Cisco IronPort S160 recension

Efter att ha blivit tillräckligt imponerade av Ciscos skräppost- och virusblockerare för att placera den på A-listan, var vi angelägna om att se dess senaste S160 Web Security Appliance, som syftar till att lägga kraften hos IronPort i händerna på små och medelstora företag.

Startpriset på Kr1 900 ger dig bara apparaten, så du måste räkna in kostnaden för prenumerationstjänster. Det finns ett bra val eftersom du har Webroots anti-spyware och anti-malware, McAfees antivirusåtgärder och Ciscos alldeles egna IronPort URL-filtreringstjänster plus SenderBase webbryktetjänst.

S160 är mycket smartare än många konkurrerande lösningar, eftersom den direkt hanterar HTTPS såväl som HTTP och FTP, vilket gör att AUP:er kan skapas för krypterad webbtrafik. Dess L4-trafikövervakning skannar alla portar i realtid, vilket gör att den kan blockera spionprogramaktivitet och fånga skadlig programvara som försöker undvika port 80.

Denna 1U-rackserver har ett Gigabit-kort med fyra portar där upp till två portar används för webbproxytjänster och de andra två för att övervaka trafik och blockera skadlig programvara och spionprogram. Den stöder explicita framåtriktade och transparenta proxylägen men för det senare behöver du en L4-switch eller WCCP v2-router.

Vi använde det explicita vidarekopplingsläget, vilket krävde att våra testklienter var konfigurerade för att använda enheten som proxy. Vi kopplade också en trafikövervakningsport till vår HP ProCurve-switch och speglade all trafik från de andra portarna till den, så att enheten kunde se allt i nätverket.

Det snygga webbläsargränssnittet kör en guide för att påskynda installationen och du börjar i ett monitorläge där McAfee- och Webroot-tjänsterna passivt skannar trafik. Endast SenderBase-tjänsten är inställd på blockeringsläge som standard för att hindra användare från att ladda ner från tvivelaktiga webbplatser.

Identitetspolicyer gör S160 extremt mångsidig och sträcker sig från värd-IP-adresser, subnät, protokoll och proxyportar till URL-kategorier och applikationen som används. För HTTPS-trafik kan du använda policyer för att avgöra om detta ska dekrypteras, tas bort eller skickas. IronPort URL-filtrering erbjuder 53 kategorier och åtkomstpolicyer låter dig tillämpa filter på olika identiteter.

Varje kategori kan blockeras eller tillåtas, medan varningsalternativet ger användaren ett anpassningsbart webbsamtyckesformulär. Filterprestandan är förstklassig; med spel- och hasardspelskategorierna blockerade, omintetgjordes våra försök att komma åt 50 pokersajter online.

Huvudgränssnittet ger en översikt som visar all webbaktivitet och blockerade transaktioner. Trafikövervakaren erbjuder en uppdelning av skadlig programvara som visar de mest störande webbplatserna och kriterierna som används för att blockera dem. Du kan se vilka kunder som är mest aktiva på internet, men rapporter visar bara vilka kategorier de har besökt och inte specifika webbplatser.

IronPort S160 är dyrare än många andra lösningar men erbjuder några av de tuffaste webbfiltreringen som finns. SMB-företag som behöver genomdriva ett brett utbud av AUP:er för standard- och HTTPS-krypterad webbtrafik bör allvarligt överväga denna apparat.