Casa Impresa In laboratorio: aggiornamento del firewall SonicWall NSA 3600
ImpresaNetworking

In laboratorio: aggiornamento del firewall SonicWall NSA 3600

by Laboratorio aziendale di StorageReview
scritto da Laboratorio aziendale di StorageReview

Stiamo aggiornando il nostro tessuto di rete; una parte importante di ciò include il passaggio a NSA 3600 dalla serie di firewall midrange SonicWall Network Security Appliance (NSA). Ideale per ambienti aziendali di piccole e medie dimensioni, questa serie di firewall si distingue per le sue avanzate tecnologie automatizzate di prevenzione delle minacce. In precedenza, utilizzavamo TZ500W di Sonicwall, una soluzione firewall desktop per PMI all-in-one, facile da implementare, ideale per le reti su scala ridotta. Passando a una piattaforma rack entry-level, NSA 3600 rappresenta un aggiornamento significativo nei nostri laboratori, offrendo supporto 10G con porte SFP+ e supporto per frame jumbo.


Stiamo aggiornando il nostro tessuto di rete; una parte importante di ciò include il passaggio a NSA 3600 dalla serie di firewall midrange SonicWall Network Security Appliance (NSA). Ideale per ambienti aziendali di piccole e medie dimensioni, questa serie di firewall si distingue per le sue avanzate tecnologie automatizzate di prevenzione delle minacce. In precedenza, utilizzavamo TZ500W di Sonicwall, una soluzione firewall desktop per PMI all-in-one, facile da implementare, ideale per le reti su scala ridotta. Passando a una piattaforma rack entry-level, NSA 3600 rappresenta un aggiornamento significativo nei nostri laboratori, offrendo supporto 10G con porte SFP+ e supporto per frame jumbo.

L'NSA 3600 è dotato di SonicOS, un sistema operativo completo semplice da configurare e facile da usare. SonicOS aiuta a semplificare la gestione e offre agli amministratori un sostanziale controllo della rete e versatilità attraverso funzionalità quali intelligenza e controllo delle applicazioni, visualizzazione in tempo reale e sistema di prevenzione delle intrusioni.

Con le sue opzioni di controllo complete, visualizzazione in tempo reale e gestione WLAN, saremo in grado di monitorare facilmente l'attività su tutta la nostra rete. Inoltre, l'NSA 3600 è dotato della tecnologia Reassembly-Free Deep Packet Inspection di SonicWall, che analizza il traffico alla ricerca di tutte le minacce (sia note che sconosciute) e le elimina prima che possano infettare una rete. Capture Advanced Threat Protection Service offre inoltre alle aziende un sandboxing multi-motore basato su cloud che blocca gli attacchi gateway sconosciuti e zero-day. Questa tecnologia funziona analizzando tutto il traffico in un'ampia gamma di dimensioni e tipi di file, quindi estraendo qualsiasi codice sospetto per ulteriori analisi. La protezione contro le inondazioni SYN offre protezione contro gli attacchi DoS tramite le tecnologie proxy SYN di livello 3 e blacklist SYN di livello 2, difendendosi al contempo da DOS/DDoS utilizzando la protezione contro le inondazioni UDP/ICMP e la limitazione della velocità di connessione. Questo firewall NSA della serie Mid Range fornisce anche API per le minacce, ispezione dei pacchetti con stato, bilanciamento del carico WAN, autenticazione biometrica e altro ancora. Attraverso tutte queste misure di difesa, l'NSA 3600 è in grado di fornire rispettivamente 3.4 Gbps, 1.1 Gbps e 600 Mbps in throughput Firewall, IPS e Anti-malware.

Specifiche di SonicWall NSA 3600

  • Sistema operativo: SonicOS 6.2.9
  • Nuclei di elaborazione della sicurezza: 6
  • Interfacce: 2 SFP+ da 10 GbE, 4 SFP da 1 GbE, 12 SFP da 1 GbE, 1 gestione GbE, 1 console
  • Memoria (RAM): 2.0 GB
  • Espansione: 1 slot di espansione (posteriore), scheda SD
  • Gestione: CLI, SSH, GUI, GMS
  • Utenti SSO: 40,000
  • Numero massimo di SonicPoint supportati: 48
  • Registrazione: Analizzatore, Registro locale, Syslog
  • Prestazioni firewall/VPN:
    • Throughput di ispezione del firewall: 3.4 Gbps
    • Velocità di trasmissione DPI completa: 500 Mbps
    • Throughput di ispezione delle applicazioni: 1.1 Gbps 2.0 Gbps 3.0 Gbps 4.5 Gbps
    • Velocità di trasmissione IPS: 1.1 Gbps
    • Velocità di ispezione anti-malware: 600 Mbps
    • Velocità di trasmissione IMIX: 900 Mbps
    • Ispezione e decrittografia SSL (DPI SSL): 300 Mbps
    • Velocità di trasmissione VPN: 1.5 Gbps
    • Connessioni al secondo: 20,000/sec
    • Connessioni massime (SPI): 750,000
    • Connessioni massime (DPI): 375,000
    • Connessioni predefinite/massime (SSL DPI): 2,000/2,750
  • VPN
    • Tunnel da sito a sito: 1,000
    • Client VPN IPSec (massimo): 50 (1,000)
    • Client NetExtender VPN SSL (massimo): 2 (350)
  • Crittografia/Autenticazione: DES, 3DES, AES (128, 192, 256 bit)/MD5, SHA-1, crittografia Suite B
  • Scambio chiavi: Diffie Hellman Gruppi 1, 2, 5, 14v
  • Basato su percorso: RIP VPN, OSPF
  • Networking:
    • Assegnazione indirizzo IP: statico (client DHCP PPPoE, L2TP e PPTP), server DHCP interno, relè DHCP
    • Modalità NAT: 1:1, molti:1, 1:molti, NAT flessibile (IPS sovrapposto), PAT, modalità trasparente
    • Interfacce VLAN: 256
    • Protocolli di instradamento: BGP, OSPF, RIPv1/v2, instradamenti statici, instradamento basato su policy, multicast
    • QoS: priorità larghezza di banda, larghezza di banda massima, larghezza di banda garantita, contrassegno DSCP, 802.1p
    • Autenticazione: XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, database utenti interno, Servizi terminal, Citrix, Common Access Card (CAC)
  • VoIP: H323-v1-5 completo, SIP
  • Standard: TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
  • Certificazioni: ICSA Firewall, ICSA Anti-Virus, FIPS 140-2, Common Criteria NDPP (Firewall e IPS), UC APL
  • Alta disponibilità:
    • Attivo/Passivo con sincronizzazione dello stato
    • Clustering attivo/attivo
  • Alimentazione: Singola, Fissa 250W
  • Alimentazione in ingresso: 100-240 VCA, 60-50 Hz
  • Consumo energetico massimo (W): 74.3
  • MTBF @25ºC in ore: 146,789
  • MTBF @25ºC in anni: 16.76
  • Fattore di forma: montabile su rack 1U
  • Dimensioni: 1.75 x 19.1 x 17 cm (4.5 x 48.5 x 43 pollici)
  • Peso: 13.56 libbre (6.15 Kg)
  • Peso RAEE: 14.24 Kg (6.46 libbre)
  • Peso di spedizione: 20.79 libbre (9.43 Kg)
  • Principali normative: FCC Classe A, CE (EMC, LVD, RoHS), C-Tick, VCCI Classe A, MSIP/KCC Classe A, UL, cUL, TUV/GS, CB,
  • CoC del Messico di UL, WEEE, REACH, ANATEL, BSMI, CU
  • Ambiente: 32-105 F, 0-40 gradi C
  • Umidità: 10-90% senza condensa

Progetta e costruisci

SonicWall NSA 3600 è disponibile in un fattore di forma rack 1U e presenta lo stesso layout di connettività dei modelli 4600 e 5600. Sul lato sinistro del pannello frontale si trova la porta della console (che dà accesso alla CLI di SonicOS quando collegata tramite un cavo CLI seriale in dotazione), una porta SDHC, due porte USB e un pulsante SafeMode (premere finché non lampeggia per accedere). Sono inoltre presenti quattro indicatori di stato LED: il LED di alimentazione, dove il blu indica che l'alimentatore funziona normalmente e il giallo indica che l'alimentatore è stato scollegato; il LED Test, che visualizza gli stati Inizializzazione, Test e Modalità provvisoria; il LED rosso di allarme; e il LED M0, che mostra l'attività del modulo di espansione 0.

Accanto agli indicatori di stato sono presenti la porta di gestione (1 GE), due porte X16-X17 (10 GE SFP+) sostituibili a caldo, quattro porte X12-X15 (1 GE SFP) per comunicazioni Ethernet in fibra o rame ad alta velocità e dodici X0-X11 (1 GE) Porte Gigabit Ethernet in rame ad alta velocità.

Il pannello posteriore ospita l'alloggiamento di espansione, che supporta i moduli di espansione "approvati da SonicWall", nonché doppie ventole con limitazione automatica e la porta/interruttore di alimentazione.

Processo di aggiornamento

SonicWall rende il processo di aggiornamento dei firewall molto semplice. Nel nostro caso, per passare dal TZ500W all'NSA 3600, siamo riusciti a prendere il file di configurazione salvato da uno e importarlo nell'altro, senza alcuna conversione aggiuntiva necessaria. Questo è stato molto importante per noi, poiché mentre l'implementazione del firewall è semplice, l'aggiunta manuale di tutte le regole del firewall esistenti sarebbe altrimenti un processo dispendioso in termini di tempo. In questo caso abbiamo scambiato il nostro ambiente di rete con l'NSA 3600 entro pochi minuti dall'importazione del file, una volta che l'NSA 3600 è stato aggiornato alla stessa versione firmware (o più recente) del TZ500W.

Durante il processo di aggiornamento abbiamo mantenuto le stesse connessioni di interfaccia; connessione al firewall su 1GbE. Il motivo principale dell'aggiornamento, tuttavia, sono le porte SFP+ 10GbE offerte dall'NSA 3600, che ci consentono di collegare il firewall direttamente ai nostri nuovi switch Dell S48 10G a 4048 porte o Dell Z32 100G a 9100 porte non appena vengono online. Questo aggiornamento rappresenta una grande impresa poiché migriamo dalla nostra struttura 40GbE a 100G per l'archiviazione e l'hardware di elaborazione di nuova generazione. Tuttavia, l'implementazione di NSA 3600 è stata un semplice primo passo in questo processo mentre lavoriamo per modernizzare la nostra rete.

Pagina del prodotto SonicWall NSA 3600

Discuti questa storia

Iscriviti alla newsletter di StorageReview

Copyright © 1998-2024 Flying Pig Ventures, LLC Cincinnati, Ohio. Tutti i diritti riservati.