Home Enterprise Beoordeling Dell SonicWALL TZ500 Firewall
EnterpriseNetwerken

Beoordeling Dell SonicWALL TZ500 Firewall

by StorageReview Enterprise Lab
geschreven door StorageReview Enterprise Lab

De Dell SonicWALL TZ is een betaalbare, maar goed presterende reeks firewalls op ondernemingsniveau, ontworpen voor kleine en middelgrote bedrijven, externe kantoren en filialen, en verkooppunten in de detailhandel. De SonicWALL TZ-serie biedt deze use-cases een overvloed aan beveiligingsfuncties en geavanceerde beveiligingsservices die gebruik maken van on-box en cloudgebaseerde antimalware, antispyware, inbraakpreventiesystemen en URL-filtering. De nieuwe reeks firewalls van Dell is ook gespecificeerd om versleutelde aanvallen aan te kunnen, aangezien deze is uitgerust met de verwerkingskracht die nodig is om versleutelde SSL-verbindingen te inspecteren tegen de meest recente bedreigingen.


De Dell SonicWALL TZ is een betaalbare, maar goed presterende reeks firewalls op ondernemingsniveau, ontworpen voor kleine en middelgrote bedrijven, externe kantoren en filialen, en verkooppunten in de detailhandel. De SonicWALL TZ-serie biedt deze use-cases een overvloed aan beveiligingsfuncties en geavanceerde beveiligingsservices die gebruik maken van on-box en cloudgebaseerde antimalware, antispyware, inbraakpreventiesystemen en URL-filtering. De nieuwe reeks firewalls van Dell is ook gespecificeerd om versleutelde aanvallen aan te kunnen, aangezien deze is uitgerust met de verwerkingskracht die nodig is om versleutelde SSL-verbindingen te inspecteren tegen de meest recente bedreigingen.

Voor deze beoordeling kijken we naar de TZ500, een van de modellen die Dell richt op kopers uit het MKB. SonicWALL, dat in 2012 door Dell werd overgenomen, is dat wel geweest al geruime tijd marktleider op het gebied van geavanceerde netwerkbeveiliging, veilige toegang op afstand en e-mailbeveiliging, dus hun nieuwste firewall is een welkome aanvulling op het StorageReview-lab. Vergeleken met het topmodel TZ600, heeft het een iets lagere doorvoer, minder 1 GbE Copper-interfaces (8 vs. 10) en geen uitbreidingsslot aan de achterkant. Dat gezegd hebbende, biedt het zeker voldoende bescherming en prestaties op ondernemingsniveau om cyberaanvallen te stoppen en tegelijkertijd te helpen bij het beheren van het netwerk van uw bedrijf. De SonicWALL TZ-serie beschikt ook over Dell's Global Management System (GMS), waarmee beheerders SonicWALL TZ-serie firewalls kunnen implementeren en beheren vanaf één enkel systeem op het centrale kantoor.

De SonicWALL TZ500 is uitgerust met optioneel geïntegreerd 802.11ac draadloos, IPSec en SSL VPN, failover via geïntegreerde 3G/4G-ondersteuning, load balancing en netwerksegmentatie, die allemaal geavanceerde netwerkfuncties combineren met geavanceerde beveiliging om te pronken met een behoorlijk indrukwekkend pakket.

Ondersteund door een garantie van 1 jaar, kost de TZ500 Network Security Firewall ongeveer $ 1,200.

Specificaties

  • Besturingssysteem: SonicOS 6.2.x
  • Beveiligingsprocessor: 4x1GHz
  • Geheugen (RAM): 1GB
  • 1 GbE koperen interfaces: 8
  • Uitbreiding: 2 USB
  • Doorvoersnelheid firewall-inspectie: 1,400 Mbps
  • Volledige DPI-doorvoer: 400 Mbps
  • Doorvoer van applicatie-inspectie: 1,000 Mbps
  • IPS-doorvoer: 1,000 Mbps
  • Doorvoer van inspectie tegen malware: 400 Mbps
  • IMIX-doorvoer: 700 Mbps
  • SSL-inspectie en -decodering (DPI SSL): 150 Mbps
  • IPSec VPN-doorvoer: 1,000 Mbps
  • Verbindingen per seconde: 8000/sec
  • Maximale verbindingen (SPI): 125,000
  • Maximale verbindingen (DPI): 100,000
  • Single Sign On (SSO)-gebruikers: 500
  • VLAN-interfaces: 50
  • SonicPoints ondersteund (maximaal): 16
  • Site-naar-site VPN-tunnels: 25
  • IPSec VPN-clients (maximaal): 2 (25)
  • SSL VPN-licenties (maximaal): 2 (150)
  • Virtuele assistentie gebundeld (maximaal): 1 (30 dagen op proef)
  • Encryptie/authenticatie: DES, 3DES, AES (128, 192, 256-bit), MD5, SHA-1, Suite B cryptografie
  • Sleuteluitwisseling: Diffie Hellman Groepen 1, 2, 5, 14
  • Op route gebaseerde VPN: RIP, OSPF
  • Certificaatondersteuning: Verisign, Thawte, Cybertrust, RSA Keon, Entrust en Microsoft CA voor Dell SonicWALL-naar-Dell SonicWALL VPN, SCEP
  • VPN-functies: Dead Peer Detection, DHCP Over VPN, IPSec NAT Traversal, Redundant VPN Gateway, Route-based VPN
  • Ondersteunde wereldwijde VPN-clientplatforms: Microsoft® Windows Vista 32/64-bit, Windows 7 32/64-bit, Windows 8.0 32/64-bit, Windows 8.1 32/64-bit
  • NetExtender: Microsoft Windows Vista 32/64-bit, Windows 7, Windows 8.0 32/64-bit, Windows 8.1 32/64-bit, Mac OS X 10.4+, Linux FC3+/Ubuntu 7+/OpenSUSE
  • Mobile Connect: Apple iOS, Mac OS X, Google Android, Kindle Fire, Windows 8.1 (ingebed)
  • Deep Packet Inspection-services: Gateway Anti-Virus, Anti-Spyware, Intrusion Prevention, DPI SSL
  • Content Filtering Service (CFS): HTTP URL, HTTPS IP, trefwoord- en inhoudscanning, uitgebreide filtering op basis van bestandstypen zoals ActiveX, Java, cookies voor privacy, lijsten met toestaan/verboden
  • Afgedwongen client-antivirus en antispyware: McAfee
  • Uitgebreide anti-spamservice: ondersteund
  • Applicatie-intelligentie en controle: Ja
  • Applicatievisualisatie: Ja
  • IP-adrestoewijzing: statisch, (DHCP, PPPoE, L2TP en PPTP-client), interne DHCP-server, DHCP-relay
  • NAT-modi: 1:1, 1:veel, veel:1, veel:veel, flexibele NAT (overlappende IP's), PAT, transparante modus
  • Routeringsprotocollen: BGP, OSPF, RIPv1/v2, statische routes, op beleid gebaseerde routering, multicast
  • QoS: bandbreedteprioriteit, maximale bandbreedte, gegarandeerde bandbreedte, DSCP-markering, 802.1e (WMM)
  • Authenticatie XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, interne gebruikersdatabase, Terminal Services, Citrix
  • Lokale gebruikersdatabase: 250
  • VoIP: Volledige H.323v1-5, SIP
  • Standaarden: TCP/IP, UDP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
  • Certificeringen: VPNC, IPv6 (Phase 2), ICSA Firewall
  • Certificeringen in behandeling: Common Criteria NDPP, FIPS 140-2 (met Suite B) Level 2, ICSA Anti-virus, UC APL
  • Gemeenschappelijke toegangskaart (CAC)
  • Hoge beschikbaarheid: actief/stand-by met stateful synchronisatie

Ontwerp en bouw

De Dell SonicWALL TZ500 wordt geleverd in een compacte maar zeer robuuste volledig metalen behuizing. Voor stroominvoer bevat de TZ500 een aangepaste stroomkabelaansluiting met een vergrendelingsclip, in tegenstelling tot de traditionele kogelconnector die op veel DC-gevoede apparaten te vinden is. Een voordeel hiervan is dat de clip bijna niet per ongeluk kan worden verwijderd of losgekoppeld en dat de kans op beschadiging van de firewall door het aansluiten van een andere niet-conforme stroombron wordt weggenomen.

In het midden bevinden zich de stroom-, TEST- (is snel knipperend is initialiserend langzaam knipperend is SafeMode), service-LED-indicatoren en de twee USB 3.0-poorten (3G/4G WAN Failover). Aan de rechterkant van het voorpaneel bevinden zich de Link- en activiteitsindicator-LED's: de bovenste rij is voor de 10/100 Mbps-indicatoren, terwijl de onderste rij voor de 1Gps-LED's is.

Op het achterpaneel bevinden zich acht configureerbare 1GbE-switchpoorten, waaronder een vooraf geconfigureerde LAN- en WAN-poort. Er is ook de beveiligde voedingspoort aan de rechterkant. Er zijn ook drie schroefdraadpoorten zichtbaar voor de Wi-Fi-antennes.

Interface

De TZ500 aan de praat krijgen is vrij eenvoudig, omdat hij installatiewizards biedt in combinatie met een krachtige webinterface om te helpen bij de implementatie. Het enige dat u hoeft te doen, is de WAN- en LAN-interfaces met respectievelijk internet en uw computer te verbinden en vervolgens de firewall aan te zetten. Navigeer vervolgens naar https://192.168.168.168 in uw browser en de SonicOS Startup Guide begint.

SonicOS biedt gebruikers een interface die eenvoudig te configureren is en helpt om het beheer te stroomlijnen, waardoor zowel de tijd die aan administratie wordt besteed als de totale kosten kunnen worden verminderd.

Nadat alles is ingesteld, geeft de GUI weer wat men zou verwachten met firewallbeheer. Bovenaan staat de Dell SonicWALL-branding aan de linkerkant en in de rechterbovenhoek staan ​​koppelingen voor waarschuwingen, wizards, hulp en uitloggen. Direct onder deze links is een optie om van modus te wisselen en de momenteel geselecteerde optie zelf in een nieuw venster/tabblad te openen. Aan de linkerkant van het scherm bevinden zich verschillende tabbladen voor het bewaken, beheren en aanpassen van de instellingen van de firewall. Deze tabbladen zijn (in aflopende volgorde): Dashboard, Systeem, Netwerk, 3G/4G/Modem, Draadloos, SonicPoint, Firewall, Firewall-instellingen, DPI-SSL, VoIP, Anti-Spam, VPN, SSL VPN, Gebruikers, Hoge beschikbaarheid, Beveiligingsservices, WAN-versnelling, AppFlow en logboek.

Via het tabblad Dashboard krijgen beheerders een vervolgkeuzelijst met verschillende monitoren en rapporten. Met behulp van dit tabblad kunnen beheerders de verschillende activiteiten die van invloed zijn op de firewall volgen. Het bevat een realtime monitor die 10 minuten activiteit beslaat en een logmonitor die verschillende problemen opsomt. De bedreigingsrapporten vertellen beheerders welk type bedreigingen worden geblokkeerd, het percentage van elk subtype en toont het verschil tussen globale en lokale bedreigingen.

Het tabblad Systeem geeft beheerders een algemeen beeld van het systeem. Via Status kunnen ze de algemene systeeminformatie bekijken, evenals beveiligingsservices, de laatste waarschuwingen en netwerkinterfaces. Op het tabblad Systeem kunnen beheerders ook firmware bijwerken, de tijd en het werkschema voor het bedrijf instellen, zien welke licenties ze momenteel hebben en wanneer deze verlopen, diagnostische gegevens controleren en zelfs het systeem opnieuw opstarten.

Op het tabblad Netwerk kunnen beheerders verschillende aspecten van het netwerk bekijken en beheren, waaronder interfaces, PortShield-groepen, failover en taakverdeling, zones, MAC-IP anti-spoof en netwerkbewaking.

Via de 3G/4G/modem kunnen beheerders de status en instellingen van verschillende modems die op de firewall zijn aangesloten selecteren en bekijken.

Op het tabblad Draadloos kunnen beheerders draadloze routers of toegangspunten instellen via de firewall. Het tabblad heeft vervolgkeuzemenu's voor status, instellingen en beveiliging, evenals geavanceerde instellingen waar SSiD Beacon kan worden aangepast en ook radio-instellingen aanpassen. Beheerders kunnen via dit tabblad ook een virtueel toegangspunt instellen.

Het SonicPoint-tabblad is voor het detecteren en configureren van SonicPoint Wireless Access Points. Via dit tabblad kunnen meerdere SonicPoints worden gedetecteerd, geconfigureerd en gecontroleerd.

Zowel de tabbladen Firewall als Firewall-instellingen worden gebruikt om verschillende instellingen van de SonicWall TZ500 aan te passen. Op het tabblad Firewall kunt u toegangs- en app-regels configureren en verschillende aanpassingen aan objecten maken. Het tabblad Firewall-instellingen is voor meer geavanceerde instellingen van het apparaat zelf, inclusief QoS-mapping en SSL-controle.

Het volgende tabblad, DPI-SSL, behandelt rechtstreeks de client- en server-SSL-machtigingen. Via dit tabblad kunnen beheerders de bescherming instellen die ze nodig hebben voor versleutelde gegevens.

Zowel de VoIP- als de Anti-Spam-tabbladen spreken voor zich. Beheerders kunnen de instellingen aanpassen die ze nodig hebben voor met internet verbonden telefoons en de specifieke filters aanpassen die worden gebruikt om spam te bestrijden.

VPN en SSL Met VPN kunnen beheerders de instellingen en machtigingen van virtuele particuliere netwerken en versleutelde virtuele particuliere netwerken aanpassen. Op het tabblad SSL VPN zijn server-, client- en portalinstellingen mogelijk.

Via het tabblad Gebruikers kunnen beheerders instellingen voor lokale en groepsgebruikers configureren, evenals gastaccounts en services instellen.

Het tabblad Hoge beschikbaarheid toont de status en bewaking van, evenals het wijzigen van de algemene en geavanceerde instellingen van HA-apparaten die op de firewall zijn aangesloten.

Het tabblad Beveiligingsservices biedt verschillende beveiligingsopties. De eerste optie is een samenvatting waarin elke subcategorie wordt uitgelegd, inclusief inhoudsfilter, client AV-handhaving, client CF-handhaving, gateway-antivirus, inbraakpreventie, antispyware, geo-IP-filter en botnetfilter. Nadat ze de samenvatting van elk hebben gelezen, kunnen beheerders naar het specifieke tabblad gaan om de instellingen te configureren.

Zoals de naam al aangeeft, kunt u op het tabblad WAN-versnelling de WAN-versnelling in- of uitschakelen. Samen met deze versnelling kan via dit tabblad TCP- en WFS-versnelling worden geconfigureerd, evenals de webcache.

Via het AppFlow-tabblad kunnen beheerders rapporten van hun applicatieverbindingen via de firewall bewaken en verzamelen. Er is een dashboard om de beste applicaties te zien, evenals de beste gebruikers, virussen en inbraken. Beheerders hebben ook toegang tot een real-time monitor en een GMSFlow Server.

Het tabblad Log is precies zoals je zou verwachten met de mogelijkheid om logs te monitoren, de instellingen van de logs aan te passen, inclusief automatisering, en rapporten te verzamelen en te analyseren.

Er is ook een mobiele app voor iOS-, Android-, Kindle Fire- en Windows-telefoons beschikbaar, genaamd SonicWALL Mobile Connect, die nog meer flexibiliteit toevoegt aan de SonicWALL TZ500. De app is zeer naadloos in gebruik en biedt gemakkelijke toegang op netwerkniveau tot zakelijke en academische bronnen via gecodeerde SSL VPN-verbindingen.

Conclusie

De Dell SonicWALL TZ500-firewall is ontworpen voor het MKB, externe kantoren en nevenvestigingen en verkooppunten in de detailhandel en biedt de bescherming en prestaties op bedrijfsniveau die nodig zijn om cyberaanvallen te stoppen en tegelijkertijd de algehele netwerkcontrole te verbeteren. Het biedt ongelooflijk veel functies, waaronder draadloze 802.11ac, IPSec en SSL VPN, failover via geïntegreerde 3G/4G-ondersteuning, loadbalancing en netwerksegmentatie, en dat alles voor een zeer redelijke prijs. Dat gezegd hebbende, hoewel het bedoeld is voor kleinere bedrijven, zou het zeker kunnen dienen als een nuttig platform voor veel grotere gedistribueerde ondernemingen met externe kantoren.

We konden de SonicWALL TZ500 snel implementeren, gebruikmakend van de gebruiksvriendelijke webinterface, die nog steeds veel details bood voor beheerders. In combinatie met de ingebouwde installatiewizards zouden kleinere IT-afdelingen er geen probleem mee moeten hebben om het snel aan de slag te krijgen. Dit helpt zeker om de stroomlijning van het systeembeheer te bevorderen, waardoor zowel de tijd besteed aan administratie als operationele kosten worden verminderd.

VOORDELEN

  • Uitgebreid WebGUI-beheer
  • Eenvoudig in te stellen met configuratiehandleidingen
  • Compact ontwerp zonder concessies te doen aan de functieset

NADELEN

  • Voor sommige software-/beveiligingsfuncties zijn aanvullende licenties vereist

Tot slot

De veelzijdige Dell SonicWALL TZ500-firewall is een eenvoudig te implementeren, alles-in-één firewalloplossing die voldoet aan de behoeften van de meeste MKB-bedrijven en daarbuiten.

Dell SonicWALL TZ500 op Amazon

Bespreek deze recensie

Meld u aan voor de StorageReview-nieuwsbrief

Copyright © 1998-2024 Flying Pig Ventures, LLC Cincinnati, Ohio. Alle rechten voorbehouden.