När vi testade Astaro för ett par år sedan var den ett halvfärdigt försök att plocka ihop öppen källkods-program i ett hårdvarupaket med webbgränssnitt. Det bestående intrycket från det testet var det buggiga webbgränssnittet.

Den Astaro Security Gateway (ASG) 425 vi testar den här gången är en helt annan produkt med mycket bra funktioner. Det finns inte bara en bredd i funktionerna, de har även har rätt djup och inställningsmöjligheterna är många. Inställningarna kan göras i det numera mycket kompetenta webbgränssnittet, via en central, kostnadsfri administrationskonsol eller via ett cli.

Virtuell kan ta över


Produkten finns i tre varianter: traditionell hårdvara, program att installera på egen hårdvara och virtuell server (appliance). Funktionerna för HA och lastbalansering ger då möjlighet till intressanta upplägg, som att låta brandväggsfunktionen falla tillbaka på en virtuell brandvägg vid problem eller den virtuella varianten ta över viss trafik för att avlasta vid trafiktoppar.

Vi har enbart testat den hårda varianten, det är ingen skillnad mellan dem när det gäller funktioner. ASG 425 bygger på en Intel multi-core-plattform (exakt vilken processor som används anges inte), fyra gigabyte arbetsminne och ett Linuxoperativsystem.

Astaro använder en hel del komponenter med öppen källkod, men kan lika gärna utveckla egna lösningar om det inte finns tillräckligt bra öppna ­alternativ.

Oanvändbart teckenfönster


ASG 425 har sex gigabit ethernet-portar för koppar och två för fiber. Dessutom finns en rj 45-port för konsol och tre usb-portar, varav en sitter på baksidan. Tyvärr kan maskinen inte använda dubbla kraftaggregat.

För dem som vill jobba direkt i maskinen finns en vga-utgång. Det finns även ett teckenfönster på framsidan, men det är nästan oanvändbart eftersom det ­endast visar programversion och ger möjlighet att starta om maskinen eller nollställa konfigurationen. Information om ip-adressen på konfigurations­porten hade till exempel inte varit dumt att ha i teckenfönstret.

Bra webbgränssnitt


Vi använde webbgränssnittet under vårt test. Det är ett mycket bra gränssnitt, som till och med har stöd för drag och släpp. Upplägget i administrationen är objektorienterat, med bra logik och hög abstraktionsnivå.

"Webbgränssnittet är
mycket bra, med stöd för
dra och släpp."

Objekten kan vara nätverk, protokoll, tjänster och tidsbundna händelser och kan kopplas till användare, portar, maskiner med mera. Objekten definieras under menyn Definitions på ett mycket enkelt sätt. Objekt kan även skapas med automatik om man använder en guide, och det finns flera fördefinierade sådana.

Under Network Security och Packet Filter hittar vi de klassiska brandväggsinställningarna med regelverk och så vidare. Administrationen följer en enkel logik, men kan bli nog så avancerad och djup om vi vill. Under Web Security finns en http-proxy med antivirus/anti-elak kod, url-filtrering och liknande funktioner. Liknande inställningar finns under andra menyer som Mail Security, VoIP Security och IM/P2P.

ASG 425 erbjuder förstås även vpn, både nätverk till nätverk och klientanslutning. Båda funktionerna ger bra möjlig­heter till säkra anslutningar på de flesta sätt. Speciellt bra är funktionsrikedomen för klientanslutningar, där det till exempel finns en specialfunktion för ­Ciscos vpn-klienter.


Astaro Security Gateway 425 har ett mycket bra webbgränssnitt, men den som vill kan använda ett cli. Dessutom finns en kostnadsfri administrationskonsol som kan hantera flera ­enheter tillsammans. Här ser vi den inledande statusvyn.




Web Security är kanske den viktigaste funktionen, den som normalt kallas utm. Administrationen är till stora delar objektorienterad och objekten, som kan vara allt från portar till användare, går igen i hela gränssnittet.


TechWorlds slutsats


Astaro Security Gateway 425 är en mycket bra brandvägg med många funktioner och bra djup i konfigurationen. En fördel är att den även finns som program och som färdig virtuell maskin. Vi gillar det utmärkta webbgränssnittet, men även att det finns ett cli för dem som föredrar det. ­Administrationskonsolen är smidig om vi behöver hantera fler än en brandvägg i taget.

Foto: Andreas Eklund

Fakta

LeverantörAstaro AG
Pris, kr (ex moms): från 118 880, ­testat utförande 144 300
(Felaktig prisuppgift publicerades i den tryckta versionen av testet i TechWorld nr 2 2010, detta pris är korrekt)

Programversion: 7.500
Administrationsverktyg: webbgränssnitt, cli och central konsol
Processor(er): 1 Intel Multi-Core
Minne: 2 GB
Administrationsportar: 1 rj 45 com-port
Seriellport (rs-232)/teckenfönster: nej/ja
Redundanta enheter (HA)/kraftaggregat: ja/nej
Lastbalansering: ja
Antal rj 45/sfp: 6/2
Protokoll: nätverk: ip, länk: ethernet, transport: tcp/udp, applikation: 50+
Ids/ips/utm: ja/ja/ja
GW antivirus/antispion/antiskräp: ja/ja/ja
Genomsökta applikationsprotokoll: http(s), ftp, smtp, pop 3, sip, h.323
Vpn/ssl-vpn/innehålls­filtrering: ja/ja/ja
Radius/ldap/ad: ja/ja/ja
Dynamisk routing/qos: ja, OSPF/ja
Energiförbrukning, w: 113
Årskostnad energi, kr (1 kr/kWh): 1 007

+ Bra funktionsuppsättning och djup i konfigurationen, finns i tre varianter (inklusive virtuell).

- Inga redundanta kraftaggregat,
inte så bra teckenfönster.

LOVANDE

I våra kortare tester ger vi omdömena Lovande, Tveksam eller Dålig.