De SonicWall Network Security Appliance (NSA) 2650 (en de rest van de NSA-lijn) biedt bedreigingspreventie en beveiliging voor middelgrote netwerken, filialen en gedistribueerde ondernemingen. Net als de volledige NSA-lijn maakt de 2650 gebruik van de gepatenteerde Reassembly-Free Deep Packet Inspection (RFDPI)-engine van SonicWall en het nieuwe SonicOS 6.5-besturingssysteem. De NSA 2650 heeft voldoende connectiviteit met 22 poorten: één console- en 1GbE-beheerpoort, vier 2.5GbE SFP-poorten, vier 2.5GbE-poorten en twaalf 1GbE-poorten. De firewall biedt ook ruimte voor uitbreiding, bestaande uit een uitbreidingsmodule en een opslagmodule van 16 GB met ruimte voor een optionele voeding om verdere redundantie toe te voegen.
De SonicWall Network Security Appliance (NSA) 2650 (en de rest van de NSA-lijn) biedt bedreigingspreventie en beveiliging voor middelgrote netwerken, filialen en gedistribueerde ondernemingen. Net als de volledige NSA-lijn maakt de 2650 gebruik van de gepatenteerde Reassembly-Free Deep Packet Inspection (RFDPI)-engine van SonicWall en het nieuwe SonicOS 6.5-besturingssysteem. De NSA 2650 heeft voldoende connectiviteit met 22 poorten: één console- en 1GbE-beheerpoort, vier 2.5GbE SFP-poorten, vier 2.5GbE-poorten en twaalf 1GbE-poorten. De firewall biedt ook ruimte voor uitbreiding, bestaande uit een uitbreidingsmodule en een opslagmodule van 16 GB met ruimte voor een optionele voeding om verdere redundantie toe te voegen.
Er wordt beweerd dat de NSA 2650 bedreigingspreventie op hoge snelheid biedt via duizenden versleutelde en niet-versleutelde verbindingen. Van de NSA 2600 naar de NSA 2650, de maximale SPI-verbindingen namen toe van 500K van de 2600 naar 1 miljoen en de maximale DPI-verbindingen gingen van 250K naar 500K. En waar de NSA 2650 echt verbetering laat zien ten opzichte van zijn voorganger, zijn de DPI SSL-verbindingen. Bij de NSA 2600 waren de DPI SSL-verbindingen 1,000 voor zowel standaard als maximum, terwijl de NSA 2650 standaard 12,000 DPI SSL-verbindingen en maximaal 13,500 verbindingen heeft.
De NSA 2650 kan een hoog beveiligingsniveau bieden en tegelijkertijd hogere prestaties leveren. De beste firewall ter wereld is niet goed als hij de prestaties verstikt van de totale bandbreedte die een organisatie binnenkomt; het bedrijf krijgt geen malware, maar ze krijgen ook geen werk gedaan. Als je de NSA 2650 vergelijkt met de voorgaande NSA 2600, kun je gemakkelijk een aanzienlijke toename zien met de eerste. De doorvoer van de firewall-inspectie ging bijvoorbeeld van 1.9 Gb/s naar 3 Gb/s met de NSA 2650. De prestaties verdubbelden in drie van de doorvoer: de volledige DPI-doorvoer, de toepassingsinspectie-doorvoer en de IPS-doorvoer (de eerste ging van 300 Mb/s naar 600 Gb/s). s naar 700Mb/s en de andere twee gingen van 1.4Mb/s naar 400Gb/s). Bij antimalware-inspectie en IMIX-doorvoer was er een toename van respectievelijk 600 Mb/s naar 600 Mb/s en van 700 Mb/s naar 2650 Mb/s. De NSA 1.5 wordt ook geleverd met aanzienlijk verbeterde VPN-prestaties met een doorvoer van 2600 Gb/s in vergelijking met de 1.1 Gb/s van de XNUMX.
Een ander aspect van snelheid in een netwerk zijn de wifi-prestaties. Hoewel de technologie verbetert, zullen de huidige wifi-snelheden altijd lager zijn dan de snelheden van rechtstreekse verbindingen. De SonicWall NSA 2650 kan worden gekoppeld aan de SonicWall SonicWave 432i (een 802.11ac Wave 2 draadloos toegangspunt). De 2650 Gb/s-poorten van de 2.5 voldoen aan de nieuwste WiFi-standaarden en leveren de snelst mogelijke prestaties voor de AC's. Dit betekent dat een gebruiker die op zijn mobiele apparaat werkt, hetzelfde beschermingsniveau krijgt terwijl hij nog steeds snelle reactietijden op zijn apparaten ziet.
Andere nieuwe voordelen van de NSA 2650 ten opzichte van de 2600 zijn 12 1GbE-poorten, nu 50 procent meer dan de acht 1GbE-poorten van de vorige editie. Er is een optie voor redundante voedingen om een element van hogere beschikbaarheid aan de firewall toe te voegen. De NSA 2650 heeft ook 16 GB ingebouwde opslag, die, wanneer ingeschakeld door toekomstige software-updates, verschillende functies zal ondersteunen, waaronder logboekregistratie, rapportage, handtekeningupdates, back-up en herstel, en meer. Ook heeft de nieuwere firewall vier 2.5GbE SPF-poorten, wat een voordeel biedt ten opzichte van RJ45, aangezien SPF-poorten zich vele kilometers kunnen uitstrekken, terwijl RJ45 slechts ongeveer 100 meter lang is. Dit is van cruciaal belang in organisaties waar hun bekabeling zich over meerdere verdiepingen uitstrekt of in storingsgevoelige gebieden werkt.
Het hart van de firewallbescherming van SonicWall is de RFDPI-engine. Volgens het bedrijf is RFDPI een single-pass inspectiesysteem met lage latentie dat stream-based, bidirectionele verkeersanalyse op hoge snelheid uitvoert zonder proxying of buffering. Hierdoor worden inbraakpogingen en malwaredownloads effectief ontdekt en wordt applicatieverkeer geïdentificeerd, ongeacht poort en protocol. RFDPI kan geavanceerde bedreigingen identificeren en voorkomen die doorgaans gebruik maken van geavanceerde ontwijkingstechnieken. Hoewel dit veel bedreigingen kan voorkomen, kan de motor ook alleen voor inspectie worden geconfigureerd.
De SonicWall NSA 2650 is nu verkrijgbaar als een op zichzelf staand product of kan worden gecombineerd met TotalSecure Advanced 1-jaar bescherming. De NSA 2650 kan worden opgehaald voor slechts $ 2,495. Aanvullende softwarepakketten die hieronder worden vermeld, worden aangeboden:
- NSA 2650 TotalSecure Advanced Edition (1 jaar)
- Advanced Gateway Security Suite – Capture Advanced Threat Protection-service, Threat Prevention, Content Filtering en 24×7 ondersteuning voor NSA 2650 (1 jaar)
- Capture Advanced Threat Protection-service voor NSA 2650 (1 jaar)
- Bedreigingspreventie: Inbraakpreventie, Gateway Anti-Virus, Gateway Anti-Spyware, Cloud Anti-Virus voor NSA 2650 (1 jaar)
- Zilver 24×7 ondersteuning voor NSA 2650 (1 jaar)
- Contentfilterservice voor NSA 2650 (1 jaar)
- Afgedwongen Client Anti-Virus & Anti-Spyware op basis van het aantal gebruikers
- Uitgebreide anti-spamservice voor NSA 2650 (1 jaar)
SonicWall NSA 2650 specificaties:
- Besturingssysteem: SonicOS 6.5
- Beveiligingsverwerkingskernen: 4
- Interfaces:
- 4 x 2.5 GbE SFP
- 4 x 2.5 GbE
- 12 x 1 GbE
- 1 GbE-beheer
- 1-console
- Uitbreiding:
- 1 uitbreidingsslot (achter)
- Opslagmodule van 16 GB
- Beheer:
- CLI
- SSH
- GUI
- GMS
- SSO-gebruikers: 40,000
- Maximaal aantal ondersteunde toegangspunten: 48
- Prestatie
- Doorvoercapaciteit firewall-inspectie: 3.0 Gbps
- Volledige DPI-doorvoer: 600 Mbps
- Doorvoer van applicatie-inspectie: 1.4 Gbps
- IPS-doorvoer: 1.4 Gbps
- Doorvoer van inspectie tegen malware: 600 Mbps
- IMIX-doorvoer: 700 Mbps
- TLS/SSL-inspectie en decodering (DPI SSL): 300 Mbps
- VPN-doorvoer: 1.5 Gbps
- Verbindingen per seconde: 15,000/sec
- Maximale verbindingen (SPI): 1,000,000
- Maximale verbindingen (DPI): 500,000
- Standaard/maximale verbindingen (DPI SSL): 12,000/13,500
- VPN
- Site-to-site tunnels: 1,000
- IPSec VPN-clients (max): 50 (1,000)
- SSL VPN NetExtender-clients (max): 2 (350)
- Encryptie/authenticatie: DES, 3DES, AES (128, 192, 256-bit)/MD5, SHA-1, Suite B cryptografie
- Sleuteluitwisseling: Diffie Hellman Groepen 1, 2, 5, 14v
- Op route gebaseerde VPN: RIP, OSPF
- Netwerken
- IP-adrestoewijzing: statisch (DHCP PPPoE, L2TP en PPTP-client), interne DHCP-server, DHCP-relay
- NAT-modi: 1:1, veel:1, 1:veel, exibele NAT (overlappende IPS), PAT, transparante modus
- VLAN-interfaces: 256
- Routeringsprotocollen: BGP, OSPF, RIPv1/v2, statische routes, op beleid gebaseerde routering
- QoS: bandbreedteprioriteit, maximale bandbreedte, gegarandeerde bandbreedte, DSCP-markering, 802.1p
- Authenticatie: LDAP (meerdere domeinen), XAUTH/RADIUS, SSO, Novell, interne gebruikersdatabase, Terminal Services, Citrix, Common Access Card (CAC)
- VoIP: Volledige H323-v1-5, SIP
- Normen:
- TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
- Certificeringen: ICSA Firewall, ICSA Anti-Virus, FIPS 140-2, Common Criteria NDPP (Firewall en IPS), UC APL
- Hoge beschikbaarheid: Actief/Passief met State Sync
- fysiek
- Voeding: Dual, redundant 120W (één inbegrepen)
- Ventilatoren: dubbel, vast
- Ingangsvermogen: 100-240 VAC, 60-50 Hz
- Maximaal stroomverbruik (W): 74.3
- MTBF bij 25°C in uren: 146,789
- MTBF bij 25°C in jaren: 16.76
- Vormfactor: 1U
- Afmeting: 1.75 x 19.1 x 17 inch (4.5 x 48.5 x 43 cm)
- Gewicht: 13.56 lb (6.15 kg)
- Omgeving (in gebruik/opslag): 32°-105° F (0°-40° C)/-40° tot 158° F (-40° tot 70° C)
- Vochtigheid: 10-90% niet-condenserend
Ontwerp en bouw
De SonicWall NSA 2650 is een 1U rackmount-apparaat met een korte diepte van 17″. Langs de voorkant van het apparaat, beginnend vanaf de linkerkant, bevindt zich de branding, LED-indicatielampjes, consolepoort, 1GbE-beheerpoort, 2 x USB 3.0-poorten, 4 x 2.5GbE SFP-poorten, 4 x 2.5GbE-poorten en 12 x 1GbE havens.
Omdraaien naar de achterkant van het apparaat is ventilatie en voedingen aan beide uiteinden (of de plek voor een optionele voeding). De dubbele ventilatoren zitten ongeveer in het midden en rechts daarvan de uitbreidingsmodule en opslagmodule.
Het uitbreidingsslot is gemakkelijk te bereiken en is volledig gereedschapsloos. Het wordt geopend, waardoor gebruikers kaarten zoals 10GbE aan de achterkant van de firewall kunnen toevoegen. De opbergsleuf is wat lastiger om te bereiken (er is een schroevendraaier voor nodig), maar dit is logisch, aangezien niemand wil dat de opslag losraakt wanneer deze in gebruik is.
De geheugenkaart bevat een M.16 SSD van 2 GB die functies mogelijk maakt zoals logboekregistratie, rapportage, updates van handtekeningen, back-up en herstel, en meer. Deze items zijn nog niet ingeschakeld in SonicOS 6.5, maar zullen beschikbaar zijn in latere versies.
Om een hogere beschikbaarheid aan de firewall toe te voegen, is er een optie voor een extra PSU. Het is vrij eenvoudig te bereiken: haal een schroef van de zijkant en schuif de bovenkant eraf om toegang te krijgen tot de PSU-sleuf. Schuif vervolgens de nieuwe PSU erin en steek hem in het apparaat en vergrendel de andere kant door de achterkant.
De SonicWall NSA 2650 maakt gebruik van het SonicOS-besturingssysteem. Een volledige recensie van het besturingssysteem, dat zich uitstrekt over het hele SonicWall-portfolio, komt in een aparte recensie.
Conclusie
De NSA 2650 van SonicWall is een 1U-firewall met als doel middelgrote netwerken, filialen en gedistribueerde ondernemingen te beschermen. Met 22 verbindingspoorten (de console en het beheer meegerekend), biedt de 2650 ook aanzienlijke connectiviteitsverbeteringen ten opzichte van zijn voorganger, de NSA 2600. De NSA 2650 voegt ook SFP-poorten toe voor verder reikende gebieden, evenals 2.5 Gbps-poorten voor ondersteuning van nieuwere en snellere Wave2-toegangspunten die hogere verbindingssnelheden ondersteunen. Qua prestaties heeft SonicWall ook over de hele linie dramatische verbeteringen aangebracht. Verbindingsdoorvoer is verdubbeld met het nieuwste model, zoals de volledige DPI-doorvoer, toepassingsinspectiedoorvoer en IPS-doorvoer. In sommige gevallen ondersteunt de NSA 2650 maar liefst 13 keer zoveel verbindingen als de NSA 2600. De kern van de beveiliging van de firewall wordt gevormd door de gepatenteerde RFDPI-engine van SonicWall en het zojuist uitgebrachte SonicOS 6.5-besturingssysteem, dat een enorme verbetering biedt in uiterlijk en gevoel en gemak van beheer. Al met al heeft de nieuwe NSA 2650 veel te bieden, met voldoende ruimte voor uitbreiding voor een groeiende middelgrote organisatie.
The Bottom Line
De SonicWall NSA 2650 is ideaal voor middelgrote organisaties die zichzelf moeten beschermen tegen bedreigingen, terwijl ze de prestaties hoog moeten houden en klaar moeten zijn om native de nieuwste draadloze standaard te ondersteunen.
Meld u aan voor de StorageReview-nieuwsbrief
