Netgear ProSafe: DGFV338 i FVX538

Dostawcy chętnie integrują ochronę przed różnymi zagrożeniami - wirusami, spamem i atakami DoS - na jednej platformie sprzętowej. Ale czy stosunkowo tanie i proste urządzenia, radzą sobie z tymi wszystkimi funkcjami? A może to tylko chwyt marketingowy i sprzęt taki nie do końca działa zgodnie z przeznaczeniem?

Dostawcy chętnie integrują ochronę przed różnymi zagrożeniami - wirusami, spamem i atakami DoS - na jednej platformie sprzętowej. Ale czy stosunkowo tanie i proste urządzenia, radzą sobie z tymi wszystkimi funkcjami? A może to tylko chwyt marketingowy i sprzęt taki nie do końca działa zgodnie z przeznaczeniem?

Przetestowaliśmy dwa urządzenia Netgear z serii ProSafe. Model DGFV338 to zapora ogniowa uzupełniona siecią bezprzewodową, natomiast FVX538 to zaawansowana zapora, oferująca zalety UTM małym i średnim przedsiębiorstwom.

Pierwsze wrażenie

Netgear ProSafe DGFV338 - konfiguracja sieci Wi-Fi.

Netgear ProSafe DGFV338 - konfiguracja sieci Wi-Fi.

Pierwsze wrażenie jest pozytywne - porządne metalowe obudowy urządzeń Netgear to rzadkość w popularnym sprzęcie. DGFV338 jest wyposażone w zewnętrzny zasilacz 12 V, 8 portów 10/100 LAN, jeden port 10/100 Ethernet WAN oraz port ADSL. Dodatkiem są dwie anteny o wzmocnieniu 5dBi, wspomagające funkcjonalność sieci bezprzewodowej. Punkt dostępowy pracuje w standardzie 802.11b/g (2,4 GHz), ale nie oferuje szybszego standardu Draft-n. FVX538 jest szerszy i może zostać zamontowany w szafie typu RACK. Zasilany jest z sieci 220 V, posiada 8 portów 10/100 Ethernet LAN, jeden port Gigabit Ethernet LAN i dwa porty 10/100 Ethernet WAN. Dodatkiem jest port złącza szeregowego. W tym modelu przeznaczeniem portu jest monitorowanie i konfiguracja urządzenia z poziomu konsoli.

Netgear ProSafe DGFV338

Netgear ProSafe DGFV338

Ze specyfikacji rysuje się jasna wizja producenta co do przeznaczenia urządzeń. Oba przeznaczone są dla organizacji o średniej wielkości - możliwe jest uzyskanie 50 Mb/s przepustowości z DGFV338, a 91 Mb/s z FVX538. W przypadku pracy z szyfrowaniem 3DES wydajność DGFV338 to ok. 20 Mb/s, natomiast FVX538 - 60 Mb/s. Liczba użytkowników pracujących po stronie sieci lokalnej w obu urządzeniach jest ograniczona do 253.

DGFV338 to urządzenie dla niewielkiej liczby użytkowników, przyłączonych do internetu za pomocą popularnej technologii Ethernet lub ADSL, wykorzystujących sieć kablową i bezprzewodową do rozdzielenia internetu. FVX538 to sprzęt dedykowany dla bardziej wymagających użytkowników. Pozwala na połączenie z infrastrukturą sieci lokalnej przez port Gigabit Ethernet. Od strony WAN zapewnia redundancję przy wykorzystaniu podstawowego i zapasowego łącza do internetu. Odbiorcą FVX538 jest niewielka firma, wymagająca określonego poziomu niezawodności i wydajności. Dodatkowo urządzenie zapewnia funkcjonalność UTM.

Netgear ProSafe DGFV338

Producent: Netgear

Zalety: solidna, metalowa obudowa; modem ADSL2+ i port WAN ADSL na pokładzie; zintegrowany 8-portowy przełącznik; zapora ogniowa z funkcjonalnością SPI

Wady: brak obsługi protokołu Draft-n dla sieci bezprzewodowej; brak włącznika zasilania

Cena: 420 USD

Od strony internetu

Ocena DGFV338

Ocena DGFV338

Warto omówić sposoby realizacji połączeń do internetu. DGFV338 obsługuje standard ADSL2+ z opcją połączenia zapasowego Ethernet WAN. W momencie rozłączania połączenia ADSL urządzenie potrafi automatycznie wykorzystać połączenie zapasowe. Połączenie bezprzewodowe jest domyślnie wyłączone. FVX538 pozwala na nieco więcej, ponieważ interfejsy WAN mogą pracować w trybie awaryjnym oraz balansowania ruchu. Jeżeli więc szukamy rozwiązania integrującego popularne technologie i pozwalającego na łatwą migrację do sieci bezprzewodowej lub ADSL - wybierzmy DGFV338. Jeżeli istotna jest dla nas stabilność i wydajność, a pozostałe funkcje bezprzewodowe możemy zrealizować w sieci dostępowej - wybierzmy FVX538.

Podstawowy tryb pracy DGFV338 opiera się na translacji adresów (NAT). W przypadku FVX538 możemy wybrać tryb pracy, wykorzystując NAT lub klasyczne trasowanie.

Konfiguracja i zarządzanie

Netgear ProSafe FVX538 - konfiguracja łącza WAN.

Netgear ProSafe FVX538 - konfiguracja łącza WAN.

Przedstawiliśmy już podstawowe różnice sprzętowe. Przejdziemy teraz do analizy funkcjonalności oprogramowania - tu różnic jest zdecydowanie mniej.

Urządzenia oferują typowe funkcje zarządzania. Administracja przez stronę WWW zabezpieczana jest przez SSL oraz nazwę użytkownika i hasło. Konfiguracja i aktualizacja jest możliwa przez interfejs WWW. Interfejs administratora obu urządzeń jest podobny do spotykanego w większości routerów i zapór ogniowych Netgear ProSafe.

Netgear ProSafe FVX538

Netgear ProSafe FVX538

Gdy po raz pierwszy połączymy się z urządzeniem przez interfejs GUI, nie zobaczymy żądania podania nazwy użytkownika i hasła. W zamian będziemy zmuszeni przebrnąć przez kreatora konfiguracji. ProSafe może otrzymać adres IP z serwera DHCP, korzystać z adresu IP statycznego. Otrzymujemy także możliwość zmiany adresu MAC na interfejsie zewnętrznym. Dla użytkowników korzystających z dynamicznego IP w FVX538 umożliwiono użycie serwisów Dynamic DNS (DynDys.org, TZO.com, Oray.net). Oba urządzenia pozwalają domyślnie zarządzać konfiguracją wyłącznie od strony wewnętrznych interfejsów LAN. Istnieje jednak możliwość zarządzania urządzeniami od strony Internetu. Możemy ograniczyć dostęp do tej opcji dla specyficznych adresów IP oraz ich zakresów na interfejsie WAN. Urządzenia są bardzo podobne w zarządzaniu. Różnią się jednak możliwościami konfiguracji zintegrowanych interfejsów. Co oczywiste, FVX538 ma większe możliwości zarządzania połączeniami WAN.

Netgear ProSafe FVX538

Producent: Netgear

Zalety: szeroki zakres funkcjonalności; dobrze dobrane mechanizmy bezpieczeństwa; przejrzyste i zunifikowane GUI; redundancja portów WAN

Wady: niedopracowana funkcjonalność UTM (AV/AS)

Cena: 540 USD