Test du SonicWall NSA 2650

L'appliance de sécurité réseau SonicWall (NSA) 2650 (et le reste de la gamme NSA) assure la prévention des menaces et la sécurité des réseaux de taille moyenne, des succursales et des entreprises distribuées. Comme toute la gamme NSA, le 2650 exploite le moteur RFDPI (Reassembly-Free Deep Packet Inspection) breveté de SonicWall et le nouveau système d'exploitation SonicOS 6.5. Le NSA 2650 dispose d'une connectivité étendue avec 22 ports : un port de console et de gestion 1 GbE, quatre ports SFP 2.5 GbE, quatre ports 2.5 GbE et douze ports 1 GbE. Le pare-feu est également livré avec de la place pour l'extension, composé d'un module d'extension ainsi que d'un module de stockage de 16 Go avec de la place pour une alimentation en option pour ajouter une redondance supplémentaire.

Le NSA 2650 est censé fournir une prévention des menaces à haut débit sur des milliers de connexions cryptées et non cryptées. De la NSA 2600 à la NSA 2650, les connexions SPI maximales sont passées de 500K des 2600 à 1 million et les connexions DPI maximales sont passées de 250K à 500K. Et là où le NSA 2650 montre vraiment une amélioration par rapport à son prédécesseur, ce sont les connexions DPI SSL. Avec la NSA 2600, les connexions SSL DPI étaient de 1,000 2650 pour la valeur par défaut et maximale, tandis que la NSA 12,000 a une valeur par défaut de 13,500 XNUMX connexions SSL DPI et un maximum de XNUMX XNUMX connexions.

Le NSA 2650 peut offrir un haut niveau de sécurité tout en offrant des performances supérieures. Le meilleur pare-feu au monde ne sert à rien s'il étouffe les performances de la bande passante totale entrant dans une organisation ; l'entreprise ne recevra aucun logiciel malveillant, mais elle ne fera rien non plus. En comparant le NSA 2650 au précédent NSA 2600, on peut facilement voir une augmentation significative avec le premier. Par exemple, le débit d'inspection du pare-feu est passé de 1.9 Gb/s à 3 Gb/s avec le NSA 2650. Les performances ont doublé dans trois des débits : le débit Full DPI, le débit d'inspection des applications et le débit IPS (le premier est passé de 300 Mb/ s à 600Mb/s et les deux autres sont passés de 700Mb/s à 1.4Gb/s). Dans l'inspection anti-malware et le débit IMIX, il y a eu une augmentation de 400Mb/s à 600Mb/s et de 600Mb/s à 700Mb/s respectivement. Le NSA 2650 est également livré avec des performances VPN nettement améliorées avec un débit de 1.5 Gb/s par rapport aux 2600 Gb/s du 1.1.

Un autre aspect de la vitesse dans un réseau est sa performance WiFi. Bien que la technologie s'améliore, les vitesses WiFi actuelles seront toujours inférieures aux vitesses directement connectées. Le SonicWall NSA 2650 peut être couplé au SonicWall SonicWave 432i (un point d'accès sans fil 802.11ac Wave 2). Les ports 2650 Gb/s du 2.5 correspondent aux dernières normes WiFi, offrant les performances les plus rapides possibles aux AC. Cela signifie qu'un utilisateur travaillant sur son appareil mobile recevra le même niveau de protection tout en bénéficiant de temps de réponse rapides sur ses appareils.

Les autres nouveaux avantages du NSA 2650 par rapport au 2600 incluent 12 ports 1GbE, 50 % de plus maintenant que les huit ports 1GbE de l'édition précédente. Il existe une option pour les alimentations redondantes afin d'ajouter un élément de disponibilité supérieure au pare-feu. Le NSA 2650 dispose également de 16 Go de stockage intégré, qui, lorsqu'il est activé par les futures mises à jour logicielles, prendra en charge diverses fonctionnalités, notamment la journalisation, la création de rapports, les mises à jour de signature, la sauvegarde et la restauration, etc. En outre, le nouveau pare-feu dispose de quatre ports SPF 2.5 GbE, ce qui offre un avantage par rapport au RJ45, car les ports SPF peuvent s'étendre sur plusieurs kilomètres alors que le RJ45 ne fonctionne qu'à environ 100 mètres. Ceci est essentiel dans les organisations où leur câblage s'étend de haut en bas sur plusieurs étages ou fonctionne dans des zones sujettes aux interférences.

Le cœur de la protection par pare-feu de SonicWall est son moteur RFDPI. Selon la société, RFDPI est un système d'inspection à passage unique et à faible latence qui effectue une analyse du trafic bidirectionnelle basée sur les flux à grande vitesse sans proxy ni mise en mémoire tampon. Cela permet de découvrir efficacement les tentatives d'intrusion et les téléchargements de logiciels malveillants tout en identifiant le trafic des applications, quels que soient le port et le protocole. RFDPI est capable d'identifier et de prévenir les menaces avancées qui utilisent généralement des techniques d'évasion avancées. Bien que cela puisse prévenir de nombreuses menaces, le moteur peut également être configuré pour l'inspection uniquement.

Le SonicWall NSA 2650 est disponible dès maintenant en tant que produit autonome ou il peut être associé à la protection TotalSecure Advanced d'un an. Le NSA 1 peut être récupéré pour aussi peu que 2650 2,495 $. Des packages logiciels supplémentaires répertoriés ci-dessous sont proposés :

NSA 2650 TotalSecure édition avancée (1 an)
Advanced Gateway Security Suite – Service Capture Advanced Threat Protection, prévention des menaces, filtrage de contenu et assistance 24 × 7 pour NSA 2650 (1 an)
Service Capture Advanced Threat Protection pour NSA 2650 (1 an)
Prévention des menaces – Prévention des intrusions, Gateway Anti-Virus, Gateway Anti-Spyware, Cloud Anti-Virus pour NSA 2650 (1 an)
Support Silver 24×7 pour NSA 2650 (1 an)
Service de filtrage de contenu pour NSA 2650 (1 an)
Application de l'antivirus client et de l'antilogiciel espion en fonction du nombre d'utilisateurs
Service anti-spam complet pour NSA 2650 (1 an)

Spécifications SonicWall NSA 2650 :

Système d'exploitation : SonicOS 6.5
Cœurs de traitement de sécurité : 4
Interfaces:
- 4 ports SFP 2.5 GbE
- 4 x 2.5 GbE
- 12 x 1 GbE
- Gestion 1 GbE
- Console 1
Expansion:
- 1 emplacement d'extension (arrière)
- Module de stockage de 16 Go
Gestion:
- CLI
- SSH
- GUI
- GMS
Utilisateurs SSO : 40,000 XNUMX
Nombre maximal de points d'accès pris en charge : 48
Performances
- Débit d'inspection du pare-feu : 3.0 Gbit/s
- Débit DPI complet : 600 Mbps
- Débit d'inspection des applications : 1.4 Gbit/s
- Débit IPS : 1.4 Gbit/s
- Débit d'inspection anti-malware : 600 Mbps
- Débit IMIX : 700 Mbps
- Inspection et décryptage TLS/SSL (DPI SSL) : 300 Mbps
- Débit VPN : 1.5 Gbit/s
- Connexions par seconde : 15,000 XNUMX/sec
- Connexions maximales (SPI) : 1,000,000 XNUMX
- Connexions maximales (DPI) : 500,000 XNUMX
- Connexions par défaut/maximum (DPI SSL) : 12,000 13,500/XNUMX XNUMX
VPN
- Tunnels de site à site : 1,000 XNUMX
- Clients VPN IPSec (maximum) : 50 (1,000 XNUMX)
- Clients VPN SSL NetExtender (maximum) : 2 (350)
- Cryptage/Authentification : DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1, Suite B Cryptographie
- Échange de clé : Diffie Hellman Groupes 1, 2, 5, 14v
- VPN basé sur la route : RIP, OSPF
Networking
- Attribution d'adresse IP : Statique (client DHCP PPPoE, L2TP et PPTP), serveur DHCP interne, relais DHCP
- Modes NAT : 1:1, plusieurs:1, 1:plusieurs, NAT exible (IPS superposés), PAT, mode transparent
- Interfaces VLAN : 256
- Protocoles de routage : BGP, OSPF, RIPv1/v2, routes statiques, routage basé sur des politiques
- QoS : priorité à la bande passante, bande passante maximale, bande passante garantie, marquage DSCP, 802.1p
- Authentification : LDAP (domaines multiples), XAUTH/RADIUS, SSO, Novell, base de données utilisateur interne, Terminal Services, Citrix, Common Access Card (CAC)
- VoIP : H323-v1-5 complet, SIP
Normes:
- TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
- Certifications : Pare-feu ICSA, Anti-Virus ICSA, FIPS 140-2, Critères communs NDPP (Pare-feu et IPS), UC APL
- Haute disponibilité : Actif/Passif avec State Sync
Physique
- Alimentation : double redondante 120 W (une incluse)
- Ventilateurs : doubles, fixes
- Puissance d'entrée : 100-240 VCA, 60-50 Hz
- Consommation électrique maximale (W) : 74.3
- MTBF @25°C en heures : 146,789 XNUMX
- MTBF @25°C en années : 16.76
- Facteur de forme: 1U
- Dimensions : 1.75 x 19.1 x 17 pouces (4.5 x 48.5 x 43 cm)
- Poids: 13.56 lb (6.15 kg)
- Environnement (fonctionnement/stockage) : 32°-105° F (0°-40° C)/-40° à 158° F (-40° à 70° C)
- Humidité : 10-90 % sans condensation

Concevoir et construire

Le SonicWall NSA 2650 est un appareil de montage en rack 1U avec une profondeur courte de 17″. Le long de l'avant de l'appareil, en partant de la gauche, se trouve la marque, les voyants LED, le port de console, le port de gestion 1 GbE, 2 ports USB 3.0, 4 ports SFP 2.5 GbE, 4 ports 2.5 GbE et 12 ports 1 GbE. ports.

Retourner à l'arrière de l'appareil est la ventilation et les alimentations à chaque extrémité (ou l'emplacement pour une alimentation en option). Les ventilateurs doubles sont à peu près au milieu, et à droite de ceux-ci se trouvent le module d'extension et le module de stockage.

L'emplacement d'extension est facile d'accès et ne nécessite aucun outil. Il s'ouvre, permettant aux utilisateurs d'ajouter des cartes telles que 10GbE à l'arrière du pare-feu. L'emplacement de stockage est un peu plus difficile à atteindre (il nécessite un tournevis), mais cela a du sens, car personne ne veut que le stockage soit détaché lorsqu'il est en fonctionnement.

La carte de stockage contient un SSD M.16 de 2 Go qui permet des fonctionnalités telles que la journalisation, la création de rapports, les mises à jour de signature, la sauvegarde et la restauration, etc. Ces éléments ne sont pas encore activés dans SonicOS 6.5, mais seront disponibles dans les versions ultérieures.

Pour augmenter la disponibilité du pare-feu, il existe une option pour un bloc d'alimentation supplémentaire. Il est assez facile d'y accéder : retirez une vis sur le côté et faites glisser le haut pour accéder à l'emplacement du bloc d'alimentation. Faites ensuite glisser le nouveau bloc d'alimentation et branchez-le dans l'unité et verrouillez l'autre côté à l'arrière.

Le SonicWall NSA 2650 exploite le système d'exploitation SonicOS. Un examen complet du système d'exploitation, qui s'étend à l'ensemble du portefeuille SonicWall, fera l'objet d'un examen séparé.

Conclusion

Le NSA 2650 de SonicWall est un pare-feu 1U destiné à protéger les réseaux de taille moyenne, les succursales et les entreprises distribuées. Avec 22 ports de connexion (en comptant la console et la gestion), le 2650 offre également des améliorations de connectivité significatives par rapport à son prédécesseur, le NSA 2600. Le NSA 2650 ajoute également des ports SFP pour les zones plus éloignées, ainsi que des ports 2.5 Gbit/s pour prendre en charge les nouveaux et plus rapides. Points d'accès Wave2 prenant en charge des vitesses de connexion supérieures. En termes de performances, SonicWall a également apporté des améliorations spectaculaires à tous les niveaux. Le débit de connexion a doublé avec le modèle le plus récent, tel que le débit Full DPI, le débit d'inspection des applications et le débit IPS. Dans certains cas, le NSA 2650 prend en charge jusqu'à 13 fois les connexions que le NSA 2600. Au cœur de la sécurité du pare-feu se trouve le moteur RFDPI breveté de SonicWall et le système d'exploitation SonicOS 6.5 qui vient de sortir, qui offre une énorme amélioration en termes d'apparence et de sensation et facilité de gestion. Dans l'ensemble, le nouveau NSA 2650 a beaucoup à offrir, avec beaucoup de place pour l'expansion d'une organisation de taille moyenne en pleine croissance.

En résumé

Le SonicWall NSA 2650 est idéal pour les entreprises de taille moyenne qui doivent se protéger contre les menaces tout en maintenant des performances élevées et en étant prêtes à prendre en charge de manière native la dernière norme sans fil.

SonicWall NSA 2650 sur Amazon

Discutez de cet avis

Inscrivez-vous à la newsletter StorageReview

Test du SonicWall NSA 2650

Adam Armstrong

Description de OpenManage Mobile

Test Seagate IronWolf (12 To)

FOURNISSEURS DE CONFIANCE