Som med många brandväggsleverantörer började Clavister med en mjukvarulösning men erbjuder nu också ett omfattande utbud av apparater, och i denna exklusiva recension tittar vi på Security Gateway SG57.
Installationen måste starta vid CLI, där du ställer in hanteringsåtkomst och anger en IP-adress. Eftersom vi använde Windows Vista och Server 2008 RC0, var vi tvungna att ladda ner HyperTerminal, eftersom detta inte längre är en del av dessa operativsystem. Webbläsarhantering stöds inte: istället använder du den medföljande FineTune, som är tydligt utformad för att hantera flera apparater. Namnutrymmen används för att lagra beskrivningar av alla nätverkskomponenter inklusive värdar, adressintervall, scheman, VPN och ALG. All information lagras i datakällfiler, så du kan ha en rad filer som innehåller information om specifika grupper av apparater och tillhörande namnområden.
Ett globalt namnområde upprätthålls i varje datakälla och alla ändringar på denna nivå kommer att spridas till varje medlemsverktyg. All enhetsinformation lagras i FineTunes Security Gateway-mapp, som också kan innehålla sina egna namnutrymmen, så att du kan organisera enheter hierarkiskt baserat på plats eller funktion. Allt detta är väldigt imponerande, men det gör den första konfigurationen till en riktig mardröm. För att få igång ens en grundläggande brandvägg var vi tvungna att skapa adress- och broadcast-objekt för LAN- och WAN-portarna, plus DHCP-adresspool och serverobjekt, och binda samman dem alla. Det finns mer, eftersom en WAN-till-internet-rutt måste skapas och sedan associeras med en brandväggsregel som tillät utgående åtkomst. Dokumentationen var ingen hjälp och det slutade med att vi var tvungna att använda teknisk support för att guida oss genom denna fas.
Regler definierar käll- och målobjekt och bestämmer om trafik ska tillåtas, blockeras, släppas eller avvisas. Regeln är bunden till ett serviceobjekt, kan kopplas till ett tidschema och placeras i en lista i prioritetsordning. Säkerhet för webbinnehåll kräver en HTTP ALG i namnområdet, men du behöver ett serviceobjekt med ett portnummer som du binder ALG till och sedan skapar en ny brandväggsregel. Innehållsfiltrering erbjuder mer än 30 kategorier, men visade bara 70 % blockeringsframgång för onlinebingosajter.
IPS finns på menyn och trafikformning är en praktisk funktion, eftersom denna använder QoS-policyer för att tilldela regler till rör som bestämmer bandbreddsanvändning. E-postsäkerhetsfunktioner är begränsade. Ett SMTP ALG-objekt låter dig begränsa e-postgenomströmningen, tillämpa virussökning och blockera endast efter bilagatyp, inte efter storlek. Antispam är inte tillgängligt, men detta och POP3-stöd finns på Clavisters att-göra-lista.
För företag som behöver centraliserat stöd för apparater distribuerade runt fjärranslutna filialkontor, utmärker SG57. Men små och medelstora företag som bara kräver en enda enhet kommer att tycka att konfigurationen är alltför komplex. För denna typ av distribution måste Clavister implementera guider eller förbättra sin dokumentation.
