IronPort wil op termijn de mail security en web security technologieën verenigen in een appliance. Voorlopig blijven het twee aparte producten, die nu al bepaalde gemeenschappelijke kenmerken hebben. De S650 is het topmodel van de web security appliances van IronPort. Deze appliance is bedoeld om ettelijke tienduizenden webgebruikers te beveiligen.

Er zijn twee netwerkaansluiting voor L4-switchgebruik als single of dual tap, nog eens twee om als inline proxy te gebruiken en ook nog eens tot twee beheerinterfaces.

De appliance kan zich gedragen als een laag 4-switch of een WCCP-router. Indien u dat toepast, zit de appliance verplicht in het internetpad. U kunt hem natuurlijk ook als proxyserver in de clientwebbrowsers opgeven, maar als de gebruiker de juiste rechten heeft kan hij dat natuurlijk uitschakelen.

Wizard

De appliance vertrekt met een gemakkelijk te volgen vijfstappenwizard die enkel de hoogstnodige vragen stelt en dan standaardreglementen invoegt en toepast. Op deze manier bent u in een mum van tijd beveiligd. Later kunt u nog de details van die instellingen en reglementen opvragen en desgewenst aanpassen aan uw wensen.

De webinterface voor het beheer is eenvoudig. Grote tabbladen openen een menukolom met details. Er zijn vijf tabbladen: Monitor, Web Security Manager, Security Services, Network en System Administration.

U kunt reglementen en inhoudsfilters definiëren voor het surfen. Die inhoudsfilters kunt u trouwens opgeven binnen een webreglement, want daarin legt u vast wat er onder welke voorwaarden moet gebeuren met websites in verband met antiparasiet, antivirus (nog niet aanwezig in de door ons geteste appliance maar wel voorzien), inhoudsbeheer en virusuitbraakfilters.

De antivirusmotor is die van Sophos, maar u kunt ook kiezen voor McAfee. De ingebouwde URL-filter is die van SurfControl, al zegt IronPort dat nergens en toont het ook niet op de webbeheerpagina's. De antiparasietmodule is afkomstig van WebRoot.

Het tabblad 'Security Services' toont een overzicht van alle beveiligingsdiensten waarop u al dan niet geabonneerd bent. De diensten zijn: Web Proxy, L4 Traffic Monitor, IronPort URL Filters, Web Reputation Filters, Anti-Malware, End-User Notification en SenderBase.

Reputatie

De echte kwaadaardige sites veranderen nogal eens van naam en domein en worden om die reden veelal aangesproken via speciale verwijssites die zelf niks verdachts doen of aan boord hebben (behalve die link dan). Daarom werkt IronPort met een zogenaamde reputatiescore. Die komt tot stand via een wereldwijd informatievergaringssysteem dat SenderBase heet.

Op basis van zo'n 45 parameters voor websites en weblinks krijgt iedere website in de lijst een reputatiescore toegewezen. Die score wordt meermaals dagelijks volautomatisch bijgewerkt.

Praktijk

De werksnelheid van de IronPort S650 is erg goed: we stelden eigenlijk geen verschil in snelheid vast tussen het surfen met en zonder de appliance ertussen.

De bewaking is prima, al konden we niet echt een malwaresite vinden om uit te proberen. Elke site die we konden verzinnen of ergens op internet vinden bleek al in de zwarte lijst van IronPort te zitten en werd dus al onmiddellijk geblokkeerd.

Een download van de nochtans met spam vergeven FreeMP3Player werd niet geblokkeerd. Ook bepaalde Viagra-verkopende sites van spammails konden we probleemloos aanklikken en openen.

De totaal onschuldige blog www.jaggle.nl werd dan wel weer geblokkeerd als porno (wat dus niet waar is): een valse positieve.

Conclusie

De S650 web security appliance van IronPort werkt snel en blokkeert goed, maar is verhoudingsgewijs duur in vergelijking met sommige concurrenten, zoals McAfee.

Productinformatie

Product: IronPort S650 web security appliance

Producent: IronPort Systems (onderdeel van Cisco), www.ironport.com

Prijs (ex. btw, voor 250 gebruikers): 12.500 euro

Specificaties: Intel 5140, 2x Dual Core Intel Xeon, 5100 series, 4 MB Cache, 2,33 MHz kloksnelheid, 4 GB geheugen, 876 GB harde schijf, 6 netwerkkaarten, 19” form factor van 2 eenheden hoog.

Bron: Techworld