£7500
검토 당시 가격
Check Point의 최신 UTM 어플라이언스는 대기업 수준의 제품과 동일한 강력한 보호 기능을 제공하면서도 중견 기업에 더 적합한 가격대로 제공하는 것을 목표로 합니다. UTM-1 450은 이 3개 제품군의 진입점이며 최대 250명의 사용자에게 권장됩니다.
UTM-1 450은 8가지 주요 서비스를 제공하며, 그 중 가장 높은 평가를 받고 있는 Check Point의 Firewall-1이 목록의 맨 위에 있습니다. 이를 통해 IM, P2P, VoIP 등의 애플리케이션을 식별하고 제어할 수 있습니다. 웹 URL 필터링, 웹 애플리케이션 방화벽, 바이러스 백신, 스파이웨어 방지 및 IDS로 강화되었으며 IPsec 및 SSL VPN도 모두 지원됩니다. 전체 스팸 방지 검사는 포함되지 않습니다. 설치하려면 웹 브라우저를 어플라이언스의 내부 네트워크 포트로 지정하고 빠른 시작 마법사를 따르기만 하면 됩니다. 이 작업에는 단 5분이 소요되었으며 내부 및 외부 포트를 사용하여 테스트 LAN과 인터넷 사이에 방화벽을 배치했습니다. 어플라이언스에는 DMZ 서비스를 제공하는 또 다른 포트가 있으며, 네 번째 포트는 고가용성을 위해 다른 어플라이언스에 연결하는 데 사용될 수 있습니다.
다음으로, 여러 Check Point 어플라이언스를 관리하고 모니터링하기 위한 다양한 유틸리티를 설치하는 Check Point의 SmartConsole을 어플라이언스에서 다운로드합니다. 기본적으로 어플라이언스는 모든 트래픽을 차단하므로 아웃바운드 트래픽은 허용하지만 원치 않는 인바운드 트래픽은 차단하는 방화벽 규칙을 만들어야 했습니다. 우리는 각 기능에 대해 깔끔한 탭 폴더 행을 제공하는 SmartDashboard 도구를 사용했습니다. 특히 왼쪽 창에서 네트워크 개체, 서비스, 사용자 및 그룹을 생성하고 이를 보안 및 NAT 항목에 직접 끌어다 놓을 수 있다는 사실이 마음에 들었습니다.
바이러스 백신 조치는 Computer Associates eTrust에서 제공하며 웹 및 메일 트래픽에 적용할 수 있습니다. 다운로드 및 메일 첨부 파일의 경우 검사할 파일 형식을 결정하거나 특정 크기를 초과하는 파일을 차단 및 거부할 수 있습니다. SurfControl은 웹 콘텐츠 필터링을 관리하고 차단하거나 허용할 수 있는 40개의 URL 카테고리를 제공합니다. 이는 안티 바이러스 기능과 동일한 섹션에서 구성되며 자신만의 흑백 URL 목록을 추가할 수 있습니다. SSL VPN은 UTM-1 450에 많은 가치를 추가하며 Check Point에는 가상 연결 생성을 위한 네트워크 확장기가 포함되어 있습니다. 방화벽 규칙은 액세스할 수 있는 LAN IP 기반 리소스를 제어하는 데 사용됩니다.
Check Point의 SmartDefense 서비스는 웹 및 애플리케이션 취약성, 웜 및 프로브로부터 보호해 줍니다. 보안 권고 및 모범 사례와 함께 어플라이언스에 대한 정기적인 업데이트를 제공합니다. 프로그램 관리자는 프로그램 데이터베이스를 사용하여 악성 앱과 안전한 앱을 식별합니다. 최종 사용자 애플리케이션이 네트워크에 처음 액세스할 때 어플라이언스는 안전하지 않다고 판단되면 해당 애플리케이션을 차단하거나 액세스 규칙을 적용합니다. SmartConsole에서 모든 SmartDefense 기능에 액세스하고 각 게이트웨이에 대해 서로 다른 보호 프로필을 설정할 수 있습니다.
제공되는 광범위한 보안 기능에도 불구하고 우리는 UTM-1 450이 배포 및 구성이 쉽다는 것을 알았습니다. 스팸 방지 기능은 메뉴에 없지만 Check Point는 다양한 정교한 모니터링 및 보고 기능을 포함하는 강력한 네트워크 보안 솔루션을 제공합니다. 하지만 목표로 하는 사업 규모에 비해 가격이 비싸며, 연간 SmartDefense 구독을 통해 가격이 9,700달러(약 £4,892)로 더욱 부풀려집니다.
