WatchGuard Firebox T70評測

WatchGuard的Firebox T70可以成為耗費大量帶寬的勞動力的完美安全解決方案，這得益于我們在桌面設備中所見到的最高性能。這款臺式機盒具有卓越的4Gbits / sec原始防火墻吞吐量; 即使啟用了所有UTM服務，它仍然可以處理超過1Gbit /秒的速度。

更好的是，這種出色的性能價格非常合理：該設備僅需支付2,178英鎊的增值稅，而WatchGuard的Total Security Suite則為一年。這與競爭對手相比：例如，SonicWALL的NSA 3600具有較低的3.4Gbits / sec原始防火墻吞吐量，而單獨的硬件成本超過三個。

Total Security Suite也名副其實。它激活了WatchGuard的網絡內容過濾功能，以及應用程序控制，反垃圾郵件，網關防病毒，網絡發現，IPS，聲譽防御，數據丟失防護(DLP)和高級持續威脅(APT)阻止程序。還包括金牌支持訂閱。

T70也不缺乏硬件部門。它具有8個千兆端口，用于LAN，WAN和DMZ工作 - 第六和第七個LAN端口支持PoE，因此您可以輕松添加無線AP或IP攝像頭。

在部署時，網絡發現工具會自動掃描我們的實驗室網絡，大約30分鐘后向我們提供了所有系統的列表。我們隨后放在網絡上的任何新系統都會在幾秒鐘后出現在列表中。我們唯一的問題是操作系統識別并不完美：Windows Server 2012 R2系統被錯誤地識別為運行Windows 8或8.1。

由于有用的向導，設置防火墻保護的互聯網訪問只需不到五分鐘。流量由各種不同的專用代理處理 - 包括HTTP，HTTPS，FTP，SIP，POP3和SMTP - 這些也可以使用向導進行配置。因此，Web內容過濾簡化為三個步驟：我們能夠從120多個URL類別中進行選擇并應用HTTP和HTTPS過濾，并在完成時為我們生成新的防火墻規則。

Gateway防病毒和WatchGuard的spamBlocker服務同樣易于設置。對于后者，您可以應用操作將惡意電子郵件標記為垃圾郵件，可疑郵件或批量郵件。啟用網關AV后，您可以使用透明掃描傳入文件的APT阻止程序服務，創建MD5哈希值并將其與Lastline云服務進行比較，以查看它們是否為已知惡意軟件。

Web控制臺中的一個很好的觸摸是每個屏幕頂部的掛鎖符號，以防止意外更改。必須先解鎖此設備，然后設備才會接受任何配置更改。

T70沒有完整的無線服務，但它可以管理WatchGuard自己的AP。我們將AP200與T70配對，并能夠為其雙無線電分配SSID，為來賓網絡強制實施客戶端隔離，并選擇應用于無線流量的安全服務。

T70還可以通過查詢已連接的Android和iOS設備的操作系統來幫助維護移動安全，并在不滿足最低要求時阻止訪問。我們使用裝有FireClient應用程序的iPad對此進行了測試：最初，T70因為違規而阻止了它，但我們很快意識到這是因為默認情況下只接受iOS 8和9。一旦我們在政策中添加了iOS 10，我們就可以了。

值得注意的最后一個特征是Dimension監控系統。這提供了豐富的信息，包括執行儀表板，全球威脅地圖和安全服務圖。擁有多個Firebox的企業可以利用Dimension Command功能(包括在Total Security Suite中)，該功能可將設備管理集中在一個位置，并為移動設備和無線AP添加選項卡。

高性能的UTM設備通常具有高價格，因此Firebox T70與眾不同。它以極具競爭力的價格為中小企業提供了豐富的安全措施，并配有一套超級遠程管理工具。