AT-AR4050S-5G, un dispozitiv testat
Share
AT-AR4050S-5G de la Allied Telesis vizează IMM-urile și birourile la distanță care caută o soluție unică care combină securitatea perimetrului rețelei cu redundanța WAN totală. Acest dispozitiv de firewall pentru desktop are sloturi SIM 5G duale și oferă servicii de failover WAN pentru companiile care nu pot tolera nicio perioadă de întrerupere a internetului.
Puteți adăuga două SIM-uri 5G, care sunt configurate automat ca conexiuni de rețea mobilă primară și de rezervă, iar aparatul acceptă carduri de la diferiți operatori. De asemenea, puteți utiliza unul dintre porturile WAN cu fir ale aparatului ca legătură de internet principală și puteți face backup cu o conexiune 5G.
Dispozitivul își echipează porturile WAN duale gigabit cu un comutator de rețea gigabit cu opt porturi pentru sistemele LAN. Are multă putere la atingere, cu procesorul său quad-core de 1,5 GHz care pretinde un flux maxim de firewall brut de 1,9 Gbits/sec, scăzând la 750 Mbits/sec cu serviciul de prevenire a intruziunilor (IPS) activat.
Licența de bază a dispozitivului permite un firewall SPI cu inspecție profundă a pachetelor și include IPS, filtrare web, controale încorporate pentru aplicații, gestionarea lățimii de bandă și suport pentru VPN-urile IPsec și SSL. Este inclusă administrarea centrală gratuită a cinci serie de puncte de acces wireless Allied Telesis TQ, cu o licență de funcții extinzând aceasta la 25.
Sunt disponibile două licențe de securitate opționale, dar puteți alege doar una, deoarece nu pot fi rulate împreună. O opțiune avansată de firewall activează controale mai extinse pentru aplicații și web, în timp ce versiunea avansată de protecție împotriva amenințărilor adaugă servicii IPS și reputație IP mai dure, fiecare costând 521 GBP pe an.
Aparatul are două porturi WAN gigabit și un comutator de rețea gigabit cu opt porturi
Sistemul Allied Telesis a venit cu un SIM Vodafone 5G și am folosit-o ca conexiune de rezervă cu primul port WAN gigabit care furnizează conexiunea principală. Implementarea este simplă: interfața de browser a aparatului oferă un asistent de pornire rapidă care rulează prin alegerea conexiunii WAN primare și alocarea unui server DHCP subrețelei LAN implicite.
În implementările duble SIM 5G, setați un interval de failover în secunde pentru SIM-ul principal și, dacă nu reușește, dispozitivul trece automat la SIM-ul de rezervă. Pentru a testa redundanța WAN cu fir, am scos cablul de rețea, dar am constatat că SIM-ul de rezervă va interveni numai după repornirea aparatului, deși am reținut că după reconectarea cablului de rețea a revenit la acesta fără nicio intervenție.
Tabloul de bord bazat pe widget al consolei web arată un grafic al aparatului împreună cu tabele și grafice pentru activitatea de trafic, utilizarea hardware-ului dispozitivului, activitatea serviciilor de securitate și aplicațiile de top. O reclamație minoră este că graficul arată doar porturile LAN active și nu evidențiază care porturi Ethernet WAN și sloturi SIM sunt active.
Aparatul folosește entități pentru a defini o hartă logică a rețelei, care poate fi zone, rețele și clienți. Zonele de nivel superior descriu limite precum WAN, LAN și DMZ, fiecare conținând rețele de subrețele IP și adrese, în timp ce clienții sunt sisteme individuale.
Acestea intră în joc atunci când creați reguli de firewall, deoarece cuprind o entitate sursă și destinație și o acțiune care blochează sau permite traficul între ele. De asemenea, puteți adăuga reguli pentru a gestiona utilizarea lățimii de bandă pentru anumite aplicații și le puteți atribui entităților.
Licența avansată de protecție împotriva amenințărilor permite liste de reputație IP și IPS mai puternice datorită setului de reguli ET-Pro de la ProofPoint. Consola web are opțiuni pentru anti-malware și antivirus, dar am fost informați că aceste servicii gestionate de Kaspersky nu mai sunt disponibile.
Biblioteca de aplicații încorporată conține aproximativ 200 de semnături, iar licența de firewall avansată activează biblioteca de vizibilitate a aplicației Procera, ceea ce crește numărul de semnături la aproape 2.000. La fel și cu filtrarea URL-urilor, deoarece lista integrală OpenText poate fi actualizată la serviciul Digital Arts care oferă aproximativ 100 de categorii web.
AT-AR4050S-5G integrează perfect securitatea perimetrului de rețea avansată cu conexiuni mobile 5G redundante. Failover-ul pentru conexiunile WAN cu fir nu este perfect și unele funcții de securitate nu mai sunt disponibile, dar acest aparat va atrage companiile și birourile îndepărtate din zonele rurale cu servicii de bandă largă limitate și este oferit la un preț foarte competitiv.
