Start Unternehmen Im Labor: SonicWall NSA 3600 Firewall-Upgrade
UnternehmenNetworking mit anderen Teilnehmern

Im Labor: SonicWall NSA 3600 Firewall-Upgrade

by StorageReview Enterprise Lab
geschrieben von StorageReview Enterprise Lab

Wir sind dabei, unsere Netzwerkstruktur zu aktualisieren; Ein wesentlicher Teil davon umfasst den Wechsel von der SonicWall Network Security Appliance (NSA) Midrange Firewall Series zur NSA 3600. Diese Firewall-Serie ist ideal für kleine bis mittlere Unternehmensumgebungen und zeichnet sich durch ihre fortschrittlichen automatisierten Technologien zur Bedrohungsprävention aus. Zuvor haben wir verwendet Sonicwalls TZ500W, eine einfach zu implementierende All-in-One-Desktop-Firewall-Lösung für KMU, die sich hervorragend für kleinere Netzwerke eignet. Der NSA 3600 ist eine Einstiegs-Rack-Plattform für Unternehmen und stellt in unseren Labors ein bedeutendes Upgrade dar. Er bietet 10G-Unterstützung mit SFP+-Ports und Unterstützung für Jumbo-Frames.


Wir sind dabei, unsere Netzwerkstruktur zu aktualisieren; Ein wesentlicher Teil davon umfasst den Wechsel von der SonicWall Network Security Appliance (NSA) Midrange Firewall Series zur NSA 3600. Diese Firewall-Serie ist ideal für kleine bis mittlere Unternehmensumgebungen und zeichnet sich durch ihre fortschrittlichen automatisierten Technologien zur Bedrohungsprävention aus. Zuvor haben wir verwendet Sonicwalls TZ500W, eine einfach zu implementierende All-in-One-Desktop-Firewall-Lösung für KMU, die sich hervorragend für kleinere Netzwerke eignet. Der NSA 3600 ist eine Einstiegs-Rack-Plattform für Unternehmen und stellt in unseren Labors ein bedeutendes Upgrade dar. Er bietet 10G-Unterstützung mit SFP+-Ports und Unterstützung für Jumbo-Frames.

Der NSA 3600 basiert auf SonicOS, einem umfassenden Betriebssystem, das einfach zu konfigurieren und zu verwenden ist. SonicOS trägt zur Rationalisierung der Verwaltung bei und bietet Administratoren umfassende Netzwerkkontrolle und Vielseitigkeit durch Funktionen wie Anwendungsintelligenz und -steuerung, Echtzeitvisualisierung und ein Intrusion-Prevention-System.

Mit seinen umfassenden Steuerungsmöglichkeiten, Echtzeitvisualisierung und WLAN-Management können wir die Aktivitäten in unserem gesamten Netzwerk problemlos überwachen. Darüber hinaus ist der NSA 3600 mit der Reassembly-Free Deep Packet Inspection-Technologie von SonicWall ausgestattet, die den Datenverkehr auf alle Bedrohungen (sowohl bekannte als auch unbekannte) scannt und diese eliminiert, bevor sie ein Netzwerk infizieren können. Capture Advanced Threat Protection Service bietet Unternehmen außerdem cloudbasiertes Multi-Engine-Sandboxing, das unbekannte und Zero-Day-Gateway-Angriffe blockiert. Diese Technologie scannt den gesamten Datenverkehr in einer Vielzahl von Dateigrößen und -typen und extrahiert dann verdächtigen Code zur weiteren Analyse. Der SYN-Flood-Schutz bietet Schutz vor DoS-Angriffen durch Layer-3-SYN-Proxy und Layer-2-SYN-Blacklisting-Technologien und schützt gleichzeitig vor DOS/DDoS mithilfe von UDP/ICMP-Flood-Schutz und Verbindungsratenbegrenzung. Diese Firewall der NSA Mid Range Series bietet außerdem Bedrohungs-API, Stateful Packet Inspection, WAN-Lastausgleich, biometrische Authentifizierung und mehr. Trotz all dieser Abwehrmaßnahmen ist der NSA 3600 in der Lage, einen Firewall-, IPS- und Anti-Malware-Durchsatz von 3.4 Gbit/s, 1.1 Gbit/s und 600 Mbit/s zu liefern.

SonicWall NSA 3600-Spezifikationen

  • Betriebssystem: SonicOS 6.2.9
  • Sicherheitsverarbeitungskerne: 6
  • Schnittstellen: 2 x 10-GbE SFP+, 4 x 1-GbE SFP, 12 x 1 GbE, 1 GbE-Management, 1 Konsole
  • Speicher (RAM): 2.0 GB
  • Erweiterung: 1 Erweiterungssteckplatz (hinten), SD-Karte
  • Verwaltung: CLI, SSH, GUI, GMS
  • SSO-Benutzer: 40,000
  • Maximal unterstützte SonicPoints: 48
  • Protokollierung: Analysator, lokales Protokoll, Syslog
  • Firewall-/VPN-Leistung:
    • Durchsatz der Firewall-Inspektion: 3.4 Gbit/s
    • Voller DPI-Durchsatz: 500 Mbit/s
    • Durchsatz bei der Anwendungsinspektion: 1.1 Gbit/s, 2.0 Gbit/s, 3.0 Gbit/s, 4.5 Gbit/s
    • IPS-Durchsatz: 1.1 Gbit/s
    • Durchsatz bei der Anti-Malware-Inspektion: 600 Mbit/s
    • IMIX-Durchsatz: 900 Mbit/s
    • SSL-Inspektion und -Entschlüsselung (DPI SSL): 300 Mbit/s
    • VPN-Durchsatz: 1.5 Gbit/s
    • Verbindungen pro Sekunde: 20,000/Sek
    • Maximale Verbindungen (SPI): 750,000
    • Maximale Verbindungen (DPI): 375,000
    • Standard-/Maximalverbindungen (DPI SSL): 2,000/2,750
  • VPN
    • Site-to-Site-Tunnel: 1,000
    • IPSec-VPN-Clients (maximal): 50 (1,000)
    • SSL VPN NetExtender-Clients (maximal): 2 (350)
  • Verschlüsselung/Authentifizierung: DES, 3DES, AES (128, 192, 256-Bit)/MD5, SHA-1, Suite B-Kryptographie
  • Schlüsselaustausch: Diffie Hellman Gruppen 1, 2, 5, 14v
  • Routenbasiert: VPN RIP, OSPF
  • Netzwerk:
    • IP-Adresszuweisung: Statisch (DHCP PPPoE, L2TP und PPTP-Client), Interner DHCP-Server, DHCP-Relay
    • NAT-Modi: 1:1, viele:1, 1:viele, flexibles NAT (überlappendes IPS), PAT, transparenter Modus
    • VLAN-Schnittstellen: 256
    • Routing-Protokolle: BGP, OSPF, RIPv1/v2, statische Routen, richtlinienbasiertes Routing, Multicast
    • QoS: Bandbreitenpriorität, maximale Bandbreite, garantierte Bandbreite, DSCP-Markierung, 802.1p
    • Authentifizierung: XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, interne Benutzerdatenbank, Terminaldienste, Citrix, Common Access Card (CAC)
  • VoIP: Vollständiges H323-v1-5, SIP
  • Standards: TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
  • Zertifizierungen: ICSA Firewall, ICSA Anti-Virus, FIPS 140-2, Common Criteria NDPP (Firewall und IPS), UC APL
  • Hohe Verfügbarkeit:
    • Aktiv/Passiv mit State Sync
    • Aktiv/Aktiv-Clustering
  • Stromversorgung: Einzeln, fest 250 W
  • Eingangsleistung: 100–240 VAC, 60–50 Hz
  • Maximaler Stromverbrauch (W): 74.3
  • MTBF bei 25 °C in Stunden: 146,789
  • MTBF bei 25 °C in Jahren: 16.76
  • Formfaktor: 1U-Rackmontierbar
  • Abmessungen: 1.75 x 19.1 x 17 Zoll (4.5 x 48.5 x 43 cm)
  • Gewicht: 13.56 kg
  • WEEE-Gewicht: 14.24 lb (6.46 kg)
  • Versandgewicht: 20.79 lb (9.43 kg)
  • Wichtige Vorschriften: FCC Klasse A, CE (EMC, LVD, RoHS), C-Tick, VCCI Klasse A, MSIP/KCC Klasse A, UL, cUL, TÜV/GS, CB,
  • Mexiko CoC von UL, WEEE, REACH, ANATEL, BSMI, CU
  • Umgebung: 32–105 F, 0–40 °C
  • Luftfeuchtigkeit: 10-90 % nicht kondensierend

Designen und Bauen

Der SonicWall NSA 3600 ist im 1U-Rack-Formfaktor erhältlich und verfügt über das gleiche Konnektivitätslayout wie die Modelle 4600 und 5600. Auf der linken Seite der Vorderseite befinden sich der Konsolenanschluss (der Zugriff auf die SonicOS-CLI ermöglicht, wenn er über ein beiliegendes serielles CLI-Kabel angeschlossen ist), ein SDHC-Anschluss, zwei USB-Anschlüsse und eine SafeMode-Taste (für den Zugriff drücken, bis sie blinkt). Es gibt außerdem vier LED-Statusanzeigen: die Power-LED, wobei blau bedeutet, dass das Netzteil normal funktioniert, und gelb bedeutet, dass das Netzteil getrennt wurde; die Test-LED, die die Status „Initialisierung“, „Test“ und „Sicherer Modus“ anzeigt; die rote Alarm-LED; und die M0-LED, die die Aktivität des Erweiterungsmoduls 0 anzeigt.

Neben den Statusanzeigen befinden sich der Management-Port (1 GE), zwei Hot-Swap-fähige Ports X16-X17 (10 GE SFP+), vier Ports X12-X15 (1 GE SFP) für Hochgeschwindigkeits-Glasfaser- oder Kupfer-Ethernet-Kommunikation und zwölf X0-X11 (1 GE) Hochgeschwindigkeits-Kupfer-Gigabit-Ethernet-Ports.

Auf der Rückseite befindet sich der Erweiterungsschacht, der „SonicWall-zugelassene“ Erweiterungsmodule unterstützt, sowie zwei automatisch drosselnde Lüfter und der Netzteilanschluss/-schalter.

Aktualisierungsprozess

SonicWall macht die Aktualisierung von Firewalls sehr einfach. In unserem Fall, als wir vom TZ500W zum NSA 3600 wechselten, konnten wir die gespeicherte Konfigurationsdatei von einem übernehmen und in das andere importieren, ohne dass eine zusätzliche Konvertierung erforderlich war. Dies war für uns sehr wichtig, da die Bereitstellung der Firewall zwar einfach ist, das manuelle Hinzufügen aller unserer vorhandenen Firewall-Regeln jedoch sonst ein zeitaufwändiger Prozess wäre. In diesem Fall wurde unsere Netzwerkumgebung innerhalb weniger Minuten nach dem Dateiimport auf den NSA 3600 umgestellt, nachdem der NSA 3600 auf die gleiche Firmware-Version (oder höher) wie die TZ500W aktualisiert wurde.

Während des Upgrade-Prozesses haben wir die gleichen Schnittstellenverbindungen beibehalten; Verbindung zur Firewall über 1GbE. Der Hauptgrund für das Upgrade sind jedoch die SFP+ 10GbE-Ports des NSA 3600, die es uns ermöglichen, die Firewall direkt mit unseren neuen 48-Port-10G-Dell-S4048- oder 32-Port-100G-Dell-Z9100-Switches zu verbinden, sobald diese online gehen. Dieses Upgrade ist ein großes Unterfangen, da wir von unserer 40-GbE-Fabric auf 100 G für Speicher- und Rechenhardware der nächsten Generation migrieren. Der NSA 3600-Einsatz war jedoch ein einfacher erster Schritt in diesem Prozess, da wir an der Modernisierung unseres Netzwerks arbeiten.

SonicWall NSA 3600-Produktseite

Besprechen Sie diese Geschichte

Melden Sie sich für den StorageReview-Newsletter an

Copyright © 1998-2024 Flying Pig Ventures, LLC Cincinnati, Ohio. Alle Rechte vorbehalten.