WatchGuard Firebox M670评测 令人眼花缭乱的价值

Firebox M670跻身于WatchGuard系列中档安防设备的顶端，以低廉的价格提供令人印象深刻的高性能。针对中型企业和分布式企业，M670拥有34Gb /秒的原始防火墙吞吐量，在所有安全引擎启动时降至5.4Gb /秒。

这款1U机架设备配有8个千兆端口，右侧的单个扩展托架可接受一系列价格合理的模块。WatchGuard提供8个铜缆或光纤千兆位以及4端口10GbE光纤模块，价格为1,163英镑。

高可用性也在卡上; 您可以将两个M670设备组合为主动/被动对。WatchGuard使这笔交易变得更加甜蜜，因为它目前在第二台设备上降价50%%。

WatchGuard Firebox M670评测：安全功能和选项M670采用安全功能包装在鳃上，WatchGuard提供一系列灵活的许可方案。基本安全套件订阅可用一到三年时间，并支持防病毒，反垃圾邮件，Web过滤，HTTPS检查，IPS，应用程序控制和WatchGuard的RED(信誉启用防御)云URL过滤服务。

我们通过完整的3年全面安全套件(TSS)订阅为我们的评测设备定价，它增加了WatchGuard的高级持续威胁(APT)拦截器和数据泄漏防护(DLP)服务，并将它们与金牌24/7合作支持合同。所有订阅都包括网关防病毒服务，TSS使用WatchGuard的IntelligentAV进行扩充，该智能AV采用基于Cylance AI的引擎进行无签名的恶意软件扫描。

您将获得WatchGuard的DNSWatch服务，该服务可监控客户端DNS请求并阻止对已知恶意域的访问。最新的Fireware 12.3软件还增加了安全软件定义的WAN(SD-WAN)服务，作为所有Firebox设备的标准功能。

WatchGuard Firebox M670评测：安装和管理

功能可能很大，但我们发现M670与WatchGuard的小型商用设备一样易于部署。在第一次联系时，Web控制台运行快速启动向导以保护管理员访问权限，并在默认WAN端口上启用Internet访问以及第一个受信任LAN接口上的DHCP服务。

该向导默认为混合模式路由，允许将所有网络端口定义为单独的接口。配置剩余端口很简单：我们将它们定义为外部，可信，可选或自定义，并在选定的可信端口上添加DHCP服务。

WatchGuard的智能浏览器界面随信息丰富的仪表板打开。它提供了顶级客户端，Web目标，策略和应用程序的流量细分，并提供了深入了解更多详细信息的选项。

三重播放管理与设备的Web控制台一起提供，您可以在单独的Windows主机上安装WatchGuard的免费System Manager(WSM)套件，以提供集中管理，日志记录和报告服务。我们在实验室中将WatchGuard的Dimension(也是免费的)作为Hyper-V VM运行，并通过将配置文件导入设备将其与M670安全地链接。一旦被接受，我们使用Dimension Web控制台查看设备利用率，执行仪表板，策略活动图和全局威胁图。

WatchGuard Firebox M670评论：规则和代理

Fireware软件使用代理来强制执行安全性，这些代理提供HTTP，HTTPS，FTP，SIP，IMAP，POP3和SMTP。我们发现代理配置非常简单，因为向导可以帮助为每个配置创建防火墙规则和策略操作。

配置WebBlocker服务是一个快速的三步过程。您可以从180多个URL类别中进行选择，确定要阻止或记录的URL类别，启用HTTP和HTTPS流量的过滤，并让向导排除防火墙规则。

反垃圾邮件措施可以应用于入站到内部邮件服务器的SMTP流量，并且可以透明地扫描POP和IMAP邮件。对于POP3代理，我们将服务设置为将可疑消息标记为“批量”，“可疑”或“垃圾邮件”，并启用病毒爆发检测选项，以删除受感染的附件。

可以在选定的代理上启用Gateway AV扫描，如果要使用APT服务，则需要运行此功能。这将扫描入站文件，创建MD5哈希并使用LastLine云服务检查它们，以查看它们是否为已知恶意软件。

WatchGuard Firebox M670评测：SD-WAN等

对于SD-WAN服务，您将多个端口指定为外部接口，将它们与规则链接在一起，并使用数据包丢失，延迟或抖动阈值来确定路由决策和故障转移。除了通过高带宽WAN链路动态路由敏感流量(如VoIP)的选项外，还有额外的好处，与许多SD-WAN点解决方案不同，您不需要额外的费用来保护它们。

只需单击一下即可激活DNSWatch，一旦注册了WatchGuard云服务，我们就可以在所有网络接口上设置强制执行，或者只选择所选网络接口。我们在测试过程中触发了这一点并收到了电子邮件提醒，告知我们已经阻止访问某些狡猾的域名以及链接以查看WatchGuard云门户中的更多详细信息。

应用程序感知控制着对数百个应用程序的访问，并且仅为Facebook提供了11个条目。DLP是另一种配置和使用HTTP，FTP和SMTP代理上的预定义和自定义规则以检查社交安全或信用卡号等关键字的简单方法。

WatchGuard Firebox M670评论：判决

Firebox M670是一款令人印象深刻的设备，它提供了一系列广泛的安全措施，其价格远远超过了大牌的价值竞争。随着WatchGuard免费提供所有设备和安全策略管理软件而不是收费选项，新的SD-WAN功能增加了更多功能，价值变得更加出色。