วีดีโอ: WatchGuard : How to use Web Setup Wizard (ตุลาคม 2024)
Firebox T10 ($ 250 สำหรับอุปกรณ์, ชุดความปลอดภัยพร้อมฮาร์ดแวร์และการสมัครสมาชิก Security Suite 1 ปี, $ 395, ที่ผ่านการทดสอบแล้ว) เป็นอุปกรณ์การจัดการภัยคุกคามแบบครบวงจร (UTM) ที่ได้รับการออกแบบมาโดยเฉพาะสำหรับผู้ใช้ในสำนักงานขนาดเล็ก ตามเนื้อผ้า UTMs ไม่ได้เป็นเรื่องธรรมดาในสภาพแวดล้อม SOHO เพราะมีราคาแพงและยุ่งยากในการปรับใช้ บริษัท ต่างๆใช้เครือข่ายส่วนตัวเสมือน (VPN) เพื่อปกป้องพนักงานที่อยู่ห่างไกล แต่ VPN เป็นเพียงวิธีการรักษาความปลอดภัยบางส่วนเท่านั้น ด้วย Firebox T10 จาก WatchGuard Technologies ผู้ดูแลระบบสามารถขยายขอบเขตขององค์กรไปยังสถานที่ห่างไกลและให้การป้องกันความปลอดภัยที่ครอบคลุม ความสามารถรอบตัวของ T10 หมายถึงสามารถนำไปใช้กับสำนักงานระยะไกลเพื่อปกป้องพนักงานทุกคนที่ทำงานในสถานที่นั้นหรือส่งไปที่บ้านของพนักงานเพื่อปกป้องผู้ใช้รายเดียว ทั้งสองวิธีสามารถกำหนดค่าแต่ละกล่องล่วงหน้าจากนั้นจัดการจากระยะไกลจากคอนโซลผู้ดูแลระบบ
ในสถานที่ทำงานที่ทันสมัยพนักงานหลายคนใช้ประโยชน์จากนโยบายที่ยืดหยุ่นในการทำงานจากที่บ้านเป็นครั้งคราวหรือจากที่อื่น ๆ และพนักงานหลายคนทำงานจากระยะไกลเป็นส่วนใหญ่เพียงเยี่ยมชมสำนักงานเป็นครั้งคราวถ้าเคย การปกป้องผู้ใช้เหล่านั้นก่อให้เกิดความท้าทายที่สำคัญต่อผู้ดูแลระบบไอทีเพราะพวกเขาอยู่นอกขอบเขตของเครือข่าย UTMs ให้การป้องกันไฟร์วอลล์การป้องกันการบุกรุกการป้องกันการรั่วไหลของข้อมูลการควบคุมแอปพลิเคชันการป้องกันสแปมการกรอง URL การทำโหลดบาลานซ์และคุณสมบัติความปลอดภัยอื่น ๆ ให้กับผู้ใช้ทั้งหมดภายในขอบเขต ด้วยการใช้ T10 ที่อยู่ในระยะไกลเพื่อขยายขอบเขตความปลอดภัยผู้ดูแลระบบสามารถกลั่นกรองปริมาณการใช้เครือข่ายทั้งหมดและตรวจสอบเหตุการณ์ทั้งหมดแบบเรียลไทม์จากภายในเครือข่ายองค์กรรวมถึงตำแหน่งระยะไกลผ่านคอนโซลส่วนกลาง
ราคาพื้นฐานของอุปกรณ์นั้นอยู่ที่ $ 250 แต่มูลค่าที่แท้จริงนั้นมาจากการซื้อการสมัครสมาชิก 1 ปีหรือ 3 ปีไปจนถึงบริการรักษาความปลอดภัยต่างๆ LiveSecurity Bundle นั้นมีราคาต่ำสุดที่ $ 295 สำหรับปีแรกและการสมัครสมาชิก LiveSecurity 1 ปีซึ่งเป็นบริการตรวจสอบเครือข่ายคลาวด์ของ บริษัท การสมัครสมาชิกสามารถขยายได้สำหรับ $ 55 ต่อปีหรือคุณสามารถเริ่มต้นด้วยอุปกรณ์และสมัครสมาชิก 3 ปีราคา $ 370 Security Suite Bundle ซึ่งเป็นหัวข้อของการตรวจสอบนี้มีราคาอยู่ที่ $ 395 ในปีแรกสำหรับเครื่องใช้และการสมัครสมาชิก 1 ปีสำหรับเกตเวย์ป้องกันไวรัสระบบป้องกันการบุกรุก SpamBlocker, WebBlocker, LiveSecurity การควบคุมแอปพลิเคชันและการป้องกันตามชื่อเสียง แต่ละปีเพิ่มเติมมีค่าใช้จ่าย $ 170 อุปกรณ์ที่มีการสมัครสมาชิก Security Suite เป็นเวลา 3 ปีมีค่าใช้จ่าย $ 635
เสียงทั้งหมดนี้ค่อนข้างน่ากลัวหรือไม่? ความจริงก็คือ T10 นั้นยอดเยี่ยมสำหรับผู้ดูแลระบบที่ต้องการใส่ UTM ในที่ห่างไกลและตรวจสอบสิ่งที่เกิดขึ้นในส่วนของเครือข่ายนั้น มันไม่เหมาะอย่างยิ่งหากคุณเป็นผู้ใช้ความปลอดภัยที่ต้องการตรวจสอบเครือข่ายในบ้านของคุณเองและปกป้องอุปกรณ์เครือข่ายส่วนตัวทั้งหมดของคุณ ไม่ได้หมายความว่ามันไม่สามารถใช้งานได้ในบ้าน แต่สำหรับผู้ใช้ส่วนใหญ่กระบวนการตั้งค่าของ T10 จะเป็นสิ่งที่ท้าทาย เป็นที่ยอมรับว่าไม่มี UTM ที่ใช้งานง่ายที่บ้านในตลาดดังนั้นหากคุณสนใจที่จะตั้งค่าไว้ที่บ้านเส้นโค้งการเรียนรู้ที่สูงชันของ T10 อาจคุ้มค่า ในขณะนี้บ้านของฉันได้รับการคุ้มครองโดยเครื่องเสมือน Sophos UTM (ซึ่งมีปัญหาการตั้งค่าของตัวเอง) และฉันกำลังพิจารณาลองใช้ T10 ในสภาพแวดล้อมที่ไม่ทำงาน แต่ฉันแทบจะไม่เป็นผู้ใช้ทั่วไป
รายละเอียด
เมื่อพิจารณาทุกสิ่งที่ T10 ทำได้มันมีขนาดเล็กเพียง 1.25 นิ้ว 7.50 นิ้ว 6 นิ้ว (HWD) และหนักเพียง 3 ปอนด์ ในพื้นที่นี้อุปกรณ์นี้จะบรรจุพอร์ต Gigabit Ethernet สามพอร์ต, พอร์ต USB และพอร์ตอนุกรมพร้อมไฟ LED ที่แผงด้านหน้าเพื่อระบุกิจกรรมเครือข่ายและพอร์ต
ฉันไม่ได้บ้าเกี่ยวกับสีแดงสดของ Firebox T10 แต่ชื่อคือ Firebox หลังจากทั้งหมด และมันนำเสนอความแตกต่างที่ดีกับอุปกรณ์เครือข่ายสีเทาและสีดำตามปกติทะเล โชคดีที่ UTM นี้ไม่ได้ขึ้นอยู่กับชื่อหรือสีของมันเมื่อมันมาถึงอุณหภูมิในการทำงาน แม้หลังจากที่ฉันวิ่งกล่องเป็นเวลาหนึ่งเดือนมันก็ไม่เคยร้อนเกินกว่าจะแตะต้องและไม่ส่งเสียงดัง เมื่อพิจารณาว่ามันมีไว้สำหรับสภาพแวดล้อม SOHO การทำงานที่เย็นและเงียบเป็นสิ่งสำคัญ
อุปกรณ์นี้รองรับการเชื่อมต่อ VPN พร้อมกันสูงสุดห้าและสนับสนุนโปรโตคอล VPN หลายตัวรวมถึง IPSec และ SSL / L2TP ผู้ดูแลระบบสามารถตั้งค่า VPN เพื่อใช้การลงชื่อเข้าใช้ครั้งเดียวหรือตรวจสอบสิทธิ์ผู้ใช้ผ่าน LDAP, Windows Active Directory หรือใบรับรองบุคคลที่สาม
ติดตั้ง
การตั้งค่าพื้นฐานเริ่มต้นค่อนข้างง่าย แต่มันก็ซับซ้อนได้อย่างรวดเร็ว คุณเชื่อมต่อ Firebox T10 กับเราเตอร์ของคุณและคอมพิวเตอร์บนเครือข่าย คุณสามารถใส่ T10 ระหว่างเราเตอร์และสวิตช์เครือข่ายเพื่อป้องกันคอมพิวเตอร์ทุกเครื่องในตำแหน่งนั้น
ฉันคุ้นเคยกับเราเตอร์และเปลี่ยนการตั้งค่าที่ไม่สำคัญว่าคุณจะเสียบพอร์ตใด ฉันเรียนรู้ว่ามันสำคัญกับ T10 ในการเริ่มต้นคุณจะต้องเสียบเราเตอร์ในพอร์ต Ethernet แรก เสร็จแล้ว T10 จะกำหนดที่อยู่ IP ให้กับคอมพิวเตอร์ของคุณ เมื่อคุณชี้เว็บเบราว์เซอร์ไปยังที่อยู่ IP ของ T10 คุณจะเรียกใช้ตัวช่วยสร้างการตั้งค่าเว็บเพื่อตั้งค่าโปรแกรมการกำหนดค่าพื้นฐานสำหรับ T10 การตั้งค่าเหล่านี้อนุญาตการรับส่งข้อมูล TCP, UDP และ ping ขาออกรวมถึงการปิดกั้นการรับส่งข้อมูลที่ไม่ได้รับการร้องขอทั้งหมดจากภายนอกเครือข่าย
ตัวช่วยสร้างเสร็จสมบูรณ์คุณเปิด XTM Web UI อินเตอร์เฟสการจัดการของ T10 ผ่าน URL ที่ให้ไว้ XTM UI นั้นเต็มไปด้วยฟีเจอร์มากมายทำให้ผู้ดูแลระบบสามารถเข้าถึงความสามารถขั้นสูงเช่นการตรวจสอบแพ็คเก็ตที่ล้ำสมัยการตรวจสอบแพ็คเก็ตลึกแอปพลิเคชันพร็อกซี่เครื่องมือต่อต้านการปฏิเสธ ไม่กี่ - ถัดไป: ทดสอบ Firebox T10
