Inicio Empresa Revisión del cortafuegos Dell SonicWALL TZ500
EmpresaNetworking

Revisión del cortafuegos Dell SonicWALL TZ500

by Laboratorio empresarial StorageReview
escrito por Laboratorio empresarial StorageReview

Dell SonicWALL TZ es una línea asequible, pero de alto rendimiento, de firewalls de nivel empresarial diseñada para pequeñas y medianas empresas, sucursales y oficinas remotas, y puntos de venta minoristas. La serie TZ de SonicWALL ofrece a estos casos de uso una gran cantidad de funciones de protección, así como servicios de seguridad avanzados que aprovechan el antimalware, el antispyware, el sistema de prevención de intrusiones y el filtrado de URL integrados y basados ​​en la nube. La nueva línea de firewalls de Dell también está diseñada para manejar ataques encriptados, ya que está equipada con el golpe de procesamiento necesario para inspeccionar las conexiones SSL encriptadas contra las amenazas más recientes.


Dell SonicWALL TZ es una línea asequible, pero de alto rendimiento, de firewalls de nivel empresarial diseñada para pequeñas y medianas empresas, sucursales y oficinas remotas, y puntos de venta minoristas. La serie TZ de SonicWALL ofrece a estos casos de uso una gran cantidad de funciones de protección, así como servicios de seguridad avanzados que aprovechan el antimalware, el antispyware, el sistema de prevención de intrusiones y el filtrado de URL integrados y basados ​​en la nube. La nueva línea de firewalls de Dell también está diseñada para manejar ataques encriptados, ya que está equipada con el golpe de procesamiento necesario para inspeccionar las conexiones SSL encriptadas contra las amenazas más recientes.

Para esta revisión, analizaremos el TZ500, que es uno de los modelos que Dell apunta a los compradores de PYMES. SonicWALL, que fue adquirida por Dell en 2012, ha sido líder del mercado en seguridad de red avanzada, acceso remoto seguro y seguridad de correo electrónico desde hace bastante tiempo, por lo que su nuevo firewall es una adición bienvenida al laboratorio de StorageReview. En comparación con el modelo TZ600 de mayor oferta, presenta un rendimiento ligeramente inferior, menos interfaces de cobre de 1 GbE (8 frente a 10) y no tiene una ranura de expansión trasera. Dicho esto, ciertamente ofrece suficiente protección y rendimiento de nivel empresarial para detener los ataques cibernéticos mientras ayuda a gastar para controlar la red de su empresa. La serie SonicWALL TZ también cuenta con el Sistema de administración global (GMS) de Dell, que permite a los administradores implementar y administrar los firewalls de la serie SonicWALL TZ desde un solo sistema en la oficina central.

El SonicWALL TZ500 viene equipado con 802.11ac inalámbrico, IPSec y SSL VPN integrados opcionales, conmutación por error a través de soporte integrado 3G/4G, equilibrio de carga y segmentación de red, todo lo cual combina funciones de red avanzadas con seguridad avanzada para presumir de un paquete bastante impresionante.

Respaldado por una garantía de 1 año, el Firewall de seguridad de red TZ500 cuesta aproximadamente $1,200.

Especificaciones

  • Sistema operativo: SonicOS 6.2.x
  • Procesador de seguridad: 4x1GHz
  • Memoria (RAM): 1GB
  • Interfaces de cobre de 1 GbE: 8
  • Expansión: 2 USB
  • Rendimiento de la inspección del cortafuegos: 1,400 Mbps
  • Rendimiento completo de DPI: 400 Mbps
  • Rendimiento de inspección de aplicaciones: 1,000 Mbps
  • Rendimiento IPS: 1,000 Mbps
  • Rendimiento de inspección antimalware: 400 Mbps
  • Rendimiento IMIX: 700 Mbps
  • Inspección y descifrado SSL (DPI SSL): 150 Mbps
  • Rendimiento VPN IPSec: 1,000 Mbps
  • Conexiones por segundo: 8000/seg
  • Conexiones máximas (SPI): 125,000
  • Conexiones máximas (DPI): 100,000
  • Usuarios de inicio de sesión único (SSO): 500
  • interfaces VLAN: 50
  • SonicPoints admitidos (máximo): 16
  • Túneles VPN de sitio a sitio: 25
  • Clientes VPN IPSec (Máximo): 2 (25)
  • Licencias SSL VPN (Máximo): 2 (150)
  • Paquete de asistencia virtual (máximo): 1 (prueba de 30 días)
  • Cifrado/autenticación: DES, 3DES, AES (128, 192, 256 bits), MD5, SHA-1, criptografía Suite B
  • Intercambio de llaves: Diffie Hellman Grupos 1, 2, 5, 14
  • VPN basada en rutas: RIP, OSPF
  • Compatibilidad con certificados: Verisign, Thawte, Cybertrust, RSA Keon, Entrust y Microsoft CA para Dell SonicWALL-to-Dell SonicWALL VPN, SCEP
  • Características de VPN: detección de pares muertos, DHCP sobre VPN, IPSec NAT Traversal, puerta de enlace VPN redundante, VPN basada en rutas
  • Plataformas de clientes VPN globales compatibles: Microsoft® Windows Vista de 32/64 bits, Windows 7 de 32/64 bits, Windows 8.0 de 32/64 bits, Windows 8.1 de 32/64 bits
  • NetExtender: Microsoft Windows Vista 32/64 bits, Windows 7, Windows 8.0 32/64 bits, Windows 8.1 32/64 bits, Mac OS X 10.4+, Linux FC3+/Ubuntu 7+/OpenSUSE
  • Conexión móvil: Apple iOS, Mac OS X, Google Android, Kindle Fire, Windows 8.1 (integrado)
  • Servicios de inspección profunda de paquetes: Gateway Anti-Virus, Anti-Spyware, Prevención de intrusiones, DPI SSL
  • Servicio de filtrado de contenido (CFS): HTTP URL, HTTPS IP, escaneo de palabras clave y contenido, filtrado integral basado en tipos de archivos como ActiveX, Java, cookies para privacidad, listas de permitir/prohibir
  • Antivirus y antispyware de cliente reforzado: McAfee
  • Servicio Integral Anti-Spam: Compatible
  • Inteligencia y control de aplicaciones: Sí
  • Visualización de aplicaciones: Sí
  • Asignación de dirección IP: estática, (DHCP, PPPoE, L2TP y cliente PPTP), servidor DHCP interno, relé DHCP
  • Modos NAT: 1:1, 1:muchos, muchos:1, muchos:muchos, NAT flexible (IP superpuestas), PAT, modo transparente
  • Protocolos de enrutamiento: BGP, OSPF, RIPv1/v2, rutas estáticas, enrutamiento basado en políticas, multidifusión
  • QoS: prioridad de ancho de banda, ancho de banda máximo, ancho de banda garantizado, marcado DSCP, 802.1e (WMM)
  • Autenticación XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, base de datos interna de usuarios, Terminal Services, Citrix
  • Base de datos de usuarios locales: 250
  • VoIP: H.323v1-5 completo, SORBO
  • Estándares: TCP/IP, UDP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
  • Certificaciones: VPNC, IPv6 (Fase 2), Firewall ICSA
  • Certificaciones pendientes: Common Criteria NDPP, FIPS 140-2 (con Suite B) Nivel 2, ICSA Antivirus, UC APL
  • Tarjeta de acceso común (CAC)
  • Alta disponibilidad: activo/en espera con sincronización con estado

Diseño y construcción

Dell SonicWALL TZ500 viene en una carcasa de metal compacta pero muy resistente. Para la entrada de energía, el TZ500 incluye una conexión de cable de alimentación personalizada con un clip de bloqueo, en comparación con el conector de bala tradicional que se encuentra en muchos dispositivos alimentados por CC. Una de las ventajas que esto ofrece es que el clip es casi imposible de quitar o desconectar por accidente y elimina la posibilidad de dañar el firewall al conectar cualquier otra fuente de alimentación que no cumpla con los requisitos.

En el centro se encuentran los indicadores LED de alimentación, PRUEBA (el parpadeo rápido se está inicializando, el parpadeo lento es Modo seguro), los indicadores LED de servicio y los dos puertos USB 3.0 (3G/4G WAN Failover). En el lado derecho del panel frontal están los indicadores LED de enlace y actividad: la fila superior es para los indicadores de 10/100 Mbps, mientras que la fila inferior es para los LED de 1 Gps.

En el panel posterior hay ocho puertos de conmutador de 1 GbE configurables que incluyen un puerto LAN y WAN preconfigurado. También está el puerto de alimentación seguro ubicado en el extremo derecho. También se ven tres puertos roscados para las antenas Wi-Fi.

Fácil de usar

Poner en funcionamiento la TZ500 es bastante fácil, ya que ofrece asistentes de configuración junto con una potente interfaz web para ayudar con la implementación. Todo lo que tiene que hacer es conectar las interfaces WAN y LAN a Internet y su computadora, respectivamente, y luego encender el firewall. A continuación, navegue hasta https://192.168.168.168 en su navegador y comienza la Guía de inicio de SonicOS.

SonicOS ofrece a los usuarios una interfaz que es fácil de configurar y ayuda a agilizar la administración, lo que, como resultado, tiene el potencial de reducir tanto el tiempo dedicado a la administración como los costos generales.

Una vez que todo está configurado, la GUI muestra lo que uno esperaría con la administración del firewall. En la parte superior se encuentra la marca Dell SonicWALL en el lado izquierdo y en el lado superior derecho hay enlaces para alertas, asistentes, ayuda y cierre de sesión. Directamente debajo de estos enlaces hay una opción para cambiar el modo, así como para abrir la opción actualmente seleccionada en una nueva ventana/pestaña por sí misma. A lo largo del lado izquierdo de la pantalla hay varias pestañas para monitorear, administrar y ajustar la configuración del firewall. Estas pestañas son (en orden descendente): Tablero, Sistema, Red, 3G/4G/Módem, Inalámbrico, SonicPoint, Firewall, Configuración de Firewall, DPI-SSL, VoIP, Anti-Spam, VPN, SSL VPN, Usuarios, Alta disponibilidad, Servicios de seguridad, aceleración de WAN, flujo de aplicaciones y registro.

A través de la pestaña Tablero, los administradores obtendrán una lista desplegable de varios monitores e informes. Con esta pestaña, los administradores pueden monitorear las diversas actividades que afectan el firewall e incluye un monitor en tiempo real que abarca 10 minutos de actividad y un monitor de registro que enumera varios problemas. Los Informes de amenazas informan a los administradores el tipo de amenazas que se bloquean, el porcentaje de cada subtipo y muestra la diferencia entre amenazas globales y locales.

La pestaña Sistema ofrece a los administradores una visión general del sistema. A través de Status pueden consultar la información general del sistema, así como los servicios de seguridad, las últimas alertas y las interfaces de red. La pestaña Sistema también permite a los administradores actualizar el firmware, establecer la hora y el horario de trabajo de la empresa, ver qué licencias tienen actualmente y cuándo caducan, así como comprobar los diagnósticos e incluso reiniciar el sistema.

La pestaña Red permite a los administradores ver y administrar varios aspectos de la red, incluidas las interfaces, los grupos de PortShield, la conmutación por error y el equilibrio de carga, las zonas, la suplantación de identidad de MAC-IP y la supervisión de la red.

A través de 3G/4G/Módem, los administradores pueden seleccionar y ver el estado y la configuración de diferentes módems conectados al firewall.

La pestaña Inalámbrico permite a los administradores configurar cualquier enrutador inalámbrico o puntos de acceso a través del firewall. La pestaña tiene menús desplegables para el estado, la configuración y la seguridad, así como configuraciones avanzadas donde se puede ajustar SSiD Beacon y también ajustar la configuración de radio. Los administradores también pueden configurar un punto de acceso virtual a través de esta pestaña.

La pestaña SonicPoint es para detectar y configurar puntos de acceso inalámbricos SonicPoint. A través de esta pestaña, se pueden detectar, configurar y monitorear varios SonicPoints.

Las pestañas Firewall y Firewall Settings se utilizan para ajustar varias configuraciones del SonicWall TZ500. La pestaña Firewall permite configurar las reglas de acceso y de la aplicación, así como realizar varios ajustes en los objetos. La pestaña de configuración de Firewall es para configuraciones más avanzadas del propio dispositivo, incluido el mapeo de QoS y el control de SSL.

La siguiente pestaña, DPI-SSL, trata directamente con los permisos SSL de cliente y servidor. A través de esta pestaña, los administradores pueden configurar la protección que necesitan para los datos cifrados.

Tanto las pestañas VoIP como Anti-Spam se explican por sí mismas. Los administradores pueden ajustar la configuración que necesitan para los teléfonos conectados a Internet y ajustar los filtros específicos que se utilizan para luchar contra el spam.

VPN y SSL VPN permiten a los administradores ajustar la configuración y el permiso de las redes privadas virtuales y las redes privadas virtuales cifradas. La pestaña SSL VPN permite la configuración del servidor, el cliente y el portal.

A través de la pestaña Usuarios, los administradores pueden configurar los ajustes para usuarios locales y grupales, así como configurar cuentas y servicios de invitados.

La pestaña Alta disponibilidad muestra el estado y la supervisión, así como el cambio de la configuración general y avanzada de los dispositivos HA conectados al firewall.

La pestaña Servicios de seguridad ofrece varias opciones de seguridad. La primera opción es un resumen que explica cada subcategoría, incluido el filtro de contenido, la aplicación de AV de cliente, la aplicación de CF de cliente, el antivirus de la puerta de enlace, la prevención de intrusiones, el antispyware, el filtro de geo-IP y el filtro de Botnet. Una vez que lea el resumen de cada uno, los administradores pueden ir a la pestaña específica para configurar los ajustes.

Como su nombre lo indica, la pestaña Aceleración de WAN permite activar o desactivar la aceleración de WAN. Junto con esta aceleración, la aceleración TCP y WFS se puede configurar a través de esta pestaña, así como la caché web.

A través de la pestaña AppFlow, los administradores pueden monitorear y recopilar informes de las conexiones de sus aplicaciones a través del firewall. Hay un tablero para ver las principales aplicaciones, así como los principales usuarios, virus e intrusiones. Los administradores también tienen acceso a un monitor en tiempo real y un servidor GMSFlow.

La pestaña Registro es exactamente como cabría esperar con la capacidad de monitorear registros, ajustar la configuración de los registros, incluida la automatización, así como recopilar y analizar informes.

También está disponible una aplicación móvil para teléfonos iOS, Android, Kindle Fire y Windows llamada SonicWALL Mobile Connect, que agrega aún más flexibilidad al SonicWALL TZ500. La aplicación es muy fácil de usar y ofrece un fácil acceso a nivel de red a recursos corporativos y académicos a través de conexiones SSL VPN encriptadas.

Conclusión

Diseñado para pymes, oficinas remotas y sucursales, y puntos de venta minoristas, el firewall Dell SonicWALL TZ500 ofrece la protección y el rendimiento de nivel empresarial necesarios para detener los ataques cibernéticos en seco y mejorar el control general de la red. Incluye una cantidad increíble de funciones, que incluyen 802.11ac inalámbrico, IPSec y SSL VPN, conmutación por error a través de soporte integrado 3G/4G, balanceo de carga y segmentación de red, todo a un precio muy razonable. Dicho esto, si bien está destinado a empresas más pequeñas, ciertamente podría servir como una plataforma útil para muchas empresas distribuidas más grandes con oficinas remotas.

Pudimos implementar SonicWALL TZ500 rápidamente, aprovechando su interfaz web fácil de usar, que aún ofrecía muchos detalles para los administradores. Combinando esto con los asistentes de configuración integrados, los departamentos de TI más pequeños no deberían tener problemas para ponerlo en funcionamiento rápidamente. Esto ciertamente ayuda a promover la racionalización de la gestión del sistema, disminuyendo tanto el tiempo dedicado a la administración como los costos operativos.

Ventajas

  • Gestión completa de WebGUI
  • Fácil de configurar con guías de configuración
  • Diseño compacto sin comprometer el conjunto de características

Contras

  • Se requieren licencias adicionales para algunas funciones de seguridad/software

Resumen Final

El firewall Dell SonicWALL TZ500 rico en funciones es una solución de firewall todo en uno fácil de implementar que se adaptará a las necesidades de la mayoría de las PYMES y más.

Dell SonicWALL TZ500 en Amazon

Discutir esta revisión

Suscríbase al boletín de StorageReview

Copyright © 1998-2024 Flying Pig Ventures, LLC Cincinnati, Ohio. Reservados todos los derechos.