El Firebox M440 se perfila, sin lugar a dudas, como un producto interesante para empresas, sobre todo por las prestaciones: provee 25 puertos 1Gb Ethernet y dos puertos 10 Gb SFP+ (fibra). Ocho de estos puertos brindan Power over Ethernet (PoE), a fin de alimentar dispositivos tales como los puntos de acceso inalámbricos de WatchGuard.
Debido a la riqueza de puertos, el Firebox M440 funciona bien como una plataforma para definir los diferentes segmentos de la red —una práctica altamente recomendada para la protección y el aseguramiento de la información que circula por la red—. WatchGuard facilita la definición de políticas y el agregado de servicios de seguridad para cada segmento. La nueva funcionalidad de mapa de políticas en WatchGuard Dimension, que es incluida en todos los dispositivos M440, permite una gran visibilidad del tráfico en cada segmento.
[youtube_sc url=https://youtu.be/JCr0UGGnBHQ]SETUP: RÁPIDO Y SEGURO
Para una configuración sencilla, el sistema permite crear VPNs con sólo hacer “drag and drop” (arrastrar y soltar) y extender la red rápidamente gracias a la tecnología RapidDeploy. Además, la consola de gestión permite el copiado de las políticas corporativas para aplicarlas sobre múltiples dispositivos.
FORMAS DE GESTIONAR Y SUPERVISAR EL APPLIANCE
- WatchGuard System Manager
- Línea de comandos
- Interfaz de usuario vía web para acceder desde cualquier lugar
Incluye además VPNs SSL e IPSec para una mayor flexibilidad en el acceso remoto, con soporte para los dispositivos basados en Apple iOS. Sin costo adicional, incorpora herramientas para monitoreo y reportes.
VALORACIÓN DE www.itpro.co.uk
- Pros: Valor superlativo, desempeño máximo, extensas medidas de seguridad, alta densidad de puertos. Controlador de gateway inalámbrico integral.
- Contras: La configuración de Proxy requiere práctica.
- Veredicto: El The Firebox M440 es un dispositivo de seguridad versátil, que supera a la competencia profundamente en el valor. Las funcionalidades de seguridad son excelentes y los tests de laboratorio confirman el cumplimiento de las promesas de WatchGuard en materia de desempeño.
“El proxy de HTTP se usa para aplicar acciones de filtro web y WatchGuard provee 130 categorías de alias de URL facilitando asignar las políticas de firewall. Además de elegir qué tráfico controlar, puedes asignar políticas a los puertos de origen y destino que podrían, por ejemplo, ser todos puertos confiables y externos, o sólo específicos”, asegura el review de www.itpro.co.uk
“El M440 usa proxies para todos los servicios de seguridad donde creamos reglas de firewall para cada uno definiendo a qué interfaces aplican y sus acciones. Hay abundancia para elegir, dado que tienes proxies para HTTP, HTTPS, FTP, SIP, H.323, POP3 y SMTP. Recomendamos practicar con las configuraciones de los proxies, dado que requiere cierta pericia para que funcione. Primero, ves las acciones predefinidas para cada proxy y las clonas para usarlas en tus propias políticas. Para aplicar filtrado de web, nosotros clonamos la acción del cliente HTTP, y tomamos funciones como web caching, mensajes denegados, alertas, etc. Luego, seleccionamos la suscripción del servicio WebBlocker y creamos una acción de filtro para él eligiendo entre 130 categorías de Websense para bloquear o permitir. Ahora podemos enlazar nuestra acción de WebBlocker con la política, activarla con una regla de firewall y elegir a qué puertos de origen y destino debería aplicar. Parece complicado pero se vuelve más sencillo con el tiempo, y podríamos crear un amplio rango de políticas de filtro de web y aplicarlas a diferentes segmentos de red”.
En los test de www.itpro.co.uk, los expertos comprobaron un throughput promedio de HTTP de 3,5Gbps. Con el escaneo de gateway AV activado en la política, el throughput cayó a 2,4Gbps, levemente más de lo que asegura WatchGuard. Con AV apagado e el IPS habilitado, se registró un promedio de 2Gbps (levemente inferior del citado 2,2Gbps). Para el testeo del desempeño de UTM, los expertos habilitaron AV e IPS, observando un desempeño estable de 1,6Gbps, lo que confirma las velocidades provistas por WatchGuard en las especificaciones.
