Review: SG2505 Gateway – veel belofte, maar (nog) niet klaar voor het grote publiek
Onlangs heb ik één van onze sites opnieuw opgezet met deze gateway (SG2505).
Pluspunten:
- Alles zit netjes in hetzelfde beheerscherm als de rest van het netwerk.
- Er wordt automatisch gefilterd op wat het systeem als “kritiek” beschouwt.
Minpunten:
- Je kan niet zelf kiezen om ook “grote” beveiligingsdreigingen of andere niveaus te filteren. Het is alles of niets: enkel kritiek filteren of helemaal geen filtering.
- Geen mogelijkheid tot geofencing.
- Tot nu toe nog altijd geen manier gevonden om een client-to-site of site-to-site VPN correct in te stellen.
- Helemaal géén logging van firewallregels: noch voor toegelaten, noch voor geblokkeerde verbindingen.
Het pijnlijke:
- Momenteel is dit product verre van klaar om gelanceerd te worden voor het grote publiek.
- Het mist essentiële firewallfunctionaliteit.
- Het kan zelfs een eenvoudige pfSense-setup of degelijk geconfigureerde iptables niet vervangen.
Conclusie:
Ik hoop echt dat dit product snel uitgebreid wordt met onmisbare firewallfuncties, zodat het ten minste een volwaardige gateway genoemd kan worden.
Denk aan:
- Logging (de helft van waar een firewall voor dient!).
- Geofencing.
- Fijnmazige controle om niet enkel “kritieke” maar ook “grote” en “kleinere” dreigingen te filteren.
In mijn ogen was deze gateway absoluut nog niet rijp genoeg om op de markt te brengen.
:strip_exif()/i/2007501350.webp?f=imagemediumplus)
:strip_exif()/i/2007501352.webp?f=imagemediumplus)
:strip_exif()/i/2007501354.webp?f=imagemediumplus)