Đánh giá WatchGuard Firebox M300

Thảo luận trong 'Rao vặt phần mềm và phần cứng' bắt đầu bởi watchguard, 1/9/16.

  1. watchguard

    watchguard Thành Viên Mới

    Tham gia ngày:
    15/4/16
    Bài viết:
    10
    Đã được thích:
    0
    Điểm thành tích:
    1
    Đánh giá WatchGuard Firebox M300
    Những thiết bị UTM giá thành cao luôn là trở ngại cho các doanh nghiệp vừa và nhỏ, điều này dẫn đến việc hệ thống của họ không được bảo vệ trước các sự nguy hại từ tội phạm mạng khi bọn chúng bắt đầu nhắm đến các công ty nhỏ hơn. Thiết bị WatchGuard Firebox dòng M được tạo ra để đáp ứng nhu cầu bảo mật cao cho các doanh nghiệp vừa và nhỏ với mức giá dễ chịu hơn hẳn.

    Được bao phủ bởi màu đỏ đặc trưng của hãng WatchGuard, Firebox M300 có 8 cổng Gigabit Ethernet và tốc độ firewall thuần lên đến 4Gbits/sec. Việc kích hoạt HTTP proxy và cổng AV làm giảm xuống 800Mbits/sec nhưng điều này vẫn có thể chấp nhận được với mức giá này.

    [​IMG]
    Giao diện web giúp việc quản lý dễ dàng hơn

    Dễ dàng triển khai
    Việc triển khai rất nhanh chóng bằng việc làm theo các hướng dẫn giúp cài đặt 2 cổng mạng đầu tiên là Internet và LAN access. Đồng thời còn kích hoạt dịch vụ DHCP trên mạng LAN và áp dụng những chính sách bảo mật.

    Nó mặc định ở chế độ mixing route, là chế độ ưu tiên của chúng tôi. Điều này cho phép chúng tôi cấu hình mỗi cổng trên thiết bị M300 ở mỗi interface khác nhau với địa chỉ IP riêng và dịch vụ DHCP nếu cần thiết.

    Khi cấu hình các cổng còn lại, chúng tôi có thể chỉ định như là external, trusted, optional hay custom và tạo bí danh cho mỗi cái. Việc này sẽ tốn thời gian để cài đặt nhưng nó cho việc tạo policy sau này dễ dàng hơn.

    [​IMG]
    Các tiện ích mới làm cho việc tạo proxy cho WebBlocker

    Những tính năng mới
    Các proxy của WatchGuard đều được sử dụng bởi tất cả các dịch vụ bảo mật nhưng đây là tính năng mà chúng tôi luôn luôn nói với người dùng về sự phức tạp của nó khi cài đặt. Bạn sẽ có proxy cho HTTP, HTTPS, FTP, SIP, H.323, POP3 và SMTP.

    Bây giờ việc cài đặt sẽ nhanh hơn và dễ dàng áp dụng vào các chính sách bảo mật. Đối với WebBlocker, chúng tôi đặt cho HTTP Client 1 cái tên mới, chạy 130 categories và quyết định nên chặn hay cho phép cái nào.

    Anti-spam rất nhanh chóng được áp dụng như 1 wizard để giúp chúng tôi tạo action cho SpamBlocker để set tag spam, những thành phần nghi ngờ và cả những tin nhắn hàng loạt. Nó áp dụng cho việc scan liên tục nên không cần phải xác định internal mail server, hơn nữa còn có thể thêm ngoại lệ cho những người gửi cụ thể và kích hoạt tính năng phát hiện virus.

    Cổng AV có thể được chọn trên proxy và thiết lập để giải nén và scan các lưu trữ. APT có sẵn cho proxy HTTP, FTP và SMTP khi scan các file gửi đến và kiểm tra MD5 với dịch vụ đám mây LastLine để xem chúng có phải mã độc hay không.

    [​IMG]Dimension của WatchGuard cung cấp những công cụ quản lý và báo cáo

    Những lựa chọn để quản lý

    Phương pháp ưa thích của chúng tôi để quản lý 1 thiết bị là thông qua giao diện web được thiết kế tốt nhưng Hệ thống quản lý (System Manager) của WatchGuard thực sự rất tiện dụng khi quản trị. Sau khi kết nối với thiết bị, chúng tôi có thể quản lý các chính sách bảo mật hoặc xem tất cả các hoạt động trên hệ thống thông qua tiện ích Firebox System Manager.

    Có sẵn như 1 Hyper - V hoặc máy ảo VMware miễn phí, Dimension của WatchGuard thu thập và phân tích những thông tin bảo mật từ nhiều thiết bị. Chúng tôi kiểm tra thử phiên bản VMware và đơn giản trỏ về địa chỉ Log Server của M300 tại Dimension VM mà nó tự động phát hiện.

    Trang chủ liệt kê những thiết bị được giám sát cùng với những tình trạng hoạt động chi tiết và phiên bản firmware hiện tại. Việc chọn thiết bị của chúng tôi dẫn ngay đến Executive Dashboard, cung cấp nguồn dữ liệu dồi dào về hoạt động của người dùng.

    Security Dashboard cho thấy các thông tin cần thiết về khách hàng, web sites và các giao thức đang bị chặn. Threat Map cung cấp bản đồ toàn cầu cho thấy những khu vực bắt nguồn của các mối nguy hại, đồng thời có thể bấm vào địa chỉ IP được xác định trên Google Map mà sau này có thể là thông tin hữu ích cho việc thực thi pháp luật.

    [​IMG]
    Kiểm tra Ixia cho thấy M300 chạy 600Mbits/sec khi kích hoạt UTM trên proxy HTTP

    Hiệu suất Proxy

    Để thử nghiệm thực tế, chúng tôi đã nối M300 với các module Ixia Xcellon Ultra-NP của phòng thí nghiệm và cấu hình phần mềm quản lý IxLoad để tạo ra các trang web 512KB HTTP. Chúng tôi tạo ra 3 stream máy chủ/khách và thiết lập mục tiêu tải 1Gbits/sec cho mỗi stream.

    Với gói HTTP có sẵn, chúng tôi ghi nhận được tốc độ cao nhất 2.6Gbits/sec đã giảm xuống còn 1.7Gbits/sec khi bật IPS trong firewall policy. Trong suốt cuộc thử nghiệm, IxLoad xác nhận không có lần thử lại hoặc cài lại TCP nào.

    Với proxy HTTPS của WatchGuard, chúng tôi thấy throughput trung bình là 1.1Gbits/sec và khi bật tính năng IPS lên thì hạ xuống còn 800Mbits/sec. Với cổng AV và tính năng IPS trong policy, throughput trung bình là 600Mbits/sec, thấp hơn 25% so với những gì WatchGuard đảm bảo.

    Kết luận

    Hiệu suất proxy không như chúng tôi mong đợi nhưng so với Dell SonicWALL NSA-2600 giá thành cao thì Firebox vẫn nhanh hơn gấp 2 lần. Kết hợp với các tính năng tuyệt vời và bạn sẽ có 1 thiết bị bảo mật lý tưởng cho doanh nghiệp vừa và nhỏ với giá thành hợp lý.

    Các dòng Firebox của WatchGuard từ M200, M300, M400 và M500 luôn sẵn sàng để có thể dùng thử tùy theo nhu cầu của doanh nghiệp. Chúng tôi với đội ngũ tư vấn kỹ thuật chuyên nghiệp, có thể tư vấn cho doanh nghiệp những thiết bị không chỉ giá thành phù hợp mà còn hiệu quả hơn hẳn. Chỉ cần liên lạc với chúng tôi:

    Công ty ITMAP ASIA - Nhà phân phối chính thức WatchGuard tại Việt Nam

    Địa chỉ: 555 Trần Hưng Đạo, P. Cầu Kho, quận 1, Tp. HCM

    Điện thoại: 08 5404 0799

    Email: tuananh@itmapasia.com - uyen@itmapasia.com

    Nguồn: Dave Mitchell - WatchGuard Firebox M300 review ngày 5/10/2015
     
    Cảm ơn đã xem bài:

    Đánh giá WatchGuard Firebox M300

    Đang tải...


Like và Share ủng hộ ITSEOVN