Att döma av storleken på sin nuvarande produktfamilj har finska StoneSofts inflyttning på marknaden för säkerhetsutrustning för ett par år sedan i stort sett varit framgångsrik. Det började med bara fyra apparater, och nu är SG-250e den senaste som ansluter sig till en serie mer än tio starka. Den nya enheten riktar sig till små fjärrkontor som kräver brandvägg och VPN-tjänster tillsammans med högtillgängliga Internetlänkar, och dess primära syfte är att företag som kräver centraliserad hantering.
Webbläsaråtkomst stöds inte, eftersom alla StoneSofts apparater hanteras och övervakas med hjälp av dess Java-baserade Management Server (MS) och Log Server-verktyg, som kan köras tillsammans eller på separata system. MS nås via en separat Management Client (MC) och tillhandahåller alla nödvändiga verktyg för att konfigurera, hantera och övervaka flera apparater från en enda konsol. Företag och tjänsteleverantörer kommer att godkänna denna centraliserade hanteringsmetod, men som vi upptäckte under testerna är det totalt överdrivet för småföretag som kör från en enda plats.
Installationen börjar med MS-mjukvaran, som måste laddas och konfigureras redo att ta emot apparaten. MS använder element för att representera nätverket och de enheter som ska ingå i en åtkomstkontrollpolicy. Vi konfigurerade SG-250e som ett enda brandväggselement, men en nyckelfunktion hos StoneGate-produkter är stöd för klustring av enheter. När du skapar element måste du ange ett namn för enheten och skapa ett lösenord. Appliancen nås sedan via en CLI-session över en lokal seriell portanslutning där du möts av en installationsrutin som kräver att en av de fyra Ethernet-portarna är utsedda för hanteringsåtkomst. Du ger den sedan IP-adressen till systemet som kör MS och information om lösenordet som skapats tidigare.
De återstående portarna kan användas efter behov och alla stöder LAN-, WAN- eller DMZ-operationer. Om den primära hanteringslänken misslyckas kan du lägga till fler IP-adresser på andra gränssnitt så att de fungerar som backuplänkar till hanteringsservern. SG-250e använder ett flerskiktssystem för att kontrollera åtkomst, vilket omfattar NAT, tillståndsfull paketinspektion, paketfiltrering och applikationsproxyer. Dessa hanteras med hjälp av policyer som skapats och underhålls på MS, som innehåller regler för hantering av inkommande och utgående trafik på varje gränssnitt. Säkerhetspolicyer implementeras med hjälp av en rad regler, med en standardpolicy som standard. Mallar påskyndar skapandet av policyer och du kan skapa regler som inkluderar ärvda åtkomstkontroller från andra mallar. Varje regel utförs i strikt ordning, men det är enkelt att öppna en policy och infoga eller ta bort instruktioner efter behov.
Det är också enkelt att hantera flera apparater från en enda konsol, eftersom du kan skapa nya policyer och skicka dem till utvalda enheter. Programuppdateringar kan utföras lika snabbt genom att välja en bild som är lagrad på MS-systemet, applicera den på flera apparater och fjärrstarta om dem när de är färdiga. MS tillhandahåller omfattande övervakningsmöjligheter. Du kan se allmän statistik och prestandadata, se vad den aktuella brandväggsbelastningen är och se tabeller och diagram för varje gränssnitt.
SG-250e levererar tuffa säkerhetsåtgärder som enkelt kan anpassas. Det är för komplicerat och kostsamt för små företag, men fjärrhanteringsfaciliteterna gör det mycket lämpat för företag och tjänsteleverantörer.
