Revisión de WatchGuard XTM 505

£ 1327

Costo bajo consideración

La última serie de dispositivos WatchGuard XTM 5 proporciona una solución de seguridad completa para pequeñas y medianas empresas y está diseñada para aumentar fácilmente el rendimiento cuando sea necesario. Si comienza con el XTM 505, que se analiza aquí, puede complementarlo gradualmente actualizándolo a 510, a 520 y finalmente a 530 con una clave de licencia.

Toda la serie XTM 5 usa el mismo hardware, y el 505 ofrece un alto ancho de banda de 850 Mbps. Actualice a 510 y el ancho de banda se abre a 1,4 Gbps, mientras que el top dog 530 ofrece unos impresionantes 2,3 Gbps.

El estándar 505 tiene capacidades UTM completas que incluyen firewall SPI, IPsec y SLL VPN, IPS, antispam, antivirus y filtrado de contenido web. Sin embargo, lo que diferencia a WatchGuard de sus competidores es el método de gestión.

La interfaz web integrada es nueva en los dispositivos WatchGuard, pero ofrece acceso limitado para la configuración y está diseñada principalmente para brindar servicios de monitoreo. Para una gestión completa, es necesario cargar una serie de servicios en otros sistemas de una red de área local.

La cuarentena, los informes y el registro son manejados por servidores separados, y el servicio de filtrado de contenido de WebBlocker también se ejecuta en un sistema diferente para el cual el dispositivo transmite todo el tráfico HTTP y HTTPS. La carga se puede distribuir ejecutando cada servidor en diferentes hosts de Windows, pero fue bastante fácil para nosotros instalarlos todos en el mismo sistema de servidor de Windows.

WatchGuard XTM 505

Hemos instalado el dispositivo en modo de ruta, pero también admite el modo de conexión, así como un nuevo modo de puente cuando el dispositivo es completamente transparente para la red. El primer contacto es a través de WatchGuard System Manager (WSM), que se encarga de varios dispositivos.

Desde aquí, selecciona su dispositivo y accede a él directamente a través de Firebox System Manager (FSM). Se abre con un gráfico en forma de estrella que muestra la actividad entre cada interfaz y contiene pestañas para gráficos detallados de tráfico, uso de ancho de banda y estado del servicio.

El administrador de políticas se usa para configurar filtros de paquetes, reglas de usuario y varios proxies para decidir cómo el dispositivo maneja el tráfico entrante y saliente. Las opciones de proxy incluyen HTTP, HTTPS, FTP, SIP, H.323, POP3 y SMTP, y los dos últimos facilitan la configuración de la seguridad de los mensajes porque no necesitan conocer los servidores de correo internos.

La función antispam de SpamBlocker viene con un servicio administrado por Commtouch que siempre hemos considerado el mejor. El servicio WebBlocker ofrece más de 50 categorías de URL para elegir y, durante las pruebas de laboratorio, descubrimos que también funcionó muy bien.

Sin embargo, WebBlocker no es fácil de configurar, ya que debe usar el Programador de tareas de Windows para automatizar las actualizaciones actuales de la base de datos. WatchGuard ha estado usando este método durante años y realmente necesita integrar este proceso en el servidor WebBlocker.

Los servicios de puerta de enlace antivirus y los servicios IPS se incluyen en algunas políticas de proxy, y el proxy TCP-UDP agrega controles adicionales para administrar aplicaciones de mensajería instantánea y P2P con un enfoque especial en Skype. Los servidores de informes y registros se combinan para proporcionar una variedad de informes predefinidos que ofrecen altos niveles de detalles del usuario, visualización y estado de correo no deseado, y cada uno se puede exportar a HTML o PDF.

Durante las pruebas, el XTM 5050 mostró un rendimiento muy bueno y el uso de proxies le permite crear una política de seguridad sólida. Las pequeñas empresas con un solo dispositivo encuentran que la administración es demasiado complicada, pero se ve bastante bien porque los esquemas de licencias de WatchGuard no tienen límites para cada usuario.

Estimados

Garantía

Garantía vigente, años3

Físico

formato del servidorEstar
Configuración del servidor1U

Procesador

Frecuencia nominal de la CPU2,00 GHz

Red

Puertos LAN Gigabit6
Puertos LAN 10/1001

Artículos de interés

Subir

Si continuas utilizando este sitio aceptas el uso de cookies. Más información