Netgear FVS336G recension

Kr141

Pris vid granskning

Netgear levererar en prisvärd säkerhetsanordning med det bästa från båda VPN-världarna och mycket mer

Netgear FVS336G recension

Det fullständiga namnet på Netgears senaste SMB-router säger allt, eftersom ProSafe Dual WAN Gigabit Firewall med SSL och IPSEC VPN verkligen packar in funktionerna. Med både IPsec och SSL VPN på menyn kan du skapa säkra plats-till-plats-tunnlar med den förra, och för enkel mobil åtkomst använd SSL VPN som endast kräver att användaren loggar in från en vanlig webbläsare.

Nivån på SSL VPN-funktioner är dock inte lika bra som de som erbjuds av PC Pro Recommended Netgear SSL312, även om den här lösningen kostar över Kr60 mer är det knappast förvånande. Istället för applikationsproxies har du en mer grundläggande uppsättning kontroller där du bara definierar LAN-resurser baserat på IP-adresser och portkombinationer. Du får inte heller alternativet Network Places, men du kan använda olika domäner för att autentisera användare med enhetens lokala databas eller via AD, NT-domän eller RADIUS-servrar.

Användare kan erbjudas VPN-tunnlar eller port forwarding, där den senare använder en lättare ActiveX-klient men endast stöder TCP. För testning använde vi en port ansluten till vårt LAN och den primära WAN-porten konfigurerad i ett annat subnät, med en samling arbetsstationer bakom den som fungerade som fjärrklienter. Efter att ha loggat in på apparaten omdirigerades våra användare till en portalsida med en anslutningsikon. Om du väljer detta laddas en ActiveX-kontroll, som skapar en virtuell nätverksadapter som tilldelas en IP-adress från poolen på enheten.

Vi hade inga problem med att skapa olika åtkomstpolicyer, där vi kunde besluta att tillåta extern åtkomst till våra FTP- och e-postservrar men stoppa allt annat på LAN:et. Prestanda är inte särskilt bra, eftersom kopiering av ett 690 MB videoklipp från en FTP-server på LAN till en fjärrklient fick en genomsnittlig hastighet på endast 1,4 MB/sek.

SPI-brandväggen blockerar som standard all oönskad inkommande trafik, men du kan ändra den med dina egna regler. Specifik trafik kan blockeras eller tillåtas, och ett av tre scheman kan användas för att avgöra när regler är aktiva. Failover-alternativ är bra, eftersom du kan ställa in den andra WAN-porten för att fungera som en reservlänk om den primära länken går ner, eller binda båda tillsammans i en enda lastbalanserad länk. Trafikmätning kan också visa sig vara användbar, eftersom du kan tillämpa en gräns i megabyte för WAN-användning och om den överskrider detta under innevarande månad kan all ytterligare åtkomst blockeras. Räknaren kan återställas en specifik dag i varje månad, du kan tillåta en tillfällig höjning om tröskeln överskrids, och även välja att bara låta e-post fortsätta om det behövs.

Internetåtkomstkontroller kan också användas, även om dessa är ganska grundläggande. LAN-system kan placeras i en av åtta grupper och har blockering av URL-sökord på dem. Du kan bara skapa en enda sökordslista för webbadresser och tillämpa den på utvalda grupper, så det är inte möjligt att använda olika policyer för varje grupp.

FVS336G erbjuder ett mycket bra erbjudande till småföretag som vill ha en bra kombination av nätverkssäkerhetsfunktioner. SSL VPN:erna är inte de bästa, men de fungerar – och att Netgear har lyckats inkludera dem överhuvudtaget till det här priset är ganska anmärkningsvärt.

Lämna en kommentar

Din e-postadress kommer inte publiceras.