Astaro Security Gateway

Urządzenie ASG425 oferuje spory zestaw usług, aczkolwiek jego przepustowość nie jest najwyższa. System wyróżnia się jednak pewnymi mechanizmami, takimi jak: proxy, bufor, rozkładanie obciążeń serwera, NAT, routing, filtrowanie pakietów, funkcje IDP/IPS, antywirus, antyspam itp. Oprócz przeglądarkowego GUI, niezwiązanego z konkretną przeglądarką, system ten ma też sporo dodatkowych zabezpieczeń, np. logowanie do różnych portów TCP dla użytkownika i administratora.

Większość UTM nagradza pilność studiowania dokumentacji, zanim dotknie się interfejsu zarządzania. Na przykład urządzenie WatchGuard wymaga szczególnie starannego planowania przed wdrożeniem, ponieważ stosuje podejście oparte na białych listach przepływu ruchu (zaczyna się od dopuszczenia całego ruchu wychodzącego). W przypadku Astaro zapewniono mnóstwo przycisków i widgetów, które można wypróbować, aby zapewnić sobie dostęp do różnych mechanizmów. Zaletą takiego podejścia jest poszerzanie wiedzy o tym, co system może zrobić dla użytkownika.

Astaro Security Gateway wygląda jak specjalizowany serwer z pojedynczą CPU, która obsługuje wszystkie funkcje na interfejsie PCI Express dla portów Ethernet. Urządzenie ma specjalny procesor kryptograficzny; jego brak oznaczałby, że 200 uruchomionych połączeń VPN mogłoby całkowicie zablokować przepustowość. Jednakże po uruchomieniu większej liczby mechanizmów ochronnych, można zaobserwować wyraźny ich wpływ na wydajność, jako że poszczególne funkcje UTM szybko konsumują cykle CPU. Odmiennie niż SonicWall, Astaro wyraźnie nie rozdziela na rdzenie CPU operacji zarządzania i ogólną obsługę ruchu. Wszystkie te funkcje rywalizują o te same zasoby.

Pomimo tych wad, Astaro Security Gateway oferuje sporą liczbę usług w pakiecie i zapewnia przejrzysty i spójny interfejs zarządzania.

Warto odnotować, że rozwiązanie jest jedynym UTM wśród testowanych, które można kupić również w wersji programowej. Opcja programowa może być bardzo interesująca dla wielu użytkowników, ponieważ daje możliwość uruchamiania w środowisku wirtualnym lub, w razie potrzeby, na wysoko wydajnym sprzęcie.

Podsumowując: Astaro Security Gateway jest bardzo elastyczną platformą, która zapewnia rozsądny poziom bezpieczeństwa nawet wtedy, gdy jest obciążana do granicy przepustowości pakietów. Biorąc pod uwagę to, jak popularna staje się wirtualizacja, programowa wersja platformy Astaro może być czynnikiem decydującym o powiększeniu grona jej użytkowników.