Clavister Security Gateway SG12 ülevaade

Turvaseadmete turul on suur hulk tarnijaid, kes alustasid tarkvara tulemüüriga lahendus, mis võimaldas klientidel odavat ja rõõmsameelset doonorisüsteemi hankides säästa natuke sularaha ise. Clavister on üks sellistest ettevõtetest ja kuigi see pakub endiselt tulemüüri tarkvara, on ta sellest ajast üles ehitanud lai valik seadmeid, mis hõlmavad kogu ärikasutuse ulatust väikestest kontoritest kuni ettevõte.

Selles eksklusiivses ülevaates vaatleme algtaseme SG12, mis on suunatud peamiselt pakkujatele, kes soovivad hallatavate teenustena väikeettevõtetele paigaldada kliendiruumide seadmeid (CPE). Seda saab kasutada ühe kontori eraldiseisva seadmena, kuid nagu näete meie kogemustest, pole see soovitatav. SG12 toetab 10 kasutajat, mida saab suurendada 25-ni, ja saate 50Mbps tulemüüri ja VPN-teenuseid täiendada valikulise viirusetõrje, veebisisu filtreerimise ja e-posti turvalisuse täiendustega.

Installimine algab jadapordi ühendusega seadme CLI-ga (käsurea liides), kus seadistate spetsiaalse haldusporti ja määrate sellele IP-aadressi. Saime kärpijateks kohe, kuna kasutame nüüd laboris Windows Vistat ja Server 2008 RC0-d ning Microsoft on HyperTerminali mõlemast üsna tüütult eemaldanud. Siiski on allalaadimiseks saadaval tasuta eraväljaandeid. Kui olete oma halduse üksikasjad lisanud, käivitab seade CorePlusi operatsioonisüsteemi ja saate seejärel üle minna Clavisteri kaughalduse rakendusele FineTune.

Esimesel kokkupuutel FineTune'iga saate kohe selge pildi pakutavate funktsioonide tasemest, kuna liides on täis võimalusi. Kõik konfiguratsioonid on salvestatud andmeallika failidesse, mis sisaldavad teavet võrkude ja seotud seadmete kohta. Saate luua mitu andmeallikat, nii et kõik eri asukohtade üksikasjad, näiteks kaugkontorid, hoitakse eraldi failides.

FineTune'i kasutatav põhimõte on nimeruumid, mis sisaldavad üksikasju kõigi võrguobjektide kohta sealhulgas võrgud, sadamad, hostid, VPN - id, teenus, ajagraafikud ja ALG - d (rakenduskiht väravad). Igal andmeallikal on ülemaailmne nimeruum ja kõik selles tehtud muudatused levitatakse kõigis selles andmeallikas deklareeritud seadmetes. Kõigi seadmete jaoks kasutatakse kaarti Security Gateway ja saate siia lisada rohkem nimeruume ja koguda valitud seadmeid erinevate seadmete alla. Nagu globaalse nimeruumi puhul, edastatakse kõik nendes tehtud muudatused kõigile liikmesmasinatele.

Siiani on see nii hea, kuid leidsime, et edasist seadistamist ei aidanud ükskõikne dokumentatsioon, mis kohustas meid kasutama Clavisteri abistavat tehnilist tuge. Seade on vaikimisi lukustatud ja selle registreerimiseks ning kõigi ostetud valikute aktiveerimiseks peate hankima Interneti-ühenduse. See on pikk protsess, mis nõudis meil IP-aadresside jaoks eraldi objektide loomist LAN- ja WAN-pordid koos marsruutidega, DHCP-aadressipakett pluss DHCP-server ja seovad need kõik koos. Seejärel pidime looma tulemüüri reegli, mis lubas väljaminevat juurdepääsu, määrama selle teenuse objektile ja andma talle prioriteedi. Edasiseks peenhäälestuseks saate luua lähte- ja sihtkohavõrgu objektidele mitu reeglit, mis määravad, kas teenusepõhine liiklus on blokeeritud või lubatud.

Veebisisu filtreerimine nõuab teenuse, pordi ja uue tulemüüri reegliga seotud uut HTTP ALG-d. Selle toiminguga saate nüüd blokeerida ActiveX-objektid, Java-rakendused ja küpsised, valida üle kolmekümne sisukategooria, et blokeerida ja rakendada must-valge URL-i loendeid. Sisu filtreerimiseks võiks jõudlus olla parem. Testisime seda, külastades erinevaid mängude saite ja blokeeriti ainult seitsekümmend protsenti neist. Viiruste skannimine on ALG-s aktiveeritud ja sellele on lisatud failitüübi erandite loendid. E-posti skannimisfunktsioonid on nõrgim lüli, kuna SMTP ALG võimaldab teil rakendada ainult viirusekontrolli ja piirata iga minuti jooksul edastatavate sõnumite arvu. Võite blokeerida ka manusefailide tüüpe, kuid faili suuruse järgi blokeerida pole. POP3 tugi ja rämpspostitõrje on nende puudumise tõttu silmatorkavad, kuid need peaksid olema kättesaadavad umbes kuu pärast.

Standardfunktsioonid on ulatuslikud, kuna seade saab kasutaja autentimist rakendada oma kohaliku andmebaasiga või integreerida väliste süsteemidega, näiteks RADIUS-serveritega. Liikluse kujundamine võimaldab teil rakendada teenuse kvaliteedi reegleid, kus torudele määratakse reeglid, et juhtida ribalaiuse hulka, mida teatud teenused võivad kasutada. Kaasas on FTP ALG ja koormuse tasakaalustamine võimaldab seadmel jaotada liiklust kohtvõrgus mitme serveri vahel ja jälgida nende seisundit pingi- ja TCP-ühenduse testide abil. Saate jälgida kõiki tulemüüri konfiguratsiooni muudatusi ja enne nende muutmist peab administraator kontrollima aktiivseid konfiguratsioone.

"Kohtuotsus"

See väike seade pakub samal tasemel turvaelemente kui Clavisteri ettevõtte taseme tooted, mis muudab selle märkimisväärselt võimsaks. Kuid me ei soovitaks seda väikeettevõtete jaoks eraldiseisva lahendusena, kuna haldusrajatised sobivad selgelt kõige paremini kaugkontorite juurutamise haldamiseks.

(Keskus)Teie esimene installimisport on jadapordi ühendus seadme CLI-ga.
—-

FineTune on pakitud rohkete konfiguratsioonifunktsioonide ja tulemüüri reeglite suvanditega.
—-

Veebisisu filtreerimine pakub laia valikut URL-i kategooriaid ja saate lisada oma loendeid.
—-

SMTP ALG-l on minimaalsed funktsioonid e-posti kontrollimiseks ja rämpspostitõrje pole veel saadaval.
—-

FineTune kasutab võrguobjektide salvestamiseks nimeruume ja leidsime, et see töötab Vistaga õnnelikult. "
—-