Videó: WatchGuard: How to reset a Firebox T10 device (November 2024)
A Firebox T10 (250 dollár a készüléken; Biztonsági csomag hardverrel és egyéves biztonsági csomag előfizetés, 395 dollár, tesztelve) egy egységes fenyegetéskezelő (UTM) eszköz, amelyet kifejezetten a kis irodák és az otthoni irodai felhasználók számára egyaránt terveztek. Hagyományosan, az UTM-ek nem voltak általánosak a SOHO környezetben, mert drága és nehézkes telepíteni. A vállalatok a távoli alkalmazottak védelmére a virtuális magánhálózatokra (VPN) támaszkodtak, ám a VPN-k csak részleges biztonsági megoldás. A WatchGuard Technologies Firebox T10 segítségével az adminisztrátorok kiterjeszthetik a vállalati kerületet távoli helyekre és átfogó biztonsági védelmet nyújthatnak. A T10 sokoldalúsága azt jelenti, hogy távoli irodákba telepíthető, hogy megvédje az adott helyen dolgozó összes alkalmazottat, vagy elküldhető a munkavállaló otthona az egyetlen felhasználó védelme érdekében. Akárhogy is, mindegyik doboz előre konfigurálható, majd távolról kezelhető az adminisztrációs konzolról.
A modern munkahelyen sok alkalmazott kihasználja a rugalmas politikákat, hogy alkalmanként otthonról vagy más távoli helyről dolgozzon. És sok alkalmazott nagyrészt távolról dolgozik, csak alkalmanként látogat el az irodában, ha valaha is. Ezen felhasználók védelme jelentős kihívást jelent az informatikai adminisztrátorok számára, mivel a hálózat kerületén kívül helyezkednek el. Az UTM-ek tűzfalvédelmet, behatolás-megelőzést, vírusvédelmet, adatszivárgás-megelőzést, alkalmazás-vezérlést, spam-védettséget, URL-szűrést, terheléselosztást és egyéb biztonsági funkciókat kínálnak a kerület minden felhasználójának. A távoli T10 segítségével a biztonsági kerület meghosszabbításához az adminisztrátorok egy központi konzolon keresztül ellenőrizhetik az összes hálózati forgalmat, és valós időben megfigyelhetik az összes eseményt a vállalati hálózaton belül, valamint távoli helyekre is.
A készülék alapértéke valójában 250 USD, de a valódi érték az, ha különféle biztonsági szolgáltatásokra egyéves vagy 3 éves előfizetéseket vásárolunk. A LiveSecurity csomag a legolcsóbb, első évben 295 dollárral, egy évenkénti előfizetéssel a LiveSecurity-re, a cég felhőalapú hálózati megfigyelő szolgáltatására. Az előfizetés meghosszabbítható 55 dollárra évente, vagy a készülékkel, és egy 3 éves előfizetéssel 370 dollárral kezdheti. A teljes felülvizsgálat tárgyát képező teljes Security Suite csomag ára még mindig megfizethető, 395 USD áron, az első évben a készülékért, valamint az átjáró víruskereső, behatolás-megelőző rendszer, SpamBlocker, WebBlocker, LiveSecurity, egyéves előfizetéseire, alkalmazásvezérlés és hírnév-alapú védelem. Minden további év 170 dollárba kerül. A Security Suite 3 éves előfizetésű készüléke 635 dollárba kerül.
Mindez kissé félelmetesnek hangzik? A helyzet az, hogy a T10 kiválóan alkalmazható az adminisztrátorok számára, akik UTM-et akarnak távoli helyre tenni, és figyelemmel kísérni, mi folyik a hálózat ezen részén. Nem olyan ideális, ha biztonságos felhasználó, aki meg akarja figyelni a saját otthoni hálózatát, és megvédi az összes személyes hálózati eszközt. Ez nem azt jelenti, hogy nem működik otthoni környezetben, hanem inkább, hogy a legtöbb felhasználó számára a T10 beállítási folyamata kihívást jelent. Igaz, hogy a piacon valóban nincs háztartásbarát UTM, így ha elég gondoskodsz az otthon felállításáról, a T10 meredek tanulási görbéje érdemes lehet. Jelenleg otthonomat egy Sophos UTM virtuális gép védi (amelynek saját telepítési kérdései vannak), és fontolóra veszem a T10 kipróbálását egy nem munkahelyi környezetben. De aligha vagyok egy átlagos felhasználó.
Specifikációk
Figyelembe véve mindazt, amit a T10 tehet, kicsi, mindössze 1, 25 hüvelyk - 7, 50 hüvelyk - 6 hüvelyk (HWD), és súlya mindössze 3 font. E helyre a készülék három gigabites Ethernet portot, egy USB portot és egy soros portot csomagol, az előlapi LED-ekkel jelölve a hálózat és a port tevékenységét.
Nem vagyok vad a Firebox T10 élénkvörös színéről, ám végül a neve Firebox. És ez szép kontrasztot mutat a szürke és fekete hálózati felszerelés szokásos tengerével. Szerencsére ez az UTM nem teljesíti a nevét vagy színét, amikor a működési hőmérsékletet kell figyelembe venni. Még azután is, hogy egy hónapig futottam a dobozt, soha nem volt túl meleg ahhoz, hogy megérintse, és nem is okozott nagy zajt. Tekintettel arra, hogy egy SOHO környezethez készült, fontos a hűvös, csendes működés.
A készülék legfeljebb öt egyidejű VPN-kapcsolatot támogat, és több VPN-protokollt is támogat, beleértve az IPSec-t és az SSL / L2TP-t. A rendszergazdák beállíthatják a VPN-t az egyszeri bejelentkezés használatához, vagy a felhasználók hitelesítéséhez LDAP, Windows Active Directory vagy harmadik fél tanúsítványain keresztül.
Beállít
Az alapbeállítás meglehetősen egyszerű, de nagyon bonyolulttá válik. A Firebox T10-et csatlakoztatja az útválasztóhoz, valamint a hálózathoz tartozó számítógéphez. A T10-et is elhelyezheti az útválasztó és a hálózati kapcsoló között, hogy megvédje az összes számítógépet az adott helyen.
Megszoktam az útválasztót és a beállítások váltását, ahol nem számít, melyik porthoz csatlakoztassa. Megtanultam, hogy ez fontos a T10-nél. Az induláshoz csatlakoztassa az útválasztót az első Ethernet porthoz. Ekkor a T10 IP-címet rendel a számítógépéhez. Amikor a webböngészőre a T10 IP-címére mutat, elindítja a Web Setup varázslót, hogy beállítsa a T10 alapvető konfigurációs programját. Ezek a beállítások lehetővé teszik a kimenő TCP, UDP és ping forgalmat, valamint blokkolják a hálózaton kívüli összes nem igényelt forgalmat.
A varázsló befejezve megnyitja az XTM webes felhasználói felületet, a T10 kezelőfelületét a megadott URL-en keresztül. Az XTM felhasználói felület rendkívül gazdag funkciókkal rendelkezik, és hozzáférést biztosít az adminisztrátoroknak olyan fejlett képességekhez, mint például az állami csomagok ellenőrzése, a mély csomag ellenőrzés, az alkalmazás proxyk, a szolgáltatásmegtagadást gátló eszközök és a Voice over-IP biztonság, hogy csak egy kevés. - Következő: A Firebox T10 tesztelése
