|
Punto de acceso con controles de seguridad
 |
| La suite opcional Gateway Security suma protección contra virus y spyware. |
|
Los dispositivos de seguridad para pequeñas empresas de SonicWALL Llevan en el mercado mucho tiempo y, se benefician, frente al resto, de unas actualizaciones regulares y de una gama de servicios adicionales. EL TZ 170 SP Wireless es un ejemplo perfecto para pymes que busquen un aparato de seguridad único.
Además de firewall SPI estándar y amplias funciones inalámbricas, ahora podés sumar una completa seguridad de contenidos, ya que la suite opcional Gateway Security de SonicWALL reúne antivirus de pasarela, antispyware, prevención de intrusiones y filtrado de contenidos, que incluye el servicio estándar, que ofrece 12 categorías de sitios Web. El servicio premium amplía el número a 56, pero aumenta excesivamente el gasto. Otro elemento adicional es la actualización del sistema operativo SonicOS Enhanced, que permite cambiar de entorno por fallo en la WAN.
Interfaz
Dispone de siete puertos, cinco LAN Fast Ethernet conmutados, uno WAN y otro opcional. EL primero de ellos está activado para PoE y permite que el dispositivo pueda funcionar desde un switch compatible. Con el sistema operativo estándar, el puerto opcional puede usarse para servicios DMZ básicos, pero, si sumás la actualización del sistema operativo, podés trabajar como un segundo puerto WAN para el cambio de entorno por fallo o para el balanceo de cargas. El sufijo SP indica que el dispositivo tiene también un módem integrado para el respaldo WAN.
Contempla la posibilidad de crear grupos lógicos de puertos físicos por zonas, para asignar directivas de seguridad. Así, es posible decidir el tipo de seguridad de cada una de ellas para que el dispositivo bloquee todo el tráfico de una zona no fiable, a menos que haya reglas que le permitan específicamente pasar a otras. Por su parte, el servicio de antivirus de pasarela puede explorar protocolos HTTP, FTP, IMAP, SMTP y POP3 a medida que cruzan el dispositivo, mientras que la función opcional de antivirus de red amplía su cobertura a todas las estaciones de trabajo de la LAN. La última usa el servicio albergado por AsaP de McAfee, que requiere la instalación, en cada sistema, de una versión reducida del software VirusScan de McAfee. El OS estándar sólo impone una única directiva de filtrado de contenidos, pero, con la actualización mejorada, es posible crear distintas directivas de filtrado y aplicarlas a usuarios y grupos locales, además de emplear una programación para activarlas en determinados días y horas. Las funciones inalámbricas son superiores al resto, ya que los Wireless Guest Services (servicios de invitado inalámbricos) protegen la conexión de la red WiFi con la WAN, con la autenticación del acceso para usuarios inalámbricos. WiFiSec es otra herramienta útil ya que impone conexiones codificadas VPN IPSec a La LAN para usuarios inalámbricos. Quizá sea un dispositivo compacto, pero el TZ 170 SP Wireless encierra, sin duda, mucha potencia en lo que se refiere a la seguridad.
|
