Revisión de Firebox T10 de WatchGuard

La seguridad de la red a nivel empresarial ha estado tradicionalmente mucho más allá de la
medio de pequeñas oficinas, pero el pequeño Firebox T10 de WatchGuard cambia el panorama. Ofrece prácticamente todas las funciones presentes en los dispositivos de gestión unificada de amenazas (UTM) de gama alta de WatchGuard a un costo notablemente bajo.

Revisión de WatchGuard Firebox T10: características

Por el precio inicial de £ 195, obtiene el dispositivo con firewall, soporte VPN y una suscripción de soporte LiveSecurity de un año. Pase al paquete de £ 260 y obtenga el paquete de seguridad completo con una gran cantidad de extras, incluido un sistema de prevención de intrusiones (IPS), filtrado de contenido web, antispam, Gateway AntiVirus, controles de aplicaciones e inspección HTTPS. Puede agregar el servicio de bloqueo de amenazas persistentes avanzadas (APT) opcional de WatchGuard y una licencia de tres años y prevención de fuga de datos (DLP) o solo £ 630.

Una losa de plástico del tamaño de la palma de la mano, el T10 cuenta con tres puertos Gigabit. Funciona sin ventilador y es silencioso, y la instalación es rápida: simplemente apunte un navegador web al T10 y siga un asistente de inicio rápido, que activa una política de firewall predeterminada para brindar protección básica.

Firebox T10 de WatchGuard

El T10 ejecuta el mismo firmware Fireware XTM que sus hermanos mayores, lo que presenta una gama de nuevas funciones. El tablero es mucho más informativo y proporciona detalles de los principales clientes, destinos, políticas y puertos. Se proporcionan gráficos de rendimiento para los servicios de suscripción, para que pueda ver lo que se permite y lo que se bloquea. También puede ejecutar actualizaciones de firmas manuales desde aquí.

La función FireWatch del software de administración Dimension de WatchGuard también aparece y muestra conjuntos de cuadrados de colores donde su tamaño indica el nivel de actividad de las fuentes, destinos, políticas, aplicaciones e interfaces. Los proveedores de servicios gestionados apreciarán el producto Dimension completo, que se incluye de forma gratuita y se ejecuta como un dispositivo virtual de VMware.

El T10 usa proxies para todos los servicios de seguridad, por lo que puede crear reglas de firewall para cada uno que defina las interfaces a las que se aplican y las acciones que llevarán a cabo. Hay mucho para elegir, ya que hay proxies para HTTP, HTTPS, FTP, SIP, H.323, POP3 y SMTP. Se necesita un poco de tiempo para acostumbrarse al proceso: usted ve las acciones predefinidas para cada proxy y las clona para usarlas en sus políticas. Para el filtrado web, clona la acción del cliente HTTP y le asigna un perfil.

Firebox T10 de WatchGuard

El perfil de filtro web utiliza el servicio en la nube de Websense y ofrece no menos de 127 categorías para bloquear o permitir. Una política de firewall HTTP lo activa, y puede habilitar IPS por política donde aplica acciones de permitir, descartar o bloquear, según cinco niveles de amenazas detectados.

Para probar el servicio spamBlocker, configuramos el proxy POP3 para etiquetar mensajes clasificados como spam, sospechosos y masivos. Después de ejecutarlo durante una semana con el correo en vivo, vimos una alta tasa de detección del 97,5 % sin falsos positivos. El análisis de Gateway AntiVirus también está habilitado por política, y deberá tenerlo en ejecución si desea aplicar la protección APT. A medida que los archivos ingresan a la red, se escanean, se crea un hash MD5 y luego se verifican con el servicio en la nube de Lastline para ver si son malware conocido.

El reconocimiento de aplicaciones de WatchGuard controla con precisión el acceso a cientos de aplicaciones: hay 11 entradas solo para Facebook. Vincule el T10 con la autenticación de Active Directory y podrá controlar con precisión las redes sociales por usuario, decidiendo quién puede iniciar sesión, publicar “Me gusta”, editar perfiles, cargar medios o chatear.

Firebox T10 de WatchGuard

Además, está DLP, que ahora se puede usar con reglas personalizadas. Junto con las políticas predefinidas para HIPAA y PCI, puede crear las suyas propias que se ejecutan en los proxies HTTP, FTP y SMTP y buscar palabras clave como números de tarjetas de crédito.

Revisión de WatchGuard Firebox T10: rendimiento

Para probar el rendimiento del T10, lo conectamos al chasis Ixia Optixia XM2 del laboratorio y sus dos hojas Xcellon-Ultra NP. Al usar paquetes UDP livianos, el rendimiento bruto del firewall se estableció en 170 Mbits/s, un 15 % menos que los 200 Mbits/s declarados.

Para el tráfico HTTP que utiliza páginas web de 512 KB, observamos un rendimiento constante del firewall de 140 Mbits/seg. Con el proxy HTTP, IPS y Gateway AntiVirus habilitados, esto se redujo a 44 Mbits/s, 11 Mbits/s menos que el rendimiento UTM declarado. Aunque el rendimiento en nuestras pruebas no fue tan alto como las velocidades declaradas, sigue siendo lo suficientemente bueno para el mercado objetivo de la T10 de pequeñas empresas y oficinas remotas y en el hogar.

Revisión de WatchGuard Firebox T10: veredicto

WatchGuard Firebox T10 es un pequeño dispositivo notable con más funciones que cualquier otro dispositivo UTM en este sector del mercado. Combine esta destreza con un precio asequible y ocupará un lugar bien merecido en la lista A de PC Pro.

Calificaciones

Garantía

Información adicional de la garantía 1 año de reemplazo de hardware avanzado

Físico

Configuración del servidor Chasis de escritorio

Redes

Puertos LAN Gigabit 3