Casa Impresa Recensione Netgear ProSecure UTM150
ImpresaNetworking

Recensione Netgear ProSecure UTM150

by Laboratorio aziendale di StorageReview
scritto da Laboratorio aziendale di StorageReview

Il firewall Netgear ProSecure UTM150 supporta 80,000 connessioni simultanee e throughput a 980 Mb/s grazie in parte all'utilizzo di 2 GB di memoria flash e 1 GB di RAM. L'UTM150 include anche porte Gigabit WAN e LAN, quattro ciascuna per la connettività al resto della struttura. L'UTM150 e gli altri firewall della serie sono progettati per le aziende in crescita e includono funzionalità di sicurezza di livello aziendale tra cui antivirus, antispam, filtro Web e prevenzione delle intrusioni per proteggere la posta elettronica, le applicazioni, il Web e le reti delle organizzazioni dalle minacce. Fornendo queste funzionalità, i firewall della serie ProSecure UTM consentono agli amministratori di accedere per controllare e visualizzare le proprie reti.


Il firewall Netgear ProSecure UTM150 supporta 80,000 connessioni simultanee e throughput a 980 Mb/s grazie in parte all'utilizzo di 2 GB di memoria flash e 1 GB di RAM. L'UTM150 include anche porte Gigabit WAN e LAN, quattro ciascuna per la connettività al resto della struttura. L'UTM150 e gli altri firewall della serie sono progettati per le aziende in crescita e includono funzionalità di sicurezza di livello aziendale tra cui antivirus, antispam, filtro Web e prevenzione delle intrusioni per proteggere la posta elettronica, le applicazioni, il Web e le reti delle organizzazioni dalle minacce. Fornendo queste funzionalità, i firewall della serie ProSecure UTM consentono agli amministratori di accedere per controllare e visualizzare le proprie reti.

Ciò che distingue il set di funzionalità di Netgear ProSecure UTM150 dai suoi fratelli della serie UTM dipende principalmente dal suo processore più veloce e da 1 GB di RAM (i modelli UTM25 e successivi hanno 1 GB, mentre gli altri modelli dispongono di 512 MB). L'UTM150 dispone anche di 8 porte Gigabit RJ45, 4 WAN e 4 LAN, è l'unico modello che offre più di 2 porte WAN. Tenendo questo in mente, è importante evidenziare le capacità di throughput e la disponibilità di connessioni simultanee di ciascun modello, poiché questo sarà probabilmente un fattore determinante per le organizzazioni che cercano di analizzare i dati per selezionare un firewall Netgear ProSecure UTM.

Netgear ProSecure UTM150 include una garanzia hardware a vita e ha un prezzo al pubblico di $ 1500 per l'hardware, gli abbonamenti software sono extra.

Specifiche Netgear ProSecure UTM150

  • Velocità di trasmissione del firewall: 980 Mb/s
  • Velocità di trasmissione del firewall dell'applicazione: 940 Mb/s
  • Velocità di trasmissione antivirus: 110 Mb/s
  • Velocità di trasmissione IPS: 620 Mb/s
  • Throughput UTM (traffico HTTP): 82 Mb/s
  • Throughput UTM (traffico non HTTP, ad esempio P2P, DNS, SSH): 620 Mb/s
  • Velocità massima VPN: 586 Mb/s
  • Numero massimo di connessioni simultanee: 80,000
  • VLAN 802.1q: 255
  • Funzionalità di sicurezza dei contenuti
    • Protocolli di scansione Web ed e-mail: HTTP, HTTPS, FTP, SMTP, IMAP, POP3
    • Scansione dei flussi, ispezione in entrata e in uscita, protezione zero-hour senza firme, analisi dello spam distribuito, lista nera anti-spam in tempo reale (RBL), analisi web distribuita con 64 categorie, 1.2 milioni di firme malware, aggiornamenti automatici orari delle firme
    • Filtri dei contenuti Web: Filtra per: Blocco intelligente HTTPS, Parole chiave del corpo HTML, Estensione file
    • Filtri degli oggetti Web: ActiveX, Java, Flash, JavaScript, Proxy, Cookie
    • Filtri contenuto e-mail: filtra per: parole chiave oggetto, allegati protetti da password, estensione file, nome file
    • Protocolli supportati per l'analisi dello spam distribuito: SMTP, POP3
    • Elenchi di spam consentito/bloccato definiti dall'utente: Filtra per: Indirizzo e-mail del mittente, Dominio, Indirizzo IP, Indirizzo e-mail del destinatario, Dominio
    • Numero massimo di utenti: illimitato
  • Caratteristiche del firewall
    • Rilevamento e prevenzione delle intrusioni (IPS), policy di sicurezza basate su Active Directory con Single Sign-On (SSO), conformità PCI Supporto per l'autenticazione a due fattori
    • Stateful Packet Inspection (SPI): blocco di porte/servizi, prevenzione Denial of Service (DoS), modalità Stealth, blocco TCP Flood, blocco UDP Flood, controllo della risposta ping WAN/LAN
    • Applicazioni 1212 protette con Application Firewall: modalità globale, modalità policy, decrittografia SSL, policy granulari dell'applicazione, monitoraggio della sessione dell'applicazione, dashboard dell'applicazione
    • Firme IPS: 2114
    • Indirizzi IP Wan secondari: 64
    • Modalità WAN: NAT, routing classico
    • Assegnazione indirizzo ISP: DHCP, assegnazione IP statico, PPPoE, PPTP
    • Funzioni firewall: Port Range Forwarding, Port Triggering, DNS proxy, Clonazione/spoofing di indirizzi MAC, Supporto NTP Network Time Protocol, Strumenti diagnostici (ping, ricerca DNS, trace route, altro), Uplink automatico sulle porte dello switch, Qualità del servizio L3 (QoS), LAN-WAN e WAN-LAN (ToS)
    • DHCP: server o relè DHCP
    • Autenticazione utente per VPN: Active Directory, LDAP, Radius, database utente locale
  • VPN
    • Tunnel VPN da sito a sito: 150
    • Tunnel VPN SSL: 75
    • Tunnel VPN L2TP, PPTP: 5
    • Crittografia/autenticazione IPsec: DES, 3DES, AES (128,192,256 bit)/SHA-1, MD5
    • Scambio di chiavi: IKE, chiave manuale, chiave precondivisa, PKI, X.500
    • IPsec NAT Traversal (VPN Passthrough), supporto client VPN nativo per iPhone
    • Licenze ProSafe VPN Client Lite incluse: 3
    • Supporto versione SSL: SSLv3, TLS1.0
    • Supporto crittografia SSL: DES, 3DES, ARC4, AES (128, 256 bit)
    • Integrità del messaggio SSL: MD5, SHA-1, MAC-MD5/SHA-1, HMAC-MD5/SHA-1
    • Supporto certificato SSL: RSA, Diffie-Hellman, Self (lunghezza chiave 512 bit, 1024 bit, 2048 bit)
    • Piattaforme VPN SSL supportate: Windows 2000/XP/Vista (32 bit), Windows 7 (32 e 64 bit), Mac OS X 10.4.x/10.6.x
  • Distribuzione
    • Supporto VLAN, failover Dual-WAN, bilanciamento intelligente del carico del traffico, licenza elettronica
    • Procedure guidate di configurazione: installazione, VPN IPsec, VPN SSL
  • Registrazione e reportistica
    • Gestione: HTTP/HTTPS, SNMP v2c
    • Reporting: statistiche riassuntive, report grafici, avvisi automatici di epidemia, notifiche automatiche di malware, notifiche di sistema
    • Registrazione: traffico, malware, spam, filtro contenuti, filtro e-mail, sistema, servizio, IPS, applicazione, scansione porta, IM, P2P, firewall, VPN IPsec, VPN SSL
    • Consegna dei registri: query della GUI di gestione, consegna delle e-mail, syslog
  • Hardware
    • CPU quad-core Cavium OCTEON Plus CN750 da 5230 Mhz
    • Porte Gigabit RJ45 WAN/LAN: 4/4, 1x porta USB, Interfacce DMZ (configurabili): 1, Memoria flash/RAM: 2 GB/1 GB
    • Certificazioni: ICSA: Anti-virus VPNC: AES Interop, Basic Interop e Checkmark: Anti-Malware, Anti-Spam, Enterprise Firewall, VPN, IPS, Filtro URL
    • Principali conformità alle normative FCC Parte 15 Classe A, marchio CE commerciale, VCCI, C-Tick Classe A, CE/LVD, cUL, RoHS, RoHS Cina
    • Temperatura operativa: 0-45°C (32°-113°F), temperatura di stoccaggio -20-70°C (-4°-158°F)
    • Umidità: funzionamento 90% massimo relativo, conservazione 95% massimo relativo
    • Potenza nominale in ingresso: 100-240 V, CA/50-60 Hz, ingresso universale, 1.0 A massimo
    • Garanzia hardware: a vita

Progetta e costruisci

Il Netgear UTM150 presenta una robusta struttura in metallo che garantisce una struttura solida. L'UTM150 può essere installato su un tavolo o montato su rack richiedendo solo 1U di spazio. Nel nostro laboratorio di test, lo abbiamo montato fianco a fianco con lo switch Netgear GSM7352S nello stesso spazio 1U per ottimizzare il layout del rack poiché l'UTM150 non si estende su tutta la lunghezza. Sul lato LAN Netgear offre quattro porte 1GbE di cui gli utenti possono dedicare una o più di queste a VLAN specifiche a seconda della larghezza di banda prevista o dei collegamenti a diversi segmenti dell'infrastruttura dell'edificio.

La parte anteriore del Netgear UTM150 è suddivisa in segmenti WAN e LAN, offrendo quattro porte per ciascuna sezione. L'UTM150 è l'offerta più alta della gamma ProSecure di Netgear, supporta fino a quattro connessioni WAN per bilanciare il carico o supporta modalità di failover nel caso in cui una connessione venga interrotta. È qui che entra in gioco l'elevato throughput di 980Mbps, il che significa che le aziende possono utilizzare appieno le connessioni Internet fino al limite dell'interfaccia 1GbE.

I lati dell'unità sono dotati di ventilazione per il raffreddamento attivo, con ventole progettate acusticamente pensando all'installazione in rack o armadio. La parte posteriore del Netgear UTM150 include una singola connessione per cavo di alimentazione, un pulsante di ripristino e una porta RS232 per una console seriale.

usabilità

Mettere in funzione Netgear ProSecure UTM150 potrebbe essere un compito arduo, ma Netgear fornisce un supporto più che sufficiente per garantire che il processo di installazione sia il più fluido possibile. Netgear dispone di una guida con oltre 700 pagine che dettaglia praticamente qualsiasi domanda o preoccupazione che gli amministratori potrebbero avere. Gli amministratori possono utilizzare la guida per ottenere assistenza per ottenere UTM150 (o altri UTM ProSecure) nel loro ambiente particolare. Inoltre, Netgear include una procedura guidata che segue 10 passaggi per facilitare l'installazione. Gli utenti che potrebbero non avere familiarità con tutta la terminologia o che non riescono a capire un passaggio della procedura guidata possono consultare la guida. Presenta un layout di ogni passaggio con un'immagine che mostra l'interfaccia e informazioni sul significato di ciascun elemento terminologico.

Nel nostro laboratorio abbiamo diviso ProSecure UTM150 in due VLAN, dove l'UTM150 gestisce il routing DCHP e VLAN per entrambe. Utilizziamo una sottorete di Classe C per il traffico e la gestione standard degli uffici e una sottorete di Classe B per le attività legate al laboratorio, con ampio margine aggiuntivo supportato man mano che il nostro laboratorio cresce. Sul lato WAN, disponiamo di una connessione Internet primaria in ingresso per supportare la maggior parte del traffico del nostro edificio, con una connessione per il failover.

Una volta configurato l'UTM150 per funzionare nel tuo ambiente aziendale, la sua configurazione per proteggere la tua infrastruttura di rete diventa semplice per gli operatori di piccole e medie imprese "molti cappelli", pur fornendo numerose opzioni avanzate per un reparto IT dedicato. Netgear offre un'ampia gamma di opzioni di filtraggio e antivirus nella sezione Sicurezza delle applicazioni. Le sezioni sono suddivise per servizio, inclusi posta elettronica e Web, e includono impostazioni complete di filtro dei contenuti per garantire che gli utenti della tua rete non si allontanino mentre navigano o introducono contenuti dannosi all'interno. Sebbene sia incluso il supporto per white list e black list per consentire o rifiutare siti specifici, se il tuo interesse è bloccare determinate categorie di siti Web, Netgear ti copre. Lo screenshot seguente mostra le categorie che ProSecure può filtrare e, se sei curioso di sapere in quale categoria rientrano determinati siti Web, è incluso uno strumento di ricerca per assicurarti di bloccare (o non bloccare) le aree giuste.

L'UTM150 ha la capacità di identificare e bloccare oltre un migliaio di tipi di applicazioni conosciute come Facebook, BitTorrent e Skype a seconda delle regole e dei requisiti del posto di lavoro.

Una caratteristica unica di ProSecure UTM150 quando si tratta di scansione antivirus e malware è la sua capacità di scansionare i flussi in tempo reale, invece di elaborare completamente i singoli file prima di inviarli alla linea. Ciò riduce la latenza del traffico, poiché l'utente finale può vedere il proprio traffico in entrata in blocchi, invece di attendere che un intero file completo venga elaborato dal firewall prima di essere inviato.

Per gestire una forza lavoro remota in crescita, UTM150 supporta anche un'ampia gamma di opzioni VPN, fino a 150 tunnel da sito a sito o 75 tunnel SSL sfruttando la CPU quad-core e una serie di standard di crittografia per soddisfare diversi requisiti aziendali.

Netgear ha inoltre reso semplice per gli amministratori IT mantenere aggiornato ProSecure UTM150 contro le nuove minacce, dove con un abbonamento corrente è possibile impostare una pianificazione degli aggiornamenti veloce fino a ogni 15 minuti o lenta fino a una volta alla settimana. Ciò aiuta a ridurre il tempo impiegato per mantenere aggiornato il firewall ProSecure e più tempo per lavorare su altri elementi più importanti.

Conclusione

Mentre ogni grande azienda probabilmente dispone di un firewall in ogni sede, le piccole imprese spesso si affidano al router del proprio fornitore di servizi Internet per svolgere il lavoro. I compiti e i vantaggi di un firewall appositamente creato non sono sempre evidenti per le organizzazioni più piccole. Netgear cerca di colmare questa lacuna con la serie ProSecure UTM, essendo l'UTM150 l'offerta migliore della famiglia.

ProSecure UTM150 ha più funzionalità e caselle di controllo di quelle di cui la maggior parte avrà mai bisogno, ma questo set di funzionalità inclusivo porta con sé un po' di flessibilità. L'UTM150 si colloca al vertice della linea ProSecure e offre circa 1 Gb/s di throughput firewall con la sua CPU quad-core, failover e bilanciamento del carico su 4 porte WAN e connettività interna su quattro porte LAN configurabili dall'utente. Quando si tratta di sicurezza della rete, gli amministratori IT hanno molti pulsanti da premere per monitorare, filtrare o bloccare un'ampia gamma di servizi e mantenere la rete interna al sicuro da malware e virus. Questo viene spinto pesantemente attraverso i servizi di posta elettronica, HTTP, HTTP e FTP, ma può anche essere esteso ad applicazioni specifiche. Per mantenere le cose aggiornate, gli utenti possono anche selezionare opzioni di aggiornamento automatico, che variano da 15 minuti a una volta alla settimana, per assicurarsi che le definizioni dei virus siano sempre aggiornate. Anche le VPN non sono escluse dal mix, con l’UTM150 che supporta fino a 150 collegamenti da sito a sito o 75 tunnel VPN SSL. In sostanza, ProSecure UTM150 porta con sé molte potenti opzioni di filtro che non richiedono un intero reparto IT per la configurazione o la manutenzione.

Netgear ProSecure UTM150 su Amazon.com

Discuti questa recensione

Copyright © 1998-2024 Flying Pig Ventures, LLC Cincinnati, Ohio. Tutti i diritti riservati.