Home Enterprise In het lab: SonicWall NSA 3600 Firewall-upgrade
EnterpriseNetwerken

In het lab: SonicWall NSA 3600 Firewall-upgrade

by StorageReview Enterprise Lab
geschreven door StorageReview Enterprise Lab

We zijn bezig met het upgraden van onze netwerkstructuur; een groot deel daarvan omvat de overstap naar de NSA 3600 van de SonicWall Network Security Appliance (NSA) Midrange Firewall Series. Deze serie firewalls is ideaal voor kleine tot middelgrote bedrijfsomgevingen en onderscheidt zich door zijn geavanceerde geautomatiseerde technologieën voor het voorkomen van bedreigingen. Vroeger gebruikten we De TZ500W van Sonicwall, een eenvoudig te implementeren, alles-in-één MKB-desktopfirewalloplossing die ideaal is voor kleinere netwerken. De NSA 3600, die overstapt naar een instap-enterprise rackplatform, fungeert als een belangrijke upgrade in onze laboratoria en biedt 10G-ondersteuning met SFP+-poorten en ondersteuning voor jumboframes.


We zijn bezig met het upgraden van onze netwerkstructuur; een groot deel daarvan omvat de overstap naar de NSA 3600 van de SonicWall Network Security Appliance (NSA) Midrange Firewall Series. Deze serie firewalls is ideaal voor kleine tot middelgrote bedrijfsomgevingen en onderscheidt zich door zijn geavanceerde geautomatiseerde technologieën voor het voorkomen van bedreigingen. Vroeger gebruikten we De TZ500W van Sonicwall, een eenvoudig te implementeren, alles-in-één MKB-desktopfirewalloplossing die ideaal is voor kleinere netwerken. De NSA 3600, die overstapt naar een instap-enterprise rackplatform, fungeert als een belangrijke upgrade in onze laboratoria en biedt 10G-ondersteuning met SFP+-poorten en ondersteuning voor jumboframes.

De NSA 3600 wordt aangedreven door SonicOS, een uitgebreid besturingssysteem dat eenvoudig te configureren en te gebruiken is. SonicOS helpt het beheer te stroomlijnen en biedt beheerders substantiële netwerkcontrole en veelzijdigheid door middel van functies zoals applicatie-intelligentie en controle, real-time visualisatie en inbraakpreventiesysteem.

Met zijn uitgebreide besturingsopties, real-time visualisatie en WLAN-beheer kunnen we eenvoudig de activiteit in ons hele netwerk volgen. Bovendien wordt de NSA 3600 geleverd met SonicWall's Reassembly-Free Deep Packet Inspection-technologie, die het verkeer scant op alle bedreigingen (zowel bekende als onbekende) en deze elimineert voordat ze een netwerk kunnen infecteren. Capture Advanced Threat Protection Service biedt bedrijven ook cloudgebaseerde, multi-engine sandboxing die onbekende en zero-day gateway-aanvallen blokkeert. Deze technologie scant al het verkeer in een breed scala van bestandsgroottes en -typen en extraheert vervolgens verdachte code voor verdere analyse. De SYN-overstromingsbescherming biedt bescherming tegen DoS-aanvallen via Layer 3 SYN-proxy- en Layer 2 SYN-blacklisting-technologieën en verdedigt tegelijkertijd tegen DOS/DDoS met behulp van UDP/ICMP-overstromingsbescherming en beperking van de verbindingssnelheid. Deze NSA Mid Range Series-firewall biedt ook bedreigings-API, Stateful-pakketinspectie, WAN-loadbalancing, biometrische authenticatie en meer. Door al deze verdedigingsmaatregelen is de NSA 3600 in staat om respectievelijk 3.4 Gbps, 1.1 Gbps en 600 Mbps in firewall-, IPS- en antimalwaredoorvoer te leveren.

SonicWall NSA 3600 Specificaties

  • Besturingssysteem: SonicOS 6.2.9
  • Beveiligingsverwerkingskernen: 6
  • Interfaces: 2 x 10-GbE SFP+, 4 x 1-GbE SFP, 12 x 1 GbE, 1 GbE-beheer, 1 console
  • Geheugen (RAM): 2.0 GB
  • Uitbreiding: 1 uitbreidingsslot (achter), SD-kaart
  • Beheer: CLI, SSH, GUI, GMS
  • SSO-gebruikers: 40,000
  • Maximaal aantal ondersteunde SonicPoints: 48
  • Logboekregistratie: Analyzer, Lokaal logboek, Syslog
  • Firewall/VPN-prestaties:
    • Doorvoercapaciteit firewall-inspectie: 3.4 Gbps
    • Volledige DPI-doorvoer: 500 Mbps
    • Doorvoer van applicatie-inspectie: 1.1 Gbps 2.0 Gbps 3.0 Gbps 4.5 Gbps
    • IPS-doorvoer: 1.1 Gbps
    • Doorvoer van inspectie tegen malware: 600 Mbps
    • IMIX-doorvoer: 900 Mbps
    • SSL-inspectie en -decodering (DPI SSL): 300 Mbps
    • VPN-doorvoer: 1.5 Gbps
    • Verbindingen per seconde: 20,000/sec
    • Maximale verbindingen (SPI): 750,000
    • Maximale verbindingen (DPI): 375,000
    • Standaard/maximale verbindingen (DPI SSL): 2,000/2,750
  • VPN
    • Site-to-site tunnels: 1,000
    • IPSec VPN-clients (max): 50 (1,000)
    • SSL VPN NetExtender-clients (max): 2 (350)
  • Encryptie/authenticatie: DES, 3DES, AES (128, 192, 256-bit)/MD5, SHA-1, Suite B cryptografie
  • Sleuteluitwisseling: Diffie Hellman Groepen 1, 2, 5, 14v
  • Routegebaseerd: VPN RIP, OSPF
  • Netwerken:
    • IP-adrestoewijzing: statisch (DHCP PPPoE, L2TP en PPTP-client), interne DHCP-server, DHCP-relay
    • NAT-modi: 1:1, veel:1, 1:veel, flexibele NAT (overlappende IPS), PAT, transparante modus
    • VLAN-interfaces: 256
    • Routeringsprotocollen: BGP, OSPF, RIPv1/v2, statische routes, op beleid gebaseerde routering, multicast
    • QoS: bandbreedteprioriteit, maximale bandbreedte, gegarandeerde bandbreedte, DSCP-markering, 802.1p
    • Authenticatie: XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, interne gebruikersdatabase, Terminal Services, Citrix, Common Access Card (CAC)
  • VoIP: Volledige H323-v1-5, SIP
  • Standaarden: TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
  • Certificeringen: ICSA Firewall, ICSA Anti-Virus, FIPS 140-2, Common Criteria NDPP (Firewall en IPS), UC APL
  • Hoge beschikbaarheid:
    • Actief/Passief met State Sync
    • Actief/actief clusteren
  • Voeding: Enkel, Vast 250W
  • Ingangsvermogen: 100-240 VAC, 60-50 Hz
  • Maximaal stroomverbruik (W): 74.3
  • MTBF bij 25ºC in uren: 146,789
  • MTBF @25ºC in jaren: 16.76
  • Vormfactor: 1U in rek te monteren
  • Afmeting: 1.75 x 19.1 x 17 inch (4.5 x 48.5 x 43 cm)
  • Gewicht: 13.56 kg
  • AEEA-gewicht: 14.24 kg (6.46 lb)
  • Verzendgewicht: 20.79 lb (9.43 kg)
  • Belangrijke regelgeving: FCC Klasse A, CE (EMC, LVD, RoHS), C-Tick, VCCI Klasse A, MSIP/KCC Klasse A, UL, cUL, TUV/GS, CB,
  • Mexico CoC door UL, WEEE , REACH, ANATEL, BSMI, CU
  • Omgeving: 32-105 F, 0-40 graden C
  • Vochtigheid: 10-90% niet-condenserend

Ontwerp en bouw

De SonicWall NSA 3600 wordt geleverd in een 1U-rackvormfactor en heeft dezelfde connectiviteitslay-out als de 4600- en 5600-modellen. Aan de linkerkant van het voorpaneel bevindt zich de consolepoort (die toegang geeft tot de SonicOS CLI wanneer deze is aangesloten via een meegeleverde seriële CLI-kabel), een SDHC-poort, twee USB-poorten en een SafeMode-knop (indrukken totdat deze knippert om toegang te krijgen). Er zijn ook vier LED-statusindicatoren: de Power-LED, waarbij blauw betekent dat de voeding normaal werkt en geel betekent dat de voeding is losgekoppeld; de test-LED, die de status Initialisatie, Test en SafeMode weergeeft; de rode Alarm-LED; en de M0-LED, die de activiteit van uitbreidingsmodule 0 weergeeft.

Naast de statusindicatoren bevinden zich de beheerpoort (1 GE), twee X16-X17 (10 GE SFP+) hot-swappable poorten, vier X12-X15 (1 GE SFP) poorten voor supersnelle glasvezel- of koperen Ethernet-communicatie en twaalf X0-X11 (1 GE) Supersnelle koperen Gigabit Ethernet-poorten.

Het achterpaneel is de thuisbasis van het uitbreidingscompartiment, dat "SonicWall-goedgekeurde" uitbreidingsmodules ondersteunt, evenals dubbele automatisch throttling-ventilatoren en de voedingspoort / schakelaar.

Upgradeproces

SonicWall maakt het upgraden van firewalls heel eenvoudig. In ons geval konden we bij de overstap van de TZ500W naar de NSA 3600 het opgeslagen configuratiebestand van de ene overnemen en in de andere importeren, zonder dat er extra conversie nodig was. Dit was heel belangrijk voor ons, want hoewel het implementeren van de firewall eenvoudig is, zou het anders een tijdrovend proces zijn om al onze bestaande firewallregels handmatig toe te voegen. In dit geval hadden we onze netwerkomgeving binnen enkele minuten na het importeren van het bestand omgewisseld naar de NSA 3600, nadat de NSA 3600 was geüpgraded naar dezelfde firmwareversie (of nieuwer) dan de TZ500W.

Tijdens het upgradeproces hebben we dezelfde interfaceverbindingen behouden; verbinding maken met de firewall via 1GbE. De belangrijkste reden voor de upgrade zijn echter de SFP+ 10GbE-poorten die de NSA 3600 biedt, waardoor we de firewall rechtstreeks kunnen uplinken naar onze nieuwe 48-poorts 10G Dell S4048- of 32-poorts 100G Dell Z9100-switches zodra ze online komen. Deze upgrade is een grote onderneming aangezien we onze 40GbE-fabric migreren naar 100G voor next-gen opslag- en rekenhardware. De implementatie van NSA 3600 was echter een gemakkelijke eerste stap in dit proces terwijl we werken aan de modernisering van ons netwerk.

SonicWall NSA 3600 productpagina

Bespreek dit verhaal

Meld u aan voor de StorageReview-nieuwsbrief

Copyright © 1998-2024 Flying Pig Ventures, LLC Cincinnati, Ohio. Alle rechten voorbehouden.