Video: WatchGuard: How to reset a Firebox T10 device (Oktober 2024)
Firebox T10 ($ 250 for enhed; Security Bundle med hardware og 1-årig Security Suite-abonnement, $ 395, som testet) er en enhedsudvikling (UTM) -enhed designet specielt til både små kontorer og individuelle hjemmekontorbrugere. Traditionelt har UTM'er ikke været almindelige i SOHO-miljøer, fordi de er dyre og besværlige at implementere. Virksomheder har været afhængige af virtuelle private netværk (VPN'er) for at beskytte eksterne medarbejdere, men VPN'er er kun en delvis sikkerhedsløsning. Med Firebox T10 fra WatchGuard Technologies kan administratorer udvide virksomhedens perimeter til eksterne placeringer og give omfattende sikkerhedsbeskyttelse. T10's alsidighed betyder, at den kan distribueres til et fjerntliggende kontor for at beskytte alle de ansatte, der arbejder på det sted eller sendes til en medarbejders hjem for at beskytte den enkelte bruger. Uanset hvad, kan hver boks forudkonfigureres og derefter fjernstyres fra administratorkonsollen.
På den moderne arbejdsplads drager mange ansatte fordel af fleksible politikker til at lejlighedsvist arbejde hjemmefra eller et andet fjerntliggende sted. Og mange ansatte arbejder fjernt det meste af tiden og besøger kun kontoret lejlighedsvis, hvis nogensinde. Beskyttelse af disse brugere udgør en betydelig udfordring for it-administratorer, fordi de er uden for netværkets omkreds. UTM'er tilbyder firewallbeskyttelse, forebyggelse af indtrængen, antivirus, forebyggelse af datalækage, applikationskontrol, antispam, URL-filtrering, belastningsbalancering og andre sikkerhedsfunktioner til alle brugere inden for omkredsen. Ved at bruge en eksternt placeret T10 til at udvide sikkerhedsomkretsen kan administratorer gennemgå al netværkstrafik og overvåge alle begivenheder i realtid fra inden for virksomhedsnetværket såvel som til fjernplaceringer via en centraliseret konsol.
Apparatets basispris er faktisk $ 250, men den sande værdi kommer fra at købe 1-årig eller 3-årig abonnement på forskellige sikkerhedstjenester. LiveSecurity Bundle er den billigste pris, $ 295 for det første år og et 1-årigt abonnement på LiveSecurity, virksomhedens skybaserede netværksovervågningstjeneste. Abonnementet kan udvides med $ 55 om året, eller du kan starte med apparatet og et 3-årigt abonnement til $ 370. Den komplette Security Suite Bundle, som er genstand for denne gennemgang, er prissat til en prisbillig $ 395 for det første år for apparatet og 1-års abonnement på gateway antivirus, et indbrudssikringssystem, SpamBlocker, WebBlocker, LiveSecurity, applikationskontrol og omdømme-baserede forsvar. Hvert ekstra år koster $ 170. Apparatet med et 3-årigt abonnement på Security Suite koster $ 635.
Lyder alt dette lidt skræmmende? Faktum er, at T10 er fremragende for administratoren, der ønsker at placere en UTM i et fjerntliggende sted og overvåge, hvad der foregår i den del af netværket. Det er ikke så ideelt, hvis du er en sikker bruger, der ønsker at overvåge dit eget hjemmenetværk og beskytte alle dine personlige netværksenheder. Det er ikke til at sige, at det ikke kan fungere i en hjemmeindstilling, men snarere at for de fleste brugere ville T10s installationsproces være udfordrende. Ganske vist er der virkelig ikke en hjemmebrugsvenlig UTM på markedet, så hvis du er interesseret nok i at opsætte en derhjemme, kan T10's stejle læringskurve være det værd. I øjeblikket er mit hjem beskyttet af en virtuel Sophos UTM-maskine (som har sine egne installationsproblemer), og jeg overvejer at prøve T10 i et ikke-arbejdsmiljø. Men jeg er næppe den gennemsnitlige bruger.
specs
I betragtning af alt, hvad T10 kan gøre, er det lille, og måler kun 1, 25 inches med 7, 50 inches by 6 inches (HWD) og vejer kun 3 pund. I denne plads pakker apparatet tre Gigabit Ethernet-porte, en USB-port og en seriel port med lysdioder på frontpanelet for at indikere netværks- og portaktivitet.
Jeg er ikke vild med Firebox T10's lyserøde farve, men navnet er trods alt. Og det giver en pæn kontrast til det sædvanlige hav af gråt og sort netværksudstyr. Heldigvis lever denne UTM ikke op til sit navn eller farve, når det kommer til driftstemperaturer. Selv efter at jeg kørte kassen i en måned, blev det aldrig for varmt at røre ved, og det gjorde heller ikke meget støj. I betragtning af at det er beregnet til et SOHO-miljø, er kølig, stille betjening vigtig.
Apparatet understøtter op til fem samtidige VPN-forbindelser og understøtter flere VPN-protokoller, herunder IPSec og SSL / L2TP. Administratorer kan indstille VPN til at bruge single sign-on eller til at autentificere brugere via LDAP, Windows Active Directory eller tredjepartscertifikater.
Opsætning
Den grundlæggende opsætning starter forholdsvis enkel, men det bliver kompliceret ret hurtigt. Du forbinder Firebox T10 til din router og også til en computer på netværket. Du kan også placere T10 mellem routeren og en netværksafbryder for at beskytte alle computere på det sted.
Jeg er vant til at routere og skifte opsætninger, hvor det ikke betyder noget, hvilke porte du tilslutter. Jeg lærte, at det betyder noget på T10. For at komme i gang skal du tilslutte routeren i den første Ethernet-port. Når dette er gjort tildeler T10 en IP-adresse til din computer. Når du peger din webbrowser til T10s IP-adresse, starter du guiden Webopsætning for at indstille et grundlæggende konfigurationsprogram for T10. Disse indstillinger tillader udgående TCP-, UDP- og ping-trafik såvel som at blokere al uanmodet trafik uden for netværket.
Guiden fuldført, du åbner XTM Web UI, T10's administrationsgrænseflade, via den angivne URL. XTM UI er enormt rig på funktioner, der giver administratorer adgang til avancerede funktioner, såsom stateful pakkeinspektion, dyb pakkeinspektion, applikationsproxy, anti-denial-of-service-værktøjer og Voice-over-IP-sikkerhed, for blot at nævne en få. - Næste: Test af Firebox T10
