£10675
Цена при просмотре
InterScan Web Security Appliance (IWSA) 2500 предназначен для предприятий, которым требуется легко развертываемое устройство для сканирования сетевого трафика на шлюзе. Он нацелен на вирусы, черви, шпионское ПО и попытки фишинга, а также может обнаруживать активность шпионского ПО на рабочих станциях и очищать ее, не требуя установки агента.
Цена высока, поэтому вы ожидаете приличных характеристик, а Trend предлагает разумный, хотя и несколько скучный, аппаратный пакет. Установка представляет собой простой процесс, поскольку устройство может действовать как прозрачный шлюз, HTTP-прокси или работать вместе с существующим сервером ICAP (протокол ускорения интернет-кэширования). Устройство имеет пять сетевых портов, три из которых активированы, и в случае сбоя порты могут вернуться в режим обхода.
Для доступа к управлению вы назначаете IP-адрес ящику с помощью его ЖК-панели и кнопок управления. При работе в качестве прозрачного шлюза у нас возникли некоторые проблемы, поскольку доступ в Интернет был заблокирован, и мы обнаружили, что адрес управления должен находиться в той же подсети, что и локальная сеть. После ввода адреса систему также необходимо физически перезагрузить. Это означает, что доступ к управлению нельзя изолировать в отдельной подсети для большей безопасности. Помимо этой мелочи, устройством легко управлять и контролировать, а также оно имеет хорошо продуманный веб-интерфейс.
Политики определяют, как выполняются такие функции, как сканирование на вирусы, контролируются ли приложения ActiveX и Java, какие фильтры URL-адресов применяются и применяются ли квоты использования. Можно поддерживать несколько политик и применять их к различным группам пользователей, которые идентифицируются по IP-адресу, имени хоста или через LDAP. Прибор легко поддерживать в актуальном состоянии. Вы просто планируете регулярную загрузку обновлений сигнатур вирусов и модулей сканирования, новых баз данных URL-фильтрации, а также шаблонов фишинга и шпионского ПО.
Trend усилила свои меры против шпионского ПО и фишинга, поскольку устройство включает в себя собственное решение поставщика вместе с недавно приобретенным антишпионским программным обеспечением InterMute. Оба используют базы данных известных проблемных сайтов и блокируют любые попытки зараженных систем в локальной сети получить к ним доступ. Устройство может справиться с фишинговыми электронными письмами, если они открыты и пользователь нажимает на ссылку внутри, поскольку оно проверит сайт по своей базе данных и заблокирует доступ, если он есть в списке. Мы попытались получить доступ к широкому спектру известных сайтов-шпионов, но устройство заблокировало их, выдав короткое предупреждающее сообщение, включающее категоризацию сайтов. В течение периода тестирования мы также получили несколько подлинных банковских мошеннических электронных писем, и устройство заблокировало доступ, когда мы нажимали на содержащиеся в них ссылки.
Обратите внимание, что для выполнения безагентной очистки в клиентских системах устройство IWSA должно быть зарегистрировано на сервере DCS (службы устранения повреждений), что приобретается отдельно. Когда шпионское ПО пытается выйти из сети, оно обнаруживается устройством и отправляет запрос на сервер DCS с просьбой просканировать и очистить клиент.
Сканирование загрузки и скачивания по FTP имеет тот же уровень контроля, что и HTTP-сканер, но обратите внимание, что это можно применить только ко всем IP-адресам, а не к выбранным группам или пользователи. Функции отчетности многочисленны, и их можно запускать по требованию или запланировать на определенное время, с уведомлением по электронной почте, отправленным по завершении.
IWSA 2500 предлагает широкий спектр мер безопасности, но их недостаточно, чтобы вычеркнуть устройство ClearSwift MIMESweeper CS500 из нашего списка. Управление квотами ограничено, но оно обеспечивает качественные функции сканирования на вирусы и фильтрации контента, а также хорошую защиту от шпионского ПО и фишинга.
