När en säkerhetsanordning helt enkelt inte räcker kan Innominates unika mGuard bladePack vara svaret. Som namnet antyder tar det konceptet med bladservrar och tillämpar det på brandvägg, antivirus och VPN-applikationer. I grunden till mGuard bladePack ligger ett 3U bladeBase-chassi med plats för 15 blad.
De första två platserna är upptagna av hot-pluggade strömförsörjningar, den tredje hemmet till ett styrblad som ger statusinformation om de andra bladen. De återstående 12 platserna kan fyllas med Innominates mGuard-blad, med två versioner som erbjuds: Enterprise och Enterprise XL. Den avgörande skillnaden är att den senare stöder 250 VPN-tunnlar snarare än tio.
Byggkvaliteten är hyfsat bra, eftersom hela chassit och bladmodulerna är konstruerade av lättviktsaluminium. Bladmodulerna tillhandahåller bara ett hölje och gränssnitt med chassit bakplan för Innominates mGuard PCI-kort. Varje kort har en inbäddad Linux-kärna, som kör en NAT/SPI-brandvägg och Kaspersky Labs virussökningsmotor. BladePack passar in i ett brett utbud av scenarier, eftersom varje blad kan användas för att ge personligt skydd till ett kritiskt system. Blades kan också placeras framför nätverkssegment, så olika säkerhetspolicyer kan tillämpas på system- eller avdelningsnivå. Installationen börjar med en webbläsaranslutning till styrbladet. Hanteringsgränssnittet ger sedan en visuell genomgång av blad- och strömstatus plus firmwareversioner.
Bladen har som standard ett Stealth-läge där de fungerar som en genomskinlig gateway, så att du helt enkelt kan koppla in ett blad mellan ett nätverkssegment eller individuellt system utan behov av klientkonfiguration. Däremot kan routingläget användas om du vill ha fullständiga DHCP-tjänster som hanteras av bladet. Snabb Ethernet LAN och WAN-portar tillhandahålls, och webbhanteringsåtkomst är endast tillåten som standard från LAN-sidan. Gränssnittet ger enkel åtkomst till varje funktion och ditt första jobb blir att ladda ner virussignaturdatabasen. Bladen är verkligen oberoende, eftersom de hanterar sina egna uppdateringar till ett fördefinierat schema och lagrar databasen i sitt eget inbäddade minne.
Virusskanning stöder HTTP, POP3 och SMTP, och detta licensieras per blad snarare än per nod. Virusdetekteringsmöjligheter är exemplariska, även om alternativen för att hantera infektioner är grundläggande. För HTTP-trafik blockeras alla infektioner automatiskt och bladet skickar en aviseringswebbsida till gärningsmannen och loggar den internt. Infekterade inkommande och utgående meddelanden blockeras också och loggas med fullständig e-postadress. Om du använder Outlook kan du behöva ändra inställningarna för Skicka/ta emot grupp för att bara ladda ner rubriker, annars kommer infekterade inkommande meddelanden att stanna på e-postservern permanent.
Varje blad stöder IPsec VPN plats-till-plats-tunnlar och VPN-klienter, även om det inte är lätt att använda Windows VPN-klienten. Brandväggsfunktioner sträcker sig till att skapa anpassade regler för inkommande och utgående trafik och placera dem i en prioritetslista. Det är också möjligt att definiera brandväggsregler i en VPN-tunnel – en ovanlig funktion.
mGuard bladePack är verkligen en ny säkerhetsprodukt, och den granskade specifikationen, som inkluderar fyra företags XL-blad, visar att det är bra valuta för pengarna. Dess förmåga att kombinera flera apparater till ett chassi med en rack gör den lämpad för många miljöer.
