W przypadku błędnej konfiguracji lub awarii oprogramowania mamy możliwość przywrócenia ustawień fabrycznych z załączonego klucza USB. Możliwe jest również przeniesienie konfiguracji z jednego urządzenia na drugie. Kopie zapasowe mogą być przesyłane do serwera plików i w razie potrzeby zostać użyte do odzyskania systemu. Przy przenoszeniu systemu na inną platformę Check Point przywraca niestety stare wersje licencji, które należy następnie uaktualnić z linii komend.

Po uruchomieniu SmartDefense IPS tracimy możliwość zawiadywania urządzeniem z poziomu przeglądarki. Powód - SmartDefense nie ma jeszcze informacji o nowym interfejsie webowym UTM-1. Na szczęście znany jest mu tradycyjny interfejs zarządzania firewallem, za pomocą którego możemy utworzyć regułę zezwalającą na komunikację z interfejsem http.

Licencjonowanie oparte jest nie na liczbie użytkowników, lecz na przepustowości. W przypadku pomyłki w konfiguracji ustawienia fabryczne można w łatwy sposób przywrócić podczas restartu za pomocą dołączonej, ratunkowej pamięci USB. Dostęp do aktualizacji oprogramowania ważny jest dwa lata. Natomiast prenumerata baz SmartDefense kosztuje 2750 USD rocznie.

Możliwości

Filtrowanie URL wykorzystujące własną bazę Check Point działa poprawnie, a na dodatek potrafi rozpoznać i kontrolować protokoły obsługujące VoIP i aplikacje P2P uruchamiane z wewnątrz sieci.

Poza ochroną przed tradycyjnymi zagrożeniami z wykorzystaniem ściśle zintegrowanych funkcji zabezpieczeń, takich jak: zapora, IPSec VPN, antywirus i antyspyware oraz zapobieganie włamaniom, nowy produkt Check Point UTM-1 wprowadza innowacyjny firewall poziomu aplikacji webowych, pozwalający na ochronę serwerów WWW, a także zaawansowane funkcje ochrony dla przesyłu głosu poprzez IP (VoIP), komunikatorów i sieci peer-to-peer. Zintegrowany produkt Check Point SmartCentre umożliwia centralne zarządzanie zabezpieczeniami bez potrzeby zakupu dodatkowego sprzętu lub oprogramowania. UTM-1 umożliwia również bezpieczną łączność dla zdalnych pracowników przy użyciu technologii SSL VPN oraz daje administratorom IT większą wiedzę o ich sieciach poprzez zaawansowane funkcje monitorowania i raportowania.

Przy pierwszym uruchomieniu panelu administracyjnego urządzenie wymusza zmianę hasła administratora. I tutaj miłe zaskoczenie, UTM-1 nie zezwala na wykorzystywanie także polskich haseł słownikowych.

Hardware

Spora wydajność urządzenia wymusiła zastosowanie miedzianych portów gigabitowych, co wyróżnia go na tle konkurencji (standardowo Fast Ethernet). Pobożnym życzeniem pozostaje jednak oczekiwanie na wyposażanie tego typu urządzeń w gniazda mini-GBIC, czego można by oczekiwać w sprzęcie za minimum 7500 USD. Tym bardziej że gniazda te są już standardowo stosowane np. w tanich przełącznikach Linksysa.

Hałas

Bez przytępionego słuchu nie da się przebywać dłuższej chwili z UTM-1 w jednym pomieszczeniu, co niestety jest regułą także w konkurencyjnych rozwiązaniach. Wbrew pozorom hałas powoduje spory dyskomfort. To niewątpliwie pewna niedbałość producentów, gdyż ciche wentylatory nie są aż tak bardzo drogie. W dokumentacji urządzenia powinien znajdować się przypis, że wymaga ono dźwiękoszczelnego pomieszczenia w firmie. To samo można powiedzieć o testowanym przez nas wcześniej UTM firmy Panda Software.

Test wydajności

Przy wyłączonych funkcjach ochronnych UTM i wielu równoczesnych połączeniach udało się przesłać 389 Mb/s, niewiele mniej niż podane w specyfikacji 400 Mb/s. Po uruchomieniu domyślnych ustawień IPS, nie nastąpiła degradacja przepływności, co dobrze świadczy o wydajności oprogramowania SmartDefense. Jednak przy uruchomieniu bardziej szczegółowej ochrony i kontroli przesyłanego ruchu wydajność spadła drastycznie do 37 Mb/s.

Dezaktywacja SmartDefense i uruchomienie dodatkowej ochrony antywirusowej oznaczało redukcję przepustowości do 28 Mb/s. Jednoczesna ochrona IPS i antywirusowa zmniejsza wydajność urządzenia o 90%. Uzyskane w ten sposób 40 Mb/s jest wystarczające dla średniej firmy.

Przy próbie przesłania ruchu większego niż 400 Mb/s miała miejsce spora liczba zerwanych transakcji. Dlatego należy przyjąć przepustowość 390 Mb/s za wartość graniczną dla tego urządzenia (zobacz tab. str. 40).

Podsumowanie

Urządzenie posiada bogatą funkcjonalność. Możliwe jest szczegółowe dostrojenie filtrowania ruchu, w zależności od: protokołu, rozszerzenia pliku, kierunku transmisji, stopnia kompresji.

UTM-1 nie powinno przysparzać kłopotów z uruchomieniem i konfiguracją nawet niedoświadczonym użytkownikom. Ochrona realizowana jest kompleksowo i śmiało może konkurować z rozwiązaniami np. Cisco. Zaletą jest możliwość zarządzania wieloma urządzeniami za pośrednictwem jednej aplikacji.

Pomimo iż urządzenie Check Pointa dedykowane jest średnim firmom, to jest też dla niego rola w obsłudze wydzielonych części dużych sieci, np. ochrona serwera pocztowego. UTM-1 zapewnia dosyć szczelną kontrolę na styku dwóch światów, niczym berliński Checkpoint Charlie w czasie zimnej wojny.