£10675
Cena pri kontrole
InterScan Web Security Appliance (IWSA) 2500 sa zameriava na podniky, ktoré hľadajú ľahko nasaditeľné zariadenie na skenovanie sieťovej prevádzky na bráne. Zameriava sa na vírusy, červy, spyware a pokusy o neoprávnené získavanie údajov a dokáže tiež zistiť aktivitu súvisiacu so spywarom na pracovných staniciach a vyčistiť ju bez potreby inštalácie agenta.
Cena je vysoká, takže by ste očakávali slušnú špecifikáciu a Trend poskytuje rozumný, aj keď trochu neinšpirujúci hardvérový balík. Inštalácia je jednoduchý proces, pretože zariadenie môže fungovať ako transparentná brána, HTTP proxy alebo pracovať spolu s existujúcim serverom ICAP (internet caching Acceleration Protocol). Zariadenie má päť sieťových portov, z ktorých tri sú aktivované, a ak zlyhá, porty môžu prejsť späť do režimu bypass.
Pre prístup na správu pridelíte boxu IP adresu pomocou LCD panela a ovládacích tlačidiel. Keď sme fungovali ako transparentná brána, mali sme tu nejaké problémy, pretože prístup na internet bol zablokovaný a zistili sme, že adresa správy musí byť v rovnakej podsieti ako LAN. Po zadaní adresy je tiež potrebné fyzicky reštartovať systém. To znamená, že správcovský prístup nemôže byť izolovaný v samostatnej podsieti pre väčšiu bezpečnosť. Okrem tejto drobnosti sa zariadenie ľahko riadi a monitoruje a poskytuje dobre navrhnuté webové rozhranie.
Politiky určujú, ako sa vykonávajú funkcie, ako je kontrola vírusov, či sú kontrolované aplikácie ActiveX a Java, aké filtre adries URL sa používajú a či sa vynucujú kvóty používania. Je možné udržiavať viacero politík a aplikovať ich na rôzne skupiny používateľov, ktorí sú identifikovaní buď podľa IP adresy, názvu hostiteľa alebo prostredníctvom LDAP. Zariadenie sa ľahko udržiava v aktuálnom stave. Jednoducho naplánujete pravidelné sťahovanie vírusových podpisov a aktualizácií skenovacieho jadra, nových databáz na filtrovanie adries URL a vzorov phishingu a spywaru.
Trend posilnil svoje opatrenia proti spywaru a phishingu, keďže zariadenie obsahuje vlastné riešenie predajcu spolu s nedávno získaným antispywarovým softvérom InterMute. Obe využívajú databázy známych problémových stránok a blokujú všetky pokusy infikovaných systémov v sieti LAN o prístup k nim. Zariadenie sa dokáže vysporiadať s phishingovými e-mailami, ak sú otvorené a používateľ klikne na odkaz v rámci, pretože skontroluje webovú stránku s databázou a zablokuje prístup, ak je uvedený. Pokúsili sme sa získať prístup k širokému spektru známych spywarových stránok a zariadenie ich zablokovalo krátkym upozornením, ktoré obsahovalo aj kategorizáciu stránok. Počas testovacieho obdobia sme tiež dostali množstvo skutočných bankových podvodných e-mailov a zariadenie zablokovalo prístup, keď sme klikli na odkazy v nich obsiahnuté.
Všimnite si, že aby sa na klientskych systémoch vyskytli vyčistenia bez agentov, zariadenie IWSA musí byť zaregistrované na serveri DCS (služby čistenia poškodení), čo je samostatný nákup. Keď sa spyware pokúsi volať zo siete, zariadenie to zistí a na server DCS sa odošle požiadavka s požiadavkou na skenovanie a vyčistenie klienta.
Skenovanie odosielania a sťahovania cez FTP má podobnú úroveň ovládania ako skener HTTP, ale všimnite si, že toto je možné aplikovať iba plošne na všetky IP adresy a nie na vybrané skupiny resp používateľov. Funkcií vytvárania prehľadov je veľa a možno ich spustiť na požiadanie alebo naplánovať na konkrétny čas, pričom po dokončení sa odošle e-mail s upozornením.
IWSA 2500 ponúka širokú škálu bezpečnostných opatrení, hoci nie dostatočné na to, aby vyradili zariadenie ClearSwift MIMESweeper CS500 z nášho zoznamu A. Kontroly kvót sú obmedzené, ale poskytujú kvalitné funkcie skenovania vírusov a filtrovania obsahu spolu s dobrou ochranou proti spywaru a phishingovým aktivitám.
