EnGenius ESG510, security gateway a misura di PMI

ESG510 incorpora un firewall che offre protezione contro le minacce di rete attraverso la definizione e l’applicazione di policy di sicurezza.

security gateway engenius

EnGenius ESG510 è un security gateway, pensato per irrobustire la sicurezza delle imprese e centralizzare manutenzione e monitoraggio attraverso il cloud.

Il prodotto si distingue per una dotazione di buon livello, un prezzo alla portata delle piccole imprese e per la possibilità di essere gestito interamente via cloud. Il gateway, infatti, rientra nella grande famiglia di device EnGenius Cloud e può essere aggregato a una infrastruttura esistente con grande facilità. Impostazioni, definizioni delle regole, funzionalità, allarmi e manutenzione passano, quindi, dalla console centralizzata che già conosciamo bene e che permette di gestire intere reti, realtà multi-sito, e più infrastrutture indipendenti tra loro.

A livello costruttivo, ESG510 è assemblato all’interno di un solido guscio di metallo da 210 x 179,5 x 35 mm, con possibilità di posizionamento su ripiani o fissaggio a muro. Questo modello apre la via per i futuri ESG610 ed ESG620 e si contraddistingue per la buona dotazione hardware. La macchina include una CPU quad-core a 1,6 GHz, 4 GByte di RAM e uno storage flash da 8 GByte.Oltre alla porta per la gestione “Console” il gateway offre quattro RJ-45 2.5 GbE, di cui una PoE su standard 802.3 af/at.

EnGenius Network

Due porte sono pensate per la gestione della connettività da provider e sono identificate come WAN1 e WAN2 (in base alle necessità, la porta WAN2 può essere convertita in una LAN). La disponibilità di due punti di connessione consente di abilitare una doppia connettività ad alte prestazioni e di definire regole di bilanciamento del carico o failover, per garantire continuità di servizio anche in caso di guasti o inefficienze di una linea in ingresso.Per assicurare fluidità operativa in ogni condizione, il gateway incorpora una porta USB 3.0, studiata per la connessione di dongle mobile ed estendere le capacità del dispositivo tramite 3G / 4G.

3G 4G

In dipendenza del tipo di rete in cui è installato, il gateway può essere configurato in modalità di servizio per il routing primario, oppure in modalità Passthrough, laddove sia già presente un router con regole di traffico già attive.

passthroughIn questa seconda modalità, il sistema si occupa di effettuare il monitoraggio permanente dei dati e di filtrare pacchetti sospetti, il tutto senza interferire con la configurazione preesistente.

Sicurezza al primo posto

ESG510 incorpora un firewall ad alte prestazioni che offre protezione contro le minacce di rete attraverso la definizione e l’applicazione di policy di sicurezza. Questa componente si occupa di filtrare tutto il traffico di passaggio in tempo reale, senza impattare in modo troppo evidente sulle performance di trasferimento.Grazie alla CPU quad-core è infatti possibile garantire un throughput di 4 Gbps, con una banda VPN sino a 970 Mbps, 200 tunnel VPN concorrenti e fino a un massimo di 250 utenti VPN.

Il firewall consente una Stateful Packet Inspection, la creazione granulare di policy di sicurezza, port forwarding, NAT e la gestione di specifici servizi in entrata.

2,5 GbE

VPN avanzata

La gestione avanzata dei servizi di tunneling è, probabilmente, uno degli aspetti più interessanti. ESG510 mette a disposizione un wizard di configurazione semiautomatica per la creazione di connessioni VPN. Il procedimento consente di abilitare rapidamente una rete sicura anche nel caso in cui il servizio ISP WAN e l’IP dovessero interrompersi o subire modifiche. In questo caso, la piattaforma EnGenius si occuperà di aggiornare gli altri peer con i nuovi parametri di porta e IP, per assicurare una connessione VPN continua e veloce.In presenza di una sede centrale e di branch office, gli apparecchi installati potranno così mantenere una connettività stabile, minimizzando potenziali problemi (Mesh VPN/Hub-and-Spoke).

VPN

Il security gateway consente poi di creare connessioni sicure per siti o client remoti con tunnel VPN. In questo modo, aziende e dipendenti dislocati sul territorio o in smart working potranno beneficiare di accessi sicuri e contenuti filtrati, per la massima protezione dei dati e degli asset. Ogni comunicazione sarà infatti cifrata e privata, la piattaforma supporta crittografia DES, 3DES, AES (256-bit) e meccanismi di autenticazione MD5, SHA1, SHA2 (512-bit).

EnGenius Cloud, uso e configurazione

Setup, uso e amministrazione passano dal cloud EnGenius, che prevede l’impiego di una architettura ibrida. Essa si basa su hardware e appliance del marchio e sfrutta la versatilità del cloud per assicurare una progettazione e gestione efficace di reti wireless. Si tratta di una tipologia di cloud che consente di realizzare un elevato livello di astrazione tra i layer operativi. Ciò garantisce scalabilità e costi proporzionati all’uso dei servizi abilitati.

È così possibile costruire una rete centralizzata con network management granulare: specifici strumenti grafici aiutano a mantenere il controllo della rete, beneficiando di log e report molto dettagliati.Come per gli AP e gli switch che fanno parte della “famiglia cloud”, anche questo security gateway si appoggia “alla nuvola” esclusivamente per orchestrare i dati del dispositivo e per scopi di gestione.

security gateway

Diversamente dalla maggior parte dei dispositivi gateway in circolazione, la configurazione della soluzione EnGenius si caratterizza per l’immediatezza d’uso e installazione. Tecnici e integrator possono infatti mettere a punto il sistema con pochi passaggi. L’azienda è stata in grado di sviluppare una soluzione evoluta e, allo stesso tempo, ideata per assicurare un setup e una manutenzione lineare, anche per figure IT con esperienza intermedia.

Abbiamo connesso l’appliance direttamente alla WAN interna del laboratorio, per creare una sottorete secondaria, dotata di un proprio armadio di distribuzione e switch 10 GbE. ESG510 è accessibile tramite interfaccia web dedicata ma, per un uso esteso è necessario connettersi tramite il proprio account EnGenius alla pagina dedicata e registrare il dispositivo mediante serial number univoco o QR Code.La console cloud consente dunque il deployment e facilita le installazioni di dimensioni medio/grandi. La visione topografica permette, poi, di avere un’idea della disposizione e dell’interconnessione dei vari apparati.

security gateway

La gestione integrata dell’apparato e della rete EnGenius in cui è installato passa anche dall’App mobile Cloud-To-Go. Il sistema fornisce al personale un modo semplice per configurare, monitorare e gestire una rete. La dashboard, gli strumenti, la lista dei clienti, le notifiche istantanee sono studiati per comprendere rapidamente lo stato di salute rete e dei dispositivi.

security gateway

Oltre a una gestione razionale e alla portata di tutti, la piattaforma mette a disposizione il portale cloud basato Web per effettuare impostazioni e gestioni avanzate. Con questa innovazione EnGenius si pone come interlocutore delle esigenze delle PMI. In particolare, di quegli ambienti che non posso contare su un reparto IT evoluto.

Test e usabilità

Come accennato, la configurazione è conforme allo standard di tutti i dispositivi “cloud-enabled” di EnGenius. Per questo motivo, gli installatori che già conoscono il marchio non avranno difficoltà ad effettuare il setup. Questa procedura è, in ogni caso, alla portata di admin e tecnici IT con conoscenze di rete.

security gateway

Interfaccia e configurabilità si assestano su livelli qualitativi elevati. Ogni passaggio è supportato da una GUI chiara e procedure di assistenza complete e dettagliate.Durante l’uso abbiamo potuto constatare le buone performance del sistema, poggiando sulla connettività esterna di laboratorio a 100 Mbps e trasferendo simultaneamente grandi moli di file dal Web verso la rete interna e, parallelamente, abilitando il trasferimento di file misti sulle porte LAN 2.5 GbE.

security gateway

Il sistema si è comportato secondo le aspettative, assicurando trasferimenti interni sino a 265 MB/s di picco e una banda aggregata di quasi 300 MB/s nei task di copia multipla su più postazioni.

security gateway

Il dispositivo vanta consumi contenuti, con appena 6,5 W quando in idle o bassissimo carico e picchi sino a circa 19 W durante le nostre prove di carico e trasferimento.

All’atto pratico, il cloud security gateway EnGenius ESG510 si è dimostrato un prodotto moderno e al passo coi tempi, ideale per le realtà distribuite o come singolo nodo di protezione per piccole imprese.Il gateway completa e integra l’offerta del brand, assicurando la potenza e le caratteristiche necessarie per gestire le reti aziendali moderne. Il prodotto rappresenta una soluzione cloud-managed end-to-end, che rende installazione, configurazione e monitoraggio rapidi e semplici. Il prezzo d’acquisto contenuto e la possibilità di operare già da subito in cloud sono due plus importanti per il target di riferimento.

Punteggio

92 su 100

PRO

Facile da installare e configurare; LAN e WAN 2,5 GbE; prezzo appetibile; gestione e monitoraggio cloud; numerose funzionalità VPN; PoE.

CONTRO

Nessun inconveniente rilevato.

 

Caratteristiche generali

Produttore EnGenius
Modello ESG510
Sito web https://www.engeniusnetworks.eu/
Prezzo (IVA esclusa) euro 700,00

 

Caratteristiche tecniche

CPU / RAM / Flash CPU Quad-Core @ 1,6 GHz / RAM: 4 GByte / Flash: 8 Gbyte
Porte WAN Dual 2.5 GbE WAN
Porte LAN Dual 2.5 GbE LAN + 1 x RJ-45 console
Altre porte USB 3.0 (per connettività estesa 3G/4G)
Sicurezza Firewall SPI 4G / Stateful Packet Inspection / Policy Rules / Port Forwarding / 1:1 NAT / Allow Inbound Services
VPN VPN throughput: 970M / Max. Concurrent VPN Tunnels: 200 / Max. Concurrent VPN Users: 250
Dimensioni / Peso 210 x 179,5 x 35 mm / 970 grammi