Immagine 1 di 5
£234
Prezzo una volta rivisto
La sicurezza della rete a livello aziendale è stata tradizionalmente ben oltre le aspettative
significa piccoli uffici, ma il piccolo Firebox T10 di WatchGuard cambia il panorama. Offre praticamente tutte le funzionalità presenti nelle apparecchiature UTM (Unified Threat Management) di fascia alta di WatchGuard a un costo notevolmente basso.
Recensione WatchGuard Firebox T10: caratteristiche
Al prezzo iniziale di £ 195, ottieni l'appliance con firewall, supporto VPN e un abbonamento di supporto LiveSecurity di un anno. Passa al pacchetto da £ 260 e otterrai la suite di sicurezza completa con numerosi extra, incluso un sistema di prevenzione delle intrusioni (IPS), filtraggio dei contenuti Web, anti-spam, Gateway AntiVirus, controlli delle applicazioni e Ispezione HTTPS. Puoi aggiungere il servizio opzionale di blocco avanzato delle minacce persistenti (APT) di WatchGuard e una licenza triennale e prevenzione della perdita di dati (DLP) o solo £ 630.
Una lastra di plastica grande quanto un palmo, il T10 è dotato di tre porte Gigabit. È silenzioso e senza ventola, e l'installazione è rapida: basta puntare un browser web verso il T10 e segui una procedura guidata di avvio rapido, che attiva una policy firewall predefinita per fornire una protezione di base.
Il T10 utilizza lo stesso firmware Fireware XTM dei suoi fratelli maggiori, che introduce una serie di nuove funzionalità. La dashboard è molto più informativa e fornisce dettagli sui principali clienti, destinazioni, politiche e porti. Per i servizi in abbonamento vengono forniti grafici sulle prestazioni, così puoi vedere cosa è consentito e cosa è bloccato. Da qui puoi anche eseguire aggiornamenti manuali della firma.
Fa la sua comparsa anche la funzionalità FireWatch del software di gestione Dimension di WatchGuard, che visualizza set di quadrati colorati dove la loro dimensione indica il livello di attività per fonti, destinazioni, politiche, applicazioni e interfacce. I fornitori di servizi gestiti apprezzeranno il prodotto Dimension completo, che è incluso gratuitamente e funziona come un'appliance virtuale VMware.
Il T10 utilizza proxy per tutti i servizi di sicurezza, quindi puoi creare regole firewall per ciascuno che definiscono le interfacce a cui si applicano e le azioni che eseguiranno. C'è molto tra cui scegliere, poiché ci sono proxy per HTTP, HTTPS, FTP, SIP, H.323, POP3 e SMTP. Ci vuole un po' per abituarsi al processo: puoi visualizzare le azioni predefinite per ciascun proxy e clonarle per utilizzarle nelle tue policy. Per il filtraggio web, cloni l'azione del client HTTP e le assegni un profilo.
Il profilo di filtro web utilizza il servizio cloud Websense e offre non meno di 127 categorie da bloccare o consentire. Una policy firewall HTTP lo attiva ed è possibile abilitare IPS in base alla policy in cui applica azioni di autorizzazione, eliminazione o blocco, in base a cinque livelli di minaccia rilevati.
Per testare il servizio spamBlocker, abbiamo configurato il proxy POP3 per contrassegnare i messaggi classificati come spam, sospetti e in blocco. Dopo averlo eseguito per una settimana utilizzando la posta live, abbiamo riscontrato un tasso di rilevamento elevato pari al 97,5% senza falsi positivi. Anche la scansione antivirus del gateway è abilitata in base ai criteri e sarà necessario che sia in esecuzione se si desidera applicare la protezione APT. Quando i file entrano nella rete, vengono scansionati, viene creato un hash MD5 e quindi vengono controllati con il servizio cloud Lastline per vedere se sono malware noti.
Il riconoscimento delle applicazioni di WatchGuard controlla con precisione l'accesso a centinaia di app: ci sono 11 voci solo per Facebook. Collega il T10 con l'autenticazione Active Directory e potrai controllare con precisione i social network in base al singolo utente, decidendo chi può accedere, pubblicare "Mi piace", modificare i profili, caricare contenuti multimediali o chattare.
Inoltre, c’è la DLP, che ora può essere utilizzata con regole personalizzate. Oltre alle policy predefinite per HIPAA e PCI, puoi crearne di tue da eseguire nei proxy HTTP, FTP e SMTP e verificare la presenza di parole chiave come numeri di carta di credito.
Recensione WatchGuard Firebox T10: prestazioni
Per testare le prestazioni del T10, lo abbiamo collegato allo chassis Ixia Optixia XM2 del laboratorio e ai suoi due blade Xcellon-Ultra NP. Utilizzando pacchetti UDP leggeri, il throughput grezzo del firewall si è attestato a 170 Mbit/sec, ovvero il 15% in meno rispetto ai 200 Mbit/sec dichiarati.
Per il traffico HTTP che utilizza pagine Web da 512 KB, abbiamo riscontrato un throughput stabile del firewall di 140 Mbit/sec. Con il proxy HTTP, IPS e Gateway AntiVirus abilitati, questo è sceso a 44 Mbit/sec – 11 Mbit/sec in meno rispetto al throughput UTM dichiarato. Anche se le prestazioni nei nostri test non sono state così elevate come le velocità dichiarate, sono comunque abbastanza buone per il mercato di riferimento del T10 composto da piccole imprese e uffici remoti e domestici.
Recensione WatchGuard Firebox T10: verdetto
WatchGuard Firebox T10 è un piccolo elettrodomestico straordinario con più funzionalità di qualsiasi altro elettrodomestico UTM in questo settore di mercato. Combina questa abilità con un prezzo accessibile e prenderà un meritato posto nella A-List di PC Pro.
Giudizi | |
|---|---|
Garanzia | |
| Ulteriori informazioni sulla garanzia | Sostituzione hardware avanzata per 1 anno |
Fisico | |
| Configurazione del server | Telaio da tavolo |
Rete | |
| Porte LAN Gigabit | 3 |
