Zyxel USG Flex 100 Firewall Review

Zyxel USG Flex 100 è il gateway firewall di sicurezza entry-level della nuova serie USG Flex e sì, ha praticamente tutte le funzionalità della vecchia serie USG, ma Zyxel ora fa molto più affidamento sul servizio Cloud Query (che è stato presentato l'anno scorso) per aiutare a fornire prestazioni del firewall UTM migliori, richiedendo meno risorse dal dispositivo stesso. In questo modo, c'è un tasso di rilevamento di possibili minacce molto più alto (mentre in passato sarebbe andato oltre la capacità dell'hardware).

Zyxel USG Flex 100
Zyxel.com Controlla il prodotto

Certo, l'hardware interno è stato migliorato (per soddisfare l'esigenza del 2020) e sì, le VPN basate su SSL, IPsec e L2TP sono ancora lì (così come la grande quantità di personalizzazione), ma perché chiamarla FLEX?
È l'acronimo di Flexible e si riferisce ai piani di abbonamento più flessibili: l'utente può scegliere configurazioni a licenza singola o migrare quelle non scadute da vecchi dispositivi USG.

Oltre allo Zyxel USG Flex 100, il produttore ha anche reso disponibili Flex 200 e Flex 500 che sono un po' più veloci e hanno una maggiore varietà di porte mentre il resto dei dispositivi della serie ha più di una porta WAN, la Flex 100 sembra essere l'unico membro dotato di una singola porta WAN (ha una porta SFP e supporto per modem 3G/4G, così come la porta OPT, il tutto con il potenziale di funzionare come un'interfaccia WAN aggiuntiva).

IMPORTANTE: è stato riscontrato che la serie USG che esegue ZLD v4.60 è vulnerabile ad attacchi di terze parti (è stato scoperto un account backdoor), quindi è necessario aggiornare immediatamente il dispositivo per ottenere l'ultima patch che risolve questa vulnerabilità.

Aggiornamento: lo Zyxel USG Flex 100 ora può essere utilizzato con la gestione di Nebula Cloud e puoi controllare un'analisi più approfondita qui.

Sommario

Progettazione e qualità costruttiva

Se hai familiarità con Zyxel USG40 (o il più recente NSG50 ), l'USG Flex 100 ha praticamente lo stesso design e non sorprende poiché l'USG Flex 100 è anche noto come USG40v2. Il gateway presenta una scatola grigio metallizzato con un frontale in plastica e con un paio di accenti rossi sul lato sinistro e destro caratteristici della serie. Inoltre il dispositivo è molto compatto (misura 27 x 19 x 10 cm) e no, non potrai montarlo in un rack in quanto non ci sono fori ai lati per permetterti di attaccare eventuali prolunghe (se devi mettere in un rack, c'è l'opzione vassoio). All'interno della confezione sono presenti quattro piedini in gomma che devono essere incollati alla parte inferiore del Flex 100 se si intende lasciarlo su una scrivania, altrimenti sono presenti due fori dedicati nella parte inferiore per montare il dispositivo a parete.

Un'altra somiglianza con Zyxel USG20-VPN è che questo gateway è fanless (l'USG20 originale aveva una ventola), quindi si basa completamente sul raffreddamento passivo. Al momento, ci sono circa 86 gradi F all'esterno (circa 80 all'interno) e ho notato che lo Zyxel USG Flex 100 si è scaldato un po' nella parte superiore e caldo nella parte inferiore, il che significa che quei piedi sono obbligatori per consentire un po' di flusso d'aria sotto il caso; nonostante fosse un po' caldo, non c'erano segni di throttling o surriscaldamento, vale la pena ricordare che Zyxel ha aggiunto molti ritagli sulla parte superiore del dispositivo, oltre che sui lati per mantenere bassa la temperatura interna. In termini di consumo energetico, trattandosi del modello entry-level, è anche il più efficiente, richiedendo non più di 7 watt (in media) e a pieno carico può arrivare fino a 12,5 W (che è comunque piuttosto basso per un dispositivo di rete del suo calibro).

Sulla parte anteriore del dispositivo, accanto al pezzo di plastica rossa con il nome e il numero, è presente un pulsante Reset incassato (tenerlo premuto per circa 5 secondi fino a quando il LED SYS inizia a lampeggiare per riportare il dispositivo alle impostazioni di default), seguito da due LED: PWR (se diventa rosso, allora c'è un guasto hardware) e SYS (lampeggia in verde durante l'avvio del gateway). Più a destra, ci sono sei LED, da P1 a P6 (WAN/LANN/DMZ) e questi LED saranno gialli quando la connessione viene effettuata a 1000Mbps o verdi, quando la connessione viene effettuata a 10/100 Mbps. Infine, c'è una porta USB 3.0 che può essere utile per collegare dispositivi di archiviazione esterni o modem USB 3G/4G (per failover WAN).

Sul retro dello Zyxel Flex 100 è presente un connettore Power 12V, un pulsante ON/OFF, una porta Gigabit SFP P1 (adatta per una connessione in fibra), una porta Console (questa porta può essere utilizzata per gestire il dispositivo tramite Comandi CLI Zyxel ha aggiunto un cavo Console all'interno della confezione e tieni presente che il computer host deve avere un software di comunicazione configurato in un certo modo controlla la guida utente ufficiale a pagina 71 ), una porta WAN P2 (per la connessione Internet principale ) e altre quattro porte LAN/DMZ (da P3 a P6).

Zyxel USG Flex 100 Zyxel USG Flex 200 Zyxel USG Flex 500
Porte LAN 4 4 7
Porte WAN 1 2 Configurabile
Porte SFP 1 1 1
Porte USB 1 2 2
Porte della console 1(RJ-45) 1(DB9) 1(DB9)
Velocità effettiva del firewall (Mbps) 900 1.800 2.300
Velocità effettiva VPN (Mbps) 270 450 810
Portata IDP (Mbps) 540 1.100 1.150
Massimo Tunnel VPN IPsec 40 100 300
Massimo Utenti SSL VPN 30 60 150

Hardware

Per dare un'occhiata all'hardware interno dello Zyxel USG Flex 100, ho rimosso tutte e sei le viti (attenzione che ce n'è una nascosta sotto l'adesivo con il logo Zyxel) e, dopo aver rimosso la piccola cover in alluminio, ho visto che Zyxel era ancora predilige Cavium, quindi l'USG Flex 100 è dotato di un chip dual-core Cavium Octeon III CN7020-1200WG640-AAP-G (con clock a 1,2 GHz) e quattro Nanya 1922 NT5CC512M8EN-EK (pari a 2 GB DDR3).

Inoltre, ho potuto identificare anche uno switch Ethernet QCA8337 AL3C PK9398R3, un Qualcomm Atheros AR8033 AL1A NJ941229 PHY 3-CH 10Mbps/100Mbps/1Gbps, 8GB di memoria flash Kingston (EMMCC08G-M325), un Intel ALTERA 5M160ZE64C5N CPLD, un SIPEX 3232EC Ricetrasmettitore 1913L HCW8J, quattro moduli magnetici GST5009 LF 1949M 1000 Base-T e un dispositivo CMOS NXP PCA9555 a 24 pin. Come puoi vedere, non ci sono chip o antenne WiFi e questo perché questo gateway firewall non supporta il WiFi.
L'intera serie Flex manca di un modello con WiFi (alcuni altri USG erano dotati di antenne esterne i modelli che finirebbero con W) quindi, per connettere i tuoi client wireless, dovrai fare affidamento su alcuni punti di accesso wireless.

Come nota a margine, Zyxel USG Flex 100 è stato progettato per integrarsi perfettamente con alcuni modelli Unified e Unified Pro, come NWA5123-AC HD. Ciò che guadagni rimanendo con gli AP Zyxel è la gestione centrale, l'inoltro dei dati, il provisioning automatico e sì, c'è anche il supporto per ZyMesh.

Installazione e configurazione

Il processo di installazione è molto semplice ed è molto simile a quello dei router consumer: collegare la porta WAN al modem, il cavo di alimentazione e accendere il dispositivo e, infine, utilizzare un cavo Ethernet per collegare il gateway firewall a un computer; puoi anche aggiungere qualsiasi punto di accesso wireless poiché la procedura guidata ti consentirà di effettuare una rapida configurazione WiFi. Dopo aver collegato l'USG Flex 100 a un computer, immettere 192.168.1.1 nel browser e inserire admin/1234 come nome utente e password. Ti verrà quindi richiesto di modificare la password e potrai avviare la procedura guidata di attivazione rapida. Al primo passaggio, è possibile configurare la Prima interfaccia WAN (questo modello non ha la configurazione dell'interfaccia Seconda WAN disponibile nella procedura guidata), che, nel mio caso, era PPPoE, seguita dalla configurazione di Data e Ora e dal Firmware Aggiornamento.

Da qui in poi, puoi registrare il dispositivo e, se hai già un account, sarà questione di due clic e non dovrai inserire alcun dato poiché il processo è automatico. Dopo che il prodotto è stato registrato, arriverai alla finestra Attiva servizio; qui ci sono i Service License Status disponibili dove c'è la possibilità di attivare velocemente la tua licenza (di nuovo, con solo un paio di click). Se decidi di farlo in un secondo momento, puoi farlo facilmente visitando http://portal.myzyxel.com, inserendo le tue credenziali e poi gestisci i tuoi dispositivi registrati, le licenze e c'è anche la possibilità di scaricare l'ultimo firmware. Tornando alla procedura guidata, la pagina successiva è Impostazioni servizio, in cui è possibile abilitare o disabilitare vari servizi (come Filtro minacce URL, Anti-Malware, IDP, Filtro contenuti, App Patrol, Sicurezza e-mail e SecuReporter). Puoi anche configurare rapidamente le Impostazioni Wireless (se hai un punto di accesso wireless disponibile) e abilitare la Gestione Remota.

Fatto ciò, ora puoi vagare nell'interfaccia e ci sono alcuni elementi che si distinguono immediatamente. La prima è la sezione Dispositivo virtuale, dove puoi vedere un'accurata rappresentazione grafica sia del lato anteriore che posteriore del dispositivo, quindi ci sono varie caselle contenenti diversi set di informazioni sullo stato, come le Informazioni sul dispositivo (tu può anche aggiornare il firmware qui), lo stato del sistema, la CPU, l'utilizzo della memoria e della flash e altro ancora.

Accanto alla sezione Generale, c'è anche la sezione Protezione avanzata dalle minacce, dove puoi vedere le funzionalità di sicurezza in azione (il numero di file scansionati, il numero di minacce rilevate e altro). Prima di andare avanti, vale la pena ricordare che in alto a destra c'è un'area dove puoi visitare SecuReporter (è un'interfaccia completamente separata sui server Zyxel). C'è anche la possibilità di utilizzare la Web Console e la CLI, per controllare la Mappa del Sito e il Logout.

Dual-WAN e bilanciamento del carico

Zyxel USG Flex 100 ha una singola porta WAN predefinita (che puoi configurare nella procedura guidata), ma puoi anche impostare una connessione Internet secondaria facendo clic su Configurazione rapida, selezionando l'interfaccia WAN e quindi scegliendo tra le tre opzioni disponibili : SFP, WAN o OPT. Per questa applicazione, ho selezionato la porta OPT e poiché avevo una connessione PPPoE secondaria che ho preso in prestito da un vicino, il processo di configurazione sarà simile alla prima connessione WAN. Per visualizzare le porte ed eseguire ulteriori regolazioni, vai su Configurazione > Rete > Interfaccia.

Se si dispone di più di una connessione ISP e si desidera bilanciare il carico di traffico per un migliore utilizzo della larghezza di banda, sarà necessario utilizzare i trunk (Rete > Interfaccia > Trunk). Senza apportare modifiche alla configurazione precedente e semplicemente disconnettendo uno qualsiasi dei due collegamenti, ho visto che il router sarebbe passato automaticamente ai collegamenti attivi e questo perché l'USG Flex 100 utilizza il trunk WAN predefinito di sistema, che a sua volta utilizza il minimo Carica primo algoritmo. Questo algoritmo decide quale interfaccia deve essere utilizzata per il traffico controllando l'utilizzo della larghezza di banda in uscita di ciascuna interfaccia membro (c'è anche la possibilità di utilizzare il traffico in entrata dalla LAN o sia il traffico in entrata che in uscita).

Pagine: 1 2

Zyxel USG Flex 100

8.3

DISEGNO

9.0/10 >

FACILITÀ D'USO

7.0/10 >

CARATTERISTICHE

9.5/10 >

CONVENIENZA

7.0/10 >

PRESTAZIONE

8.8/10 >

Professionisti

  • Supporta VPN IPSec, SSL e L2TP
  • Anti-Malware, ISP e altre funzionalità relative alla sicurezza
  • Il dispositivo è molto compatto
  • Supporto multi-WAN + vari algoritmi di bilanciamento del carico
  • Sono disponibili molte procedure dettagliate e tutorial

contro

  • Fa un po' caldo sul lato inferiore
  • Molte funzionalità (come il client VPN IPSec) sono sotto licenza
Ir arriba