Check Point rinnova la propria gamma dedicata agli uffici periferici, ma anche alle piccole aziende desiderose di protezione a tutto tondo.
Anteprima di Simone Zanardi
Check Point offre a catalogo una vasta gamma di soluzioni per la sicurezza aziendale a tutti i livelli. La serie N della casa israeliana punta alla piccola e media azienda, ma anche al piccolo ufficio o all’utente domestico che vuole una protezione al di là del semplice firewall integrato nei router consumer. Grazie alle opzioni di gestione da remoto, queste appliance sono indicate anche per i service provider che desiderano fornire una soluzione tele-controllata ai propri utenti finali.
La nuova gamma 1000N è essenzialmente l’evoluzione della serie 500, già recensita sul numero 193 di PC Professionale; come per la generazione precedente, comprende un modello di base e una versione con access point wireless integrato. Sono inoltre in arrivo modelli con a bordo un modem Adsl per la connessione diretta a linee digitali a larga banda. Rinnovato anche il sistema a licenze software per espandere le prestazioni dell’appliance in termini di utenti gestiti: la versione in grado di controllare 25 utenti è prezzata a partire da 750 dollari, mentre quella con licenze illimitate parte da 1.150 dollari. Sono chiaramente disponibili pacchetti per l’espansione delle licenze dopo l’acquisto.
A livello hardware, le novità principali riguardano l’introduzione della tecnologia Wi-Fi 802.11n nei modelli dotati di access point wireless integrato, e l’inclusione di una porta Usb che può essere utilizzata per l’aggancio di modem 3G per fornire un canale di accesso a Internet alternativo alle connessioni cablate. Tramite la porta seriale è persino possibile collegare un modem analogico come ulteriore linea verso la Wan. Tutte le porte Ethernet presenti a bordo del firewall (6) supportano invece lo standard Gigabit e possono essere configurate per adattarsi alle esigenze della singola azienda. È possibile ad esempio definire un canale Wan secondario, impostando il load balancing tra le due interfacce; in questo modo il firewall aggrega la banda messa a disposizione delle due connessioni Internet, gestendo al contempo il fail over qualora una delle due interfacce non riesca più ad accedere all’esterno.
La configurazione di default prevede comunque un canale Wan, una porta dedicata alle Dmz e quattro interfacce per le connessioni locali. Per aumentare l’affidabilità del sistema di protezione è anche possibile collegare due unità 1000N in modalità high avaiability. In questa configurazionel’apparato secondario subentra nella gestione della rete in caso di guasto o malfunzionamento sul dispositivo principale. Rispetto alla serie 500N che ne costituisce il progenitore, la nuova gamma gode poi di un incremento di prestazioni grazie al processore evoluto e la memoria centrale; questo si traduce in un throughput maggiore sul firewall e in un numero di policy e canali gestiti superiore. In particolare il 1000N è in grado di elaborare 1 gigabit al secondo sul traffico filtrato e 200 Mbps a livello di Vpn, controllando sino a 60.000 connessioni, 180 clienti Ips e 16 utenti Antivirus.
Safe@Office può bloccare applicazioni VoIP, peer-to-peer e Im, anche se mascherate su Http.