Recenzja Billion BiGuard S10

Pomimo tego, że jest od wielu lat uznanym tajwańskim producentem produktów sieciowych, Billion ma stosunkowo niską pozycję na radarze dla małych firm w Wielkiej Brytanii. Rodzina urządzeń BiGuard może to wszystko zmienić, ponieważ ich celem jest świadczenie usług SSL-VPN, ale za cenę, która sprawia, że ​​są one bardzo odpowiednie dla mniejszych firm.

IPSec VPN są bardziej rozpowszechnioną metodą zapewniania bezpiecznego zdalnego dostępu do sieci firmowej - mogą być tanie i atrakcyjne, ale ich wdrożenie i konfiguracja mogą być potwornie skomplikowane. To sprawia, że ​​są one lepszym wyborem dla stałych bezpiecznych tuneli między lokalizacjami, ale mniej atrakcyjne dla klientów mobilnych. Sieci SSL VPN są znacznie łatwiejsze do wdrożenia dla użytkowników mobilnych, ponieważ potrzebują tylko standardowej przeglądarki internetowej, aby bezpiecznie uzyskać dostęp do zasobów firmy za pośrednictwem protokołu HTTPS. Jednak urządzenia SSL-VPN były tradycyjnie znacznie droższą opcją z ogólnie metkami z cenami w czterocyfrowym zakresie, więc niski koszt urządzeń BiGuard sprawia, że ​​wyglądają wyjątkowo ciekawy.

Przeglądamy tutaj S10, który ma wystarczającą moc, aby obsługiwać do 10 jednoczesnych sesji. Większość urządzeń SSL-VPN znajduje się za istniejącą zaporą ogniową, ale BiGuard S10 różni się, gdy się łączy Szyfrowanie SSL-VPN z zaporą SPI i routingiem, dzięki czemu może przodem do sieci lokalnej i zarządzać Internetem połączenie. Jeśli jednak masz już zaporę ogniową, S10 może siedzieć za nią w strefie DMZ. Urządzenie zapewnia cztery przełączane porty Fast Ethernet dla sieci LAN i piąty dla sieci WAN, podczas gdy w przypadku dostępu do Internetu można wybrać pomiędzy PPPoE, dynamicznym adresowaniem IP lub statycznym adresem IP.

Prosty interfejs zarządzania siecią rozpoczyna się od kreatora, który pomaga skonfigurować port WAN i domyślną grupę SSL-VPN. Następnie można dodać dodatkowe grupy, które są używane do wspólnego gromadzenia różnych typów zasobów sieci LAN i udostępniania ich użytkownikom w zależności od ich poświadczeń logowania. Do uwierzytelniania masz wiele możliwości, ponieważ możesz użyć lokalnej bazy danych użytkowników urządzenia, ale obsługuje ona również domeny AD, LDAP, NT i serwery RADIUS.

Gdy zdalny użytkownik skieruje przeglądarkę na port WAN urządzenia, zostaje przekierowany do portalu logowania strona i po pomyślnym uwierzytelnieniu są prezentowane z dostępną konfigurowalną stroną zasoby. Portal oferuje trzy różne typy zasobów, a narzędzie Network Extender ładuje wtyczkę ActiveX w systemie klienta. Tworzy to szyfrowane połączenie z siecią LAN, umożliwiając użytkownikom bezpieczny dostęp do wszystkich zasobów opartych na protokole IP w sieci firmowej. Wtyczka tworzy wirtualną kartę sieciową PPP, która pobiera jej adres IP z puli utrzymywanej na urządzeniu.

Jeśli nie chcesz udzielać pełnego dostępu do sieci, użyj narzędzia Transport Extender, który umożliwia precyzyjne dostrojenie dostępu do wybranych zasobów sieci LAN poprzez deklarowanie określonych protokołów i portów. Udostępniane zasoby w sieci LAN można ogłaszać za pomocą opcji Network Place, która ładuje prosty interfejs w stylu Eksploratora Windows, zawierający listę wszystkich systemów w tej samej domenie lub grupie roboczej. Możesz przeglądać udziały sieciowe, wybierać pliki i foldery w zdalnych systemach i pobierać je do swojego systemu. Możesz także przeglądać pliki lokalne i przesyłać je do dozwolonych miejsc docelowych w sieci LAN.

Podczas testów stwierdziliśmy, że S10 jest wystarczająco łatwy do opanowania i zdecydowaliśmy się nadać portowi WAN a adres statyczny i podłącz go do przełącznika z kilkoma komputerami XP wiszącymi na nim i działającymi jako mobilne klientów. Po stronie sieci LAN mieliśmy urządzenie NAS z systemem Windows Storage Server 2003 zapewniające usługi WWW i FTP, które wykorzystaliśmy do przetestowania trzech funkcji SSL VPN. Korzystanie z Network Extender pozwoliło nam uzyskać dostęp do wszystkich systemów w sieci LAN i przetestować zdefiniowany przez nas Transport Extender FTP, HTTP, HTTPS i zdalne zarządzanie przez RDP dla urządzenia NAS, które zostały należycie ogłoszone w portalu klienta strona. Dostęp można precyzyjnie kontrolować dla każdego użytkownika, ponieważ możesz zdecydować, które z trzech usług mają być rozgłaszane, przypisać stały lub dynamiczny adres IP adresowanie dla urządzenia Network Extender i aktywuj narzędzie do czyszczenia pamięci podręcznej sieci Web, które automatycznie porządkuje klienta po zakończeniu sesji zdalnej niepowiązany.

Jeśli używasz S10 jako routera internetowego, możesz skorzystać z jego kontroli dostępu i narzędzi do zarządzania przepustowością. Zaporę można dostosować za pomocą reguł filtrowania pakietów, można zadeklarować i aktywować serwery wirtualne zgodnie z harmonogramem, a także zastosować filtrowanie adresów MAC. W rzeczywistości filtrowanie treści to nic innego jak filtrowanie adresów URL, ale możesz tworzyć zasady, które łączą się ze sobą Słowa kluczowe i domeny URL wraz z ograniczeniami dotyczącymi pobierania apletów Java, formantów ActiveX i ciasteczka. Za tę cenę funkcje QoS (jakość usług) zdecydowanie przewyższają pozostałe, jakie możesz stworzyć wiele profili, które zawierają kierunek przepływu pakietów i wybraną usługę oraz źródłowy i docelowy adres IP adresy. Gwarantowaną, maksymalną i minimalną przepustowość w Kb / s można określić wraz z DiffServ (usługami zróżnicowanymi), które wykorzystują złote, srebrne i brązowe klasyfikacje ruchu.

"'Werdykt"'

Małe firmy zbyt długo borykały się ze złożonymi sieciami VPN IPSec i generowanymi przez nie narzutami zarządzania. Cóż, już nie, ponieważ Billion dostarcza dobrze funkcjonalne urządzenie SSL-VPN, które jest znacznie łatwiejsze w instalacji i zarządzaniu oraz bardzo przystępne cenowo rozwiązanie dla małych firm.

Prosty interfejs zarządzania przez Internet zapewnia kreatora szybkiego startu.
—-

OK - to nie jest idealne, ale portal użytkownika można dostosować za pomocą własnego logo.
—-

Korzystając z Transport Extender byliśmy w stanie zdefiniować dostęp WAN tylko do jednego adresu IP w sieci LAN.
—-

Network Extender tworzy wirtualny adapter na kliencie i pobiera jego adres z puli na urządzeniu.
—-

Biorąc pod uwagę niską cenę, S10 oferuje wyjątkowo dobre funkcje QoS, w tym DiffServ.
—-