Casa Impresa Recensione del firewall Dell SonicWALL TZ500
ImpresaNetworking

Recensione del firewall Dell SonicWALL TZ500

by Laboratorio aziendale di StorageReview
scritto da Laboratorio aziendale di StorageReview

Dell SonicWALL TZ è una linea di firewall di livello aziendale conveniente ma ad alte prestazioni progettata per piccole e medie imprese, uffici remoti e filiali e punti vendita al dettaglio. La serie SonicWALL TZ offre a questi casi d'uso numerose funzionalità di protezione e servizi di sicurezza avanzati che sfruttano anti-malware, antispyware, sistema di prevenzione delle intrusioni e filtro URL on-box e basati su cloud. La nuova linea di firewall Dell è inoltre progettata per gestire gli attacchi crittografati poiché è dotata della capacità di elaborazione necessaria per ispezionare le connessioni SSL crittografate contro le minacce più recenti.


Dell SonicWALL TZ è una linea di firewall di livello aziendale conveniente ma ad alte prestazioni progettata per piccole e medie imprese, uffici remoti e filiali e punti vendita al dettaglio. La serie SonicWALL TZ offre a questi casi d'uso numerose funzionalità di protezione e servizi di sicurezza avanzati che sfruttano anti-malware, antispyware, sistema di prevenzione delle intrusioni e filtro URL on-box e basati su cloud. La nuova linea di firewall Dell è inoltre progettata per gestire gli attacchi crittografati poiché è dotata della capacità di elaborazione necessaria per ispezionare le connessioni SSL crittografate contro le minacce più recenti.

Per questa recensione, esamineremo il TZ500, che è uno dei modelli che Dell si rivolge agli acquirenti delle PMI. SonicWALL, acquisita da Dell nel 2012, lo è stata è ormai da molto tempo leader di mercato nella sicurezza di rete avanzata, nell'accesso remoto sicuro e nella sicurezza della posta elettronica, quindi il loro firewall più recente è una gradita aggiunta al laboratorio StorageReview. Rispetto al modello TZ600 di punta, presenta un throughput leggermente inferiore, meno interfacce in rame da 1 GbE (8 contro 10) e non dispone di uno slot di espansione posteriore. Detto questo, offre sicuramente protezione e prestazioni di livello aziendale sufficienti per fermare gli attacchi informatici, contribuendo al tempo stesso al controllo della rete aziendale. La serie SonicWALL TZ dispone inoltre del Global Management System (GMS) di Dell, che consente agli amministratori di implementare e gestire i firewall della serie SonicWALL TZ da un unico sistema presso la sede centrale.

SonicWALL TZ500 è dotato di wireless 802.11ac integrato opzionale, IPSec e SSL VPN, failover tramite supporto 3G/4G integrato, bilanciamento del carico e segmentazione di rete, che combinano funzionalità di rete avanzate con sicurezza avanzata per vantare un pacchetto davvero impressionante.

Supportato da una garanzia di 1 anno, il firewall per la sicurezza di rete TZ500 costa circa $ 1,200.

Specifiche

  • Sistema operativo: SonicOS 6.2.x
  • Processore di sicurezza: 4x1GHz
  • Memoria (RAM): 1GB
  • Interfacce in rame 1 GbE: 8
  • Espansione: 2 USB
  • Velocità di ispezione del firewall: 1,400 Mbps
  • Velocità di trasmissione DPI completa: 400 Mbps
  • Throughput di ispezione delle applicazioni: 1,000 Mbps
  • Velocità di trasmissione IPS: 1,000 Mbps
  • Velocità di ispezione anti-malware: 400 Mbps
  • Velocità di trasmissione IMIX: 700 Mbps
  • Ispezione e decrittografia SSL (DPI SSL): 150 Mbps
  • Velocità di trasmissione VPN IPSec: 1,000 Mbps
  • Connessioni al secondo: 8000/sec
  • Connessioni massime (SPI): 125,000
  • Connessioni massime (DPI): 100,000
  • Utenti Single Sign On (SSO): 500
  • Interfacce VLAN: 50
  • SonicPoint supportati (massimo): 16
  • Tunnel VPN da sito a sito: 25
  • Client VPN IPSec (massimo): 2 (25)
  • Licenze SSL VPN (massimo): 2 (150)
  • Assistenza virtuale in bundle (massimo): 1 (prova di 30 giorni)
  • Crittografia/Autenticazione: DES, 3DES, AES (128, 192, 256 bit), MD5, SHA-1, crittografia Suite B
  • Scambio chiavi: Diffie Hellman Gruppi 1, 2, 5, 14
  • VPN basata su percorso: RIP, OSPF
  • Supporto certificati: Verisign, Thawte, Cybertrust, RSA Keon, Entrust e Microsoft CA per Dell SonicWALL-to-Dell SonicWALL VPN, SCEP
  • Funzionalità VPN: Dead Peer Detection, DHCP su VPN, IPSec NAT Traversal, Gateway VPN ridondante, VPN basata su percorso
  • Piattaforme client VPN globali supportate: Microsoft® Windows Vista 32/64 bit, Windows 7 32/64 bit, Windows 8.0 32/64 bit, Windows 8.1 32/64 bit
  • NetExtender: Microsoft Windows Vista 32/64 bit, Windows 7, Windows 8.0 32/64 bit, Windows 8.1 32/64 bit, Mac OS X 10.4+, Linux FC3+/Ubuntu 7+/OpenSUSE
  • Connessione mobile: Apple iOS, Mac OS X, Google Android, Kindle Fire, Windows 8.1 (incorporato)
  • Servizi di ispezione approfondita dei pacchetti: antivirus gateway, antispyware, prevenzione delle intrusioni, SSL DPI
  • Servizio di filtraggio dei contenuti (CFS): URL HTTP, IP HTTPS, scansione di parole chiave e contenuti, filtraggio completo basato su tipi di file come ActiveX, Java, cookie per la privacy, elenchi consenti/vieta
  • Antivirus e antispyware client imposti: McAfee
  • Servizio anti-spam completo: supportato
  • Intelligenza e controllo delle applicazioni: sì
  • Visualizzazione dell'applicazione: sì
  • Assegnazione indirizzo IP: statico, (client DHCP, PPPoE, L2TP e PPTP), server DHCP interno, relè DHCP
  • Modalità NAT: 1:1, 1:molti, molti:1, molti:molti, NAT flessibile (IP sovrapposti), PAT, modalità trasparente
  • Protocolli di instradamento: BGP, OSPF, RIPv1/v2, instradamenti statici, instradamento basato su policy, multicast
  • QoS: priorità larghezza di banda, larghezza di banda massima, larghezza di banda garantita, contrassegno DSCP, 802.1e (WMM)
  • Autenticazione XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, database utenti interno, Servizi terminal, Citrix
  • Database utenti locali: 250
  • VoIP: H.323v1-5 completo, SIP
  • Standard: TCP/IP, UDP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
  • Certificazioni: VPNC, IPv6 (Fase 2), ICSA Firewall
  • Certificazioni in attesa: Common Criteria NDPP, FIPS 140-2 (con Suite B) Livello 2, ICSA Anti-virus, UC APL
  • Carta di accesso comune (CAC)
  • Alta disponibilità: attivo/standby con sincronizzazione stateful

Progettazione e costruzione

Dell SonicWALL TZ500 è disponibile in un involucro interamente in metallo compatto ma molto robusto. Per l'ingresso di alimentazione, il TZ500 include un collegamento del cavo di alimentazione personalizzato con una clip di bloccaggio, rispetto al tradizionale connettore a proiettile presente su molti dispositivi alimentati in corrente continua. Un vantaggio offerto da questo è che è quasi impossibile rimuovere o scollegare la clip per sbaglio ed elimina la possibilità di danneggiare il firewall collegando qualsiasi altra fonte di alimentazione non conforme.

Al centro si trovano gli indicatori LED di alimentazione, TEST (lampeggio veloce, inizializzazione, lampeggio lento), LED di servizio e due porte USB 3.0 (failover WAN 3G/4G). Sul lato destro del pannello frontale ci sono i LED indicatori di collegamento e attività: la riga superiore è per gli indicatori 10/100 Mbps mentre la riga inferiore è per i LED 1Gps.

Sul pannello posteriore sono presenti otto porte switch 1GbE configurabili, tra cui una porta LAN e WAN preconfigurata. C'è anche la porta di alimentazione sicura situata all'estrema destra. Sono visibili anche tre porte filettate per le antenne Wi-Fi.

Interfaccia

Mettere in funzione la TZ500 è abbastanza semplice, poiché offre procedure guidate di configurazione abbinate a una potente interfaccia web per facilitare l'implementazione. Tutto quello che devi fare è connettere le interfacce WAN e LAN rispettivamente a Internet e al tuo computer, quindi alimentare il firewall. Quindi, vai a https://192.168.168.168 nel browser e verrà avviata la Guida all'avvio di SonicOS.

SonicOS offre agli utenti un'interfaccia semplice da configurare e aiuta a semplificare la gestione, il che, di conseguenza, può potenzialmente ridurre sia il tempo dedicato all'amministrazione che i costi complessivi.

Dopo aver configurato tutto, la GUI mostra cosa ci si aspetterebbe dalla gestione del firewall. Nella parte superiore è presente il marchio Dell SonicWALL sul lato sinistro, mentre in alto a destra sono presenti collegamenti per avvisi, procedure guidate, Guida e disconnessione. Direttamente sotto questi collegamenti c'è un'opzione per cambiare modalità e aprire autonomamente l'opzione attualmente selezionata in una nuova finestra/scheda. Lungo il lato sinistro dello schermo sono presenti diverse schede per il monitoraggio, la gestione e la regolazione delle impostazioni del firewall. Queste schede sono (in ordine decrescente): Dashboard, Sistema, Rete, 3G/4G/Modem, Wireless, SonicPoint, Firewall, Impostazioni firewall, DPI-SSL, VoIP, Anti-Spam, VPN, SSL VPN, Utenti, Alta disponibilità, Servizi di sicurezza, accelerazione WAN, AppFlow e registro.

Attraverso la scheda Dashboard gli amministratori otterranno un elenco a discesa di vari monitor e report. Utilizzando questa scheda gli amministratori possono monitorare le varie attività che interessano il firewall e include un monitoraggio in tempo reale che copre 10 minuti di attività e un monitoraggio del registro che elenca vari problemi. I report sulle minacce indicano agli amministratori il tipo di minacce bloccate, la percentuale di ciascun sottotipo e mostra la differenza tra minacce globali e locali.

La scheda Sistema offre agli amministratori una visione generale del sistema. Attraverso Status possono controllare le informazioni generali del sistema, nonché i servizi di sicurezza, gli avvisi più recenti e le interfacce di rete. La scheda Sistema consente inoltre agli amministratori di aggiornare il firmware, impostare l'orario e il programma di lavoro per l'azienda, vedere quali licenze hanno attualmente e quando scadono, nonché controllare la diagnostica e persino riavviare il sistema.

La scheda Rete consente agli amministratori di visualizzare e gestire vari aspetti della rete tra cui interfacce, gruppi PortShield, failover e bilanciamento del carico, zone, anti-spoof MAC-IP e monitoraggio della rete.

Attraverso il 3G/4G/modem gli amministratori possono selezionare e visualizzare lo stato e le impostazioni dei diversi modem collegati al firewall.

La scheda Wireless consente agli amministratori di configurare qualsiasi router wireless o punto di accesso attraverso il firewall. La scheda dispone di menu a discesa per stato, impostazioni e sicurezza, nonché impostazioni avanzate in cui è possibile regolare SSiD Beacon e regolare le impostazioni della radio. Gli amministratori possono anche configurare un punto di accesso virtuale tramite questa scheda.

La scheda SonicPoint serve per rilevare e configurare i punti di accesso wireless SonicPoint. Attraverso questa scheda è possibile rilevare, configurare e monitorare più SonicPoint.

Le schede Firewall e Impostazioni firewall vengono utilizzate per regolare le varie impostazioni di SonicWall TZ500. La scheda Firewall consente la configurazione delle regole di accesso e delle app, nonché di apportare varie modifiche agli oggetti. La scheda Impostazioni firewall riguarda le impostazioni più avanzate del dispositivo stesso, tra cui la mappatura QoS e il controllo SSL.

La scheda successiva, DPI-SSL, si occupa direttamente delle autorizzazioni SSL client e server. Attraverso questa scheda gli amministratori possono impostare la protezione di cui hanno bisogno per i dati crittografati.

Entrambe le schede VoIP e Anti-Spam sono autoesplicative. Gli amministratori possono modificare le impostazioni necessarie per i telefoni connessi a Internet e modificare i filtri specifici utilizzati per combattere lo spam.

VPN e SSL VPN consentono agli amministratori di regolare le impostazioni e le autorizzazioni delle reti private virtuali e delle reti private virtuali crittografate. La scheda VPN SSL consente le impostazioni del server, del client e del portale.

Attraverso la scheda Utenti, gli amministratori possono configurare le impostazioni per gli utenti locali e di gruppo, nonché impostare account e servizi ospite.

La scheda Alta disponibilità mostra lo stato, il monitoraggio e la modifica delle impostazioni generali e avanzate dei dispositivi HA collegati al firewall.

La scheda Servizi di sicurezza offre diverse opzioni di sicurezza. La prima opzione è un riepilogo che spiega ciascuna sottocategoria, incluso filtro dei contenuti, applicazione AV client, applicazione CF client, antivirus gateway, prevenzione delle intrusioni, antispyware, filtro IP geografico e filtro Botnet. Dopo aver letto il riepilogo di ciascuno, gli amministratori possono accedere alla scheda specifica per configurare le impostazioni.

Come suggerisce il nome, la scheda Accelerazione WAN consente di attivare o disattivare l'accelerazione WAN. Insieme a questa accelerazione è possibile configurare l'accelerazione TCP e WFS tramite questa scheda così come la cache web.

Attraverso la scheda AppFlow gli amministratori possono monitorare e raccogliere report sulle connessioni delle loro applicazioni attraverso il firewall. È presente una dashboard per visualizzare le applicazioni principali, nonché gli utenti principali, i virus e le intrusioni. Gli amministratori hanno anche accesso a un monitor in tempo reale e a un server GMSflow.

La scheda Log è esattamente come ci si aspetterebbe con la possibilità di monitorare i log, regolare le impostazioni dei log inclusa l'automazione, nonché raccogliere e analizzare report.

È inoltre disponibile un'app mobile per telefoni iOS, Android, Kindle Fire e Windows denominata SonicWALL Mobile Connect, che aggiunge ulteriore flessibilità a SonicWALL TZ500. L'app è molto semplice da utilizzare e offre un facile accesso a livello di rete alle risorse aziendali e accademiche tramite connessioni VPN SSL crittografate.

Conclusione

Progettato per PMI, filiali e uffici remoti e punti vendita al dettaglio, il firewall Dell SonicWALL TZ500 offre la protezione e le prestazioni di livello aziendale necessarie per fermare gli attacchi informatici sul nascere, migliorando al tempo stesso il controllo generale della rete. Comprende un'incredibile quantità di funzionalità, tra cui wireless 802.11ac, IPSec e SSL VPN, failover tramite supporto 3G/4G integrato, bilanciamento del carico e segmentazione della rete, il tutto a un prezzo molto ragionevole. Detto questo, sebbene sia pensato per le piccole imprese, potrebbe sicuramente fungere da piattaforma utile per molte grandi imprese distribuite con uffici remoti.

Siamo stati in grado di implementare rapidamente SonicWALL TZ500, sfruttando la sua interfaccia Web facile da usare, che offriva comunque molti dettagli per gli amministratori. Abbinando tutto ciò alle procedure guidate di configurazione integrate, i reparti IT più piccoli non dovrebbero avere problemi a renderlo operativo rapidamente. Ciò contribuisce sicuramente a promuovere la razionalizzazione della gestione del sistema, diminuendo sia il tempo dedicato all’amministrazione che i costi operativi.

Vantaggi

  • Gestione WebGUI completa
  • Facile da configurare con le guide di configurazione
  • Design compatto senza compromettere le funzionalità

Svantaggi

  • Sono necessarie licenze aggiuntive per alcune funzionalità software/di sicurezza

Conclusione

Il firewall Dell SonicWALL TZ500, ricco di funzionalità, è una soluzione firewall all-in-one facile da implementare che soddisfa le esigenze della maggior parte delle PMI e non solo.

Dell SonicWALL TZ500 su Amazon

Discuti questa recensione

Iscriviti alla newsletter di StorageReview

Copyright © 1998-2024 Flying Pig Ventures, LLC Cincinnati, Ohio. Tutti i diritti riservati.