WatchGuard Firebox M670評測 令人眼花繚亂的價值

Firebox M670躋身于WatchGuard系列中檔安防設備的頂端，以低廉的價格提供令人印象深刻的高性能。針對中型企業和分布式企業，M670擁有34Gb /秒的原始防火墻吞吐量，在所有安全引擎啟動時降至5.4Gb /秒。

這款1U機架設備配有8個千兆端口，右側的單個擴展托架可接受一系列價格合理的模塊。WatchGuard提供8個銅纜或光纖千兆位以及4端口10GbE光纖模塊，價格為1,163英鎊。

高可用性也在卡上; 您可以將兩個M670設備組合為主動/被動對。WatchGuard使這筆交易變得更加甜蜜，因為它目前在第二臺設備上降價50%%。

WatchGuard Firebox M670評測：安全功能和選項M670采用安全功能包裝在鰓上，WatchGuard提供一系列靈活的許可方案。基本安全套件訂閱可用一到三年時間，并支持防病毒，反垃圾郵件，Web過濾，HTTPS檢查，IPS，應用程序控制和WatchGuard的RED(信譽啟用防御)云URL過濾服務。

我們通過完整的3年全面安全套件(TSS)訂閱為我們的評測設備定價，它增加了WatchGuard的高級持續威脅(APT)攔截器和數據泄漏防護(DLP)服務，并將它們與金牌24/7合作支持合同。所有訂閱都包括網關防病毒服務，TSS使用WatchGuard的IntelligentAV進行擴充，該智能AV采用基于Cylance AI的引擎進行無簽名的惡意軟件掃描。

您將獲得WatchGuard的DNSWatch服務，該服務可監控客戶端DNS請求并阻止對已知惡意域的訪問。最新的Fireware 12.3軟件還增加了安全軟件定義的WAN(SD-WAN)服務，作為所有Firebox設備的標準功能。

WatchGuard Firebox M670評測：安裝和管理

功能可能很大，但我們發現M670與WatchGuard的小型商用設備一樣易于部署。在第一次聯系時，Web控制臺運行快速啟動向導以保護管理員訪問權限，并在默認WAN端口上啟用Internet訪問以及第一個受信任LAN接口上的DHCP服務。

該向導默認為混合模式路由，允許將所有網絡端口定義為單獨的接口。配置剩余端口很簡單：我們將它們定義為外部，可信，可選或自定義，并在選定的可信端口上添加DHCP服務。

WatchGuard的智能瀏覽器界面隨信息豐富的儀表板打開。它提供了頂級客戶端，Web目標，策略和應用程序的流量細分，并提供了深入了解更多詳細信息的選項。

三重播放管理與設備的Web控制臺一起提供，您可以在單獨的Windows主機上安裝WatchGuard的免費System Manager(WSM)套件，以提供集中管理，日志記錄和報告服務。我們在實驗室中將WatchGuard的Dimension(也是免費的)作為Hyper-V VM運行，并通過將配置文件導入設備將其與M670安全地鏈接。一旦被接受，我們使用Dimension Web控制臺查看設備利用率，執行儀表板，策略活動圖和全局威脅圖。

WatchGuard Firebox M670評論：規則和代理

Fireware軟件使用代理來強制執行安全性，這些代理提供HTTP，HTTPS，FTP，SIP，IMAP，POP3和SMTP。我們發現代理配置非常簡單，因為向導可以幫助為每個配置創建防火墻規則和策略操作。

配置WebBlocker服務是一個快速的三步過程。您可以從180多個URL類別中進行選擇，確定要阻止或記錄的URL類別，啟用HTTP和HTTPS流量的過濾，并讓向導排除防火墻規則。

反垃圾郵件措施可以應用于入站到內部郵件服務器的SMTP流量，并且可以透明地掃描POP和IMAP郵件。對于POP3代理，我們將服務設置為將可疑消息標記為“批量”，“可疑”或“垃圾郵件”，并啟用病毒爆發檢測選項，以刪除受感染的附件。

可以在選定的代理上啟用Gateway AV掃描，如果要使用APT服務，則需要運行此功能。這將掃描入站文件，創建MD5哈希并使用LastLine云服務檢查它們，以查看它們是否為已知惡意軟件。

WatchGuard Firebox M670評測：SD-WAN等

對于SD-WAN服務，您將多個端口指定為外部接口，將它們與規則鏈接在一起，并使用數據包丟失，延遲或抖動閾值來確定路由決策和故障轉移。除了通過高帶寬WAN鏈路動態路由敏感流量(如VoIP)的選項外，還有額外的好處，與許多SD-WAN點解決方案不同，您不需要額外的費用來保護它們。

只需單擊一下即可激活DNSWatch，一旦注冊了WatchGuard云服務，我們就可以在所有網絡接口上設置強制執行，或者只選擇所選網絡接口。我們在測試過程中觸發了這一點并收到了電子郵件提醒，告知我們已經阻止訪問某些狡猾的域名以及鏈接以查看WatchGuard云門戶中的更多詳細信息。

應用程序感知控制著對數百個應用程序的訪問，并且僅為Facebook提供了11個條目。DLP是另一種配置和使用HTTP，FTP和SMTP代理上的預定義和自定義規則以檢查社交安全或信用卡號等關鍵字的簡單方法。

WatchGuard Firebox M670評論：判決

Firebox M670是一款令人印象深刻的設備，它提供了一系列廣泛的安全措施，其價格遠遠超過了大牌的價值競爭。隨著WatchGuard免費提供所有設備和安全策略管理軟件而不是收費選項，新的SD-WAN功能增加了更多功能，價值變得更加出色。