ビデオ: WatchGuard: How to reset a Firebox T10 device (10月 2024)
Firebox T10(アプライアンスの場合は250ドル、ハードウェアと1年間のSecurity Suiteサブスクリプション付きのセキュリティバンドル、テスト済みの場合は395ドル)は、小規模オフィスおよび個人のホームオフィスユーザー向けに設計された統合脅威管理(UTM)デバイスです。 従来、UTOは高価で導入が面倒であるため、SOHO環境では一般的ではありませんでした。 企業は、リモート従業員を保護するために仮想プライベートネットワーク(VPN)に依存していますが、VPNは部分的なセキュリティソリューションにすぎません。 WatchGuard TechnologiesのFirebox T10を使用すると、管理者は企業の境界を遠隔地に拡張し、包括的なセキュリティ保護を提供できます。 T10の汎用性により、リモートオフィスに展開してその場所で働くすべての従業員を保護したり、従業員の自宅に送ってその単一のユーザーを保護したりできます。 どちらの方法でも、各ボックスを事前に構成してから、管理コンソールからリモートで管理できます。
現代の職場では、多くの従業員が柔軟なポリシーを利用して、自宅や他の遠隔地から時折作業しています。 そして、多くの従業員はほとんどの時間をリモートで作業し、たまにしかオフィスを訪れません。 これらのユーザーを保護することは、ネットワーク管理者の外部にいるため、IT管理者にとって大きな課題となります。 UTMは、境界内のすべてのユーザーにファイアウォール保護、侵入防止、ウイルス対策、データ漏洩防止、アプリケーション制御、スパム対策、URLフィルタリング、負荷分散、およびその他のセキュリティ機能を提供します。 リモートに配置されたT10を使用してセキュリティ境界を拡張することにより、管理者はすべてのネットワークトラフィックを精査し、1つの集中コンソールを介して企業ネットワーク内からリモートロケーションまですべてのイベントをリアルタイムで監視できます。
アプライアンスの基本価格は実際には250ドルですが、真の価値はさまざまなセキュリティサービスの1年間または3年間のサブスクリプションを購入することから得られます。 LiveSecurity Bundleは最も安価で、初年度は295ドルで、同社のクラウドベースのネットワーク監視サービスであるLiveSecurityの1年間のサブスクリプションです。 サブスクリプションは年間55ドルで延長できます。または、アプライアンスと3年間のサブスクリプションを370ドルで開始できます。 このレビューの対象である完全なSecurity Suite Bundleは、アプライアンスの最初の1年間は手頃な価格の395ドル、ゲートウェイウイルス対策、侵入防止システム、SpamBlocker、WebBlocker、LiveSecurityの1年間のサブスクリプションで販売されています。アプリケーション制御、レピュテーションベースの防御。 追加の各年は170ドルです。 Security Suiteの3年間のサブスクリプションを備えたアプライアンスの価格は635ドルです。
このすべては少し気難しいように聞こえますか? 実際のところ、T10は、UTMをリモートロケーションに配置し、ネットワークのその部分で何が起こっているかを監視したい管理者に最適です。 自分のホームネットワークを監視し、すべてのパーソナルネットワークデバイスを保護したいセキュリティに精通したユーザーである場合は、あまり理想的ではありません。 それは、ホーム設定では機能しないということではなく、ほとんどのユーザーにとって、T10のセットアッププロセスは難しいでしょう。 確かに、市場には家庭で使いやすいUTMが実際に存在しないため、自宅でセットアップするのに十分な注意を払えば、T10の急な学習曲線は価値があるかもしれません。 現時点では、私の家はSophos UTM仮想マシン(独自のセットアップの問題がある)によって保護されており、非稼働環境でT10を試すことを検討しています。 しかし、私はほとんど平均的なユーザーではありません。
スペック
T10でできることをすべて考慮すると、サイズはわずか1.25インチx 7.50インチx 6インチ(HWD)で、重量はわずか3ポンドです。 このスペースに、アプライアンスは3つのギガビットイーサネットポート、USBポート、およびシリアルポートを詰め込みます。前面パネルには、ネットワークとポートのアクティビティを示すLEDがあります。
Firebox T10の真っ赤な色に私は夢中ではありませんが、名前は結局Fireboxです。 また、通常のグレーとブラックのネットワーク機器の海とは対照的です。 幸いなことに、このUTMは、動作温度に関してはその名前や色に対応していません。 箱を1か月間使用した後でも、触って熱くなりすぎたり、大きな音を立てることはありませんでした。 SOHO環境向けであることを考慮すると、クールで静かな操作が重要です。
アプライアンスは、最大5つの同時VPN接続をサポートし、IPSecやSSL / L2TPなどの複数のVPNプロトコルをサポートします。 管理者は、シングルサインオンを使用するか、LDAP、Windows Active Directory、またはサードパーティの証明書を介してユーザーを認証するようにVPNをセットアップできます。
セットアップ
基本的なセットアップはかなり単純なものから始まりますが、かなり早く複雑になります。 Firebox T10をルーターとネットワーク上のコンピューターに接続します。 T10をルーターとネットワークスイッチの間に配置して、その場所にあるすべてのコンピューターを保護することもできます。
私は、どのポートに差し込むかは関係ありませんが、ルーターとスイッチのセットアップに慣れています。 T10で問題になることを学びました。 開始するには、最初のイーサネットポートにルーターを接続する必要があります。 これで、T10はコンピューターにIPアドレスを割り当てます。 WebブラウザでT10のIPアドレスを指定すると、Webセットアップウィザードが起動し、T10の基本的な構成プログラムが設定されます。 これらの設定により、アウトバウンドTCP、UDP、およびpingトラフィックが許可され、ネットワーク外部からのすべての要求されていないトラフィックがブロックされます。
ウィザードが完了したら、指定されたURLを使用して、T10の管理インターフェイスであるXTM Web UIを開きます。 XTM UIは非常に豊富な機能を備えており、管理者はステートフルパケットインスペクション、ディープパケットインスペクション、アプリケーションプロキシ、サービス拒否ツール、Voice-over-IPセキュリティなどの高度な機能にアクセスできます。 -次:Firebox T10のテスト
