Reguły, jakie można zdefiniować w Barracuda NG Firewall pozwalają na niezwykle zaawansowane sterowanie dostępem do zasobów sieci bądź internetu, a obszerna baza zdefiniowanych obiektów pozwala łatwo odnaleźć właściwą usługę, protokół czy zasób, który chcemy wykorzystać do realizacji polityki bezpieczeństwa. Oczywiście, na potrzeby konkretnego środowiska administratorzy mogą definiować własny zbiór obiektów wykorzystywanych później

w regułach dostępowych.

Chcąc skorzystać z bazy gotowych obiektów i sprawdzić skuteczność zdefiniowanych filtrów, uruchomiliśmy regułę blokującą zasoby sieciowe zlokalizowane w wybranym kraju. Wybór padł na Francję, po czym potwierdziliśmy poprawne działanie uruchomionego filtra, gdyż nie udało się otworzyć żadnej strony zlokalizowanej na serwerach tego kraju.

Wszelkie zmiany, czy to w zakresie konfiguracji samego urządzenia, czy zapory wymagają od administratora odblokowania możliwości wprowadzania zmian (przejście w tryb Unlock), co ma na celu uniknięcie przypadkowych zmian. Następnie taką konfigurację należy "wysłać do urządzenia" oraz aktywować. Przed wprowadzeniem zmian administrator jest pytany o tryb wprowadzenia zmian. Tutaj istnieje wybór pomiędzy całkowitym, natychmiastowym zatwierdzeniem i uruchomieniem zmian oraz bezpiecznym "failsafe", gdzie w przypadku błędnej konfiguracji i zablokowaniu sobie możliwości pracy, po określonym czasie urządzenie robi krok wstecz i odwołuje zmiany (można to porównać do zmiany rozdzielczości w systemach Windows. Gdy ustawimy nieobsługiwany tryb i nie zatwierdzimy go po zmianach, po pewnym czasie następuje powrót do pierwotnych ustawień).

Obok urządzenia fizycznego udało nam się również uruchomić wirtualną wersję Barracuda NG Firewall. Włączenie rozwiązania w tej postaci jest niezwykle proste i sprowadza się do ściągnięcia odpowiedniego pliku maszyny wirtualnej (wspierane platformy to Citrix i VMware), a po uruchomieniu należy tylko w konsoli określić adresację IP do zarządzania, po czym można połączyć się aplikacją NG Admin i wykonać bardziej zaawansowaną konfigurację.

Z uwagi na to, że konfiguracja jednej z flagowych funkcjonalności Barracuda NG Firewall, autorskiego protokołu VPN wymagała zaawansowanej wiedzy administracyjnej wsparliśmy się doświadczeniem technika na co dzień wdrażającego rozwiązania firmy Barracuda Networks. Pokazał on, jak za pomocą NG Control Center skonfigurować oraz zestawiać połączenia VPN. Po skonfigurowaniu odpowiednich opcji uruchamiających usługę VPN należy jedynie - korzystając z interfejsu graficznego (GTI) i mapy lokalizacji urządzeń - zestawić tunel przeciągając kursor myszy między wybranymi obiektami.

Oczywiście rozwiązania tej klasy wspierają także konfiguracje niezawodnościowe. Począwszy od możliwości wykorzystania modemów 3G do zapewnienia redundancji łącza, po konfiguracje klastrowe wielu urządzeń. Jednak taka funkcjonalność jest obostrzona pewnymi warunkami. Nie da się wykonać konfiguracji HA między rozwiązaniem wirtualnym oraz rozwiązaniem sprzętowym, a także między dwoma różnymi modelami urządzeń fizycznych (np. F100 i F200)