Fortinet
Компания Fortinet предлагает потребителям поистине выдающееся изделие. Во-первых, это самое миниатюрное из рассматриваемых в обзоре устройств (по размерам оно не больше домашнего маршрутизатора). Такая компактность достигается в первую очередь благодаря тому, что, в отличие от конкурирующих продуктов, модель выполняет свои функции с помощью специализированных ИС, а не жестких дисков. Во-вторых, FortiGate 60 намного дешевле любого из рассматриваемых в данной статье устройств.
Правда, что касается функциональных возможностей, то их нельзя назвать выдающимися. Применение специализированных ИС, безусловно, снижает вероятность отказов (из-за отсутствия движущихся частей), но в то же время такое решение ограничивает функциональные возможности модели.
Настройка как устройства в целом, так и почти всех его компонентов довольно проста, но конфигурирование средств фильтрации спама FortiMail может отнять у вас довольно много времени. Кроме того, изделие не отличается гибкостью, свойственной его конкурентам; в первую очередь мы имеем в виду отсутствие карантина для присоединяемых и других файлов.
Установка устройства не вызывает затруднений. Достаточно указать в настройках рабочей станции IP-адрес FortiGate, и вы получаете доступ к удобному, отличающемуся быстрым откликом и защищенному интерфейсу конфигурации в FortiOS Web.
Теперь наступает очередь настройки брандмауэра. Здесь пользователю предлагается набор заранее заготовленных и настраиваемых записей для типичных служб, управляющих трафиком по протоколам IP, TCP, UDP и ICMP. Специалисты Fortinet снабдили свое изделие удобным инструментом Content Profiles для формирования правил функционирования брандмауэра FortiController и FortiAnalyzer.
Изменяя параметры настройки брандмауэра, можно указывать, насколько тщательно следует контролировать данные, проходящие через устройство, — в частности, назначать или отменять антивирусное сканирование, а также проверку Web-контента или сценариев.
К примеру, если вы доверяете внешнему источнику, то поступающие от него сообщения можно не проверять на спам и ограничиться лишь проверкой на вирусы, FortiClient и FortiManager.
Поскольку устройство FortiGuard не содержит жесткого диска, оно не позволяет помещать в карантин подозрительные файлы и сообщения электронной почты, а это существенно ограничивает возможности фильтрации спама. Кроме того, избранный компанией Fortinet подход к борьбе со спамом требует от пользователя определенных усилий.
Специалисты Fortinet отказались от анализа формата и других характеристик входящей и исходящей почты, который позволил бы идентифицировать контент как спам. Вместо этого в модели FortiGate реализовано несколько механизмов ручной фильтрации, в том числе блокировка контента и «черный» список.
С помощью инструмента блокировки контента администраторы могут вручную создавать фильтры по ключевым словам, например по словам Viagra или mortgage (ипотека). Эти слова активизируют фильтры, и соответствующие сообщения электронной почты помечаются идентификаторами в строке «Тема». Можно использовать также список блокируемых источников. Заголовки сообщений электронной почты сопоставляются с заранее заданными строками, и на основании данных об отправителе или домене выявляется спам. К сожалению, настройка этих средств довольно трудоемка, да и по эффективности борьбы со многими типами существующего сегодня спама эти методы намного уступают другим подходам.
Между тем антивирусный процессор фирмы Fortinet производит потрясающее впечатление. Защита трафика по протоколам FTP, HTTP, IMAP, POP3 и SMTP обеспечивается анализом потоков контента с использованием сигнатур вирусов, пороговых значений размеров файлов и шаблонов блокировки (block patterns).
Антивирусный процессор распознает популярные форматы сжатия до глубины в 12 уровней и различает типы файлов. Кроме того, администраторы могут задавать максимальные допустимые значения размеров файлов для каждого типа трафика.
Нам понравилось, что обновления для антивирусных баз данных и баз данных с описаниями атак доставляются на устройства Fortinet методом «проталкивания» — остальные изготовители не используют эту технологию. В случае появления новой угрозы не нужно составлять график обновлений — последние обновления устанавливаются и без этого. Еще один замечательный инструмент — механизм обнаружения попыток вторжения в сеть. Он обеспечивает надежную защиту от синхронных лавин, сканирования портов, проникновения в сеть через бреши в системе безопасности, вызываемые переполнением буферов, и многих других типов атак. Администраторы могут даже загружать составленные по их выбору списки сигнатур.
Наконец, разработчики FortiGate снабдили его встроенным четырехпортовым коммутатором в дополнение к двум портам РВС и порту DMZ. Это позволяет подключать к нему те серверы и другие сетевые устройства, которые нельзя размещать за брандмауэром.
FortiGate может стать надежным и недорогим средством защиты сетей небольших компаний, которые готовы примириться с трудоемкостью настройки и ограниченными функциональными возможностями этой модели