Billion BiGuard S10 Review

Nonostante sia un affermato produttore taiwanese di prodotti di rete da diversi anni, Billion ha un profilo relativamente basso nel radar delle piccole imprese del Regno Unito. La famiglia di dispositivi BiGuard potrebbe cambiare tutto ciò poiché mirano a fornire servizi SSL-VPN ma a un prezzo che li rende altamente adatti alle piccole imprese.

IPSec VPN sono il metodo più diffuso per fornire un accesso remoto sicuro alla rete aziendale: possono essere economici e allegri ma possono essere orribilmente complessi da distribuire e configurare. Questo li rende una scelta migliore per i tunnel sicuri fissi da sito a sito ma meno attraenti per i client mobili. Le VPN SSL sono molto più facili da implementare per gli utenti mobili poiché tutto ciò di cui hanno bisogno è un browser Web standard per accedere in modo sicuro alle risorse aziendali tramite HTTPS. Tuttavia, le appliance SSL-VPN sono state tradizionalmente un'opzione molto più costosa con i cartellini dei prezzi in generale nella gamma a quattro cifre, quindi il basso costo degli apparecchi BiGuard li fa sembrare particolarmente interessante.

In esame ecco l'S10 che ha abbastanza potenza per supportare fino a 10 sessioni simultanee. La maggior parte delle appliance SSL-VPN si trova dietro un firewall esistente, ma BiGuard S10 differisce in quanto combina Crittografia SSL-VPN con firewall SPI e routing in modo che possa fronteggiare la rete locale e gestire Internet connessione. Tuttavia, se si dispone già di un firewall, l'S10 può sedersi dietro di esso su una DMZ. L'appliance fornisce quattro porte Fast Ethernet commutate per la LAN e una quinta per la WAN mentre per l'accesso a Internet è possibile scegliere tra PPPoE, indirizzo IP dinamico o indirizzo IP statico.

La semplice interfaccia di gestione web inizia con una procedura guidata che aiuta a configurare la porta WAN e un gruppo SSL-VPN predefinito. È quindi possibile aggiungere gruppi aggiuntivi che vengono utilizzati per raccogliere diversi tipi di risorse LAN insieme e renderli disponibili agli utenti in base alle loro credenziali di accesso. Per l'autenticazione hai molte scelte in quanto puoi utilizzare il database degli utenti locali dell'appliance ma supporta anche AD, LDAP, domini NT e server RADIUS.

Quando un utente remoto punta il proprio browser alla porta WAN dell'appliance, viene indirizzato a un portale di accesso pagina e dopo l'autenticazione riuscita vengono presentati con una visualizzazione di pagina personalizzabile disponibile risorse. Il portale offre tre diversi tipi di risorse con Network Extender che carica un plug-in ActiveX sul sistema del client. Questo crea una connessione crittografata alla LAN che consente agli utenti di avere un accesso sicuro a tutte le risorse basate su IP sulla rete aziendale. Il plug-in crea una scheda di rete PPP virtuale che prende il proprio indirizzo IP da un pool gestito sull'appliance.

Se non si desidera concedere l'accesso completo alla rete, utilizzare Transport Extender che consente di ottimizzare l'accesso alle risorse LAN selezionate dichiarando protocolli e porte specifici. Le risorse condivise sulla LAN possono essere pubblicizzate utilizzando l'opzione Network Place che carica una semplice interfaccia in stile Windows Explorer che elenca tutti i sistemi nello stesso dominio o gruppo di lavoro. È possibile sfogliare condivisioni di rete, selezionare file e cartelle sui sistemi remoti e scaricarli sul proprio sistema. È inoltre possibile sfogliare i file locali e caricarli nelle destinazioni consentite sulla LAN.

Durante i test abbiamo riscontrato che l'S10 è abbastanza facile da capire e abbiamo deciso di dare alla porta WAN a indirizzo statico e collegalo a un interruttore con un gruppo di PC XP appesi e che agiscono come dispositivi mobili clienti. Sul lato LAN avevamo un'appliance NAS Windows Storage Server 2003 che fornisce servizi Web e FTP che abbiamo utilizzato per testare le tre funzioni SSL VPN. L'utilizzo del Network Extender ci ha permesso di accedere a tutti i sistemi sulla LAN e di testare il Transport Extender da noi definito FTP, HTTP, HTTPS e gestione remota su RDP per l'appliance NAS debitamente pubblicizzati nel portale client pagina. L'accesso può essere controllato finemente per ogni utente in quanto puoi decidere quale dei tre servizi pubblicizzare, assegnare un IP fisso o dinamico indirizzamento per il Network Extender e attivare il pulitore della cache web che riordina automaticamente il client dopo una sessione remota disconnesso.

Se utilizzi l'S10 come router Internet, puoi sfruttare i suoi controlli di accesso e gli strumenti di gestione della larghezza di banda. Il firewall può essere personalizzato con regole di filtraggio dei pacchetti, i server virtuali possono essere dichiarati e attivati ​​in base a una pianificazione e può essere impiegato il filtraggio degli indirizzi MAC. Il filtraggio dei contenuti in realtà non è altro che il filtraggio degli URL, ma puoi creare criteri che si combinano Parole chiave URL e domini insieme a restrizioni sul download di applet Java, controlli ActiveX e biscotti. Per il prezzo, le funzionalità QoS (qualità del servizio) sono decisamente una marcia in più rispetto al resto che puoi creare più profili che contengono una direzione del flusso di pacchetti e un servizio selezionato più l'IP di origine e di destinazione indirizzi. La larghezza di banda garantita, massima e minima in Kbps può essere specificata insieme a DiffServ (servizi differenziati) che utilizza classificazioni di traffico oro, argento e bronzo.

"'Verdetto"'

Per troppo tempo le piccole imprese hanno dovuto lottare con VPN IPSec complesse e con i costi di gestione che generano. Bene, non più perché Billion offre un'appliance SSL-VPN ben dotata che è molto più facile da installare e gestire e una scelta altamente conveniente per le piccole imprese.

La semplice interfaccia di gestione web fornisce una procedura guidata di avvio rapido.
—-

OK, non è perfetto ma il portale utente può essere personalizzato con il tuo logo.
—-

Utilizzando il Transport Extender siamo stati in grado di definire l'accesso WAN solo a un indirizzo IP sulla LAN.
—-

Network Extender crea un adattatore virtuale sul client e prende il suo indirizzo da un pool sull'appliance.
—-

Considerando il prezzo basso, l'S10 offre servizi QoS notevolmente buoni tra cui DiffServ.
—-