Accueil Entreprise En laboratoire : mise à niveau du pare-feu SonicWall NSA 3600
EntrepriseNetworking

En laboratoire : mise à niveau du pare-feu SonicWall NSA 3600

by Laboratoire d'entreprise StorageReview
écrit par Laboratoire d'entreprise StorageReview

Nous sommes en train de mettre à niveau notre tissu réseau ; une grande partie de cela comprend le passage au NSA 3600 de la série de pare-feu de milieu de gamme SonicWall Network Security Appliance (NSA). Idéale pour les environnements d'entreprise de petite et moyenne taille, cette série de pare-feu se distingue par ses technologies avancées de prévention des menaces automatisées. Auparavant, nous utilisions TZ500W de Sonicwall, une solution de pare-feu de bureau tout-en-un pour PME facile à déployer, idéale pour les réseaux à petite échelle. Passant à une plate-forme rack d'entrée de gamme, le NSA 3600 agit comme une mise à niveau importante dans nos laboratoires, offrant une prise en charge 10G avec des ports SFP+ et une prise en charge des trames jumbo.


Nous sommes en train de mettre à niveau notre tissu réseau ; une grande partie de cela comprend le passage au NSA 3600 de la série de pare-feu de milieu de gamme SonicWall Network Security Appliance (NSA). Idéale pour les environnements d'entreprise de petite et moyenne taille, cette série de pare-feu se distingue par ses technologies avancées de prévention des menaces automatisées. Auparavant, nous utilisions TZ500W de Sonicwall, une solution de pare-feu de bureau tout-en-un pour PME facile à déployer, idéale pour les réseaux à petite échelle. Passant à une plate-forme rack d'entrée de gamme, le NSA 3600 agit comme une mise à niveau importante dans nos laboratoires, offrant une prise en charge 10G avec des ports SFP+ et une prise en charge des trames jumbo.

Le NSA 3600 est alimenté par SonicOS, un système d'exploitation complet simple à configurer et facile à utiliser. SonicOS aide à rationaliser la gestion et offre aux administrateurs un contrôle et une polyvalence considérables du réseau grâce à des fonctionnalités telles que l'intelligence et le contrôle des applications, la visualisation en temps réel et le système de prévention des intrusions.

Avec ses options de contrôle complètes, sa visualisation en temps réel et sa gestion WLAN, nous pourrons facilement surveiller l'activité sur l'ensemble de notre réseau. De plus, le NSA 3600 est livré avec la technologie Reassembly-Free Deep Packet Inspection de SonicWall, qui analyse le trafic à la recherche de toutes les menaces (connues et inconnues) et les élimine avant qu'elles ne puissent infecter un réseau. Capture Advanced Threat Protection Service offre également aux entreprises un sandboxing multimoteur basé sur le cloud qui bloque les attaques de passerelle inconnues et zero-day. Cette technologie fonctionne en analysant tout le trafic dans un large éventail de tailles et de types de fichiers, puis en extrayant tout code suspect pour une analyse plus approfondie. La protection contre les inondations SYN offre une protection contre les attaques DoS via le proxy SYN de couche 3 et les technologies de liste noire SYN de couche 2 tout en se défendant contre DOS/DDoS en utilisant la protection contre les inondations UDP/ICMP et la limitation du débit de connexion. Ce pare-feu NSA Mid Range Series fournit également une API de menace, une inspection de paquets avec état, un équilibrage de charge WAN, une authentification biométrique et plus encore. Grâce à toutes ces mesures de défense, le NSA 3600 est capable de fournir respectivement 3.4 Gbps, 1.1 Gbps et 600 Mbps en débit de pare-feu, IPS et anti-malware.

Spécifications du SonicWall NSA 3600

  • Système d'exploitation : SonicOS 6.2.9
  • Cœurs de traitement de sécurité : 6
  • Interfaces : 2 x 10-GbE SFP+, 4 x 1-GbE SFP, 12 x 1 GbE, 1 GbE de gestion, 1 console
  • Mémoire (RAM): 2.0 GB
  • Extension : 1 emplacement d'extension (arrière), carte SD
  • Gestion : CLI, SSH, interface graphique, GMS
  • Utilisateurs SSO : 40,000 XNUMX
  • Maximum de SonicPoints pris en charge : 48
  • Journalisation : Analyseur, Journal local, Syslog
  • Performances du pare-feu/VPN :
    • Débit d'inspection du pare-feu : 3.4 Gbit/s
    • Débit DPI complet : 500 Mbps
    • Débit d'inspection des applications : 1.1 Gbit/s 2.0 Gbit/s 3.0 Gbit/s 4.5 Gbit/s
    • Débit IPS : 1.1 Gbit/s
    • Débit d'inspection anti-malware : 600 Mbps
    • Débit IMIX : 900 Mbps
    • Inspection et décryptage SSL (DPI SSL) : 300 Mbps
    • Débit VPN : 1.5 Gbit/s
    • Connexions par seconde : 20,000 XNUMX/sec
    • Connexions maximales (SPI) : 750,000 XNUMX
    • Connexions maximales (DPI) : 375,000 XNUMX
    • Connexions par défaut/maximum (DPI SSL) : 2,000 2,750/XNUMX XNUMX
  • VPN
    • Tunnels de site à site : 1,000 XNUMX
    • Clients VPN IPSec (maximum) : 50 (1,000 XNUMX)
    • Clients VPN SSL NetExtender (maximum) : 2 (350)
  • Cryptage/Authentification : DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1, Suite B Cryptographie
  • Échange de clé : Diffie Hellman Groupes 1, 2, 5, 14v
  • Basé sur la route : VPN RIP, OSPF
  • Mise en réseau:
    • Attribution d'adresse IP : Statique (client DHCP PPPoE, L2TP et PPTP), serveur DHCP interne, relais DHCP
    • Modes NAT : 1:1, plusieurs:1, 1:plusieurs, NAT flexible (IPS superposés), PAT, mode transparent
    • Interfaces VLAN : 256
    • Protocoles de routage : BGP, OSPF, RIPv1/v2, routes statiques, routage basé sur des politiques, multidiffusion
    • QoS : priorité à la bande passante, bande passante maximale, bande passante garantie, marquage DSCP, 802.1p
    • Authentification : XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, base de données utilisateur interne, Terminal Services, Citrix, Common Access Card (CAC)
  • VoIP : H323-v1-5 complet, SIP
  • Normes : TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
  • Certifications : Pare-feu ICSA, Anti-Virus ICSA, FIPS 140-2, Critères communs NDPP (Pare-feu et IPS), UC APL
  • La haute disponibilité:
    • Actif/Passif avec State Sync
    • Clustering actif/actif
  • Alimentation : Simple, Fixe 250W
  • Puissance d'entrée : 100-240 VCA, 60-50 Hz
  • Consommation électrique maximale (W) : 74.3
  • MTBF à 25 ºC en heures : 146,789 XNUMX
  • MTBF à 25 ºC en années : 16.76
  • Facteur de forme : 1U montable en rack
  • Dimensions : 1.75 x 19.1 x 17 pouces (4.5 x 48.5 x 43 cm)
  • Poids : 13.56 lb (6.15 kg)
  • Poids DEEE : 14.24 lb (6.46 Kg)
  • Poids à l'expédition : 20.79 lb (9.43 kg)
  • Principales réglementations : FCC Classe A, CE (EMC, LVD, RoHS), C-Tick, VCCI Classe A, MSIP/KCC Classe A, UL, cUL, TUV/GS, CB,
  • Mexique CoC par UL, WEEE, REACH, ANATEL, BSMI, CU
  • Environnement : 32-105 F, 0-40 deg C
  • Humidité : 10-90 % sans condensation

Concevoir et construire

Le SonicWall NSA 3600 est disponible dans un format de rack 1U et a la même disposition de connectivité que les modèles 4600 et 5600. Sur le côté gauche du panneau avant se trouve le port console (qui donne accès à la CLI SonicOS lorsqu'il est connecté via un câble CLI série fourni), un port SDHC, deux ports USB et un bouton SafeMode (appuyez jusqu'à ce qu'il clignote pour accéder). Il existe également quatre indicateurs d'état LED : le voyant d'alimentation, où le bleu signifie que l'alimentation fonctionne normalement et le jaune signifie que l'alimentation a été déconnectée ; la LED Test, qui affiche les états Initialisation, Test, SafeMode ; la LED d'alarme rouge ; et la LED M0, qui indique l'activité du module d'extension 0.

À côté des indicateurs d'état se trouvent le port de gestion (1 GE), deux ports X16-X17 (10 GE SFP+) remplaçables à chaud, quatre ports X12-X15 (1 GE SFP) pour la communication Ethernet fibre ou cuivre haut débit, et douze X0-X11 (1 GE) Ports Ethernet Gigabit cuivre haut débit.

Le panneau arrière abrite la baie d'extension, qui prend en charge les modules d'extension "approuvés par SonicWall", ainsi que les deux ventilateurs à accélération automatique et le port/commutateur d'alimentation.

Mise à niveau

SonicWall rend le processus de mise à niveau des pare-feu très simple. Dans notre cas pour passer du TZ500W au NSA 3600, nous avons pu prendre le fichier de configuration enregistré de l'un et l'importer dans l'autre, aucune conversion supplémentaire n'est nécessaire. C'était très important pour nous, car bien que le déploiement du pare-feu soit simple, l'ajout manuel de toutes nos règles de pare-feu existantes prendrait du temps. Dans ce cas, notre environnement réseau a été basculé sur le NSA 3600 quelques minutes après l'importation du fichier, une fois que le NSA 3600 a été mis à niveau vers la même version de micrologiciel (ou plus récente) que le TZ500W.

Pendant le processus de mise à niveau, nous avons conservé les mêmes connexions d'interface ; connexion au pare-feu sur 1GbE. La principale raison de la mise à niveau réside cependant dans les ports SFP+ 10GbE offerts par la NSA 3600, ce qui nous permet de relier directement le pare-feu à nos nouveaux commutateurs Dell S48 10G 4048 ports ou Dell Z32 100G 9100 ports dès leur mise en ligne. Cette mise à niveau est une entreprise importante car nous migrons de notre structure 40GbE vers 100G pour du matériel de stockage et de calcul de nouvelle génération. Le déploiement de NSA 3600 a été une première étape facile dans ce processus alors que nous travaillons à la modernisation de notre réseau.

Page produit SonicWall NSA 3600

Discutez de cette histoire

Inscrivez-vous à la newsletter StorageReview

Copyright © 1998-2024 Flying Pig Ventures, LLC Cincinnati, Ohio. Tous les droits sont réservés.