Análise do Astaro Security Gateway 110

”'Custos - Produto básico, £ 564; Filtragem de e-mail, £ 182 por ano; Filtragem da Web, £ 223 por ano (todos os preços incluem IVA de 17,5%) ”’

Tal como acontece com muitas outras empresas de segurança de rede, a Astaro começou a vida com um produto simples baseado em Linux que transformou um sistema doador em um firewall completo. Seu software Security Gateway ainda fornece esses recursos e muito mais, e o v7 mais recente agora está disponível em uma variedade de dispositivos pré-configurados. Não parece particularmente bonito, mas o Astaro Security Gateway 110 em análise é um pacote compacto e se destina a pequenas empresas com até dez usuários.

É importante notar que toda a gama de aparelhos da Astaro usa exatamente o mesmo código, então o 110 tem o mesmo conjunto de recursos do ASG 525 de nível empresarial. As principais diferenças são a quantidade de tráfego que o dispositivo pode manipular com 110 restrito a 100 Mbps de taxa de transferência do firewall. E há muitos recursos de segurança, já que o 110 oferece um firewall NAT / SPI padrão ampliado com web e verificação antivírus de e-mail, filtragem de conteúdo da web, serviços anti-spam e detecção de intrusão e prevenção. Sob o capô, você tem um processador VIA de 667 MHz simples, 512 MB de memória e um disco rígido interno de 40 GB para colocar e-mails em quarentena. Você obtém três portas de rede Fast Ethernet na parte traseira, embora o mercado-alvo provavelmente use uma configuração simples de LAN e WAN.

No primeiro contato com a interface da web segura do aparelho, você é guiado por um processo de inicialização simples e uma vez você aceitou o contrato de licença, será então transportado para um assistente de início rápido que o ajuda com a aplicação inicial configurar. A interface da web é bem projetada e a v7 oferece um novo painel que mostra o status de cada componente de segurança, juntamente com gráficos de uso de recursos do dispositivo e um gráfico de status de ameaça de visão rápida. Há muito trabalho pela frente, pois a única interface definida por padrão é a porta interna e você precisará criar uma entrada de servidor DHCP, fornecer um intervalo de endereços e atribuí-lo a esta porta. Você também precisará definir sua porta WAN e poderá escolher vários tipos, incluindo DHCP, PPPoE e PPPoA.

O padrão do appliance é bloquear todo o tráfego da web, o que significa que você precisa se familiarizar com as regras de filtragem de pacotes se quiser abrir o acesso a serviços específicos. No entanto, recomendamos definir primeiro seus objetos de rede e serviço, pois eles são disponibilizados para todas as outras funções de segurança, tornando muito mais fácil criar regras. Os filtros de pacotes determinam qual tráfego pode passar entre diferentes redes e várias regras são aplicadas estritamente na ordem em que aparecem na tabela de filtros.

O ASG 110 usa proxies para web, FTP, SMTP e POP3 e cada um precisa ser ativado primeiro e aplicado aos objetos de rede. O proxy HTTP leva apenas alguns segundos para ser configurado e nós simplesmente puxamos a lista de definições que criamos anteriormente, arrastamos nossa definição de rede interna e os colocamos nas redes permitidas do proxy caixa. Você precisará apontar os navegadores de seu cliente para o endereço de proxy do dispositivo e a porta 8080 também. O proxy HTTP oferece um modo transparente, o que evita a necessidade disso, mas, como descobrimos muito rapidamente, suporta apenas HTTP e não solicitações de FTP ou HTTPS.

Os proxies SMTP e POP3 também são fáceis de configurar, com os primeiros exigindo detalhes de seus domínios de e-mail e servidores de e-mail internos. Na página do proxy da web, você pode ativar a verificação antivírus e o dispositivo usa um ataque em duas frentes com o ClamAV de código aberto e produtos Authentium menos conhecidos no caso. O mesmo se aplica aos proxies SMTP e POP3 e você também pode ativar serviços anti-spam para cada um. Eles usam uma enxurrada de defesas para detectar spam e pontuar mensagens de forma adequada. Você pode colocá-los em quarentena no disco rígido interno para serem exibidos, liberados ou excluídos e a criação de usuários extras permite que essa tarefa seja delegada.

A filtragem de conteúdo da Web é acessada na página do proxy HTTP, onde você tem dezoito categorias para escolher. Isso não parece muito, mas cada um tem até sete subcategorias que cobrirão a maioria dos requisitos. Durante o teste, descobrimos que os filtros de conteúdo funcionaram bem e deveriam funcionar, já que o banco de dados de lista negra de URLs usado pela Astaro é um dos maiores disponíveis atualmente.

Há muito mais a oferecer, pois o aparelho pode identificar aplicativos populares de IM e P2P e bloqueá-los completamente ou impedir a transferência de arquivos, ele pode identificar e rotear o tráfego de VoIP para ambos os protocolos SIP e H.323, gerencie conexões SSL-VPN básicas para trabalhadores remotos e use QoS para atribuir prioridades a diferentes serviços para garantir que a largura de banda disponível seja usada eficientemente. Os relatórios também são bons, pois o ASL pode gerar uma grande quantidade de gráficos em uma variedade de dados de tráfego, juntamente com registros abrangentes e relatórios executivos.

"'Veredito"'

Durante os testes, descobrimos que o ASG 110 tinha um bom desempenho e ficamos extremamente impressionados com o nível de recursos oferecidos. É, sem dúvida, uma solução de segurança poderosa que parece ter um bom valor, embora tenhamos sentido que as pequenas empresas com até dez usuários têm probabilidade de ter conhecimento técnico limitado, podem e podem achar o aparelho difícil de configurar.

A interface da web da Astaro é bem projetada e o novo painel na v7 fornece um monte de informações.

O dispositivo mantém arquivos de registro extensos para cada área de operação e cada recurso.

A área de quarentena de spam pode ser acessada na interface da web e as mensagens selecionadas podem ser visualizadas, liberadas ou excluídas.

Extensas categorias de filtragem de conteúdo da web são fornecidas e os clientes recebem um aviso se transgredirem.

Muitas ferramentas de relatório são fornecidas junto com gráficos sobre todas as atividades relacionadas ao tráfego por meio do appliance.