DGFV338 posiada natomiast sieć bezprzewodową i obsługuje standard WPA2 (Wi-Fi Protected Access 2 Enterprise), pozwalając na pracę urządzeń w komunikacji bezprzewodowej z najwyższym dostępnym poziomem szyfrowania.

Opcje bezpieczeństwa

Podobnie jak w większości podobnych zapór ogniowych, można zdefiniować filtrację na poziomie standardowo wbudowanych reguł (SMTP, FTP itp.) oraz reguł definiowanych przez użytkownika. W przypadku standardowych zestawów filtrowania możemy włączyć ochronę przed atakami DoS, blokowanie komunikacji oparte na filtrowaniu URL, typach nagłówka oraz słowach kluczowych w zawartości. Dodatkowe bezpieczeństwo zapewniają funkcjonalności SPI (Stateful Packet Inspection) i IDS (Intrusion Detection System), raportowanie, blokowanie portów/usług. Zaawansowane funkcje umożliwiają blokowanie na podstawie Java/URL/Acitve-X.

Zapora ogniowa zapewnia ochronę przed atakami DoS (Ping of Death, SYN Flood, LAND Attack, IP Spoofing), blokowanie niechcianego ruchu z internetu do LAN, blokowanie dostępu z LAN do internetowych lokalizacji lub usług przekraczających założone limity. Zapora potrafi także rejestrować incydenty, takie jak blokowany ruch, ataki oraz błędne logowanie administratora. Można skonfigurować zaporę do automatycznego wysyłania raportów lub informacji o ważnych zdarzeniach w określonych interwałach czasu.

W przypadku FVX538 reguły zapory mogą być wykorzystane do nadawania priorytetów (QoS) dla określonego typu ruchu. W typowej konfiguracji możemy zdefiniować usługę dla ruchu VoIP i stworzenie reguły nadającej takiemu ruchowi najwyższy priorytet. ProSafe zawiera dość ograniczoną liczbę predefiniowanych usług. Dodawanie dodatkowych usług jest jednak łatwe.

ProSafe zawiera także funkcjonalność połączeń VPN. Urządzenie obsługuje połączenia VPN pomiędzy komputerem klienta i zaporą oraz dwiema zaporami VPN. DGFV338 obsługuje 50 tuneli VPN, natomiast FVX538 - 200. VPN zwykle stanowi pewne wyzwanie dla osoby konfigurującej tę funkcjonalność. Netgear próbuje ułatwić zadanie przez wykorzystanie skryptu automatycznej konfiguracji. Urządzenie posiada zintegrowaną wewnętrzną bazę danych użytkowników, ale można wykorzystać zewnętrzny serwer RADIUS do tego celu. Zaawansowany administrator może przejąć całkowitą kontrolę nad polityką i konfiguracją VPN. Dla klienta jest oprogramowanie VPN o nazwie "ProSafe VPN Client".

Diagnostyka problemów w przypadku testowanych modeli jest lepsza niż przeciętna w tej kategorii. Interfejs diagnostyczny zawiera nie tylko proste funkcjonalności, jak ping czy traceroute, ale także narzędzie do przechwytywania pakietów. Funkcje raportowania są zupełnie nieźle zdefiniowane. Jak w większości urządzeń, jeżeli sensownie chcemy zarządzać logami, trzeba uruchomić zewnętrzny serwer syslog. Aktualizacja oprogramowania jest przeprowadzana z poziomu GUI.

Jak działa UTM?

Przyjrzyjmy się teraz funkcjonalności UTM w FVX538. Opcja jest dostępna wyłącznie we współpracy z oprogramowaniem Trend Micro. Jeżeli mamy serwer z takim oprogramowaniem uruchomionym w sieci lokalnej, zapora sieciowa może kierować ruch w celu identyfikacji spamu lub wirusów. Jest to łatwe w użyciu - wystarczy wskazać serwer skanujący w konfiguracji zapory, ale nie działa jednak najlepiej. Jeżeli skanujemy ruch sieciowy w kierunku od internetu, UTM spełnia swoje zadanie. Skanowanie ruchu z sieci lokalnej przysporzy więcej problemów niż pożytku.

Podsumowanie

Jeżeli szukamy prostej zapory ogniowej, która statycznie filtruje pakiety oraz eliminuje ataki DoS czy TCP Flood, dodatkowo potrafi wykorzystać interfejs ADSL, gdy podstawowe połączenie przestanie działać, warto zainteresować się FVS338. Jeżeli potrzebujemy redundancji połączeń, zaawansowanej zapory oraz funkcji UTM (niestety dopiero raczkującej), zainteresujmy się FVX538. ProSafe to dobra inwestycja.