SonicWall Network Security Appliance (NSA) 2650 (e il resto della linea NSA) fornisce prevenzione e sicurezza dalle minacce a reti di medie dimensioni, filiali e aziende distribuite. Come l'intera linea NSA, il 2650 sfrutta il motore RFDPI (Reassembly-Free Deep Packet Inspection) brevettato di SonicWall e il nuovo sistema operativo SonicOS 6.5. L'NSA 2650 dispone di un'ampia connettività con 22 porte: una console e una porta di gestione da 1 GbE, quattro porte SFP da 2.5 GbE, quattro porte da 2.5 GbE e dodici porte da 1 GbE. Il firewall è inoltre dotato di spazio per l'espansione, costituito da un modulo di espansione e un modulo di archiviazione da 16 GB con spazio per un alimentatore opzionale per aggiungere ulteriore ridondanza.
SonicWall Network Security Appliance (NSA) 2650 (e il resto della linea NSA) fornisce prevenzione e sicurezza dalle minacce a reti di medie dimensioni, filiali e aziende distribuite. Come l'intera linea NSA, il 2650 sfrutta il motore RFDPI (Reassembly-Free Deep Packet Inspection) brevettato di SonicWall e il nuovo sistema operativo SonicOS 6.5. L'NSA 2650 dispone di un'ampia connettività con 22 porte: una console e una porta di gestione da 1 GbE, quattro porte SFP da 2.5 GbE, quattro porte da 2.5 GbE e dodici porte da 1 GbE. Il firewall è inoltre dotato di spazio per l'espansione, costituito da un modulo di espansione e un modulo di archiviazione da 16 GB con spazio per un alimentatore opzionale per aggiungere ulteriore ridondanza.
Si afferma che l'NSA 2650 fornisce prevenzione dalle minacce ad alta velocità su migliaia di connessioni crittografate e non crittografate. Dall'NSA 2600 all'NSA 2650, le connessioni SPI massime sono aumentate da 500K del 2600 a 1 milione e le connessioni DPI massime sono passate da 250K a 500K. E dove l'NSA 2650 mostra davvero miglioramenti rispetto al suo predecessore sono le connessioni SSL DPI. Con l'NSA 2600, le connessioni SSL DPI erano 1,000 sia per il valore predefinito che per quello massimo, mentre l'NSA 2650 ha un valore predefinito di 12,000 connessioni SSL DPI e un massimo di 13,500 connessioni.
L'NSA 2650 è in grado di fornire un elevato livello di sicurezza offrendo allo stesso tempo prestazioni più elevate. Il miglior firewall al mondo non va bene se soffoca le prestazioni della larghezza di banda totale in entrata in un'organizzazione; l’azienda non riceverà alcun malware, ma non porterà nemmeno a termine alcun lavoro. Confrontando l'NSA 2650 con il precedente NSA 2600, si può facilmente notare un aumento significativo con il primo. Ad esempio, il throughput di ispezione del firewall è passato da 1.9 Gb/s a 3 Gb/s con NSA 2650. Le prestazioni sono raddoppiate in tre throughput: throughput DPI completo, throughput di ispezione delle applicazioni e throughput IPS (il primo è passato da 300 Mb/s sa 600Mb/s e gli altri due sono passati da 700Mb/s a 1.4Gb/s). Nell'ispezione anti-malware e nel throughput IMIX, si è verificato un aumento rispettivamente da 400 Mb/s a 600 Mb/s e da 600 Mb/s a 700 Mb/s. L’NSA 2650 è inoltre dotato di prestazioni VPN notevolmente migliorate con un throughput di 1.5 Gb/s rispetto a 2600 Gb/s del 1.1.
Un altro aspetto della velocità di una rete sono le prestazioni WiFi. Sebbene la tecnologia stia migliorando, le velocità WiFi attuali saranno sempre inferiori alle velocità di connessione diretta. SonicWall NSA 2650 può essere accoppiato con SonicWall SonicWave 432i (un punto di accesso wireless 802.11ac Wave 2). Le porte da 2650 Gb/s del 2.5 soddisfano i più recenti standard WiFi, offrendo le prestazioni più veloci possibili agli AC. Ciò significa che un utente che lavora sul proprio dispositivo mobile riceverà lo stesso livello di protezione pur riscontrando tempi di risposta rapidi sui propri dispositivi.
Altri nuovi vantaggi dell’NSA 2650 rispetto al 2600 includono 12 porte 1GbE, il 50% in più rispetto alle otto porte 1GbE dell’edizione precedente. Esiste un'opzione per gli alimentatori ridondanti per aggiungere un elemento di maggiore disponibilità al firewall. L'NSA 2650 dispone inoltre di 16 GB di spazio di archiviazione integrato che, se abilitato da futuri aggiornamenti software, supporterà varie funzionalità tra cui registrazione, reporting, aggiornamenti delle firme, backup e ripristino e altro ancora. Inoltre, il firewall più recente ha quattro porte SPF da 2.5 GbE che offrono un vantaggio rispetto a RJ45, poiché le porte SPF possono estendersi fino a molte miglia mentre RJ45 corre solo per circa 100 metri. Ciò è fondamentale nelle organizzazioni in cui i cavi si estendono su e giù per più piani o operano in aree soggette a interferenze.
Il cuore della protezione firewall di SonicWall è il suo motore RFDPI. Secondo l'azienda, RFDPI è un sistema di ispezione a passaggio singolo e a bassa latenza che esegue analisi del traffico bidirezionale basata sul flusso ad alta velocità senza proxy o buffering. Ciò rileva in modo efficace i tentativi di intrusione e i download di malware identificando al tempo stesso il traffico delle applicazioni indipendentemente dalla porta e dal protocollo. RFDPI è in grado di identificare e prevenire minacce avanzate che in genere utilizzano tecniche di evasione avanzate. Sebbene ciò possa prevenire molte minacce, il motore può anche essere configurato solo per l'ispezione.
SonicWall NSA 2650 è ora disponibile come prodotto autonomo oppure può essere abbinato alla protezione TotalSecure Advanced di 1 anno. L'NSA 2650 può essere ritirato a partire da $ 2,495. Vengono offerti pacchetti software aggiuntivi elencati di seguito:
- NSA 2650 TotalSecure Advanced Edition (1 anno)
- Advanced Gateway Security Suite: servizio Capture Advanced Threat Protection, prevenzione delle minacce, filtro dei contenuti e supporto 24 ore su 7, 2650 giorni su 1 per NSA XNUMX (XNUMX anno)
- Servizio Capture Advanced Threat Protection per NSA 2650 (1 anno)
- Prevenzione delle minacce: prevenzione delle intrusioni, gateway anti-virus, gateway anti-spyware, cloud anti-virus per NSA 2650 (1 anno)
- Supporto Silver 24×7 per NSA 2650 (1 anno)
- Servizio di filtro dei contenuti per NSA 2650 (1 anno)
- Anti-virus e anti-spyware client applicati in base al conteggio degli utenti
- Servizio anti-spam completo per NSA 2650 (1 anno)
Specifiche SonicWall NSA 2650:
- Sistema operativo: SonicOS 6.5
- Nuclei di elaborazione della sicurezza: 4
- Interfacce:
- 4 SFP da 2.5 GbE
- 4 da 2.5 GbE
- 12 da 1 GbE
- Gestione 1 GbE
- 1 Consolle
- Espansione:
- 1 slot di espansione (posteriore)
- Modulo di archiviazione da 16 GB
- Management:
- CLI
- SSH
- GUI
- GMS
- Utenti SSO: 40,000
- Punti di accesso massimi supportati: 48
- Performance
- Throughput di ispezione del firewall: 3.0 Gbps
- Velocità di trasmissione DPI completa: 600 Mbps
- Throughput di ispezione delle applicazioni: 1.4 Gbps
- Velocità di trasmissione IPS: 1.4 Gbps
- Velocità di ispezione anti-malware: 600 Mbps
- Velocità di trasmissione IMIX: 700 Mbps
- Ispezione e decrittografia TLS/SSL (DPI SSL): 300 Mbps
- Velocità di trasmissione VPN: 1.5 Gbps
- Connessioni al secondo: 15,000/sec
- Connessioni massime (SPI): 1,000,000
- Connessioni massime (DPI): 500,000
- Connessioni predefinite/massime (SSL DPI): 12,000/13,500
- VPN
- Tunnel da sito a sito: 1,000
- Client VPN IPSec (massimo): 50 (1,000)
- Client NetExtender VPN SSL (massimo): 2 (350)
- Crittografia/Autenticazione: DES, 3DES, AES (128, 192, 256 bit)/MD5, SHA-1, crittografia Suite B
- Scambio chiavi: Diffie Hellman Gruppi 1, 2, 5, 14v
- VPN basata su percorso: RIP, OSPF
- Networking
- Assegnazione indirizzo IP: statico (client DHCP PPPoE, L2TP e PPTP), server DHCP interno, relè DHCP
- Modalità NAT: 1:1, molti:1, 1:molti, NAT flessibile (IPS sovrapposto), PAT, modalità trasparente
- Interfacce VLAN: 256
- Protocolli di instradamento: BGP, OSPF, RIPv1/v2, instradamenti statici, instradamento basato su policy
- QoS: priorità larghezza di banda, larghezza di banda massima, larghezza di banda garantita, contrassegno DSCP, 802.1p
- Autenticazione: LDAP (domini multipli), XAUTH/RADIUS, SSO, Novell, database utenti interno, Servizi terminal, Citrix, Common Access Card (CAC)
- VoIP: H323-v1-5 completo, SIP
- Norme di riferimento:
- TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
- Certificazioni: ICSA Firewall, ICSA Anti-Virus, FIPS 140-2, Common Criteria NDPP (Firewall e IPS), UC APL
- Disponibilità elevata: attivo/passivo con sincronizzazione dello stato
- Fisico
- Alimentazione: doppia, ridondante da 120 W (una inclusa)
- Ventole: doppie, fisse
- Alimentazione in ingresso: 100-240 VCA, 60-50 Hz
- Consumo energetico massimo (W): 74.3
- MTBF @25°C in ore: 146,789
- MTBF @25°C in anni: 16.76
- Fattore di forma: 1U
- Dimensioni: 1.75 x 19.1 x 17 cm (4.5 x 48.5 x 43 pollici)
- Peso: 13.56 libbre (kg 6.15)
- Ambiente (operativo/stoccaggio): 32°-105° C (da 0°-40° F)/da -40° a 158° C (da -40° a 70° F)
- Umidità: 10-90% senza condensa
Progetta e costruisci
SonicWall NSA 2650 è un dispositivo con montaggio su rack 1U con una profondità ridotta di 17″. Lungo la parte anteriore del dispositivo, partendo da sinistra, sono presenti il marchio, indicatori LED, porta console, porta di gestione 1GbE, 2 porte USB 3.0, 4 porte SFP da 2.5 GbE, 4 porte da 2.5 GbE e 12 porte da 1 GbE. porti.
Girando sul retro del dispositivo si trovano ventilazione e alimentatori su entrambe le estremità (o il punto per un alimentatore opzionale). Le doppie ventole sono più o meno al centro, e a destra di queste ci sono il modulo di espansione e il modulo di memorizzazione.
Lo slot di espansione è facile da raggiungere ed è completamente senza attrezzi. Si apre consentendo agli utenti di aggiungere schede come 10GbE sul retro del firewall. Lo slot di archiviazione è un po' più complicato da raggiungere (richiede un cacciavite), ma ha senso, poiché nessuno vuole che lo spazio di archiviazione venga allentato quando è in funzione.
La scheda di memoria contiene un SSD M.16 da 2 GB che consente funzionalità quali registrazione, reporting, aggiornamenti delle firme, backup e ripristino e altro ancora. Questi elementi non sono ancora abilitati in SonicOS 6.5, ma saranno disponibili nelle versioni successive.
Per aggiungere una maggiore disponibilità al firewall, è disponibile un'opzione per un alimentatore aggiuntivo. È abbastanza facile da raggiungere: togli una vite dal lato e fai scorrere la parte superiore per accedere allo slot dell'alimentatore. Quindi fai scorrere il nuovo alimentatore e collegalo all'unità e blocca l'altro lato attraverso la parte posteriore.
SonicWall NSA 2650 sfrutta il sistema operativo SonicOS. Una revisione completa del sistema operativo, che abbraccia l'intero portafoglio SonicWall, verrà fornita in una recensione separata.
Conclusione
NSA 2650 di SonicWall è un firewall 1U con l'obiettivo di proteggere reti di medie dimensioni, filiali e aziende distribuite. Con 22 porte di connessione (includendo console e gestione), il 2650 offre anche miglioramenti significativi della connettività rispetto al suo predecessore, l'NSA 2600. L'NSA 2650 aggiunge anche porte SFP per aree più lontane, nonché porte da 2.5 Gbps per supportare le versioni più recenti e più veloci Punti di accesso Wave2 che supportano velocità di connessione maggiori. Anche in termini di prestazioni, SonicWall ha apportato notevoli miglioramenti a tutti i livelli. La velocità effettiva della connessione è raddoppiata con il modello più recente, ad esempio la velocità effettiva Full DPI, la velocità effettiva di ispezione delle applicazioni e la velocità effettiva IPS. In alcuni casi l'NSA 2650 supporta fino a 13 volte le connessioni rispetto all'NSA 2600. Al centro della sicurezza del firewall c'è il motore RFDPI brevettato di SonicWall e il sistema operativo SonicOS 6.5 appena rilasciato, che offre un enorme passo avanti nell'aspetto e sensazione e facilità di gestione. Nel complesso, il nuovo NSA 2650 ha molto da offrire, con ampio spazio di espansione per un'organizzazione di medie dimensioni in crescita.
Conclusione
SonicWall NSA 2650 è ideale per le organizzazioni di medie dimensioni che necessitano di proteggersi dalle minacce mantenendo elevate le prestazioni ed essendo pronte a supportare in modo nativo lo standard wireless più recente.
Iscriviti alla newsletter di StorageReview
