Recensione Astaro Security Gateway 110

"’ Costi - Prodotto base, £ 564; Filtro e-mail, £ 182 all'anno; Filtraggio web, £ 223 all'anno (tutti i prezzi incl. 17,5% di IVA) ""

Come con molte altre società di sicurezza di rete, Astaro ha iniziato la sua vita con un semplice prodotto basato su Linux che ha trasformato un sistema di donatori in un vero e proprio firewall. Il suo software Security Gateway fornisce ancora queste funzionalità e altro ancora e l'ultima v7 è ora disponibile in una gamma di appliance preconfigurate. Non sembra particolarmente carino, ma Astaro Security Gateway 110 in esame è un pacchetto compatto e si rivolge a piccole imprese con un massimo di dieci utenti.

Vale la pena notare che l'intera gamma di elettrodomestici Astaro utilizza esattamente lo stesso codice, quindi il 110 ha lo stesso set di funzionalità dell'ASG 525 di livello aziendale. Le differenze principali sono la quantità di traffico che l'appliance può gestire con 110 limitati a 100 Mbps di throughput del firewall. E le funzionalità di sicurezza sono in abbondanza poiché il 110 offre standard un firewall NAT / SPI potenziato con il web e scansione antivirus della posta elettronica, filtro dei contenuti Web, servizi antispam e rilevamento delle intrusioni e prevenzione. Sotto il cofano hai un semplice processore VIA a 667 MHz, 512 MB di memoria e un disco rigido interno da 40 GB per mettere in quarantena le e-mail. Sul retro si ottengono tre porte di rete Fast Ethernet, anche se è probabile che il mercato di destinazione utilizzi una semplice configurazione LAN e WAN.

Al primo contatto con l'interfaccia web protetta dell'appliance, verrai guidato attraverso un semplice processo di avvio e una volta hai accettato il contratto di licenza, verrai quindi trasferito a una procedura guidata di avvio rapido che ti aiuta con l'appliance iniziale impostare. L'interfaccia web è ben progettata e la v7 offre una nuova dashboard che mostra lo stato di ogni componente di sicurezza insieme a grafici sull'utilizzo delle risorse dell'appliance e una rapida panoramica sullo stato delle minacce. C'è molto lavoro da fare poiché l'unica interfaccia definita per impostazione predefinita è la porta interna e dovrai creare una voce per il server DHCP, fornire un intervallo di indirizzi e assegnarlo a questa porta. Dovrai anche definire la tua porta WAN e potrai scegliere tra i tipi inclusi DHCP, PPPoE e PPPoA.

Per impostazione predefinita, l'appliance blocca tutto il traffico Web, il che significa che è necessario familiarizzare con le regole di filtraggio dei pacchetti se si desidera aprire l'accesso a servizi specifici. Tuttavia, si consiglia di definire prima gli oggetti di rete e di servizio poiché questi sono resi disponibili a tutte le altre funzioni di sicurezza, rendendo molto più semplice la creazione di regole. I filtri dei pacchetti determinano il traffico consentito tra reti diverse e più regole vengono applicate rigorosamente nell'ordine in cui appaiono nella tabella dei filtri.

L'ASG 110 utilizza proxy per web, FTP, SMTP e POP3 e ciascuno deve essere attivato prima e applicato agli oggetti di rete. Il proxy HTTP richiede solo pochi secondi per essere configurato e abbiamo semplicemente tirato su l'elenco delle definizioni che abbiamo creato in precedenza, trascinavamo la nostra definizione di rete interna e le rilasciava nelle reti consentite dal proxy scatola. Dovrai indirizzare i browser del tuo client anche all'indirizzo proxy dell'appliance e alla porta 8080. Il proxy HTTP offre una modalità trasparente, che evita la necessità di questo ma, come abbiamo scoperto fin troppo rapidamente, supporta solo le richieste HTTP e non FTP o HTTPS.

I proxy SMTP e POP3 sono anche abbastanza facili da configurare con i primi che richiedono i dettagli dei tuoi domini di posta elettronica e dei server di posta interni. Dalla pagina del proxy web è possibile attivare la scansione antivirus e l'appliance utilizza un attacco su due fronti con il ClamAV open source e prodotti Authentium meno conosciuti sul case. Lo stesso vale per i proxy SMTP e POP3 e puoi anche attivare servizi anti-spam per ciascuno di essi. Questi utilizzano una raffica di difese per individuare lo spam e assegnare un punteggio appropriato ai messaggi. È possibile metterli in quarantena sul disco rigido interno per visualizzarli, rilasciarli o eliminarli e la creazione di utenti aggiuntivi consente di delegare questa attività.

È possibile accedere al filtro dei contenuti Web dalla pagina del proxy HTTP in cui sono disponibili diciotto categorie tra cui scegliere. Non suona molto, ma ognuno ha fino a sette sottocategorie che copriranno la maggior parte dei requisiti. Durante i test abbiamo riscontrato che i filtri dei contenuti funzionavano bene e quindi dovrebbero funzionare in quanto il database della lista nera degli URL utilizzato da Astaro è uno dei più grandi attualmente disponibili.

C'è molto di più in offerta in quanto l'appliance può identificare le applicazioni IM e P2P più diffuse e bloccarle completamente o interromperle il trasferimento di file, può identificare e instradare il traffico VoIP per entrambi i protocolli SIP e H.323, gestire le connessioni SSL-VPN di base per i lavoratori remoti e utilizzare QoS per assegnare priorità a diversi servizi per garantire che venga utilizzata la larghezza di banda disponibile in modo efficiente. Anche i rapporti sono utili in quanto ASL può generare grandi quantità di grafici su una gamma di dati sul traffico insieme a registri completi e rapporti esecutivi.

"'Verdetto"'

Durante i test abbiamo riscontrato che l'ASG 110 ha funzionato bene e siamo rimasti estremamente colpiti dal livello di funzionalità offerte. È indubbiamente una potente soluzione di sicurezza che sembra un buon rapporto qualità-prezzo anche se ritenevamo che le piccole imprese con è probabile che fino a dieci utenti dispongano di un know-how tecnico limitato e potrebbero trovare difficile l'appliance configurare.

L'interfaccia web di Astaro è ben progettata e la nuova dashboard nella v7 fornisce un mucchio di informazioni.

L'appliance conserva file di registro estesi per ogni area di operazione e ogni funzione.

È possibile accedere all'area di quarantena dello spam dall'interfaccia Web e visualizzare, rilasciare o eliminare i messaggi selezionati.

Vengono fornite ampie categorie di filtraggio dei contenuti Web e i client ricevono un avviso in caso di trasgressione.

Vengono forniti numerosi strumenti di reporting insieme a grafici su tutte le attività relative al traffico attraverso l'appliance.