SonicWall NSA(네트워크 보안 어플라이언스) 2650(및 나머지 NSA 라인)은 중형 네트워크, 지사 및 분산된 기업에 위협 방지 및 보안을 제공합니다. 전체 NSA 제품군과 마찬가지로 2650은 SonicWall의 특허 받은 RFDPI(Reassembly-Free Deep Packet Inspection) 엔진과 새로운 SonicOS 6.5 운영 체제를 활용합니다. NSA 2650은 22개의 포트(콘솔 1개 및 2.5GbE 관리 포트, 2.5GbE SFP 포트 1개, 16GbE 포트 XNUMX개, XNUMXGbE 포트 XNUMX개)로 충분한 연결성을 제공합니다. 또한 방화벽에는 추가 예비성을 추가하기 위한 선택적 전원 공급 장치를 위한 공간이 있는 XNUMXGB 스토리지 모듈과 확장 모듈로 구성된 확장 공간도 함께 제공됩니다.
SonicWall NSA(네트워크 보안 어플라이언스) 2650(및 나머지 NSA 라인)은 중형 네트워크, 지사 및 분산된 기업에 위협 방지 및 보안을 제공합니다. 전체 NSA 제품군과 마찬가지로 2650은 SonicWall의 특허 받은 RFDPI(Reassembly-Free Deep Packet Inspection) 엔진과 새로운 SonicOS 6.5 운영 체제를 활용합니다. NSA 2650은 22개의 포트(콘솔 1개 및 2.5GbE 관리 포트, 2.5GbE SFP 포트 1개, 16GbE 포트 XNUMX개, XNUMXGbE 포트 XNUMX개)로 충분한 연결성을 제공합니다. 또한 방화벽에는 추가 예비성을 추가하기 위한 선택적 전원 공급 장치를 위한 공간이 있는 XNUMXGB 스토리지 모듈과 확장 모듈로 구성된 확장 공간도 함께 제공됩니다.
NSA 2650은 수천 개의 암호화 및 암호화되지 않은 연결을 통해 고속 위협 방지 기능을 제공한다고 명시되어 있습니다. NSA 2600에서 NSA 2650으로 최대 SPI 연결은 500의 2600K에서 1백만으로 증가했으며 최대 DPI 연결은 250K에서 500K로 증가했습니다. 그리고 NSA 2650이 이전 제품에 비해 실제로 개선된 점은 DPI SSL 연결입니다. NSA 2600의 경우 DPI SSL 연결은 기본 및 최대 모두 1,000개였지만 NSA 2650은 기본 DPI SSL 연결이 12,000개이고 최대 연결이 13,500개입니다.
NSA 2650은 높은 수준의 보안을 제공하는 동시에 더 높은 성능을 제공할 수 있습니다. 세계 최고의 방화벽이 조직에 들어오는 총 대역폭의 성능을 방해한다면 소용이 없습니다. 회사는 맬웨어를 얻지 못하지만 어떤 작업도 수행하지 않습니다. NSA 2650을 이전 NSA 2600과 비교하면 이전 NSA 1.9의 상당한 증가를 쉽게 알 수 있습니다. 예를 들어 방화벽 검사 처리량은 NSA 3을 사용하여 2650Gb/s에서 300Gb/s로 증가했습니다. 전체 DPI 처리량, 애플리케이션 검사 처리량 및 IPS 처리량의 세 가지 처리량에서 성능이 두 배가 되었습니다(첫 번째는 600Mb/s에서 s에서 700Mb/s로, 나머지 두 개는 1.4Mb/s에서 400Gb/s로 변경되었습니다. 맬웨어 방지 검사 및 IMIX 처리량에서 각각 600Mb/s에서 600Mb/s로, 700Mb/s에서 2650Mb/s로 증가했습니다. NSA 1.5은 또한 2600의 1.1Gb/s에 비해 XNUMXGb/s의 처리량으로 현저하게 향상된 VPN 성능을 제공합니다.
네트워크 속도의 또 다른 측면은 WiFi 성능입니다. 기술이 향상되고 있지만 현재 WiFi 속도는 항상 직접 연결된 속도보다 낮습니다. SonicWall NSA 2650은 SonicWall SonicWave 432i(802.11ac Wave 2 무선 액세스 포인트)와 결합할 수 있습니다. 2650의 2.5Gb/s 포트는 최신 WiFi 표준과 일치하여 AC에 가능한 가장 빠른 성능을 제공합니다. 즉, 모바일 장치에서 작업하는 사용자는 장치에서 빠른 응답 시간을 확인하면서 동일한 수준의 보호를 받을 수 있습니다.
2650에 비해 NSA 2600의 다른 새로운 이점에는 이전 에디션의 12개 1GbE 포트보다 50% 더 많은 1개의 2650GbE 포트가 포함됩니다. 방화벽에 고가용성 요소를 추가하기 위한 예비 전원 공급 장치 옵션이 있습니다. NSA 16에는 또한 2.5GB의 온보드 스토리지가 있으며 향후 소프트웨어 업데이트로 활성화되면 로깅, 보고, 서명 업데이트, 백업 및 복원 등을 포함한 다양한 기능을 지원할 것입니다. 또한 최신 방화벽에는 45개의 45GbE SPF 포트가 있어 RJ100보다 이점을 제공합니다. SPF 포트는 수 마일 위로 확장될 수 있는 반면 RJXNUMX는 약 XNUMX미터만 실행되기 때문입니다. 이는 케이블이 여러 층 위아래로 뻗어 있거나 간섭이 발생하기 쉬운 영역에서 작동하는 조직에서 매우 중요합니다.
SonicWall 방화벽 보호의 핵심은 RFDPI 엔진입니다. 회사에 따르면 RFDPI는 프록시 또는 버퍼링 없이 빠른 속도로 스트림 기반 양방향 트래픽 분석을 수행하는 단일 패스, 저지연 검사 시스템입니다. 이를 통해 포트 및 프로토콜에 관계없이 애플리케이션 트래픽을 식별하면서 침입 시도 및 맬웨어 다운로드를 효과적으로 발견합니다. RFDPI는 일반적으로 고급 회피 기술을 사용하는 고급 위협을 식별하고 방지할 수 있습니다. 이렇게 하면 많은 위협을 방지할 수 있지만 검사용으로만 엔진을 구성할 수도 있습니다.
SonicWall NSA 2650은 현재 독립형 제품으로 사용 가능하거나 TotalSecure Advanced 1년 보호와 함께 사용할 수 있습니다. NSA 2650은 최저 $2,495에 구입할 수 있습니다. 아래 나열된 추가 소프트웨어 패키지가 제공됩니다.
- NSA 2650 TotalSecure 고급 에디션(1년)
- Advanced Gateway Security Suite – NSA 24에 대한 Capture Advanced Threat Protection 서비스, 위협 방지, 콘텐츠 필터링 및 연중무휴 지원(7년)
- NSA 2650용 Capture Advanced Threat Protection 서비스(1년)
- 위협 방지–침입 방지, 게이트웨이 안티바이러스, 게이트웨이 안티스파이웨어, NSA 2650용 클라우드 안티바이러스(1년)
- NSA 24에 대한 실버 7×2650 지원(1년)
- NSA 2650용 콘텐츠 필터링 서비스(1년)
- 사용자 수에 따라 강제 클라이언트 안티 바이러스 및 안티 스파이웨어
- NSA 2650에 대한 포괄적인 스팸 방지 서비스(1년)
SonicWall NSA 2650 사양:
- 운영 체제: SonicOS 6.5
- 보안 처리 코어: 4
- 인터페이스 :
- 4GbE SFP 2.5개
- 4GbE 2.5개
- 12GbE 1개
- 1GbE 관리
- 1 콘솔
- 확장:
- 확장 슬롯 1개(후면)
- 16GB 스토리지 모듈
- 관리 :
- CLI
- SSH
- GUI
- GMS
- SSO 사용자: 40,000명
- 지원되는 최대 액세스 포인트: 48
- 퍼포먼스
- 방화벽 검사 처리량: 3.0Gbps
- 전체 DPI 처리량: 600Mbps
- 애플리케이션 검사 처리량: 1.4Gbps
- IPS 처리량: 1.4Gbps
- 맬웨어 방지 검사 처리량: 600Mbps
- IMIX 처리량: 700Mbps
- TLS/SSL 검사 및 암호 해독(DPI SSL): 300Mbps
- VPN 처리량: 1.5Gbps
- 초당 연결: 15,000/초
- 최대 연결(SPI): 1,000,000
- 최대 연결(DPI): 500,000
- 기본/최대 연결(DPI SSL): 12,000/13,500
- VPN
- 사이트 간 터널: 1,000
- IPSec VPN 클라이언트(최대): 50(1,000)
- SSL VPN NetExtender 클라이언트(최대): 2(350)
- 암호화/인증: DES, 3DES, AES(128, 192, 256비트)/MD5, SHA-1, Suite B 암호화
- 키 교환: Diffie Hellman 그룹 1, 2, 5, 14v
- 경로 기반 VPN: RIP, OSPF
- 네트워킹
- IP 주소 할당: 정적(DHCP PPPoE, L2TP 및 PPTP 클라이언트), 내부 DHCP 서버, DHCP 릴레이
- NAT 모드: 1:1, 다:1, 1:다, 유연한 NAT(겹치는 IPS), PAT, 투명 모드
- VLAN 인터페이스: 256
- 라우팅 프로토콜: BGP, OSPF, RIPv1/v2, 정적 경로, 정책 기반 라우팅
- QoS: 대역폭 우선 순위, 최대 대역폭, 보장된 대역폭, DSCP 표시, 802.1p
- 인증: LDAP(다중 도메인), XAUTH/RADIUS, SSO, Novell, 내부 사용자 데이터베이스, 터미널 서비스, Citrix, CAC(Common Access Card)
- VoIP: 전체 H323-v1-5, SIP
- 규격 :
- TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
- 인증: ICSA 방화벽, ICSA 안티 바이러스, FIPS 140-2, Common Criteria NDPP(방화벽 및 IPS), UC APL
- 고가용성: 상태 동기화가 있는 능동/수동
- 물리적
- 전원 공급 장치: 이중화 120W(XNUMX개 포함)
- 팬: 이중, 고정
- 입력 전원: 100-240VAC, 60-50Hz
- 최대 소비 전력(W): 74.3
- MTBF @25°C 시간: 146,789
- MTBF @25°C(년): 16.76
- 폼 팩터: 1U
- 치수: 1.75 x 19.1 x 17cm(4.5 x 48.5 x 43인치)
- 무게 : 13.56 lb (6.15 kg)
- 환경(작동/보관): 32°-105°F(0°-40°C)/-40°-158°F(-40°-70°C)
- 습도: 10-90% 비응축
설계 및 구축
SonicWall NSA 2650은 깊이가 1인치로 짧은 17U 랙마운트 장치입니다. 장치 전면을 따라 왼쪽부터 브랜딩, LED 표시등, 콘솔 포트, 1GbE 관리 포트, USB 2 포트 3.0개, 4GbE SFP 포트 2.5개, 4GbE 포트 2.5개 및 12GbE 1개가 있습니다. 포트.
장치 후면을 뒤집으면 양쪽 끝에 있는 환기 및 전원 공급 장치(또는 선택적 전원 공급 장치를 위한 지점)가 있습니다. 이중 팬은 대략 중앙에 있고 그 오른쪽에는 확장 모듈과 스토리지 모듈이 있습니다.
쉽게 접근할 수 있는 확장 슬롯은 도구가 전혀 필요하지 않습니다. 열리면 사용자가 10GbE와 같은 카드를 방화벽 뒤에 추가할 수 있습니다. 스토리지 슬롯은 접근하기가 약간 까다롭지만(스크루드라이버 필요) 스토리지가 작동 중일 때 아무도 스토리지가 헐거워지는 것을 원하지 않기 때문에 이치에 맞습니다.
스토리지 카드에는 로깅, 보고, 서명 업데이트, 백업 및 복원 등과 같은 기능을 허용하는 16GB M.2 SSD가 포함되어 있습니다. 이러한 항목은 SonicOS 6.5에서 아직 활성화되지 않았지만 이후 버전에서 사용할 수 있습니다.
방화벽에 더 높은 가용성을 추가하기 위해 추가 PSU에 대한 옵션이 있습니다. PSU 슬롯에 접근하기 위해 측면에서 나사 하나를 제거하고 상단을 밀어서 제거하는 것은 매우 쉽습니다. 그런 다음 새 PSU를 밀어서 장치에 연결하고 뒷면을 통해 반대쪽을 잠급니다.
SonicWall NSA 2650은 SonicOS 운영 체제를 활용합니다. 전체 SonicWall 포트폴리오에 걸친 운영 체제에 대한 전체 검토는 별도의 검토로 제공될 예정입니다.
결론
SonicWall의 NSA 2650은 중형 네트워크, 지사 및 분산된 기업을 보호하는 것을 목표로 하는 1U 방화벽입니다. 22개의 연결 포트(콘솔 및 관리 포트 포함)를 갖춘 2650은 또한 이전 모델인 NSA 2600에 비해 상당한 연결 개선을 제공합니다. NSA 2650은 또한 더 멀리 도달할 수 있는 영역을 위한 SFP 포트와 더 새롭고 더 빠른 지원을 위한 2.5Gbps 포트를 추가합니다. 더 빠른 연결 속도를 지원하는 Wave2 액세스 포인트. 성능 측면에서도 SonicWall은 전반적으로 극적인 개선을 이루었습니다. 전체 DPI 처리량, 애플리케이션 검사 처리량 및 IPS 처리량과 같은 최신 모델로 연결 처리량이 두 배가 되었습니다. 경우에 따라 NSA 2650은 NSA 13보다 2600배 더 많은 연결을 지원합니다. 방화벽 보안의 중심에는 SonicWall의 특허 받은 RFDPI 엔진과 최근 출시된 SonicOS 6.5 운영 체제가 있습니다. 느낌과 관리의 용이성. 전반적으로 새로운 NSA 2650은 성장하는 중간 규모 조직을 위한 충분한 확장 공간과 함께 많은 것을 제공합니다.
히프 라인
SonicWall NSA 2650은 높은 성능을 유지하고 기본적으로 최신 무선 표준을 지원할 준비가 되어 있으면서도 위협으로부터 자신을 보호해야 하는 중간 규모의 조직에 이상적입니다.
