Celestix Networks Taurus One
Компания Celestix
www.celestix.com
Компания Celestix Networks серьезно относится к понятию «устройство защиты»: ее похожая на тостер модель Taurus One предназначена для того, чтобы помочь небольшим фирмам обезопасить свои сети.
Эффективная защита достигается благодаря партнерству с компанией Check Point Software Technologies, ведущим поставщиком межсетевых экранов и других средств безопасности. Изделие работает под управлением ОС Linux, и поэтому в нем реализованы многие функции, характерные для Linux-устройств, такие как проверка почты и совместимость с протоколом FTP. Наличие этих функций обеспечивает сравнительно простую интеграцию с программой защиты, которую выпускает Check Point. Однако этим интеграция с ПО третьих фирм не исчерпывается: партнерство с компанией Rainfinity позволило включить в Taurus One средства, обеспечивающие отказоустойчивость и балансировку нагрузки.
Taurus One — нечто большее, чем просто готовый к работе межсетевой экран, работающий под управлением Linux. Устройство включает три порта 10/100 Ethernet, гнездо расширения PC Card, гнездо PCI, два порта USB, параллельный, последовательный порты, разъемы для подключения аудио- и видеосредств. Taurus One работает как небольшой Linux-сервер, в который встроены функции обеспечения безопасности, выпускаемые третьими фирмами. Это делает его расширяемым и позволяет использовать другие Linux-программы.
Хотя к устройству можно подключить монитор и клавиатуру, реселлеры убедятся, что для начальной установки не требуется ни то, ни другое. Для установки изделия достаточно ЖК-панели, которая находится на его передней части, и клавиш навигации.
Введя начальный IP-адрес и параметры DHCP, специалист, выполняющий установку, должен затем указать присвоенный внутренний IP-адрес и переключиться на консоль с Web-интерфейсом через HTTPS-соединение и специальный порт. Консоль проста в работе, ее интерфейс интуитивно понятен при настройке основных параметров.
Использование функций защиты чуть сложнее. Например, для обращения к программам Check Point требуется фирменная управляющая консоль, которая должна быть установлена на компьютер администратора. Хотя главная консоль управления Taurus One содержит Web-ссылку для загрузки управляющей консоли компании Check Point на административный компьютер, во время тестирования эта ссылка не работала, поэтому программу пришлось устанавливать с CD-диска.
Тем, кто знаком с интерфейсом Check Point, будет легко работать с этой консолью. Однако пользователи, не знакомые с межсетевыми экранами и стилем управления Check Point, должны приложить определенные усилия для их изучения, но такова цена, которую приходится платить за безопасность на корпоративном уровне. Реселлеры найдут компоненты Check Point VPN-1 и Firewall-1 весьма надежными и быстро освоятся со многими включенными в них функциями.
Специалисты Celestix заявляют, что пропускная способность межсетевого экрана составляет 190 Мбит/с, а виртуальной частной сети (VPN) — 90 Мбит/с. Такие возможности обеспечиваются благодаря использованию 900-МГц процессора Celeron и 256-Мбайт ОЗУ. На встроенном 10-Гбайт жестком диске достаточно места для хранения системных журналов и дополнительного ПО.
В модели Taurus One реселлеры обнаружат большое разнообразие возможностей, свойственных межсетевым экранам корпоративного класса. Устройство обеспечивает переназначение портов, трансляцию сетевых адресов (NAT) и полный контроль пакетов, а также создание нескольких так называемых демилитаризованных зон (DMZ), что позволяет организовать доступ внешних партнеров и клиентов к общедоступным Web- и FTP-серверам.
Таким образом, Taurus One включает в себя не только все основные средства безопасности, необходимые для сети почти любого размера, но и дополнительные возможности. Для использования таких функций, как отказоустойчивость и балансирование нагрузки, необходимо установить два устройства в каждом из филиалов и тем самым обеспечить бесперебойную работу и высокую пропускную способность.
Fortinet FortiGate-200
Компания Fortinet
www.fortinet.com
Сегодня малые и средние компании при подключении к Интернету уделяют вопросам защиты первоочередное внимание. Фирма Fortinet решает основные проблемы безопасности, беспокоящие как реселлеров, так и владельцев компаний. Модель FortiGate-200 включает в себя межсетевой экран с полным контролем пакетов и средствами создания VPN, антивирусное ПО, средства фильтрации Web-информации и расширенные функции регистрации. Такие возможности позволяют решить главные проблемы, с которыми сталкиваются администраторы сетей большинства компаний среднего размера.
FortiGate-200 позволяет упростить многие задачи защиты сетей, связанные с корпоративными межсетевыми экранами. Всеми функциями устройства можно управлять через консоль с Web-интерфейсом. Прилагается превосходная документация. Консоль проста в навигации, и процесс администрирования не составляет труда. По размеру модель FortiGate-200 немногим больше Ethernet-коммутатора. Она имеет корпус высотой 1U, на лицевой панели которого размещены три Ethernet-порта: внутренней (локальной) сети, внешней (глобальной) сети и демилитаризованной зоны (DMZ). Предусмотрен также 20-Гбайт жесткий диск для хранения журналов.
Устройство оказалось простым в установке, потребовав лишь нескольких ручных операций перед запуском мастер-программы. В ходе начальной установки необходимо сконфигурировать рабочую станцию со статическим IP-адресом. После того как выполнено назначение IP-адресов, все, что остается сделать, это подключиться с сетевого компьютера к устройству через Ethernet. Затем следует использовать браузер, чтобы подсоединиться к консоли управления FortiGate-200 и запустить мастер-программу установки. Она выполняет лишь базовое конфигурирование: задание внутренних и внешних IP-адресов, настройку сервера DHCP и демилитаризованной зоны.
После завершения работы мастер-программы администратор может использовать консоль для более тонкой настройки устройства. Параметры межсетевого экрана задаются на основе политик, и его конфигурирование не составляет труда.
Пользовательский интерфейс помогает администраторам создавать новые политики. Для этого требуется всего лишь выбрать несколько опций из меню в каждом поле окна. Задавать правила для портов, расписаний и исключений демилитаризованной зоны так же просто, как и создавать первоначальные политики. Интерфейс предлагает помощь там, где это необходимо, облегчая установку для тех, кто не очень хорошо знаком с межсетевыми экранами.
Реселлеры найдут, что VPN работает надежно. Можно использовать все основные протоколы шифрования: IPSec, PPTP и L2TP. Приятным дополнением является возможность аутентификации по методу RADIUS. Модель FortiGate-200 включает также базовые функции обнаружения вторжения и даже регистрирует попытки проникновения в сеть. Интерфейс включает обширный список типичных атак и допускает создание собственных событий, что позволит учесть стратегии новых атак в будущем. Большим достоинством является встроенная антивирусная защита.
Устройство позволяет обнаружить присутствие вирусов еще до того, как подозрительные данные достигнут компьютеров внутренней сети и даже демилитаризованной зоны.
Система может обнаруживать вирусы в зависимости от типов их активности: от трафика по протоколам FTP и SMTP до локальных HTTP-запросов. Компании, желающие контролировать исходящие данные, смогут воспользоваться интегрированным фильтром Web-информации. Фильтр можно вручную настроить либо на упреждающее сканирование Web-страниц для обнаружения содержания запрещенного к передаче, либо на блокирование Web-адресов. Правила фильтрации придется сконфигурировать вручную. В этой части возможности устройства далеки от совершенства, но тем не менее могут удовлетворить почти все потребности небольших компаний.
Реселлеры, обслуживающие сети с интенсивным трафиком, оценят большой набор функций регистрации. Встроенный 20-Гбайт жесткий диск способен хранить огромное количество информации, и при желании устройство может регистрировать весь проходящий трафик. Функции внутренней отчетности обеспечивают регистрацию событий в трех отдельных журналах, предназначенных для трафика, событий и атак. Эти журналы можно использовать при решении большинства проблем. Возможно также сохранение журналов в формате программы WebTrends, и реселлеры смогут воспользоваться этой утилитой для мониторинга за работой устройства. Из других административных функций следует назвать средства управления с удаленного компьютера и уведомление по электронной почте.
Реселлеры, которым нужно устройство, способное решить большинство проблем безопасности и обладающее обширными функциями регистрации и простой установкой, будут довольны моделью FortiGate-200.
SonicWall TELE3 SP
Компания SonicWall
www.sonicwall.com
Предлагая устройство сетевой защиты TELE3 SP, фирма SonicWall приходит на выручку небольшим компаниям, желающим решить проблемы безопасности. Изделие предназначено для защиты сетей, насчитывающих до 10 пользователей, от нашествий из Интернета.
TELE3 SP имеет привлекательный серебристо-голубой корпус, который по размеру ненамного превосходит карманный компьютер, но обеспечивает немало возможностей.
Устройство оснащено светодиодными индикаторами состояния, портами для подключения к глобальным и локальным сетям, а также разъемом RJ-11, обеспечивающим доступ к встроенному модему. Набор функций этой модели идеально подходит для небольших сетей. TELE3 SP подключается непосредственно к широкополосному соединению через порт глобальной сети, а с другой стороны — к локальной сети через внутренний порт. Встроенный модем можно использовать для обеспечения отказоустойчивости системы, сконфигурировав устройство на установление коммутируемого соединения с Интернет-провайдером в случае отказа широкополосного канала связи. Возможности модели TELE3 SP гораздо шире, чем у простого широкополосного коммутатора. Помимо трансляции сетевых адресов (NAT) и сервера DHCP, устройство выполняет также функции полнофункционального межсетевого экрана и VPN. Из других ключевых функций следует назвать сканирование вирусов и фильтрацию информации из Web.
Для тестирования инженеры подключили модель TELE3 SP к небольшой сети, состоящей из трех настольных ПК, работающих под управлением ОС Windows 98, 2000 и XP соответственно. Порт глобальной сети был подключен напрямую к кабельному модему, настроенному на работу с широкополосным каналом.
Первичная установка изделия проста, однако необходимо вручную ввести для каждого ПК его задаваемый по умолчанию статический IP-адрес во внутренней подсети, что несколько усложняет этот процесс. Реселлеры найдут, что работать с консолью управления на базе браузера под управлением Java — одно удовольствие. Тем, кто использует Windows XP, прежде чем конфигурировать систему, нужно будет загрузить и установить средства для работы с Java в браузере Internet Explorer. После первичной установки необходимо зарегистрировать устройство, чтобы разблокировать многие из включенных в него функций. Мастер-программа установки облегчает выполнение основной части инсталляции. После этого можно перейти к конфигурированию средств отказоустойчивости и других функций. Мастер-программу следует рассматривать как первый шаг в процедуре подключения, за которым последует дальнейшая работа по настройке оборудования.
Расширенные функции модели TELE3 SP предлагаются за отдельную плату, но реселлеры могут загрузить и запустить ограниченные по времени пробные версии большинства из них. Это открывает перед клиентами соблазнительную возможность их опробовать, позволяя реселлерам дополнительно продать им расширенные функции в будущем. Систему фильтрации контента можно сконфигурировать либо для работы с собственным списком Web-адресов компании SonicWall, либо на загрузку обновляемых списков блокируемых Web-адресов с сайтов Websense или N2H2. Администраторы могут установить дополнительную фильтрацию по соответствующему типу информации, чтобы блокировать доступ к определенной категории сайтов.
Специалисты, желающие обеспечить удаленный доступ к своей сети через виртуальную частную сеть, также не будут разочарованы возможностями модели TELE3 SP. Хотя устройство способно обслуживать не более 10 параллельных VPN-соединений, большинство мелких компаний найдут, что этого достаточно для небольшого числа их пользователей. Функции VPN реализованы на базе обычного стандарта IPSec, что гарантирует совместимость с оборудованием почти любого поставщика, использующего этот протокол. Защита сети от вторжения — еще одна важная возможность модели TELE3 SP. В устройство интегрирован межсетевой экран, сертифицированный организацией ICSA. Экран обеспечивает полный контроль пакетов. Это обычный метод предотвращения и регистрации вторжений.
Таким образом, модель SonicWall TELE3 SP имеет все необходимое для безопасной работы и защиты сети небольшой компании или филиала корпорации. Единственное ее ограничение — количество одновременных VPN-соединений, которое не может превышать 10.
Symantec Firewall/VPN Appliance 200R
Компания Symantec
www.symantec.com
Представительство в России:
Тел. (095) 967-04-08, 967-04-09
www.symantec.ru
Symantec стремится упростить обеспечение сетевой безопасности с помощью модели Firewall/VPN 200R. Это устройство, по размеру немногим больше среднего 8-портового Ethernet-коммутатора, включает функции, которые нужны небольшим компаниям, желающим защитить свою сеть.
Модель 200R отличается простотой как в установке, так и в управлении. Консоль управления с Web-интерфейсом настолько интуитивно понятна и информативна, что технически грамотному пользователю достаточно несколько минут для ее освоения. Два порта для подключения к глобальной сети позволяют использовать два широкополосных соединения. В идеале компания при решении особо важных задач может работать и через кабельный модем, и через DSL-соединение, что позволит исключить перерывы в обслуживании. Кроме того, устройство можно сконфигурировать таким образом, чтобы обеспечить отказоустойчивость с помощью внешнего модема, установив коммутируемое подключение к Интернет-провайдеру через последовательный порт и модем в случае отказа обоих широкополосных соединений.
Встроив в свою модель коммутатор на 8 портов, Symantec позволяет клиентам сэкономить на покупке дополнительного оборудования, что актуально для малых фирм.
Те, кто использует широкополосные соединения с динамически назначаемыми IP-адресами, выиграют от встроенной поддержки DNS. Эта динамическая служба позволяет привязать доменное имя к текущему внешнему IP-адресу устройства. Безопасность обеспечивает встроенный межсетевой экран, выполняющий полный контроль пакетов, трансляцию сетевых адресов (NAT) и обеспечивающий работу VPN, что гарантирует защищенность компьютеров внутренней сети от вторжений из Интернета.
Чтобы протестировать устройство, инженеры подсоединили его к небольшой сети из трех рабочих станций под управлением Windows 98, 2000 и XP соответственно. Широкополосное соединение обеспечивал кабельный модем Motorola, подключенный к службе Optimum Online сети Cablevision. Начальная установка устройства заняла несколько минут. Консоль с Web-интерфейсом предельно упрощает большую часть конфигурирования. Компании, планирующие воспользоваться хостингом, оценят простоту таких функций, как переназначение портов и создание демилитаризованной зоны.
Одна из важных возможностей модели 200R — совместимость с VPN. В комплект поставки входит VPN-клиент, который играет роль персонального межсетевого экрана и хорошо работает на Windows-системах. Инженеры Тест-центра нашли, что установка серверной и клиентской части VPN не вызывает затруднений и позволяет быстро организовать защищенный доступ для удаленных пользователей. Из других важных функций следует назвать обширные средства регистрации, ведение системного журнала и отправку уведомлений по электронной почте. Поставщики решений могут сконфигурировать устройство для автоматической рассылки уведомлений в случае подозрительных событий. Это позволяет предложить услуги дистанционного управления.
Модель 200R — отличный выбор для компаний, желающих иметь межсетевой экран и функции VPN; однако тем, кому требуется блокировать спам, проверять трафик на наличие вирусов и фильтровать Web-контент, придется подумать об установке дополнительного оборудования. Подводя итог, можно сказать, что модель Symantec 200R открывает небольшим фирмам и филиалам корпораций простой путь к обеспечению безопасности, не требует особых усилий и имеет привлекательную цену.
WatchGuard Firebox 100
Компания WatchGuard Technologies
www.watchguard.com
Полнофункциональные межсетевые экраны часто находятся за пределами финансовых возможностей компаний среднего размера. А ведь многие из них нуждаются в средствах защиты корпоративного класса и функциях VPN, но не имеют ни требуемого персонала, ни бюджета.
Фирма WatchGuard постаралась решить эту проблему с помощью своего устройства Firebox 1000. Благодаря этой модели функции межсетевого экрана корпоративного класса и VPN становятся доступными даже для средних компаний, так как предлагаются по привлекательной цене. Реселлеры найдут, что модель Firebox 1000 обеспечивает все возможности, какие можно ожидать от межсетевого экрана высокого класса, но отличается более сложной установкой, характерной для устройств такого уровня.
Инсталляция Firebox 1000 требует предварительного планирования. Прежде всего нужно сконфигурировать управляющий ПК и собрать всю необходимую информацию о сети. Firebox 1000 никак не назовешь устройством «plug-and-play», поэтому тем, кому нужна дружественная мастер-программа установки на базе браузера, лучше обратиться к другой модели. После первоначального конфигурирования управляющего ПК необходимо действовать в соответствии с прилагаемой схемой экспресс-установки. В ходе этого процесса нужно будет воспользоваться прилагаемым CD-диском, чтобы сконфигурировать устройство. Любопытно, что инструкция по инсталляции рекомендует загрузить последнюю версию ПО. Возникает неразрешимый парадокс: пока устройство не сконфигурировано, управляющий ПК не имеет доступа в Интернет и не может загрузить новую версию программы.
Управление устройством осуществляется через фирменную консоль администрирования. Чтобы с ней освоиться, потребуется некоторое время, а для доступа к консоли необходим пароль. Чтобы управлять устройством, нужно ввести регистрационное имя пользователя и пароль из семи символов. На первых порах администраторам придется постоянно обращаться к документации, пока они полностью не освоятся с интерфейсом консоли.
Что касается функциональных возможностей, то здесь Firebox 1000 блистает. Устройство способно обслуживать до 1000 пользователей и обеспечивает пропускную способность до 185 Мбит/с. Это должно удовлетворить потребности почти любой компании среднего размера. Хотя модель WatchGuard сложна в администрировании, она имеет ряд очень ценных функций. В частности, можно довольно тонко сконфигурировать блокирование спама. Для этого предназначена программа SpamScreen, которая блокирует выявленный «мусор». Устройство также включает функции антивирусной защиты. Благодаря партнерству с фирмой McAfee компания смогла реализовать в межсетевом экране автоматическое детектирование вирусов, еще до того как они попадут в локальную сеть.
Из других важных особенностей следует назвать гибкое средство обеспечения отказоустойчивости, а также возможность фильтрации контента и обнаружение вторжений. Поставщики решений оценят обширные функции отчетности. Можно зарегистрировать почти любое событие, а затем получить отчет. Это позволит реселлерам предложить дополнительные услуги и оправдать затраты на внедрение, а также упростит решение возникающих проблем.
Учитывая вышесказанное, можно сделать вывод, что модель Firebox 1000 способна гарантировать безопасность сети компании среднего размера, обеспечивая защищенные соединения с несколькими филиалами, а также с мобильными пользователями.
Реселлеры, которым нужен межсетевой экран корпоративного класса с широкими возможностями VPN, будут полностью удовлетворены этой моделью.