£510
Cena pri kontrole
Firebox T10-W od WatchGuard upúta pozornosť nielen pre svoje paradajkovo červené šasi, ale aj pre kombináciu káblových a bezdrôtových bezpečnostných funkcií. Podnikom s obmedzeným rozpočtom sa bude páčiť aj jeho cena, ktorá je výhodná pre vreckové.
Security Suite je preplnený funkciami, poskytuje IPS, filtrovanie webového obsahu, ochranu pred spamom, antivírus, kontrola aplikácií a kontrola HTTPS, ako aj funkcia WatchGuard s podporou reputácie obrana. To nie je všetko: cena, ktorú sme uviedli, zahŕňa aj voliteľný pokročilý blokátor perzistentných hrozieb (APT) a služby prevencie úniku údajov (DLP) od WatchGuard.
So všetkými týmito bezpečnostnými funkciami je ľahké zabudnúť, že T10-W je plne bezdrôtový prístupový bod – čiastočne preto, že antény sú zastrčené vo vnútri. Napriek tomu poskytuje tri samostatné SSID, podporuje operácie v pásme 2,4 GHz alebo 5 GHz a môže fungovať ako centrálny ovládač pre vlastné prístupové body WatchGuard.
Povolili sme funkciu bezdrôtovej brány a nastavili sme WatchGuard AP200, ktorý T10-W automaticky objavil. Po spárovaní týchto dvoch jednotiek z webovej konzoly druhej sa nám podarilo rozpoznať SSID, vynútiť bezdrôtové zabezpečenie a použiť tepelné mapy na zobrazenie bezdrôtového pokrytia. Mohli by sme tiež použiť rovnaké bezpečnostné služby na ochranu našich používateľov siete LAN.
Proxy sa používajú na riadenie všetkých typov prevádzky: HTTP, HTTPS, FTP, DNS, SIP, H.323, POP3 a SMTP. Pravidlá brány firewall pre každý server proxy definujú fyzické rozhrania, na ktoré sa vzťahujú, a nastavenia, ktoré sa majú použiť. Odporúčame vám nájsť si čas na precvičenie tohto nastavenia, pretože môže byť dosť zložité.
WatchGuard poskytuje preddefinované akcie pre každý proxy server, ktorý môžete naklonovať a nakonfigurovať na vytváranie vlastných politík. Na implementáciu filtrovania webu sme museli naklonovať akciu HTTP klienta, priradiť mu profil, vybrať si zo 127 kategórií URL a vytvoriť politiku HTTP firewallu.
T10-W používa službu spamBlocker, čo si tiež vyžadovalo akciu proxy POP3 a politiku brány firewall na označenie pochybných správ ako „spam“, „podozrivé“ alebo „hromadné“. Manipulácia s antivírusom Gateway je jednoduchšia: jednoducho ho povoľte na vybraných serveroch proxy a rozhodnite sa, či chcete infikované užitočné zaťaženie zahodiť alebo zablokovať.
Služba blokovania APT funguje iba s politikami, kde je povolený antivírus brány. Je to prakticky transparentné, pretože skenuje prichádzajúce súbory a porovnáva ich hash MD5 s cloudovou službou Lastline, aby zistil, či ide o známy malvér.
Ovládanie aplikácií je najlepšie, so záznamami pre stovky bežných aplikácií a 11 pre samotný Facebook, takže môžete obmedziť aktivity, ako sú prihlasovanie, lajky, nahrávanie médií a chat. DLP funguje s HTTP, FTP a SMTP proxy a boli sme schopní vytvoriť vlastné politiky hľadajúce špecifické kľúčové slová alebo použiť preddefinované politiky pre HIPPA a PCI.
Pokiaľ ide o výkon siete, IxLoad hlásil priemernú priepustnosť HTTP 140 Mbit/s, ktorá klesla na 44 Mbit/s, keď sme povolili HTTP proxy, antivírusovú bránu a služby IPS. To je prijateľné pre prostredie, na ktoré je T10-W zameraný.
Zariadenie poskytuje grafy v reálnom čase na vytváranie správ, ale pre ďalšie monitorovanie budete musieť nastaviť Log Server a Report Server WatchGuard na hostiteľovi Windows. Tieto moduly patria do bezplatnej sady Server Center od WatchGuard, ktorá tiež poskytuje centralizovanú správu viacerých zariadení.
WatchGuard Firebox T10-W: verdikt
Nastavenie proxy serverov WatchGuard môže byť zložité, ale nikde inde nenájdete lepšie bezpečnostné opatrenia za túto cenu. Úhľadné bezdrôtové funkcie z neho robia dokonalý A-Lister.
