Recensione FaceTime Communications USG220

C’è stato un tempo in cui molti pensavano che le app di messaggistica istantanea potessero apportare vantaggi alle comunicazioni aziendali ma, insieme alle app P2P e ai siti di social network, ora si stanno rivelando una seccatura. I rischi per la sicurezza e la perdita di produttività sono due problemi importanti, ma il problema è aggravato perché la maggior parte delle app UTM dispone di strutture limitate per affrontare questi problemi.

Questa è un’area in cui l’ultima appliance USG220 di FaceTime mira a fornire gli strumenti per controllare rigorosamente tutte le app IM e P2P e bloccare lo spyware. Può identificare i sistemi infetti da spyware senza la necessità di installare utilità client locali.

Quest'ultima versione introduce una serie di nuove funzionalità. L'appliance ora fornisce un filtraggio completo dei contenuti Web, inoltre tutte le policy di accesso possono essere basate sugli utenti AD e sull'appartenenza ai gruppi, nonché sui nomi host e sugli intervalli di indirizzi IP. Tuttavia, il grosso problema arriva con la sua consapevolezza dei siti di social networking come Facebook e MySpace. FaceTime ha classificato questi siti, consentendo all'appliance di bloccare o consentire attività specifiche.

L'app fornisce due porte di rete, una che monitora tutto il traffico e l'altra utilizzata per l'accesso alla gestione e la nuova funzionalità proxy IM. Quest'ultimo fornisce un controllo più preciso sulle app di messaggistica istantanea poiché può analizzare i messaggi in tempo reale, cercare parole vietate e sfidare gli utenti prima di inviare messaggi. Può archiviare messaggi sull'app o su un database SQL esterno e offre una gamma completa di strumenti di ricerca eDiscovery.

Per i test, abbiamo collegato l'USG220 a uno switch Gigabit HP ProCurve 2848 con il mirroring delle porte configurato. Inizialmente, l'appliance viene eseguita in modalità di rilevamento passivo, in cui monitora tutto il traffico e fornisce avvisi su tutto ciò che esamina. Utilizza l'ispezione dei pacchetti al livello 7 e offre quindi molte informazioni sull'attività relativa all'applicazione. L'interfaccia web si apre con un dashboard che fornisce un resoconto grafico completo dell'attività di rete, riepiloghi per ciascun componente e accesso rapido ai report più recenti.

Abbiamo lasciato l'apparecchio in disparte per alcuni giorni e siamo rimasti colpiti dai risultati. Evidenziava tutte le istanze di Windows Live Messenger e quali sistemi le eseguivano, rivelando chi si stava abbandonando nell'intrattenimento illecito e ha mostrato quali sistemi avevano lo strumento di amministrazione GoToMyPC caricato e pronto per le connessioni remote.

Per le attività di IM mostra l'indirizzo IP dei sistemi coinvolti, il numero di messaggi per ciascuno e se sono passati attraverso la porta di monitoraggio o proxy. Le app P2P verranno visualizzate anche con le identità dell'utente e del sistema, insieme alla quantità di traffico generato. Abbiamo eseguito il client Vuze e abbiamo potuto vedere chiaramente quanta larghezza di banda stava assorbendo mentre guardavamo un po' di intrattenimento leggero.

La modalità di applicazione è estremamente versatile, poiché all'interno di un gruppo di criteri è possibile bloccare app specifiche e applicare regole di filtro web. Per le sezioni IM, P2P e Greynet ci sono centinaia di app tra cui scegliere, mentre il filtro web di FaceTime offre quasi 60 categorie di URL. La sezione Greynet ha più di 170 app e per Facebook puoi bloccarle tutte o scegliere tra 23 app.

I controlli avanzati sono disponibili solo dai Criteri di gruppo predefiniti, dove troverai tutte le funzionalità extra del proxy IM. È possibile ottimizzare i privilegi di trasferimento dei file e trasferire i file a un server di scansione antivirus compatibile con ICAP. È possibile creare elenchi di frasi soggette a restrizioni, che possono includere formati di numeri di carta di credito. Gli utenti possono essere interrogati prima che inviino un messaggio con contenuti sospetti, mentre è anche possibile bloccare i messaggi contenenti URL.