Обзор сетевого шлюза безопасности NETGEAR UTM50

Web-интерфейс

Хорошо, пришло времени посмотреть на настройки сетевого шлюза безопасности, ведь настройку такого рода устройств мы еще не производили. Интерфейс сложный и запутанный, так что с трудом удается запомнить, где и какая настройка была расположена.

Интерфейс


При заходе в админ-меню мы попадаем на страницу статусного экрана, где показаны основные жизненные параметры устройства: количество разных соединений, загрузка памяти, процессора, а так же текущие версии сигнатур и лицензии. Таким образом одного взгляда будет достаточно, чтобы понять, произошло ли обновление баз вредоносных программ и спама, нормально ли чувствует себя шлюз, идет ли какая атака и если да, то по каким протоколам.

Web-интерфейс

Столь же наглядно отображается статус виртуальных сетей VLAN. По умолчанию все LAN порты объединены в первый VLAN с включенным DHCP, но вы можете настраивать виртуальные сети как захотите, в том числе и маршрутизацию между виртуальными сетями, а так же жесткую привязку сетевого LAN порта к виртуальной сети.

Web-интерфейс

Межсетевой экран позволяет настраивать правила фильтрации трафика между WAN и LAN портами, определять правила для демилитаризованной зоны (DMZ). Причем, вы можете создать DMZ как со стороны глобальной сети (WAN), так и с локальной (LAN).

И хотя многие настройки правил здесь выглядят знакомо (все же мы видели многое в других маршрутизаторах), нас более интересуют те функции, которые отличают Firewall от шлюза безопасности - антивирус, защита от спама и прочие сладости.

Web-интерфейс

Прежде всего, посмотрим на защиту электронной почты. Самый простой способ борьбы со спамом, известный еще с древних времен - это фильтрация по ключевым словам. Хотите избавиться от «копий швейцарский часов» - будьте уверены, никто из ваших сотрудников не поговорит о них по электронной почте. Ну а если же кто-то захочет передать данные по электронной почте в запароленном архиве, вы так же сможете узнать об этом и перехватить архив, либо продолжить наблюдение. Что ж получается, передавать данные в незапароленных архивах безопаснее?



Комментарии

Похожие статьи:

SD-WAN или MPLS: почему SD-WAN является лучшим выбором

Решение о переходе на SD-WAN имеет значительные последствия для бизнеса. Если коротко, то ответ будет следующим: технология SD-WAN обеспечивает более высокую прозрачность, лучшую доступность и повышенную производительность, а т

Обзор решения для малого офиса от Zyxel: VPN шлюз ZyWall VPN2S и точка доступа NWA1123-ACv2

Простое устройство, которым вы можете отключить вашим сотрудникам доступ к развлекательным сайтам, блокировать доступ в интернет целыми категориями веб-сайтов, настроить быстрый VPN и отказоустойчивую работу двух провайдеров.

Обзор мощного шестидискового NAS для бизнеса - NETGEAR ReadyNAS 516

Сегодня мы рассматриваем один из самых мощных настольных 6-дисковых NAS-ов, которые можно купить на рынке. Он имеет современный процессор Core i3, но с пассивным охлаждением. Этот NAS поддерживает установку плат расширения, а значи

Сетевой коммутатор корпоративного класса Netgear ProSafe 24+2 L2 (FSM726)

Как правило, подобные сетевые коммутаторы рассматриваются как рабочие лошадки в предприятиях разного класса, от мала до велика. 24 локальных медных 100-мегабитных порта, 2 магистральных комбинированных SFP/медь, поддержка 512 стати