Поглеждайки в горната част на семейството на уреди за сигурност на WatchGuard от среден клас, забелязваме, че Firebox M670 осигурява впечатляващо висока производителност на ниска цена. Насочен към среден бизнес и предприятия, M670 може да се похвали с необработена пропускателна способност на защитната стена от 34Gb/sec, падаща до 5,4Gb/sec при задействани всички механизми за сигурност.

Този 1U уред се предлага с осем гигабитови порта, а едно отделение за разширение вдясно приема набор от модули на разумна цена. WatchGuard предлага такива с осем медни или оптични гигабита плюс четирипортов 10GbE оптичен модул.

Можете да обедините два уреда M670 като активен/пасивен чифт. WatchGuard подслажда сделката, тъй като в момента предлага намаление на цената на втория уред.

Преглед на WatchGuard Firebox M670: Защитни функции и опции

M670 е пълен до горе с функции за сигурност и WatchGuard предлага набор от гъвкави схеми за лицензиране. Абонаментът за Basic Security Suite е наличен за периоди от една или три години и позволява антивирусно, антиспам, уеб филтриране, HTTPS проверка, IPS, контрол на приложенията и услугата за филтриране на URL адреси в облак RED (с активирана репутация) на WatchGuard.

Повишете стойността на вашето устройство  с пълен 3-годишен абонамент за Total Security Suite (TSS), който добавя усъвършенствания блокер на постоянни заплахи (APT) на WatchGuard плюс услуги за предотвратяване на изтичане на данни (DLP) и ги обединява с Gold 24/7 договор за поддръжка. Всички абонаменти включват антивирусната услуга на шлюза, която TSS допълва с IntelligentAV на WatchGuard, който използва базирания на Cylance AI двигател за сканиране на злонамерен софтуер на база без сигнатури.

Получавате услугата DNSWatch на WatchGuard, която следи клиентските DNS заявки и блокира достъпа до известни злонамерени домейни. Най-новият софтуер Fireware 12.3 също добавя защитени софтуерно дефинирани WAN (SD-WAN) услуги като стандартна функция във всички Firebox уреди.

Преглед на WatchGuard Firebox M670: Инсталация и управление

Може да е сложен по отношение на функциите, но M670 е толкова лесен за внедряване, колкото и уредите за малък бизнес на WatchGuard. При първия контакт уеб конзолата стартира съветник за бърз старт, за да осигури достъп на администратор и да активира достъп до Интернет на WAN порта по подразбиране заедно с DHCP услуги на първия доверен LAN интерфейс

Помощникът по подразбиране използва маршрутизиране в смесен режим, което позволява всички мрежови портове да бъдат дефинирани като отделни интерфейси. Конфигурирането на останалите портове е просто: дефинираме ги като външни, доверени, незадължителни или персонализирани и добавяме DHCP услуги на избрани доверени портове.

 

Интелигентният браузър на WatchGuard се отваря с информативно табло. Той предоставя разбивка на трафика за най-добрите клиенти, уеб дестинации, политики и приложения с опции за разбивка за повече подробности.

 

Достъпно е управление с троен изглед, като заедно с уеб конзолата на уреда можете да инсталирате безплатния пакет за системен мениджър (WSM) на WatchGuard на отделен хост на Windows, за да предоставите услуги за централно управление, регистриране и отчитане. Ние изпълняваме WatchGuard’s Dimension (също безплатно) като Hyper-V VM в лабораторията и го свързваме сигурно с M670, като импортираме конфигурационен файл в уреда. След като сме приети, използваме уеб конзолата на Dimension, за да прегледаме използването на уреда, табло за управление, графики на дейностите на политиката и глобална карта на заплахите.

Преглед на WatchGuard Firebox M670: Правила и проксита

Софтуерът Fireware използва прокси сървъри за налагане на сигурността и те се предоставят за HTTP, HTTPS, FTP, SIP, IMAP, POP3 и SMTP. Открихме, че конфигурацията на прокси сървъра е приятно проста, тъй като съветниците помагат за създаване на правила за защитна стена и действия на политиката за всяко едно от тях.

Конфигурирането на услугата WebBlocker е бърз процес в три стъпки. Можете да избирате от над 180 URL категории, да решите кои да блокирате или регистрирате, да активирате филтриране за HTTP и HTTPS трафик и да оставите съветника да подреди правилата на защитната стена.

Мерките срещу нежелана поща могат да се прилагат към SMTP трафик, входящ към вътрешен пощенски сървър и може прозрачно да сканира POP и IMAP поща. За POP3 прокси, можете да настроите услугата да маркира съмнителни съобщения като „насипни“, подозрителни или „спам“ и да активирате опцията за откриване на вируси, която премахва заразените прикачени файлове.

AV сканирането на шлюз може да бъде активирано на избрани прокси сървъри и ще ви трябва, ако искате да използвате услугата APT. Това сканира входящи файлове, създава MD5 хешове и ги проверява с облачната услуга LastLine, за да види дали са зловреден софтуер.

Преглед на WatchGuard Firebox M670: SD-WAN и др

За услугата SD-WAN вие определяте множество портове като външни интерфейси, свързвате ги заедно с правила и използвате прагове за загуба на пакети, латентност или трептене, за да определите решенията за маршрутизиране и преодоляване на отказ. Наред с опциите за динамично насочване на чувствителен трафик като VoIP през WAN връзки с висока честотна лента, имате допълнителния бонус, че за разлика от много SD-WAN точки решения, няма да имате допълнителни разходи за тяхното осигуряване.

DNSWatch се активира с едно щракване и след като се регистрира в облачната услуга WatchGuard, бихме могли да зададем прилагане на всички мрежови интерфейси или само избрани. Задействахме това по време на тестване и получихме имейл сигнали, които ни уведомяват, че достъпът до някои домейни е бил блокиран, заедно с връзка за преглед на повече подробности в облачния портал на WatchGuard.

Осведомеността за приложенията контролира достъпа до стотици приложения и има единадесет записа само за Facebook. DLP е друг лесен за конфигуриране инструмент и използва предварително дефинирани и персонализирани правила за HTTP, FTP и SMTP прокси сървъри, за да провери за ключови думи като социално осигуряване или номера на кредитни карти.

Преглед на WatchGuard Firebox M670: Крайна оценка

Firebox M670 е впечатляващ уред, тъй като предоставя превъзходен набор от мерки за сигурност на цена, която лесно надминава голяма част от конкуренцията на големи имена като стойност. Новата SD-WAN функция добавя още повече гъвкавост и стойността става още по-добра, тъй като WatchGuard включва всички уреди и софтуер за управление на политиките за сигурност безплатно, а не като опции, които се заплащат.

Много достъпен избор за среден бизнес, Firebox M670 е изненадващо лесен за внедряване и обединява най-висока производителност с невероятна гама от мерки за сигурност

 

Шаси: 1U

Памет: 8GB RAM

Мрежа: 8 x Gigabit

Разширяване: 1 x модулно отделение

Други портове: 2 x USB 2, RJ-45 сериен

Захранване: 1 x вътрешно захранване

Управление: уеб браузър, WatchGuard WSM/Dimension/Command

Гаранция: 3-годишна усъвършенствана подмяна на хардуер

Допълнителни модули: 8 x 1GbE медни; 8 x 1GbE оптика; 4 x 10GbE оптика

Източник: По материали от Интернет
Share on facebook
Share on twitter
Share on linkedin
Share on email

Подобни публикации

13 май 2022

Нов инструмент откри над 100 уязвимости в офисн...

Изследователи по сигурността са разработили инструмент за сканиране...

Смърф атаките

Smurf е разпределена атака с отказ на услуга (DDoS), при която напа...

ФБР предупреждава за нова банкова измама

ФБР  издаде сигнал по-рано този месец, в който подробно описва нов ...
11 май 2022

Как да замъглите къщата си в Google Maps

Може би вече сте забелязали, но лицата на хората в Street View на G...
10 май 2022

Коста Рика обявява извънредно положение заради ...

Съобщава се, че новият президент на Коста Рика Родриго, Чавес Робле...
10 май 2022

Salesforce придобива Troop.ai

Salesforce обяви окончателно споразумение за закупуване на Tropps.a...

Panda Free Antivitus отново е най-добрият безпл...

Panda отново е номер 1. Тестовете за производителност на AV-Compara...

Microsoft прави Defender for Business общодостъпен

Microsoft вече направи достъпна самостоятелната версия на Microsoft...

Google подобрява защитата на клиентите на Play ...

Следвайки лидерството, зададено от Apple, Google обеща да защити по...

Мнения и коментари

(0.0)
0.0/5
{{ reviewsTotal }} Review
{{ reviewsTotal }} Reviews
{{ options.labels.newReviewButton }}
{{ userData.canReview.message }}
Бъдете социални
Share on facebook
Share on twitter
Share on linkedin
Share on email
Още по темата
11/05/2022

Смърф атаките

Smurf е разпределена атака с отказ...
11/05/2022

Как да замъглите къщата си ...

Може би вече сте забелязали, но...
09/05/2022

Panda Free Antivitus отново...

Panda отново е номер 1. Тестовете за...
Последно добавени
13/05/2022

Нов инструмент откри над 10...

Изследователи по сигурността са разработили инструмент...
11/05/2022

Смърф атаките

Smurf е разпределена атака с отказ...
11/05/2022

ФБР предупреждава за нова б...

ФБР  издаде сигнал по-рано този месец,...
Ключови думи