Startseite Unternehmen Testbericht zur Dell SonicWALL TZ500 Firewall
UnternehmenNetworking mit anderen Teilnehmern

Testbericht zur Dell SonicWALL TZ500 Firewall

by StorageReview Enterprise Lab
geschrieben von StorageReview Enterprise Lab

Bei der Dell SonicWALL TZ handelt es sich um eine erschwingliche und dennoch leistungsstarke Produktreihe von Firewalls der Enterprise-Klasse, die für kleine und mittlere Unternehmen, Außenstellen und Zweigstellen sowie Einzelhandels-Point-of-Sale-Standorte entwickelt wurde. Die SonicWALL TZ-Serie bietet diesen Anwendungsfällen zahlreiche Schutzfunktionen sowie erweiterte Sicherheitsdienste, die On-Box- und Cloud-basierte Anti-Malware, Anti-Spyware, Intrusion-Prevention-Systeme und URL-Filterung nutzen. Die neue Firewall-Reihe von Dell ist auch auf die Abwehr verschlüsselter Angriffe ausgelegt, da sie über die erforderliche Verarbeitungsleistung verfügt, um verschlüsselte SSL-Verbindungen auf die neuesten Bedrohungen zu prüfen.


Bei der Dell SonicWALL TZ handelt es sich um eine erschwingliche und dennoch leistungsstarke Produktreihe von Firewalls der Enterprise-Klasse, die für kleine und mittlere Unternehmen, Außenstellen und Zweigstellen sowie Einzelhandels-Point-of-Sale-Standorte entwickelt wurde. Die SonicWALL TZ-Serie bietet diesen Anwendungsfällen zahlreiche Schutzfunktionen sowie erweiterte Sicherheitsdienste, die On-Box- und Cloud-basierte Anti-Malware, Anti-Spyware, Intrusion-Prevention-Systeme und URL-Filterung nutzen. Die neue Firewall-Reihe von Dell ist auch auf die Abwehr verschlüsselter Angriffe ausgelegt, da sie über die erforderliche Verarbeitungsleistung verfügt, um verschlüsselte SSL-Verbindungen auf die neuesten Bedrohungen zu prüfen.

In diesem Test schauen wir uns das TZ500 an, eines der Modelle, die Dell für KMU-Käufer konzipiert. SonicWALL, das 2012 von Dell übernommen wurde, war es Da das Unternehmen seit geraumer Zeit ein Marktführer in den Bereichen erweiterte Netzwerksicherheit, sicherer Fernzugriff und E-Mail-Sicherheit ist, ist seine neueste Firewall eine willkommene Ergänzung des StorageReview-Labors. Im Vergleich zum Spitzenmodell TZ600 bietet es einen etwas geringeren Durchsatz, weniger 1-GbE-Kupferschnittstellen (8 vs. 10) und keinen hinteren Erweiterungssteckplatz. Dennoch bietet es auf jeden Fall ausreichend Schutz und Leistung auf Unternehmensniveau, um Cyberangriffe zu stoppen und gleichzeitig dabei zu helfen, die Kontrolle über das Netzwerk Ihres Unternehmens aufzuwenden. Die SonicWALL TZ-Serie verfügt außerdem über das Global Management System (GMS) von Dell, das es Administratoren ermöglicht, Firewalls der SonicWALL TZ-Serie von einem einzigen System in der Zentrale aus bereitzustellen und zu verwalten.

Die SonicWALL TZ500 ist mit optional integriertem 802.11ac Wireless, IPSec und SSL VPN, Failover durch integrierte 3G/4G-Unterstützung, Lastausgleich und Netzwerksegmentierung ausgestattet, die allesamt erweiterte Netzwerkfunktionen mit erweiterter Sicherheit kombinieren und so ein ziemlich beeindruckendes Paket bieten.

Die TZ1 Network Security Firewall ist mit einer einjährigen Garantie ausgestattet und kostet etwa 500 US-Dollar.

Spezifikationen

  • Betriebssystem: SonicOS 6.2.x
  • Sicherheitsprozessor: 4x1GHz
  • Speicher (RAM): 1GB
  • 1 GbE Kupferschnittstellen: 8
  • Erweiterung: 2 USB
  • Durchsatz der Firewall-Inspektion: 1,400 Mbit/s
  • Voller DPI-Durchsatz: 400 Mbit/s
  • Durchsatz bei der Anwendungsprüfung: 1,000 Mbit/s
  • IPS-Durchsatz: 1,000 Mbit/s
  • Durchsatz bei der Anti-Malware-Inspektion: 400 Mbit/s
  • IMIX-Durchsatz: 700 Mbit/s
  • SSL-Inspektion und -Entschlüsselung (DPI SSL): 150 Mbit/s
  • IPSec-VPN-Durchsatz: 1,000 Mbit/s
  • Verbindungen pro Sekunde: 8000/Sek
  • Maximale Verbindungen (SPI): 125,000
  • Maximale Verbindungen (DPI): 100,000
  • Single-Sign-On-Benutzer (SSO): 500
  • VLAN-Schnittstellen: 50
  • Unterstützte SonicPoints (Maximum): 16
  • Site-to-Site-VPN-Tunnel: 25
  • IPSec-VPN-Clients (Maximum): 2 (25)
  • SSL VPN-Lizenzen (Maximum): 2 (150)
  • Virtual Assist gebündelt (Maximum): 1 (30-Tage-Testversion)
  • Verschlüsselung/Authentifizierung: DES, 3DES, AES (128, 192, 256-Bit), MD5, SHA-1, Suite B-Kryptographie
  • Schlüsselaustausch: Diffie Hellman Gruppen 1, 2, 5, 14
  • Routenbasiertes VPN: RIP, OSPF
  • Zertifikatunterstützung: Verisign, Thawte, Cybertrust, RSA Keon, Entrust und Microsoft CA für Dell SonicWALL-zu-Dell SonicWALL VPN, SCEP
  • VPN-Funktionen: Dead Peer Detection, DHCP Over VPN, IPSec NAT Traversal, Redundantes VPN-Gateway, Routenbasiertes VPN
  • Unterstützte globale VPN-Client-Plattformen: Microsoft® Windows Vista 32/64-Bit, Windows 7 32/64-Bit, Windows 8.0 32/64-Bit, Windows 8.1 32/64-Bit
  • NetExtender: Microsoft Windows Vista 32/64-Bit, Windows 7, Windows 8.0 32/64-Bit, Windows 8.1 32/64-Bit, Mac OS X 10.4+, Linux FC3+/Ubuntu 7+/OpenSUSE
  • Mobile Connect: Apple iOS, Mac OS X, Google Android, Kindle Fire, Windows 8.1 (eingebettet)
  • Deep Packet Inspection-Dienste: Gateway Anti-Virus, Anti-Spyware, Intrusion Prevention, DPI SSL
  • Content Filtering Service (CFS): HTTP-URL, HTTPS-IP, Schlüsselwort- und Inhaltsscan, umfassende Filterung basierend auf Dateitypen wie ActiveX, Java, Cookies für den Datenschutz, Zulassungs-/Verbotslisten
  • Erzwungener Client-Antivirus und Anti-Spyware: McAfee
  • Umfassender Anti-Spam-Dienst: Unterstützt
  • Anwendungsintelligenz und -kontrolle: Ja
  • Anwendungsvisualisierung: Ja
  • IP-Adresszuweisung: Statisch, (DHCP, PPPoE, L2TP und PPTP-Client), interner DHCP-Server, DHCP-Relay
  • NAT-Modi: 1:1, 1:many, Many:1, Many:Many, flexibles NAT (überlappende IPs), PAT, transparenter Modus
  • Routing-Protokolle: BGP, OSPF, RIPv1/v2, statische Routen, richtlinienbasiertes Routing, Multicast
  • QoS: Bandbreitenpriorität, maximale Bandbreite, garantierte Bandbreite, DSCP-Markierung, 802.1e (WMM)
  • Authentifizierung XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, interne Benutzerdatenbank, Terminaldienste, Citrix
  • Lokale Benutzerdatenbank: 250
  • VoIP: Vollständig H.323v1-5, SIP
  • Standards: TCP/IP, UDP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
  • Zertifizierungen: VPNC, IPv6 (Phase 2), ICSA Firewall
  • Ausstehende Zertifizierungen: Common Criteria NDPP, FIPS 140-2 (mit Suite B) Level 2, ICSA Antivirus, UC APL
  • Gemeinsame Zugangskarte (CAC)
  • Hohe Verfügbarkeit: Aktiv/Standby mit zustandsbehafteter Synchronisierung

Design und bauen

Die Dell SonicWALL TZ500 wird in einem kompakten, aber sehr robusten Ganzmetallgehäuse geliefert. Für den Stromeingang verfügt der TZ500 über einen maßgeschneiderten Stromkabelanschluss mit Verriegelungsclip, im Gegensatz zum herkömmlichen Rundstecker, der bei vielen Gleichstromgeräten zu finden ist. Ein Vorteil besteht darin, dass sich der Clip kaum versehentlich entfernen oder ausstecken lässt und die Gefahr einer Beschädigung der Firewall durch das Anschließen einer anderen, nicht konformen Stromquelle ausgeschlossen ist.

In der Mitte befinden sich die Power-, TEST- (schnelles Blinken bedeutet Initialisierung), langsames Blinken bedeutet SafeMode, Service-LED-Anzeigen sowie die beiden USB 3.0-Anschlüsse (3G/4G WAN Failover). Auf der rechten Seite der Vorderseite befinden sich die Verbindungs- und Aktivitätsanzeige-LEDs: Die obere Reihe ist für die 10/100-Mbit/s-Anzeigen, während die untere Reihe für die 1Gps-LEDs ist.

Auf der Rückseite befinden sich acht konfigurierbare 1GbE-Switch-Ports, darunter ein vorkonfigurierter LAN- und WAN-Port. Ganz rechts befindet sich außerdem der sichere Stromanschluss. Auch für die WLAN-Antennen sind drei Gewindeanschlüsse sichtbar.

Schnittstelle

Die Einrichtung und Inbetriebnahme des TZ500 ist recht einfach, da es Einrichtungsassistenten in Verbindung mit einer leistungsstarken Weboberfläche bietet, die bei der Bereitstellung hilft. Sie müssen lediglich die WAN- und LAN-Schnittstellen mit dem Internet bzw. Ihrem Computer verbinden und dann die Firewall mit Strom versorgen. Navigieren Sie als Nächstes zu https://192.168.168.168 in Ihrem Browser und die SonicOS-Startanleitung beginnt.

SonicOS bietet Benutzern eine einfach zu konfigurierende Benutzeroberfläche und trägt zur Rationalisierung der Verwaltung bei, wodurch sowohl der Verwaltungsaufwand als auch die Gesamtkosten gesenkt werden können.

Nachdem alles eingerichtet ist, zeigt die GUI an, was man von der Firewall-Verwaltung erwarten würde. Oben befindet sich auf der linken Seite das Dell SonicWALL-Logo und oben rechts finden Sie Links für Warnungen, Assistenten, Hilfe und Abmelden. Direkt unter diesen Links befindet sich eine Option zum Wechseln des Modus sowie zum Öffnen der aktuell ausgewählten Option in einem neuen Fenster/Tab. Auf der linken Seite des Bildschirms befinden sich mehrere Registerkarten zum Überwachen, Verwalten und Anpassen der Einstellungen der Firewall. Diese Registerkarten sind (in absteigender Reihenfolge): Dashboard, System, Netzwerk, 3G/4G/Modem, Wireless, SonicPoint, Firewall, Firewall-Einstellungen, DPI-SSL, VoIP, Anti-Spam, VPN, SSL VPN, Benutzer, Hochverfügbarkeit, Sicherheitsdienste, WAN-Beschleunigung, AppFlow und Protokoll.

Über die Registerkarte „Dashboard“ erhalten Administratoren eine Dropdown-Liste mit verschiedenen Monitoren und Berichten. Über diese Registerkarte können Administratoren die verschiedenen Aktivitäten überwachen, die sich auf die Firewall auswirken. Sie umfasst einen Echtzeitmonitor, der 10 Minuten Aktivität umfasst, und einen Protokollmonitor, der verschiedene Probleme auflistet. Die Bedrohungsberichte informieren Administratoren über die Art der blockierten Bedrohungen, den Prozentsatz jedes Untertyps und zeigen den Unterschied zwischen globalen und lokalen Bedrohungen.

Die Registerkarte „System“ bietet Administratoren einen Gesamtüberblick über das System. Über Status können sie die allgemeinen Systeminformationen sowie Sicherheitsdienste, die neuesten Warnungen und Netzwerkschnittstellen überprüfen. Auf der Registerkarte „System“ können Administratoren außerdem die Firmware aktualisieren, die Zeit und den Arbeitsplan für das Unternehmen festlegen, sehen, welche Lizenzen sie derzeit haben und wann diese ablaufen, sowie Diagnosen überprüfen und sogar das System neu starten.

Auf der Registerkarte „Netzwerk“ können Administratoren verschiedene Aspekte des Netzwerks anzeigen und verwalten, darunter Schnittstellen, PortShield-Gruppen, Failover und Lastausgleich, Zonen, MAC-IP-Anti-Spoof und Netzwerküberwachung.

Über 3G/4G/Modem können Administratoren den Status und die Einstellungen verschiedener mit der Firewall verbundener Modems auswählen und anzeigen.

Auf der Registerkarte „Wireless“ können Administratoren beliebige WLAN-Router oder Zugriffspunkte über die Firewall einrichten. Die Registerkarte verfügt über Dropdown-Menüs für Status, Einstellungen und Sicherheit sowie erweiterte Einstellungen, in denen SSiD Beacon angepasst werden kann, sowie die Anpassung der Funkeinstellungen. Administratoren können über diese Registerkarte auch einen virtuellen Zugangspunkt einrichten.

Die Registerkarte „SonicPoint“ dient zum Erkennen und Konfigurieren von SonicPoint Wireless Access Points. Über diese Registerkarte können mehrere SonicPoints erkannt, konfiguriert und überwacht werden.

Die Registerkarten „Firewall“ und „Firewall-Einstellung“ dienen zum Anpassen verschiedener Einstellungen der SonicWall TZ500. Auf der Registerkarte „Firewall“ können Zugriffs- und App-Regeln konfiguriert sowie verschiedene Anpassungen an Objekten vorgenommen werden. Die Registerkarte „Firewall-Einstellungen“ dient für erweiterte Einstellungen des Geräts selbst, einschließlich QoS-Zuordnung und SSL-Steuerung.

Die nächste Registerkarte, DPI-SSL, befasst sich direkt mit den Client- und Server-SSL-Berechtigungen. Über diese Registerkarte können Administratoren den Schutz einrichten, den sie für verschlüsselte Daten benötigen.

Sowohl die Registerkarten „VoIP“ als auch „Anti-Spam“ sind selbsterklärend. Administratoren können die Einstellungen anpassen, die sie für mit dem Internet verbundene Telefone benötigen, und die spezifischen Filter anpassen, die zur Bekämpfung von Spam verwendet werden.

Mit VPN und SSL VPN können Administratoren die Einstellungen und Berechtigungen von virtuellen privaten Netzwerken und verschlüsselten virtuellen privaten Netzwerken anpassen. Die Registerkarte SSL VPN ermöglicht Server-, Client- und Portaleinstellungen.

Über die Registerkarte „Benutzer“ können Administratoren Einstellungen für lokale Benutzer und Gruppenbenutzer konfigurieren sowie Gastkonten und -dienste einrichten.

Auf der Registerkarte „Hohe Verfügbarkeit“ werden der Status und die Überwachung sowie die Änderung der allgemeinen und erweiterten Einstellungen der mit der Firewall verbundenen HA-Geräte angezeigt.

Die Registerkarte „Sicherheitsdienste“ bietet mehrere Sicherheitsoptionen. Die erste Option ist eine Zusammenfassung, die jede Unterkategorie erklärt, einschließlich Inhaltsfilter, Client-AV-Durchsetzung, Client-CF-Durchsetzung, Gateway-Antivirus, Intrusion Prevention, Anti-Spyware, Geo-IP-Filter und Botnet-Filter. Nachdem Administratoren jeweils die Zusammenfassung gelesen haben, können sie zur jeweiligen Registerkarte gehen, um die Einstellungen zu konfigurieren.

Wie der Name schon sagt, ermöglicht die Registerkarte WAN-Beschleunigung das Ein- und Ausschalten der WAN-Beschleunigung. Neben dieser Beschleunigung können über diese Registerkarte auch die TCP- und WFS-Beschleunigung sowie der Web-Cache konfiguriert werden.

Über die Registerkarte „AppFlow“ können Administratoren die Verbindungen ihrer Anwendungen durch die Firewall überwachen und Berichte darüber sammeln. Es gibt ein Dashboard, in dem die wichtigsten Anwendungen sowie die häufigsten Benutzer, Viren und Eindringlinge angezeigt werden. Administratoren haben außerdem Zugriff auf einen Echtzeitmonitor und einen GMSFlow-Server.

Die Registerkarte „Protokoll“ ist genau so, wie man es erwarten würde, mit der Möglichkeit, Protokolle zu überwachen, die Einstellungen der Protokolle anzupassen, einschließlich der Automatisierung, sowie Berichte zu sammeln und zu analysieren.

Mit SonicWALL Mobile Connect ist auch eine mobile App für iOS, Android, Kindle Fire und Windows Phones verfügbar, die der SonicWALL TZ500 noch mehr Flexibilität verleiht. Die App ist sehr nahtlos zu verwenden und bietet über verschlüsselte SSL-VPN-Verbindungen einen einfachen Zugriff auf Unternehmens- und akademischen Ressourcen auf Netzwerkebene.

Fazit

Die Dell SonicWALL TZ500-Firewall wurde für KMUs, Außenstellen und Zweigstellen sowie Einzelhandels-Point-of-Sale-Standorte entwickelt und bietet den Schutz und die Leistung der Enterprise-Klasse, die erforderlich sind, um Cyberangriffe im Keim zu ersticken und gleichzeitig die Netzwerkkontrolle insgesamt zu verbessern. Es bietet eine unglaubliche Menge an Funktionen, darunter drahtloses 802.11ac, IPSec und SSL VPN, Failover durch integrierte 3G/4G-Unterstützung, Lastausgleich und Netzwerksegmentierung, und das alles zu einem sehr günstigen Preis. Obwohl es für kleinere Unternehmen gedacht ist, könnte es sicherlich als nützliche Plattform für viele größere verteilte Unternehmen mit entfernten Niederlassungen dienen.

Wir konnten die SonicWALL TZ500 schnell bereitstellen und dabei die benutzerfreundliche Weboberfläche nutzen, die den Administratoren dennoch zahlreiche Details bot. In Verbindung mit den integrierten Einrichtungsassistenten sollten kleinere IT-Abteilungen kein Problem damit haben, es schnell zum Laufen zu bringen. Dies trägt sicherlich dazu bei, die Systemverwaltung zu rationalisieren und sowohl den Zeitaufwand für die Verwaltung als auch die Betriebskosten zu senken.

Vorteile

  • Umfassende WebGUI-Verwaltung
  • Einfache Einrichtung mit Konfigurationsanleitungen
  • Kompaktes Design ohne Kompromisse beim Funktionsumfang

Nachteile

  • Für einige Software-/Sicherheitsfunktionen sind zusätzliche Lizenzen erforderlich

Fazit

Die funktionsreiche Dell SonicWALL TZ500 Firewall ist eine einfach bereitzustellende All-in-One-Firewalllösung, die den Anforderungen der meisten KMU und darüber hinaus gerecht wird.

Dell SonicWALL TZ500 auf Amazon

Besprechen Sie diese Rezension

Melden Sie sich für den StorageReview-Newsletter an

Copyright © 1998-2024 Flying Pig Ventures, LLC Cincinnati, Ohio. Alle Rechte vorbehalten.