I början av året köptes WatchGuard ut av två värdepappersbolag, och det har kommit till god användning av denna kontantinjektion, vilket har lagt till ett antal förbättringar av dess Firebox-säkerhetsutrustning.
På test här är ingångspunkten X550e. Den är designad för att kunna uppgraderas till full UTM-funktion och erbjuder IPS-, antispam-, antivirus- och webbinnehållsfiltrering, men funktioner som innehållsfiltrering fungerar som en separat tjänst. WebBlocker måste köras på ett annat system på LAN, för vilket enheten proxar all HTTP-trafik.
WatchGuard System Manager tar hand om flera Fireboxar. Var och en nås individuellt med Firebox System Manager, och en separat komponent används också för att skapa och distribuera dina säkerhetspolicyer. Under installationen laddar du ner den senaste Fireware-mjukvaruavbildningen (Fireware är i huvudsak Fireboxens operativsystem), startar enheten i ett säkert läge med hjälp av knappsatsen på framsidan och kör genom en webbläsarbaserad snabbstartsguide som laddar upp bilden.
För testning implementerade vi enheten i routerläge, som stöder DHCP på den externa porten och kräver att nätverken på varje gränssnitt är olika. WebBlocker-, loggnings- och spam-karantänservrarna laddas på ditt valda system; vi hade inga problem med att använda ett Windows XP SP2-system. Firebox System Manager öppnas med en praktisk stjärnformad grafik som visar trafik som passerar mellan de olika gränssnitten, och flikar finns för mer djupgående grafer över trafik, bandbreddsanvändning och tjänststatus.
Systemet tillåter som standard utgående trafik: konfigurering av regler för inkommande åtkomst och skapande av andra säkerhetsinställningar involverar policyhanteraren, där du ställer in olika tjänster och proxyservrar, bestämmer hur inkommande och utgående trafik ska hanteras och sparar var och en i en annan fil som en backup.
Du måste ange IP-adressen för WebBlocker-servern där den skickar alla webbsidor för godkännande. WebBlocker-policyer kan inkludera upp till 40 kategorier och använda olika HTTP-proxypolicyer för att avgöra vilken webbåtkomst som är tillåten under specifika tider. Det är lätt nog att använda, även om vi blev förvånade över att se att du fortfarande måste använda Windows Task Scheduler för att automatisera nedladdningar av kategoridatabas. Men med SurfControl bakom kulisserna presterade WebBlocker bra: med spelkategorin blockerad nekade den oss tillgång till 48 av 50 bingowebbplatser online.
Gateway-antivirus- och IPS-tjänsterna är lätta att konfigurera och kan aktiveras på utvalda proxypolicyer. Verktyget spamBlocker använder SMTP- och POP3-proxypolicyer, och det förra kräver adressen till en e-postserver bakom brandväggen. Du kan använda flera policyer för att schemalägga olika skräppostsvar, och åtgärder har nu utökats till att inkludera den nya servern för meddelandekarantän.
SMB-företag som kräver en enda säkerhetsanordning kommer att tycka att de distribuerade tjänsterna och hanteringsmetoden är för komplex och skulle ha det bättre med leverantörer som SonicWALL. Men X550e erbjuder massor av starka funktioner, dess användning av proxyservrar och policyer gör den mångsidig, och den kan enkelt uppgraderas för att klara framtida efterfrågan.
