WatchGuard Firebox T10 recension

Nätverkssäkerhet på företagsnivå har traditionellt sett varit långt bortom
hjälp av små kontor, men WatchGuards lilla Firebox T10 förändrar landskapet. Den erbjuder praktiskt taget alla funktioner som finns i WatchGuards avancerade UTM-enheter (unified hot management) till en anmärkningsvärt låg kostnad.

WatchGuard Firebox T10 recension: funktioner

För utgångspriset på Kr195 får du apparaten med brandvägg, VPN-support och ett ettårigt LiveSecurity-supportabonnemang. Kliv upp till Kr260-paketet och du får hela säkerhetspaketet med en mängd extrafunktioner, inklusive ett intrångsförebyggande system (IPS), webbinnehållsfiltrering, anti-spam, Gateway AntiVirus, programkontroller och HTTPS-inspektion. Du kan lägga till WatchGuards valfria avancerade persistent hot-blockerare (APT) och en treårig licens och dataläckageförebyggande (DLP) eller endast Kr630.

T10 är en plastplatta i en handflata med tre Gigabit-portar. Den är fläktlös och tyst i drift, och installationen går snabbt: rikta bara en webbläsare mot T10 och följ en snabbstartsguide, som aktiverar en standardbrandväggspolicy för att ge grundläggande skydd.

T10 kör samma Fireware XTM-firmware som sina större bröder, vilket introducerar en rad nya funktioner. Instrumentpanelen är mycket mer informativ och ger information om de bästa kunderna, destinationerna, policyerna och hamnarna. Prestandadiagram tillhandahålls för prenumerationstjänster, så att du kan se vad som tillåts och blockeras. Du kan också köra manuella signaturuppdateringar härifrån.

FireWatch-funktionen från WatchGuards programvara för dimensionshantering dyker också upp och visar uppsättningar av färgade rutor där deras storlek indikerar aktivitetsnivån för källor, destinationer, policyer, applikationer och gränssnitt. Hanterade tjänsteleverantörer kommer att uppskatta hela Dimension-produkten, som ingår utan kostnad och körs som en virtuell VMware-apparat.

T10 använder proxyservrar för alla säkerhetstjänster, så du kan skapa brandväggsregler för var och en som definierar gränssnitten de gäller och de åtgärder de kommer att utföra. Det finns massor att välja mellan, eftersom det finns proxyservrar för HTTP, HTTPS, FTP, SIP, H.323, POP3 och SMTP. Processen tar lite tid att vänja sig vid: du visar de fördefinierade åtgärderna för varje proxy och klona dem för användning i dina policyer. För webbfiltrering klonar du HTTP-klientåtgärden och tilldelar den en profil.

Webbfilterprofilen använder Websense molntjänst och erbjuder inte mindre än 127 kategorier att blockera eller tillåta. En HTTP-brandväggspolicy aktiverar den, och du kan aktivera IPS per policy där den tillämpar tillåt, släpp eller blockera åtgärder, baserat på fem upptäckta hotnivåer.

För att testa spamBlocker-tjänsten konfigurerade vi POP3-proxyn för att tagga meddelanden klassade som spam, misstänkt och bulk. Efter att ha kört den i en vecka med live-e-post såg vi en hög upptäcktsgrad på 97,5 % utan falska positiva resultat. Gateway AntiVirus-skanning är också aktiverad enligt policy, och du måste ha detta igång om du vill använda APT-skydd. När filer kommer in i nätverket skannas de, en MD5-hash skapas och sedan kontrolleras de med Lastline molntjänst för att se om de är kända skadliga program.

WatchGuards applikationsmedvetenhet styr åtkomsten till hundratals appar fint – det finns 11 poster bara för Facebook. Länka T10 med Active Directory-autentisering och du kan exakt kontrollera sociala nätverk per användare, bestämma vem som kan logga in, lägga upp ”Gillar”, redigera profiler, ladda upp media eller chatta.

Dessutom finns DLP, som nu kan användas med anpassade regler. Tillsammans med fördefinierade policyer för HIPAA och PCI kan du skapa dina egna som körs i HTTP-, FTP- och SMTP-proxyerna och leta efter nyckelord som kreditkortsnummer.

WatchGuard Firebox T10 recension: prestanda

För att testa T10:s prestanda kopplade vi upp den till labbets Ixia Optixia XM2-chassi och dess två Xcellon-Ultra NP-blad. Med hjälp av lätta UDP-paket sattes råbrandväggens genomströmning till 170 Mbits/sek – 15 % lägre än de påstådda 200 Mbits/sek.

För HTTP-trafik som använder 512KB webbsidor såg vi en stadig brandväggsgenomströmning på 140Mbits/sek. Med HTTP-proxy, IPS och Gateway AntiVirus aktiverade sjönk detta till 44Mbits/sek – 11Mbits/sek mindre än den påstådda UTM-genomströmningen. Även om prestandan i våra tester inte var riktigt lika hög som de påstådda hastigheterna, är den fortfarande tillräckligt bra för T10:s målmarknad för småföretag och fjärr- och hemmakontor.

WatchGuard Firebox T10 recension: dom

WatchGuard Firebox T10 är en anmärkningsvärd liten apparat med fler funktioner än någon annan UTM-apparat i denna marknadssektor. Kombinera denna skicklighet med ett överkomligt pris och det tar en välförtjänt plats på PC Pro A-List.