您现在的位置是:首页 >科技 > 2021-04-17 06:42:33 来源:

WatchGuard Firebox T70评测

导读 WatchGuard的Firebox T70可以成为耗费大量带宽的劳动力的完美安全解决方案,这得益于我们在桌面设备中所见到的最高性能。这款台式机盒具有

WatchGuard的Firebox T70可以成为耗费大量带宽的劳动力的完美安全解决方案,这得益于我们在桌面设备中所见到的最高性能。这款台式机盒具有卓越的4Gbits / sec原始防火墙吞吐量; 即使启用了所有UTM服务,它仍然可以处理超过1Gbit /秒的速度。

WatchGuard Firebox T70评测

更好的是,这种出色的性能价格非常合理:该设备仅需支付2,178英镑的增值税,而WatchGuard的Total Security Suite则为一年。这与竞争对手相比:例如,SonicWALL的NSA 3600具有较低的3.4Gbits / sec原始防火墙吞吐量,而单独的硬件成本超过三个。

Total Security Suite也名副其实。它激活了WatchGuard的网络内容过滤功能,以及应用程序控制,反垃圾邮件,网关防病毒,网络发现,IPS,声誉防御,数据丢失防护(DLP)和高级持续威胁(APT)阻止程序。还包括金牌支持订阅。

T70也不缺乏硬件部门。它具有8个千兆端口,用于LAN,WAN和DMZ工作 - 第六和第七个LAN端口支持PoE,因此您可以轻松添加无线AP或IP摄像头。

在部署时,网络发现工具会自动扫描我们的实验室网络,大约30分钟后向我们提供了所有系统的列表。我们随后放在网络上的任何新系统都会在几秒钟后出现在列表中。我们唯一的问题是操作系统识别并不完美:Windows Server 2012 R2系统被错误地识别为运行Windows 8或8.1。

由于有用的向导,设置防火墙保护的互联网访问只需不到五分钟。流量由各种不同的专用代理处理 - 包括HTTP,HTTPS,FTP,SIP,POP3和SMTP - 这些也可以使用向导进行配置。因此,Web内容过滤简化为三个步骤:我们能够从120多个URL类别中进行选择并应用HTTP和HTTPS过滤,并在完成时为我们生成新的防火墙规则。

Gateway防病毒和WatchGuard的spamBlocker服务同样易于设置。对于后者,您可以应用操作将恶意电子邮件标记为垃圾邮件,可疑邮件或批量邮件。启用网关AV后,您可以使用透明扫描传入文件的APT阻止程序服务,创建MD5哈希值并将其与Lastline云服务进行比较,以查看它们是否为已知恶意软件。

Web控制台中的一个很好的触摸是每个屏幕顶部的挂锁符号,以防止意外更改。必须先解锁此设备,然后设备才会接受任何配置更改。

T70没有完整的无线服务,但它可以管理WatchGuard自己的AP。我们将AP200与T70配对,并能够为其双无线电分配SSID,为来宾网络强制实施客户端隔离,并选择应用于无线流量的安全服务。

T70还可以通过查询已连接的Android和iOS设备的操作系统来帮助维护移动安全,并在不满足最低要求时阻止访问。我们使用装有FireClient应用程序的iPad对此进行了测试:最初,T70因为违规而阻止了它,但我们很快意识到这是因为默认情况下只接受iOS 8和9。一旦我们在政策中添加了iOS 10,我们就可以了。

值得注意的最后一个特征是Dimension监控系统。这提供了丰富的信息,包括执行仪表板,全球威胁地图和安全服务图。拥有多个Firebox的企业可以利用Dimension Command功能(包括在Total Security Suite中),该功能可将设备管理集中在一个位置,并为移动设备和无线AP添加选项卡。

高性能的UTM设备通常具有高价格,因此Firebox T70与众不同。它以极具竞争力的价格为中小企业提供了丰富的安全措施,并配有一套超级远程管理工具。