Hem Företag Netgear ProSecure UTM150 recension
Företagnätverk

Netgear ProSecure UTM150 recension

by StorageReview Enterprise Lab
skriven av StorageReview Enterprise Lab

Netgear ProSecure UTM150-brandväggen stöder 80,000 980 samtidiga anslutningar och genomströmning på 2 Mb/s, delvis tack vare 1 GB flashminne och 150 GB RAM. UTM150 inkluderar även Gigabit WAN- och LAN-portar – fyra av varje för anslutning till resten av tyget. UTMXNUMX och de andra brandväggarna i serien är designade för växande företag och inkluderar säkerhetsfunktioner i företagsklass, inklusive antivirus, anti-spam, webbfiltrering och intrångsskydd för att skydda organisationers e-post, applikationer, webb och nätverk från hot. Genom att tillhandahålla dessa funktioner ger ProSecure UTM-seriens brandväggar administratörer åtkomst till att kontrollera och se sina nätverk.


Netgear ProSecure UTM150-brandväggen stöder 80,000 980 samtidiga anslutningar och genomströmning på 2 Mb/s, delvis tack vare 1 GB flashminne och 150 GB RAM. UTM150 inkluderar även Gigabit WAN- och LAN-portar – fyra av varje för anslutning till resten av tyget. UTMXNUMX och de andra brandväggarna i serien är designade för växande företag och inkluderar säkerhetsfunktioner i företagsklass, inklusive antivirus, anti-spam, webbfiltrering och intrångsskydd för att skydda organisationers e-post, applikationer, webb och nätverk från hot. Genom att tillhandahålla dessa funktioner ger ProSecure UTM-seriens brandväggar administratörer åtkomst till att kontrollera och se sina nätverk.

Det som skiljer Netgear ProSecure UTM150:s funktionsuppsättning från sina syskon i UTM-serien beror mest på dess snabbare processor och 1GB RAM (modeller UTM25 och uppåt har 1GB, medan de andra modellerna har 512MB). UTM150 har också 8 Gigabit RJ45-portar, 4 WAN och 4 LAN, det är den enda modellen som erbjuder mer än 2 WAN-portar. Med det i åtanke är det viktigt att lyfta fram kapaciteten för genomströmning och tillgängligheten av samtidiga anslutningar för varje modell, eftersom detta sannolikt kommer att vara en avgörande faktor för organisationer som försöker analysera data för att välja en Netgear ProSecure UTM-brandvägg.

Netgear ProSecure UTM150 inkluderar livstidsgaranti på hårdvara och har ett gatupris på $1500 för hårdvaran, mjukvaruabonnemang tillkommer.

Specifikationer för Netgear ProSecure UTM150

  • Brandväggskapacitet: 980 Mb/s
  • Applikationsbrandväggskapacitet: 940 Mb/s
  • Antiviruskapacitet: 110Mb/s
  • IPS-genomströmning: 620Mb/s
  • UTM-genomströmning (HTTP-trafik): 82 Mb/s
  • UTM-genomströmning (icke-HTTP-trafik, t.ex. P2P, DNS, SSH): 620 Mb/s
  • Maximal VPN-genomströmning: 586 Mb/s
  • Maximalt antal samtidiga anslutningar: 80,000 XNUMX
  • 802.1q VLAN: 255
  • Innehållssäkerhetsfunktioner
    • Skannade protokoll för webb och e-post: HTTP, HTTPS, FTP, SMTP, IMAP, POP3
    • Streamskanning, inkommande och utgående inspektion, signatur-mindre nolltimmarsskydd, distribuerad skräppostanalys, antispam realtidssvartlista (RBL), distribuerad webbanalys med 64 kategorier, 1.2 miljoner signaturer med skadlig programvara, automatiska signaturuppdateringar varje timme
    • Webbinnehållsfilter: Filtrera efter: HTTPS Smart Block, HTML Body Nyckelord, Filtillägg
    • Webbobjektfilter: ActiveX, Java, Flash, JavaScript, Proxy, Cookies
    • E-postinnehållsfilter: Filtrera efter: Ämnesord, lösenordsskyddade bilagor, filtillägg, filnamn
    • Protokoll som stöds för distribuerad skräppostanalys: SMTP, POP3
    • Användardefinierad skräppost tillåten/blockeringslistor: Filtrera efter: Avsändarens e-postadress, domän, IP-adress, mottagarens e-postadress, domän
    • Maximalt antal användare: Obegränsat
  • Brandväggsfunktioner
    • Intrångsdetektering och förebyggande (IPS), säkerhetspolicyer baserade på Active Directory med enkel inloggning (SSO), PCI-kompatibilitet med tvåfaktorsautentisering
    • Stateful Packet Inspection (SPI): Port/Service Blocking, Denial-of-Service (DoS) Prevention, Stealth Mode, Block TCP Flood, Block UDP Flood, WAN/LAN Ping Response Control
    • 1212 applikationer skyddade med applikationsbrandvägg: globalt läge, policyläge, SSL-dekryptering, granulära applikationspolicyer, övervakning av applikationssessioner, applikationsöversikt
    • IPS-signaturer: 2114
    • Sekundära Wan IP-adresser: 64
    • WAN-lägen: NAT, klassisk routing
    • ISP-adresstilldelning: DHCP, Statisk IP-tilldelning, PPPoE, PPTP
    • Brandväggsfunktioner: Port Range Forwarding, Port Triggering, DNS-proxy, MAC-adress kloning/spoofing, Network Time Protocol NTP Support, Diagnostic Tools (ping, DNS lookup, trace route, other), Auto-Uplink on Switch Ports, L3 Quality of Service (QoS), LAN-till-WAN och WAN-till-LAN (ToS)
    • DHCP: DHCP-server eller relä
    • Användarautentisering för VPN: Active Directory, LDAP, Radius, lokal användardatabas
  • VPN
    • VPN-tunnlar från plats till plats: 150
    • SSL VPN-tunnlar: 75
    • L2TP, PPTP VPN-tunnlar: 5
    • IPsec-kryptering/autentisering: DES, 3DES, AES(128,192,256 bitar)/SHA-1, MD5
    • Nyckelutbyte: IKE, manuell nyckel, fördelad nyckel, PKI, X.500
    • IPsec NAT Traversal (VPN Passthrough), iPhone Native VPN Client Support
    • Inkluderade ProSafe VPN Client Lite-licenser: 3
    • Stöd för SSL-version: SSLv3, TLS1.0
    • Stöd för SSL-kryptering: DES, 3DES, ARC4, AES(128, 256 bitar)
    • SSL-meddelandeintegritet: MD5, SHA-1, MAC-MD5/SHA-1, HMAC-MD5/SHA-1
    • Stöd för SSL-certifikat: RSA, Diffie-Hellman, Self (nyckellängder 512-bitars, 1024-bitars, 2048-bitars)
    • SSL VPN-plattformar som stöds: Windows 2000 / XP / Vista (32bit), Windows 7 (32 och 64bit), Mac OS X 10.4.x/10.6.x
  • konfiguration
    • VLAN-stöd, Dual-WAN Fail-over, intelligent trafikbelastningsbalansering, elektronisk licens
    • Konfigurationsguider: Setup, IPsec VPN, SSL VPN
  • Loggning och rapportering
    • Hantering: HTTP/HTTPS, SNMP v2c
    • Rapportering: sammanfattande statistik, grafisk rapportering, automatiska utbrottsvarningar, automatiska meddelanden om skadlig programvara, systemmeddelanden
    • Loggning: Trafik, skadlig programvara, skräppost, innehållsfilter, e-postfilter, system, tjänst, IPS, applikation, portskanning, IM, P2P, brandvägg, IPsec VPN, SSL VPN
    • Loggleverans: Management GUI Query, e-postleverans, Syslog
  • hårdvara
    • 750Mhz Cavium OCTEON Plus CN5230 Quad Core CPU
    • Gigabit RJ45-portar WAN/LAN: 4/4, 1x USB-port, DMZ-gränssnitt (konfigurerbar): 1, Flashminne/RAM: 2GB/1GB
    • Certifieringar: ICSA: Antivirus VPNC: AES Interop, Basic Interop och bock: Anti-Malware, Anti-Spam, Enterprise Firewall, VPN, IPS, URL-filtrering
    • Större regelefterlevnad FCC Part 15 Klass A, CE-märkt kommersiell, VCCI, C-Tick Klass A, CE/LVD, cUL, RoHS, Kina RoHS
    • Driftstemperatur: 0-45°C (32°-113°F), förvaringstemperatur -20-70°C (-4°-158°F)
    • Luftfuktighet: Drift 90% maximal relativ, lagring 95% maximal relativ
    • Strömingångsklassificering: 100-240V, AC/50-60Hz, universell ingång, 1.0 Amp Max
    • Hårdvarugaranti: Livstid

Design och bygga

Netgear UTM150 har en robust metallkonstruktion som ger en solid konstruktion. UTM150 kan ställas upp på en bordsskiva eller så kan den monteras i rack och kräver endast 1U utrymme. I vårt testlabb har vi den monterad rygg mot rygg med Netgear GSM7352S-switchen i samma 1U-utrymme för att optimera vår racklayout eftersom UTM150 inte sträcker sig över hela längden. På LAN-sidan erbjuder Netgear fyra 1GbE-portar som användare kan dedikera en eller flera av dem till specifika VLAN beroende på förväntad bandbredd eller länkar till olika segment av din byggnads infrastruktur.

Framsidan av Netgear UTM150 är uppdelad i WAN- och LAN-segment, med fyra portar för varje sektion. UTM150 är det högsta erbjudandet i Netgears ProSecure-sortiment, och stöder upp till fyra WAN-anslutningar för att lastbalansera över eller stödja failover-lägen i händelse av att en anslutning avbryts. Det är här den höga kapaciteten på 980 Mbps kommer att spela, vilket innebär att företag kan fullt ut utnyttja internetanslutningar upp till gränssnittet på 1 GbE.

Enhetens sidor har ventilation för aktiv kylning, med fläktar akustiskt utformade med rack- eller garderobsinstallation i åtanke. Baksidan av Netgear UTM150 inkluderar en enkel strömkabelanslutning, återställningsknapp, samt en RS232-port för en seriell konsol.

användbarhet

Att få Netgear ProSecure UTM150 igång kan vara en skrämmande uppgift, men Netgear ger mer än tillräckligt med stöd för att se till att installationsprocessen är så smidig som möjligt. Netgear har en guide med över 700 sidor som beskriver nästan alla frågor eller problem som administratörer kan ha. Administratörer kan använda guiden för att få hjälp med att få UTM150 (eller andra ProSecure UTM) i sin specifika miljö. Dessutom innehåller Netgear en guide som går igenom 10 steg för att underlätta installationen. Användare som kanske inte är bekanta med all terminologi eller inte kan lista ut ett steg i guiden kan vända sig till guiden. Den presenterar en layout för varje steg med en bild som visar gränssnittet samt information om vad varje terminologi betyder.

I vårt labb delade vi upp ProSecure UTM150 i två VLAN, där UTM150 hanterar DCHP- och VLAN-routing för båda. Vi använder ett Class-C-undernät för vanlig kontorstrafik och hantering och ett Class-B-undernät för labbrelaterade aktiviteter, med mycket extra utrymme som stöds när vårt labb växer. På WAN-sidan har vi en primär internetanslutning som kommer in för att stödja huvuddelen av vår byggnads trafik, med en anslutning för fail-over.

När UTM150 väl har konfigurerats för att fungera i din företagsmiljö är det enkelt att konfigurera den för att skydda din nätverksinfrastruktur för små och medelstora företag med "många hattar", samtidigt som det ger massor av avancerade alternativ för en dedikerad IT-avdelning. Netgear erbjuder ett brett utbud av filtrerings- och antivirusalternativ i avsnittet Application Security. Avsnitten är uppdelade efter tjänst, inklusive e-post och webb, och inkluderar omfattande innehållsfiltreringsinställningar för att se till att användarna av ditt nätverk inte går vilse när de surfar eller tar med skadligt innehåll inuti. Medan stöd för vitlista och svarta listor ingår för att tillåta eller avvisa specifika webbplatser, om ditt intresse blockerar vissa webbplatskategorier har Netgear dig täckt. Skärmdumpen nedan visar de kategorier som ProSecure kan filtrera, och om du är nyfiken på vilken kategori vissa webbplatser faller in i, ingår ett sökverktyg för att se till att du blockerar (eller inte blockerar) rätt områden.

UTM150 har förmågan att identifiera och blockera över tusen typer av välkända applikationer som Facebook, BitTorrent och Skype beroende på arbetsplatsens regler och krav.

En unik egenskap hos ProSecure UTM150 när det kommer till skanning av antivirus och skadlig programvara är dess förmåga att skanna strömmar i realtid, kontra att bearbeta enskilda filer helt innan de skickas vidare. Detta minskar trafikfördröjningen, eftersom slutanvändaren får se sin trafik när den kommer in i bitar, jämfört med att vänta på att en hel fullständig fil ska bearbetas av brandväggen först innan den skickas ut.

För att hantera en växande arbetsstyrka på distans, stöder UTM150 också ett brett utbud av VPN-alternativ, upp till 150 plats-till-plats-tunnlar eller 75 SSL-tunnlar genom att utnyttja sin fyrkärniga CPU och en mängd krypteringsstandarder för att möta olika affärskrav.

Netgear har också gjort det enkelt för IT-administratörer att hålla ProSecure UTM150 uppdaterad mot nya hot, där du med ett aktuellt abonnemang kan ställa in ett uppdateringsschema så snabbt som var 15:e minut eller långsamt som en gång i veckan. Detta hjälper till att minska tiden som ägnas åt att hålla ProSecure-brandväggen uppdaterad och mer tid att arbeta med andra viktigare saker.

Slutsats

Medan alla stora företag sannolikt har en brandvägg på varje plats, litar småföretag ofta på sin Internetleverantörs router för att göra jobbet. Skyldigheterna och fördelarna med en specialbyggd brandvägg är inte alltid uppenbara för mindre organisationer. Netgear försöker överbrygga detta gap med ProSecure UTM-serien, där UTM150 specifikt är det bästa erbjudandet i familjen.

ProSecure UTM150 har fler funktioner och kryssrutor än de flesta någonsin kommer att behöva, men den inkluderande funktionsuppsättningen för med sig en hel del flexibilitet. UTM150 sitter på toppen av ProSecure-linjen och erbjuder cirka 1 Gb/s i brandväggsgenomströmning med sin fyrkärniga CPU, fail-over och belastningsbalansering över 4 WAN-portar och intern anslutning via fyra användarkonfigurerbara LAN-portar. När det kommer till nätverkssäkerhet har IT-administratörer massor av knappar att trycka på för att övervaka, filtrera eller blockera ett brett utbud av tjänster och skydda deras interna nätverk mot skadlig programvara och virus. Detta drivs kraftigt via e-post, HTTP, HTTPs och FTP-tjänster men kan också utökas till specifika applikationer. För att hålla saker uppdaterade kan användare också välja automatiska uppdateringsalternativ, skala från 15 minuter till en gång i veckan, för att se till att virusdefinitionerna alltid är aktuella. VPN lämnas inte heller utanför mixen, med UTM150 som har stöd för upp till 150 länkar från plats till plats eller 75 SSL VPN-tunnlar. När det kommer till kritan har ProSecure UTM150 med sig många kraftfulla filtreringsalternativ som inte kräver en hel IT-avdelning att konfigurera eller underhålla.

Netgear ProSecure UTM150 på Amazon.com

Diskutera denna recension

Copyright © 1998-2024 Flying Pig Ventures, LLC Cincinnati, Ohio. Alla rättigheter förbehållna.