Watchguard M440
A Watchguard biztonsági eszközei eddig is figyelemreméltó tulajdonságokkal rendelkeztek, de az M440 még az eddigieknél is több lehetőséget kínál. Úgy tervezték az eszközt, hogy segítse a nagyvállalati biztonsági házirendek betartását számos hálózati szegmensen, anélkül, hogy bonyolítaná a folyamatot.
Ez az 1U magas eszköz az átlagosnál sokkal több porttal rendelkezik (25 réz alapú Gigabit és 2 10-GbE SFP+ port). Ezt, valamint a 6,7 Gbit/sec tűzfal és 1,6 Gbit/s UTM teljesítményt is figyelembe véve ez az egyik legjobb választás ebben az árkategóriában. Kiváló ár-érték arányt is képvisel a készülék. A három éves LiveSecurity követés aktiválja a tűzfalat, VPN-t, HTTPS vizsgálatot, továbbá tartalmazza a teljeskörű ügyféltámogatást is, igen alacsony áron.
Az NGFW követés további szolgáltatásként tartalmazza az IPS-t és az Application Control-t, míg a teljes csomag (Security Suite) a web tartalom szűrést, az anti-spam-et a gateway antivirus-t és a WatchGuard enabled defence-t is magában foglalja. Ezen felül még tovább bővíthetőek a szolgáltatások az APT blocker és DLP funkciókkal.
A web menedzsment felületen futó varázsló segítségével nagyon egyszerűen és gyorsan felépíthető egy alapvető funkciókat biztosító biztonságos internet kapcsolat.
Az M440 három különböző üzemmódban használható, ezek közül az úgynevezett mixed routing mód a leginkább rugalmasan konfigurálható. A fennmaradó portok konfigurálása gyerekjáték, mivel külső, megbízható, opcionális vagy egyedi portként definiálhatjuk és hozzáköthetünk DHCP szolgáltatást a megbízható portokhoz.
A felmérés alapján a következők a tapasztalatok:
M440 3 éves Security Suite követéssel
Előnyök: Kiváló ár-érték arány, nagy teljesítmény, széleskörű biztonsági lehetőségek, integrált vezeték nélküli gateway kontroller.
Hátrányok: A proxy beállítások némi gyakorlatot igényelnek.
Döntés: Az M440-es egy sokoldalú biztonsági eszköz, mely magasan kiemelkedik a versenytársak közül. A biztonsági funkciók kiválóak és a tesztek egyértelműen bizonyítják, hogy a WatchGuard teljesítmény ígéretei valósak.
A szabályok definiálásánál lehetőség van helyettesítő nevek definiálására. Így könnyedén hivatkozhatunk egyetlen szabályban egyszerre pl. az összes külső és belső portra.
Az M440 proxy szolgáltatásokat használ a legtöbb helyen, ahol korábban egyszerű tűzfal szabályok voltak. Több proxy közül is lehet választani pl. HTTP, HTTPS, FTP, SIP, H.323, POP3 és SMTP. A proxy beállítások konfigurálását a legegyszerűbb úgy megtanulni, hogy megnézzük az előre definiált szabályokat, majd ezeket testre szabjuk. A web szűréshez a HTTP Kliens beállításait klónozzuk, majd ezt finomítjuk az igényeink szerint, pl.: web caching, deny messages, figyelmeztetés stb. Ezután kiválasztjuk a WebBlocker servicet és készítünk egy szűrő szabályt, melyben 130 Websense blokkolási vagy engedélyezési kategória küzöl választhatunk.
Most a WebBlockert hozzárendelhetjük egy szabályhoz, aktiváljuk egy tűzfal szabállyal és beállítjuk milyen forrás és cél portokra vonatkozzanak. Bonyolultan hangzik, de idővel könnyebb lesz és számtalan web szűrő szabályt hozhatunk létre, melyeket különböző hálózati szegmensekre alkalmazhatunk. Spam szűréshez POP3 kliens szabályt klónozzuk a SpamBlocker szolgáltatásból és úgy állítjuk be, hogy megjelölje a “spam”, “suspect” és “bulk” emaileket. Gateway antivírus engedélyezhető tetszőleges szabályhoz, míg az APT a beérkező fileokat szűri és ellenőrzi az MD5 hasht a LastLine felhő szolgáltatással ismert malware után kutatva.
Az opcionálisan beállítható DLP szolgáltatás előre definiált HIPPA és PCI vagy akár saját szabályokat is tartalmazhat. DLP a HTTP, FTP és SMTP proxykhoz rendelhető ahol meghatározott kulcsszavakat keres és eldobja a kapcsolatot, míg email esetén ezeket a szavakat eltávolítja, vagy karanténolja a teljes levelet. Az M440 központi vezeték nélküli vezérlőként is működhet a WatchGuard saját AP-val. A középső 8-as csoport Gigabites csatlakozó Poe-tel ellátott, biztosítva az AP-k tápellátását. A WatchGuard AP200-at az M440 vezeték nélküli vezérlőhöz párosítva SSID-t rendelhetünk a 2.4GHz-es és 5GHz-es rádióihoz és különböző proxy szabályokat alkalmazhatunk a különböző portokhoz.
Ixia teljesítmény teszt
A valós teszt érdekében a labor Ixia Xcellon Ultra-NP hálózati terhelő modulját használtuk és úgy állítottuk be az IxLoad vezérlő programját, hogy 512KB méretű HTTP weboldalakat hozzon létre. A terhelő modult az M440 10GbE portjára csatlakoztattuk, melyen egy alap HTTP szűrés beállítása mellett átlagosan 3.5Gbit/s sávszélességet mértünk.
A Gateway AV szűrés beállításakor a sávszélesség 2.4Gbit/s-ra változott –ami meghaladja a WatchGuard által előrevetített értéket. Az AV-t kikapcsolva és IPS-t engedélyezve ez átlagos 2Gbit/sec – kicsivel kevesebb, mint az előzőleg állított 2.2Gbit/sec.
Az UTM teljesítmény méréshez bekapcsoltuk az AV és IPS szolgáltatásokat is és így a sávszélesség 1.6Gbit/sec, mely megegyezik az WatchGuard által garantált sebességgel. Ez volt a maximum elérhető, mivel az eszköz CPU kihasználtsága 100 százalék volt a teszt alatt.
Specifikációk:
Méret:1U rack
Hálózat: 25x Gigabit, 2x10GbE SFP+ (PoE 9-16 portokon)
Más portok: 2xUSB2, RJ-45 soros port Táp: Hot-Plug 500W PSU (opcionális redundáns tápegység) Menedzsment: Web böngésző
Garancia: 1 év hardver cseregarancia
Opcionális: 3 éves előfizetés
A független szakértő csapat javaslata: Széleskörű biztonsági funkcióival az M440 tűnik kategóriája legjobb választásának, mivel jelentősen kevesebbe kerül, mint a SonicWALL E-series NSA 6500 eszköze. A portok nagy száma megkönnyíti a biztonsági szabályok betartását különböző hálózati szegmensekben, továbbá a beépített vezeték nélküli gateway lehetővé teszi, hogy egyszerűen alkalmazza ezeket vezeték nélküli klienseknél is.
Ha az ön érdeklődését is felkeltette a megoldás, forduljon hozzánk bizalommal elérhetőségeinken!
További újdonságok
