WatchGuard Firebox MTOP 100 Recenzja

WatchGuard Firebox MTOP 100 Recenzja
3058 £ PRICE po przejrzeniu

Urządzenia bezpieczeństwa premium nie muszą być drogie. WatchGuard's Firebox M200 ma surową przepustowość zapory 3 wynoszącą 3.2GBITS/s, osiem portów Gigabit Ethernet i te same funkcje co urządzenia do zarządzania zunifikowanymi zagrożeniem WatchGuard za jedyne 2 548 £, z wyłączeniem VAT. Wraz ze standardową zaporą ogniową SPI i obsługą IPSec i SSL VPN, otrzymujesz IPS, filtrowanie internetowe, antyspam, Antiwirus Gateway i obronę obsługującą reputację WatchGuard.

M200 jest Doddle do wdrożenia - mieliśmy bezpieczny dostęp do Internetu dla naszych użytkowników LAN w mniej niż dziesięć minut. Domyślnie jest to mieszany tryb routingu, umożliwiając nam skonfigurowanie swoich portów jako osobne interfejsy, z własnym adresem IP i usługami DHCP. Oznaczało to, że moglibyśmy podać każdemu segmentowi sieci jego własne zasady zapory, wyznaczając je jako „zewnętrzne”, „zaufane”, „opcjonalne” lub „niestandardowe”. Daliśmy każdemu unikalne pseudonim do wykorzystania jako źródła sieciowe i miejsca docelowe w polityce.

Proxie Control HTTP, HTTPS, FTP, SIP, H.323, ruch Pop3 i SMTP. Można je skonfigurować, ale oprogramowanie układowe pomaga, dostarczając czarodziejów do konfiguracji po raz pierwszy w celu klonowania predefiniowanych działań proxy i zastosowania ich do zasady bezpieczeństwa. Możesz wybrać, na których proxy umożliwiają antiwirus bramki, i ustawić M200 na dekompresję i skanowanie archiwa. Opcjonalna usługa zaawansowana trwałe zagrożenie (APT) kosztuje dodatkowe 845 GBP za trzy lata i dotyczy serwera proxy HTTP, FTP i SMTP.

Sprawdzanie swoich skrótów MD5 w stosunku do Lastline Cloud Service. Warto również rozważyć moduł zapobiegania danom (DLP), za 411 £ za trzy lata. Zastosowane do serweryjnych HTTP, FTP i SMTP, blokuje dane, takie jak przesyłanie numerów kart kredytowych.

Kreator antyspamowy pomógł ustanowić zasady oznaczania spamu, podejrzanych i masowych wiadomości, a przezroczysty proxy POP3 oznaczał, że nie było potrzeby definiowania wewnętrznych serwerów poczty. Usługa filtrowania WebBlocker ma 130 kategorii witryn, umożliwiając blokowanie lub zezwolenie na każdy z nich. V11.9.6 oprogramowanie układowe dodaje dodatkowe kategorie sieci społecznościowych i poprawia wydajność. Najnowszy V11.10 Upgrade nie jest dostępne dla M200, więc nie otrzymujesz nowego interfejsu internetowego noszonego przez większe pudełka WatchGuard.

M200 jest zalecany dla sieci do 60 użytkowników i dał przyzwoitą wydajność w naszych testach. Dzięki urządzeniu podłączonym do modułów obciążenia Ixia XCellon-Ultra NP, oprogramowanie sterujące IXLoad zgłosiło stałą przepustowość 1.2GBITS/SEC dla podstawowych zasad filtru pakietu HTTP, spadające do 700mbits/s z włączonym adresem IPS. Proxie HTTP mają wyższe koszty ogólne, co oznacza, że ​​prędkość ustalona na 510mbits/s. Włączanie IPS i Antivirus Gateway widziały tej jesieni do 340 MBITS/s - wolniej niż twierdzi WatchGuard, ale nadal dobre.

WatchGuard zawiera również bezpłatne oprogramowanie wymiarów. Oferowany jako VMware Hyper-V lub VMware, monitoruje ruch wielu urządzeń i aktywność użytkownika. Testowanie wersji VMware było łatwe: po prostu wskazaliśmy usługę serwera dziennika M200 na maszynie wirtualnej. Pulpity rozdzielcze zapewniają wykresy wiertarki, mapa zasad pokazuje przepływy ruchu w czasie rzeczywistym, a mapa zagrożenia pokazuje, skąd wzięło się zagrożenie.

W naszych testach rzeczywistych nie byliśmy w stanie osiągnąć prędkości WatchGuard, ale Firebox M200 ma przekonujący zakres funkcji bezpieczeństwa. Idealnie nadaje się do małych średnich, które chcą tego samego bezpieczeństwa sieci, co przedsiębiorstwa w rozsądnej cenie.