Netgear ProSafe: DGFV338 i FVX538
- Kamil Folga,
- 10.12.2007
Dostawcy chętnie integrują ochronę przed różnymi zagrożeniami - wirusami, spamem i atakami DoS - na jednej platformie sprzętowej. Ale czy stosunkowo tanie i proste urządzenia, radzą sobie z tymi wszystkimi funkcjami? A może to tylko chwyt marketingowy i sprzęt taki nie do końca działa zgodnie z przeznaczeniem?
Dostawcy chętnie integrują ochronę przed różnymi zagrożeniami - wirusami, spamem i atakami DoS - na jednej platformie sprzętowej. Ale czy stosunkowo tanie i proste urządzenia, radzą sobie z tymi wszystkimi funkcjami? A może to tylko chwyt marketingowy i sprzęt taki nie do końca działa zgodnie z przeznaczeniem?
Przetestowaliśmy dwa urządzenia Netgear z serii ProSafe. Model DGFV338 to zapora ogniowa uzupełniona siecią bezprzewodową, natomiast FVX538 to zaawansowana zapora, oferująca zalety UTM małym i średnim przedsiębiorstwom.
Pierwsze wrażenie
Pierwsze wrażenie jest pozytywne - porządne metalowe obudowy urządzeń Netgear to rzadkość w popularnym sprzęcie. DGFV338 jest wyposażone w zewnętrzny zasilacz 12 V, 8 portów 10/100 LAN, jeden port 10/100 Ethernet WAN oraz port ADSL. Dodatkiem są dwie anteny o wzmocnieniu 5dBi, wspomagające funkcjonalność sieci bezprzewodowej. Punkt dostępowy pracuje w standardzie 802.11b/g (2,4 GHz), ale nie oferuje szybszego standardu Draft-n. FVX538 jest szerszy i może zostać zamontowany w szafie typu RACK. Zasilany jest z sieci 220 V, posiada 8 portów 10/100 Ethernet LAN, jeden port Gigabit Ethernet LAN i dwa porty 10/100 Ethernet WAN. Dodatkiem jest port złącza szeregowego. W tym modelu przeznaczeniem portu jest monitorowanie i konfiguracja urządzenia z poziomu konsoli.
DGFV338 to urządzenie dla niewielkiej liczby użytkowników, przyłączonych do internetu za pomocą popularnej technologii Ethernet lub ADSL, wykorzystujących sieć kablową i bezprzewodową do rozdzielenia internetu. FVX538 to sprzęt dedykowany dla bardziej wymagających użytkowników. Pozwala na połączenie z infrastrukturą sieci lokalnej przez port Gigabit Ethernet. Od strony WAN zapewnia redundancję przy wykorzystaniu podstawowego i zapasowego łącza do internetu. Odbiorcą FVX538 jest niewielka firma, wymagająca określonego poziomu niezawodności i wydajności. Dodatkowo urządzenie zapewnia funkcjonalność UTM.
Producent: Netgear
Zalety: solidna, metalowa obudowa; modem ADSL2+ i port WAN ADSL na pokładzie; zintegrowany 8-portowy przełącznik; zapora ogniowa z funkcjonalnością SPI
Wady: brak obsługi protokołu Draft-n dla sieci bezprzewodowej; brak włącznika zasilania
Cena: 420 USD
Od strony internetu
Warto omówić sposoby realizacji połączeń do internetu. DGFV338 obsługuje standard ADSL2+ z opcją połączenia zapasowego Ethernet WAN. W momencie rozłączania połączenia ADSL urządzenie potrafi automatycznie wykorzystać połączenie zapasowe. Połączenie bezprzewodowe jest domyślnie wyłączone. FVX538 pozwala na nieco więcej, ponieważ interfejsy WAN mogą pracować w trybie awaryjnym oraz balansowania ruchu. Jeżeli więc szukamy rozwiązania integrującego popularne technologie i pozwalającego na łatwą migrację do sieci bezprzewodowej lub ADSL - wybierzmy DGFV338. Jeżeli istotna jest dla nas stabilność i wydajność, a pozostałe funkcje bezprzewodowe możemy zrealizować w sieci dostępowej - wybierzmy FVX538.Podstawowy tryb pracy DGFV338 opiera się na translacji adresów (NAT). W przypadku FVX538 możemy wybrać tryb pracy, wykorzystując NAT lub klasyczne trasowanie.
Konfiguracja i zarządzanie
Przedstawiliśmy już podstawowe różnice sprzętowe. Przejdziemy teraz do analizy funkcjonalności oprogramowania - tu różnic jest zdecydowanie mniej.Urządzenia oferują typowe funkcje zarządzania. Administracja przez stronę WWW zabezpieczana jest przez SSL oraz nazwę użytkownika i hasło. Konfiguracja i aktualizacja jest możliwa przez interfejs WWW. Interfejs administratora obu urządzeń jest podobny do spotykanego w większości routerów i zapór ogniowych Netgear ProSafe.
Producent: Netgear
Zalety: szeroki zakres funkcjonalności; dobrze dobrane mechanizmy bezpieczeństwa; przejrzyste i zunifikowane GUI; redundancja portów WAN
Wady: niedopracowana funkcjonalność UTM (AV/AS)
Cena: 540 USD