Kaikki turva yhdessä paketissa

Samuli Kotilainen • Mittaukset: Tero Mäkikangas • Kuva: Mikko Hannula

Kaikki turva yhdessä paketissa

Yksi laite voi hoitaa koko yritysverkon tietoturvan. Se suodattaa virukset, hyökkäykset ja asiattomuudet nettiliikenteestä. Samalla se avaa työntekijöille etäyhteydet koteihin ja työmatkoille, pelastaa nettiliittymän katkeamiselta ja luo toimistoon turvallisen langattoman verkon.

Mukana vertailussa:
• Check Point Safe@Office 500W ADSL
• D-Link DFL-860
• Fortinet Fortigate-110C
• Panda Gatedefender Integra 100
• Sonicwall TZ 210
• Watchguard Firebox X550e
• Zyxel Zywall USG 10

Vertailutaulukko

Tietoturvan ja etätyön monitoimilaitteet ovat yksi tietotekniikan nopeimmin kasvavia tuoteryhmiä. Viime vuonna tällaisten utm-laitteiden (unified threat management) myynti kasvoi melkein 50 prosenttia, lähemmäs kahteen miljardiin euroon. Laitteet ovat erityisesti pienempien yritysten suosiossa. Tähän on kaksi selvää syytä.

Utm-laitteiden ensimmäinen houkutin on silkka ominaisuuksien paljous. Entisaikaan yritykset ostivat palomuurin, jossa oli mukana salattujen etätyöyhteyksien vpn-tekniikka. Utm-laite laajentaa ominaisuudet aivan uudelle tasolle. Mukana on virustorjunta, roskapostisuodatin, hyökkäyksien torjunta, web-selailun suodatus ja etätyöyhteydet useallakin eri tekniikalla.

Joihinkin utm-laitteisiin voi lisäksi liittää 3g-modeemin, joka toimii internetliittymän varalinjana. Tämä on arvokas ominaisuus, sillä varsinkin pienet yritykset käyttävät koteihin tarkoitettuja laajakaistaliittymiä, joissa tahtoo toisinaan olla katkoja. Lisäksi useimmat utm-laitteet saa antenniversiona. Näin toimistoon saa helposti tavallista turvallisemman langattoman verkon.

Toinen utm-laitteiden suosion syy liittyy tietoturvaan. Rikolliset eivät enää saa helposti läpi hyökkäyksiä suoraan verkosta, ja operaattorit suojaavat tiukemmin sähköpostiliikennettä. Niinpä kaikenlainen hämärä toiminta on keskittymässä internetin sivuille. Perinteisistä turvalaitteista kaikki web-liikenne pääsee suoraan läpi. Jos web-liikenteen haluaa turvata ennen sen pääsyä tietokoneille, tietoturvan yhdistelmälaite on usein ainoa ratkaisu.

Laite, joka parantaa tietoturvaa ja hoitaa samalla melkeinpä kaikki toimiston verkkotarpeet, on tietenkin haluttu. Ihmelaitteella on kuitenkin heikkoutensa, lähinnä hinnassa ja suorituskyvyssä.

Lastentaudit paranivat

Suosion kasvaessa utm-laitteiden valikoima on parantunut. Markkinoiden kärjessä on alan pioneeri Fortinet. Muita merkittäviä utm-laiteperheitä ovat Ciscon ASA, IBM:n Proventia, Check Pointin järeämpi UTM-1 ja pienyritysten Safe@Office sekä Sonicwall ja Watchguard. Suomessa myydään yleisesti myös Zyxelin, Pandan ja D-Linkin utm-laitteita.

Pari vuotta sitten monien laitteiden turvaominaisuuksissa oli selviä puutteita, mutta nykyään laatu alkaa olla varsin hyvä. Tehot ovat kasvaneet ja hinnat laskeneet. Kevyimpiä utm-laitteita saa jo reilulla 500 eurolla. Ongelma on se, että niiden teho saattaa virustarkistusten kanssa jäädä reilusti alle 30 megabitin sekuntinopeuteen. Muutaman tuhannen euron sijoituksella saa järeämmän utm-laitteen, mutta silloinkin luvatut nopeudet jäävät luokkaan 30–65 megabittiä sekunnissa.

Nykyään on aivan tavallista, että kodeissa ja yrityksissä on 24:n tai jopa sadan megabitin laajakaistaliittymiä. Silloin utm-laitteesta voi muodostua nettiyhteyden hidastaja. Jos käytössä on erittäin nopea laajakaistayhteys ja siitä haluaa kaiken irti, pitäisi utm-laitteeseen sijoittaa jopa viisinumeroinen summa rahaa. Pienelle yritykselle se on tietysti liikaa.

On toisaalta muistettava, että harva yritys tarvitsee sadan megabitin nopeuksia. Useimpien utm-laitteiden nopeudet ovat riittäviä.

Laveaa turvaa lisäkerrokseksi

Monet miettivät, miten laadukasta utm-laitteiden turva oikeasti on. Turvaominaisuudet ovat yllättävänkin laajat. Laitteiden pohjana on kunnollinen palomuuri, joka on paljon laadukkaampi kuin esimerkiksi kotien langattomien tukiasemien palomuurit.

Palomuuria tukee hyökkäyksien torjunta (ids/ips, intrusion detection/prevention system), joka poistaa liikenteestä selviä hyökkäysyrityksiä. Tästä voi olla erityishyötyä web-palvelimelle, jonka aukkoihin rikolliset mielellään iskevät hyvin tiedossa olevilla hyökkäyksillä.

Raskain turvatekniikka on virusten ja muiden haittaohjelmien suodatus. Siihen käytetään yleensä ulkopuolista virusskanneria – yleisimmin venäläistä Kasperskyä, jota pidetään laadukkaana. Utm-laitteessa on yleensä myös roskapostin suodatin. Laatu ei ehkä ole yhtä korkea kuin erillisissä suodattimissa, mutta roskapostitulvaa saa silti tehokkaasti padottua.

Haaste on lähinnä se, että tietoturvan laatua on vaikea tietää. Hyökkäysten torjunnan laajuutta on vaikea päätellä, eikä esimerkiksi virusskannerin valmistajaa välttämättä paljasteta. Yleisesti ottaen turva alkaa kuitenkin olla varsin hyvälaatuista, eikä muutaman vuoden takaisia selviä puutteita juurikaan esiinny.

On myös muistettava, ettei utm-laitteen tarkoitus ole korvata pc-koneiden tietoturvaohjelmistoja. Varsinkin kannettavat on joka tapauksessa syytä suojata tietoturvaohjelmistolla. Utm-turvalaitteen tarkoitus on tuoda verkkoon toinen suojauskerros. Vaikka käyttäjä tekisi virheen työasemassa, voi utm-laite pelastaa tilanteen. Tietoturvan varmuus parhaimmillaan moninkertaistuu.

Suodattaako nettiä vai ei?

Utm-laitteiden ehkä eniten tunteita herättävä tekniikka on web-selailun suodatus. Käytännössä kaikista utm-laitteista löytyy nykyään kunnollinen web-suodatin, josta nettisurffailun estoja voi valita noin 60 eri ryhmästä rasti ruutuun -periaatteella.

Suomessa suodatuksia on perinteisesti käytetty varsin vähän, mutta käyttö tuntuu yleistyvän. Tämä vaikuttaa järkevältä. Työntekijöillä ei normaalioloissa pitäisi olla mitään tarvetta liikkua työaikana esimerkiksi aikuisviihdesivuilla tai nettipokeripalveluissa.

Todennäköisesti vain harvat työntekijät loukkaantuisivat, jos pääsy tällaisiin selviin tapauksiin estettäisiin – kunhan estot eivät ole liian tiukkoja. Utm-laitteiden suodattimet ovat yleensä hieman liian sallivia, varsinkin suomenkielisillä sivuilla. Tämä on hyvä asia. Näin vääriä sivujen estoja syntyy harvoin, mutta työajan turhaa ja asiatonta haaskausta voi kuitenkin torjua.

Useimmilla utm-laitteilla voi halutessa estää myös esimerkiksi p2p-vertaisverkkosovellusten käyttöä. Tämä voi säästää melkoisesti nettikaistaa ja suojella muilta ongelmilta, sillä vertaisverkoissa liikkuu viihteen lisäksi myös haittaohjelmia.

Etäkäytön yleisimmät tekniikat

Verkkopuolella utm-laitteet tuovat käyttöön monia hyviä työkaluja. Perinteinen salattu vpn-yhteys ipsec-tekniikalla onnistuu käytännössä kaikilla laitteilla. Kannattaa kuitenkin huomioida erot asiakasohjelmissa.

Jotkin valmistajat antavat työasemiin ilmaisen vpn-ohjelman. Se muodostaa salakirjoitetun tunnelin yrityksen verkkoon vaikkapa kotoa tai hotellista. Toisissa laitteissa ohjelma pitää hankkia itse, mikä lisää kuluja.

Uudempi etäyhteyksien tekniikka on ssl-vpn, joka poistaa pc-ohjelmiston tarpeen. Etäyhteys avautuu suoraan nettiselaimesta utm-laitteen tekemän web-sivun kautta. Ssl-vpn-tekniikka on tuotu moniin utm-laitteisiin, mutta melko yksinkertaisina versioina. Usein tarjolla on lähinnä nettiselaimen kautta tehty tiedostojen jakaminen. Ssl-vpn on kuitenkin mainio lisä.

Sudenkuoppia hallinnassa ja hinnoissa

Utm-laite on houkutteleva kokonaisuus, mutta ennen hankintaa on hyvä huomioida vielä pari sudenkuoppaa.

Toinen on utm-laitteiden käyttöönotto ja hallinta. Useimmat utm-laitteet ovat pohjimmiltaan palomuureja, ja turvatoiminnot pitää yleensä liittää palomuurisääntöihin. Parhaimmillaan tämä onnistuu kohtalaisen helposti, mutta pahimmillaan laitteiden logiikkaa on vaikea ymmärtää edes käyttöohjekirjasta. Ainakin käyttöönotto voi olla hyvä hankkia palveluna.

Kustannuksista on hyvä muistaa se, ettei utm-laite ole kertahankinta. Laitteen virusturva ja muut suodattimet tarvitsevat jatkuvasti päivityksiä, joista laskutetaan erikseen. Joillakin valmistajilla itse laite on melko edullinen, mutta päivitykset ovat kalliita. Yleensä mukana tulee korkeintaan yhden vuoden ylläpito, joten jatkovuosien hinnat on syytä tutkia tarkkaan. Päivityksiin voi kulua tuhansia euroja.

Seuraavaksi xtm – yhä kattavampaa turvaa

Tuskin on tietoturvan monitoimilaitteiden termi utm saatu ajettua sisään, kun tekeillä on jo uusi laiteluokka, xtm (extensible threat management). Siinä missä utm viittaa yhdistettyyn uhkien hallintaan, tarkoitetaan xtm-laitteilla vieläkin laajempia laitteita.

Käytännössä kyse on joidenkin uusien turvatoimintojen lisäämisestä. Nykyään utm-laite voi tutkia kaiken muun nettiliikenteen, muttei salakirjoitettua ssl-liikennettä. Rikolliset voisivat hyödyntää tätä tekemällä salattuja nettisivuja virusten levitykseen. Jatkossa myös salattu nettiliikenne voidaan tutkia, sillä salaus puretaan utm-laitteessa eikä käyttäjän tietokoneella.

Turvalaitteisiin ollaan myös lisäämässä yhä enemmän voip-verkkopuhelujen suojauksia sekä uudenlaisia turvatoimintoja esimerkiksi bot-hyökkäysverkkojen torjumiseksi. Useissa laitteissa on jo langaton wlan-verkko, ja laitteet opetetaan myös etsimään luvattomia langattomia laitteita.

Onko näissä uudistuksissa perusteita uudelle termille? Sen voi jokainen päättää itse. Selvää on kuitenkin se, että tietoturvan monitoimilaitteiden ominaisuudet laajenevat koko ajan.

Teho ei tule ilmaiseksi

Otimme vertailuun pienille ja keskisuurille yrityksille suunnattuja tietoturvan yhdistelmälaitteita. Utm-laitteissa vertailuryhmä ei ole koskaan aivan tasainen, sillä eri valmistajien mallisarjat eroavat toisistaan. Osassa laitteita on myös langaton wlan-verkon tukiasema, mutta sitä ei tällä kertaa vaadittu tai arvosteltu.

Suorituskykymittauksista näkyy, että laitteet käyttäytyvät erilailla erityyppisillä kuormilla. Virusten ja hyökkäyksien torjunta laskee tehoa tietenkin selvästi, kun kaikki liikenteen sisältö pitää tutkia. Laitteiden järjestys vaihtelee mittauksen mukaan, mutta parasta tehoa näyttävät antavan Panda, Sonicwall ja Fortinet.

Mittaukset osoittavat, että suorituskyky voi edelleen olla utm-laitteen heikko kohta. Jos nettiliikennettä ja etäkäyttäjiä on paljon, kannattaa suorituskyvyn tarve miettiä hyvin ennen laitteen hankintaa. Kaikilta valmistajilta saa tehokkaampia laitteita, mutta samalla hinnat nousevat nopeasti.

Kaikista laitteista laskettiin hinta, johon sisältyy kolmen vuoden ylläpito kaikille turvapalveluille ja kymmenen etäkäyttäjää (ipsec-vpn). Itse laitteen voi saada alle tuhannellakin eurolla, mutta turvapalveluiden lisenssi on voimassa vain vuoden, jos sitäkään. Edullisin tapa ostaa lisävuosia on yleensä pakettihinnoittelu, ja kokonaishinta kipuaa helposti yli kolmen tuhannen euron. Vain Pandalla on käytössä käyttäjäpohjainen hinnoittelu.

Helppoudessa suuria eroja

Suorituskyky oli arvostelussa tärkeällä sijalla, sillä utm-laitteiden läpäisykyky on yleensä heikompi kuin nopeimpien laajakaistayhteyksien. Panda, Fortinet ja Sonicwall ovat muita tehokkaampia. Check Pointin suorituskyky on selvästi heikoin.

Turva-ja verkko-ominaisuuksien arvostelussa päähuomio oli tietoturvaominaisuuksien kattavuudessa ja toteutuksessa. Verkko-ominaisuuksissa arvostettiin esimerkiksi 3g-varayhteyttä ja liikenteen hallinnan mahdollisuuksia.

Hallinnan ja käyttöönoton helppous vaihteli suuresti. Check Point on toteuttanut molemmat esimerkillisesti, ja Sonicwallissa tilannetta helpottavat hyvät velhot. Vaikeimpia olivat D-Link sekä verkko-ominaisuuksissa Panda. Pahimmillaan ominaisuuksien säätäminen on erittäin haastavaa jopa ohjekirjan kanssa.

Etäkäyttöominaisuuksissa ei ollut valtavia eroja perinteisten ipsec-vpn-yhteyksien puolella, paitsi asiakasohjelmissa. Osassa laitteita tulee mukana ilmainen vpn-sovellus työasemille, ja näistä Fortinetin ohjelma on paras. Useimmissa laitteissa on yksinkertainen ssl-vpn-ominaisuus, mikä on mainio lisä.

Laitteiden virrankulutus oli pääosin samassa luokassa. Vain Panda ja Fortinet kuluttivat selvästi muita enemmän sähköä.

Tietoturva palveluna

Utm-laitteiden edut ovat selvät. Tuhansien eurojen hinta ja asennuksen sekä ylläpidon työ voi kuitenkin arveluttaa varsinkin pienempiä yrityksiä. Hyvä vaihtoehto on hankkia utm-laite palvelumallilla. Asennus, ylläpito ja raportointi tulevat valmiina palveluna, ja hintalappu voi jäädä vain kymmeniin euroihin kuussa. Suomessa palvelumallilla on myyty ainakin Fortinetin, Check Pointin, Zyxelin ja Sonicwallin tuotteita.
Palvelua on tarjolla kahta eri mallia. Toisessa operaattorilla on järeä utm-laite, ja useiden eri asiakkaiden liikenne kierrätetään sen kautta. Hyökkäykset ja virukset puhdistuvat liikenteestä jo operaattorin tiloissa. Esimerkiksi Fortinetin järeissä laitteissa eri asiakkaiden liikenteen ja hallinnan voi erottaa täysin toisistaan virtualisoinnilla.

Oma utm-laite 80 eurolla kuussa

Toinen mahdollisuus on tuoda jokaisen asiakkaan tiloihin oma pieni utm-laite. Mukaan saadaan näin kaikki utm-laitteiden palvelut, esimerkiksi 3g-varayhteys, langaton verkko, etäyhteydet ja jopa tulostimen jako. Yrityksen ei kuitenkaan tarvitse itse kajota laitteeseen, vaan sitä etähallitaan netin yli.

Jälkimmäistä mallia tarjoaa esimerkiksi Servtech-yritys. Asiakkaan tiloihin tuodaan Safe@Office-laite, ja laitteita hallitaan keskitetysti Check Pointin ohjelmistolla. Esimerkiksi viiden yhtäaikaisen käyttäjän palvelun kuukausihinta virustorjunnalla liikkuu 80 euron luokassa. Palvelumallissa asiakkaat saavat automaattisesti kuukausittaisen turvaraportin. Yritykset voivat näin esittää yhteistyökumppaneille dokumentin tietoturvan hoidosta.

Fortinet Fortigate-110C
Kallista suorituskykyä

+ Suorituskyky, etäkäyttöominaisuudet
– Virrankulutus, hinta

Arvosana: 8,6
6 260€

Fortinet on utm-laitteiden pioneeri ja markkinajohtaja. Fortinetilla on poikkeuksellisesti myös omat viruslaboratoriot ja yhtiö tekee turvatekniikkansa pääosin itse. Tämä mahdollistaa toisen erikoisuuden: Fortinet tarjoaa laitteiden käyttäjille ilmaisen etäkäytön ipsec-vpn-ohjelman, johon on yhdistetty myös Fortinetin virustorjunta ja muut turvatekniikat. Teoriassa ohjelmistolla voisi korvata perinteisen pc-koneen tietoturvapaketin.

Fortinetin ominaisuudet ovat monipuolisia niin verkkotekniikoissa kuin tietoturvan puolellakin. Hallinta ei ole aivan mutkatonta, ja se vaatii hieman opiskelua. Hallintaan toivoisikin enemmän velhoja asetusten tekoa helpottamaan.

Testilaite on uutta tehokkaampaa sukupolvea, ja laite onkin vertailun kalleimpia. Mallistossa on selvästi edullisempiakin laitteita, mutta niiden suorituskyky on heikompi.

Sonicwall TZ 210
Laatua ja ominaisuuksia

+ Käyttöönotto, hallinta, suorituskyky, hinta ilman sisällönsuodatusta
– Ei ssl-vpn:ää

Arvosana: 8,5
3 367€

Sonicwall vaikuttava ilmestys kolmella antennillaan. Niitä tarvitaan laitteen nopeaan n-sarjan wlan-verkkoon. Nopeuden lisäksi langattoman verkon ominaisuudet ovat laajat.

TZ 210:n parhaat avut eivät kuitenkaan ole verkkopuolella, sillä laitteesta puuttuvat esimerkiksi ssl-vpn ja 3g-tuki. Sen sijaan tietoturvaominaisuudet ovat kattavat.

Sonicwallin hallinta on erikoinen tapaus. Käyttöliittymä on selkeä, mutta jotkin asetukset ovat monimutkaisia. Tilanne on kuitenkin korjattu valmiilla velhoilla. Niillä vaikeatkin tehtävät sujuvat käden käänteessä, ja samalla käyttäjälle kerrotaan tarkasti muutoksista. Muiden valmistajien soisi ottavan tästä mallia.

Sonicwall ei ole vertailun halvimpia, mutta hintamallista löytyy oiva säästökohde. Web-surffailun suodatus maksaa kolmeksi vuodeksi yli tuhat euroa, ja ilman sitä Sonicwallin hinta tippuu kolmanneksella.

Zyxel Zywall USG 100
Paras hinta-laatusuhde

+ Pitkä takuu, hinta-laatu-suhde
–

Arvosana: 8,4
1 470€

Zyxelin ostohinta ja erityisesti jatkuvat ylläpitokustannukset ovat poikkeuksellisen edulliset. Hinta-laatu-suhde on vertailun paras, ja viiden vuoden takuuaikakin on harvinaisen pitkä.
USG 100 -malli kuuluu Zyxelin mallisarjan kevyempiin laitteisiin. Siihen nähden laitteen suorituskyky on yllättävän hyvä. Tarjolla on myös samanlaisia tehokkaampia malleja.
Virustorjuntaan on Zyxelissä kaksi vaihtoehtoa. Tarjolla on Zyxelin oma virusturva. Lisämaksusta sen voi vaihtaa venäläisen Kasperskyn tunnetumpaan virustorjuntaan.

Zyxelin hallinta on vertailun helpoimmasta ja selkeimmästä päästä. Ominaisuuksia on laajasti niin verkkotekniikoissa, etäkäytössä kuin tietoturvassakin. Niiden käyttö ei ole kuitenkaan vaikeaa. Tekniikka on eleettömän laadukasta. Laite ei nouse missään selvästi kilpailijoiden ohi, mutta Zyxelissä ei myöskään ole suuria heikkouksia.

Watchguard Firebox X550e
Tasaista laatua

+ Hallinnan skaalautuvuus, päivitysmahdollisuus
– Hallinnan hajanaisuus

Arvosana: 8,3
3 042€

Watchguard on noussut nopeasti tietoturvamarkkinoilla. Watchguard tarjoaa poikkeuksellista mahdollisuutta, jossa sarjan laitteen voi jälkikäteen päivittää lisämaksusta järeämpään malliin.
Firebox on tasaisen laadukas tuote. Siinä ei ole suuria heikkouksia, vaan se hoitaa tehtävänsä hyvin kautta linjan, erityisesti verkko-ominaisuuksissa.

Erikoisempaa tekniikkaa edustaa laitteen hallinta, joka vertailun ainoana tapahtuu erillisellä ohjelmalla. Tai paremminkin kyse on joukosta ohjelmia, joilla useita Watchguardin laitteita voi hallita keskitetysti.

Suureen ympäristöön ohjelmistot ovat hyviä, mutta pienelle yritykselle hallinta on turhan hajanainen ja monimutkainen. Watchguard on tosin juuri tuonut jakeluun uuden hallintaohjelman, jossa on mahdollisuus myös web-hallintaan.

Panda Gatedefender Integra 100
Hienoa turvaa – kehno verkkopuoli

+ Suorituskyky, turvaominaisuudet
– Verkko-ominaisuudet, hinnoittelu, virrankulutus

Arvosana: 8,1
6 558€

Panda on tunnettu tietoturvaohjelmistoistaan. Tämä tausta voi selittää utm-laitteen kaksijakoista luonnetta. Pandan tietoturvapuoli on erinomainen, ehkä jopa vertailun paras. Turvaominaisuudet ovat laajat ja niiden säätäminen on helppoa.

Sen sijaan palomuurin, etäkäytön ja verkkotoimintojen ominaisuudet ovat erikoisen niukat. Lisäksi niiden säätäminen on osin poikkeuksellisen vaikeaa, erityisesti etäyhteyksissä. Osa aloitusvelhon säädöistä ei toimi, ohjeet ovat liian monimutkaisia ja termit osin Pandan omia.

Hyvä puoli on se, että potkua riittää. Panda pohjautuu pc-rautaan, ja suorituskyky oli vertailun paras. Tämä näkyy myös hinnassa, joka oli vertailun kovin. Hinnoittelu perustuu poikkeuksellisesti käyttäjien määrään, mutta pienellekin käyttäjämäärälle se on tyyris.

Check Point Safe@Office 500W ADSL
Kevyempi monitaituri

+ Helpoin hallinta, ominaisuudet
– Suorituskyky, ylläpidon hinta

Arvosana: 8,0
3 841€

Safe@Office sopii pienyrityksille hyvin. Muut utm-valmistajat saisivat ottaa mallia sen hallinnan helppoudesta. Melkeinpä kuka tahansa it-ylläpitäjä osaisi säätää laitetta ilman ohjekirjaakin. Vaikeampienkin ylläpitotoimien monimutkaisuus piiloutuu käyttöliittymän taakse. Check Pointin ominaisuudet ovat kattavat aina langatonta verkkoa, adsl-modeemia, 3g-varayhteyksiä ja printteritukea myöten.

Check Pointin ehdoton heikkous on suorituskyky, joka on vertailun huonoin. Tässäkin suhteessa Safe@Office sopii parhaiten aivan pienille yrityksille, joiden nettikaista ei ole kovin leveä.

Check Pointin hinnoittelu vaikuttaa erikoiselta, sillä erityisesti tietoturvan ylläpito on kallista. Hinnoittelu näyttäisi kannustavan käyttäjiä harkitsemaan palvelumallia, johon Check Point on panostanut.

D-Link DFL-860
Kaukoidän uusi yrittäjä

+ Takuu, virrankulutus
– Ei roskapostisuojaa, turvaominaisuuksien hallinta, ei ssl-vpn:ää

Arvosana: 7,5
2 480€

Suosituista lähiverkkotuotteistaan tunnettu taiwanilainen D-Link on laajentanut valikoimaansa myös tietoturvan utm-laitteisiin. Tarjolla on kaksi mallia, joista DFL-860 on järeämpi.

D-Linkissä on paljon potentiaalia, ja monet asiat on tehty hyvin. Käyttöliittymä on miellyttävän selkeä, ja perusasetukset saa kuntoon helpolla velholla. Verkko- ja turvaominaisuudet ovat periaatteessa laajat.
D-Linkin heikkous on se, että useimmissa ominaisuuksissa on vielä hiomisen varaa. Virustarkistuksista ei löydy valmiita asetuksia sähköpostin pop- ja imap-postiliikenteelle. Roskapostin suodatusta ei ole lainkaan eikä ssl-vpn-tekniikkaa.

Vaikeuksia on myös tietoturvan hallinnassa. Verkkopuolen asetukset ovat hyvin esillä, mutta tietoturva on toteutettu turhan vaikeasti. Virustorjunnan ja sisällönsuodatuksen käyttöönotto vaatii ohjekirjan ahkeraa tutkimista. Hinnaltaan D-Link on edullisemmasta päästä.

Toimituksen valinta

• Fortinet Fortigate-110C
• Sonicwall TZ 210

Fortinetin ominaisuudet tietoturvassa, etäkäytössä ja muissa verkko-ominaisuuksissa ovat kattavat. Myös suorituskyky on hyvä.

Sonicwallin hallinta on helppoa hyvien velhoavusteiden ansiosta. Laitteesta löytyy nopea langaton verkko, ja tietoturvaominaisuudet ovat laajat.