£7500
Цена при просмотре
Новейшие UTM-устройства Check Point призваны обеспечить ту же защиту промышленного уровня, что и ее более крупные продукты корпоративного уровня, но по цене, более подходящей для среднего бизнеса. UTM-1 450 является точкой входа в это семейство из трех устройств и рекомендуется для 250 пользователей.
UTM-1 450 предоставляет восемь ключевых сервисов, среди которых широко известный межсетевой экран Check Point-1 возглавляет список. Это может идентифицировать и контролировать такие приложения, как IM, P2P и VoIP. Он дополнен фильтрацией веб-URL-адресов, брандмауэром веб-приложений, антивирусом, антишпионским ПО и IDS, а также вы получаете поддержку как IPsec, так и SSL VPN. Обратите внимание, что полное сканирование на спам не включено. Для установки просто наведите веб-браузер на внутренний сетевой порт устройства и следуйте указаниям мастера быстрого запуска. Это заняло у нас всего пять минут, а затем мы использовали внутренние и внешние порты, чтобы установить межсетевой экран между нашей тестовой локальной сетью и Интернетом. Устройство имеет еще один порт, который предоставляет услуги DMZ, а четвертый можно использовать для подключения к другому устройству для обеспечения высокой доступности.
Затем вы загружаете с устройства Check Point SmartConsole, которая устанавливает ряд утилит для управления и мониторинга нескольких устройств Check Point. По умолчанию устройство блокирует весь трафик, поэтому нам нужно было создать правило брандмауэра, которое разрешало бы исходящий трафик, но блокировало нежелательный входящий трафик. Мы использовали инструмент SmartDashboard, который предоставляет аккуратный ряд папок с вкладками для каждой функции. Нам особенно понравился тот факт, что вы можете создавать сетевые объекты, службы, пользователей и группы на левой панели и перетаскивать их прямо в записи «Безопасность» и «NAT».
Антивирусные меры любезно предоставлены Computer Associates eTrust и могут применяться к веб-трафику и почтовому трафику. Что касается загрузок и вложений к электронной почте, вы можете решить, какие типы файлов сканировать, или заблокировать и отклонить файлы, превышающие определенный размер. SurfControl обеспечивает фильтрацию веб-контента и предлагает 40 категорий URL-адресов, которые можно заблокировать или разрешить. Это настраивается из того же раздела, что и функции антивируса, и вы можете добавлять свои черные и белые списки URL-адресов. SSL VPN повышают ценность UTM-1 450, а Check Point включает в себя расширитель сети для создания виртуальных соединений. Правила брандмауэра используются для контроля доступа к IP-ресурсам локальной сети.
Служба Check Point SmartDefense обеспечивает защиту от уязвимостей сети и приложений, червей и зондов. Он предоставляет регулярные обновления устройства, а также рекомендации по безопасности и лучшие практики. Программный советник использует базу данных программы для выявления вредоносных и безопасных приложений. Когда приложение конечного пользователя впервые получает доступ к сети, устройство заблокирует его, если оно будет сочтено небезопасным, или применит правила доступа. Вы можете получить доступ ко всем функциям SmartDefense из SmartConsole и настроить разные профили защиты для каждого шлюза.
Несмотря на огромный спектр предлагаемых функций безопасности, мы обнаружили, что UTM-1 450 прост в развертывании и настройке. Антиспама в меню нет, но в остальном Check Point предоставляет мощное решение сетевой безопасности, включающее в себя множество сложных средств мониторинга и отчетности. Однако это дорого для того размера бизнеса, на который он нацелен, поскольку годовая подписка на SmartDefense еще больше увеличивает цену до 9700 долларов (около 4892 фунтов стерлингов).
