فيديو: WatchGuard: How to reset a Firebox T10 device (اكتوبر 2024)
يعد Firebox T10 (250 دولارًا للأجهزة ؛ حزمة الأمان مع الأجهزة واشتراك Security Suite لمدة عام ، 395 دولارًا ، كما تم اختباره) جهازًا موحدًا لإدارة التهديدات (UTM) مصمم خصيصًا لمستخدمي المكاتب الصغيرة والأفراد على حد سواء في المكاتب المنزلية. تقليديًا ، لم تكن UTMs شائعة في بيئات SOHO لأنها باهظة الثمن ومرهقة في النشر. اعتمدت الشركات على الشبكات الخاصة الافتراضية (VPN) لحماية الموظفين عن بعد ، لكن الشبكات الخاصة الافتراضية ليست سوى حل أمان جزئي. باستخدام Firebox T10 من WatchGuard Technologies ، يمكن للمسؤولين توسيع محيط الشركة إلى المواقع البعيدة وتوفير حماية أمنية شاملة. تعني براعة T10 أنه يمكن نشرها في مكتب بعيد لحماية جميع الموظفين العاملين في هذا الموقع أو إرسالها إلى منزل الموظف لحماية ذلك المستخدم الوحيد. وفي كلتا الحالتين ، يمكن تهيئة كل مربع مسبقًا ثم إدارته عن بُعد من وحدة تحكم المسؤول.
في مكان العمل الحديث ، يستفيد العديد من الموظفين من السياسات المرنة للعمل من حين لآخر من المنزل أو من موقع آخر بعيد. ويعمل الكثير من الموظفين عن بُعد معظم الوقت ، ويزورون المكتب فقط من حين لآخر ، إن لم يكن أبدًا. تشكل حماية هؤلاء المستخدمين تحديا كبيرا لمسؤولي تكنولوجيا المعلومات ، لأنهم خارج محيط الشبكة. توفر UTMs حماية لجدار الحماية ، ومنع الاختراق ، ومكافحة الفيروسات ، ومنع تسرب البيانات ، والتحكم في التطبيق ، ومكافحة البريد العشوائي ، وتصفية URL ، وموازنة التحميل ، وميزات الأمان الأخرى لجميع المستخدمين داخل المحيط. باستخدام T10 الموجود عن بُعد لتوسيع محيط الأمان ، يمكن للمسؤولين التدقيق في كل حركة مرور الشبكة ومراقبة جميع الأحداث في الوقت الفعلي من داخل شبكة الشركة ، وكذلك إلى المواقع البعيدة ، عبر وحدة تحكم مركزية واحدة.
السعر الأساسي للجهاز هو في الواقع 250 دولارًا ، ولكن القيمة الحقيقية تأتي من شراء اشتراكات لمدة عام أو 3 سنوات لمختلف خدمات الأمان. تعد حزمة LiveSecurity Package الأقل تكلفة ، حيث تبلغ 295 دولارًا للسنة الأولى واشتراكًا لمدة عام في LiveSecurity ، وهي خدمة مراقبة الشبكة المستندة إلى مجموعة النظراء في الشركة. يمكن تمديد الاشتراك مقابل 55 دولارًا سنويًا ، أو يمكنك البدء مع الجهاز والاشتراك لمدة 3 سنوات بمبلغ 370 دولارًا. سعر حزمة الأمان الكاملة ، والتي تخضع لهذا الاستعراض ، بسعر 395 دولارًا أمريكيًا لا يزال ميسور التكلفة للسنة الأولى بالنسبة للجهاز والاشتراكات لمدة عام في برنامج مكافحة فيروسات العبّارات ، ونظام منع الاختراق ، و SpamBlocker ، و WebBlocker ، و LiveSecurity ، التحكم في التطبيق ، والدفاعات القائمة على السمعة. كل سنة إضافية يكلف 170 دولار. يتكلف الجهاز مع اشتراك لمدة 3 سنوات في Security Suite 635 دولارًا.
هل كل هذا يبدو مروعا بعض الشيء؟ الحقيقة هي أن T10 ممتاز للمسؤول الذي يريد وضع UTM في موقع بعيد ومراقبة ما يجري في هذا الجزء من الشبكة. إنه ليس مثاليًا إذا كنت مستخدمًا ذكيًا يرغب في مراقبة الشبكة المنزلية الخاصة بك وحماية جميع أجهزتك الشخصية المتصلة بالشبكة. هذا لا يعني أنه لا يمكن أن يعمل في بيئة منزلية ، ولكن بالنسبة لمعظم المستخدمين ، ستكون عملية إعداد T10 صعبة. من المسلم به أنه لا يوجد حقًا UTM سهل الاستخدام في السوق ، لذا إذا كنت مهتمًا بما يكفي لإعداد واحد في المنزل ، فقد يكون منحنى التعلم الحاد في T10 يستحق ذلك. في الوقت الحالي ، تتم حماية منزلي من خلال جهاز Sophos UTM الظاهري (الذي لديه مشكلات في الإعداد) ، وأنا أفكر في تجربة T10 في بيئة لا تعمل. لكنني بالكاد المستخدم العادي.
المواصفات
بالنظر إلى كل ما يمكن لـ T10 القيام به ، فهو صغير الحجم ، بقياس 1.25 بوصة فقط من 7.50 بوصات في 6 بوصات (HWD) ويزن 3 أرطال فقط. في هذه المساحة ، يحزم الجهاز ثلاثة منافذ جيجابت إيثرنت ومنفذ USB ومنفذًا تسلسليًا ، مع وجود مصابيح LED على اللوحة الأمامية للإشارة إلى نشاط الشبكة والمنفذ.
أنا لست واثقا من اللون الأحمر الساطع في Firebox T10 ، لكن الاسم هو Firebox ، بعد كل شيء. ويقدم تباينًا رائعًا مع البحر المعتاد لمعدات الشبكات باللونين الرمادي والأسود. لحسن الحظ ، فإن UTM لا ترقى إلى مستوى اسمه أو لونه عندما يتعلق الأمر بدرجات حرارة التشغيل. حتى بعد أن ركضت الصندوق لمدة شهر ، لم يكن الجو حارًا أبدًا للمس ، ولم يحدث ضجيج كبير. بالنظر إلى أنها مخصصة لبيئة SOHO ، فإن التشغيل الهادئ والهادئ أمر مهم.
يدعم الجهاز ما يصل إلى خمسة اتصالات VPN متزامنة ويدعم بروتوكولات VPN متعددة ، بما في ذلك IPSec و SSL / L2TP. يمكن للمسؤولين إعداد VPN لاستخدام تسجيل الدخول الفردي أو لمصادقة المستخدمين عبر LDAP أو Windows Active Directory أو شهادات الجهات الخارجية.
اقامة
يبدأ الإعداد الأساسي بسيطًا إلى حد ما ، لكنه يصبح معقدًا بسرعة كبيرة. تقوم بتوصيل Firebox T10 بالموجه الخاص بك وأيضًا بكمبيوتر على الشبكة. يمكنك أيضًا وضع T10 بين جهاز التوجيه ومحول الشبكة لحماية جميع أجهزة الكمبيوتر الموجودة في هذا الموقع.
أنا معتاد على توجيه وتبديل الاجهزة حيث لا يهم المنافذ التي تقوم بتوصيلها. تعلمت أنه يهم على T10. للبدء ، تحتاج إلى توصيل جهاز التوجيه في أول منفذ Ethernet. بعد القيام بذلك ، يقوم T10 بتعيين عنوان IP لجهاز الكمبيوتر الخاص بك. عند توجيه مستعرض الويب الخاص بك إلى عنوان IP الخاص بـ T10 ، تقوم بتشغيل معالج إعداد الويب لتعيين برنامج تكوين أساسي لـ T10. تسمح هذه الإعدادات بحركة مرور TCP و UDP و ping الصادرة بالإضافة إلى حظر كل حركة المرور غير المطلوبة من خارج الشبكة.
اكتمال المعالج ، تفتح XTM Web UI ، واجهة إدارة T10 ، عبر عنوان URL المقدم. تتميز XTM UI بميزات غنية بشكل كبير ، مما يتيح للمسؤولين الوصول إلى الإمكانيات المتقدمة ، مثل فحص الرزم والدولة ، وفحص الرزم العميق ، ووكلاء التطبيق ، وأدوات مكافحة رفض الخدمة ، وأمن Voice-over-IP ، على سبيل المثال لا الحصر قليل - التالي: اختبار Firebox T10
