Innominate Mguard Bladepack Review
Cuando un aparato de seguridad no es suficiente, el único Mguard Bladepack de Innominate podría ser la respuesta. Como su nombre indica, toma el concepto de servidores de cuchilla y lo aplica a las aplicaciones de firewall, antivirus y VPN. En la base del Mguard Bladepack se encuentra un chasis 3U Bladebase con espacio para 15 cuchillas.
Las dos primeras ranuras están ocupadas por suministros de enchufes calientes, el tercer hogar de una cuchilla del controlador que proporciona información de estado sobre las otras cuchillas. Las 12 espacios restantes se pueden poblar con las cuchillas Mguard de innominato, con dos versiones en oferta: la empresa y la empresa XL. La diferencia crucial es que este último admite 250 túneles VPN en lugar de diez.
La calidad de construcción es razonablemente buena, ya que todo el chasis y los módulos de la cuchilla se construyen a partir de aluminio liviano. Los módulos de cuchilla simplemente proporcionan una carcasa e interfaz con el plano posterior del chasis para las tarjetas Mguard PCI de innominato. Cada tarjeta tiene un núcleo de Linux incrustado, que ejecuta un firewall Nat/SPI y el motor de escaneo del virus Kaspersky Labs. El Bladepack se ajusta a una amplia gama de escenarios, ya que cada cuchilla podría usarse para proporcionar protección personal a un sistema crítico. Las cuchillas también se pueden colocar frente a los segmentos de red, por lo que se pueden aplicar diferentes políticas de seguridad a nivel de sistema o departamental. La instalación comienza con una conexión de navegador a la cuchilla de control. La interfaz de administración luego proporciona un resumen visual sobre las versiones de firmware de la cuchilla y la potencia más.
Las cuchillas predeterminadas en un modo sigiloso donde actúan como una puerta de enlace transparente, por lo que simplemente puede conectar una cuchilla entre un segmento de red o un sistema individual sin necesidad de configuración del cliente. Sin embargo, el modo de enrutamiento se puede usar si desea que los servicios DHCP completos manejen la cuchilla. Se proporcionan puertos rápidos de Ethernet LAN y WAN, y el acceso a la administración web solo se permite de forma predeterminada desde el lado LAN. La interfaz ofrece un fácil acceso a cada función y su primer trabajo será descargar la base de datos de Signature Virus. Las cuchillas son verdaderamente independientes, ya que administran sus propias actualizaciones a un horario predefinido y almacenan la base de datos en su propia memoria integrada.
El escaneo de virus admite HTTP, POP3 y SMTP, y esto tiene licencia por cuchilla en lugar de por nodo. Las capacidades de detección de virus son ejemplares, aunque las opciones para tratar con infecciones son básicas. Para el tráfico HTTP, cualquier infección se bloquea automáticamente y la cuchilla envía una página web de notificación al delincuente y lo registra internamente. Los mensajes entrantes y salientes infectados también se bloquean e inician sesión con detalles completos de la dirección de correo. Si está utilizando Outlook, es posible que deba modificar la configuración del grupo Enviar/Recibir para descargar solo encabezados; de lo contrario, los mensajes de entrada infectados permanecerán en el servidor de correo de forma permanente.
Cada cuchilla admite túneles IPSEC VPN de sitio a sitio y clientes VPN, aunque usar el cliente VPN de Windows no es fácil. Las características de firewall se extienden a la creación de reglas personalizadas para el tráfico entrante y saliente y colocándolas en una lista de prioridades. También es posible definir las reglas de firewall dentro de un túnel VPN: una característica inusual.
El Mguard Bladepack es sin duda un nuevo producto de seguridad, y la especificación revisada, que incluye cuatro cuchillas Enterprise XL, muestra su buena relación calidad -precio. Su capacidad para combinar múltiples electrodomésticos en un chasis de un solo rack lo hace adecuado para muchos entornos.
