CyberGuard Webwasher 1000 CSM Appliance recension

Kr6395

Pris vid granskning

CyberGuards Webwasher 1000 (WW1000) syftar till att leverera komplett innehållssäkerhet genom att slå samman företagets hela CSM-programsvit till en lättinstallerad apparat. Den stöder ett brett utbud av distributionsscenarier och fungerar i sin enklaste form som en HTTP-proxy. Den kan också konfigureras för att vidarebefordra e-post till en e-postserver eller använda MX-poster för flera servrar.

CyberGuard Webwasher 1000 CSM Appliance recension

Våra testklienter var konfigurerade att använda WW1000 som en webbproxy, och för vår e-postserver behövde vi bara förse WW1000 med dess IP-adress. Apparaten stöder ett brett utbud av tredjeparts proxyservrar såsom Microsofts ISA Server, NetCache och Blue Coat apparater. Den fungerar också som en ICAP-server (Internet Content Adaptation Protocol), vilket gör att den kan integreras med många andra proxyservrar och apparater från tredje part som stöder detta.

Enheten är lätt att hantera, eftersom webbgränssnittet ger en enda åtkomstpunkt till de otaliga funktionerna. Alla komponentuppdateringar utförs automatiskt med användardefinierade intervall, vilket kan vara så ofta som varje timme. Däremot kan nedladdningar av till exempel virussignaturer eller webbinnehållsfiltreringsdatabasen köras manuellt närhelst det behövs. Ett par knappar överst i gränssnittet låter dig enkelt växla mellan systemkonfiguration och filtreringspolicyer, där varje alternativ ger en snygg rad med flikar.

Från systemkonfigurationssidan kan du ställa in HTTP-, HTTPS- och FTP-proxytjänster, e-postgateway och leveransdetaljer och ICAP-serverparametrar. Med fördel hanteras alla komponentuppdateringar under en rubrik, där var och en åtföljs av en loggfil som visar de senaste nedladdningsdetaljerna. WW1000 använder konceptet med företagsfiltreringspolicyer, som den tillämpar vid gatewayen för olika användare, grupper, e-postavsändare och mottagare eller IP-adresser. Du kan skapa flera policyer var och en med olika innehållsfilter, antivirus- och anti-spam-åtgärder och tillämpa dem på olika användartyper. Ändringar av valfri komponent kan tillämpas på en specifik policy eller så kan du göra dem globala.

Virusskanning är en särskilt kraftfull funktion i WW1000, eftersom den kan använda flera motorer från Sophos, Computer Associates och McAfee. Alternativt kan du välja en eller två och licensiera dem enkelt från huvudgränssnittet. Du kan till och med bestämma i vilken prioritetsordning varje motor ska användas för filtrering. Hur som helst, skanning är aktiverad som standard och inställningarna kan nås från policysektionen för innehållsfiltrering, där du kan slå på eller av all skanningsaktivitet och bestämma vad du ska göra med ActiveX-kontroller, körbara filer och JavaScript, tillsammans med inbäddade objekt och skript . En smart funktion är att i händelse av ett virusutbrottsvarning kan du låsa systemet med ett enda tryck på en mjukknapp. Detta har effekten att omedelbart åsidosätta alla policyer som tillämpas på varje användargrupp och implementera en nödpolicy för alla.

Stormen av anti-spam-åtgärder börjar med Mailshells SpamCatcher. Detta samarbetas med RBL:er, rubrik- och meddelandekroppsregler, URL-filter och Bayesiansk analys. Den använder också den Habeas SWE DNS-baserade tjänsten, som tillhandahåller säkerhetslistor över granskade och certifierade avsändare och syftar till att minska falska positiva resultat. CyberGuards URL-filtrering täcker alla vanliga misstänkta när det gäller tvivelaktigt innehåll, och du kan välja och vraka vilka du vill ha kontroll över. Alternativen sträcker sig längre än att bara blockera eller tillåta valda kategorier. Du kan lägga till kriterier som att tillåta vissa under helgen och blockera andra under arbetsveckan. Kontroller över internetåtkomst går ännu längre, eftersom du också kan använda tids- och volymkvoter. Detta tillåter bara användare en specifik mängd webbminuter dagligen, veckovis och månadsvis och begränsar även deras nedladdningskvot till så många megabyte under samma perioder. Du kan till och med begränsa användarnas individuella sessioner till ett visst antal minuter.

Lämna en kommentar

Din e-postadress kommer inte publiceras.