Brandväggarna i XTM10-serien är Watchguards tungviktare. Vi har testat modellen XTM1050, som i storleken 3U med tuff hårdvara och imponerande specifikationer inger en viss respekt. Brandväggen ser stor och ilsken ut i den illröda skruden.

Tekniskt har den allt vi kan tänka oss. Här finns dubbla ­Intel Quad Core-processorer, fyra gigabyte internminne, dubbla kraftaggregat, 12 ethernetportar (en gigabit per sekund), varav fyra fiberportar som tillval, och en heltäckande lista över funktioner. Kraft­aggregaten går att byta under drift, de tre stora fläktarna på baksidan också. Framsidan har ett användbart teckenfönster.


Tio gigabit per sekund

---

Enligt specifikationerna ska XTM1050 klara en genomströmning på tio gigabit per sekund (två giga­bit per sekund med vpn), 2,5 miljoner samtida tcp-sessioner och upp till 15 000 samtida vpn-koppel. I tidigare tester har Watchguards brandväggar uppträtt konstigt under hård press, vi får hoppas att företaget har fått ordning på det i det nya operativsystemet.

Om specifikationerna stämmer är de imponerande. Generellt för de flesta leverantörer gäller dock att specifikationerna sällan stämmer med verkligheten, mycket beroende på att siffrorna är framtagna under idealiska förhållanden med ”overklig” trafik.

Vi har svårt att hitta luckor i funktionsuppsättningen. Kanske borde vi införa begreppet anti-allt? Brandväggen har ett antal applikationsproxys som http(s), ftp, smtp, dns, tcp och pop 3. Här finns också gateway-antivirus, antispionprogram, antiskräppost, ips samt innehållsfiltrering. Till det kommer alla funktioner för vpn, dynamisk routing (inkl bgp 4), lastbalansering och failover.


Tre valmöjligheter

---

Administrationsgränssnittet är ett program som installeras på en klient. Det finns också ett webbgränssnitt och ett cli via ssh eller genom serieporten. Det vanliga administrationsprogrammet har inte ändrats ­mycket sedan vi stötte på det sist. En del nya funktioner har tillkommit, men handhavandet är detsamma.


Fönster efter fönster

---

Programmet är lite konstigt. Det öppnar ett fönster där vi kopplar oss till enheten, eller enheterna om det är flera. Därefter öppnas andra fönster från knapparna upptill. Det nya fönstret har sina knappar som öppnar andra fönster och så vidare. Det kan sluta med en massa öppna fönster och det blir lätt rörigt att försöka hålla reda på vad som finns var.

En fördel är givetvis att vi kan se flera vyer parallellt, något som sällan fungerar med webbgränssnitt. Vi föredrar ändå webbgränssnittet, trots att det inte har alla inställningsmöjligheter.

Konfigurationen bygger på ett objektorienterat tänkande som vi uppskattar. Det ger en bra överskådlighet. Policylistan kan dock bara visas som just en lista eller som en tämligen meningslös uppsättning ikoner. Det vi är ute efter, en tvådimensionell tabell, finns tyvärr inte.



Många möjligheter

---

Annars fungerar det som med de flesta objektorienterade ­modeller. ­Objekten, oavsett om de representerar portar, protokoll eller regler, dyker upp lite varstans i konfigurationen och ger en mer logisk och hög ­abstraktionsnivå.

Konfigurationsmöjligheterna är detaljerade och djupa inom varje område. Den administratör som vill gräva ned sig i ­detaljer har alla möjligheter att göra det med XTM1050.

Brandväggen har även funktioner som upptäcker användarmönster i trafiken och avslöjar webbaserade program à la webb 2.0 som egentligen inte tillåts. Försöker någon exempelvis att använda filöverföring med msn över port 80 kommer Watch­guard att avslöja det.


TechWorlds slutsats

---

Watchguard XTM1050 har alla förutsättningar att bli en riktigt hård motståndare för intrång och annat otyg. Med maffig hårdvara, en komplett funktionsuppsättning och en detaljerad konfiguration är XTM1050 en verklig anti-allt-låda. Att den programbaserade administrationen kan kännas rörig får ­lösas med lite träning.

Foto: Andreas Eklund