Home Enterprise Netgear ProSecure UTM150 recensie
EnterpriseNetwerken

Netgear ProSecure UTM150 recensie

by StorageReview Enterprise Lab
geschreven door StorageReview Enterprise Lab

De Netgear ProSecure UTM150-firewall ondersteunt 80,000 gelijktijdige verbindingen en een doorvoersnelheid van 980 Mb/s, mede dankzij het gebruik van 2 GB flashgeheugen en 1 GB RAM. De UTM150 bevat ook Gigabit WAN- en LAN-poorten – vier van elk voor connectiviteit met de rest van de fabric. De UTM150 en de andere firewalls in de serie zijn ontworpen voor groeiende bedrijven en bevatten beveiligingsfuncties op ondernemingsniveau, waaronder antivirus, antispam, webfiltering en inbraakpreventie om de e-mail, applicaties, het web en netwerken van organisaties te beschermen tegen bedreigingen. Met deze functies bieden de firewalls uit de ProSecure UTM-serie beheerders toegang om hun netwerken te controleren en te bekijken.


De Netgear ProSecure UTM150-firewall ondersteunt 80,000 gelijktijdige verbindingen en een doorvoersnelheid van 980 Mb/s, mede dankzij het gebruik van 2 GB flashgeheugen en 1 GB RAM. De UTM150 bevat ook Gigabit WAN- en LAN-poorten – vier van elk voor connectiviteit met de rest van de fabric. De UTM150 en de andere firewalls in de serie zijn ontworpen voor groeiende bedrijven en bevatten beveiligingsfuncties op ondernemingsniveau, waaronder antivirus, antispam, webfiltering en inbraakpreventie om de e-mail, applicaties, het web en netwerken van organisaties te beschermen tegen bedreigingen. Met deze functies bieden de firewalls uit de ProSecure UTM-serie beheerders toegang om hun netwerken te controleren en te bekijken.

Wat de functieset van de Netgear ProSecure UTM150 onderscheidt van zijn broers en zussen in de UTM-serie, komt vooral neer op de snellere processor en 1 GB RAM (modellen UTM25 en hoger hebben 1 GB, terwijl de andere modellen 512 MB hebben). De UTM150 beschikt ook over 8 Gigabit RJ45-poorten, 4 WAN en 4 LAN, het is het enige model dat meer dan 2 WAN-poorten biedt. Met dat in gedachten is het belangrijk om de doorvoermogelijkheden en beschikbaarheid van gelijktijdige verbindingen van elk model te benadrukken, aangezien dit waarschijnlijk een bepalende factor zal zijn voor organisaties die gegevens proberen te analyseren om een ​​Netgear ProSecure UTM-firewall te selecteren.

De Netgear ProSecure UTM150 bevat een levenslange hardwaregarantie en heeft een straatprijs van $ 1500 voor de hardware, software-abonnementen zijn extra.

Netgear ProSecure UTM150-specificaties

  • Firewall-doorvoer: 980 Mb/s
  • Applicatie Firewall Doorvoer: 940Mb/s
  • Antivirusdoorvoer: 110Mb/s
  • IPS-doorvoer: 620 Mb/s
  • UTM-doorvoer (HTTP-verkeer): 82Mb/s
  • UTM-doorvoer (niet-HTTP-verkeer, bijv. P2P, DNS, SSH): 620Mb/s
  • Maximale VPN-doorvoer: 586Mb/s
  • Maximale gelijktijdige verbindingen: 80,000
  • 802.1q VLAN's: 255
  • Functies voor inhoudsbeveiliging
    • Web- en e-mailgescande protocollen: HTTP, HTTPS, FTP, SMTP, IMAP, POP3
    • Streamscanning, inkomende en uitgaande inspectie, handtekeningloze zero-hour-beveiliging, gedistribueerde spamanalyse, anti-spam realtime zwarte lijst (RBL), gedistribueerde webanalyse met 64 categorieën, 1.2 miljoen malwarehandtekeningen, elk uur automatische handtekeningupdates
    • Webcontentfilters: filteren op: HTTPS Smart Block, HTML Body-sleutelwoorden, bestandsextensie
    • Webobjectfilters: ActiveX, Java, Flash, JavaScript, proxy, cookies
    • Filters voor e-mailinhoud: filteren op: onderwerpsleutelwoorden, met een wachtwoord beveiligde bijlagen, bestandsextensie, bestandsnaam
    • Gedistribueerde spamanalyse Ondersteunde protocollen: SMTP, POP3
    • Door gebruiker gedefinieerde lijsten met toegestane spam/blokkering: filteren op: e-mailadres van afzender, domein, IP-adres, e-mailadres van ontvanger, domein
    • Maximaal aantal gebruikers: onbeperkt
  • Firewall-functies
    • Intrusion Detection & Prevention (IPS), beveiligingsbeleid op basis van Active Directory met Single Sign-On (SSO), PCI-naleving Twee-factor-authenticatieondersteuning
    • Stateful Packet Inspection (SPI): Port/Service Blocking, Denial-of-service (DoS)-preventie, Stealth-modus, Block TCP Flood, Block UDP Flood, WAN/LAN Ping Response Control
    • 1212-applicaties beveiligd met Application Firewall: globale modus, beleidsmodus, SSL-decodering, gedetailleerd applicatiebeleid, applicatiesessiebewaking, applicatiedashboard
    • IPS-handtekeningen: 2114
    • Secundaire Wan IP-adressen: 64
    • WAN-modi: NAT, klassieke routering
    • ISP-adrestoewijzing: DHCP, statische IP-toewijzing, PPPoE, PPTP
    • Firewallfuncties: Port Range Forwarding, Port Triggering, DNS proxy, MAC Address Cloning/spoofing, Network Time Protocol NTP Support, Diagnostic Tools (ping, DNS lookup, trace route, andere), Auto-Uplink op switchpoorten, L3 Quality of Service (QoS), LAN-naar-WAN en WAN-naar-LAN (ToS)
    • DHCP: DHCP-server of -relais
    • Gebruikersauthenticatie voor VPN: Active Directory, LDAP, Radius, lokale gebruikersdatabase
  • VPN
    • Site-to-site VPN-tunnels: 150
    • SSL VPN-tunnels: 75
    • L2TP, PPTP VPN-tunnels: 5
    • IPsec-codering/authenticatie: DES, 3DES, AES (128,192,256 bit)/SHA-1, MD5
    • Sleuteluitwisseling: IKE, handmatige sleutel, vooraf gedeelde sleutel, PKI, X.500
    • IPsec NAT Traversal (VPN Passthrough), iPhone Native VPN-clientondersteuning
    • Inbegrepen ProSafe VPN Client Lite-licenties: 3
    • Ondersteuning SSL-versie: SSLv3, TLS1.0
    • Ondersteuning voor SSL-codering: DES, 3DES, ARC4, AES (128, 256 bit)
    • SSL-berichtintegriteit: MD5, SHA-1, MAC-MD5/SHA-1, HMAC-MD5/SHA-1
    • Ondersteuning voor SSL-certificaten: RSA, Diffie-Hellman, Self (sleutellengtes 512-bits, 1024-bits, 2048-bits)
    • Ondersteunde SSL VPN-platforms: Windows 2000 / XP / Vista (32-bits), Windows 7 (32- en 64-bits), Mac OS X 10.4.x/10.6.x
  • Deployment
    • VLAN-ondersteuning, Dual-WAN Fail-over, Intelligent Traffic Load-balancing, Elektronische licentie
    • Configuratiewizards: installatie, IPsec VPN, SSL VPN
  • Loggen en rapporteren
    • Beheer: HTTP/HTTPS, SNMP v2c
    • Rapportage: overzichtsstatistieken, grafische rapportage, automatische uitbraakwaarschuwingen, automatische malwaremeldingen, systeemmeldingen
    • Logging: verkeer, malware, spam, inhoudsfilter, e-mailfilter, systeem, service, IPS, applicatie, poortscan, IM, P2P, firewall, IPsec VPN, SSL VPN
    • Logboekbezorging: Management GUI Query, e-mailbezorging, Syslog
  • Hardware
    • 750 Mhz Cavium OCTEON Plus CN5230 Quad Core CPU
    • Gigabit RJ45-poorten WAN/LAN: 4/4, 1x USB-poort, DMZ-interfaces (configureerbaar): 1, Flash-geheugen/RAM: 2GB/1GB
    • Certificeringen: ICSA: Anti-virus VPNC: AES Interop, Basic Interop en Checkmark: Anti-Malware, Anti-Spam, Enterprise Firewall, VPN, IPS, URL Filtering
    • Naleving van belangrijke regelgeving FCC Deel 15 Klasse A, CE-markering commercieel, VCCI, C-Tick Klasse A, CE/LVD, cUL, RoHS, China RoHS
    • Bedrijfstemperatuur: 0-45°C (32°-113°F), Opslagtemperatuur -20-70°C (-4°-158°F)
    • Vochtigheid: werking 90% maximaal relatief, opslag 95% maximaal relatief
    • Ingangsvermogen: 100-240V, AC/50-60Hz, universele ingang, 1.0 Amp Max
    • Hardwaregarantie: levenslang

Ontwerp en bouw

De Netgear UTM150 heeft een stevige metalen constructie die zorgt voor een stevige constructie. De UTM150 kan op een tafel worden geplaatst of in een rek worden gemonteerd, waarbij slechts 1U ruimte nodig is. In ons testlaboratorium hebben we hem back-to-back gemonteerd met de Netgear GSM7352S-switch in dezelfde 1U-ruimte om onze racklay-out te optimaliseren, aangezien de UTM150 niet de volledige lengte beslaat. Aan de LAN-kant biedt Netgear vier 1GbE-poorten waarvan gebruikers er een of meer kunnen toewijzen aan specifieke VLAN's, afhankelijk van de verwachte bandbreedte of links naar verschillende segmenten van de infrastructuur van uw gebouw.

De voorkant van de Netgear UTM150 is opgesplitst in WAN- en LAN-segmenten en biedt vier poorten voor elke sectie. De UTM150 is het hoogste aanbod in Netgear's ProSecure-assortiment en ondersteunt tot vier WAN-verbindingen om de belasting te verdelen of om failover-modi te ondersteunen in het geval dat één verbinding wordt verbroken. Dit is waar de high-throughput van 980 Mbps om de hoek komt kijken, wat betekent dat bedrijven volledig gebruik kunnen maken van internetverbindingen tot aan de 1GbE-interfacelimiet.

De zijkanten van de unit zijn voorzien van ventilatie voor actieve koeling, met ventilatoren die akoestisch zijn ontworpen met het oog op installatie in een rek of kast. De achterkant van de Netgear UTM150 bevat een enkele voedingskabelaansluiting, een resetknop en een RS232-poort voor een seriële console.

Usability

De Netgear ProSecure UTM150 aan de praat krijgen kan een ontmoedigende taak zijn, maar Netgear biedt meer dan genoeg ondersteuning om ervoor te zorgen dat het installatieproces zo soepel mogelijk verloopt. Netgear heeft een gids met meer dan 700 pagina's waarin zo'n beetje elke vraag of bezorgdheid van beheerders wordt beschreven. Beheerders kunnen de handleiding gebruiken voor hulp om de UTM150 (of andere ProSecure UTM's) in hun specifieke omgeving te krijgen. Bovendien bevat Netgear een wizard die 10 stappen doorloopt om de installatie te vergemakkelijken. Gebruikers die misschien niet bekend zijn met alle terminologie of een stap in de wizard niet kunnen vinden, kunnen de handleiding raadplegen. Het presenteert een lay-out van elke stap met een afbeelding die de interface laat zien, evenals informatie over wat elk stukje terminologie betekent.

In ons lab hebben we de ProSecure UTM150 gesplitst in twee VLAN's, waarbij de UTM150 DCHP- en VLAN-routering voor beide afhandelt. We gebruiken een Klasse-C-subnet voor standaard kantoorverkeer en -beheer en een Klasse-B-subnet voor laboratoriumgerelateerde activiteiten, met veel extra ruimte die wordt ondersteund naarmate ons laboratorium groeit. Aan de WAN-kant hebben we één primaire internetverbinding om het grootste deel van het verkeer in ons gebouw te ondersteunen, met één verbinding voor failover.

Zodra de UTM150 is geconfigureerd om in uw zakelijke omgeving te werken, is het instellen ervan om uw netwerkinfrastructuur te beschermen gemakkelijk gemaakt voor de "many hats" kleine of middelgrote bedrijven, terwijl het nog steeds tal van geavanceerde opties biedt voor een speciale IT-afdeling. Netgear biedt een breed scala aan filter- en antivirusopties in het gedeelte Toepassingsbeveiliging. Secties zijn uitgesplitst per service, inclusief e-mail en internet, en bevatten uitgebreide instellingen voor het filteren van inhoud om ervoor te zorgen dat gebruikers van uw netwerk niet afdwalen terwijl ze surfen of schadelijke inhoud naar binnen brengen. Hoewel ondersteuning voor witte en zwarte lijsten is inbegrepen om specifieke sites toe te staan ​​of te weigeren, als uw interesse bepaalde websitecategorieën blokkeert, heeft Netgear u gedekt. De onderstaande schermafbeelding toont de categorieën die ProSecure kan filteren, en als u nieuwsgierig bent in welke categorie bepaalde websites vallen, is er een zoekfunctie opgenomen om ervoor te zorgen dat u de juiste gebieden blokkeert (of niet blokkeert).

De UTM150 heeft de mogelijkheid om meer dan duizend soorten bekende applicaties zoals Facebook, BitTorrent en Skype te identificeren en te blokkeren, afhankelijk van de regels en vereisten van de werkplek.

Een uniek kenmerk van de ProSecure UTM150 als het gaat om antivirus- en malwarescanning, is de mogelijkheid om streams in realtime te scannen, in plaats van individuele bestanden volledig te verwerken voordat ze naar de lijn worden verzonden. Dit vermindert de latentie van het verkeer, aangezien de eindgebruiker zijn of haar verkeer te zien krijgt terwijl het in stukjes binnenkomt, in plaats van te wachten tot een volledig volledig bestand eerst door de firewall is verwerkt voordat het wordt verzonden.

Om een ​​groeiend extern personeelsbestand aan te kunnen, ondersteunt de UTM150 ook een breed scala aan VPN-opties, tot 150 site-to-site tunnels of 75 SSL-tunnels door gebruik te maken van zijn quad-core CPU en een hele reeks coderingsstandaarden om aan verschillende zakelijke vereisten te voldoen.

Netgear heeft het voor IT-beheerders ook gemakkelijk gemaakt om de ProSecure UTM150 up-to-date te houden tegen nieuwe bedreigingen, waarbij je met een huidig ​​abonnement een updateschema kunt instellen dat zo snel is als elke 15 minuten of langzaam als eenmaal per week. Dit helpt de tijd te verminderen die wordt besteed aan het up-to-date houden van de ProSecure-firewall en meer tijd om aan andere, belangrijkere items te werken.

Conclusie

Hoewel elke grote onderneming waarschijnlijk op elke locatie een firewall heeft, vertrouwen kleine bedrijven vaak op de router van hun internetprovider om het werk te doen. De taken en voordelen van een speciaal gebouwde firewall zijn niet altijd duidelijk voor kleinere organisaties. Netgear probeert dit gat te overbruggen met de ProSecure UTM-serie, waarbij de UTM150 specifiek het topaanbod in de familie is.

De ProSecure UTM150 heeft meer functies en selectievakjes dan de meesten ooit nodig zullen hebben, maar die inclusieve functieset brengt nogal wat flexibiliteit met zich mee. De UTM150 bevindt zich aan de top van de ProSecure-lijn en biedt ongeveer 1Gb/s aan firewall-doorvoer met zijn quad-core CPU, fail-over en load-balancing over 4 WAN-poorten en interne connectiviteit via vier door de gebruiker configureerbare LAN-poorten. Als het op netwerkbeveiliging aankomt, hebben IT-beheerders genoeg knoppen om een ​​breed scala aan services te bewaken, filteren of blokkeren en hun interne netwerk te beschermen tegen malware en virussen. Dit wordt zwaar gepusht via e-mail-, HTTP-, HTTP's- en FTP-services, maar kan ook worden uitgebreid naar specifieke toepassingen. Om alles up-to-date te houden, kunnen gebruikers ook automatische update-opties selecteren, variërend van 15 minuten tot eenmaal per week, om ervoor te zorgen dat virusdefinities altijd actueel zijn. VPN's worden ook niet buiten de mix gehouden, met de UTM150 die ondersteuning biedt voor maximaal 150 site-naar-site-links of 75 SSL VPN-tunnels. Als het erop aankomt, brengt de ProSecure UTM150 veel krachtige filteropties met zich mee die geen hele IT-afdeling nodig hebben om te configureren of te onderhouden.

Netgear ProSecure UTM150 op Amazon.com

Bespreek deze recensie

Copyright © 1998-2024 Flying Pig Ventures, LLC Cincinnati, Ohio. Alle rechten voorbehouden.