£5899
Prezzo una volta rivisto
Clearswift è specializzato nella sicurezza della posta e dei contenuti Web e ha sempre offerto prodotti separati per ciascuna funzione. L’azienda non ha avuto la tentazione di unire tutti questi prodotti, e con buona ragione, poiché ognuno di essi è un prodotto potente di per sé. Originariamente offerto solo come software, Clearswift ha lanciato il suo originale MIMEsweeper per l'appliance di sicurezza della posta SMTP nel 2005, e ora il suo software di filtraggio dei contenuti web riceve lo stesso trattamento.
Il software MIMEsweeper for Web è progettato per essere eseguito su una piattaforma server Windows ma, come con la versione SMTP, è stato riscritto per l'appliance, dove utilizza invece un kernel Linux rinforzato. Non abbiamo problemi con la scelta della piattaforma hardware, dal momento che Clearswift ha collaborato con Dell e utilizza i suoi server rack come base. Il CSW250 entry-level in prova si basa su un server rack PowerEdge 860 1U di buona qualità e supporta 250 utenti.
L'appliance funziona come un proxy web, quindi tutto ciò che devi fare è riconfigurare il proxy del browser client impostazioni e questa operazione può essere eseguita manualmente tramite un criterio di gruppo AD o utilizzando la configurazione automatica del proxy script. Per il filtraggio degli URL, Clearswift ha optato per un prodotto di terze parti e lo ha personalizzato per inserirlo nel sistema operativo Linux. Il software MIMEsweeper per Web ha più di 40 categorie e Clearswift ha adottato il nuovo servizio e modificato il suo elenco di categorie per adattarlo. Kaspersky interviene per le funzioni anti-virus, mentre lo spyware viene gestito abilmente da Aluria. Clearswift ha preso l'SDK di quest'ultimo e lo ha incorporato nel sistema operativo.
Per l'interfaccia di gestione web CSW250, Clearswift ha utilizzato esattamente lo stesso design elegante e gli stessi concetti che ci hanno impressionato quando abbiamo esaminato l'appliance MIMEsweeper per SMTP. La home page fornisce una barra laterale a sinistra, con un grafico sullo stato di salute e un elenco degli ultimi allarmi. Tutte le funzioni sono state nettamente suddivise in diversi Centri. L'appliance può iniziare immediatamente a filtrare il traffico web utilizzando la policy predefinita, ma è abbastanza semplice crearne di nuove dal Policy Center.
Il CSW250 utilizza un semplice concetto di filtraggio trifase che impiega combinazioni di regole di contenuto e percorsi. Questi indicano all'appliance cosa cercare, come gestire i contenuti sospetti e chi dovrebbe essere avvisato. Le regole sui contenuti determinano cosa vuoi cercare nel traffico web e vanno dal blocco di caricamenti e download di file superiori a determinate dimensioni, azioni “call home” dello spyware, rimozione dei cookie di tracciamento e, ovviamente, blocco dei virus. Le zone Internet vengono utilizzate per definire raggruppamenti di URL e categorie di filtro e ciascuna può contenere più voci e una combinazione di entrambi i tipi.
I percorsi delle policy web collegano tutto insieme mentre selezioni i sistemi di destinazione, decidi quali categorie o siti di filtro URL includere e quali azioni desideri intraprendere. Uno svantaggio è l’attuale mancanza di integrazione con AD, il che significa che le policy possono essere assegnate solo a indirizzi IP, sottoreti IP e nomi host definiti come elenchi di macchine. Tuttavia, Clearswift ci ha informato che ciò verrà implementato nella prossima versione del sistema operativo, prevista per marzo.
Per filtrare semplicemente i contenuti indesiderati, basta impostare le politiche per bloccare tutto questo tipo di traffico web. Tuttavia, le politiche sono flessibili, poiché possono essere impostate per consentire il passaggio del traffico. Ma fai attenzione a determinate attività: potresti, ad esempio, consentire il traffico IM in entrata e in uscita per sistemi o sottoreti specifici, ma bloccalo se vengono rilevate attività virali o spyware, assicurati che i cookie di tracciamento vengano rimossi e impedisci la creazione di tipi di file specifici trasferito.
