£786
Цена при просмотре
В начале года WatchGuard была выкуплена двумя инвестиционными фирмами, и она использовала эти денежные вливания с пользой, добавив ряд улучшений в свои устройства безопасности Firebox.
Здесь тестируется начальная точка X550e. Он предназначен для обновления до полных возможностей UTM, предлагая IPS, защиту от спама, антивирус и фильтрацию веб-контента, но такие функции, как фильтрация контента, работают как отдельная услуга. WebBlocker необходимо запустить в другой системе в локальной сети, для которой устройство проксирует весь HTTP-трафик.
Системный менеджер WatchGuard заботится о нескольких топках. Доступ к каждому из них осуществляется индивидуально с помощью Firebox System Manager, а отдельный компонент также используется для создания и развертывания ваших политик безопасности. Во время установки вы загружаете последний образ программного обеспечения Fireware (Fireware — это, по сути, операционная система Firebox), загружаете устройство в безопасный режим с помощью клавиатуры на передней панели и запустите мастер быстрого запуска в браузере, который загрузит изображение.
Для тестирования мы реализовали устройство в режиме маршрутизатора, который поддерживает DHCP на внешнем порту и требует, чтобы сети на каждом интерфейсе были разными. Серверы WebBlocker, журналирования и карантина спама загружаются в выбранную вами систему; у нас не было проблем при использовании системы Windows XP SP2. Системный менеджер Firebox открывается удобным изображением в форме звезды, показывающим трафик, проходящий между предусмотрены различные интерфейсы и вкладки для более подробных графиков трафика, использования полосы пропускания и обслуживания. положение дел.
По умолчанию система разрешает исходящий трафик: для настройки правил входящего доступа и создания других параметров безопасности используется диспетчер политик. который вы настраиваете различные службы и прокси, решаете, как обрабатывать входящий и исходящий трафик, и сохраняете каждый из них в отдельном файле как резервное копирование.
Вам необходимо сообщить ему IP-адрес сервера WebBlocker, на который он отправляет все запросы веб-страниц на одобрение. Политики WebBlocker могут включать до 40 категорий и использовать различные политики HTTP-прокси, чтобы определить, какой веб-доступ разрешен в определенное время. Его достаточно просто использовать, хотя мы были удивлены, увидев, что вам все равно придется использовать планировщик задач Windows для автоматизации загрузки базы данных категорий. Но благодаря SurfControl за кулисами WebBlocker показал себя хорошо: поскольку категория «Азартные игры» была заблокирована, он лишил нас доступа к 48 из 50 веб-сайтов онлайн-бинго.
Антивирусная служба шлюза и службы IPS легко настраиваются и могут быть включены в выбранных политиках прокси-сервера. Утилита spamBlocker использует политики прокси-сервера SMTP и POP3, а для первой требуется адрес почтового сервера за брандмауэром. Вы можете использовать несколько политик для планирования различных ответов на спам, а действия теперь расширены за счет включения нового сервера карантина сообщений.
Компании малого и среднего бизнеса, которым требуется одно устройство безопасности, сочтут распределенные службы и метод управления слишком сложными, и им будет лучше обратиться к таким поставщикам, как SonicWALL. Но X550e предлагает множество сильных функций, использование прокси и политик делает его универсальным, и его можно легко модернизировать, чтобы удовлетворить будущий спрос.
