Baserat i Israel har PineApp nyligen gjort en stor roll på den brittiska marknaden för säkerhetsutrustning, och SeCure SoHo-familjen har som mål att leverera en prisvärd UTM-lösning till små och medelstora företag.
Erbjuds i stationära eller rack chassi, 1220 på granskning är till den senare designen och stöder upp till 50 användare. Den levererar ett stort säkerhetsparaply med SPI-brandvägg och IPsec VPN överst på listan, ytterligare förstärkt av webbinnehållsfiltrering, flera antivirus-skanningsmotorer och tuffa antispam-åtgärder.
Installationen fick en dålig start, vilket lämnade oss med en ganska svag bild av PineApp. Den slarviga dokumentationen säger tydligt att för hanteringsåtkomst bör du använda LAN-port 2. Det är faktiskt port 1, och för att upptäcka denna sanningsklimp var vi tvungna att komma åt CLI. Apparaten levererades utan dokumentation och i skrivande stund gjorde PineApps supportwebbplats inte ens manualerna offentligt tillgängliga för nedladdning.
Vi behöll vår befintliga brandvägg och placerade 1220 bakom där den kunde tillhandahålla alla andra säkerhetstjänster. Tyvärr, detta var också problematiskt, eftersom WAN-porten inte kan fungera som en DHCP-klient, NAT och portvidarebefordran är avstängda som standard, och maskering är inte heller konfigurerad.
Dessutom ändrade vi IP-adressen för hanteringsporten, men enhetens värdlista behöll fortfarande standardadressen och subnätmasken, som måste ändras manuellt innan internetåtkomst för våra LAN-klienter kunde uppnås.
När vi väl var igång upptäckte vi att även om gränssnittet inte var alltför vänligt var nivån av funktioner som erbjuds imponerande. ***För meddelandesäkerhet eftersom den kan skanna inkommande e-post innan den skickas vidare till interna e-postservrar och misstänkta meddelanden kan sättas i karantän på enhetens hårddisk.?*** Det fungerar dock även med externa POP3-konton, och under testning har vi skapat en e-postdomän för vår ISP och lagt till användare som fick hämta e-post.
Enheten använder ett bra urval av antispam-åtgärder, som kan anpassas med e-postpolicyer. PineApp använder också CommTouch, som fungerar tillsammans med ett antal internetleverantörer, vilket gör att den passivt kan övervaka e-postmeddelanden och beräkna hash för var och en. Detta gör att den kan identifiera skräppost mycket snabbt, eftersom den jämför hash med sina egna servrar.
PineApp använder en tångrörelse på virus med skanningsmotorer från F-Secure och Kasperksy, som kan appliceras på webb- och e-posttrafik. För webbinnehållsfiltrering kan enheten fungera som en transparent proxy om du inte vill konfigurera om dina klienter och hade en proxycache för förbättrad surfprestanda.
Webbinnehåll filtreras med hjälp av en URL-databas, svarta och vita listor, fraskontroller plus filtyp och MIME-blockering, och du kan också bestämma vilka LAN-portar det är aktivt på. För URL-filtrering har du cirka 60 kategorier att välja mellan, även om många är för specifika för vår smak, vilket gör det svårare att blockera en hel kategori som hasardspel, eftersom du kan behöva välja flera poster.
SeCure SoHo erbjuder många säkerhetsfunktioner för dina pengar, med särskilt bra antivirus- och antispamåtgärder. Men de i slutändan frustrerande problemen vi stötte på under installation och konfiguration är helt enkelt inte acceptabla, och särskilt på den här nivån på marknaden för säkerhetsutrustning.
