Unified Threat Management = Anti-Virus, Anti-Spyware e Anti-Intrusioni
Il SonicWALL TZ 190 è più che un semplice Router Gateway con funzionalità Firewall. Fornisce anche Unified Threat Management (UTM), una combinazione di Anti-Virus, Anti-Spyware e Servizi di Prevenzione Intrusioni. Il TZ 190 include anche un Filtro dei Contenuti, che permette ad un amministratore di bloccare gli accessi a siti web indesiderati. Tutti questi servizi UTM sono ad abbonamento ma, dopo aver registrato il dispositivo, potrete provarli gratuitamente 30 giorni.
Al primo accesso, compare la pagina Security Dashboard, che riassume le prestazioni generali relative alla sicurezza del SonicWALL, in particolare su virus, intrusioni, spyware e attacchi bloccati dagli altri dispositivi SonicWALL di tutto il mondo, nelle ultime 2 settimane (Figura 11). La società afferma che quei valori sono basati su una rete di prodotti costituiti da un milione di macchine. La pagina permette anche di controllare le prestazioni del vostro specifico TZ 190 e offre l'opzione di scaricare il rapporto in formato PDF per ulteriori analisi.
Figura 11: Rapporto di Sicurezza Globale per tutti i dispositivi SonicWALL (Cliccate sull'immagine per ingrandirla)
La funzionalità Anti-Virus permette due livelli di protezione in esecuzione sia sul Gateway che sui client. Il TZ 190 si aggiorna automaticamente ogni ora collegandosi alla rete SonicWALL, e verificando di possedere le ultime definizioni dei virus, così come gli ultimi aggiornamenti dei motori di riconoscimento Virus e Spyware. SonicWALL ha squadre di tecnici negli Stati Uniti, Israele e Russia, che aggiornano continuamente i propri database delle sicurezze per assicurare definizioni di virus più accurate e aggiornate possibili.
A livello Gateway centralizzato, il nostro TZ 190 ha riconosciuto circa 3.000 definizioni Anti-Virus diverse, aggiornano la lista ogni giorno. Inoltre, SonicWALL fornisce un'opzione per filtrare le email che circolano sulla rete secondo i tipi di allegati, riconosciuti in base alle estensioni (per esempio i file .exe) e la creazione e la gestione di una Black List personale, contenente i domini di posta consentiti e non. Nel caso in cui gli utenti della rete ricevano una mail con allegati proibiti, riceverebbero in sostituzione alla mail incriminata, un messaggio simile a: "L'allegato della vostra E-mail è stato bloccato dal filtro Anti-Virus di SonicWALL. Contattate il vostro amministratore di rete per ulteriori informazioni.". Il messaggio può essere personalizzato a piacere.
A livello Client, il TZ 190 può essere configurato per forzare tutti i PC della LAN ad aver installato il software Anti-Virus SonicWALL, in caso contrario non viene consentito l'accesso ad Internet e viene visualizzato (Figura 12) un collegamento tramite il quale scaricare il client AV.
Figura 12: Messaggio di notifica della mancanzadi software Anti-Virus (Cliccate sull'immagine per ingrandirla)
Il client Anti-Virus di SonicWALL è una versione del software Anti-Virus McAfee, ridotta ai minimi termini ma pur sempre in grado di garantire protezione contro Virus e Spyware. Non abbiamo avuto alcun problema a scaricare ed installare il software McAfee dal link mostrato nella Figura 12. Se si sceglie questa opzione, la comunicazione interna è necessaria per assicurare che gli utenti finali cancellino o disattivino qualsiasi altro client Anti-Virus presente nel PC, altrimenti potrebbero avere problemi prestazionali.
Figura 13: In collaborazione con McAfee
Anti-Spyware e Prevenzione delle Intrusioni sono due punti chiave della funzionalità UTM di SonicWALL. Il nostro TZ 190 riconosce oltre 464 definizioni Anti-Spyware e un'altrettanto completa lista di possibili tentativi di intrusioni; per esempio, può riconoscere e bloccare 49 tipi diversi di attacchi DoS.
Col Filtro dei Contenuti si può già contare su un database di SonicWALL contenente URL, indirizzi IP e domini che potrebbero avere contenuti inappropriati o non produttivi. Se state gestendo una rete per un'organizzazione come una scuola o una biblioteca, o volete bloccare gli accessi a diversi siti in una zona pubblica, la caratteristica basata su abbonamento è la soluzione più veloce, in quanto mostra, a chiunque provi a navigare su un sito bloccato, un messaggio semplice, chiaro ed efficace: "Questo sito è bloccato dal Servizio di Filtraggio dei Contenuti di SonicWALL".