Поглеждайки в горната част на семейството на уреди за сигурност на WatchGuard от среден клас, забелязваме, че Firebox M670 осигурява впечатляващо висока производителност на ниска цена. Насочен към среден бизнес и предприятия, M670 може да се похвали с необработена пропускателна способност на защитната стена от 34Gb/sec, падаща до 5,4Gb/sec при задействани всички механизми за сигурност.
Този 1U уред се предлага с осем гигабитови порта, а едно отделение за разширение вдясно приема набор от модули на разумна цена. WatchGuard предлага такива с осем медни или оптични гигабита плюс четирипортов 10GbE оптичен модул.
Можете да обедините два уреда M670 като активен/пасивен чифт. WatchGuard подслажда сделката, тъй като в момента предлага намаление на цената на втория уред.
M670 е пълен до горе с функции за сигурност и WatchGuard предлага набор от гъвкави схеми за лицензиране. Абонаментът за Basic Security Suite е наличен за периоди от една или три години и позволява антивирусно, антиспам, уеб филтриране, HTTPS проверка, IPS, контрол на приложенията и услугата за филтриране на URL адреси в облак RED (с активирана репутация) на WatchGuard.
Повишете стойността на вашето устройство с пълен 3-годишен абонамент за Total Security Suite (TSS), който добавя усъвършенствания блокер на постоянни заплахи (APT) на WatchGuard плюс услуги за предотвратяване на изтичане на данни (DLP) и ги обединява с Gold 24/7 договор за поддръжка. Всички абонаменти включват антивирусната услуга на шлюза, която TSS допълва с IntelligentAV на WatchGuard, който използва базирания на Cylance AI двигател за сканиране на злонамерен софтуер на база без сигнатури.
Получавате услугата DNSWatch на WatchGuard, която следи клиентските DNS заявки и блокира достъпа до известни злонамерени домейни. Най-новият софтуер Fireware 12.3 също добавя защитени софтуерно дефинирани WAN (SD-WAN) услуги като стандартна функция във всички Firebox уреди.
Може да е сложен по отношение на функциите, но M670 е толкова лесен за внедряване, колкото и уредите за малък бизнес на WatchGuard. При първия контакт уеб конзолата стартира съветник за бърз старт, за да осигури достъп на администратор и да активира достъп до Интернет на WAN порта по подразбиране заедно с DHCP услуги на първия доверен LAN интерфейс
Помощникът по подразбиране използва маршрутизиране в смесен режим, което позволява всички мрежови портове да бъдат дефинирани като отделни интерфейси. Конфигурирането на останалите портове е просто: дефинираме ги като външни, доверени, незадължителни или персонализирани и добавяме DHCP услуги на избрани доверени портове.
Интелигентният браузър на WatchGuard се отваря с информативно табло. Той предоставя разбивка на трафика за най-добрите клиенти, уеб дестинации, политики и приложения с опции за разбивка за повече подробности.
Достъпно е управление с троен изглед, като заедно с уеб конзолата на уреда можете да инсталирате безплатния пакет за системен мениджър (WSM) на WatchGuard на отделен хост на Windows, за да предоставите услуги за централно управление, регистриране и отчитане. Ние изпълняваме WatchGuard’s Dimension (също безплатно) като Hyper-V VM в лабораторията и го свързваме сигурно с M670, като импортираме конфигурационен файл в уреда. След като сме приети, използваме уеб конзолата на Dimension, за да прегледаме използването на уреда, табло за управление, графики на дейностите на политиката и глобална карта на заплахите.
Софтуерът Fireware използва прокси сървъри за налагане на сигурността и те се предоставят за HTTP, HTTPS, FTP, SIP, IMAP, POP3 и SMTP. Открихме, че конфигурацията на прокси сървъра е приятно проста, тъй като съветниците помагат за създаване на правила за защитна стена и действия на политиката за всяко едно от тях.
Конфигурирането на услугата WebBlocker е бърз процес в три стъпки. Можете да избирате от над 180 URL категории, да решите кои да блокирате или регистрирате, да активирате филтриране за HTTP и HTTPS трафик и да оставите съветника да подреди правилата на защитната стена.
Мерките срещу нежелана поща могат да се прилагат към SMTP трафик, входящ към вътрешен пощенски сървър и може прозрачно да сканира POP и IMAP поща. За POP3 прокси, можете да настроите услугата да маркира съмнителни съобщения като „насипни“, подозрителни или „спам“ и да активирате опцията за откриване на вируси, която премахва заразените прикачени файлове.
AV сканирането на шлюз може да бъде активирано на избрани прокси сървъри и ще ви трябва, ако искате да използвате услугата APT. Това сканира входящи файлове, създава MD5 хешове и ги проверява с облачната услуга LastLine, за да види дали са зловреден софтуер.
За услугата SD-WAN вие определяте множество портове като външни интерфейси, свързвате ги заедно с правила и използвате прагове за загуба на пакети, латентност или трептене, за да определите решенията за маршрутизиране и преодоляване на отказ. Наред с опциите за динамично насочване на чувствителен трафик като VoIP през WAN връзки с висока честотна лента, имате допълнителния бонус, че за разлика от много SD-WAN точки решения, няма да имате допълнителни разходи за тяхното осигуряване.
DNSWatch се активира с едно щракване и след като се регистрира в облачната услуга WatchGuard, бихме могли да зададем прилагане на всички мрежови интерфейси или само избрани. Задействахме това по време на тестване и получихме имейл сигнали, които ни уведомяват, че достъпът до някои домейни е бил блокиран, заедно с връзка за преглед на повече подробности в облачния портал на WatchGuard.
Осведомеността за приложенията контролира достъпа до стотици приложения и има единадесет записа само за Facebook. DLP е друг лесен за конфигуриране инструмент и използва предварително дефинирани и персонализирани правила за HTTP, FTP и SMTP прокси сървъри, за да провери за ключови думи като социално осигуряване или номера на кредитни карти.
Firebox M670 е впечатляващ уред, тъй като предоставя превъзходен набор от мерки за сигурност на цена, която лесно надминава голяма част от конкуренцията на големи имена като стойност. Новата SD-WAN функция добавя още повече гъвкавост и стойността става още по-добра, тъй като WatchGuard включва всички уреди и софтуер за управление на политиките за сигурност безплатно, а не като опции, които се заплащат.
Много достъпен избор за среден бизнес, Firebox M670 е изненадващо лесен за внедряване и обединява най-висока производителност с невероятна гама от мерки за сигурност
Шаси: 1U
Памет: 8GB RAM
Мрежа: 8 x Gigabit
Разширяване: 1 x модулно отделение
Други портове: 2 x USB 2, RJ-45 сериен
Захранване: 1 x вътрешно захранване
Управление: уеб браузър, WatchGuard WSM/Dimension/Command
Гаранция: 3-годишна усъвършенствана подмяна на хардуер
Допълнителни модули: 8 x 1GbE медни; 8 x 1GbE оптика; 4 x 10GbE оптика
