Start Unternehmen SonicWall NSA 2650 Testbericht
UnternehmenNetworking mit anderen Teilnehmern

SonicWall NSA 2650 Testbericht

by Adam Armstrong
geschrieben von Adam Armstrong

Die SonicWall Network Security Appliance (NSA) 2650 (und der Rest der NSA-Reihe) bietet Bedrohungsprävention und Sicherheit für mittelgroße Netzwerke, Zweigstellen und verteilte Unternehmen. Wie die gesamte NSA-Reihe nutzt der 2650 die patentierte RFDPI-Engine (Reassembly-Free Deep Packet Inspection) von SonicWall und das neue Betriebssystem SonicOS 6.5. Der NSA 2650 verfügt über reichlich Konnektivität mit 22 Ports: ein Konsolen- und 1-GbE-Verwaltungsport, vier 2.5-GbE-SFP-Ports, vier 2.5-GbE-Ports und zwölf 1-GbE-Ports. Die Firewall verfügt außerdem über Raum für Erweiterungen, bestehend aus einem Erweiterungsmodul sowie einem 16-GB-Speichermodul mit Platz für ein optionales Netzteil für weitere Redundanz.


Die SonicWall Network Security Appliance (NSA) 2650 (und der Rest der NSA-Reihe) bietet Bedrohungsprävention und Sicherheit für mittelgroße Netzwerke, Zweigstellen und verteilte Unternehmen. Wie die gesamte NSA-Reihe nutzt der 2650 die patentierte RFDPI-Engine (Reassembly-Free Deep Packet Inspection) von SonicWall und das neue Betriebssystem SonicOS 6.5. Der NSA 2650 verfügt über reichlich Konnektivität mit 22 Ports: ein Konsolen- und 1-GbE-Verwaltungsport, vier 2.5-GbE-SFP-Ports, vier 2.5-GbE-Ports und zwölf 1-GbE-Ports. Die Firewall verfügt außerdem über Raum für Erweiterungen, bestehend aus einem Erweiterungsmodul sowie einem 16-GB-Speichermodul mit Platz für ein optionales Netzteil für weitere Redundanz.

Der NSA 2650 soll eine Hochgeschwindigkeits-Bedrohungsprävention über Tausende von verschlüsselten und unverschlüsselten Verbindungen bieten. Vom NSA 2600 zum NSA 2650 stiegen die maximalen SPI-Verbindungen von 500 KB der 2600 auf 1 Million und die maximalen DPI-Verbindungen stiegen von 250 KB auf 500 KB. Und was der NSA 2650 im Vergleich zu seinem Vorgänger wirklich verbessert, sind die DPI-SSL-Verbindungen. Beim NSA 2600 betrugen die DPI-SSL-Verbindungen sowohl standardmäßig als auch maximal 1,000, während der NSA 2650 standardmäßig 12,000 DPI-SSL-Verbindungen und maximal 13,500 Verbindungen hat.

Der NSA 2650 bietet ein hohes Maß an Sicherheit bei gleichzeitig höherer Leistung. Die beste Firewall der Welt nützt nichts, wenn sie die Leistung der gesamten Bandbreite, die in ein Unternehmen gelangt, einschränkt. Das Unternehmen erhält keine Schadsoftware, aber es wird auch keine Arbeit erledigt. Wenn man den NSA 2650 mit dem Vorgänger NSA 2600 vergleicht, kann man bei ersterem leicht eine deutliche Steigerung erkennen. Beispielsweise stieg der Durchsatz der Firewall-Inspektion mit dem NSA 1.9 von 3 Gbit/s auf 2650 Gbit/s. Die Leistung verdoppelte sich bei drei der Durchsätze: dem vollständigen DPI-Durchsatz, dem Durchsatz der Anwendungsinspektion und dem IPS-Durchsatz (der erste stieg von 300 Mbit/s). s auf 600 Mbit/s und die anderen beiden gingen von 700 Mbit/s auf 1.4 Gbit/s). Bei der Anti-Malware-Inspektion und dem IMIX-Durchsatz gab es einen Anstieg von 400 Mbit/s auf 600 Mbit/s bzw. 600 Mbit/s auf 700 Mbit/s. Der NSA 2650 verfügt außerdem über eine deutlich verbesserte VPN-Leistung mit einem Durchsatz von 1.5 Gbit/s im Vergleich zum 2600 mit 1.1 Gbit/s.

Ein weiterer Aspekt der Geschwindigkeit in einem Netzwerk ist seine WLAN-Leistung. Obwohl sich die Technologie verbessert, werden die aktuellen WLAN-Geschwindigkeiten immer niedriger sein als die direkt verbundenen Geschwindigkeiten. Der SonicWall NSA 2650 kann mit dem SonicWall SonicWave 432i (einem 802.11ac Wave 2 Wireless Access Point) gekoppelt werden. Die 2650-Gbit/s-Ports des 2.5 entsprechen den neuesten WLAN-Standards und liefern den ACs die schnellstmögliche Leistung. Dies bedeutet, dass ein Benutzer, der auf seinem Mobilgerät arbeitet, das gleiche Maß an Schutz erhält und dennoch schnelle Reaktionszeiten auf seinen Geräten sieht.

Zu den weiteren neuen Vorteilen des NSA 2650 gegenüber dem 2600 gehören zwölf 12-GbE-Ports, 1 Prozent mehr als die acht 50-GbE-Ports der Vorgängerversion. Es gibt eine Option für redundante Netzteile, um der Firewall ein Element höherer Verfügbarkeit hinzuzufügen. Der NSA 1 verfügt außerdem über 2650 GB integrierten Speicher, der bei Aktivierung durch zukünftige Software-Updates verschiedene Funktionen wie Protokollierung, Berichterstellung, Signaturaktualisierungen, Sicherung und Wiederherstellung und mehr unterstützt. Außerdem verfügt die neuere Firewall über vier 16-GbE-SPF-Ports, was einen Vorteil gegenüber RJ2.5 bietet, da sich SPF-Ports über viele Kilometer erstrecken können, während RJ45 nur etwa 45 Meter lang ist. Dies ist von entscheidender Bedeutung in Organisationen, in denen sich die Verkabelung über mehrere Stockwerke erstreckt oder in störungsanfälligen Bereichen betrieben wird.

Das Herzstück des SonicWall-Firewall-Schutzes ist die RFDPI-Engine. Nach Angaben des Unternehmens handelt es sich bei RFDPI um ein Single-Pass-Inspektionssystem mit geringer Latenz, das eine streambasierte, bidirektionale Verkehrsanalyse mit hoher Geschwindigkeit ohne Proxying oder Pufferung durchführt. Dadurch werden Einbruchsversuche und Malware-Downloads effektiv aufgedeckt und gleichzeitig der Anwendungsverkehr unabhängig von Port und Protokoll identifiziert. RFDPI ist in der Lage, komplexe Bedrohungen zu erkennen und zu verhindern, die typischerweise fortschrittliche Umgehungstechniken nutzen. Während dadurch viele Bedrohungen verhindert werden können, kann die Engine auch nur für die Inspektion konfiguriert werden.

Der SonicWall NSA 2650 ist ab sofort als eigenständiges Produkt erhältlich oder kann mit dem 1-Jahres-Schutz TotalSecure Advanced kombiniert werden. Der NSA 2650 ist bereits für 2,495 US-Dollar erhältlich. Es werden zusätzlich die unten aufgeführten Softwarepakete angeboten:

  • NSA 2650 TotalSecure Advanced Edition (1 Jahr)
  • Advanced Gateway Security Suite – Capture Advanced Threat Protection Service, Threat Prevention, Content Filtering und 24×7 Support für NSA 2650 (1 Jahr)
  • Capture Advanced Threat Protection Service für NSA 2650 (1 Jahr)
  • Threat Prevention – Intrusion Prevention, Gateway Anti-Virus, Gateway Anti-Spyware, Cloud Anti-Virus für NSA 2650 (1 Jahr)
  • Silberner 24×7-Support für NSA 2650 (1 Jahr)
  • Inhaltsfilterdienst für NSA 2650 (1 Jahr)
  • Durchgesetzter Client-Anti-Virus und Anti-Spyware basierend auf der Benutzeranzahl
  • Umfassender Anti-Spam-Service für NSA 2650 (1 Jahr)

Spezifikationen des SonicWall NSA 2650:

  • Betriebssystem: SonicOS 6.5
  • Sicherheitsverarbeitungskerne: 4
  • Schnittstellen:
    • 4 x 2.5-GbE-SFP
    • 4 x 2.5 GbE
    • 12 x 1 GbE
    • 1 GbE-Management
    • 1-Konsole
  • Erweiterung:
    • 1 Erweiterungssteckplatz (Rückseite)
    • 16 GB Speichermodul
  • Management:
    • CLI
    • SSH
    • GUI
    • GMS
  • SSO-Benutzer: 40,000
  • Maximal unterstützte Zugangspunkte: 48
  • Kennzahlen
    • Durchsatz der Firewall-Inspektion: 3.0 Gbit/s
    • Voller DPI-Durchsatz: 600 Mbit/s
    • Durchsatz bei der Anwendungsinspektion: 1.4 Gbit/s
    • IPS-Durchsatz: 1.4 Gbit/s
    • Durchsatz bei der Anti-Malware-Inspektion: 600 Mbit/s
    • IMIX-Durchsatz: 700 Mbit/s
    • TLS/SSL-Prüfung und Entschlüsselung (DPI SSL): 300 Mbit/s
    • VPN-Durchsatz: 1.5 Gbit/s
    • Verbindungen pro Sekunde: 15,000/Sek
    • Maximale Verbindungen (SPI): 1,000,000
    • Maximale Verbindungen (DPI): 500,000
    • Standard-/Maximalverbindungen (DPI SSL): 12,000/13,500
  • VPN
    • Site-to-Site-Tunnel: 1,000
    • IPSec-VPN-Clients (maximal): 50 (1,000)
    • SSL VPN NetExtender-Clients (maximal): 2 (350)
    • Verschlüsselung/Authentifizierung: DES, 3DES, AES (128, 192, 256-Bit)/MD5, SHA-1, Suite B-Kryptographie
    • Schlüsselaustausch: Diffie Hellman Gruppen 1, 2, 5, 14v
    • Routenbasiertes VPN: RIP, OSPF
  • Networking mit anderen Teilnehmern
    • IP-Adresszuweisung: Statisch (DHCP PPPoE, L2TP und PPTP-Client), Interner DHCP-Server, DHCP-Relay
    • NAT-Modi: 1:1, viele:1, 1:viele, exibles NAT (überlappendes IPS), PAT, transparenter Modus
    • VLAN-Schnittstellen: 256
    • Routing-Protokolle: BGP, OSPF, RIPv1/v2, statische Routen, richtlinienbasiertes Routing
    • QoS: Bandbreitenpriorität, maximale Bandbreite, garantierte Bandbreite, DSCP-Markierung, 802.1p
    • Authentifizierung: LDAP (mehrere Domänen), XAUTH/RADIUS, SSO, Novell, interne Benutzerdatenbank, Terminaldienste, Citrix, Common Access Card (CAC)
    • VoIP: Vollständiges H323-v1-5, SIP
  • Standards:
    • TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
    • Zertifizierungen: ICSA Firewall, ICSA Anti-Virus, FIPS 140-2, Common Criteria NDPP (Firewall und IPS), UC APL
    • Hohe Verfügbarkeit: Aktiv/Passiv mit State Sync
  • Physik
    • Netzteil: Dual, redundant 120 W (eines im Lieferumfang enthalten)
    • Lüfter: Dual, fest
    • Eingangsleistung: 100–240 VAC, 60–50 Hz
    • Maximaler Stromverbrauch (W): 74.3
    • MTBF bei 25 °C in Stunden: 146,789
    • MTBF bei 25°C in Jahren: 16.76
    • Formfaktor: 1U
    • Abmessungen: 1.75 x 19.1 x 17 Zoll (4.5 x 48.5 x 43 cm)
    • Gewicht: 13.56 lb (6.15 kg)
    • Umgebung (Betrieb/Lagerung): 32°-105° F (0°-40° C)/-40° bis 158° F (-40° bis 70° C)
    • Luftfeuchtigkeit: 10-90 % nicht kondensierend

Designen und Bauen

Der SonicWall NSA 2650 ist ein 1U-Rackmount-Gerät mit einer geringen Tiefe von 17 Zoll. An der Vorderseite des Geräts befinden sich von links beginnend das Branding, die LED-Anzeigeleuchten, der Konsolenanschluss, der 1-GbE-Verwaltungsanschluss, 2 x USB 3.0-Anschlüsse, 4 x 2.5-GbE-SFP-Anschlüsse, 4 x 2.5-GbE-Anschlüsse und 12 x 1-GbE Häfen.

Auf der Rückseite des Geräts befinden sich Belüftung und Netzteile an beiden Enden (oder die Stelle für ein optionales Netzteil). Die beiden Lüfter befinden sich ungefähr in der Mitte und rechts davon befinden sich das Erweiterungsmodul und das Speichermodul.

Der Erweiterungssteckplatz ist leicht und ohne Werkzeug zu erreichen. Es öffnet sich und ermöglicht Benutzern das Hinzufügen von Karten wie 10GbE auf der Rückseite der Firewall. Der Speicherschacht ist etwas schwieriger zu erreichen (dafür ist ein Schraubendreher erforderlich), aber das macht Sinn, da niemand möchte, dass der Speicher während des Betriebs gelöst wird.

Die Speicherkarte enthält eine 16-GB-M.2-SSD, die Funktionen wie Protokollierung, Berichterstellung, Signaturaktualisierungen, Sicherung und Wiederherstellung und mehr ermöglicht. Diese Elemente sind in SonicOS 6.5 noch nicht aktiviert, werden aber in späteren Versionen verfügbar sein.

Um die Verfügbarkeit der Firewall zu erhöhen, besteht die Möglichkeit, ein zusätzliches Netzteil zu installieren. Es ist ziemlich einfach zu erreichen: Entfernen Sie eine Schraube an der Seite und schieben Sie die Oberseite ab, um an den Netzteilsteckplatz zu gelangen. Schieben Sie dann das neue Netzteil hinein, schließen Sie es an das Gerät an und verriegeln Sie die andere Seite durch die Rückseite.

Der SonicWall NSA 2650 nutzt das SonicOS-Betriebssystem. Eine vollständige Rezension des Betriebssystems, das sich über das gesamte SonicWall-Portfolio erstreckt, wird in einem separaten Testbericht veröffentlicht.

Fazit

Die NSA 2650 von SonicWall ist eine 1U-Firewall mit dem Ziel, mittelgroße Netzwerke, Zweigstellen und verteilte Unternehmen zu schützen. Mit 22 Verbindungsanschlüssen (einschließlich Konsole und Verwaltung) bietet der 2650 auch deutliche Konnektivitätsverbesserungen gegenüber seinem Vorgänger, dem NSA 2600. Der NSA 2650 verfügt außerdem über SFP-Anschlüsse für weiter reichende Bereiche sowie 2.5-Gbit/s-Anschlüsse zur Unterstützung neuerer und schnellerer Wave2-Zugangspunkte, die höhere Verbindungsgeschwindigkeiten unterstützen. Auch in puncto Leistung hat SonicWall in allen Bereichen dramatische Verbesserungen erzielt. Der Verbindungsdurchsatz hat sich mit dem neuesten Modell verdoppelt, z. B. beim vollständigen DPI-Durchsatz, beim Anwendungsinspektionsdurchsatz und beim IPS-Durchsatz. In einigen Fällen unterstützt der NSA 2650 bis zu 13-mal mehr Verbindungen als der NSA 2600. Das Herzstück der Firewall-Sicherheit ist die patentierte RFDPI-Engine von SonicWall und das gerade veröffentlichte Betriebssystem SonicOS 6.5, das optisch und optisch einen enormen Fortschritt darstellt Gefühl und einfache Handhabung. Insgesamt hat der neue NSA 2650 viel zu bieten und bietet viel Raum für Erweiterungen für ein wachsendes mittelständisches Unternehmen.

Fazit

Der SonicWall NSA 2650 ist ideal für mittelständische Unternehmen, die sich vor Bedrohungen schützen und gleichzeitig eine hohe Leistung beibehalten und bereit sein müssen, den neuesten Wireless-Standard nativ zu unterstützen.

SonicWall NSA 2650 auf Amazon

Besprechen Sie diese Rezension

Melden Sie sich für den StorageReview-Newsletter an

Adam ist der Chefredakteur für Nachrichten bei StorageReview.com und leitet unsere internen und freiberuflichen Content-Teams.

Copyright © 1998-2024 Flying Pig Ventures, LLC Cincinnati, Ohio. Alle Rechte vorbehalten.