Inicio Empresa En el laboratorio: actualización del cortafuegos SonicWall NSA 3600
EmpresaNetworking

En el laboratorio: actualización del cortafuegos SonicWall NSA 3600

by Laboratorio empresarial StorageReview
escrito por Laboratorio empresarial StorageReview

Estamos en el proceso de actualizar nuestro tejido de red; una parte importante de eso incluye pasar a NSA 3600 desde la serie de firewalls de rango medio SonicWall Network Security Appliance (NSA). Ideal para entornos corporativos pequeños y medianos, esta serie de firewall se destaca por sus tecnologías avanzadas de prevención de amenazas automatizadas. Anteriormente, usábamos TZ500W de Sonicwall, una solución de firewall de escritorio para pymes todo en uno y fácil de implementar que es ideal para redes de menor escala. Pasando a una plataforma de rack de empresa de entrada, el NSA 3600 actúa como una actualización significativa en nuestros laboratorios, ofreciendo soporte 10G con puertos SFP+ y soporte para marcos jumbo.


Estamos en el proceso de actualizar nuestro tejido de red; una parte importante de eso incluye pasar a NSA 3600 desde la serie de firewalls de rango medio SonicWall Network Security Appliance (NSA). Ideal para entornos corporativos pequeños y medianos, esta serie de firewall se destaca por sus tecnologías avanzadas de prevención de amenazas automatizadas. Anteriormente, usábamos TZ500W de Sonicwall, una solución de firewall de escritorio para pymes todo en uno y fácil de implementar que es ideal para redes de menor escala. Pasando a una plataforma de rack de empresa de entrada, el NSA 3600 actúa como una actualización significativa en nuestros laboratorios, ofreciendo soporte 10G con puertos SFP+ y soporte para marcos jumbo.

El NSA 3600 funciona con SonicOS, un sistema operativo integral que es simple de configurar y fácil de usar. SonicOS ayuda a agilizar la gestión y ofrece a los administradores un control sustancial de la red y versatilidad a través de funciones como inteligencia y control de aplicaciones, visualización en tiempo real y sistema de prevención de intrusiones.

Con sus amplias opciones de control, visualización en tiempo real y gestión de WLAN, podremos monitorear fácilmente la actividad en toda nuestra red. Además, el NSA 3600 viene con la tecnología de inspección profunda de paquetes sin reensamblaje de SonicWall, que escanea el tráfico en busca de todas las amenazas (tanto conocidas como desconocidas) y las elimina antes de que puedan infectar una red. Capture Advanced Threat Protection Service también brinda a las empresas sandboxing multimotor basado en la nube que bloquea los ataques desconocidos y de puerta de enlace de día cero. Esta tecnología funciona al escanear todo el tráfico en una amplia gama de tipos y tamaños de archivos, y luego extrae cualquier código sospechoso para un análisis más detallado. La protección contra inundaciones SYN ofrece protección contra ataques DoS a través del proxy SYN de capa 3 y las tecnologías de lista negra SYN de capa 2, al mismo tiempo que protege contra DOS/DDoS mediante la protección contra inundaciones UDP/ICMP y la limitación de velocidad de conexión. Este firewall de la serie Mid Range de NSA también proporciona API de amenazas, inspección de paquetes con estado, equilibrio de carga de WAN, autenticación biométrica y más. A través de todas estas medidas de defensa, el NSA 3600 es capaz de ofrecer 3.4 Gbps, 1.1 Gbps y 600 Mbps en rendimiento de firewall, IPS y antimalware, respectivamente.

Especificaciones de SonicWall NSA 3600

  • Sistema operativo: Sonic OS 6.2.9
  • Núcleos de procesamiento de seguridad: 6
  • Interfaces: 2 x 10-GbE SFP+, 4 x 1-GbE SFP, 12 x 1 GbE, 1 GbE de gestión, 1 consola
  • Memoria (RAM): 2.0 GB
  • Expansión: 1 ranura de expansión (trasera), tarjeta SD
  • Gestión: CLI, SSH, GUI, GMS
  • Usuarios SSO: 40,000
  • Máximo de SonicPoints soportados: 48
  • Registro: Analizador, Registro local, Syslog
  • Rendimiento del cortafuegos/VPN:
    • Rendimiento de la inspección del cortafuegos: 3.4 Gbps
    • Rendimiento completo de DPI: 500 Mbps
    • Rendimiento de inspección de aplicaciones: 1.1 Gbps 2.0 Gbps 3.0 Gbps 4.5 Gbps
    • Rendimiento IPS: 1.1 Gbps
    • Rendimiento de inspección antimalware: 600 Mbps
    • Rendimiento IMIX: 900 Mbps
    • Inspección y descifrado SSL (DPI SSL): 300 Mbps
    • Rendimiento VPN: 1.5 Gbps
    • Conexiones por segundo: 20,000/seg
    • Conexiones máximas (SPI): 750,000
    • Conexiones máximas (DPI): 375,000
    • Conexiones predeterminadas/máximas (DPI SSL): 2,000 2,750/XNUMX XNUMX
  • VPN
    • Túneles de sitio a sitio: 1,000
    • Clientes VPN IPSec (máx.): 50 (1,000)
    • Clientes SSL VPN NetExtender (máx.): 2 (350)
  • Cifrado/autenticación: DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1, criptografía Suite B
  • Intercambio de llaves: Diffie Hellman Grupos 1, 2, 5, 14v
  • Basado en rutas: VPN RIP, OSPF
  • Networking:
    • Asignación de dirección IP: estática (DHCP PPPoE, L2TP y cliente PPTP), servidor DHCP interno, relé DHCP
    • Modos NAT: 1:1, muchos:1, 1:muchos, NAT flexible (IPS superpuestos), PAT, modo transparente
    • interfaces VLAN: 256
    • Protocolos de enrutamiento: BGP, OSPF, RIPv1/v2, rutas estáticas, enrutamiento basado en políticas, multidifusión
    • QoS: prioridad de ancho de banda, ancho de banda máximo, ancho de banda garantizado, marcado DSCP, 802.1p
    • Autenticación: XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, base de datos interna de usuarios, Servicios de Terminal Server, Citrix, Tarjeta de acceso común (CAC)
  • VoIP: completo H323-v1-5, SORBO
  • Estándares: TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
  • Certificaciones: ICSA Firewall, ICSA Anti-Virus, FIPS 140-2, Common Criteria NDPP (Firewall e IPS), UC APL
  • Alta disponibilidad:
    • Activo/Pasivo con State Sync
    • Agrupación activa/activa
  • Fuente de alimentación: Única, Fija 250W
  • Potencia de entrada: 100-240 VCA, 60-50 Hz
  • Consumo máximo de energía (W): 74.3
  • MTBF @25ºC en horas: 146,789
  • MTBF @25ºC en años: 16.76
  • Factor de forma: Montaje en rack 1U
  • Dimensión: 1.75 x 19.1 x 17 pulgadas (4.5 x 48.5 x 43 cm)
  • Peso: 13.56 libras (6.15 kg)
  • Peso RAEE: 14.24 kg (6.46 lb)
  • Peso de envío: 20.79 lb (9.43 kg)
  • Principales normativas: FCC Clase A, CE (EMC, LVD, RoHS), C-Tick, VCCI Clase A, MSIP/KCC Clase A, UL, cUL, TUV/GS, CB,
  • México CoC por UL, WEEE, REACH, ANATEL, BSMI, CU
  • Ambiente: 32-105 F, 0-40 grados C
  • Humedad: 10-90% sin condensación

Diseño y construcción

El SonicWall NSA 3600 viene en formato de rack de 1U y tiene el mismo diseño de conectividad que los modelos 4600 y 5600. En el lado izquierdo del panel frontal se encuentra el puerto de la consola (que da acceso a la CLI de SonicOS cuando se conecta a través de un cable CLI serial adjunto), un puerto SDHC, dos puertos USB y un botón SafeMode (presione hasta que parpadee para acceder). También hay cuatro indicadores LED de estado: el LED de alimentación, donde el azul significa que la fuente de alimentación está funcionando normalmente y el amarillo significa que la fuente de alimentación se ha desconectado; el LED de prueba, que muestra los estados de inicialización, prueba y modo seguro; el LED rojo de alarma; y el LED M0, que muestra la actividad del módulo de expansión 0.

Junto a los indicadores de estado se encuentra el puerto de administración (1 GE), dos puertos intercambiables en caliente X16-X17 (10 GE SFP+), cuatro puertos X12-X15 (1 GE SFP) para comunicación Ethernet de cobre o fibra de alta velocidad y doce X0-X11 (1 GE) Puertos Gigabit Ethernet de cobre de alta velocidad.

El panel posterior alberga la bahía de expansión, que admite módulos de expansión "aprobados por SonicWall", así como ventiladores duales de regulación automática y el puerto/interruptor de fuente de alimentación.

Proceso de actualización

SonicWall hace que el proceso de actualización de firewalls sea muy simple. En nuestro caso, para pasar del TZ500W al NSA 3600, pudimos tomar el archivo de configuración guardado de uno e importarlo al otro, sin necesidad de conversión adicional. Esto fue muy importante para nosotros, ya que si bien la implementación del firewall es simple, agregar manualmente todas nuestras reglas de firewall existentes sería un proceso que llevaría mucho tiempo. En este caso, cambiamos nuestro entorno de red al NSA 3600 a los pocos minutos de la importación del archivo, una vez que el NSA 3600 se actualizó a la misma versión de firmware (o más reciente) que el TZ500W.

Durante el proceso de actualización mantuvimos las mismas conexiones de interfaz; conectarse al firewall a través de 1 GbE. Sin embargo, la razón principal de la actualización son los puertos SFP+ 10GbE que ofrece NSA 3600, lo que nos permite conectar el firewall directamente a nuestros nuevos switches Dell S48 de 10 puertos 4048G o Dell Z32 de 100 puertos 9100G a medida que se conectan. Esta actualización es una gran tarea, ya que migramos de nuestra estructura de 40 GbE a 100 G para el almacenamiento y el hardware informático de última generación. Sin embargo, la implementación de NSA 3600 fue un primer paso fácil en este proceso mientras trabajamos para modernizar nuestra red.

Página del producto SonicWall NSA 3600

Discutir esta historia

Suscríbase al boletín de StorageReview

Copyright © 1998-2024 Flying Pig Ventures, LLC Cincinnati, Ohio. Reservados todos los derechos.