Productos | Artículos | 15 JUN 2009

Check Point UTM-1 136

El "todo en uno" en seguridad
Alfonso Casas.
Cuando una pequeña empresa necesita blindar su infraestructura de red, debe pensar en soluciones UTM. Check Point, muy especializada en entornos corporativos, potencia ahora este entorno, con modelos como el analizado, un “appliance” de gran rendimiento que cubre la seguridad perimetral, con velocidades de rendimiento de 400 Mbps.
Fiel a su filosofía de solución UTM, el analizado (modelo 136), ofrece de serie 6 módulos integrados, con firewall, inspección de paquetes, antivirus End Point, antispyware, prevención de intrusión, filtrado Web, seguridad Web y de mensajería, así como establecimiento de VPN con IPSec y SSL. El 132 es más básico con VPN y control de tráfico. La arquitectura unificada de ambos brinda una gestión centralizada. Al trabajar con diferentes capas de seguridad, puede examinar todos los paquetes de tráfico (no sólo cabeceras), lo que se traduce en un control más exhaustivo.
Disponibles tanto en formato sobremesa como rack de 1U, cuentan con un puerto Ethernet y otros 4 Gigabit. Dos USB adicionales permiten configuralo, así como el de consola de administración. Internamente, el procesador Intel a 600 MHz y la memoria dedicada aceleran la ejecución del software, acompañados del disco duro de 80 GB, en el que se almacenan aspectos relacionados con la consola de gestión y parámetros de configuración. En modelos de gama alta, como el UTM-1 3070, se han implementando procesadores multi core, lo que acelera la ejecución de servicios de manera simultánea.
A pesar de ser el modelo de entrada de los UTM-1, aprovecha las soluciones “software Blade” de la compañía, de modo que pueden incorporarse cuantos módulos sean necesarios, como de VoIP. Sus limitaciones vienen dadas por las 300.000 sesiones concurrentes soportadas, o 75 usuarios, sin límite de licencias. El UTM cuenta con el software NGS SmartManager R65 o R70 para su gestión. Las posibilidades del acceso Web son muy limitadas. Con SmartManager, el administrador dispone de una visión global de las herramientas para obtener informes de uso de servicios Web, estadísticas de tráfico y aspectos de la red. Bajo SmartConsole, quedan englobadas todas las herramientas para gestionar y monitorizar el UTM, con avanzados informes de actividades del firewall (Eventia Reporter), recogida de registros de diferentes puntos de la red (Eventia Analyzer), monitorización de equipos con rendimiento y nivel de trafico, así como estado de las VPN desplegadas (SmartView Monitor). Smart Update se encarga de la gestión de licencias, y SmartDashBoard, es el más utilizado por permitir el despliegue de políticas de seguridad.
Frente a soluciones como ZyWALL de ZyXEL, o SonicWall Pro, el UTM-1 130 permite incorporar nuevas funcionalidades a medida que la empresa las necesite, lo que abarata la solución final. Sin embargo, la velocidad en la gestión de paquetes limita las posibilidades de expansión en este modelo. La utilización de procesadores multi core o aceleración hardware podría paliarlo, ofreciendo mayores balanceos de carga, aunque implique un mayor precio. No obstante, es una solución muy versátil en lo que a seguridad se refiere.


Lo mejor: Gestión de tráfico
Consola de administración

Lo peor: Refrigeración interna
Velocidades soportadas


Check Point UTM-1 136
--------------------------------
Fabricante: Check Point
Web: www.checkpoint.com
PVP: 3.500 $
Calificación: ****

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios