Recensione Cyberoam CR200iNG-XP

Ciascuna regola utilizza le zone portuali per definire origini, destinazioni, rete e host, insieme a filtri di servizio, azioni di blocco e orari. Le regole avanzate consentono di specificare le funzioni antivirus e anti-spam, aggiungere criteri per IDP, limitare l'accesso a Internet e applicare restrizioni sulla larghezza di banda.

La sicurezza basata sull’identità di Cyberoam collega le policy a utenti e gruppi anziché solo ai sistemi. Sono supportati tre tipi di utente in cui un utente normale accede all'appliance tramite il client aziendale installato localmente. Se utilizzi un server di directory esterno, gli utenti accederanno automaticamente una volta autenticati.

I controlli per utenti e gruppi sono impressionanti: puoi applicare a ciascuno di essi filtri web, accesso a Internet e criteri di utilizzo della larghezza di banda. Puoi anche imporre limitazioni di trasferimento dati su caricamenti e download e stabilire limiti giornalieri, settimanali, mensili e annuali.

Dell SonicWall offre l'anti-spam solo come extra opzionale, ma Cyberoam lo include nel prezzo TVS. I controlli sono estesi: puoi applicare regole anti-spam a gruppi o singoli indirizzi email; mettere in quarantena i messaggi sospetti sul disco rigido interno; e inviare agli utenti tramite e-mail rapporti di spam orari, giornalieri o settimanali.

Le regole IM di Cyberoam possono essere utilizzate per controllare gli accessi e bloccare o consentire chat di testo, trasferimento di file e condivisione di webcam. Una funzionalità utile è la possibilità di sottoporre a scansione tutto il traffico di messaggistica istantanea all'interno di una policy firewall. Puoi anche inviare agli utenti di Windows Live Messenger un messaggio pop-up per avvisare che le loro conversazioni vengono monitorate.

Il servizio di reporting syslog di iView ha un valore inestimabile. È fornito di serie e fornisce numerose informazioni. La dashboard si apre con un riepilogo grafico del traffico consentito e negato e facendo clic su qualsiasi grafico La barra analizza in dettaglio tutti i tipi di traffico, presentati come una raccolta di torta grafici. Questi forniscono dettagli sugli spread di protocollo per traffico consentito, firewall, attività di virus e spam, filtraggio dei contenuti Web, FTP, IPS e molto altro. Puoi creare report personalizzati, ma Cyberoam ne include già molti predefiniti: puoi visualizzare l'attività dell'host; applicazioni generali, utilizzo del web e della posta; attacchi e spam rilevati; e persino criteri inseriti in una serie di motori di ricerca.

Confrontato con le apparecchiature di sicurezza UTM rivali, CR200iNG-XP ha un prezzo competitivo ed è molto facile da implementare. Fornisce una vasta gamma di misure di sicurezza, il reporting integrale è fornito di serie e la sua FleXi Port offre un buon percorso di aggiornamento 10GbE.