Computer Associates eTrust Firewall
Anche questo è un prodotto che abbiamo avuto l'opportunità di testare, per primi in Italia, lo scorso anno. In quell'occasione furono denotati alcuni problemi di rendimento sotto sforzo (consumo di CPU eccessivo), con una configurazione engine/management console installate sulla stessa macchina.
In questa edizione del prodotto sembra che Computer Associates abbia studiato il problema e si sia adoperata per risolverlo.
La procedura di installazione è risultata essere abbastanza semplice e non si sono verificati grossi problemi. L'interfaccia grafica ha subìto un leggero restyling, mentre è risultato essere interessante il sistema di generazione degli allarmi. Tornando al consumo di CPU, abbiamo notato che mirando il flooding su porte molto alte (per esempio sopra alla 63mila) il consumo di CPU aumentava. Etrust è stato uno dei pochi ad aver impedito delle scansioni avanzate con Nmap. Il logging è nella media degli altri strumenti, mentre rammentiamo la feature (comune a molti firewall, a dire la verità) che prevede l'interazione tra firewall e IDS sempre di Ca.
Un prodotto ancora giovane che, allo stato attuale, gode di buoni spunti di protezione ma sul quale c'è ancora da lavorare in termini di performance.