Video: WatchGuard: How to reset a Firebox T10 device (Oktober 2024)
Firebox T10 ($ 250 for apparat; Security Bundle med maskinvare og 1-års Security Suite-abonnement, 395 dollar, som testet) er en enhetlig trusselstyringsenhet (UTM) utviklet spesielt for både små kontorer og individuelle hjemmekontorbrukere. Tradisjonelt har UTM-er ikke vært vanlig i SOHO-miljøer fordi de er dyre og tungvint å implementere. Bedrifter har avhengig av virtuelle private nettverk (VPN) for å beskytte eksterne ansatte, men VPN er bare en delvis sikkerhetsløsning. Med Firebox T10 fra WatchGuard Technologies kan administratorer utvide bedriftens omkrets til eksterne steder og gi omfattende sikkerhetsbeskyttelse. T10s allsidighet betyr at den kan distribueres til et fjernkontor for å beskytte alle de ansatte som jobber på det stedet eller sendes til en ansattes hjem for å beskytte den ene brukeren. Uansett kan hver boks forhåndskonfigureres og deretter fjernstyres fra administratorkonsollen.
På den moderne arbeidsplassen drar mange ansatte fordel av fleksible retningslinjer for å av og til jobbe hjemmefra eller et annet fjerntliggende sted. Og mange ansatte jobber eksternt mesteparten av tiden, bare besøker kontoret noen ganger, eller noen gang. Å beskytte disse brukerne utgjør en betydelig utfordring for IT-administratorer, fordi de befinner seg utenfor nettverkets omkrets. UTM-er tilbyr brannmurbeskyttelse, forebygging av innbrudd, antivirus, datalekkasjeforebygging, applikasjonskontroll, antispam, URL-filtrering, belastningsbalansering og andre sikkerhetsfunksjoner til alle brukerne i omkretsen. Ved å bruke en eksternt plassert T10 for å utvide sikkerhetsomkretsen, kan administratorer granske all nettverkstrafikk og overvåke alle hendelser i sanntid fra bedriftsnettverket, så vel som til eksterne steder, via en sentral konsoll.
Apparatets basispris er faktisk $ 250, men den virkelige verdien kommer fra å kjøpe 1-årig eller 3-årig abonnement på forskjellige sikkerhetstjenester. LiveSecurity Bundle er det minst kostbare, for $ 295 for det første året og et års abonnement på LiveSecurity, selskapets skybaserte nettverksovervåkningstjeneste. Abonnementet kan utvides med $ 55 i året, eller du kan starte med apparatet og et 3-årig abonnement for $ 370. Den komplette Security Suite Bundle, som er gjenstand for denne gjennomgangen, er priset til en fortsatt rimelig $ 395 for det første året for apparatet og 1-års abonnement på gateway antivirus, et innbruddsforebyggende system, SpamBlocker, WebBlocker, LiveSecurity, applikasjonskontroll og omdømmebaserte forsvar. Hvert ekstra år koster $ 170. Apparatet med 3-årig abonnement på Security Suite koster 635 dollar.
Høres alt dette litt skremmende ut? Fakta er at T10 er utmerket for administratoren som ønsker å plassere en UTM på et eksternt sted og overvåke hva som skjer i den delen av nettverket. Det er ikke så ideelt hvis du er en sikkerhetsutviklet bruker som vil overvåke ditt eget hjemmenettverk og beskytte alle dine personlige nettverksenheter. Det er ikke å si at det ikke kan fungere i en hjemmeinnstilling, men snarere at for de fleste brukere vil T10s installasjonsprosess være utfordrende. Riktignok er det virkelig ikke en hjemmebrukervennlig UTM på markedet, så hvis du bryr deg nok til å sette opp en hjemme, kan T10s bratte læringskurve være verdt det. For øyeblikket er hjemmet mitt beskyttet av en Sophos UTM-virtuell maskin (som har egne konfigurasjonsproblemer), og jeg vurderer å prøve ut T10 i et ikke-arbeidsmiljø. Men jeg er neppe den gjennomsnittlige brukeren.
Specs
Tatt i betraktning alt T10 kan gjøre, er det bittesmå, og måler bare 1, 25 tommer med 7, 50 tommer og 6 tommer (HWD) og veier bare 3 pund. Inn i denne plassen pakker apparatet tre Gigabit Ethernet-porter, en USB-port og en seriell port, med lysdioder på frontpanelet for å indikere nettverks- og portaktivitet.
Jeg er ikke vill om Firebox T10s knallrøde farge, men navnet er tross alt Firebox. Og det gir en fin kontrast til det vanlige havet av grått og svart nettverksutstyr. Heldigvis lever ikke denne UTM opp til navnet eller fargen når det gjelder driftstemperaturer. Selv etter at jeg kjørte boksen i en måned, ble det aldri for varmt å ta på, og det gjorde heller ikke mye lyd. Med tanke på at den er beregnet på et SOHO-miljø, er kjølig, rolig drift viktig.
Apparatet støtter opptil fem samtidige VPN-tilkoblinger og støtter flere VPN-protokoller, inkludert IPSec og SSL / L2TP. Administratorer kan konfigurere VPN for å bruke enkelt pålogging, eller for å autentisere brukere via LDAP, Windows Active Directory eller tredjepartssertifikater.
Setup
Det grunnleggende oppsettet starter ganske enkelt, men det blir komplisert ganske raskt. Du kobler Firebox T10 til ruteren din og også til en datamaskin i nettverket. Du kan også plassere T10 mellom ruteren og en nettverksbryter for å beskytte alle datamaskiner på det stedet.
Jeg er vant til å rute og bytte oppsett der det ikke spiller noen rolle hvilke porter du kobler til. Jeg lærte at det betyr noe på T10. For å komme i gang, må du koble ruteren til den første Ethernet-porten. Når dette er gjort, tildeler T10 en IP-adresse til datamaskinen din. Når du peker nettleseren din til T10s IP-adresse, starter du veiviseren for nettoppsett for å angi et grunnleggende konfigurasjonsprogram for T10. Disse innstillingene tillater utgående TCP-, UDP- og ping-trafikk, samt blokkerer all uforespurt trafikk utenfor nettverket.
Veiviseren fullfører, du åpner XTM Web UI, T10s administrasjonsgrensesnitt, via den oppgitte URL-en. XTM UI er enormt rik på funksjoner, noe som gir administratorer tilgang til avanserte funksjoner, for eksempel tilstrekkelig pakkeinspeksjon, dyp pakkeinspeksjon, applikasjonsproxy, verktøy for å avvise tjenesten og Voice-over-IP-sikkerhet, for bare å nevne et få. - Neste: Testing av Firebox T10
