Med ett så starkt utbud av brandväggar på SME-nivå var det oundvikligt att SonicWALL också skulle gå in på marknaden för innehållssäkerhetsapparater, och det gör det med CMS 2100CF. Det är värt att notera att SonicWALLs brandväggsenheter traditionellt har erbjudit grundläggande URL-filtrering som standard, och valfri innehållsfiltrering via tredjepartskällor som N2H2 eller Websense Enterprise. Men de här funktionerna har aldrig marknadsförts särskilt mycket och de valfria komponenterna har varit kända för att höja priset avsevärt.
Detta tunna 1U-rackchassi lämnar brandväggsuppgifterna i händerna på sina likadant klädda bröder och fokuserar främst på webbinnehållsfiltrering med hjälp av SonicWALLs egna URL-kategoridatabaser. Den tillhandahåller ytterligare kontroller för att blockera användningen av Instant Messaging (IM), P2P och multimediaapplikationer, plus de vanliga begränsningarna för ActiveX- och Java-innehåll. Det tillåter också administratörer att implementera Internetåtkomstkontroller per användare.
Innehållsfiltreringen är en värdtjänst, eftersom 2100CF frågar efter en fjärrkategoridatabas för att se om den begärda webbadressen är listad. SonicWALL underhåller flera databaser på olika platser för att säkerställa redundans. När en klassificering har skickats tillbaka till apparaten, tillåts eller nekas användaren åtkomst och klassificeringen cachelagras lokalt för att förbättra prestandan. Jämfört med SonicWALLs brandväggar är hårdvaruspecifikationen för 2100CF inte spektakulär, eftersom den är baserad på en 800MHz VIA C3, men den borde klara kraven från de flesta småföretag.
Installationen börjar med en direkt nätverksanslutning till apparatens offlinehanteringsport för att ställa in LAN- och WAN-nätverksgränssnitten innan den går live. 2100CF är hur plug-and-play som helst. Den fungerar som en genomskinlig gateway, så den får helt enkelt plats mellan ditt LAN och WAN, och dirigerar all trafik utan att du behöver konfigurera om dina nätverksklienter. Webbgränssnittet är gemensamt för alla SonicWALLs apparater, är enkelt att använda och öppnas med en statusrapport på enheten tillsammans med en tabell över trafikstatistik och varningsmeddelanden. Innehållsfiltreringspolicyer är lätt att skapa och du kan välja och vraka bland mer än 50 fördefinierade kategorier av stötande webbmaterial. Om en användare försöker komma åt en förbjuden webbplats får de en anpassningsbar webbsida som varnar för deras överträdelse. Det misslyckade åtkomstförsöket loggas tillsammans med klientens IP- och MAC-adresser, destinationsadressen och den felande webbadressen.
Applikationsfiltrering använder en lokal databas och du väljer och väljer om du vill blockera eller tillåta listade IM-, P2P- eller multimediaprogram.
Med en lokal ACL (åtkomstkontrolllista) kan du tvinga klienter att tillhandahålla ett giltigt användarnamn och lösenord för att få tillgång till Internet, och 2100CF stöder även Active Directory och RADIUS-serverautentisering för enkel inloggningssäkerhet. Användaråtkomstbegränsningar sträcker sig till att begränsa sessioner till ett visst antal minuter och tillämpa en inaktivitetstimer. Innan du tillåter internetåtkomst kan du också leverera en policyförklaring för acceptabel användning, som de måste acceptera innan du fortsätter.
Under testningen fann vi att 2100CF var en enkel säkerhetspartner. Det tog inte lång tid att installera och förseningen under fjärrsökningsprocessen var nästan omärklig. Användningsloggning och rapportering är bra och webbfiltrering fungerar effektivt, vilket gör CSM 2100CF väl värd att överväga om du vill lägga till innehållssäkerhet till en befintlig brandvägg.
