Netgear ProSecure UTM150 レビュー

Netgear ProSecure UTM150 ファイアウォールは、80,000GB のフラッシュ メモリと 980GB RAM を利用することにより、2 の同時接続と 1Mb/s のスループットをサポートします。 UTM150 には、ギガビット WAN ポートと LAN ポートも含まれており、残りのファブリックへの接続用にそれぞれ 150 つずつあります。 UTMXNUMX およびシリーズの他のファイアウォールは、成長するビジネス向けに設計されており、組織の電子メール、アプリケーション、Web、ネットワークを脅威から守るためのウイルス対策、スパム対策、Web フィルタリング、侵入防御などのエンタープライズ グレードのセキュリティ機能を備えています。これらの機能を提供する ProSecure UTM シリーズ ファイアウォールにより、管理者はネットワークの制御と表示にアクセスできるようになります。

Netgear ProSecure UTM150 ファイアウォールは、80,000GB のフラッシュ メモリと 980GB RAM を利用することにより、2 の同時接続と 1Mb/s のスループットをサポートします。 UTM150 には、ギガビット WAN ポートと LAN ポートも含まれており、残りのファブリックへの接続用にそれぞれ 150 つずつあります。 UTMXNUMX およびシリーズの他のファイアウォールは、成長するビジネス向けに設計されており、組織の電子メール、アプリケーション、Web、ネットワークを脅威から守るためのウイルス対策、スパム対策、Web フィルタリング、侵入防御などのエンタープライズ グレードのセキュリティ機能を備えています。これらの機能を提供する ProSecure UTM シリーズ ファイアウォールにより、管理者はネットワークの制御と表示にアクセスできるようになります。

Netgear ProSecure UTM150 の機能セットが UTM シリーズの兄弟製品と異なる点は、主に、より高速なプロセッサと 1GB RAM (UTM25 以降のモデルは 1GB、他のモデルは 512MB) にあります。 UTM150 は、8 つのギガビット RJ45 ポート、4 つの WAN および 4 つの LAN も備えており、2 つ以上の WAN ポートを提供する唯一のモデルです。これを念頭に置いて、各モデルのスループット能力と同時接続の可用性を強調することが重要です。これは、データを解析して Netgear ProSecure UTM ファイアウォールを選択しようとする組織にとって、これが決定要因になる可能性が高いためです。

Netgear ProSecure UTM150 には永久ハードウェア保証が含まれており、ハードウェアの実勢価格は 1500 ドルですが、ソフトウェア サブスクリプションは追加料金です。

Netgear ProSecure UTM150の仕様

• ファイアウォールのスループット: 980 Mb/秒
• アプリケーションファイアウォールのスループット: 940Mb/秒
• ウイルス対策スループット: 110Mb/s
• IPSスループット: 620Mb/s
• UTM スループット (HTTP トラフィック): 82Mb/s
• UTM スループット (非 HTTP トラフィック、例: P2P、DNS、SSH): 620Mb/s
• 最大 VPN スループット: 586Mb/s
• 最大同時接続数: 80,000
• 802.1q VLAN: 255
• コンテンツセキュリティ機能
  • Web および電子メールでスキャンされたプロトコル: HTTP、HTTPS、FTP、SMTP、IMAP、POP3
  • ストリーム スキャン、インバウンドおよびアウトバウンド検査、署名不要のゼロ時間保護、分散スパム分析、アンチスパム リアルタイム ブラックリスト (RBL)、64 カテゴリによる分散 Web 分析、1.2 万件のマルウェア シグネチャ、時間ごとの自動シグネチャ更新
  • Web コンテンツ フィルター: フィルター条件: HTTPS スマート ブロック、HTML 本文のキーワード、ファイル拡張子
  • Web オブジェクト フィルター: ActiveX、Java、Flash、JavaScript、プロキシ、Cookie
  • 電子メールコンテンツフィルター: フィルター条件: 件名のキーワード、パスワードで保護された添付ファイル、ファイル拡張子、ファイル名
  • 分散スパム分析のサポートされるプロトコル: SMTP、POP3
  • ユーザー定義のスパム許可/ブロック リスト: フィルタ条件: 送信者の電子メール アドレス、ドメイン、IP アドレス、受信者の電子メール アドレス、ドメイン
  • 最大ユーザー数: 無制限
• ファイアウォールの機能
  • 侵入検知と防御 (IPS)、シングル サインオン (SSO) を備えた Active Directory に基づくセキュリティ ポリシー、PCI コンプライアンス 2 要素認証のサポート
  • ステートフル パケット インスペクション (SPI): ポート/サービス ブロッキング、サービス拒否 (DoS) 防止、ステルス モード、TCP フラッドのブロック、UDP フラッドのブロック、WAN/LAN Ping 応答制御
  • アプリケーション ファイアウォールで保護された 1212 のアプリケーション: グローバル モード、ポリシー モード、SSL 復号化、詳細なアプリケーション ポリシー、アプリケーション セッションの監視、アプリケーション ダッシュボード
  • IPS署名: 2114
  • セカンダリ WAN IP アドレス: 64
  • WAN モード: NAT、クラシック ルーティング
  • ISP アドレス割り当て: DHCP、静的 IP 割り当て、PPPoE、PPTP
  • ファイアウォール機能: ポート範囲転送、ポート トリガー、DNS プロキシ、MAC アドレス クローン作成/スプーフィング、ネットワーク タイム プロトコル NTP サポート、診断ツール (ping、DNS ルックアップ、トレース ルート、その他)、スイッチ ポートの自動アップリンク、L3 サービス品質(QoS)、LAN-to-WAN および WAN-to-LAN (ToS)
  • DHCP: DHCP サーバーまたはリレー
  • VPN のユーザー認証: Active Directory、LDAP、Radius、ローカル ユーザー データベース
• VPN
  • サイト間 VPN トンネル: 150
  • SSL VPN トンネル: 75
  • L2TP、PPTP VPN トンネル: 5
  • IPsec 暗号化/認証: DES、3DES、AES(128,192,256 ビット)/SHA-1、MD5
  • キー交換: IKE、手動キー、事前共有キー、PKI、X.500
  • IPsec NAT トラバーサル (VPN パススルー)、iPhone ネイティブ VPN クライアントのサポート
  • 含まれる ProSafe VPN Client Lite ライセンス: 3
  • SSL バージョンのサポート: SSLv3、TLS1.0
  • SSL暗号化サポート:DES、3DES、ARC4、AES(128、256ビット)
  • SSL メッセージの整合性: MD5、SHA-1、MAC-MD5/SHA-1、HMAC-MD5/SHA-1
  • SSL 証明書のサポート: RSA、Diffie-Hellman、Self (キー長 512 ビット、1024 ビット、2048 ビット)
  • サポートされている SSL VPN プラットフォーム: Windows 2000 / XP / Vista (32 ビット)、Windows 7 (32 および 64 ビット)、Mac OS X 10.4.x/10.6.x
• 展開
  • VLAN サポート、デュアル WAN フェイルオーバー、インテリジェント トラフィック ロード バランシング、電子ライセンス
  • 設定ウィザード: セットアップ、IPsec VPN、SSL VPN
• ロギングとレポート
  • 管理: HTTP/HTTPS、SNMP v2c
  • レポート: 概要統計、グラフィカルレポート、自動アウトブレイクアラート、自動マルウェア通知、システム通知
  • ロギング: トラフィック、マルウェア、スパム、コンテンツ フィルター、電子メール フィルター、システム、サービス、IPS、アプリケーション、ポート スキャン、IM、P2P、ファイアウォール、IPsec VPN、SSL VPN
  • ログ配信: 管理 GUI クエリ、電子メール配信、Syslog
• Hardware
  • 750Mhz Cavium OCTEON Plus CN5230 クアッドコア CPU
  • ギガビット RJ45 ポート WAN/LAN: 4/4、USB ポート x 1、DMZ インターフェイス (構成可能): 1、フラッシュ メモリ/RAM: 2GB/1GB
  • 認定: ICSA: ウイルス対策 VPNC: AES 相互運用、基本相互運用およびチェックマーク: マルウェア対策、スパム対策、エンタープライズ ファイアウォール、VPN、IPS、URL フィルタリング
  • 主要な規制準拠 FCC Part 15 クラス A、CE マーク コマーシャル、VCCI、C-Tick クラス A、CE/LVD、cUL、RoHS、中国 RoHS
  • 動作温度: 0 ～ 45°C (32° ～ 113°F)、保管温度 -20 ～ 70°C (-4° ～ 158°F)
  • 湿度: 動作時相対最大 90%、保管時相対最大 95%
  • 電源入力定格: 100-240V、AC/50-60Hz、ユニバーサル入力、最大1.0アンペア
  • ハードウェア保証: 無期限

設計と構築

Netgear UTM150 は、頑丈な金属構造を特徴とし、頑丈な構造を実現しています。 UTM150 はテーブルトップに設置することも、ラックマウントすることもでき、必要なスペースはわずか 1U です。 UTM7352 は全長にまたがらないため、ラック レイアウトを最適化するために、テスト ラボでは、同じ 1U スペースに Netgear GSM150S スイッチと背中合わせに取り付けました。 LAN 側では、Netgear は 1 つの XNUMXGbE ポートを提供しており、ユーザーは、予想される帯域幅または建物インフラストラクチャのさまざまなセグメントへのリンクに応じて、そのうちの XNUMX つ以上を特定の VLAN 専用に割り当てることができます。

Netgear UTM150 の前面は WAN セグメントと LAN セグメントに分割されており、各セクションに 150 つのポートを提供します。 UTM980 は、Netgear の ProSecure ラインナップの中で最高の製品であり、最大 1 つの WAN 接続をサポートして負荷を分散したり、XNUMX つの接続が切断された場合のフェイルオーバー モードをサポートしたりできます。ここで XNUMXMbps の高スループットが発揮されます。つまり、企業は XNUMXGbE インターフェイスの制限までインターネット接続を最大限に活用できます。

ユニットの側面には、ラックやクローゼットへの設置を考慮して音響的に設計されたファンを備えたアクティブ冷却のための換気機能が付いています。 Netgear UTM150 の背面には、232 本の電源ケーブル接続、リセット ボタン、およびシリアル コンソール用の RSXNUMX ポートが含まれています。

使いやすさ

Netgear ProSecure UTM150 を立ち上げて実行するのは困難な作業かもしれませんが、Netgear はセットアップ プロセスが可能な限りスムーズになるよう十分なサポートを提供します。 Netgear には 700 ページを超えるガイドがあり、管理者が抱く可能性のあるあらゆる質問や懸念事項が詳しく説明されています。管理者は、このガイドを使用して、特定の環境で UTM150 (または他の ProSecure UTM) を入手することができます。さらに、Netgear には、インストールを支援する 10 のステップを実行するウィザードが含まれています。すべての用語に精通していないユーザー、またはウィザードの手順が理解できないユーザーは、ガイドを参照してください。各ステップのレイアウトと、インターフェイスを示す画像、および各用語の意味についての情報が示されています。

私たちのラボでは、ProSecure UTM150 を 150 つの VLAN に分割し、UTMXNUMX が両方の DCHP と VLAN ルーティングを処理します。当社では、標準的なオフィス トラフィックと管理にはクラス C サブネットを、ラボ関連のアクティビティにはクラス B サブネットを利用しており、ラボの成長に合わせて十分な追加ヘッドルームがサポートされます。 WAN 側には、建物のトラフィックの大部分をサポートするためのプライマリ インターネット接続が XNUMX つあり、フェイルオーバー用の接続が XNUMX つあります。

UTM150 がビジネス環境で動作するように設定されると、「多忙な」中小企業の事業者にとって、ネットワーク インフラストラクチャを保護するためのセットアップが簡単になると同時に、専任の IT 部門には高度なオプションが多数提供されます。 Netgear は、アプリケーション セキュリティ セクションで幅広いフィルタリングおよびウイルス対策オプションを提供しています。セクションは電子メールや Web などのサービスごとに分かれており、ネットワークのユーザーがネットサーフィンしたり、悪意のあるコンテンツを内部に持ち込んだりする際に迷わないようにするための包括的なコンテンツ フィルタリング設定が含まれています。特定のサイトを許可または拒否するためのホワイトリストとブラックリストのサポートが含まれていますが、特定の Web サイト カテゴリをブロックすることに興味がある場合は、Netgear が対応します。以下のスクリーンショットは、ProSecure がフィルターできるカテゴリを示しています。特定の Web サイトがどのカテゴリに分類されるか知りたい場合は、適切な領域をブロックする (またはブロックしない) ことを確認するための検索ツールが含まれています。

UTM150 は、職場のルールや要件に応じて、Facebook、BitTorrent、Skype などの XNUMX 種類を超えるよく知られたアプリケーションを識別してブロックする機能を備えています。

ウイルス対策およびマルウェアのスキャンに関する ProSecure UTM150 のユニークな機能は、個々のファイルをラインに送信する前に完全に処理するのではなく、リアルタイムでストリームをスキャンする機能です。これにより、エンドユーザーは、送信される前に完全なファイル全体がファイアウォールによって処理されるのを待つのではなく、自分のトラフィックがチャンクで受信されるときに確認できるため、トラフィックの遅延が減少します。

増加するリモート ワーカーに対応するために、UTM150 は、さまざまなビジネス要件を満たすクアッドコア CPU と多数の暗号化標準を活用することで、最大 150 のサイト間トンネルまたは 75 の SSL トンネルという幅広い VPN オプションもサポートしています。

また、Netgear により、IT 管理者は、新しい脅威に対して ProSecure UTM150 を最新の状態に保つことが容易になり、現在のサブスクリプションでは、最速で 15 分ごと、または低速で週に XNUMX 回の更新スケジュールを設定できます。これにより、ProSecure ファイアウォールを最新の状態に保つ時間が短縮され、他のより重要な項目に取り組む時間を増やすことができます。

まとめ：

すべての大企業ではすべての場所にファイアウォールが設置されている可能性がありますが、中小企業ではその機能をインターネット サービス プロバイダーのルーターに依存していることがよくあります。専用ファイアウォールの役割と利点は、小規模な組織にとっては必ずしも明らかではありません。 Netgear は ProSecure UTM シリーズでこのギャップを埋めようとしています。特に UTM150 はファミリーの最上位製品です。

ProSecure UTM150 には、ほとんどの人が必要とするよりも多くの機能とチェックボックスがありますが、その包括的な機能セットによりかなりの柔軟性がもたらされます。 UTM150 は ProSecure ラインの最上位に位置し、クアッドコア CPU による約 1Gb/s のファイアウォール スループット、4 つの WAN ポートにわたるフェイルオーバーとロード バランシング、および 15 つのユーザー設定可能な LAN ポートによる内部接続を提供します。ネットワーク セキュリティに関して言えば、IT 管理者には、さまざまなサービスを監視、フィルタリング、またはブロックして、内部ネットワークをマルウェアやウイルスから安全に保つためのボタンがたくさんあります。これは電子メール、HTTP、HTTPS、および FTP サービスを通じて大幅に推進されますが、特定のアプリケーションに拡張することもできます。常に最新の状態に保つために、ユーザーは、150 分から 150 週間に 75 回までの範囲で自動更新オプションを選択して、ウイルス定義が常に最新であることを確認することもできます。 VPN も除外されず、UTM150 は最大 XNUMX のサイト間リンクまたは XNUMX の SSL VPN トンネルをサポートします。結局のところ、ProSecure UTMXNUMX には、IT 部門全体が構成や保守を行う必要のない、多くの強力なフィルタリング オプションが備わっています。

Netgear ProSecure UTM150 (Amazon.co.jp)

このレビューについて話し合う