Clavister Security Gateway SG12 anmeldelse

På markedet for sikkerhedsapparater er der et stort antal leverandører, der startede med en softwarefirewall løsning, der gjorde det muligt for kunderne at spare hårde kontanter ved at købe et billigt og muntert donorsystem dem selv. Clavister er et sådant firma, og selvom det stadig tilbyder firewallsoftware, har det siden opbygget et omfattende udvalg af apparater, der dækker hele spektret af forretningsbrug fra mindre kontorer helt op til virksomhed.

I denne eksklusive gennemgang ser vi på entry-level SG12, som primært er rettet mod udbydere, der ønsker at distribuere CPE (Customer Local Equipment) til små virksomheder som en administreret service. Det kan bruges som en enkeltstående enhed til et enkelt kontor, men som du kan se af vores erfaringer, kan dette ikke anbefales. SG12 understøtter 10 brugere, som kan øges til 25, og du kan udvide 50Mbps firewall og VPN-tjenester med valgfri anti-virus, filtrering af webindhold og e-mail-sikkerhedsopgraderinger.

Installation starter med en seriel portforbindelse til apparatets CLI (kommandolinjegrænseflade), hvor du opretter en dedikeret administrationsport og tildeler den en IP-adresse. Vi blev straks beskærere, da vi nu bruger Windows Vista og Server 2008 RC0 i laboratoriet, og Microsoft har ret irriterende fjernet HyperTerminal fra begge. Der er dog gratis private versioner tilgængelige til download. Når du har tilføjet dine ledelsesoplysninger, fyrer apparatet CorePlus-operativsystemet op, og du kan derefter skifte til Clavisters FineTune-applikation til fjernadministration.

Ved første kontakt med FineTune får du straks et klart billede af niveauet af tilbudte funktioner, da grænsefladen er fyldt med muligheder. Alle konfigurationer er gemt i datakildefiler, der indeholder information om netværk og tilknyttede apparater. Du kan oprette flere datakilder, så alle detaljer om forskellige placeringer såsom fjernkontorer skal vedligeholdes i separate filer.

Et grundlæggende koncept, der bruges af FineTune, er navneområder, der indeholder detaljer om alle netværksobjekter inklusive netværk, porte, værter, VPN'er, service, tidsplaner og ALG'er (applikationslag gateways). Hver datakilde har et globalt navneområde, og eventuelle ændringer, der foretages i dette, vil blive formidlet ned til alle enheder, der er erklæret inden for den datakilde. En Security Gateway-mappe bruges til alle apparater, og du kan tilføje flere navneområder her og samle valgte apparater under forskellige apparater. Som med det globale navneområde sendes ændringer til disse til alle medlemsapparater.

Indtil videre, så godt, men vi fandt, at yderligere konfiguration ikke blev hjulpet af den ligeglade dokumentation, der krævede, at vi benyttede os af Clavisters nyttige tekniske support. Apparatet er som standard låst fast, og du skal have internetadgang op for at registrere det og aktivere de købte indstillinger. Dette er en langvarig proces, der krævede os til at oprette separate objekter til IP-adresserne på LAN- og WAN-porte sammen med ruter, en DHCP-adressepool plus en DHCP-server og binder dem alle sammen. Derefter havde vi brug for at oprette en firewallregel, der tillod udgående adgang, tildele den til et serviceobjekt og prioritere det. For yderligere finjustering kan du oprette flere regler for kilde- og destinationsnetværksobjekter, der bestemmer, om tjenestespecifik trafik er blokeret eller tilladt.

Webindholdsfiltrering kræver en ny HTTP ALG tilknyttet en tjeneste, en port og en ny firewallregel. Med denne handling kan du nu blokere ActiveX-objekter, Java-apps og cookies, vælge mellem mere end tredive indholdskategorier for at blokere og anvende sort-hvide URL-lister. For indholdsfiltrering kan ydeevnen være bedre. Vi testede dette ved at besøge en række spilwebsteder og blev kun blokeret for halvfjerds procent af dem. Virusscanning er aktiveret i ALG og lister over filtypeundtagelser tilføjet til den. E-mail-scanningsfunktioner er det svageste led, da SMTP ALG kun giver dig mulighed for at implementere virusscanning og begrænse antallet af meddelelser, der sendes hvert minut. Du kan også blokere filtyper for vedhæftede filer, men der er ingen mulighed for at blokere efter filstørrelse. POP3-support og anti-spam er iøjnefaldende ved deres fravær, men disse skal være tilgængelige om en måned eller deromkring.

Standardfunktionerne er omfattende, da apparatet kan implementere brugergodkendelse med sin lokale database eller integrere med eksterne systemer såsom RADIUS-servere. Trafikformning giver dig mulighed for at implementere servicepolitikker for kvalitet, hvor regler tildeles rør til at kontrollere mængden af ​​båndbredde, som visse tjenester har tilladelse til at bruge. Der er en FTP ALG inkluderet, og belastningsbalancering gør det muligt for apparatet at distribuere trafik på tværs af flere servere på LAN og overvåge deres helbred ved hjælp af test af ping og TCP-forbindelse. Du kan holde styr på alle firewallkonfigurationsændringer, og aktive konfigurationer skal tjekkes ud af en administrator, før de kan ændres.

"'Dom"'

Dette lille apparat leverer det samme sikkerhedsniveau som Clavisters produkter på virksomhedsniveau, hvilket gør det bemærkelsesværdigt kraftfuldt. Vi vil dog ikke anbefale det som en enkeltstående løsning til små virksomheder, da ledelsesfaciliteterne klart er bedst egnet til at håndtere implementeringer på tværs af flere fjernkontorer.

(centrum)”” Din første anløbshavn til installation er en seriel portforbindelse til apparatets CLI.
—-

FineTune er fyldt med masser af konfigurationsfunktioner og firewallregelindstillinger.
—-

Webindholdsfiltrering tilbyder et bredt udvalg af URL-kategorier, og du kan tilføje dine egne lister.
—-

SMTP ALG har minimale funktioner til styring af e-mail, og anti-spam er ikke tilgængelig endnu.
—-

FineTune bruger navneområder til at gemme netværksobjekter, og vi fandt, at det fungerede lykkeligt med Vista. ”’
—-