Tani i mocny UTM. Można? Można! Clavister E10 to udowadnia.
Do niedawna istniał pogląd, że kupno UTM-a wiąże się ze sporym wydatkiem, a także częściowo z tego powodu traktowano tego rodzaju rozwiązanie za przeznaczone bardziej dla średnich i dużych przedsiębiorstw niźli dla mniejszych. Poniekąd wiązało się to także z mitem, iż cybeprzestępcom nie opłaca się atakować mniejszych celów i tak naprawdę tylko duzi muszą posiadać kompleksową ochronę np. przed atakami DDoS czy kampaniami spamerskimi. Jak wiadomo jednak dzisiaj to właśnie małe przedsiębiorstwa są na celowniku, właśnie ze względów sieci łatwiejszych w penetracji. Trend ten potwierdza chociazby badanie CNBC z tego roku, z którego wynika że pomimo iż 28 milionów małych biznesów było punktem docelowym ataku cyberprzestępczego, tylko 2 procent z nich uznaje zagrożenie ze strony cyberataków za krytyczne. W dobie gdy każdy mający dostęp do darkwebu może wynając sobie dowolny atak na dowolną firmę, a stworzenie własnego ransomware można dokonać w odpowiednim kreatorze, hakerzy często wybierają „ilość ponad jakość”. Duże firmy przeznaczają bowiem sporo swego dochodu na zabezpieczenie struktury IT i atakowanie jest ich adekwatnie kosztowne (a także ryzykowne).
Na szczęście wiedzą o tym także twórcy urządzeń do kompleksowego zabezpieczenia sieci już na jej brzegu, oferując całą gamę mniejszych UTM-ów i NG Firewallów, niekiedy gabarytowo przypominające bardziej pospolite routery. Ich cena również jest stosunkowo niska. Małe firmy bez nadszarpnięcia budżetu powinny sobie więc taki sprzęt sprawić. Jednak dla niektórych podmiotów, np. działalności jednoosobowych, małych zakładów rodzinnych, czy mniejszych urzędów, takie urządzenie może okazać się sporym wydatkiem, o ile chcemy przy okazji mieć coś profesjonalnego.
I tu mamy bardzo dobrą wiadomość. Szwedzka firma Clavister postanowiła uraczyć nas absolutnie przełomowym NG Firewallem ze swojej „orlęcej”serii. Eagle E10, bo tak się nazywa UTM to bardzo tanie urządzenie, które co się okazuje jest dodatkowo niezwykle wydajne jak na swoje gabaryty. Wszystko to za sprawą pionierskiego wykorzystania najnowszej technologii Intela, jako iż Szwedzi tworzą od 2013 roku wraz z Intelem technologiczny sojusz „Intel Network Builders”. Dzięki nowej technologii w pudełku o niepozornych gabarytach 18 cm wysokości i 3.4 cm szerokości, mieszczą się podzespoły generujące przepustowość nawet do 400 mb/s przy wszystkich włączonych modułach! Przepustowość samego firewalla to 1 GB/s. Dla VPN-ów zarezerwowano przepustowość 100 mb/s, więc samych VPN-ów można otworzyć maksymalnie 10. E10 pozwala na raz obsłużyć 16 000 sesji. Posiada co prawda tylko 4 konfigurowalne porty, a jego mały rozmiar zmusił producenta do umieszczenia zasilacza na zewnątrz. Oczywiście o szynach rakowych także z racji gabarytów możemy pomarzyć, choć dla wielu oszczędność miejsca jest akurat dziś dość pożądana. Oprócz oszczędności miejsca, jak wspomniałem liczy się oszczędność portfela. Koszt urządzenia oscyluje w okolicach 1400 PLN w cenie detalicznej, a niektóre firmy mają dodatkowo na niego rabaty partnerskie i promocje od dystrybytora (warto o nie pytać!). Co jednak najważniejsze – urządzenie to nie jest w żaden sposób ograniczone pod względem funkcjonalności, gdy porównamy je z większymi braćmi nawet spod serii Wolf. Wszystkie moduły są na miejscu, łącznie z in-control pozwalającym na centralne zarządzanie wieloma urządzeniami, a także będący zestawem dość rozbudowanych opcji raportowania i audytu w trybie rzeczywistym. W ramach usług dostaniemy także innowacyjne IDP – czyli połączenie IPS-a i IDS-a w jednym module, wspartego sygnaturami McAfee. Na antywirusowym brzegu napotkamy tradycyjne silniki Kaspersky’ego (ale tylko silnik, więc nie musimy obawiać się inwigilacji) i z dodatkowym wsparciem AV Webroot. Poza tym tradycyjnie QoS czy anty spam także wchodzą w zakres tego UTM-a. Wszystko jak na NG Firewalla przystało stworzone w architekturze liniowej, dzięki czemu spadki wydajności przy aktywacji modułów są znacznie mniejsze niż przy klasycznych UTM-ach. Taka specyfikacja prezentuje się naprawdę dobrze na tle odpowiedników u konkurencji:
Chcę przez to powiedzieć, że mamy pełne urządzenie bez znaczących kompromisów, na nowych i bardzo wydajnych intelowskich podzespołach, w atrakcyjnej cenie. Od zawsze uważałem że dziś ochrona każdego podmiotu powinna nie ograniczać się na antywirusie, lecz być kompleksowa – antywirus, UTM/NG Firewall, backup. Jeśli ktoś miał jak dotąd wymówkę o tym by nie inwestować w ten drugi segment, temu właśnie wypadła ta broń z ręki. I choć może marka Clavister wciąż nie jest tak znana w Polsce jak Fortigate czy StormShield, to moim zdaniem warto dać szansę tak dobrze prezentującemu się sprzętowi. Jeśli jednak kogoś to wciąż nie przekonuje, dystrybutor zapewnia iż można Clavistera bezpłatnie wypożyczyć i samemu przekonać się o jego skuteczności.
Więcej o modeli Clavister E10 http://clavister-polska.pl/clavister-eagle-e10/