SD-WAN Gateway ESG510
EnGenius ESG510 è un security gateway, pensato per irrobustire la sicurezza delle imprese e per centralizzare manutenzione e monitoraggio attraverso il cloud.
Il prodotto si distingue per una dotazione di buon livello, un prezzo alla portata delle piccole imprese e per la possibilità di essere gestito interamente via cloud. Il gateway, infatti, rientra nella grande famiglia di device EnGenius Cloud e può essere aggregato a una infrastruttura esistente con grande facilità. Impostazioni, definizioni delle regole, funzionalità, allarmi e manutenzione passano, quindi, dalla console centralizzata che già conoscete bene e che permette di gestire intere reti, realtà multi-sito, e più infrastrutture indipendenti tra loro.
A livello costruttivo, ESG510 è assemblato all’interno di un solido guscio di metallo da 210 x 179,5 x 35 mm, con possibilità di posizionamento su ripiani o fissaggio a muro. Questo modello apre la via per i futuri ESG610 ed ESG620 e si contraddistingue per una miglior dotazione hardware. La macchina include una CPU quad-core a 1,6 GHz, 4 GByte di RAM e uno storage flash da 8 GByte. Oltre alla porta per la gestione “Console” il gateway offre quattro RJ-45 2.5 GbE, di cui una PoE su standard 802.3 af/at.
Funzionalità principaliDue porte sono pensate per la gestione della connettività da provider e sono identificate come WAN1 e WAN2 (in base alle necessità, la porta WAN2 può essere convertita in una LAN). La disponibilità di due punti di connessione consente di abilitare una doppia connettività ad alte prestazioni e di definire regole di bilanciamento del carico o failover, per garantire continuità di servizio anche in caso di guasti o inefficienze di una linea in ingresso.Per assicurare fluidità operativa in ogni condizione, il gateway incorpora una porta USB 3.0, studiata per la connessione di dongle mobile ed estendere le capacità del dispositivo tramite 3G / 4G
In dipendenza del tipo di rete in cui è installato, il gateway può essere configurato in modalità di servizio per il routing primario, oppure in modalità Passthrough, laddove sia già presente un router con regole di traffico già attive.
La gestione avanzata dei servizi di tunneling è, probabilmente, uno degli aspetti più interessanti. ESG510 mette a disposizione un wizard di configurazione semiautomatica per la creazione di connessioni VPN. Il procedimento consente di abilitare rapidamente una rete sicura anche nel caso in cui il servizio ISP WAN e l’IP dovessero interrompersi o subire modifiche. In questo caso, la piattaforma EnGenius si occuperà di aggiornare gli altri peer con i nuovi parametri di porta e IP, per assicurare una connessione VPN continua e veloce.In presenza di una sede centrale e di branch office, gli apparecchi installati potranno così mantenere una connettività stabile, minimizzando potenziali problemi (Mesh VPN/Hub-and-Spoke).VPNIl security gateway consente poi di creare connessioni sicure per siti o client remoti con tunnel VPN. In questo modo, aziende e dipendenti dislocati sul territorio o in smart working potranno beneficiare di accessi sicuri e contenuti filtrati, per la massima protezione dei dati e degli asset. Ogni comunicazione sarà infatti cifrata e privata, la piattaforma supporta crittografia DES, 3DES, AES (256-bit) e meccanismi di autenticazione MD5, SHA1, SHA2 (512-bit).
ESG510 incorpora un firewall ad alte prestazioni che offre protezione contro le minacce di rete attraverso la definizione e l’applicazione di policy di sicurezza. Questa componente si occupa di filtrare tutto il traffico di passaggio in tempo reale, senza impattare in modo troppo evidente sulle performance di trasferimento.Grazie alla CPU quad-core è infatti possibile garantire un throughput di 4 Gbps, con una banda VPN sino a 970 Mbps, 200 tunnel VPN concorrenti e fino a un massimo di 250 utenti VPN.
Il firewall consente una Stateful Packet Inspection, la creazione granulare di policy di sicurezza, port forwarding, NAT e la gestione di specifici servizi in entrata.
È così possibile costruire una rete centralizzata con network management granulare: specifici strumenti grafici aiutano a mantenere il controllo della rete, beneficiando di log e report molto dettagliati.Come per gli AP e gli switch che fanno parte della “famiglia cloud”, anche questo security gateway si appoggia “alla nuvola” esclusivamente per orchestrare i dati del dispositivo e per scopi di gestione.
|