Il firewall Spi con funzioni di Intrusion Prevention System (Ips) garantisce un throughput nominale di 130 megabit al secondo con scansione del traffico in ingresso che sfrutta la tecnologia proprietaria Netgear Stream Scanning: i flussi di dati vengono analizzati non appena si presentano alle soglie del firewall senza attendere il termine delle sessioni di trasmissione. In questo modo la latenza sul traffico è sensibilmente ridotta rispetto alle soluzioni batch tradizionali. Il firewall agisce anche a livello applicativo ed è in grado di bloccare il traffico relativo ai servizi di messaggistica istantanea, traffico peer-to-peer e accessi a Facebook.
Al firewall si affianca un modulo di analisi e filtro a livello Url, sviluppato in collaborazione con Commtouch. L’architettura sfrutta un sistema ibrido basato anche sul cloud per categorizzare centinaia di milioni di indirizzi, raggruppati in 64 categorie che vanno dalla pornografia alla religione, dai social network allo sport. Come tutte le funzioni di protezione a bordo dell’UTM9S, anche il filtro Url può essere impostato per singoli utenti, gruppi di lavoro e orari.
Fuori orario Tutte le policy del sistema possono essere coordinate con un calendario orario e settimanale.
Il motore antivirus è affidato a Sophos che può contare su un database comprendente oltre un milione di firme malware. Per riconoscere anche gli attacchi più recenti il sistema si aggiorna automaticamente ogni ora, mentre il modulo di protezione euristico previene anche le minacce non ancora conosciute. Il throughput stimato per il traffico sottoposto a scansione antivirus è di circa 21 Mbps. Non manca un servizio antispam, in questo caso gestito da Mailshell; le informazioni sulle missive moleste sono raccolte da 50 milioni di fonti al mondo, senza la necessità di un tempo di apprendimento da parte dell’appliance.
L’UTM9S funge anche da terminazione per reti private virtuali, supportando sia gli accessi clientless su Ssl sia le più classiche connessioni Ipsec, in modalità client-to-site e site-to-site. Nel pacchetto base non è inclusa alcuna licenza client Vpn.
Tra le caratteristiche più interessanti della nuova appliance di sicurezza Netgear vi poi la possibilità di registrare log e conservare i contenuti posti in quarantena sfruttando un disco di rete della serie ReadyNAS; l’operazione è semplice e richiede l’installazione di un modulo opzionale gratuito a bordo del Nas. Dopo di che è sufficiente indicare sull’appliance di sicurezza l’indirizzo Ip e la cartella dove indirizzare l’archivio. Sfortunatamente non è possibile utilizzare queste procedure automatizzate su Nas di terze parti.