תיבת האש השומר T10 סקירה ודירוג

Firebox T10 (250 דולר למכשיר; צרור אבטחה עם חומרה ומנוי אבטחה לשנה לשנה, 395 דולר, כפי שנבדק) הוא מכשיר אחיד לניהול איומים (UTM) שתוכנן במיוחד עבור משתמשים קטנים במשרד והן עבור משתמשי משרד ביתיים פרטיים. באופן מסורתי, מכשירי UTM לא היו נפוצים בסביבות SOHO מכיוון שהם יקרים ומסורבלים לפריסה. חברות הסתמכו על רשתות פרטיות וירטואליות (VPN) כדי להגן על עובדים מרוחקים, אך VPNs הם רק פיתרון אבטחה חלקי. באמצעות Firebox T10 מבית WatchGuard Technologies, מנהלי מערכת יכולים להרחיב את ההיקף הארגוני למקומות מרוחקים ולספק הגנת אבטחה מקיפה. הרבגוניות של ה- T10 פירושה שניתן לפרוס אותה למשרד מרוחק כדי להגן על כל העובדים העובדים במקום זה או לשלוח לבית עובד כדי להגן על אותו משתמש יחיד. כך או כך, ניתן להגדיר מראש כל תיבה ואז לנהל אותה מרחוק מסוף הניהול.

במקום העבודה המודרני, עובדים רבים מנצלים מדיניות גמישה כדי לעבוד מדי פעם מהבית או ממיקום מרוחק אחר. ועובדים רבים עובדים מרחוק רוב הזמן, רק מבקרים במשרד מדי פעם, אם בכלל. הגנה על אותם משתמשים מהווה אתגר משמעותי למנהלי IT מכיוון שהם נמצאים מחוץ למתחם הרשת. UTMs מציעים הגנה מפני חומת אש, מניעת חדירות, אנטי-וירוס, מניעת דליפת נתונים, בקרת יישומים, אנטי ספאם, סינון כתובות אתרים, איזון עומסים ותכונות אבטחה אחרות לכל המשתמשים באזור ההיקף. באמצעות T10 הממוקם מרחוק כדי להרחיב את היקף האבטחה, מנהלי מערכת יכולים לבחון את כל תעבורת הרשת ולעקוב אחר כל האירועים בזמן אמת מתוך הרשת הארגונית, כמו גם למקומות מרוחקים, דרך קונסולה מרכזית אחת.

מחיר הבסיס של המכשיר הוא למעשה 250 $, אך הערך האמיתי מגיע מרכישת מנויים לשנה או שלוש לשירותי אבטחה שונים. Bundle LiveSecurity הוא הזול ביותר, במחיר של 295 דולר לשנה הראשונה ומנוי לשנה ל- LiveSecurity, שירות פיקוח הרשת מבוסס הענן. ניתן להאריך את המנוי בסכום של 55 $ לשנה, או שתוכל להתחיל עם המכשיר ומנוי לשלוש שנים תמורת 370 $. צרור חבילות האבטחה המלא, נשוא סקירה זו, מתומחר במחיר של $ 395 לשנה הראשונה עבור המכשיר והמנויים לשנה לאנטי-וירוס gateway, מערכת למניעת חדירה, SpamBlocker, WebBlocker, LiveSecurity, בקרת יישומים והגנות מבוססות מוניטין. כל שנה נוספת עולה 170 דולר. המכשיר עם מנוי לשלוש שנים לסוויטת האבטחה עולה 635 דולר.

האם כל זה נשמע מעט מפחיד? העובדה היא ש- T10 מעולה למנהל שרוצה להציב UTM במיקום מרוחק ולעקוב אחר המתרחש באותו החלק של הרשת. זה לא כל כך אידיאלי אם אתה משתמש מתמצא באבטחה שרוצה לפקח על הרשת הביתית שלך ולהגן על כל המכשירים הרשתיים האישיים שלך. זה לא אומר שזה לא יכול לעבוד במסגרת ביתית, אלא שלרוב המשתמשים, תהליך ההתקנה של T10 יהיה מאתגר. יש להודות, באמת שאין בשוק UTM ידידותי לשימוש ביתי, כך שאם אכפת לכם מספיק שתקים בית כזה, עקומת הלמידה התלולה של T10 עשויה להיות שווה את זה. כרגע הבית שלי מוגן על ידי מכונה וירטואלית של Sophos UTM (שיש לה בעיות התקנה משלו) ואני שוקל לנסות את ה- T10 בסביבה שאינה פועלת. אבל אני בקושי המשתמש הממוצע.

מפרט

בהתחשב בכל מה שה- T10 יכול לעשות, הוא זעיר, ונמדד רק 1.25 אינץ 'על 7.50 אינץ' על 6 אינץ '(HWD) ומשקלו 3 קילו בלבד. לחלל זה, המכשיר ארוז שלוש יציאות Ethernet של Gigabit, יציאת USB ויציאה טורית, עם נוריות LED בלוח הקדמי כדי לציין את פעילות הרשת והיציאה.

אני לא סוער מהצבע האדום הבהיר של Firebox T10, אבל ככלות הכל השם הוא Firebox. והיא אכן מציגה ניגוד יפה לים הרגיל של ציוד רשת אפור ושחור. למרבה המזל, UTM זה אינו עומד בשמו או בצבעו בכל מה שקשור לטמפרטורות ההפעלה. גם אחרי שניהלתי את התיבה במשך חודש, זה מעולם לא התחמם לגעת בה, וגם לא השמיע רעש רב. בהתחשב בכך שהוא מיועד לסביבת SOHO, פעולה קרירה ושקטה חשובה.

המכשיר תומך בעד חמישה חיבורי VPN במקביל ותומך בפרוטוקולי VPN מרובים, כולל IPSec ו- SSL / L2TP. מנהלי מערכת יכולים להגדיר את ה- VPN לשימוש בכניסה יחידה, או לאימות משתמשים באמצעות LDAP, Windows Active Directory או אישורי צד שלישי.

להכין

ההתקנה הבסיסית מתחילה די פשוטה, אך היא מסתבכת די מהר. אתה מחבר את Firebox T10 לנתב שלך וגם למחשב ברשת. אתה יכול גם לשים את T10 בין הנתב למתג רשת על מנת להגן על כל המחשבים במקום זה.

אני רגיל לנתב ולעבור הגדרות במקום שלא משנה לאילו יציאות אתה מתחבר. למדתי שזה משנה ב- T10. כדי להתחיל, עליך לחבר את הנתב ליציאת ה- Ethernet הראשונה. לאחר מכן, T10 מקצה למחשב שלך כתובת IP. כשאתה מפנה את דפדפן האינטרנט שלך לכתובת ה- IP של T10, אתה מפעיל את אשף הגדרת הרשת כדי לקבוע תוכנית תצורה בסיסית עבור T10. הגדרות אלה מאפשרות תנועה של TCP, UDP ותלוש פינג, כמו גם חסימת כל התנועה ללא התבקשות מחוץ לרשת.

האשף הושלם, אתה פותח את ממשק ה- XTM Web, ממשק הניהול של T10, באמצעות כתובת האתר המצורפת. ממשק המשתמש של ה- XTM עשיר בתכונות אדירות, ומאפשר למנהלי מערכת גישה ליכולות מתקדמות, כמו בדיקת מנות מצויינת, בדיקת מנות עמוקה, פרוקסי יישומים, כלים למניעת שירות ושירותים ואבטחת Voice-over-IP. כמה. - הבא: בדיקת Firebox T10