Juniper Networks NetScreen-5GT

Juniper Networks est sans aucun doute l'un des plus grands fournisseurs d'appliances de sécurité et le NetScreen-5GT représente le point de départ de cette famille élargie. Il offre une gamme impressionnante de mécanismes de défense destinés principalement aux petites entreprises et aux bureaux distants, aux travailleurs à domicile utilisant le haut débit et à d'autres domaines tels que les points de vente au détail.

Le prix dépend des fonctionnalités dont vous avez besoin et commence à 250 £ pour l'unité de base qui comprend la prise en charge de 10 IP adresses sur le LAN, un pare-feu SPI, jusqu'à 10 tunnels VPN de site à site, protection DoS et gestion du trafic capacités. L'analyse antivirus intégrée est une gracieuseté de Trend Micro qui coûte 100 £ supplémentaires pour un abonnement annuel, tandis que le filtrage de contenu Web de SurfControl ajoute 170 £ supplémentaires au prix demandé. Alternativement, pour environ 600 £, vous pouvez opter pour le modèle Plus qui n'a aucune restriction sur le nombre d'utilisateurs et comprend l'analyse antivirus et la technologie d'inspection approfondie de Juniper qui utilise une base de données de signatures pour détecter et bloquer Internet attaques.

Malgré ses dimensions compactes, le 5GT a du punch dans le département matériel avec un processeur réseau Intel IXP425 à 400 MHz accompagné de 64 Mo de SDRAM et 32 ​​Mo de mémoire Flash. Le port WAN peut être utilisé pour connecter l'appareil à un modem ADSL ou câble ou être utilisé pour un lien direct vers un routeur et quatre ports Fast Ethernet sont fournis pour les connexions LAN. Le port série peut être utilisé comme liaison modem de secours Internet mais ceci n'est disponible que dans la version Plus.

L'installation initiale est simple et l'interface de navigateur bien conçue lance un assistant de démarrage rapide qui aide à choisir un pontage transparent de couche 2 ou un routage de couche 3. Nous avons choisi d'utiliser ce dernier mode car cela signifiait que l'appliance pouvait effectuer un NAT sur toutes les adresses IP LAN. La première caractéristique qui distingue le 5GT sont les zones de sécurité qui sont utilisées pour créer des segments de réseau physiques où différentes politiques peuvent être appliquées. Le port WAN, par exemple, peut être lié à une zone non sécurisée tandis que les ports LAN peuvent être placés dans une zone sécurisée. Cela permet de proposer différentes combinaisons de modes de port pour différents scénarios de travail. Les travailleurs à domicile peuvent sélectionner le mode Domicile-Travail qui utilise trois zones pour permettre l'accès à Internet, mais sépare le trafic lié au travail de l'utilisation personnelle. Avec un modem ADSL intelligent ActionTec connecté au port non fiable, nous avons laissé le DHCP interne serveur pour distribuer des adresses IP et disposait d'un accès Internet pour nos clients de test dans quelques minutes.

Le trafic entrant et sortant est géré par des politiques qui déterminent ce qui doit être autorisé. Ceux-ci peuvent être appliqués à tous les clients ou à des adresses spécifiques et l'appliance gère un carnet d'adresses personnalisable pour chaque zone de sécurité. Essentiellement, les politiques sont appliquées à une direction de trafic, un ensemble d'adresses et un service et contiennent une action cela peut être soit pour autoriser ou refuser le trafic, soit, lorsqu'une connexion VPN entre les appliances existe, pour créer un tunnel il. Chaque stratégie peut inclure des groupes de services et le 5GT contient également des entrées spécifiques pour le SIP (session protocole d'initiation) permettant de créer des politiques pour garantir la bande passante pour la VoIP (Voice over IP) applications.

Le menu Screening durcit encore plus les choses avec des défenses contre une variété d'attaques par inondation, protection contre les attaques DoS et les blocages sur le contenu ActiveX et Java ainsi que les téléchargements d'exécutables et Fichiers ZIP. Le filtrage de contenu Web ne s'améliore pas et cela peut être géré par SurfControl ou WebSense - deux fournisseurs de services de poids. Pour SurfControl, vous pouvez soit utiliser votre propre base de données interne, soit sélectionner la fonctionnalité qui redirige les requêtes Web vers un service hébergé en externe tel qu'utilisé par le Watchguard Firebox X15w. Vous pouvez utiliser l'intégralité de la base de données pour bloquer tout contenu répréhensible ou créer des profils personnalisés contenant des catégories SurfControl sélectionnées qui peuvent être bloquées ou autorisées. Comme nous l'avons constaté dans les tests précédents, il y a peu de choses qui dépassent SurfControl et les utilisateurs qui tentent de accéder aux sites interdits reçoivent un bref message d'avertissement dans leur navigateur et la tentative est enregistrée par le appareil.

Le scanner antivirus Trend Micro reçoit des mises à jour automatiques des signatures et, avec tous les d'autres fonctionnalités de sécurité peuvent être activées dans différentes politiques en fonction du trafic que vous souhaitez scanné. Nous avons trouvé qu'il était relativement difficile à configurer, mais les e-mails et le contenu Web peuvent être numérisés; le contenu infecté sera supprimé et un message d'avertissement placé dans une page Web ou un e-mail douteux. Pour la prise en charge VPN, vous obtenez une licence pour un maximum de dix tunnels de site à site et bien que les VPN commutés soient pris en charge, les packs clients pour cela ajoutent également au total avec dix coûtant environ 250 £. Cependant, Juniper fournit de nombreuses aides basées sur des assistants et une documentation complète pour faciliter la configuration.

"'Verdict"'

Le NetScreen-5GT est sans aucun doute un petit appareil de sécurité puissant qui offre un bon rapport qualité-prix car sa richesse de fonctionnalités optionnelles peut être personnalisée pour répondre à presque toutes les exigences. Cependant, les très petites entreprises avec des compétences informatiques limitées peuvent trouver qu'il est trop complexe de configurer et serait mieux avec des produits plus simples et moins coûteux tels que ceux proposés par SonicWALL ou Surveilleur.

Score de confiance

Pourquoi faire confiance à notre journalisme ?

Fondée en 2004, Trusted Reviews existe pour donner à nos lecteurs des conseils complets, impartiaux et indépendants sur ce qu'il faut acheter.

Aujourd'hui, nous comptons 9 millions d'utilisateurs par mois dans le monde et évaluons plus de 1 000 produits par an.