Търсене
Close this search box.

Преглед на WatchGuard Firebox T85-PoE: Голяма сигурност в малки пространства

Настолно устройство, предлагащо строги мерки за сигурност за малки и средни предприятия и отдалечени офиси на изгодна цена

Настолните устройства за сигурност Firebox на WatchGuard са чудесен избор за малки и средни предприятия и отдалечени офиси, тъй като традиционно предлагат силен набор от услуги за защита на разумни цени. Предназначен за обекти с до 50 потребители, най-новият T85-PoE продължава тази традиция и повишава производителността си спрямо своя предшественик – тригодишния T80.

Няма радикални промени, тъй като T85-PoE има същите 4 GB DDR4 памет и вътрешен 128 GB M.2 SSD диск, но разполага с по-бърз 1,8 GHz четириядрен процесор NXP LS1046A – T80 има по-бавната 1,2 GHz версия. Освен това получавате осем гигабитови порта с PoE+ услуги, представени на последните два, и разширителен отсек отзад, който поддържа опционални 10GbE SFP+ или LTE интерфейсни модули.

Това увеличение на изчислителната мощност се отразява положително на производителността, тъй като T85-PoE може да се похвали с висока сурова пропускателна способност на защитната стена от 4,96Gbits/sec и с респектиращите 943Mbits/sec с включени антивирусни (AV), услуги за предотвратяване на проникване (IPS) и услуги за контрол на приложенията на WatchGuard. Това представлява увеличение на производителността съответно с 6% и 49% в сравнение с T80.

За разлика от някои производители на устройства за сигурност, които обичат да ви объркват с огромен набор от допълнителни функции, WatchGuard поддържа нещата приятни и прости. Всички устройства Firebox с договор за поддръжка се предлагат стандартно с активирани услуги за защитна стена, VPN, софтуерно дефинирана WAN (SD-WAN) плюс портал за достъп до VPN без клиенти, а WatchGuard предлага два абонамента за сигурност.

Абонаментът Basic Security Suite (BSS) активира антивирусна защита на шлюза (GAV), антиспам, филтриране на уеб страници, HTTPS инспекция, IPS, контрол на приложенията, облачно базирано филтриране на URL адреси и откриване на мрежи RED (защита с активирана репутация) на WatchGuard. Показахме цената за 3-годишен абонамент за Total Security Suite (TSS), който активира всичко, което WatchGuard може да предложи.

Това включва нейния блокер за усъвършенствани постоянни заплахи (APT) с облачен пясъчник, ThreatSync XDR, който осигурява събиране, корелация и автоматични отговори за събития, свързани със заплахи, от всички Fireboxes, DNSWatch за наблюдение на клиентски DNS заявки и блокиране на достъпа до известни злонамерени домейни и златната поддръжка на WatchGuard, която осигурява усъвършенствана подмяна на хардуера и едночасов целеви отговор за проблеми с висок приоритет.

T85-PoE има достатъчно мощност, за да стартира услугата за борба със зловреден софтуер IntelligentAV, която използва базирания на изкуствен интелект двигател на Cylance за сканиране на файлове като документи от Office, преносими изпълними файлове на Windows и PDF файлове, след като са преминали през скенера GAV. Достъпът до облачния портал на WatchGuard за дистанционно наблюдение и управление е включен и в двата абонамента, но TSS увеличава периода на запазване на логовете до 30 дни.

Разглезени сте откъм възможности за управление, тъй като T85-PoE може да се наблюдава и конфигурира в самостоятелен режим чрез локалната си уеб конзола. Следва безплатният пакет WatchGuard System Manager (WSM), който се стартира на отделен локален хост с Windows, за да осигури централно управление, регистриране и услуги за докладване.

Софтуерът Dimension на WatchGuard също е безплатен и може да бъде виртуализиран на хост Hyper-V или VMware. Той осигурява отделна уеб конзола за преглед на използването на устройствата, изпълнително табло, графики на активността на политиките, глобална карта на заплахите и опционалната функция Dimension Command за управление на Firebox.

Повечето фирми, и особено тези, които защитават географски разпределени отдалечени офиси, ще предпочетат услугата в облак на WatchGuard. Дори и тук имате два избора, тъй като можете да запазите локалното управление и да настроите устройството да изпраща своите логове в облака за наблюдение и отчитане или да деактивирате локалното управление и да преместите всичко в облака.

Ние избрахме пълното управление в облака и след като регистрирахме уреда с клиентския си акаунт и го разпределихме от инвентарния списък, приложихме нашия функционален ключ TSS и преминахме през кратък съветник в нашия портал за облака, за да го активираме. Това отне около 5 минути, след което локалната уеб конзола на уреда беше деактивирана и се появи в нашия портал, готов за отдалечена конфигурация.

Конфигурирането в облака е лесно, тъй като порталът осигурява пълен достъп до всички настройки, които ще намерите в локалната конзола на уреда. Просто изберете своя Firebox от левия панел и можете да активирате услугата ThreatSync, да конфигурирате AV сканиране на шлюза и блокиране на APT, да активирате IntelligentAV с едно щракване и да създадете антиспам политики за SMTP, IMAP или POP3 трафик и да маркирате спам съобщенията в техния ред на темата за текуща обработка на локални правила.

 

Разделът за мрежово блокиране обхваща откриване на ботнети, IPS плюс персонализирани блокирани URL адреси и портове, а WatchGuard е добавил нова категория за откриване на изходни точки на Tor (The onion router). Политиката за филтриране на съдържание по подразбиране блокира достъпа до често срещани категории нежелани уебсайтове и можете да създавате персонализирани политики, като избирате от 130 категории URL адреси и решавате дали да ги блокирате или разрешавате.

Разделът за филтриране на съдържание на портала също така осигурява достъп до услугата за контрол на приложенията на Watchguard, която предлага над 1250 предварително дефинирани сигнатури на приложения. Можете да блокирате всички дейности в социалните мрежи с едно кликване или да изберете от 40 подкатегории, за да настроите точно достъпа на работното място до такива мрежи като Facebook и Twitter.

Порталът предоставя богата информация за наблюдение с изгледи, включващи активност в реално време, целия трафик, най-популярните клиенти, използване на приложения, блокирани уебсайтове, табла за управление и сигурност, глобална карта на заплахите и графики на активността на политиките. Лесно е да се видят заплахите, като порталът предоставя обобщен изглед и списък с инциденти на тези, открити на всички Firebox в нашия акаунт, и тъй като имахме инсталиран WatchGuard хост сензор на някои от нашите крайни точки с Windows, можехме да издърпаме таблата TDR и да видим индикаторите за заплахи и коригиращите действия, предприети от нашите политики ThreatSync.

Вероятно едно от най-мощните настолни устройства за сигурност на пазара, Firebox T85-PoE предоставя функции за сигурност от корпоративен клас на цена за малки и средни предприятия. Много лесен за внедряване, той предлага впечатляващ набор от средства за управление, включително елегантния портал WatchGuard Cloud, докато услугите ThreatSync с XDR осигуряват обединена защита срещу най-новите кибератаки.

Източник: itpro.co.uk

Подобни публикации

21 май 2024

Arm ще пусне чипове с ИИ през 2025 година

Съобщава се, че базираната в Обединеното кралство компания Arm, еди...
20 май 2024

Атака над ARRL постави радиолюбителите по света...

Американската радиорелейна лига (ARRL) предупреждава, че е претърпя...

Защита на вашите коммити от известни CVEs с Git...

Всички разработчици искат да създават сигурен и надежден софтуер. Т...
20 май 2024

Чрез GitHub и FileZilla се доставя коктейл от ...

Наблюдавана е „многостранна кампания“, при която се зло...
20 май 2024

7 бъга излезли на Pwn2Own все още чакат поправка

Редица сериозни грешки в Windows все още не са навлезли в криминалн...
20 май 2024

Китайци са арестувани за пране на 73 милиона до...

Министерството на правосъдието на САЩ повдигна обвинения на двама а...
20 май 2024

Квантовата навигация може да замени GPS съвсем ...

Британски консорциум, финансиран от правителството на Обединеното к...
Бъдете социални
Още по темата
15/05/2024

Публикуван е PoC експлойт з...

Рутерът D-Link EXO AX4800 (DIR-X4860) е...
14/05/2024

DNS тунелирането се използв...

Наблюдавани са  киберпрестъпни групи, които използват...
05/05/2024

Олимпиада под прицел

Въпреки че служителите на Олимпийските игри...
Последно добавени
21/05/2024

Arm ще пусне чипове с ИИ пр...

Съобщава се, че базираната в Обединеното...
20/05/2024

Атака над ARRL постави ради...

Американската радиорелейна лига (ARRL) предупреждава, че...
20/05/2024

Защита на вашите коммити от...

Всички разработчици искат да създават сигурен...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!