UTM dla średnich firm

ZyXel ZyWall USG1000

ZyWall USG1000 to mnóstwo mechanizmów w skromnej skrzynce, ale nie są one od razu dostępne bez wykonania pewnej realnej pracy przez administratora. Trzeba przy tym wiedzieć, co należy zrobić, aby maksymalnie wykorzystać urządzenie, które oferuje zaskakująco dużo możliwości za niewygórowaną cenę.

UTM dla średnich firm
Z czterech testowanych UTM, ZyWall prawdopodobnie jest najbardziej przystępnym. Za część ceny Astaro ASG425, ZyWall przewyższa je pod względem przepustowości, a Astaro i WatchGuard - w odpieraniu ataków, blokując ich blisko 69% podczas testów. Niska cena ZyWall to oczywista zaleta, niemniej jednak może warto zapłacić trochę więcej, aby mieć możliwość łatwiejszego konfigurowania i zarządzania?

Interfejs zarządzania ZyXel jest prosty. Kategorie są rozwijane po lewej stronie ekranu, podczas gdy szczegóły wypełniają interfejs z zakładkami po stronie prawej. Ustawienia sieci, od interfejsów po informacje routingowe i konfigurowanie DDNS, są dostępne w podstawowym ekranie. Informacje o stanach i konfiguracyjne są dostępne poprzez ten sam interfejs - stan można oglądać w widoku głównym, a następnie kliknąć na ikonie i wejść do procesu edycji.

Opcje zdalnego dostępu są elastyczne - VPN IPSec, SSL i L2TP. Przy kontroli opartej na politykach, zdalne zarządzanie staje się łatwiejsze, nawet jeżeli dziedziczy się dużą listę zdalnych biur. Jedną z ciekawych opcji jest ZyWall P1, przenośna osobista zapora ogniowa (podłączana przez USB) i brama IPSec. Zamiast kłopotów z klientem IPSec wgrywanym do przeciążonych laptopów, można po prostu skorzystać z niewielkiego pudełka dla użytkowników mobilnych.

UTM dla średnich firm

Urządzenie ZyWall USG1000 zapewnia możliwość zwiększenia przepustowości za pomocą mechanizmu agregacji portów - cecha raczej rzadko spotykana w tańszych zaporach ogniowych

ZyWall sprawia wrażenie lekkiego UTM, ale nie należy dać się zwieść pozorom. Po pierwsze, nie ma ustawiania wykorzystującego kreator, tak więc trzeba mieć odpowiednią wiedzę o tym, co się konfiguruje. Po drugie, nie jest to urządzenie ubogie, jeżeli chodzi o mechanizmy. Chociaż nie dorównuje zakresowi możliwości zapewnianych przez Astaro, to jednak nie ma luk w opcjach ochrony sieci dostępnych z interfejsu ZyXel. Niedostatki to przede wszystkim brak kreatora ułatwiającego przechodzenie przez dużą liczbę ekranów setup i konfigurowania oraz utrzymanie nazw i reguł w zgodzie z dobrymi praktykami.

AppPatrol jest opcjonalnym zbiorem możliwości, pozwalającym na ustawienie reguł dla popularnych aplikacji internetowych, takich jak VoIP, komunikatory, media strumieniowe czy P2P. Funkcje te zapewniają ograniczanie czasu dostępu dla różnych grup użytkowników, wymuszanie przydziału pasma dla poszczególnych typów aplikacji P2P czy ustalanie priorytetów ruchu VoIP, zapewniających najlepszą jakość na powolnych łączach WAN. Są to funkcje standardowe w UTM klasy enterprise, ale dość zaskakujące w urządzeniu za niespełna 3,5 tys. USD.


TOP 200