• nav


Обзор сетевого шлюза безопасности NETGEAR UTM50

Ну и естественно, фильтрация по расширению файлов избавит вашу электронную почту от mp3, троянов и разных нежелательных файлов. Что важно, для каждого протокола (IMAP, SMPT и POP3) реакции на фильтр могут быть разными.

Web-интерфейс

Ну а для более эффективной борьбы со спамом все же придется воспользоваться загружаемыми сигнатурами с бесплатных сервисов, таких как Spamhaus, Spamcop и других. Информация с тысяч серверов будет использоваться вашим шлюзом, чтобы предотвратить захламление нежелательной почтой вашей сети. И главное - обновление происходит в реальном времени и бесплатно.

Технология анализа распространения спама (Distributed Spam Analysis) получает данные о распространении спама более чем с 50 миллионов источников по всему миру, что позоляет создавать карту распространения электронной почты и получать больше информации о письме, чем содержит его заголовок. Это позволяет предотвращать распространение спама на раннем этапе, до того как ваша сеть или ваш шлюз станут частью ботнета.

Не менее интересно выглядит и сканирование трафика на вредоносный код. На данном этапе поддерживается скан протоколов HTTP и HTTPS и файлов объемом до 10.2 Мб. Пожалуй, это позволит избавиться от самой значительной проблемы безопасности в офисных сетях - получению троянских программ и вирусов, скачиваемых из интернета.

web-интерфейс

Но не менее важен контент-фильтр, который здесь позволяет блокировать целые категории интернет-сайтов. Запретить просматривать развлекательные сайты, анонимайзеры, игровые сайты, p2p-сети, web-почту и, конечно же, порносайты теперь можно целыми категориями. В дополнение можно будет добавлять свои URL-ы запрещенных сайтов, если их нет в списке. Но что более важно, вы сможете настроить исключения для некоторых IP-адресов. Например, директору и главному сисадмину доступ к adult-сайтам можно-то и оставить :)

Тестирование

Для тестирования NETGEAR UTM50 мы использовали проверенный временем пакет IXChariot. Но, наш стандартный скрипт Hi-Perf Throughput не смог показать нормальную картину производительности: скорость LAN-to-WAN составляла примерно 1 Гбит/с как со включенными ACL фильтрами, так и без них. Проще говоря, созданный искусственно трафик спокойно проходил через ACL, и производительности процессора достаточно для того, чтобы обрабатывать поток на максимальной пропускной способности интерфейса.

О чем нам это говорит? По производительности ACL получается бесплатен, и любые правила брэндмауэра вы можете использовать, не задумываясь о том, что они будут снижать пропускную способность сети. И даже если мы отключим часть сервисов, таких как торренты, это не повлияет на скорость.

НаправлениеСкорость (Мбит/с)
LAN-LAN977
LAN-WAN (Antivirus OFF, ACL ON)457
LAN-WAN (Antivirus On)44

Глядя на то, как антивирус режет производительность LAN-WAN в 20 раз, понимаешь, почему производитель не дал возможности включения этой функции для работы в LAN среде. С другой стороны, реальная скорость безопасного доступа в интернет на уровне 40 мегабит в секунду - это более чем достаточно на ближайшие 4-5 лет, так как едва ли тарифы на доступ в интернет для юридических лиц станут нормальными. Такой скрости вполне достаточно для доступа по VPN, работы нескольких клиентов через RDP, да ещё и из-под разных платформ, не говоря уже о веб-серфинге, синхронизации баз данных и работе с банк-клиентом. Подчеркиваем еще раз - это скорость безопасного интернета.

Цена вопроса

Средняя стоимость NETGEAR UTM50 составляет 800$. По сравнению с более раскрученным производителем шлюзов безопасности, Checkpoint, выигрыш в цене более чем двукратный. При этом, вам не нужно заботиться о покупке каких-то апдейтов, лицензий, продлениях платной подписки.

Выводы

NETGEAR UTM50 позволяет сократить смету на сетевую инфраструктуру небольшого офиса, его функционал обеспечит бесперебойную работу с интернетом через 2 выделенных канала, организует VPN доступ для сотрудников «на удаленке» и существенно сэкономит трафик и более дорогое рабочее время, борясь со спамом и блокируя доступ к целым категориям нежелательных сайтов. При грамотном ограничении прав пользователей, вы сможете вовсе избавиться от антивирусов на рабочих машинах, а это - еще более существенная экономия средств. Правда, не знаю, насколько вы готовы отказаться от локальных антивирусов в пользу консолидированного устройства.

Тем не менее, NETGEAR UTM50 - не живой сисадмин и не панацея от всех болезней. К примеру, распространение заразы в рамках собственной сети он не сможет предотвратить, и если кто-то принес вирус на флешке - рассчитывайте только на свои силы.

Куда важнее, что с помощью NETGEAR UTM50 вы сможете делить вашу сеть в любой конфигурации и настраивать правила и исключения для каждой виртуальной сети. Вы легко сможете ограничить трафик и количество доступных ресурсов для одной группы, оставив полный функционал для другой. Вы сможете даже получать информацию, кто пытается отправить из вашего офиса запароленные архивы, чтобы пресечь утечку важных документов. Сам же по себе шлюз безопасности обладает исчерпывающей информативностью, так что вам будет легко следить за его состоянием, чтобы понять, ведется ли атака на вашу корпоративную сеть, как у вас обстоят дела с заспамленностью рабочих почтовых ящиков, обновлены ли сигнатуры и прошивка и справляется ли сам девайс с возложенной на него нагрузкой.

Недавно мы рассматривали NETGEAR SRX 5308, который я рекомендовал как решение для VPN-доступа для небольших компаний. Нисколько не умоля достоинств этой модели, теперь я считаю, что построение сети небольшой компании следует начинать с таких вот, умных шлюзов безопасности, как NETGEAR UTM. И мы присуждаем данному устройству нашу высшую награду "Выбор Редакции".

Официальный сайт NETGEAR - www.netgear.ru

Михаил Дегтярёв (aka LIKE OFF)
30/08.2012





ПОХОЖИЕ СТАТЬИ:

SD-WAN или MPLS: почему SD-WAN является лучшим выбором

Решение о переходе на SD-WAN имеет значительные последствия для бизнеса. Если коротко, то ответ будет следующим: технология SD-WAN обеспечивает более высокую прозрачность, лучшую доступность и повышенную производительность, а также...

Обзор решения для малого офиса от Zyxel: VPN шлюз ZyWall VPN2S и точка доступа NWA1123-ACv2

Простое устройство, которым вы можете отключить вашим сотрудникам доступ к развлекательным сайтам, блокировать доступ в интернет целыми категориями веб-сайтов, настроить быстрый VPN и отказоустойчивую работу двух провайдеров.

...

Обзор мощного шестидискового NAS для бизнеса - NETGEAR ReadyNAS 516

Сегодня мы рассматриваем один из самых мощных настольных 6-дисковых NAS-ов, которые можно купить на рынке. Он имеет современный процессор Core i3, но с пассивным охлаждением. Этот NAS поддерживает установку плат расширения, а зна...

Обзор самого доступного четырёхдискового NAS - NETGEAR RN10400

Мы уже неоднократно рассматривали 4-дисковые сетевые накопители NETGEAR, но в этом году компания поменяла не только дизайн самого хранилища, но и его операционную систему, благодаря чему удалось снова вызвать те са...

Сетевой коммутатор корпоративного класса Netgear ProSafe 24+2 L2 (FSM726)

Как правило, подобные сетевые коммутаторы рассматриваются как рабочие лошадки в предприятиях разного класса, от мала до велика. 24 локальных медных 100-мегабитных порта, 2 магистральных комбинированных SFP/медь, поддержка 512 ста...


НА ФОРУМЕ ГОВОРЯТ



НОВЫЕ СТАТЬИ
Oklick 636LWC – беспроводная мышь для современного ноутбука

Многие владельцы современных ноутбуков, ультрабуков и планшетов знают, что порт USB Type-C планомерно вытесняет обычный USB-A. Особенно в тонкой портативной технике – сегодня он используется не только для подключения...

Amazfit GTS – «прокачанные» BIP с чудо экраном

Amazfit GTS, своего рода, можно назвать улучшенной (точнее, очень прокачанной) версией крайне популярных смарт часов Amazfit BIP. Отличий очень много, можно с полной ответственностью заявлять, что это совсем другой продукт,...