Home Empreendimento Análise do firewall Dell SonicWALL TZ500
EmpreendimentoNetworking

Análise do firewall Dell SonicWALL TZ500

by Laboratório StorageReview Enterprise
escrito por Laboratório StorageReview Enterprise

O Dell SonicWALL TZ é uma linha acessível, mas de alto desempenho, de firewalls de nível empresarial projetado para pequenas e médias empresas, escritórios remotos e filiais e locais de ponto de venda de varejo. A série SonicWALL TZ oferece a esses casos de uso uma abundância de recursos de proteção, bem como serviços de segurança avançados que aproveitam antimalware, antispyware, sistema de prevenção contra invasões e filtragem de URL integrados e baseados em nuvem. A nova linha de firewalls da Dell também é especificada para lidar com ataques criptografados, pois é equipada com o perfurador de processamento necessário para inspecionar conexões SSL criptografadas contra as ameaças mais recentes.


O Dell SonicWALL TZ é uma linha acessível, mas de alto desempenho, de firewalls de nível empresarial projetado para pequenas e médias empresas, escritórios remotos e filiais e locais de ponto de venda de varejo. A série SonicWALL TZ oferece a esses casos de uso uma abundância de recursos de proteção, bem como serviços de segurança avançados que aproveitam antimalware, antispyware, sistema de prevenção contra invasões e filtragem de URL integrados e baseados em nuvem. A nova linha de firewalls da Dell também é especificada para lidar com ataques criptografados, pois é equipada com o perfurador de processamento necessário para inspecionar conexões SSL criptografadas contra as ameaças mais recentes.

Para esta análise, veremos o TZ500, que é um dos modelos que a Dell visa para compradores de pequenas e médias empresas. A SonicWALL, que foi adquirida pela Dell em 2012, foi líder de mercado em segurança de rede avançada, acesso remoto seguro e segurança de e-mail há algum tempo, portanto, seu mais novo firewall é uma adição bem-vinda ao laboratório StorageReview. Em comparação com o modelo TZ600 de oferta superior, ele apresenta taxa de transferência um pouco menor, menos interfaces de cobre de 1 GbE (8 x 10) e não possui um slot de expansão traseiro. Dito isto, ele certamente oferece proteção e desempenho de nível empresarial suficientes para impedir ataques cibernéticos enquanto ajuda a gastar no controle da rede da sua empresa. A série SonicWALL TZ também apresenta o Global Management System (GMS) da Dell, que permite aos administradores implantar e gerenciar firewalls da série SonicWALL TZ a partir de um único sistema no escritório central.

O SonicWALL TZ500 vem equipado com wireless 802.11ac integrado opcional, IPSec e VPN SSL, failover por meio de suporte 3G/4G integrado, balanceamento de carga e segmentação de rede, todos combinando recursos avançados de rede com segurança avançada para oferecer um pacote bastante impressionante.

Apoiado por uma garantia de 1 ano, o firewall de segurança de rede TZ500 custa cerca de US $ 1,200.

Especificações

  • Sistema operacional: SonicOS 6.2.x
  • Processador de segurança: 4x1GHz
  • Memória (RAM): 1GB
  • Interfaces de cobre de 1 GbE: 8
  • Expansão: 2 USB
  • Taxa de transferência de inspeção de firewall: 1,400 Mbps
  • Taxa de transferência total de DPI: 400 Mbps
  • Taxa de transferência de inspeção de aplicativos: 1,000 Mbps
  • Taxa de transferência IPS: 1,000 Mbps
  • Taxa de transferência de inspeção antimalware: 400 Mbps
  • Rendimento IMIX: 700 Mbps
  • Inspeção e descriptografia SSL (DPI SSL): 150 Mbps
  • Taxa de transferência de VPN IPSec: 1,000 Mbps
  • Conexões por segundo: 8000/s
  • Conexões máximas (SPI): 125,000
  • Conexões máximas (DPI): 100,000
  • Usuários de logon único (SSO): 500
  • Interfaces VLAN: 50
  • SonicPoints suportados (máximo): 16
  • Túneis VPN site a site: 25
  • Clientes VPN IPSec (máximo): 2 (25)
  • Licenças SSL VPN (máximo): 2 (150)
  • Pacote de assistência virtual (máximo): 1 (teste de 30 dias)
  • Criptografia/autenticação: DES, 3DES, AES (128, 192, 256 bits), MD5, SHA-1, Suite B Criptografia
  • Troca de chaves: Diffie Hellman Grupos 1, 2, 5, 14
  • VPN baseada em rota: RIP, OSPF
  • Suporte de certificado: Verisign, Thawte, Cybertrust, RSA Keon, Entrust e Microsoft CA para Dell SonicWALL-to-Dell SonicWALL VPN, SCEP
  • Recursos VPN: Dead Peer Detection, DHCP Over VPN, IPSec NAT Traversal, Redundant VPN Gateway, Route-based VPN
  • Plataformas de clientes VPN globais suportadas: Microsoft® Windows Vista 32/64 bits, Windows 7 32/64 bits, Windows 8.0 32/64 bits, Windows 8.1 32/64 bits
  • NetExtender: Microsoft Windows Vista 32/64 bits, Windows 7, Windows 8.0 32/64 bits, Windows 8.1 32/64 bits, Mac OS X 10.4+, Linux FC3+/Ubuntu 7+/OpenSUSE
  • Mobile Connect: Apple iOS, Mac OS X, Google Android, Kindle Fire, Windows 8.1 (integrado)
  • Serviços de Inspeção Profunda de Pacotes: Gateway Anti-Virus, Anti-Spyware, Prevenção de Intrusão, DPI SSL
  • Serviço de filtragem de conteúdo (CFS): URL HTTP, IP HTTPS, verificação de palavras-chave e conteúdo, filtragem abrangente baseada em tipos de arquivo como ActiveX, Java, cookies para privacidade, listas de permissão/proibição
  • Antivírus e anti-spyware de cliente reforçados: McAfee
  • Serviço Anti-Spam Abrangente: Suportado
  • Inteligência e controle de aplicativos: Sim
  • Visualização de aplicativos: Sim
  • Atribuição de endereço IP: Estático, (cliente DHCP, PPPoE, L2TP e PPTP), servidor DHCP interno, relé DHCP
  • Modos NAT: 1:1, 1:muitos, muitos:1, muitos:muitos, NAT flexível (IPs sobrepostos), PAT, modo transparente
  • Protocolos de roteamento: BGP, OSPF, RIPv1/v2, rotas estáticas, roteamento baseado em políticas, multicast
  • QoS: prioridade de largura de banda, largura de banda máxima, largura de banda garantida, marcação DSCP, 802.1e (WMM)
  • Autenticação XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, banco de dados interno do usuário, Terminal Services, Citrix
  • Banco de dados de usuários locais: 250
  • VoIP: H.323v1-5 completo, SIP
  • Padrões: TCP/IP, UDP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
  • Certificações: VPNC, IPv6 (Fase 2), ICSA Firewall
  • Certificações pendentes: Common Criteria NDPP, FIPS 140-2 (com Suite B) Nível 2, Antivírus ICSA, UC APL
  • Cartão de acesso comum (CAC)
  • Alta disponibilidade: Ativo/Standby com sincronização estável

Concepção e construção

O Dell SonicWALL TZ500 vem em um gabinete todo em metal compacto, mas muito resistente. Para entrada de energia, o TZ500 inclui uma conexão de cabo de alimentação personalizada com um clipe de travamento, em comparação com o conector de bala tradicional encontrado em muitos dispositivos alimentados por CC. Uma vantagem que isso oferece é que o clipe é quase impossível de remover ou desconectar por acidente e remove a chance de danificar o firewall conectando qualquer outra fonte de energia não compatível.

Localizados no centro estão Power, TEST (está piscando rápido está inicializando e piscando lentamente está SafeMode), indicadores de LED de serviço, bem como as duas portas USB 3.0 (3G/4G WAN Failover). No lado direito do painel frontal estão os LEDs indicadores de link e atividade: a linha superior é para os indicadores de 10/100 Mbps, enquanto a linha inferior é para os LEDs de 1Gps.

No painel traseiro, há oito portas de switch de 1 GbE configuráveis, incluindo uma LAN pré-configurada e uma porta WAN. Há também a porta de energia segura localizada no lado direito. Três portas rosqueadas também são visíveis para as antenas Wi-Fi.

Interface

Colocar o TZ500 em funcionamento é bastante fácil, pois oferece assistentes de configuração juntamente com uma poderosa interface da Web para ajudar na implantação. Tudo o que você precisa fazer é conectar as interfaces WAN e LAN à Internet e ao seu computador, respectivamente, e então ligar o firewall. Em seguida, navegue até https://192.168.168.168 no seu navegador e o Guia de inicialização do SonicOS começa.

O SonicOS oferece aos usuários uma interface simples de configurar e ajuda a agilizar o gerenciamento, o que, como resultado, tem potencial para diminuir o tempo gasto na administração e os custos gerais.

Depois que tudo estiver configurado, a GUI exibe o que se espera com o gerenciamento de firewall. Na parte superior está a marca Dell SonicWALL no lado esquerdo e no lado superior direito há links para Alertas, Assistentes, Ajuda e Logout. Diretamente abaixo desses links, há uma opção para alternar o modo, bem como abrir a opção atualmente selecionada em uma nova janela/guia. Ao longo do lado esquerdo da tela, existem várias guias para monitorar, gerenciar e ajustar a configuração do firewall. Essas guias são (em ordem decrescente): Dashboard, System, Network, 3G/4G/Modem, Wireless, SonicPoint, Firewall, Firewall Settings, DPI-SSL, VoIP, Anti-Spam, VPN, SSL VPN, Users, High Availability, Serviços de segurança, Aceleração WAN, AppFlow e Log.

Por meio da guia Painel, os administradores obterão uma lista suspensa de vários monitores e relatórios. Usando esta guia, os administradores podem monitorar as várias atividades que afetam o firewall e inclui um monitor em tempo real que abrange 10 minutos de atividade e um monitor de log listando vários problemas. Os Relatórios de ameaças informam aos administradores o tipo de ameaça que está sendo bloqueada, a porcentagem de cada subtipo e mostra a diferença entre ameaças globais e locais.

A guia Sistema oferece aos administradores uma visão geral do sistema. Através do Status, eles podem verificar as informações gerais do sistema, bem como os serviços de segurança, os últimos alertas e as interfaces de rede. A guia Sistema também permite que os administradores atualizem o firmware, definam o horário e o horário de trabalho da empresa, vejam quais licenças possuem atualmente e quando expiram, além de verificar diagnósticos e até reiniciar o sistema.

A guia Rede permite que os administradores visualizem e gerenciem vários aspectos da rede, incluindo interfaces, grupos PortShield, failover e balanceamento de carga, zonas, MAC-IP anti-spoof e monitoramento de rede.

Por meio do 3G/4G/Modem, os administradores podem selecionar e visualizar o status e as configurações de diferentes modems conectados ao firewall.

A guia Sem fio permite que os administradores configurem roteadores sem fio ou pontos de acesso por meio do firewall. A guia possui menus suspensos para status, configurações e segurança, bem como configurações avançadas onde o SSiD Beacon pode ser ajustado e também ajustar as configurações do rádio. Os administradores também podem configurar um ponto de acesso virtual por meio desta guia.

A guia SonicPoint serve para detectar e configurar pontos de acesso sem fio SonicPoint. Por meio desta guia, vários SonicPoints podem ser detectados, configurados e monitorados.

As guias Firewall e Firewall Setting são usadas para ajustar várias configurações do SonicWall TZ500. A aba Firewall permite configurar as regras de acesso e do app, além de fazer diversos ajustes nos objetos. A guia de configuração do Firewall é para configurações mais avançadas do próprio dispositivo, incluindo mapeamento de QoS e controle de SSL.

A próxima guia, DPI-SSL, trata diretamente das permissões SSL do cliente e do servidor. Por meio dessa guia, os administradores podem configurar a proteção de que precisam para dados criptografados.

As guias VoIP e Anti-Spam são autoexplicativas. Os administradores podem ajustar as configurações necessárias para telefones conectados à Internet e ajustar os filtros específicos usados ​​para combater o spam.

VPN e SSL VPN permitem que os administradores ajustem as configurações e permissões de redes privadas virtuais e redes privadas virtuais criptografadas. A guia SSL VPN permite configurações de servidor, cliente e portal.

Por meio da guia Usuários, os administradores podem definir configurações para usuários locais e de grupo, bem como configurar contas e serviços de convidados.

A guia Alta disponibilidade mostra o status e o monitoramento, bem como a alteração da configuração geral e avançada dos dispositivos HA conectados ao firewall.

A guia Serviços de segurança oferece várias opções de segurança. A primeira opção é um resumo que explica cada subcategoria, incluindo filtro de conteúdo, imposição de AV de cliente, imposição de CF de cliente, antivírus de gateway, prevenção de intrusão, antispyware, filtro geo-IP e filtro de Botnet. Depois de ler o resumo de cada um, os administradores podem acessar a guia específica para definir as configurações.

Como o nome indica, a guia Aceleração WAN permite que a aceleração WAN seja ativada ou desativada. Juntamente com esta aceleração, a aceleração TCP e WFS pode ser configurada através desta guia, bem como o cache da web.

Por meio da guia AppFlow, os administradores podem monitorar e coletar relatórios de suas conexões de aplicativos por meio do firewall. Há um painel para ver os principais aplicativos, bem como os principais usuários, vírus e invasões. Os administradores também têm acesso a um monitor em tempo real e a um servidor GMSFlow.

A guia Log é exatamente como seria de esperar com a capacidade de monitorar logs, ajustar as configurações dos logs, incluindo automação, além de coletar e analisar relatórios.

Um aplicativo móvel para iOS, Android, Kindle Fire e telefones Windows também está disponível, chamado SonicWALL Mobile Connect, adicionando ainda mais flexibilidade ao SonicWALL TZ500. O aplicativo é muito fácil de usar, oferecendo um acesso fácil em nível de rede a recursos corporativos e acadêmicos por meio de conexões SSL VPN criptografadas.

Conclusão

Projetado para SMBs, escritórios remotos e filiais e locais de ponto de venda de varejo, o firewall Dell SonicWALL TZ500 oferece a proteção e o desempenho de nível empresarial necessários para interromper ataques cibernéticos enquanto aprimora o controle geral da rede. Ele contém uma quantidade incrível de recursos, incluindo wireless 802.11ac, IPSec e SSL VPN, failover por meio de suporte 3G/4G integrado, balanceamento de carga e segmentação de rede, tudo a um preço muito razoável. Dito isto, embora seja destinado a empresas menores, certamente poderia servir como uma plataforma útil para muitas empresas distribuídas maiores com escritórios remotos.

Conseguimos implantar o SonicWALL TZ500 rapidamente, aproveitando sua interface da Web fácil de usar, que ainda oferecia muitos detalhes para os administradores. Combinando isso com os assistentes de configuração integrados, os departamentos de TI menores não devem ter problemas para colocá-lo em funcionamento rapidamente. Isso certamente ajuda a promover a agilidade na gestão do sistema, diminuindo tanto o tempo gasto com administração quanto os custos operacionais.

Vantagens

  • Gerenciamento abrangente da GUI da Web
  • Fácil de configurar com guias de configuração
  • Design compacto sem comprometer o conjunto de recursos

Desvantagens

  • Licenças adicionais necessárias para alguns recursos de software/segurança

ponto de partida

O firewall Dell SonicWALL TZ500 rico em recursos é uma solução de firewall completa e fácil de implantar que atenderá às necessidades da maioria das PMEs e além.

Dell SonicWALL TZ500 na Amazon

Discuta esta avaliação

Inscreva-se no boletim informativo StorageReview

Copyright © 1998-2024 Flying Pig Ventures, LLC Cincinnati, Ohio. Todos os direitos reservados.