Revisión de Astaro Security Gateway 110

”’ Costos - Producto base, £ 564; Filtrado de correo electrónico, £ 182 por año; Filtrado web, £ 223 por año (Todos los precios inc. 17,5% de IVA) ”’

Al igual que con muchas otras empresas de seguridad de red, Astaro comenzó su vida con un producto simple basado en Linux que convirtió un sistema donante en un firewall completo. Su software Security Gateway todavía ofrece estas funciones y más, y la última versión v7 ya está disponible en una variedad de dispositivos preconfigurados. No se ve particularmente bonito, pero el Astaro Security Gateway 110 en revisión es un paquete compacto y está dirigido a pequeñas empresas con hasta diez usuarios.

Vale la pena señalar que toda la gama de dispositivos de Astaro utilizan exactamente el mismo código, por lo que el 110 tiene el mismo conjunto de funciones que el ASG 525 de nivel empresarial. Las principales diferencias son la cantidad de tráfico que el dispositivo puede manejar con el 110 restringido a 100 Mbps de rendimiento del firewall. Y hay muchas funciones de seguridad, ya que el 110 ofrece un firewall NAT / SPI estándar aumentado con web. y análisis antivirus de correo electrónico, filtrado de contenido web, servicios antispam y detección de intrusiones y prevención. Debajo del capó tiene un sencillo procesador VIA de 667 MHz, 512 MB de memoria y un disco duro interno de 40 GB para poner en cuarentena los correos electrónicos. Obtiene tres puertos de red Fast Ethernet en la parte trasera, aunque es probable que el mercado objetivo utilice una configuración simple de LAN y WAN.

En el primer contacto con la interfaz web segura del dispositivo, se le guiará a través de un proceso de inicio simple y una vez ha aceptado el acuerdo de licencia y luego es transportado a un asistente de inicio rápido que ayuda con el dispositivo inicial configuración. La interfaz web está bien diseñada y la versión 7 ofrece un nuevo panel que muestra el estado de cada componente de seguridad junto con gráficos de uso de recursos del dispositivo y un gráfico de estado de amenazas de un vistazo rápido. Hay mucho trabajo por delante, ya que la única interfaz definida de forma predeterminada es el puerto interno y deberá crear una entrada de servidor DHCP, proporcionar un rango de direcciones y asignarlo a este puerto. También deberá definir su puerto WAN y podrá elegir entre varios tipos, incluidos DHCP, PPPoE y PPPoA.

El dispositivo bloquea de forma predeterminada todo el tráfico web, lo que significa que debe familiarizarse con las reglas de filtrado de paquetes si desea abrir el acceso a servicios específicos. Sin embargo, le recomendamos que primero defina sus objetos de red y servicio, ya que están disponibles para todas las demás funciones de seguridad, lo que facilita la creación de reglas. Los filtros de paquetes determinan qué tráfico puede pasar entre diferentes redes y se aplican varias reglas estrictamente en el orden en que aparecen en la tabla de filtros.

El ASG 110 utiliza proxies para web, FTP, SMTP y POP3 y cada uno debe activarse primero y aplicarse a los objetos de red. El proxy HTTP solo tarda unos segundos en configurarse y simplemente sacamos la lista de definiciones que creamos anteriormente, arrastramos nuestra definición de red interna y la soltamos en las redes permitidas del proxy caja. Deberá apuntar los navegadores de su cliente a la dirección de proxy del dispositivo y también al puerto 8080. El proxy HTTP ofrece un modo transparente, que evita la necesidad de esto, pero, como descubrimos muy rápidamente, solo admite solicitudes HTTP y no FTP o HTTPS.

Los proxies SMTP y POP3 también son bastante fáciles de configurar; los primeros requieren detalles de sus dominios de correo electrónico y servidores de correo internos. Desde la página del proxy web puede activar el análisis antivirus y el dispositivo utiliza un ataque de dos frentes con ClamAV de código abierto y productos Authentium menos conocidos en la carcasa. Lo mismo se aplica a los proxies SMTP y POP3 y también puede activar los servicios anti-spam para cada uno. Estos utilizan un aluvión de defensas para detectar el spam y calificar los mensajes de manera adecuada. Puede ponerlos en cuarentena en el disco duro interno para verlos, liberarlos o eliminarlos y la creación de usuarios adicionales permite delegar esta tarea.

Se accede al filtrado de contenido web desde la página del proxy HTTP, donde tiene dieciocho categorías para elegir. Esto no parece mucho, pero cada una tiene hasta siete subcategorías que cubrirán la mayoría de los requisitos. Durante las pruebas, descubrimos que los filtros de contenido funcionaron bien y, por lo tanto, deberían, ya que la base de datos de la lista negra de URL utilizada por Astaro es una de las más grandes disponibles actualmente.

Hay mucho más en oferta, ya que el dispositivo puede identificar aplicaciones populares de mensajería instantánea y P2P y bloquearlas por completo o detener la transferencia de archivos, puede identificar y enrutar el tráfico de VoIP para los protocolos SIP y H.323, administre conexiones SSL-VPN básicas para trabajadores remotos y use QoS para asignar prioridades a diferentes servicios para garantizar que se use el ancho de banda disponible eficientemente. La generación de informes también es buena, ya que ASL puede generar grandes cantidades de gráficos en una variedad de datos de tráfico junto con registros completos e informes ejecutivos.

"'Veredicto"'

Durante las pruebas, encontramos que el ASG 110 funcionó bien y quedamos muy impresionados con el nivel de características que se ofrecen. Sin duda, es una solución de seguridad poderosa que parece tener un buen valor, aunque sentimos que las pequeñas empresas con Es probable que hasta diez usuarios tengan conocimientos técnicos limitados. configurar.

La interfaz web de Astaro está bien diseñada y el nuevo panel en la versión 7 proporciona una gran cantidad de información.

El dispositivo mantiene archivos de registro extensos para cada área de operación y cada función.

Se puede acceder al área de cuarentena de spam desde la interfaz web y los mensajes seleccionados se pueden ver, liberar o eliminar.

Se proporcionan amplias categorías de filtrado de contenido web y los clientes reciben una advertencia si transgreden.

Se proporcionan muchas herramientas de informes junto con gráficos sobre toda la actividad relacionada con el tráfico a través del dispositivo.