SmoothWall SmoothGuard 1000-UTM Bewertung

Als etablierter Anbieter von softwarebasierten Sicherheits-Tools hat SmoothWall den nächsten logischen Schritt getan, indem er eine Hardware-basierte UTM-Appliance (Unified Threat Management) für kleine und mittlere Unternehmen entwickelt hat Plattform (ein gemeinsamer Ansatz in diesem Markt), ist das Unternehmen für eine ehrgeizige Dual-Core-powered Gerät gegangen, so dass es von Interesse für eine breite Palette von Unternehmen, groß und klein.

Ein Blick auf die Hardware-Spezifikationen für die SmoothGuard 1000-UTM und Sie wissen, es ist etwas Besonderes. In der Tat ist es viel mehr von einem Server als ein reguläres Gerät, mit einem Intel Core 2 Duo-Prozessor von 1 GB DDR2-Speicher und einem PCI-Express-I / O-Bus, plus eine 60GB SATA-Festplatte unterstützt, um sowohl das Linux-basierte Betriebssystem und halten Die SmoothWall-Software.

Das Gerät selbst kommt in einem ziemlich Standard 1U Rack-Mount-Gehäuse, das auch sieben Mehrzweck-Gigabit-Ethernet-Ports. Diese werden über den PCI-Express-Bus für maximalen Durchsatz angeschlossen und können über externe Router / Modems zum Verbinden interner Netzwerke oder mit dem Internet und zur Einrichtung von Demilitarized Zones (DMZs) für öffentlich zugängliche Server verwendet werden.

Die maximale Routingleistung zwischen den Ports beträgt 933 Mbit / s (Vollduplex) mit VLAN-Unterstützung, eine integrierte Option für alle Ports sowie eine Lastverteilung sowohl des eingehenden als auch des ausgehenden Datenverkehrs sowie automatische Failover-Funktionen. Failover zu einem zweiten Standby-Gerät ist auch eine Option.

Wie bei den meisten Geräten, ist eine Web-basierte Schnittstelle für die Einrichtung und Verwaltung zur Verfügung gestellt. Wir fanden diese einfach zu bedienen, obwohl es eine Menge, um in den Griff zu bekommen. In der Tat, wenn gefragt, um eine Schwäche mit der SmoothGuard 1000-UTM zu identifizieren, müsste es die schiere Menge an Optionen und Einstellungen zur Verfügung stehen. Allerdings müssen Sie nicht zwicken alles und es dauert nicht so lange, um es funktionieren, mit einem nützlichen Politik-Archiv, das heruntergeladen werden kann, um loszulegen. Die begleitende Dokumentation ist ziemlich gut, auch, und wird empfohlen, bevor Sie sich auf den Prozess. Alternativ bieten die meisten Wiederverkäufer an, die Appliance zu installieren und, wenn Sie wollen, eine laufende Verwaltung und Unterstützung anzubieten.

Bestehende SmoothWall-Kunden finden die Software sehr vertraut, da es eine Kombination aus der Anzahl der bestehenden Produkte, die vier Sätze von Sicherheits-Tools, beginnend mit der eigenen Stateful Packet Inspection (SPI) Firewall. Dies kann verwendet werden, um alle oder alle Schnittstellen zu schützen, sei es extern oder intern sowie die DMZ-Anschlüsse. Zusätzlich werden dynamische und statische NAT-Netzwerke (Network Address Translation) sowie die Unterstützung von Layer-7-Paketanalyse und Intrusion Detection und Prevention (IDS / IDP) integriert.

Sicheren Remotezugriff ist der zweite der vier Toolsets mit einem integrierten VPN-Gateway (Virtual Private Network), das sowohl das Site-to-Site- als auch das Remote-User-Tunneling abwickeln kann. Interessanterweise ist SmoothWall der Trend, das Layer 2 Tunneling Protocol (L2TP) für Remotezugriff und Teleworker zu empfehlen – vor allem weil es keine zusätzliche Client-Software benötigt. Jedoch wird IPsec auch unterstützt, wenn es bevorzugt ist und die Standardeinstellung bei der Einrichtung permanenter Site-to-Site-Tunnel mit Unterstützung für eine Reihe von Verschlüsselungstechnologien einschließlich 3DES und den neuesten AES-Algorithmen (Advanced Encryption Standard) ist. Digitale Zertifikat-Unterstützung wird auch zusammen mit Pre-shared Keys für die Kompatibilität mit anderen Geräten zur Verfügung gestellt.

Für die Anzahl der Tunnel, die vom SmoothGuard-Gerät unterstützt werden können, sind keine harten und schnellen Grenzen gesetzt und auch keine Lizenzlimits. Darüber hinaus gibt es viel Headroom mit einer behaupteten Durchsatzdecke von 200Mbps pro Port mit IPsec mit AES-Verschlüsselung.

Als nächstes kommen Web Security und Content Filtering, mit etwa 16 separat konfigurierbaren Sicherheitsrichtlinien zur Verfügung. Diese nutzen die Dynamic Content Analysis (DCA) -Technologie von SmoothWall zur Kategorisierung und Filterung von Inhalten, um beispielsweise anstößige Inhalte zu blockieren und eingebettete Viren, Spyware, Browser-Exploits und andere Schadprogramme auszuschließen. Sicherheitsrichtlinien können Active Directory-, LDAP- und RADIUS-Authentifizierungsgruppen mit weiterer Anpassung abhängig von der Tageszeit eine andere nützliche Option zugewiesen werden.

Das abschließende Toolset wurde entwickelt, um E-Mail-Systeme mit mehreren Scannern zu schützen, um Viren und Spam aus sowohl von POP3 abgerufenen als auch von SMTP bereitgestellten Nachrichten abzuschirmen. Updates werden alle fünf Minuten heruntergeladen und automatisch angewendet. Verdächtige Nachrichten können markiert, gelöscht oder an eine Quarantäne-Mailbox weitergeleitet werden. Unterstützung für Echtzeit-Black-Loch-Listen ist auch in zusammen mit Schutz gegen Phishing-Angriffe und Einrichtungen, um bestimmte Arten von Befestigungen zu entfernen eingebaut.

Ein vollständiges Set von Reporting- und Alerting-Tools runden das SmoothGuard-Paket ab. Sie können z. B. eine Liste der am meisten besuchten Webseiten erstellen, verbrauchte Zeit und verbrauchte Bandbreite sowie Spam- und Virenaktivität. Berichte können nach Bedarf erstellt werden, wobei für den Export von Daten für Berichte von Drittanbietern wie Crystal Reports Daten verfügbar sind.

Der SmoothGuard 1000-UTM bietet eine umfassende Palette an Sicherheitstools auf einer leistungsstarken Hardwareplattform. Es ist nicht billig und es nicht negieren die Notwendigkeit für andere Sicherheitsvorkehrungen, es ist auch weit von einer ‘Set and forget’ -Lösung, die eine angemessene Menge an Setup-Arbeit. Unternehmen mit verteilten Netzwerken könnten auch das Fehlen einer zentralen Verwaltung ein Problem. Anders als das, aber dieses SmoothWall Gerät hat eine Menge los für sie, vor allem für größere Organisationen kämpfen mit der Performance-Probleme, die billiger Alternativen betroffen sein können.

Microsoft Sprightly, First Take: Erstellen Sie ansprechende Inhalte auf Ihrem Smartphone

Xplore Xslate D10, First Take: Ein hartes Android-Tablet für anspruchsvolle Umgebungen

Kobo Aura ONE, First Take: Großformatiger E-Reader mit 8 GB Speicher

Getac S410, Erstes Nehmen: Ein starker, im Freienfreundlicher 14-Zoll-Laptop