WatchGuard har alltid haft en stark närvaro på den växande marknaden för UTM-apparater, och dess senaste Firebox X Peak e-Series syftar till att leverera en komplett säkerhetslösning som enkelt kan uppgraderas. Firebox X6500e riktar sig till medelstora företag som letar efter en säkerhetsbutik. Den levererar standard-SPI- och applikationsinspektionsbrandväggar, plus omfattande stöd för IPsec-VPN:er för site-to-site och mobilklienter, men kompletterar dessa med valfria gateway-antivirus och IPS, anti-spam och webbinnehållsfiltreringstjänster.
X6500e stöder två distributionsalternativ, där ett drop-in-läge förväntar sig att alla IP-adresser på LAN, WAN och valfria nätverk finns i samma subnät. Vi valde det routade läget, som stöder DHCP på den externa porten och kräver att nätverken på varje gränssnitt är olika. Första installationen kräver att den senaste mjukvarubilden för apparaten och hanteringsmjukvaran laddas ner först. Med hjälp av knappsatsen startas enheten till ett säkert läge redo att ta emot den nedladdade bilden. När den webbläsarbaserade konfigurationen är klar sker all ytterligare hantering via verktyget System Manager.
WatchGuard System Manager-verktyget tar hand om alla Firebox-apparater, medan var och en nås individuellt med Firebox System Manager. Den senare öppnas med en display som använder en stjärnformad grafik för att visa trafik som passerar mellan det externa gränssnittet och alla andra, plus färgkodade staplar för allmän trafik och belastningen på apparaten. Om vi som standard skickar utgående trafik kan vi bara distribuera enheten med minimalt avbrott i nätverkstjänsterna. Att ställa in inkommande åtkomst och skapa andra säkerhetsinställningar involverar Policy Manager, där du ställer in olika tjänster och proxyservrar, bestämmer hur inkommande och utgående trafik ska hanteras och sparar var och en i olika konfigurationsfiler.
WebBlocker är en separat tjänst som körs från ett LAN-system för vilket Firebox proxyserverar all HTTP-trafik. Under installationen berättar du för Firebox IP-adressen för den lokala WebBlocker-servern och den skickar alla webbsidaförfrågningar för godkännande. Det verkar komplicerat, men vi tyckte att det var lätt att använda; det är bara synd att Windows Task Scheduler måste användas för att automatisera nedladdningar av kategoridatabas. WebBlocker är konfigurerad för all utgående trafik från Policy Manager, där du kan välja mellan 40 kategorier. Olika HTTP-proxypolicyer avgör vilken webbåtkomst som är tillåten under vissa tider och en varningswebbsida kommer att skickas till användare som försöker komma åt förbjudna webbplatser.
SpamBlocker fungerar på samma sätt, eftersom den använder SMTP-proxypolicyer för att fungera, men kräver också adressen till en e-postserver bakom brandväggen. Du kan använda flera SMTP-policyer för att schemalägga olika skräppostsvar. Men åtgärder på misstänkta meddelanden är begränsade till att neka dem, tagga ämnesraden eller släppa igenom dem. Gateway-antivirus- och IPS-tjänsterna är lättare att konfigurera och kan aktiveras eller inaktiveras på utvalda proxypolicyer.
Det går inte att förneka att Firebox 6500e erbjuder en fullt utrustad UTM-lösning. Men vi fann att hanteringsmetoden är alltför komplex och för priset är antispam-funktionerna grundläggande.
