Panda Gatedefender Integra Top 100 Review

El primer movimiento de Panda al mercado de dispositivos de seguridad llegó en 2004 con su Ganedefender 7000, que se centró exclusivamente en las medidas antivirus. El Gatedefender 8200, que apareció en 2005, agregó una serie de características de seguridad adicionales, pero nunca podría llamarse un dispositivo UTM (gestión de amenazas unificadas), ya que solo funcionaba como una puerta de enlace transparente. Las últimas máquinas Integra también funcionan como enrutadores, lo que les permite entregar características de firewall y VPN. Pero aquí, el título de UTM está bien ganado, ya que ofrecen un conjunto completo de medidas de protección que naturalmente incluye antivirus, pero también agrega filtrado anti-spam, anti-spyware y contenido web a la mezcla. En la revisión está el Integra 100, que está dirigido a hasta 100 usuarios.

La integra se puede implementar como una puerta de enlace transparente, pero solo se pueden usar dos puertos Ethernet. Si desea DMZ en los otros dos puertos y usa VPN, debe configurar el modo de enrutamiento configurando los puertos LAN y WAN por separado, y creando una regla de firewall SNAT (Secure Nat) para enrutar el tráfico. La página de inicio de la interfaz web es un asunto ordenado que proporciona una pantalla de estado integral que muestra las últimas actualizaciones, conexiones de red y módulos activados. Se proporcionan muchos detalles sobre el rendimiento, incluido el tráfico entrante y saliente para cada interfaz, junto con listas de archivos escaneados y virus, spam y spyware capturados para cada protocolo. Las firmas de virus se descargan automáticamente, y también puede ejecutar actualizaciones a pedido.

El firewall predeterminado es bloquear todo el tráfico hasta que la regla predeterminada de NEGTY está desactivada, y puede personalizar su comportamiento con sus propias reglas. La función IPS utiliza la detección basada en la firma y viene con un conjunto de reglas predefinidas. La página anti-malware también proporciona una selección de características. El escaneo de virus se puede aplicar a una variedad de protocolos, y si se detecta un virus, el aparato intentará desinfectarlo o eliminarlo. Los correos electrónicos infectados pueden eliminar el archivo adjunto ofensivo, y se eliminarán los mensajes entrantes que se generan por actividad viral. Todos los protocolos seleccionados para el escaneo de virus también se verificarán en busca de spyware, mientras que los mensajes de phishing se pueden redirigir, eliminar o tener un mensaje de advertencia insertado en ellos. Nuestras pruebas incluyeron descargar archivos infectados, y el dispositivo bloqueó la transferencia, impulsándonos una página de advertencia. Los correos electrónicos infectados también se manejaron hábilmente, con el archivo adjunto despojado y el cuerpo del mensaje se adhirió con una advertencia.

El filtrado de URL web es particularmente impresionante. Esto es manejado por Internet Security Systems (ISS), que proporciona una base de datos de categoría con más de 20 millones de URL. La base de datos se almacena localmente en el dispositivo y se actualiza automáticamente con, en promedio, más de 100,000 nuevas páginas web al día. La principal ventaja de usar una base de datos local en lugar de un servicio alojado, como el ofrecido por Blue Coat, es que la fase de verificación de URL es más rápida. Sin embargo, con una tubería de Internet decente, nunca hemos encontrado diferencias significativas entre los dos métodos. Hay muchas opciones para jugar, ya que ISS proporciona 19 categorías principales para elegir, y cada una tiene múltiples subcategorías, lo que le permite ajustar el acceso web. En total, tiene 58 categorías para usar, y puede agregar sus propias listas en blanco y negro. Durante las pruebas, encontramos que ISS entregó los bienes, y el aparato nos permitió enviar una página web de advertencia personalizable a los usuarios que intentaron acceder a sitios prohibidos. El dispositivo mantiene un registro de eventos detallado de cualquier transgresión, que se puede filtrar y exportar a un archivo de texto para obtener más información sobre los informes.