Home Empreendimento No laboratório: atualização do firewall SonicWall NSA 3600
EmpreendimentoNetworking

No laboratório: atualização do firewall SonicWall NSA 3600

by Laboratório StorageReview Enterprise
escrito por Laboratório StorageReview Enterprise

Estamos no processo de atualização de nossa estrutura de rede; uma parte importante disso inclui a mudança para o NSA 3600 da SonicWall Network Security Appliance (NSA) Midrange Firewall Series. Ideal para ambientes corporativos de pequeno a médio porte, esta série de firewalls se destaca por suas avançadas tecnologias automatizadas de prevenção contra ameaças. Anteriormente, usamos TZ500W da Sonicwall, uma solução de firewall de desktop SMB completa e fácil de implantar, excelente para redes de menor escala. Mudando para uma plataforma de rack de entrada empresarial, o NSA 3600 atua como uma atualização significativa em nossos laboratórios, oferecendo suporte 10G com portas SFP+ e suporte para quadros jumbo.


Estamos no processo de atualização de nossa estrutura de rede; uma parte importante disso inclui a mudança para o NSA 3600 da SonicWall Network Security Appliance (NSA) Midrange Firewall Series. Ideal para ambientes corporativos de pequeno a médio porte, esta série de firewalls se destaca por suas avançadas tecnologias automatizadas de prevenção contra ameaças. Anteriormente, usamos TZ500W da Sonicwall, uma solução de firewall de desktop SMB completa e fácil de implantar, excelente para redes de menor escala. Mudando para uma plataforma de rack de entrada empresarial, o NSA 3600 atua como uma atualização significativa em nossos laboratórios, oferecendo suporte 10G com portas SFP+ e suporte para quadros jumbo.

O NSA 3600 é alimentado pelo SonicOS, um sistema operacional abrangente que é simples de configurar e fácil de usar. O SonicOS ajuda a simplificar o gerenciamento e oferece aos administradores controle de rede substancial e versatilidade por meio de recursos como inteligência e controle de aplicativos, visualização em tempo real e sistema de prevenção de invasões.

Com suas opções de controle abrangentes, visualização em tempo real e gerenciamento de WLAN, poderemos monitorar facilmente a atividade em toda a nossa rede. Além disso, o NSA 3600 vem com a tecnologia Reassembly-Free Deep Packet Inspection da SonicWall, que verifica o tráfego em busca de todas as ameaças (conhecidas e desconhecidas) e as elimina antes que possam infectar uma rede. O Capture Advanced Threat Protection Service também oferece às empresas um sandbox multimotor baseado em nuvem que bloqueia ataques de gateway desconhecidos e de dia zero. Essa tecnologia funciona verificando todo o tráfego em uma ampla variedade de tamanhos e tipos de arquivo e, em seguida, extraindo qualquer código suspeito para análise posterior. A proteção contra inundação SYN oferece proteção contra ataques DoS por meio de proxy SYN de camada 3 e tecnologias de lista negra SYN de camada 2, ao mesmo tempo em que defende contra DOS/DDoS usando proteção contra inundação UDP/ICMP e limitação da taxa de conexão. Este firewall NSA Mid Range Series também fornece API de ameaças, inspeção de pacotes com monitoramento de estado, balanceamento de carga WAN, autenticação biométrica e muito mais. Através de todas essas medidas de defesa, o NSA 3600 é capaz de fornecer 3.4 Gbps, 1.1 Gbps e 600 Mbps em firewall, IPS e taxa de transferência antimalware, respectivamente.

Especificações do SonicWall NSA 3600

  • Sistema operacional: SonicOS 6.2.9
  • Núcleos de processamento de segurança: 6
  • Interfaces: 2 x 10-GbE SFP+, 4 x 1-GbE SFP, 12 x 1 GbE, 1 GbE de gerenciamento, 1 console
  • Memória (RAM): 2.0 GB
  • Expansão: 1 slot de expansão (traseira), cartão SD
  • Gerenciamento: CLI, SSH, GUI, GMS
  • Usuários SSO: 40,000
  • Máximo de SonicPoints suportados: 48
  • Log: Analisador, Log Local, Syslog
  • Desempenho de firewall/VPN:
    • Taxa de transferência de inspeção de firewall: 3.4 Gbps
    • Taxa de transferência total de DPI: 500 Mbps
    • Taxa de transferência de inspeção de aplicativos: 1.1 Gbps 2.0 Gbps 3.0 Gbps 4.5 Gbps
    • Taxa de transferência IPS: 1.1 Gbps
    • Taxa de transferência de inspeção antimalware: 600 Mbps
    • Rendimento IMIX: 900 Mbps
    • Inspeção e descriptografia SSL (DPI SSL): 300 Mbps
    • Taxa de transferência da VPN: 1.5 Gbps
    • Conexões por segundo: 20,000/s
    • Conexões máximas (SPI): 750,000
    • Conexões máximas (DPI): 375,000
    • Conexões padrão/máximas (DPI SSL): 2,000/2,750
  • VPN
    • Túneis site a site: 1,000
    • Clientes VPN IPSec (máx.): 50 (1,000)
    • Clientes SSL VPN NetExtender (máx.): 2 (350)
  • Criptografia/autenticação: DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1, Suite B Criptografia
  • Troca de chaves: Diffie Hellman Grupos 1, 2, 5, 14v
  • Baseado em rota: VPN RIP, OSPF
  • Networking:
    • Atribuição de endereço IP: Estático (cliente DHCP PPPoE, L2TP e PPTP), servidor DHCP interno, DHCP Relay
    • Modos NAT: 1:1, muitos:1, 1:muitos, NAT flexível (IPS sobreposto), PAT, modo transparente
    • Interfaces VLAN: 256
    • Protocolos de roteamento: BGP, OSPF, RIPv1/v2, rotas estáticas, roteamento baseado em políticas, multicast
    • QoS: prioridade de largura de banda, largura de banda máxima, largura de banda garantida, marcação DSCP, 802.1p
    • Autenticação: XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, banco de dados interno do usuário, Terminal Services, Citrix, Common Access Card (CAC)
  • VoIP: H323-v1-5 completo, SIP
  • Padrões: TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
  • Certificações: ICSA Firewall, ICSA Anti-Virus, FIPS 140-2, Common Criteria NDPP (Firewall e IPS), UC APL
  • Alta disponibilidade:
    • Ativo/Passivo com sincronização de estado
    • Agrupamento Ativo/Ativo
  • Fonte de alimentação: Simples, Fixa 250W
  • Potência de entrada: 100-240 VAC, 60-50 Hz
  • Consumo máximo de energia (W): 74.3
  • MTBF @25ºC em horas: 146,789
  • MTBF @25ºC em anos: 16.76
  • Fator de forma: 1U montável em rack
  • Dimensão: 1.75 x 19.1 x 17 pol. (4.5 x 48.5 x 43 cm)
  • Peso: 13.56 lb (6.15 kg)
  • Peso WEEE: 14.24 lb (6.46 Kg)
  • Peso de envio: 20.79 lb (9.43 kg)
  • Principais regulamentações: FCC Classe A, CE (EMC, LVD, RoHS), C-Tick, VCCI Classe A, MSIP/KCC Classe A, UL, cUL, TUV/GS, CB,
  • México CoC por UL, WEEE , REACH, ANATEL, BSMI, CU
  • Ambiente: 32-105 F, 0-40 graus C
  • Umidade: 10-90% sem condensação

Design e Construção

O SonicWall NSA 3600 vem em formato de rack 1U e tem o mesmo layout de conectividade dos modelos 4600 e 5600. No lado esquerdo do painel frontal está a porta do console (que dá acesso ao SonicOS CLI quando conectado por meio de um cabo CLI serial incluso), uma porta SDHC, duas portas USB e um botão SafeMode (pressione até piscar para acessar). Há também quatro LEDs indicadores de status: o LED de energia, onde azul significa que a fonte de alimentação está operando normalmente e amarelo significa que a fonte de alimentação foi desconectada; o LED de teste, que exibe os status Inicializando, Teste e SafeMode; o LED vermelho de alarme; e o LED M0, que mostra a atividade do módulo de expansão 0.

Ao lado dos indicadores de status está a porta de gerenciamento (1 GE), duas portas de troca a quente X16-X17 (10 GE SFP+), quatro portas X12-X15 (1 GE SFP) para comunicação Ethernet de cobre ou fibra de alta velocidade e doze X0-X11 (1 GE) Portas Gigabit Ethernet de cobre de alta velocidade.

O painel traseiro abriga o compartimento de expansão, que suporta módulos de expansão “aprovados pela SonicWall”, bem como ventiladores duplos com controle automático e a porta/interruptor da fonte de alimentação.

Processo de atualização

A SonicWall torna o processo de atualização de firewalls muito simples. No nosso caso, para passar do TZ500W para o NSA 3600, conseguimos pegar o arquivo de configuração salvo de um e importá-lo para o outro, sem necessidade de conversão adicional. Isso foi muito importante para nós, pois embora a implantação do firewall seja simples, adicionar manualmente todas as nossas regras de firewall existentes seria um processo demorado. Nesse caso, trocamos nosso ambiente de rede para o NSA 3600 alguns minutos após a importação do arquivo, uma vez que o NSA 3600 foi atualizado para a mesma versão de firmware (ou mais recente) que o TZ500W.

Durante o processo de atualização mantivemos as mesmas conexões de interface; conectando-se ao firewall em 1GbE. O principal motivo para a atualização, porém, são as portas SFP+ 10GbE que o NSA 3600 oferece, permitindo o uplink do firewall diretamente em nossos novos switches Dell S48 10G de 4048 portas ou Dell Z32 de 100 portas 9100G quando eles ficam online. Essa atualização é um grande empreendimento à medida que migramos de nossa estrutura de 40 GbE para 100 G para armazenamento de próxima geração e hardware de computação. A implantação do NSA 3600 foi uma primeira etapa fácil nesse processo enquanto trabalhamos para modernizar nossa rede.

Página do produto SonicWall NSA 3600

Discuta esta história

Inscreva-se no boletim informativo StorageReview

Copyright © 1998-2024 Flying Pig Ventures, LLC Cincinnati, Ohio. Todos os direitos reservados.