ZyXEL ZyWALL 70 UTM

Urządzenia UTM stają się coraz mniejsze i tańsze. Dochodzi do tego prostsze zarządzanie. W rezultacie mogą teraz zapewniać ochronę małym i średnim przedsiębiorstwom.

Urządzenia UTM stają się coraz mniejsze i tańsze. Dochodzi do tego prostsze zarządzanie. W rezultacie mogą teraz zapewniać ochronę małym i średnim przedsiębiorstwom.

ZyWALL 70 ma wysokość 1U i można montować je w standardowej szafie.

Na przednim panelu urządzenia znajdziemy przycisk "reset" do przywracania ustawień fabrycznych oraz następujące porty:

  • LAN - port do przyłączenia sieci lokalnej 10/100, wymagany dodatkowy przełącznik w celu przyłączenia sieci, obsługuje antonegocjację 10/100 i autokrosowanie kabli.
  • WAN 1/2 - 2 porty 10/100 do przyłączenia podstawowego i zapasowego łącza do Internetu; obsługa autonegocjacji i autokrosowania.
  • DMZ 10/100 - 4 porty 10/100 pracujące w funkcji strefy zdemilitaryzowanej.
  • DIAL BACKUP - port RS232 do przyłączenia modemu jako łącza zapasowego.
  • CONSOLE - port konsoli do połączenia diagnostycznego oraz konfiguracyjnego.

Na przednim panelu umieszczone są także diody sygnalizacyjne. Tylna część urządzenia zawiera gniazdo kabla zasilającego, włącznik zasilania oraz gniazdo karty PCMCIA. Gniazdo PCMCIA może zostać wykorzystane do włożenia karty ZyWALL Turbo Card lub alternatywnie bezprzewodowej karty ZyAIR. W naszym teście wykorzystywaliśmy kartę ZyWALL Turbo Card, pozwalającą na uruchomienie skanowania antywirusowego i usług IDP.

Funkcjonalność routera

ZyXEL ZyWALL 70 UTM

Wygodny i przejrzysty interfejs użytkownika

Główne menu konfiguracyjne składa się z 8 sekcji. Pierwszą jest HOME, która wita nas po zalogowaniu się do narzędzia konfigurująco-monitorującego. W tej sekcji pojawia się strona z podstawowymi informacjami o systemie, usługach bezpieczeństwa, wykorzystaniu zasobów systemowych, stanie poszczególnych portów, najnowszych wykrytych atakach i zagrożeniach. Mamy także dostęp do statystyki portów, tablicy dhcp, stanu połączeń VPN, wykorzystania przepustowości. Warto podkreślić przejrzystość i dostępność poszczególnych elementów.

Kolejną sekcją jest REGISTRATION. Dotyczy ona usługi rejestracji oprogramowania, które jest płatne. Po testowej aktywacji otrzymujemy filtrację treści na miesiąc, filtrację niechcianej poczty i IDP/AV na 3 miesiące. Aktywacja pozwala na pobranie sygnatur wykorzystywanych do analizy.

Duże możliwości konfiguracyjne oferuje zakładka NETWORK. Otrzymujemy możliwość konfiguracji adresacji IP dla poszczególnych portów, konfiguracji DHCP, aliasów IP oraz ustawień sieci bezprzewodowej w przypadku korzystania z karty ZyAIR.

ZyWALL 70 ma dwa porty WAN, co pozwala na dwa łącza od różnych ISP, czyli redundancję połączenia do Internetu. ZyWALL potrafi automatycznie przełączyć się na drugie łącze, gdy wykryje problemy z pierwszym. Można także równoważyć obciążenia ruchu. Niezależnie od tego, czy używamy jednej czy kilku metod dostępu do Internetu, możemy przyłączyć zewnętrzny modem lub kartę ISDN do 9-pinowego portu szeregowego i ustanowić zapasowe połączenie wdzwaniane.

Bezpieczeństwo przede wszystkim

ZyXEL ZyWALL 70 UTM

Ocena ZyWALL 70 UTM

Przeznaczenie urządzenia określa zakładka SECURITY. W jej ramach możemy definiować usługi i reguły zapory ogniowej. Bezpieczeństwo dla połączeń VPN zapewniają algorytmy szyfrowania DES, 3DES, AES. ZyWALL posiada certyfikat ICSA dla funkcjonalności zapory ogniowej oraz IPSec. Opcje, które wymagają użycia karty ZyXEL Turbo Card to IDP (Intruse Detection and Prevention), ANTI-VIRUS oraz ANTI-SPAM.

Skaner antywirusowy opiera się na silniku Kaspersky. Antyspam wykorzystuje rozwiązanie Mailshell i pozwala na współpracę z większością serwerów SMTP, chroniąc przed zalewem niechcianej poczty oraz phishingiem. Możliwa jest aktualizacja sygnatur i konfiguracja powyższych opcji dla różnych interfejsów sieciowych. Mamy także filtrację zawartości w zależności od zdefiniowanych reguł.

Administratorzy mogą definiować blokowane strony WWW na podstawie adresów i słów kluczowych. Można także wyłączyć Cookies, programy ActiveX i skrypty Java. Ograniczenia mogą zostać aktywowane czasowo. Konfiguracja pozwala elastycznie dobierać zakresy IP, co do których stosujemy taką politykę. Oczywiście zarządzanie filtrami zawartości to ogromna praca i praktycznie niemożliwa do efektywnego wprowadzenia. Nad tą wewnętrzną filtracją ZyWALL oferuje dodatkowy poziom opcjonalnego filtrowania przy użyciu technologii Cerberian (Bluecoat). Dostępna jest 30-dniowa wersja próbna z własną bazą danych zawartości stron WWW. Szkoda, że wszystkie przedstawione opcje są rozwiązaniami płatnymi, chociaż stanowią podstawę funkcjonalności urządzenia.

Bardzo dobrze rozwiązana jest obsługa logów w ZyWALL 70. Systemowy dziennik monitoruje zdarzenia i przekazuje informacje do serwera syslog. Dostępne jest także ostrzeganie e-mail o podejrzanych zachowaniach. Na podstawie zebranych informacji można tworzyć raporty o zagrożeniach. Urządzenie oferuje system śledzenia aktualnych statystyk (REPORTS). Otrzymujemy także możliwość tworzenia raportów ze statystyk systemowych oraz szczegółowych statystyk zagrożeń w ramach IDP, systemu antywirusowego i antyspamowego.

Na wybór ZyWALL często wpływa dobra i sprawdzona obsługa VPN. W ramach zakładek tej funkcjonalności mamy możliwość tworzenia i importowania certyfikatów. Uwierzytelnienie opiera się na lokalnej bazie użytkowników lub współpracy z zewnętrznym serwerem RADIUS. Automatyczny konfigurator VPN może zostać użyty do uproszczenia procesu tworzenia reguł. ZyWALL 70 obsługuje uwierzytelnianie oparte na certyfikatach oraz szyfrowanie danych przez DES, 3DES i AES.

W przeciwieństwie do wielu podobnych produktów o funkcjonalności VPN, dokumentacja i pomoc online ZyXEL-a dostarcza szczegółowych informacji o konfiguracji omawianych usług. Przepustowość w przypadku korzystania z zapory ogniowej wynosi 100 Mb/s. W przypadku wykorzystania połączeń VPN ZyWALL osiąga wydajność 50 Mb/s.

Zarządzanie ruchem

ZyXEL ZyWALL 70 UTM

Definiowanie usług VPN

W ramach sekcji ADVANCED mamy możliwość definiowania translacji adresów NAT, odwzorowania portów, przekazywania portów. Otrzymujemy także konfigurowanie trasowania statycznego oraz źródłowego.

Ciekawą opcją jest zarządzanie przepustowością dla poszczególnych portów oraz tworzenie klas usług i monitorowanie wykorzystania łączy. Administratorzy mogą wybrać jedną z dwóch metod zarządzania przepustowością. Częściej praktykowaną jest kolejkowanie "sprawiedliwe", zapobiegające monopolizowaniu pasma przez jeden typ ruchu. ZyWALL potrafi także kolejkować priorytetowo, gdy oczekujemy pierwszeństwa pakietów dla wrażliwych na opóźnienia aplikacji, jak głos lub wideo.

Zarządzanie urządzeniem jest możliwe przez WWW, SSH, TELNET, SNMP. Konfiguracja może zostać przeprowadzona przy użyciu programu emulującego terminal i portu konsoli. ZyWALL może zostać skonfigurowany także przy użyciu przeglądarki. Każdą metodę zarządzania można ograniczyć do określonych interfejsów oraz adresów IP. W ramach sekcji MAINTENANCE mamy możliwość zarządzania hasłami, datą i czasem, trybem pracy urządzenia (router, bridge), konfiguracją i aktualizacjami systemu.

Bezprzewodowo, czy bezpiecznie?

ZyWALL 70 jest dobrym rozwiązaniem dla administratorów, którzy zamierzają precyzyjnie kontrolować sieć. Urządzenie jest przeznaczone głównie do przewodowej komunikacji. Interfejs użytkownika jest wygodny w nawigacji i przejrzysty. Warto podkreślić wsparcie w postaci doskonałej dokumentacji oraz dopracowanie połączeń VPN. Możliwość dodania WLAN w postaci karty nie wygląda zbyt zachęcająco, bo wiąże się z koniecznością rezygnacji z karty Turbo. Inaczej mówiąc, opcja bezprzewodowa ogranicza bezpieczeństwo. A w tym względzie ZyWALL Turbo Card znacznie zwiększa możliwości systemu. Minusem są dodatkowe opłaty za większość wykorzystywanych funkcjonalności. Pomimo tego ZyWALL 70 jest idealnym rozwiązaniem dla małych i średnich organizacji, pozwalającym realizować dowolną politykę bezpieczeństwa.

ZyWALL 70 UTM

Producent: ZyXEL

Zalety: bardzo dobre wsparcie dla VPN, przejrzystość i łatwość konfiguracji, doskonała dokumentacja, duże możliwości konfiguracji i wyboru interfejsów

Wady: słaba obsługa sieci bezprzewodowych, konieczność rezygnacji z sieci bezprzewodowej w przypadku wykorzystania usług AS/AV/IDP/CF, wysoka funkcjonalność dostępna wyłącznie po zakupieniu niezbędnych licencji

Cena: ZyXEL ZyWALL 70 - 1101 USD ZyXEL ZyWALL 70 UTM (z kartą ZyWALL Turbo Card oraz roczną licencją na AV i IDP) - 1603 USD, roczna licencja ANTI-SPAM - 174 USD, roczna licencja CONTENT-FILTERING - 223 USD

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200