TECHWORLD analiza 10 UTM de menos de 1000€
Transcripción
TECHWORLD analiza 10 UTM de menos de 1000€
Distribuidor oficial Este artículo está publicado por IDG, la mayor editorial en el sector de IT/Tecnología, medio ambiente y negocios. Separata de TechWorld nº 7-2010 PARA M O C LD R O W H TEC e d UTM 0 1 s o m € a z i 0 l 0 0 Ana 1 e d s o n e m Hoy en día puedes tener un cortafuegos muy avanzado por debajo de 1000 €. Pero, ¿qué prestaciones ofrecen?, ¿es sencilla su instalación? L os cortafuegos baratos no solían tener capacidad para frenar los intentos de intrusión avanzados, ni virus, ni spam, ni tráfico de contenido inapropiado. Pero desde hace unos años, los precios de los cortafuegos co n p rote cc i ó n U TM h a n b a j a d o considerablemente. UTM son las siglas de Unified Threat Management y es un concepto vagamente definido. En sentido amplio se trata de centralizar las protecciones contra todo tipo de amenazas en un mismo lugar. Escenario Una empresa pequeña con 12 empleados necesita un cortafuegos nuevo. La empresa tiene a una persona responsable de la estructura IT, que está compuesta por cuatro servidores y los ordenadores de los empleados. Para www.cyberoam.com/es. - [email protected] minimizar el trabajo de proteger cada ordenador, optan por la protección UTM. Necesitarán además dos túneles VPN. El presupuesto de ese año para cortafuegos es de alrededor de 1000 €. Todos los cortafuegos de este test tienen protección contra intrusos, comúnmente denominada IPS o IDP. Si un sencillo cortafuegos SPI con filtrado de paquetes únicamente vigila el nivel de tráfico de paquetes, el IPS/IDP vigila también a nivel de aplicación. Es capaz de detectar desviaciones en el tráfico, cosa que un cortafuegos más sencillo no puede, e impedir así ataques e intentos de intrusión que vengan camuflados en tráfico aparentemente normal. En la mayoría de los casos, IPS/IDP están basados en firmas, pero también pueden trabajar de otra manera. en asignar direcciones a las distintas interfaces (WAN, test- FTP elegimos Freeftpd, y como cliente Filezilla. Nuestros LAN y admin-LAN). Además evaluamos la activación de la datos de prueba eran un gran árbol de directorios de más protección contra intrusos y protección antivirus, y cómo se de 200 MB, con una serie de subdirectorios y un total de crean normas de cortafuegos o de apertura de puertos 300 archivos grandes y pequeños, de los cuales algunos (portforwarding) para tráfico http, en un supuesto servidor eran archivos zip. web de un DMZ. averiguar cómo se activaban la protección contra intrusos y la protección antivirus, y eso sin mirar las instrucciones. Un detalle agradable digno de mención es que Cyberoam trae de serie muchos ajustes estándares muy útiles, como un conjunto de funciones adaptadas para IPSec/VPN. Cyberoam CR35ia es el mejor del test gracias a la combinación de buenas prestaciones con una administración directa e intuitiva. Es una elección algo más cara pero muy acertada. TECH W Conclusiones de TechWorld Cisco Systems Modelo Small Business Pro SA520 Clavister Cyberoam D-Link Draytek Gateprotect Netgear SG 15 CR35ia DFL-260 NetDefend Vigor Pro 5300 GPA 250 ProSecure UTM25 Sonicwall Watchguard Zyxel TZ210 XTM 22 Zywall USG-100 Caudal de Datos Varias sesiones sin UTM MB/seg 131,73 68,84 119,22 66,69 44,93 129,34 85,36 94,85 58,47 71,13 Varias sesiones con UTM MB/seg 32,02 28,64 37,44 27,36 7,79 8,52 13,72 15,19 37,44 22,7 Velocidad máxima sin UTM MB/seg 234,51 58,47 194 52,69 45,89 237,12 90,81 105,39 46,9 65,66 Velocidad máxima con UTM MB/seg 93,37 34,2 103,2 31,12 19,74 0 15,01 14,74 59,42 22,98 12,4 6 24,8 9,6 6,8 30,3 12,9 7,3 10,5 11,2 Consumo de energía W (vatios) ¡Ojo! Los resultados de las mediciones para Cisco SA520 no se deben comparar directamente con los demás, ya que carece de escaneo de virus. Draytek Gateprotect Netgear Sonicwall Watchguard Zyxel AD O TECH W LD REC E N DA D O D-Link OR OM Cyberoam LD REC E N DA D O Clavister OR OM Modelo Cisco Systems El ganador del test, Cyberoam CR35ia, es caro, tanto por su precio de adquisición como por el coste anual, pero a cambio te da mucho y es sorprendentemente fácil de usar. Lo mismo se puede decir de Watchguard XTM 22, que está cerca de quitarle el primer puesto a Cyberoam. Por su parte, Zyxel Zywall USG-100 destaca por ser muy fácil de usar y de ofrecer buenas prestaciones, y aún así tiene unos costes bajos tanto de adquisición como de actualizaciones. Pero la elección más económica es el más lento, pero increíblemente barato, Draytek Vigor Pro 5100. LD MEJ RESUL T Fabricante OR cuánta protección en tiempo real quieres pagar. La protección contra intrusos es necesaria y merece la pena lo que se paga. La conveniencia o no de un escaneo de virus es más dudosa si cuentas con un presupuesto bajo. Vas a necesitar algún tipo de protección antivirus en los clientes de todas maneras, sobre todo si tienes ordenadores portátiles que en ocasiones salen fuera de la protección del cortafuegos. La ventaja de tener protección también en el cortafuegos es que automáticamente se mantiene al día y que elimina problemas antes de que entren en la red. OR Puntuación L os niveles de precio de nuestra parrilla de salida son sin duda atractivos. Draytek, con un precio de adquisición por debajo de 300 Euros, ofrece sin duda la protección más barata y aún así aprueba en prestaciones. Cuatro participantes, Clavister, D-link, Netgerar y Zyxel, rondan los 500 Euros, y de entre ellos destaca especialmente el Zyxel, gracias a unas muy buenas prestaciones, administración sencilla y un coste anual bajo. El coste anual afecta bastante a las conclusiones de Techworld, y debes pararte y pensar por TECH W Fabricante TECH W Mediciones Mantenimiento TECHW La interfaz es clara e intuitiva, lo que hace que la administración resulte muy fácil. Tardamos menos de cinco minutos en Fabricante: Cyberoam Contacto: www.cyberoam.com Modelo: CR35ia Precio aproximado: 855 € Garantía: 12 meses Conexiones: 1 WAN, LAN, DMZ, 1 libre asignación, 1 USB 1 puerto consola para clavija RJ-45 UTM – Modelo de coste: Licencias anuales e independientes para IPS, protección antivirus, protección antispam y filtros web y de aplicación. UTM - Precios: Paquete de protección completo más soporte 354 €/año. Los diferentes módulos también se pueden adquirir por separado. UTM - Proveedor de la protección antivirus: Kaspersky. VPN – Tráfico soportado: 80 MB/seg VPN - Coste por clientes: Sin coste VPN - Número de túneles simultáneos: 50 O archivos zip. El método de trabajo que seguimos consistió pasar tráfico FTP a través de los cortafuegos. Como servidor C yberoam CR 35ia es, junto con Watchguard, el más caro de nuestra parrilla de salida, tanto en precio de adquisición como en coste anual. Pero ofrece muchas prestaciones a cambio. Obtuvimos un caudal de datos de más de 100 MB/segundo con la protección UTM activada – algo extraordinario en esta categoría de precio. L D MEJ AD escaneo antivirus de muchos archivos y descompresión de interfaces. La medición de prestaciones consistió en hacer O Esto implicaba abrir y cerrar un montón de sesiones TCP, prestaciones con y sin funciones UTM, y en evaluar las Cyberoam - CR35ia OR AD El test se centra principalmente en la medición de Datos R ES UL T Así realizamos el test Cyberoam CR35ia tiene un puerto WAN, un puerto LAN, un puerto DMZ, un puerto al que puedes asignar la función que elijas, un puerto consola para clavija RJ-45 y un puerto USB. RE S UL T Ventajas de la detección en tiempo real Aunque el escaneo en tiempo real no implica poder eliminar la protección antivirus en los ordenadores de los clientes, creemos que tiene sus ventajas. La conexión a Internet de muchas compañías no es tan rápida como para que se perciba un descenso notable por la acción del escaneo antivirus del tráfico. Aunque exista una protección antivirus local en los clientes, uno se siente más seguro si no se dejan entrar códigos dañinos en la red. La mayoría de los cortafuegos del test también ofrecen distintas formas de “Nos hemos filtro antispam y de filtro de contenicentrado en las dos. El primero puede ser de gran ayuda, pero también puede resultar que, según engorroso si quieres tener un control nuestro punto absoluto del tipo de spam que de vista, son las recibes. Si el cortafuegos elimina el dos formas más spam sospechoso, pierdes toda esa interesantes de información. Con respecto al filtro de contenidos somos escépticos: tiene protección: una tendencia a “detener mosquitos y la protección dejar pasar elefantes”. En este test contra intrusos nos hemos centrado en las que, según y la protección nuestro punto de vista, son las dos formas más interesantes de protecantivirus”. ción: la protección contra intrusos y la protección antivirus. Hemos estudiado la sencillez de instalación de estas protecciones y cómo afectan a las prestaciones. OR en cada cliente, especialmente mientras existan ordenadores portátiles que se utilicen tanto dentro como fuera de la protección del cortafuegos. También hay que puntualizar que el Zyxel USG-100 puede controlar la protección antivirus de los clientes. L D MEJ OR Todos los cortafuegos del test menos el Cisco SA520, realizan escaneo en tiempo real para detectar virus en el tráfico. Cisco trabaja de otra manera, el cortafuegos controla el estado de la protección antivirus en los ordenadores de los clientes y sólo los clientes con protección antivirus actualizada pueden recibir tráfico. Esto significa que las prestaciones del Cisco SA520 no pueden ser del todo comparadas con las del resto, pero aún así los resultados indican que la manera de trabajar de Cisco tiene bastante sentido: el escaneo en tiempo real normalmente consume demasiadas prestaciones para lo que realmente ofrece en seguridad. Nosotros consideramos que un escaneo de virus del cortafuegos difícilmente puede sustituir una protección antivirus local OR Small Business Pro SA520 SG 15 CR35ia DFL-260 NetDefend Vigor Pro 5300 GPA 250 Pro Secure UTM25 TZ210 XTM 22 Zywall USG-100 Prestaciones 30 22 22 27 21 12 14 14 15 25 17 Funciones y extras 20 8 15 15 15 17 16 15 16 18 16 Arranque 30 22 10 24 16 24 20 25 20 22 24 Administración 20 15 8 14 8 14 12 15 12 12 14 Total 100 67 55 80 60 67 62 69 63 77 71 Ventajas Precio de compra y prestaciones Coste anual Prestaciones, fácil de usar Función de marcha atrás en la interfax, coste anual Precio de adquisición y anual, interfaz rápido Interfaz agradable Fácil de usar, interfaz rápido Varias guias de configuración Prestaciones, wi-fi Precio de adquisición, coste anual Desventajas Sin escaneo anti-virus Arranque complejo, cofigura- Adquisición cara, coste ción exigente anual alto Configuración exigente Prestaciones Coste anual poco claro, problema de prestaciones Prestaciones Prestaciones Interfaz lenta, coste anual alto Ninguna en particular