Funksjonsrik UTM-løsning fra Astaro

Funksjonsrik UTM-løsning fra Astaro

Astaro Security Gateway 220 er myntet på mellomstore bedrifter og er ikke langt unna å være en total sikkerhetsløsning. Vi har testet denne modellen.

Astaro har sin opprinnelse fra Tyskland i år 2000 og har i dag rundt 160 ansatte. Selskapet har hele tiden spesialisert seg på UTM-løsninger (Unified Threat Management), og det er små og mellomstore bedrifter de sikter seg inn mot.

De fem ulike UTM-modellene som tilbys har alle den samme programvaren, og det er hovedsaklig ytelse og grensesnitt som skiller dem. Alle enhetene er fullspekket med ulike funksjoner som kan åpnes opp med separate lisenser.

Security Gateway 220

Å komme i gang med Astaro Security Gateway 220 er en enkel oppgave. En liten hendig bruksanvisning med illustrasjoner viser en steg-for-steg anvisning. Etter å ha konfigurert enheten med brukernavn, passord og lignende via webgrensesnittet, får man spørsmål om man vil benytte seg av en veiviser eller om man vil utføre den resterende konfigurasjonen manuelt.

Brukergrensesnittet er både oversiktlig og intuitivt og innholder dessuten gode hjelpefunksjoner. Via knappene og skjermen på selve enheten kan man enkelt sette alt tilbake til fabrikkinnstillingene dersom det skulle være nødvendig.

Funksjonalitetsbredden i produktet er imponerende og vi kan for eksempel nevne to innebygde antivirusmotorer og at SSL-VPN er integrert. Løsningen er ustyrt med harddisk og har integrert spam-løsning med klientløs mailkryptering. Det er OpenPGP, S/MIME og TLS-krypteringsstandarder som benyttes her.

All funksjonaliteten oppgraderes via en felles oppgraderingstjeneste, slik at man selv slipper å holde rede på de ulike oppgraderingsbehovene. Det er videre mulighet for å benytte seg av aktiv/aktiv eller aktiv/passiv failover.

220-modellen er ustyrt med i alt åtte 10/100 Mbps nettverksporter, men mangler helt Gigabit Ethernet-grensesnitt. Brannmurytelsen er oppgitt til å være på 320 Mbps, VPN-ytelsen på 170 Mbps og IPS-ytelsen skal kunne være på opptil 140 Mbps. Den skal i tillegg kunne håndtere opptil 300 000 e-poster per dag og kunne håndtere opptil 400 000 samtidige forbindelser.

Hele systemet er basert på Linux, har mekanismer for å hindre såkalt «phone home» kommunikasjon og kan kontrollere IM/P2P-trafikk.

God oversikt

Etter at boksen er konfigurert, kunne vi legge til og aktivere tjenestene vi ønsket. Vel og merke hvis man har en gyldig lisensfil å vise til.

Det er til enhver tid enkelt å se hvilken funksjonalitet som er aktiv, hvor mye ressurser som benyttes av løsningen og en rekke andre statusdetaljer i webgrensesnittet. Den medfølgende trykte dokumentasjonen kommer i form av tre hefter. Dette er et kom-i-gang hefte, driftsinstruksjoner og en tyngre administrasjonsguide hvor de fleste detaljene er godt beskrevet.

Hvis uhellet først er ute, kan det komme godt med at man på forhånd kan utføre en automatisk konfigurasjonsbackup via e-post. Med denne skal det være mulig å få systemet opp å kjøre fra bunnen av på rundt 20 minutter. Prisen for Astaro Security Gateway 220 ligger på rundt 22 000 kroner eks mva får vi opplyst om av den norske distributøren Infinigate.


Det web-baserte administrasjonsgrensesnittet oppleves som oversiktlig og gjennomtenkt.

Etter vår mening er dette en løsning som er best egnet for de som ønsker en alt-i-ett løsning hvor de ulike tjenestene er godt integrert.

Selskapet lanserte ellers nylig versjon 1.9 av Astaro Command Center (ACC) for sentral administrasjon av opptil 250 Gateway-løsninger. Denne programvaren er gratis og skal nå by på høyere ytelse og bedre skalerbarhet for større miljøer. Systemarkitekturen er laget på samme lest som Astaro Security Gateway.

Et sentralt dashboard kan vise for eksempel nettverkslaster, maskinvarekomponenter og kjørende prosesser fra alle gateway-enhetene som er tilknyttet. Versjon 1.9 er også utstyrt med trendindikatorer og Yahoo-kart som viser den geografiske lokasjonen til de administrerte gatewayene.

I tillegg til sikkerhetsgatewayene leverer selskapet også atskilte løsninger. Dette er Web Gateway – en alt-i-ett løsning for sikring av web-trafikk, og ifølge Thomas Thölke i Astaro vil det også komme en dedikert mail-løsning. Les mer på www.astaro.com .

Les om: