Panda GateDefender Performa e9100lite examen

0
34

De Panda Performa e9100lite combine dur réseau filaire et sans fil de sécurité avec une bonne valeur et de la performance

Prix

Appareil et 1 an d’abonnement, £2,646 exc la TVA Pros

Facilité de déploiement; tarif Unique pour tous les abonnements, de Bonnes mesures de sécurité; de la Nappe de la production de rapports; gestion à Distance Cons

Bruyant ventilateurs de refroidissement; la Faiblesse de matériel spec Verdict

Le Performa e9100lite offre une bonne gamme de fonctionnalités de sécurité qui comprend une mesure anti-spam et la mise en quarantaine du courrier. Il n’est pas aussi puissant que le Dell SonicWALL NSA 2600, mais il est plus avantageux et plus facile à déployer.

De Panda GateDefender Performa e9100lite vise à fournir périmètre de sécurité pour les entreprises jusqu’à 250 utilisateurs. Ce n’est plus une limitation du matériel que Panda ne pas respecter la licence par utilisateur et que vous venez de payer une cotisation annuelle qui s’active tout.

Et dispose en abondance il y a aussi, comme le e9100lite offre pare-feu, soutien pour IPSec et SSL Vpn, anti-virus, anti-spam, filtrage de contenu web et de l’application des contrôles. Son miroir des disques durs servir de cache web et le spam zone de quarantaine et Panda fournit certains ruse fonctionnalités de sécurité sans fil.

Le e9100lite dispose d’un matériel modeste spec comprenant une personnes âgées 2.6 GHz dual-core Pentium: E5300 et 2 go de DDR2. Nous avons également constaté les ventilateurs de refroidissement sont très bruyants en faire un mauvais partenaire dans un environnement de bureau.

De Panda vue de tableau de bord vous tient au courant de proxy et de l’appareil d’état, plus le débit de la circulation

Les procurations pour tous

Les huit ports Gigabit peuvent être utilisés pour fournir des LAN, WAN ou DMZ fonctions. Pour l’installation, nous avons juste accroché un système du premier port, fidèlement suivi l’assistant de démarrage rapide et le fit lever et courir avec accès sécurisé par Internet à l’intérieur de 15 minutes.

Nous avons particulièrement aimé Panda de couleur de la coordination, car elle utilise le vert, le rouge, l’orange et le bleu des zones de confiance, Internet, DMZ et les services sans fil. Cela fait des travaux légers de décider de l’endroit où appliquer nos politiques de sécurité que nous avons pu choisir les ports physiques étaient membres de chaque couleur de la zone.

Les procurations sont utilisés débit de Panda politiques de sécurité et de contrôle, HTTP, HTTPS, SMTP, POP3 et le trafic FTP. Vous avez non transparent et transparent des proxys HTTP et nous repulpée pour la dernière, car il a évité de faire des changements sur nos utilisateurs, les paramètres du navigateur.

Les profils sont utilisés pour affecter les politiques de filtrage des sources et des destinations et appliquer l’authentification à l’aide de la locale appareil, Active Directory, LDAP ou RADIUS. Pour le filtrage du web, Panda offre cinq grandes catégories d’URL couvrant des thèmes tels que le contrôle parental et de sécurité et au sein de ceux-ci, vous avez un total de 83 sous-catégories afin de filtrage peut être facilement ajustés.

Panda est des couleurs, il est facile pour nous de céder politiques sur les ports appropriés

Anti-spam et de la sécurité sans fil

Le proxy POP3 est facile à configurer, où il applique l’anti-virus mesures et le service SpamAssassin pour le courrier entrant. Toutefois, il ne peut le tag de la ligne d’objet de soupçonner les messages de spam et ne peut pas les déplacer vers la zone de quarantaine.

Le proxy SMTP utilise le plus sophistiqué de CommTouch service hébergé, mais ne peut être appliqué que pour le trafic de courrier transmis à un serveur de messagerie interne. Cependant, le long de avec le virus et le spam vérification, il peut envoyer les messages suspects sur le disque dur d’une zone de quarantaine pour un examen plus approfondi.

Pour la sécurité du réseau sans fil il vous suffit de brancher un point d’accès ou un commutateur transportant le trafic sans fil dans les ports placé dans la zone bleue. Pour sécuriser les services Internet, toutes les procurations peuvent être appliquées à la zone bleue et le pare-feu configuré pour autoriser le trafic sans fil uniquement entre le bleu et le rouge, les zones.

La fonctionnalité de point d’accès est un service standard dans tous les GateDefender appareils et prend en charge l’accès et la facturation des commandes. Vous pouvez également l’utiliser pour rediriger les utilisateurs de sans-fil à une connexion portail web complet avec des PUA.

 

Les performances surprises

Pour les tests de performances, nous avons utilisé le laboratoire Ixia Xcellon-Ultra NP modules de charge et IxLoad logiciel de contrôle. Avant de commencer nous avons désactivé l’appliance de mise en cache web par l’ajout de la Ixia serveurs virtuels pour le proxy non-cache liste.

Nous ne sommes pas sûr de savoir comment Panda tests de ses appareils, mais même avec le cache désactivé, nous avons vu des résultats significativement meilleurs que ceux réclamés. Avec le proxy HTTP handicapés, nous avons vu une moyenne de pare-feu d’un débit de 915Mbits/sec – 14% plus élevé que les Pandas chiffres.

L’activation du proxy avec une base non-politique de filtrage a vu le débit chute à 480 mbit/s et avec AV de balayage activé cette option est tombé à 230Mbit/sec. IPS prend son péage comme cela a permis, IxLoad a enregistré une moyenne de HTTP débit de 180Mbits/sec – encore près de deux fois Pandas demandes.

Pour vérifier l’appliance de mise en cache de l’efficacité, nous avons rediffusé l’essai avec le proxy est activé et a confirmé notre 480Mbit/sec résultats. À mi-chemin à travers le test, nous avons activé le cache de l’ensemble du trafic web et vu le débit graphique sauter rapidement jusqu’à environ 650Mbits/sec.

Ce bon de bord, reporting, l’appareil peut être géré à distance à l’aide de la PMC portail

Périmétrale commandes et reporting

De Panda Périmétrale de la Console de Gestion (PMC) aura recours pour les grandes entreprises et les fournisseurs de services gérés avec plusieurs appareils, répartis sur différents sites. Pour utiliser le PMC portail web nous avons juste besoin de vous inscrire à nos appareils au cours de la phase d’installation. Le portail s’ouvre avec une liste des appareils les uns avec les icônes de statut et d’accès à distance des installations pour la gestion et mises à jour.

Sur le bord de déclaration les installations sont bonnes que l’appareil de l’interface web fournit un aperçu du tableau de bord de l’activité et de la richesse de graphiques pour les services, les serveurs proxy et de pare-feu. La surveillance du trafic sur la page fournit quelques nappe des graphiques montrant les flux et les principaux hôtes tandis que vivent les journaux à toutes les procurations laissez-nous garder un œil sur l’action.

Conclusion

Le e9100lite est une meilleure valeur que le Dell SonicWALL NSA 2600 en tant que bien que cet appareil est beaucoup plus puissant, un an Total Sécurisé bundle et anti-spam d’abonnement pousse des coûts de près de 3 000 livres sterling. Ce que nous aussi, comme sur les e9100lite est sa facilité de déploiement, le port de zonage caractéristiques et son fournisseur agnostique mesures de sécurité sans fil.

Spécifications

Châssis: rack 1U

PROCESSEUR: 2.6 GHz dual-core Intel Pentium: E5300

Mémoire: 2 GO DDR2

Stockage: 2 x 250 go SATA disques durs

Réseau: 8 x Gigabit LAN, WAN, DMZ)

Autres ports: 2 x USB 2, série RJ-45, VGA

Alimentation: bloc d’alimentation Interne

Gestion: navigateur Web

Options: Autres abonnements annuels, £1,408 ht