Обзор WatchGuard XTM 515

Новейшие устройства безопасности WatchGuard серии XTM 5 призваны обеспечить производительность корпоративного уровня по ценам для малого и среднего бизнеса. В этом эксклюзивном обзоре мы рассмотрим XTM 515, который имеет заявленную высокую пропускную способность — 850 Мбит/с.

Прибор показал хорошие результаты в наших тестах производительности. Подключив 515 к лабораторному шасси Ixia XM2 и нагрузочным модулям Xcellon-Ultra NP, мы создали тест, который имитировал веб-клиентов на двух гигабитных портах, обращающихся к веб-серверам через два других гигабитных порта.

Инструмент IxLoad сообщил о максимальной пропускной способности 860 Мбит/с при включении всех функций универсального управления угрозами (UTM) в политиках брандмауэра. Устройство можно модернизировать с помощью функционального ключа до XTM 525, что увеличивает пропускную способность до 1 Гбит/с.

XTM 515 также не лишен функций, и указанная выше цена указана за годовой пакет безопасности. Сюда входит поддержка WatchGuard LiveSecurity, а также IPS, фильтрация веб-контента, защита от спама, антивирус шлюза, контроль приложений, проверка HTTPS и защита WatchGuard с поддержкой репутации. Последний использует онлайн-сервер для пометки URL-адресов с хорошей репутацией, поэтому приставке не нужно сканировать каждый элемент трафика.

Маршрутизация в смешанном режиме является наиболее гибким методом развертывания, поскольку она позволяет определить все порты как отдельные интерфейсы. Мы выбрали этот вариант и запустили устройство за считанные минуты благодаря процедуре настройки с помощью мастера. Однако с этого момента все становится сложнее, поскольку вам необходимо настроить прокси-серверы приложений для каждой из служб безопасности. Тем не менее, выбор есть хороший, включая HTTP, HTTPS, FTP, SIP, H.323, POP3 и SMTP.

После настройки прокси назначаются действия. К ним относятся такие функции, как исключения, сигналы тревоги и запросы на регистрацию. Затем правила брандмауэра используются для применения каждого прокси-сервера и связанных с ним действий к выбранным сетевым интерфейсам.

Осведомленность о приложениях WatchGuard выделяет устройства XTM, поскольку позволяет администраторам контролировать Facebook и другие сайты социальных сетей. Его можно связать с аутентификацией Active Directory, чтобы вы могли точно настроить доступ для каждого пользователя. и решить, кто может входить в систему, редактировать свой профиль, получать доступ к веб-почте, просматривать видео, передавать файлы, играть в игры или чат.

Для фильтрации веб-контента требуется отдельная система Windows для размещения базы данных категорий URL-адресов WebBlocker, хотя мы обнаружили, что базовый ПК с Windows 7 может успешно работать с этим. Та же самая система потребуется и для работы серверов журналирования и отчетов, но они также занимают мало места.

С помощью WebBlocker можно заблокировать 56 категорий URL-адресов, и мы обнаружили, что мимо них проскользнуло очень мало. Служба защиты от спама, размещенная на сервере Commtouch, также не является легковесной: при предыдущем тестировании она показала показатель обнаружения 99 % в наших реальных тестах.

Помимо повышения производительности по сравнению со старыми устройствами Series 5 XTM, новейшая прошивка WatchGuard Fireware 11.6.1 добавляет новые функции. Обновления базы данных WebBlocker теперь полностью автоматизированы, веб-интерфейс предлагает удобный сервис проверки политик, а устройство поддерживает еще больше VPN, чем раньше.

Крупные предприятия с филиалами могут использовать инструменты WatchGuard System Manager для удаленного управления несколькими устройствами. Теперь они позволяют планировать синхронизацию функциональных ключей, перезагрузки и обновления ОС для групп устройств.

Высокая производительность UTM обычно сопровождается такой же высокой ценой, но XTM 515 противоречит этой тенденции. Это гораздо более выгодное решение, чем большинство конкурирующих продуктов, и оно предлагает превосходный набор мер безопасности.