Видео: WatchGuard: How to reset a Firebox T10 device (Септември 2024)
Firebox T10 (250 долара за уред; пакет за сигурност с хардуер и 1-годишен абонамент за Security Suite, 395 долара, както е тестван) е устройство за унифицирано управление на заплахите (UTM), разработено специално както за малки офис, така и за отделни потребители на домашни офиси. Традиционно UTM не са често срещани в SOHO среди, защото са скъпи и тромави за внедряване. Компаниите разчитат на виртуални частни мрежи (VPN) за защита на отдалечени служители, но VPN са само частично решение за сигурност. С Firebox T10 от WatchGuard Technologies администраторите могат да разширят корпоративния периметър до отдалечени места и да осигурят цялостна защита на сигурността. Универсалността на T10 означава, че може да бъде разгърната до отдалечен офис, за да защити всички служители, работещи на това място, или изпратена до дома на служителя, за да защити този единствен потребител. Така или иначе, всяко поле може да бъде предварително конфигурирано и след това да се управлява дистанционно от конзолата на администратора.
На съвременното работно място много служители се възползват от гъвкавите политики, за да работят от време на време от дома или от друго отдалечено място. И много служители работят отдалечено през повечето време, като посещават офиса само от време на време, ако изобщо. Защитата на тези потребители представлява значително предизвикателство за ИТ администраторите, тъй като те са извън периметъра на мрежата. UTM предлагат защита на защитната стена, предотвратяване на проникване, антивирус, предотвратяване на изтичане на данни, контрол на приложението, антиспам, филтриране на URL адреси, балансиране на натоварването и други функции за защита на всички потребители в периметъра. Използвайки отдалечено разположен T10 за разширяване на периметъра на защита, администраторите могат да контролират целия мрежов трафик и да наблюдават всички събития в реално време от корпоративната мрежа, както и до отдалечени места, чрез една централизирана конзола.
Базовата цена на уреда всъщност е 250 долара, но истинската стойност идва от закупуването на 1-годишни или 3-годишни абонаменти за различни услуги за сигурност. Пакетът LiveSecurity е най-малко скъп, с $ 295 за първата година и 1-годишен абонамент за LiveSecurity, услугата за мониторинг на мрежата, базирана в облака. Абонаментът може да бъде удължен за $ 55 годишно или можете да започнете с уреда и 3-годишен абонамент за $ 370. Пълният пакет от пакети за сигурност, който е предмет на този преглед, е на цена от все още достъпни 395 долара за първата година за уреда и едногодишни абонаменти за антивирусен шлюз, система за предотвратяване на проникване, SpamBlocker, WebBlocker, LiveSecurity, контрол на приложенията и базирани на репутацията защити. Всяка допълнителна година струва 170 долара. Уредът с 3-годишен абонамент за Security Suite струва 635 долара.
Всичко това звучи ли малко обезсърчително? Факт е, че T10 е отличен за администратора, който иска да постави UTM на отдалечено място и да следи какво се случва в тази част на мрежата. Не е толкова идеално, ако сте потребител, съобразен със сигурността, който иска да наблюдава собствената си домашна мрежа и да защитава всички ваши лични мрежови устройства. Това не означава, че не може да работи в домашна обстановка, а по-скоро, че за повечето потребители процесът на настройка на T10 би бил труден. Наистина, на пазара наистина няма удобен за домашно ползване UTM, така че ако се грижите достатъчно, за да го настроите вкъщи, стръмната крива на обучение на T10 може да си заслужава. В момента домът ми е защитен от виртуална машина на Sophos UTM (която има свои проблеми с настройките) и обмислям да изпробвам T10 в неработна среда. Но едва ли съм средният потребител.
очила
Като се има предвид всичко, което T10 може да направи, той е мъничък, с размери само 1, 25 инча на 7, 50 инча на 6 инча (HWD) и тегло само 3 килограма. В това пространство уредът пакетира три Gigabit Ethernet порта, USB порт и сериен порт, с LED на предния панел, за да показва мрежовата и пристанищната активност.
Не съм див за яркочервения цвят на Firebox T10, но в края на краищата името е Firebox. И наистина представя приятен контраст с обичайното море от сиви и черни мрежови уреди. За щастие, този UTM не отговаря на името или цвета си, когато става дума за работни температури. Дори след като пуснах кутията в продължение на един месец, тя никога не беше прекалено гореща на допир, нито пък вдигна много шум. Имайки предвид, че е предназначен за среда на SOHO, важното е спокойното и тихо функциониране.
Уредът поддържа до пет едновременни VPN връзки и поддържа множество VPN протоколи, включително IPSec и SSL / L2TP. Администраторите могат да настроят VPN за използване на единичен вход или за удостоверяване на потребители чрез LDAP, Windows Active Directory или сертификати на трети страни.
Настройвам
Основната настройка започва доста просто, но се усложнява доста бързо. Свързвате Firebox T10 към вашия рутер, а също и към компютър в мрежата. Можете също да поставите T10 между рутера и мрежовия превключвател, за да защитите всички компютри на това място.
Свикнал съм да маршрутизирам и превключвам настройки, където няма значение кои портове ще включите. Научих, че има значение за T10. За да започнете, трябва да включите рутера в първия Ethernet порт. Това направи T10 присвоява IP адрес на вашия компютър. Когато насочите вашия уеб браузър към IP адреса на T10, стартирате съветника за уеб настройка, за да зададете основна конфигурационна програма за T10. Тези настройки позволяват изходящ TCP, UDP и ping трафик, както и блокиране на целия неискан трафик извън мрежата.
Помощникът завърши, отваряте уеб интерфейса на XTM, интерфейса за управление на T10, чрез предоставения URL адрес. XTM UI е изключително богат на функции, като дава на администраторите достъп до разширени възможности, като състоятелна проверка на пакети, задълбочена проверка на пакети, прокси сървъри на приложения, инструменти за отказ на услуга и защита на гласа над IP, за да се каже само няколко. Следваща: Тестване на Firebox T10
