Dell SonicWALL TZ 是一款经济实惠但性能卓越的企业级防火墙系列,专为中小型企业、远程和分支机构以及零售销售点而设计。 SonicWALL TZ 系列为这些用例提供了丰富的保护功能以及高级安全服务,这些服务利用了机上和基于云的反恶意软件、反间谍软件、入侵防御系统和 URL 过滤。 戴尔的新防火墙系列还专门用于处理加密攻击,因为它配备了检查加密 SSL 连接以应对最新威胁所需的处理能力。
Dell SonicWALL TZ 是一款经济实惠但性能卓越的企业级防火墙系列,专为中小型企业、远程和分支机构以及零售销售点而设计。 SonicWALL TZ 系列为这些用例提供了丰富的保护功能以及高级安全服务,这些服务利用了机上和基于云的反恶意软件、反间谍软件、入侵防御系统和 URL 过滤。 戴尔的新防火墙系列还专门用于处理加密攻击,因为它配备了检查加密 SSL 连接以应对最新威胁所需的处理能力。
在本次评测中,我们将关注 TZ500,它是戴尔针对 SMB 购买者推出的机型之一。 SonicWALL 于 2012 年被戴尔收购, 作为高级网络安全、安全远程访问和电子邮件安全领域的市场领导者已经有一段时间了,因此他们最新的防火墙是 StorageReview 实验室的一个受欢迎的补充。 与顶级 TZ600 型号相比,它的吞吐量略低,1 GbE 铜接口更少(8 对 10),并且没有后部扩展槽。 话虽如此,它确实提供了足够的企业级保护和性能来阻止网络攻击,同时有助于扩大对公司网络的控制。 SonicWALL TZ 系列还具有戴尔的全球管理系统 (GMS),它允许管理员从中央办公室的单个系统部署和管理 SonicWALL TZ 系列防火墙。
SonicWALL TZ500 配备了可选的集成 802.11ac 无线、IPSec 和 SSL VPN、通过集成 3G/4G 支持进行故障转移、负载平衡和网络分段,所有这些都结合了高级网络功能和高级安全性,令人印象深刻。
TZ1 网络安全防火墙提供 500 年保修,售价约为 1,200 美元。
规格
- 操作系统:SonicOS 6.2.x
- 安全处理器:4x1GHz
- 记忆体(RAM):1GB
- 1 GbE 铜接口:8
- 扩展:2个USB
- 防火墙检查吞吐量:1,400 Mbps
- 全 DPI 吞吐量:400 Mbps
- 应用检查吞吐量:1,000 Mbps
- IPS 吞吐量:1,000 Mbps
- 反恶意软件检查吞吐量:400 Mbps
- IMIX 吞吐量:700 Mbps
- SSL 检查和解密 (DPI SSL):150 Mbps
- IPSec VPN 吞吐量:1,000 Mbps
- 每秒连接数:8000/秒
- 最大连接数 (SPI):125,000
- 最大连接数 (DPI):100,000
- 单点登录 (SSO) 用户:500
- VLAN接口:50
- 支持的 SonicPoints(最大):16
- 站点到站点 VPN 隧道:25
- IPSec VPN 客户端(最多):2 (25)
- SSL VPN 许可证(最多):2 (150)
- 捆绑的虚拟助手(最多):1(30 天试用期)
- 加密/身份验证:DES、3DES、AES(128、192、256 位)、MD5、SHA-1、Suite B 加密
- 密钥交换:Diffie Hellman 组 1、2、5、14
- 基于路由的 VPN:RIP、OSPF
- 证书支持:Verisign、Thawte、Cybertrust、RSA Keon、Entrust 和 Microsoft CA for Dell SonicWALL-to-Dell SonicWALL VPN、SCEP
- VPN 功能:死对等检测、DHCP Over VPN、IPSec NAT 遍历、冗余 VPN 网关、基于路由的 VPN
- 支持的全球 VPN 客户端平台:Microsoft® Windows Vista 32/64 位、Windows 7 32/64 位、Windows 8.0 32/64 位、Windows 8.1 32/64 位
- NetExtender:Microsoft Windows Vista 32/64 位、Windows 7、Windows 8.0 32/64 位、Windows 8.1 32/64 位、Mac OS X 10.4+、Linux FC3+/Ubuntu 7+/OpenSUSE
- 移动连接:Apple iOS、Mac OS X、Google Android、Kindle Fire、Windows 8.1(嵌入式)
- 深度数据包检测服务:网关防病毒、反间谍软件、入侵防御、DPI SSL
- 内容过滤服务 (CFS):HTTP URL、HTTPS IP、关键字和内容扫描、基于 ActiveX、Java、隐私 Cookie、允许/禁止列表等文件类型的综合过滤
- 强制客户端防病毒和反间谍软件:McAfee
- 综合反垃圾邮件服务:支持
- 应用程序智能和控制:是
- 应用程序可视化:是
- IP 地址分配:静态、(DHCP、PPPoE、L2TP 和 PPTP 客户端)、内部 DHCP 服务器、DHCP 中继
- NAT 模式:1:1、1:many、many:1、many:many、灵活的 NAT(重叠 IP)、PAT、透明模式
- 路由协议:BGP、OSPF、RIPv1/v2、静态路由、策略路由、组播
- QoS:带宽优先级、最大带宽、保证带宽、DSCP 标记、802.1e (WMM)
- 身份验证 XAUTH/RADIUS、Active Directory、SSO、LDAP、Novell、内部用户数据库、终端服务、Citrix
- 本地用户数据库:250
- 网络电话:完整的 H.323v1-5、SIP
- 标准:TCP/IP、UDP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS、IEEE 802.3
- 认证:VPNC、IPv6(第 2 阶段)、ICSA 防火墙
- 待认证:通用标准 NDPP、FIPS 140-2(带套件 B)2 级、ICSA 防病毒、UC APL
- 通用访问卡 (CAC)
- 高可用性:具有状态同步的活动/备用
设计和建造
Dell SonicWALL TZ500 采用紧凑但非常坚固的全金属外壳。 对于电源输入,TZ500 包括带有锁定夹的定制电源线连接,而不是许多直流供电设备上的传统子弹头连接器。 这提供的一个优势是夹子几乎不可能被意外移除或拔下,并且消除了通过插入任何其他不兼容的电源而损坏防火墙的机会。
位于中央的是电源、TEST(快速闪烁表示正在初始化,慢速闪烁表示安全模式)、服务 LED 指示灯以及两个 USB 3.0(3G/4G WAN 故障转移)端口。 前面板右侧是链路和活动指示灯 LED:顶行是 10/100 Mbps 指示灯,底行是 1Gps LED。
背面板上有八个可配置的 1GbE 交换机端口,包括一个预配置的 LAN 和 WAN 端口。 最右侧还有安全电源端口。 Wi-Fi 天线还可以看到三个螺纹端口。
接口
启动和运行 TZ500 相当容易,因为它提供了设置向导和强大的 Web 界面来帮助部署。 您所要做的就是分别将 WAN 和 LAN 接口连接到 Internet 和您的计算机,然后为防火墙供电。 接下来,导航到 https://192.168.168.168 在您的浏览器中,SonicOS 启动指南开始。
SonicOS 为用户提供了一个易于配置并有助于简化管理的界面,因此有可能减少管理时间和总体成本。
一切设置完成后,GUI 会显示人们对防火墙管理的期望。 沿着顶部是左侧的 Dell SonicWALL 品牌,右上角有警报、向导、帮助和注销的链接。 这些链接的正下方是一个选项,用于切换模式以及在新窗口/选项卡中单独打开当前选定的选项。 沿着屏幕的左侧是几个用于监控、管理和调整防火墙设置的选项卡。 这些选项卡是(按降序排列):仪表板、系统、网络、3G/4G/调制解调器、无线、SonicPoint、防火墙、防火墙设置、DPI-SSL、VoIP、反垃圾邮件、VPN、SSL VPN、用户、高可用性、安全服务、WAN 加速、AppFlow 和日志。
通过仪表板选项卡,管理员将获得各种监视器和报告的下拉列表。 使用此选项卡,管理员可以监控影响防火墙的各种活动,包括一个跨越 10 分钟活动的实时监控器和一个列出各种问题的日志监控器。 威胁报告告诉管理员被阻止的威胁类型、每个子类型的百分比,并显示全局和本地威胁之间的差异。
“系统”选项卡让管理员可以全面了解系统。 通过 Status,他们可以查看一般系统信息以及安全服务、最新警报和网络接口。 “系统”选项卡还允许管理员更新固件、设置公司的时间和工作时间表、查看他们当前拥有哪些许可证以及何时到期以及检查诊断甚至重新启动系统。
网络选项卡使管理员能够查看和管理网络的各个方面,包括接口、PortShield 组、故障转移和负载平衡、区域、MAC-IP 反欺骗和网络监控。
通过 3G/4G/调制解调器,管理员可以选择和查看连接到防火墙的不同调制解调器的状态和设置。
“无线”选项卡允许管理员通过防火墙设置任何无线路由器或接入点。 该选项卡具有状态、设置和安全性的下拉菜单,以及可以调整 SSiD Beacon 和无线电设置的高级设置。 管理员还可以通过此选项卡设置虚拟访问点。
SonicPoint 选项卡用于检测和配置 SonicPoint 无线接入点。 通过此选项卡,可以检测、配置和监控多个 SonicPoint。
防火墙和防火墙设置选项卡都用于调整 SonicWall TZ500 的各种设置。 防火墙选项卡允许配置访问和应用程序规则以及对对象进行各种调整。 防火墙设置选项卡用于设备本身的更多高级设置,包括 QoS 映射和 SSL 控制。
下一个选项卡 DPI-SSL 直接处理客户端和服务器 SSL 权限。 通过此选项卡,管理员可以设置他们对加密数据所需的保护。
VoIP 和反垃圾邮件选项卡都是不言自明的。 管理员可以调整他们需要的互联网连接电话设置,并调整用于打击垃圾邮件的特定过滤器。
VPN 和 SSL VPN 使管理员能够调整虚拟专用网络和加密虚拟专用网络的设置和权限。 SSL VPN 选项卡允许服务器、客户端和门户设置。
通过“用户”选项卡,管理员可以为本地和组用户配置设置以及设置来宾帐户和服务。
高可用性选项卡显示连接到防火墙的 HA 设备的状态和监控以及更改常规和高级设置。
安全服务选项卡提供了几个安全选项。 第一个选项是一个摘要,解释了每个子类别,包括内容过滤器、客户端 AV 强制执行、客户端 CF 强制执行、网关防病毒、入侵防御、反间谍软件、geo-IP 过滤器和僵尸网络过滤器。 阅读每一项的摘要后,管理员可以转到特定选项卡来配置设置。
顾名思义,WAN 加速选项卡可以打开或关闭 WAN 加速。 连同此加速 TCP 和 WFS 加速可以通过此选项卡以及 Web 缓存进行配置。
通过 AppFlow 选项卡,管理员可以通过防火墙监控和收集其应用程序连接的报告。 有一个仪表板可以查看排名靠前的应用程序以及排名靠前的用户、病毒和入侵。 管理员还可以访问实时监视器和 GMSFlow 服务器。
日志选项卡正如人们所期望的那样具有监视日志、调整日志设置(包括自动化)以及收集和分析报告的能力。
还提供适用于 iOS、Android、Kindle Fire 和 Windows 手机的移动应用程序,称为 SonicWALL Mobile Connect,进一步增加了 SonicWALL TZ500 的灵活性。 该应用程序使用起来非常无缝,通过加密的 SSL VPN 连接提供对公司和学术资源的简单网络级访问。
结语
Dell SonicWALL TZ500 防火墙专为中小型企业、远程和分支机构以及零售销售点而设计,提供阻止网络攻击的企业级保护和性能,同时增强整体网络控制。 它包含大量功能,包括无线 802.11ac、IPSec 和 SSL VPN、通过集成 3G/4G 支持进行故障转移、负载平衡和网络分段,所有这些功能的价格都非常合理。 话虽这么说,虽然它是为小型企业设计的,但它当然可以作为许多拥有远程办公室的大型分布式企业的有用平台。
我们能够快速部署 SonicWALL TZ500,利用其易于使用的 Web 界面,该界面仍然为管理员提供了大量详细信息。 将其与内置设置向导相结合,较小的 IT 部门应该可以毫无问题地快速启动和运行它。 这无疑有助于促进系统管理的精简,减少花费在管理和运营成本上的时间。
优点
- 全面的 WebGUI 管理
- 使用配置指南轻松设置
- 紧凑的设计,不影响功能集
缺点
- 某些软件/安全功能需要额外的许可证
底线
功能丰富的 Dell SonicWALL TZ500 防火墙是一种易于部署的一体化防火墙解决方案,可满足大多数中小型企业及其他企业的需求。
