SonicWall 网络安全设备 (NSA) 2650(以及 NSA 产品线的其余部分)为中型网络、分支机构和分布式企业提供威胁预防和安全保护。 与完整的 NSA 产品线一样,2650 利用 SonicWall 获得专利的免重组深度数据包检测 (RFDPI) 引擎和新的 SonicOS 6.5 操作系统。 NSA 2650 拥有 22 个端口的充足连接:一个控制台和 1GbE 管理端口、四个 2.5GbE SFP 端口、四个 2.5GbE 端口和十二个 1GbE 端口。 该防火墙还带有扩展空间,包括一个扩展模块和一个 16GB 存储模块,带有可选电源空间以增加冗余。
SonicWall 网络安全设备 (NSA) 2650(以及 NSA 产品线的其余部分)为中型网络、分支机构和分布式企业提供威胁预防和安全保护。 与完整的 NSA 产品线一样,2650 利用 SonicWall 获得专利的免重组深度数据包检测 (RFDPI) 引擎和新的 SonicOS 6.5 操作系统。 NSA 2650 拥有 22 个端口的充足连接:一个控制台和 1GbE 管理端口、四个 2.5GbE SFP 端口、四个 2.5GbE 端口和十二个 1GbE 端口。 该防火墙还带有扩展空间,包括一个扩展模块和一个 16GB 存储模块,带有可选电源空间以增加冗余。
据称,NSA 2650 可在数以千计的加密和未加密连接上提供高速威胁防御。 从 NSA 2600 到 NSA 2650,最大 SPI 连接数从 500 的 2600K 增加到 1 万,最大 DPI 连接数从 250K 增加到 500K。 NSA 2650 真正比其前身有所改进的地方是 DPI SSL 连接。 对于 NSA 2600,DPI SSL 连接的默认值和最大值均为 1,000,而 NSA 2650 的默认值是 12,000 DPI SSL 连接,最大值为 13,500。
NSA 2650 可以提供高级别的安全性,同时还提供更高的性能。 如果世界上最好的防火墙阻碍了进入组织的总带宽的性能,那么它也没有用。 公司不会收到任何恶意软件,但他们也不会完成任何工作。 将 NSA 2650 与之前的 NSA 2600 进行比较,可以很容易地看出前者的显着提升。 例如,NSA 1.9 的防火墙检查吞吐量从 3Gb/s 增加到 2650Gb/s。三个吞吐量的性能翻了一番:全 DPI 吞吐量、应用程序检查吞吐量和 IPS 吞吐量(第一个从 300Mb/s s 到 600Mb/s,另外两个从 700Mb/s 到 1.4Gb/s)。 在反恶意软件检查和 IMIX 吞吐量方面,分别从 400Mb/s 增加到 600Mb/s,从 600Mb/s 增加到 700Mb/s。 与 2650 的 1.5Gb/s 相比,NSA 2600 还具有 1.1Gb/s 吞吐量的显着改进的 VPN 性能。
网络速度的另一个方面是其 WiFi 性能。 尽管技术在进步,但当前的 WiFi 速度始终低于直接连接的速度。 SonicWall NSA 2650 可以与 SonicWall SonicWave 432i(802.11ac Wave 2 无线接入点)结合使用。 2650 的 2.5Gb/s 端口符合最新的 WiFi 标准,为 AC 提供最快的性能。 这意味着使用其移动设备工作的用户将获得相同级别的保护,同时仍能在其设备上看到快速响应时间。
与 2650 相比,NSA 2600 的其他新优势包括 12 个 1GbE 端口,比之前版本的 50 个 1GbE 端口多出 2650%。 有一个冗余电源选项可以为防火墙添加更高可用性的元素。 NSA 16 还具有 2.5GB 的板载存储空间,当通过未来的软件更新启用时,将支持各种功能,包括日志记录、报告、签名更新、备份和恢复等。 此外,较新的防火墙有四个 45GbE SPF 端口,这比 RJ45 更具优势,因为 SPF 端口可以向上延伸许多英里,而 RJ100 仅运行约 XNUMX 米。 这对于布线在多个楼层上下延伸或在易受干扰区域运行的组织来说至关重要。
SonicWall 防火墙保护的核心是其 RFDPI 引擎。 据该公司称,RFDPI 是一种单通道、低延迟检测系统,可以高速执行基于流的双向流量分析,无需代理或缓冲。 这可以有效地发现入侵企图和恶意软件下载,同时识别应用程序流量,而不管端口和协议如何。 RFDPI 能够识别和防止通常使用高级规避技术的高级威胁。 虽然这可以防止许多威胁,但引擎也可以配置为仅用于检查。
SonicWall NSA 2650 现在可以作为独立产品使用,也可以与 TotalSecure Advanced 1 年保护配套使用。 NSA 2650 的购买价格低至 2,495 美元。 提供下列附加软件包:
- NSA 2650 TotalSecure 高级版(1 年)
- Advanced Gateway Security Suite – 为 NSA 24 捕获高级威胁防护服务、威胁预防、内容过滤和 7×2650 支持(1 年)
- 适用于 NSA 2650 的 Capture 高级威胁防护服务(1 年)
- 威胁防护 - 入侵防护、网关防病毒、网关防间谍软件、适用于 NSA 2650 的云防病毒(1 年)
- NSA 24 银牌 7×2650 支持(1 年)
- NSA 2650 内容过滤服务(1 年)
- 基于用户数量的强制客户端防病毒和反间谍软件
- NSA 2650 综合反垃圾邮件服务(1 年)
SonicWall NSA 2650 规格:
- 操作系统:SonicOS 6.5
- 安全处理核心:4个
- 接口:
- 4 个 2.5-GbE SFP
- 4 个 2.5-GbE
- 12 个 1-GbE
- 1 GbE 管理
- 1控制台
- 扩张:
- 1 个扩展槽(背面)
- 16 GB 存储模块
- 管理:
- CLI
- SSH的
- GUI
- 大湄公河次区域
- SSO 用户:40,000
- 支持的最大接入点:48
- 性能
- 防火墙检查吞吐量:3.0 Gbps
- 全 DPI 吞吐量:600 Mbps
- 应用检查吞吐量:1.4 Gbps
- IPS 吞吐量:1.4 Gbps
- 反恶意软件检查吞吐量:600 Mbps
- IMIX 吞吐量:700 Mbps
- TLS/SSL 检查和解密 (DPI SSL):300 Mbps
- VPN 吞吐量:1.5 Gbps
- 每秒连接数:15,000/秒
- 最大连接数 (SPI):1,000,000
- 最大连接数 (DPI):500,000
- 默认/最大连接数 (DPI SSL):12,000/13,500
- VPN
- 站点到站点隧道:1,000
- IPSec VPN 客户端(最多):50 (1,000)
- SSL VPN NetExtender 客户端(最大):2 (350)
- 加密/身份验证:DES、3DES、AES(128、192、256 位)/MD5、SHA-1、Suite B 加密
- 密钥交换:Diffie Hellman 组 1、2、5、14v
- 基于路由的 VPN:RIP、OSPF
- 网络
- IP 地址分配:静态(DHCP PPPoE、L2TP 和 PPTP 客户端)、内部 DHCP 服务器、DHCP 中继
- NAT 模式:1:1、many:1、1:many、灵活 NAT(重叠 IPS)、PAT、透明模式
- VLAN接口:256
- 路由协议:BGP、OSPF、RIPv1/v2、静态路由、策略路由
- QoS:带宽优先级、最大带宽、保证带宽、DSCP 标记、802.1p
- 身份验证:LDAP(多域)、XAUTH/RADIUS、SSO、Novell、内部用户数据库、终端服务、Citrix、通用访问卡 (CAC)
- 网络电话:完整的 H323-v1-5、SIP
- 标准:
- TCP/IP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS、IEEE 802.3
- 认证:ICSA 防火墙、ICSA 防病毒、FIPS 140-2、通用标准 NDPP(防火墙和 IPS)、UC APL
- 高可用性:主动/被动状态同步
- 物理
- 电源:双冗余 120W(包含一个)
- 风扇:双,固定
- 输入电源:100-240 伏交流电,60-50 赫兹
- 最大功耗(W):74.3
- MTBF @25°C 小时:146,789
- MTBF @25°C 年:16.76
- 外形尺寸:1U
- 尺寸:1.75 x 19.1 x 17 英寸(4.5 x 48.5 x 43 厘米)
- 重量:13.56磅(6.15公斤)
- 环境(工作/存储):32°-105° F(0°-40° C)/-40° 至 158° F(-40° 至 70° C)
- 湿度:10-90% 非冷凝
设计与建造
SonicWall NSA 2650 是 1U 机架安装设备,深度为 17 英寸。 沿着设备正面,从左侧开始,是品牌、LED 指示灯、控制台端口、1GbE 管理端口、2 个 USB 3.0 端口、4 个 2.5GbE SFP 端口、4 个 2.5GbE 端口和 12 个 1GbE端口。
翻转到设备的后部是两端的通风和电源(或可选电源的位置)。 双风扇大致在中间,右边是扩展模块和存储模块。
扩展槽很容易到达并且完全不需要工具。 它开放,允许用户在防火墙后面添加诸如 10GbE 之类的卡。 存储槽有点难弄(它需要一把螺丝刀),但这是有道理的,因为没有人希望存储在运行时被敲松。
存储卡包含一个 16GB M.2 SSD,可实现日志记录、报告、签名更新、备份和恢复等功能。 这些项目在 SonicOS 6.5 中尚未启用,但将在以后的版本中可用。
要为防火墙增加更高的可用性,可以选择额外的 PSU。 很容易做到:从侧面拧下一个螺丝,然后将顶部滑下以访问 PSU 插槽。 然后将新的 PSU 滑入并将其插入设备并从背面锁定另一侧。
SonicWall NSA 2650 采用 SonicOS 操作系统。 对跨越整个 SonicWall 产品组合的操作系统的全面审查将在单独的审查中进行。
总结
SonicWall 的 NSA 2650 是一款 1U 防火墙,旨在保护中型网络、分支机构和分布式企业。 22 具有 2650 个连接端口(包括控制台和管理端口),还提供了与其前身 NSA 2600 相比显着的连接改进。NSA 2650 还添加了 SFP 端口以覆盖更远的区域,以及 2.5Gbps 端口以支持更新更快的端口Wave2 接入点支持更高的连接速度。 在性能方面,SonicWall 也全面取得了显着改进。 最新型号的连接吞吐量翻了一番,例如全 DPI 吞吐量、应用程序检查吞吐量和 IPS 吞吐量。 在某些情况下,NSA 2650 支持的连接数是 NSA 13 的 2600 倍。防火墙安全性的核心是 SonicWall 的专利 RFDPI 引擎和刚刚发布的 SonicOS 6.5 操作系统,它在外观和性能方面有了巨大的提升感觉和易于管理。 总体而言,新的 NSA 2650 提供了很多功能,为成长中的中型组织提供了充足的扩展空间。
底线
SonicWall NSA 2650 非常适合需要保护自己免受威胁同时保持高性能并准备好在本地支持最新无线标准的中型组织。
