首页 企业 美国网件 ProSecure UTM150 评测

美国网件 ProSecure UTM150 评测

by StorageReview 企业实验室

Netgear ProSecure UTM150 防火墙支持 80,000 个并发连接和 980Mb/s 的吞吐量,部分归功于利用 2GB 闪存和 1GB RAM。 UTM150 还包括千兆 WAN 和 LAN 端口——每个端口四个,用于连接到结构的其余部分。 UTM150 和该系列中的其他防火墙专为成长型企业而设计,包括企业级安全功能,包括防病毒、反垃圾邮件、Web 过滤和入侵防御,以保护组织的电子邮件、应用程序、Web 和网络免受威胁。 提供这些功能,ProSecure UTM 系列防火墙使管理员能够访问以控制和查看他们的网络。


Netgear ProSecure UTM150 防火墙支持 80,000 个并发连接和 980Mb/s 的吞吐量,部分归功于利用 2GB 闪存和 1GB RAM。 UTM150 还包括千兆 WAN 和 LAN 端口——每个端口四个,用于连接到结构的其余部分。 UTM150 和该系列中的其他防火墙专为成长型企业而设计,包括企业级安全功能,包括防病毒、反垃圾邮件、Web 过滤和入侵防御,以保护组织的电子邮件、应用程序、Web 和网络免受威胁。 提供这些功能,ProSecure UTM 系列防火墙使管理员能够访问以控制和查看他们的网络。

Netgear ProSecure UTM150 的功能集与其 UTM 系列中的同类产品的区别主要在于其更快的处理器和 1GB RAM(UTM25 及更高型号为 1GB,而其他型号为 512MB)。 UTM150 还具有 8 个千兆 RJ45 端口、4 个 WAN 和 4 个 LAN,它是唯一提供超过 2 个 WAN 端口的型号。 考虑到这一点,重要的是要强调每个模型的吞吐量能力和并发连接可用性,因为这可能是试图通过数据解析以选择 Netgear ProSecure UTM 防火墙的组织的决定性因素。

Netgear ProSecure UTM150 包括终身硬件保修,硬件零售价为 1500 美元,软件订阅需额外付费。

美国网件 ProSecure UTM150 规格

  • 防火墙吞吐量:980 Mb/s
  • 应用防火墙吞吐量:940Mb/s
  • 反病毒吞吐量:110Mb/s
  • IPS 吞吐量:620Mb/s
  • UTM 吞吐量(HTTP 流量):82Mb/s
  • UTM 吞吐量(非 HTTP 流量,例如 P2P、DNS、SSH):620Mb/s
  • 最大 VPN 吞吐量:586Mb/s
  • 最大并发连接数:80,000
  • 802.1q VLAN:255
  • 内容安全功能
    • Web 和电子邮件扫描协议:HTTP、HTTPS、FTP、SMTP、IMAP、POP3
    • 流扫描、出入站检测、无签名零时保护、分布式垃圾邮件分析、反垃圾邮件实时黑名单(RBL)、64类分布式Web分析、1.2万恶意软件签名、每小时自动签名更新
    • Web 内容过滤器:过滤依据:HTTPS 智能块、HTML 正文关键字、文件扩展名
    • Web 对象过滤器:ActiveX、Java、Flash、JavaScript、代理、Cookie
    • 电子邮件内容过滤器:过滤依据:主题关键字、受密码保护的附件、文件扩展名、文件名
    • 分布式垃圾邮件分析支持的协议:SMTP、POP3
    • 用户定义的垃圾邮件允许/阻止列表:过滤依据:发件人电子邮件地址、域、IP 地址、收件人电子邮件地址、域
    • 最大用户数:无限制
  • 防火墙功能
    • 入侵检测与防御 (IPS)、基于 Active Directory 的安全策略和单点登录 (SSO)、PCI 合规性双因素身份验证支持
    • 状态数据包检测 (SPI):端口/服务阻塞、拒绝服务 (DoS) 预防、隐身模式、阻止 TCP 泛洪、阻止 UDP 泛洪、WAN/LAN Ping 响应控制
    • 1212 应用防火墙保护的应用:全局模式、策略模式、SSL 解密、细化应用策略、应用会话监控、应用仪表板
    • IPS 签名:2114
    • 二级 Wan IP 地址:64
    • WAN 模式:NAT、经典路由
    • ISP 地址分配:DHCP、静态 IP 分配、PPPoE、PPTP
    • 防火墙功能:端口范围转发、端口触发、DNS 代理、MAC 地址克隆/欺骗、网络时间协议 NTP 支持、诊断工具(ping、DNS 查找、跟踪路由等)、交换机端口自动上行、L3 服务质量(QoS) 、LAN 到 WAN 和 WAN 到 LAN (ToS)
    • DHCP:DHCP 服务器或中继
    • VPN 的用户身份验证:Active Directory、LDAP、Radius、本地用户数据库
  • VPN
    • 站点到站点 VPN 隧道:150
    • SSL VPN 隧道:75
    • L2TP、PPTP VPN 隧道:5
    • IPsec 加密/身份验证:DES、3DES、AES(128,192,256 位)/SHA-1、MD5
    • 密钥交换:IKE、手动密钥、预共享密钥、PKI、X.500
    • IPsec NAT 穿越(VPN 直通)、iPhone 本地 VPN 客户端支持
    • 包含的 ProSafe VPN Client Lite 许可证:3
    • SSL 版本支持:SSLv3、TLS1.0
    • SSL 加密支持:DES、3DES、ARC4、AES(128、256 位)
    • SSL 消息完整性:MD5、SHA-1、MAC-MD5/SHA-1、HMAC-MD5/SHA-1
    • SSL 证书支持:RSA、Diffie-Hellman、Self(密钥长度 512 位、1024 位、2048 位)
    • 支持的 SSL VPN 平台:Windows 2000 / XP / Vista(32 位)、Windows 7(32 位和 64 位)、Mac OS X 10.4.x/10.6.x
  • 部署
    • VLAN 支持、双 WAN 故障转移、智能流量负载均衡、电子许可证
    • 配置向导:设置、IPsec VPN、SSL VPN
  • 记录和报告
    • 管理:HTTP/HTTPS、SNMP v2c
    • 报告:汇总统计、图形报告、自动爆发警报、自动恶意软件通知、系统通知
    • 日志记录:流量、恶意软件、垃圾邮件、内容过滤器、电子邮件过滤器、系统、服务、IPS、应用程序、端口扫描、IM、P2P、防火墙、IPsec VPN、SSL VPN
    • 日志传送:管理 GUI 查询、电子邮件传送、系统日志
  • 硬件
    • 750Mhz Cavium OCTEON Plus CN5230 四核 CPU
    • 千兆 RJ45 端口 WAN/LAN:4/4,1 个 USB 端口,DMZ 接口(可配置):1,闪存/RAM:2GB/1GB
    • 认证:ICSA:防病毒 VPNC:AES Interop、Basic Interop 和 Checkmark:反恶意软件、反垃圾邮件、企业防火墙、VPN、IPS、URL 过滤
    • 主要合规性 FCC 第 15 部分 A 类、CE 商业标志、VCCI、C-Tick A 类、CE/LVD、cUL、RoHS、中国 RoHS
    • 工作温度:0-45°C (32°-113°F),存储温度 -20-70°C (-4°-158°F)
    • 湿度:操作 90% 最大相对值,存储 95% 最大相对值
    • 额定输入功率:100-240V,AC/50-60Hz,通用输入,最大 1.0 Amp
    • 硬件保修:终身

设计与建造

Netgear UTM150 采用坚固的金属结构,结实耐用。 UTM150 可以安装在桌面上,也可以安装在机架上,只需要 1U 的空间。 在我们的测试实验室中,我们将它与 Netgear GSM7352S 交换机背靠背安装在相同的 1U 空间中,以优化我们的机架布局,因为 UTM150 没有跨越全长。 在 LAN 端,Netgear 提供四个 1GbE 端口,用户可以根据预期带宽或与建筑物基础设施不同部分的链接,将其中一个或多个端口专用于特定的 VLAN。

Netgear UTM150 的正面分为 WAN 和 LAN 部分,每个部分提供四个端口。 UTM150 是 Netgear 的 ProSecure 系列中最高的产品,支持多达四个 WAN 连接以实现负载平衡或在一个连接断开时支持故障转移模式。 这就是 980Mbps 的高吞吐量发挥作用的地方,这意味着企业可以充分利用高达 1GbE 接口限制的互联网连接。

该装置的侧面具有主动冷却的通风功能,风扇的声学设计考虑了机架或壁橱的安装。 Netgear UTM150 的后部包括一个电源线连接、重置按钮以及一个用于串行控制台的 RS232 端口。

可用性

启动并运行 Netgear ProSecure UTM150 可能是一项艰巨的任务,但 Netgear 提供了足够的支持以确保设置过程尽可能流畅。 Netgear 有一份 700 多页的指南,其中详细说明了管理员可能遇到的任何问题或顾虑。 管理员能够使用该指南寻求帮助,以在他们的特定环境中获取 UTM150(或其他 ProSecure UTM)。 此外,Netgear 还包括一个向导,该向导通过 10 个步骤来帮助安装。 可能不熟悉所有术语或无法理解向导中的步骤的用户可以转向该指南。 它展示了每个步骤的布局,并带有显示界面的图片以及有关每个术语含义的信息。

在我们的实验室中,我们将 ProSecure UTM150 分成两个 VLAN,UTM150 为这两个 VLAN 处理 DCHP 和 VLAN 路由。 我们使用 C 类子网进行标准办公室流量和管理,使用 B 类子网进行实验室相关活动,随着我们实验室的发展,还支持大量额外的净空。 在 WAN 端,我们有一个主要的互联网连接来支持我们大楼的大部分流量,一个连接用于故障转移。

一旦 UTM150 配置为在您的业务环境中工作,设置它来保护您的网络基础设施对于“多头”中小型企业运营商来说变得容易,同时仍然为专门的 IT 部门提供大量高级选项。 Netgear 在其应用程序安全部分提供了广泛的过滤和防病毒选项。 部分按服务细分,包括电子邮件和 Web,并包括全面的内容过滤设置,以确保您的网络用户在网上冲浪或将恶意内容带入内部时不会迷路。 虽然包含白名单和黑名单支持以允许或拒绝特定站点,但如果您的兴趣是阻止某些网站类别,Netgear 已经涵盖了您。 下面的屏幕截图显示了 ProSecure 可以过滤的类别,如果您对某些网站属于哪个类别感到好奇,可以使用包含的搜索工具来确保您阻止(或不阻止)正确的区域。

UTM150 能够根据工作场所的规则和要求识别和阻止 Facebook、BitTorrent 和 Skype 等一千多种知名应用程序。

ProSecure UTM150 在防病毒和恶意软件扫描方面的一个独特功能是它能够实时扫描流,而不是在将单个文件发送到生产线之前完全处理它们。 这减少了流量延迟,因为最终用户可以看到他或她的流量以块的形式进入,而不是等待整个完整的文件在被发送之前先由防火墙处理。

为了处理不断增长的远程工作人员,UTM150 还支持广泛的 VPN 选项,通过利用其四核 CPU 和一系列加密标准来满足不同的业务需求,多达 150 个站点到站点隧道或 75 个 SSL 隧道。

Netgear 还使 IT 管理员可以轻松地保持 ProSecure UTM150 更新以抵御新威胁,通过当前订阅,您可以将更新计划设置为快至每 15 分钟一次或慢至每周一次。 这有助于减少使 ProSecure 防火墙保持最新状态所花费的时间,并将更多时间用于处理其他更重要的项目。

结语

虽然每个大型企业可能在每个位置都有防火墙,但小型企业通常依赖其 Internet 服务提供商的路由器来完成这项工作。 专用防火墙的职责和好处对于小型组织而言并不总是显而易见的。 Netgear 试图通过 ProSecure UTM 系列弥合这一差距,UTM150 特别是该系列中的顶级产品。

ProSecure UTM150 具有比大多数人需要的更多的功能和复选框,但这种包容性的功能集带来了相当大的灵活性。 UTM150 位于 ProSecure 产品线的顶端,其四核 CPU 提供大约 1Gb/s 的防火墙吞吐量,跨 4 个 WAN 端口的故障转移和负载平衡,以及通过四个用户可配置的 LAN 端口的内部连接。 在网络安全方面,IT 管理员有很多按钮可以用来监控、过滤或阻止各种服务,并确保他们的内部网络免受恶意软件和病毒的侵害。 这主要通过电子邮件、HTTP、HTTP 和 FTP 服务推动,但也可以扩展到特定应用程序。 为了保持最新,用户还可以选择自动更新选项,从 15 分钟扩展到每周一次,以确保病毒定义始终是最新的。 VPN 也没有被排除在外,UTM150 支持多达 150 个站点到站点链接或 75 个 SSL VPN 隧道。 归根结底,ProSecure UTM150 带来了许多强大的过滤选项,不需要整个 IT 部门来配置或维护。

Amazon.com 上的 Netgear ProSecure UTM150

讨论这篇评论