Revisión de SonicWall NSA 2650

El dispositivo de seguridad de red (NSA) 2650 de SonicWall (y el resto de la línea NSA) proporciona prevención de amenazas y seguridad para redes medianas, sucursales y empresas distribuidas. Al igual que la línea NSA completa, el 2650 aprovecha el motor de inspección profunda de paquetes sin reensamblaje (RFDPI) patentado de SonicWall y el nuevo sistema operativo SonicOS 6.5. El NSA 2650 tiene una amplia conectividad con 22 puertos: una consola y un puerto de administración de 1 GbE, cuatro puertos SFP de 2.5 GbE, cuatro puertos de 2.5 GbE y doce puertos de 1 GbE. El cortafuegos también viene con espacio para la expansión, que consta de un módulo de expansión y un módulo de almacenamiento de 16 GB con espacio para una fuente de alimentación opcional para agregar más redundancia.

Se afirma que el NSA 2650 brinda prevención de amenazas de alta velocidad en miles de conexiones cifradas y no cifradas. Del NSA 2600 al NSA 2650, las conexiones SPI máximas aumentaron de 500K del 2600 a 1 millón y las conexiones DPI máximas pasaron de 250K a 500K. Y donde el NSA 2650 realmente muestra una mejora con respecto a su predecesor es en las conexiones DPI SSL. Con el NSA 2600, las conexiones DPI SSL eran 1,000 tanto para el valor predeterminado como para el máximo, mientras que el NSA 2650 tiene un valor predeterminado de 12,000 13,500 conexiones DPI SSL y un máximo de XNUMX XNUMX conexiones.

El NSA 2650 puede ofrecer un alto nivel de seguridad al mismo tiempo que ofrece un mayor rendimiento. El mejor cortafuegos del mundo no es bueno si está obstruyendo el rendimiento del ancho de banda total que ingresa a una organización; la empresa no recibirá ningún malware, pero tampoco realizará ningún trabajo. Comparando el NSA 2650 con el NSA 2600 anterior, uno puede ver fácilmente un aumento significativo con el primero. Por ejemplo, el rendimiento de inspección del cortafuegos pasó de 1.9 Gb/s a 3 Gb/s con el NSA 2650. El rendimiento se duplicó en tres de los rendimientos: el rendimiento de DPI completo, el rendimiento de inspección de aplicaciones y el rendimiento de IPS (el primero pasó de 300 Mb/ s a 600 Mb/s y los otros dos pasaron de 700 Mb/s a 1.4 Gb/s). En la inspección antimalware y el rendimiento de IMIX, hubo un aumento de 400 Mb/s a 600 Mb/s y de 600 Mb/s a 700 Mb/s respectivamente. El NSA 2650 también viene con un rendimiento VPN notablemente mejorado con un rendimiento de 1.5 Gb/s en comparación con los 2600 Gb/s del 1.1.

Otro aspecto de la velocidad en una red es su rendimiento WiFi. Aunque la tecnología está mejorando, las velocidades WiFi actuales siempre serán más bajas que las velocidades conectadas directamente. El SonicWall NSA 2650 se puede combinar con el SonicWall SonicWave 432i (un punto de acceso inalámbrico 802.11ac Wave 2). Los puertos de 2650 Gb/s del 2.5 cumplen con los últimos estándares WiFi, brindando el rendimiento más rápido posible a los AC. Esto significa que un usuario que trabaja en su dispositivo móvil recibirá el mismo nivel de protección mientras observa tiempos de respuesta rápidos en sus dispositivos.

Otras ventajas nuevas del NSA 2650 sobre el 2600 incluyen 12 puertos de 1 GbE, un 50 por ciento más ahora que los ocho puertos de 1 GbE de la edición anterior. Hay una opción para fuentes de alimentación redundantes para agregar un elemento de mayor disponibilidad al firewall. El NSA 2650 también tiene 16 GB de almacenamiento integrado, que cuando se habilite con futuras actualizaciones de software, admitirá varias funciones, como registro, generación de informes, actualizaciones de firmas, copia de seguridad y restauración, y más. Además, el cortafuegos más nuevo tiene cuatro puertos SPF de 2.5 GbE, lo que ofrece una ventaja sobre el RJ45, ya que los puertos SPF pueden extenderse muchos kilómetros, mientras que el RJ45 solo se extiende unos 100 metros. Esto es crítico en organizaciones donde su cableado se extiende hacia arriba y hacia abajo en varios pisos o funciona en áreas propensas a interferencias.

El corazón de la protección de firewall de SonicWall es su motor RFDPI. Según la compañía, RFDPI es un sistema de inspección de baja latencia y de un solo paso que realiza análisis de tráfico bidireccional basado en secuencias a alta velocidad sin proxy ni almacenamiento en búfer. Esto descubre eficazmente los intentos de intrusión y las descargas de malware al tiempo que identifica el tráfico de aplicaciones independientemente del puerto y el protocolo. RFDPI es capaz de identificar y prevenir amenazas avanzadas que normalmente utilizan técnicas de evasión avanzadas. Si bien esto puede evitar muchas amenazas, el motor también se puede configurar solo para inspección.

El SonicWall NSA 2650 ya está disponible como producto independiente o se puede combinar con la protección TotalSecure Advanced de 1 año. El NSA 2650 puede adquirirse por tan solo $2,495. Se ofrecen paquetes de software adicionales que se enumeran a continuación:

NSA 2650 TotalSecure Edición avanzada (1 año)
Advanced Gateway Security Suite: servicio Capture Advanced Threat Protection, prevención de amenazas, filtrado de contenido y soporte las 24 horas, los 7 días de la semana para NSA 2650 (1 año)
Servicio Capture Advanced Threat Protection para NSA 2650 (1 año)
Prevención de amenazas: prevención de intrusiones, Gateway Anti-Virus, Gateway Anti-Spyware, Cloud Anti-Virus para NSA 2650 (1 año)
Soporte Silver 24×7 para NSA 2650 (1 año)
Servicio de filtrado de contenido para NSA 2650 (1 año)
Client Anti-Virus & Anti-Spyware reforzado basado en el número de usuarios
Servicio integral antispam para NSA 2650 (1 año)

Especificaciones de SonicWall NSA 2650:

Sistema operativo: Sonic OS 6.5
Núcleos de procesamiento de seguridad: 4
Interfaces:
- 4 SFP de 2.5 GbE
- 4 de 2.5 GbE
- 12 de 1 GbE
- Gestión de 1 GbE
- 1 Consola
Expansión:
- 1 ranura de expansión (trasera)
- Módulo de almacenamiento de 16 GB
Administración:
- CLI
- SSH
- GUI
- GMS
Usuarios SSO: 40,000
Máximo de puntos de acceso admitidos: 48
Rendimiento
- Rendimiento de la inspección del cortafuegos: 3.0 Gbps
- Rendimiento completo de DPI: 600 Mbps
- Rendimiento de inspección de aplicaciones: 1.4 Gbps
- Rendimiento IPS: 1.4 Gbps
- Rendimiento de inspección antimalware: 600 Mbps
- Rendimiento IMIX: 700 Mbps
- Inspección y descifrado TLS/SSL (DPI SSL): 300 Mbps
- Rendimiento VPN: 1.5 Gbps
- Conexiones por segundo: 15,000/seg
- Conexiones máximas (SPI): 1,000,000
- Conexiones máximas (DPI): 500,000
- Conexiones predeterminadas/máximas (DPI SSL): 12,000 13,500/XNUMX XNUMX
VPN
- Túneles de sitio a sitio: 1,000
- Clientes VPN IPSec (máx.): 50 (1,000)
- Clientes SSL VPN NetExtender (máx.): 2 (350)
- Cifrado/autenticación: DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1, criptografía Suite B
- Intercambio de llaves: Diffie Hellman Grupos 1, 2, 5, 14v
- VPN basada en rutas: RIP, OSPF
Networking
- Asignación de dirección IP: estática (DHCP PPPoE, L2TP y cliente PPTP), servidor DHCP interno, relé DHCP
- Modos NAT: 1:1, muchos:1, 1:muchos, NAT flexible (IPS superpuestos), PAT, modo transparente
- interfaces VLAN: 256
- Protocolos de enrutamiento: BGP, OSPF, RIPv1/v2, rutas estáticas, enrutamiento basado en políticas
- QoS: prioridad de ancho de banda, ancho de banda máximo, ancho de banda garantizado, marcado DSCP, 802.1p
- Autenticación: LDAP (dominios múltiples), XAUTH/RADIUS, SSO, Novell, base de datos interna de usuarios, Servicios de Terminal Server, Citrix, Tarjeta de acceso común (CAC)
- VoIP: completo H323-v1-5, SORBO
Normas:
- TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
- Certificaciones: ICSA Firewall, ICSA Anti-Virus, FIPS 140-2, Common Criteria NDPP (Firewall e IPS), UC APL
- Alta disponibilidad: Activo/Pasivo con State Sync
Físico
- Fuente de alimentación: Dual, redundante 120W (uno incluido)
- Ventiladores: dobles, fijos
- Potencia de entrada: 100-240 VCA, 60-50 Hz
- Consumo máximo de energía (W): 74.3
- MTBF @25°C en horas: 146,789
- MTBF @25°C en años: 16.76
- Factor de forma: 1U
- Dimensión: 1.75 x 19.1 x 17 pulgadas (4.5 x 48.5 x 43 cm)
- Peso: 13.56 lb (6.15 kg)
- Ambiente (Operación/Almacenamiento): 32°-105° F (0°-40° C)/-40° a 158° F (-40° a 70° C)
- Humedad: 10-90% sin condensación

Diseño y construcción

El SonicWall NSA 2650 es un dispositivo de montaje en rack de 1U con una profundidad corta de 17″. A lo largo de la parte frontal del dispositivo, comenzando desde la izquierda, se encuentra la marca, las luces indicadoras LED, el puerto de consola, el puerto de administración de 1 GbE, 2 puertos USB 3.0, 4 puertos SFP de 2.5 GbE, 4 puertos de 2.5 GbE y 12 puertos de 1 GbE. puertos

Volteando hacia la parte trasera del dispositivo hay ventilación y fuentes de alimentación en cada extremo (o el lugar para una fuente de alimentación opcional). Los ventiladores duales están aproximadamente en el medio, y a la derecha de ellos están el módulo de expansión y el módulo de almacenamiento.

La ranura de expansión es de fácil acceso y no necesita herramientas. Se abre, lo que permite a los usuarios agregar tarjetas como 10 GbE en la parte posterior del firewall. La ranura de almacenamiento es un poco más difícil de alcanzar (requiere un destornillador), pero esto tiene sentido, ya que nadie quiere que el almacenamiento se suelte cuando está en funcionamiento.

La tarjeta de almacenamiento contiene una SSD M.16 de 2 GB que permite funciones como registro, generación de informes, actualizaciones de firmas, copia de seguridad y restauración, y más. Estos elementos aún no están habilitados en SonicOS 6.5, pero estarán disponibles en versiones posteriores.

Para agregar una mayor disponibilidad al firewall, hay una opción para una fuente de alimentación adicional. Es bastante fácil llegar a él: quite un tornillo del costado y deslice la parte superior para acceder a la ranura de la fuente de alimentación. Luego deslice la nueva fuente de alimentación y conéctela a la unidad y bloquee el otro lado a través de la parte posterior.

El SonicWall NSA 2650 aprovecha el sistema operativo SonicOS. Una revisión completa del sistema operativo, que abarca toda la cartera de SonicWall, se realizará en una revisión separada.

Conclusión

El NSA 2650 de SonicWall es un firewall de 1U con el objetivo de proteger redes medianas, sucursales y empresas distribuidas. Con 22 puertos de conexión (contando la consola y la administración), el 2650 también ofrece mejoras de conectividad significativas con respecto a su predecesor, el NSA 2600. El NSA 2650 también agrega puertos SFP para áreas de mayor alcance, así como puertos de 2.5 Gbps para admitir más nuevos y más rápidos. Puntos de acceso Wave2 que soportan mayores velocidades de conexión. En términos de rendimiento, SonicWall también ha realizado mejoras drásticas en todos los ámbitos. El rendimiento de la conexión se ha duplicado con el modelo más nuevo, como el rendimiento completo de DPI, el rendimiento de inspección de aplicaciones y el rendimiento de IPS. En algunos casos, el NSA 2650 admite hasta 13 veces más conexiones que el NSA 2600. En el corazón de la seguridad del firewall se encuentra el motor RFDPI patentado de SonicWall y el sistema operativo SonicOS 6.5 recién lanzado, que ofrece un gran avance en apariencia y Sensación y facilidad de manejo. En general, el nuevo NSA 2650 tiene mucho que ofrecer, con mucho espacio para la expansión para una organización mediana en crecimiento.

Lo más importante es...

El SonicWall NSA 2650 es ideal para organizaciones medianas que necesitan protegerse de las amenazas mientras mantienen un alto rendimiento y están listas para admitir de forma nativa el último estándar inalámbrico.

SonicWall NSA 2650 en Amazon

Discutir esta revisión

Suscríbase al boletín de StorageReview

Revisión de SonicWall NSA 2650

Adam Armstrong

Descripción general de OpenManage Mobile

Reseña de Seagate IronWolf (12 TB)

PROVEEDORES DE CONFIANZA