비디오: WatchGuard: How to reset a Firebox T10 device (십월 2024)
Firebox T10 (어플라이언스 250 달러, 하드웨어가 포함 된 보안 번들 및 1 년 Security Suite 구독, 테스트시 395 달러)은 소규모 사무실 및 개인 본사 사용자를 위해 특별히 설계된 통합 위협 관리 (UTM) 장치입니다. 전통적으로 UTM은 비싸고 배치하기가 까다로워 SOHO 환경에서 일반적이지 않았습니다. 회사는 원격 직원을 보호하기 위해 VPN (가상 사설망)을 사용했지만 VPN은 부분 보안 솔루션 일뿐입니다. WatchGuard Technologies의 Firebox T10을 통해 관리자는 회사 경계를 원격 위치로 확장하고 포괄적 인 보안 보호 기능을 제공 할 수 있습니다. T10의 다목적 성은 원격 사무실에 배치하여 해당 위치에서 일하는 모든 직원을 보호하거나 단일 사용자를 보호하기 위해 직원의 집으로 보낼 수 있습니다. 어느 쪽이든 각 상자를 사전 구성한 다음 관리자 콘솔에서 원격으로 관리 할 수 있습니다.
현대의 직장에서는 많은 직원들이 유연한 정책을 활용하여 집이나 다른 원격지에서 일하기도합니다. 그리고 많은 직원들이 원격으로 대부분의 시간을 일하고 가끔 사무실을 방문하기 만합니다. 이러한 사용자를 보호하면 IT 관리자는 네트워크 경계 외부에 있기 때문에 IT 관리자에게 큰 문제가됩니다. UTM은 경계 내의 모든 사용자에게 방화벽 보호, 침입 방지, 바이러스 백신, 데이터 유출 방지, 응용 프로그램 제어, 스팸 방지, URL 필터링, 로드 균형 조정 및 기타 보안 기능을 제공합니다. 원격으로 위치한 T10을 사용하여 보안 경계를 확장함으로써 관리자는 하나의 중앙 콘솔을 통해 회사 네트워크 내에서 원격 위치로 모든 네트워크 트래픽을 실시간으로 감시하고 모든 이벤트를 실시간으로 모니터링 할 수 있습니다.
어플라이언스의 기본 가격은 실제로 250 달러이지만 실제 가치는 다양한 보안 서비스에 1 년 또는 3 년 구독을 구매할 때 발생합니다. LiveSecurity 번들은 회사의 클라우드 기반 네트워크 모니터링 서비스 인 LiveSecurity에 1 년 가입 한 첫 해 동안 295 달러로 가장 저렴합니다. 구독은 1 년에 55 달러로 연장 할 수 있으며, 어플라이언스를 시작하고 3 년에 370 달러를 구독 할 수 있습니다. 이 리뷰의 대상인 전체 Security Suite 번들은 어플라이언스의 첫 해에 여전히 저렴한 395 달러이며 게이트웨이 안티 바이러스, 침입 방지 시스템, SpamBlocker, WebBlocker, LiveSecurity, 응용 프로그램 제어 및 평판 기반 방어 매년 추가 비용은 $ 170입니다. Security Suite에 3 년 가입 한 어플라이언스는 $ 635입니다.
이 모든 것이 약간 어려워 보이나요? 사실 T10은 UTM을 원격 위치에두고 네트워크의 해당 부분에서 진행중인 작업을 모니터링하려는 관리자에게 탁월합니다. 자신의 홈 네트워크를 모니터링하고 모든 개인 네트워크 장치를 보호하려는 보안에 정통한 사용자라면 적합하지 않습니다. 그것은 가정 환경에서 작동하지 않는다고 말하는 것이 아니라 대부분의 사용자에게는 T10의 설정 프로세스가 어려울 것입니다. 시중에는 가정에서 사용하기 편리한 UTM이 없기 때문에 집에서 충분히 설정할 수 있다면 T10의 가파른 학습 곡선이 그만한 가치가 있습니다. 현재 내 집은 자체 설정 문제가있는 Sophos UTM 가상 머신으로 보호되고 있으며 업무 외 환경에서 T10을 사용해 볼 것을 고려하고 있습니다. 그러나 나는 보통 사용자가 아닙니다.
명세서
T10이 할 수있는 모든 것을 고려할 때 크기는 1.25 인치 x 7.50 인치 x 6 인치 (HWD)에 불과하며 무게는 3 파운드에 불과합니다. 이 공간에 어플라이언스는 3 개의 기가비트 이더넷 포트, USB 포트 및 직렬 포트를 전면 패널의 LED와 함께 네트워크 및 포트 활동을 표시합니다.
나는 Firebox T10의 밝은 빨간색에 열광하지는 않지만 이름은 Firebox입니다. 그리고 그것은 일반적인 회색과 검은 색 네트워킹 장비의 바다와 좋은 대조를 이룹니다. 운 좋게도이 UTM은 작동 온도와 관련하여 이름이나 색상에 맞지 않습니다. 상자를 한 달 동안 작동시킨 후에도 너무 뜨거워서 소음이 나지 않았습니다. SOHO 환경을위한 것이므로 시원하고 조용한 작동이 중요합니다.
어플라이언스는 최대 5 개의 동시 VPN 연결을 지원하고 IPSec 및 SSL / L2TP를 포함한 여러 VPN 프로토콜을 지원합니다. 관리자는 싱글 사인온을 사용하거나 LDAP, Windows Active Directory 또는 타사 인증서를 통해 사용자를 인증하도록 VPN을 설정할 수 있습니다.
설정
기본 설정은 매우 간단하게 시작되지만 꽤 빨리 복잡해집니다. Firebox T10을 라우터와 네트워크의 컴퓨터에 연결합니다. 해당 위치의 모든 컴퓨터를 보호하기 위해 라우터와 네트워크 스위치 사이에 T10을 배치 할 수도 있습니다.
어떤 포트에 연결하든 상관없이 설정을 라우터 및 전환하는 데 익숙합니다. 나는 그것이 T10에서 중요하다는 것을 배웠다. 시작하려면 첫 번째 이더넷 포트에 라우터를 연결해야합니다. 그렇게하면 T10이 컴퓨터에 IP 주소를 할당합니다. 웹 브라우저가 T10의 IP 주소를 가리키면 웹 설정 마법사를 시작하여 T10의 기본 구성 프로그램을 설정합니다. 이러한 설정은 아웃 바운드 TCP, UDP 및 핑 트래픽을 허용하고 요청되지 않은 모든 트래픽을 네트워크 외부에서 차단합니다.
마법사가 완료되면 제공된 URL을 통해 T10의 관리 인터페이스 인 XTM Web UI를 엽니 다. XTM UI는 기능이 매우 풍부하여 관리자가 상태 저장 패킷 검사, 심층 패킷 검사, 응용 프로그램 프록시, 서비스 거부 방지 도구 및 VoIP (Voice-over-IP) 보안과 같은 고급 기능에 액세스 할 수 있습니다. 몇 가지 - 다음: Firebox T10 테스트
