La nuova gamma entry level dell’azienda punta a coniugare completezza e versatilità con installazione e gestione semplificate.
Anteprima di Simone Zanardi
Articolo tratto da PC Professionale 251 di febbraio 2012
La sicurezza gestita per le piccole e medie aziende, in particolare quelle italiane, è da sempre un argomento spinoso da trattare: budget spesso limitati da un lato e mancanza di personale esperto dall’altro rendono ardua la scelta di soluzioni non troppo esose da punto di vista economico e da quello delle competenze necessarie, ma al contempo in grado di fornire un buon grado di protezione. Le appliance Utm (Universal Threat Management, gestione universale delle minacce) devono rispondere a esigenze di protezione sempre più complesse mantenendo però chiaro il valore aggiunto che rappresentano per l’infrastruttura aziendale e nascondendo la complessità delle funzioni dietro un’interfaccia quanto più possibile user friendly.
Su questo non facile solco si muovono le nuove appliance proposte da WatchGuard nella serie XTM 2, una gamma di prodotti rivolta alle piccole e medie realtà aziendali e declinata su tre modelli che si distinguono per prestazioni hardware ma condividono la medesima piattaforma software e servizi. Tutti gli apparati sono inoltre disponibili in versione wireless con access point integrato conforme alle specifiche 802.11n e funzioni dedicate alla gestione in sicurezza della rete Wi-Fi. Questo mese abbiamo provato per voi il modello XTM 23-W, la soluzione di punta della serie entry level XTM 2. Questo dispositivo, in particolare, è fornito di serie con il sistema operativo Fireware XTM Pro, che fornisce alcune funzioni avanzate disponibili solo come opzione sui modelli 21 e 22. A livello hardware l’unità dispone di sei interfacce di rete, tre di tipo Fast Ethernet e tre in grado di raggiungere la velocità di 1.000 Mbps. Tutte le interfacce possono essere configurate in modo autonomo per definire canali di connessione Wan, locali o zone demilitarizzate. L’accesso a Internet su interfacce multiple è gestibile attraverso meccanismi di fail-over o bilanciamento del carico. Sono anche disponibili due porte Usb, utili per il collegamento di modem 3G e memorie esterne.
L’installazione e la configurazione del sistema sono state notevolmente semplificate: in primo luogo non è necessario installare sul Pc di controllo alcun software, dal momento che per la gestione dell’appliance è sufficiente ricorrere all’interfaccia Web consultabile da un qualsiasi browser Web. In alternativa è comunque disponibile il software di gestione centralizzata WatchGuard System Manager per il management di appliance multiple, oltre che la possibilità di accedere al firewall da linea di comando su connessione terminale.
Estremamente completo è anche il sistema di analisi e report. Tutte le attività dell’unità sono registrate e possono essere consultate da browser, mentre i grafici offrono un buon colpo d’occhio sullo stato della rete e del sistema di protezione. I report sono esportabili in formato Html e Pdf, mentre il supporto agli standard Snmp e Syslog consente di integrare gli output dell’XTM con strutture di controllo centralizzate.