SonicWall 網絡安全設備 (NSA) 2650(以及 NSA 產品線的其餘部分)為中型網絡、分支機構和分佈式企業提供威脅預防和安全保護。 與完整的 NSA 產品線一樣,2650 利用 SonicWall 獲得專利的免重組深度數據包檢測 (RFDPI) 引擎和新的 SonicOS 6.5 操作系統。 NSA 2650 擁有 22 個端口的充足連接:一個控制台和 1GbE 管理端口、四個 2.5GbE SFP 端口、四個 2.5GbE 端口和十二個 1GbE 端口。 該防火牆還帶有擴展空間,包括一個擴展模塊和一個 16GB 存儲模塊,帶有可選電源空間以增加冗餘。
SonicWall 網絡安全設備 (NSA) 2650(以及 NSA 產品線的其餘部分)為中型網絡、分支機構和分佈式企業提供威脅預防和安全保護。 與完整的 NSA 產品線一樣,2650 利用 SonicWall 獲得專利的免重組深度數據包檢測 (RFDPI) 引擎和新的 SonicOS 6.5 操作系統。 NSA 2650 擁有 22 個端口的充足連接:一個控制台和 1GbE 管理端口、四個 2.5GbE SFP 端口、四個 2.5GbE 端口和十二個 1GbE 端口。 該防火牆還帶有擴展空間,包括一個擴展模塊和一個 16GB 存儲模塊,帶有可選電源空間以增加冗餘。
據稱,NSA 2650 可在數以千計的加密和未加密連接上提供高速威脅防禦。 從 NSA 2600 到 NSA 2650,最大 SPI 連接數從 500 的 2600K 增加到 1 萬,最大 DPI 連接數從 250K 增加到 500K。 NSA 2650 真正比其前身有所改進的地方是 DPI SSL 連接。 對於 NSA 2600,DPI SSL 連接的默認值和最大值均為 1,000,而 NSA 2650 的默認值是 12,000 DPI SSL 連接,最大值為 13,500。
NSA 2650 可以提供高級別的安全性,同時還提供更高的性能。 如果世界上最好的防火牆阻礙了進入組織的總帶寬的性能,那麼它也沒有用。 公司不會收到任何惡意軟件,但他們也不會完成任何工作。 將 NSA 2650 與之前的 NSA 2600 進行比較,可以很容易地看出前者的顯著提升。 例如,NSA 1.9 的防火牆檢查吞吐量從 3Gb/s 增加到 2650Gb/s。三個吞吐量的性能翻了一番:全 DPI 吞吐量、應用程序檢查吞吐量和 IPS 吞吐量(第一個從 300Mb/s s 到 600Mb/s,另外兩個從 700Mb/s 到 1.4Gb/s)。 在反惡意軟件檢查和 IMIX 吞吐量方面,分別從 400Mb/s 增加到 600Mb/s,從 600Mb/s 增加到 700Mb/s。 與 2650 的 1.5Gb/s 相比,NSA 2600 還具有 1.1Gb/s 吞吐量的顯著改進的 VPN 性能。
網絡速度的另一個方面是其 WiFi 性能。 儘管技術在進步,但當前的 WiFi 速度始終低於直接連接的速度。 SonicWall NSA 2650 可以與 SonicWall SonicWave 432i(802.11ac Wave 2 無線接入點)結合使用。 2650 的 2.5Gb/s 端口符合最新的 WiFi 標準,為 AC 提供最快的性能。 這意味著使用其移動設備工作的用戶將獲得相同級別的保護,同時仍能在其設備上看到快速響應時間。
與 2650 相比,NSA 2600 的其他新優勢包括 12 個 1GbE 端口,比之前版本的 50 個 1GbE 端口多出 2650%。 有一個冗餘電源選項可以為防火牆添加更高可用性的元素。 NSA 16 還具有 2.5GB 的板載存儲空間,當通過未來的軟件更新啟用時,將支持各種功能,包括日誌記錄、報告、簽名更新、備份和恢復等。 此外,較新的防火牆有四個 45GbE SPF 端口,這比 RJ45 更具優勢,因為 SPF 端口可以向上延伸許多英里,而 RJ100 僅運行約 XNUMX 米。 這對於佈線在多個樓層上下延伸或在易受干擾區域運行的組織來說至關重要。
SonicWall 防火牆保護的核心是其 RFDPI 引擎。 據該公司稱,RFDPI 是一種單通道、低延遲檢測系統,可以高速執行基於流的雙向流量分析,無需代理或緩衝。 這可以有效地發現入侵企圖和惡意軟件下載,同時識別應用程序流量,而不管端口和協議如何。 RFDPI 能夠識別和防止通常使用高級規避技術的高級威脅。 雖然這可以防止許多威脅,但引擎也可以配置為僅用於檢查。
SonicWall NSA 2650 現在可以作為獨立產品使用,也可以與 TotalSecure Advanced 1 年保護配套使用。 NSA 2650 的購買價格低至 2,495 美元。 提供下列附加軟件包:
- NSA 2650 TotalSecure 高級版(1 年)
- Advanced Gateway Security Suite – 為 NSA 24 捕獲高級威脅防護服務、威脅預防、內容過濾和 7×2650 支持(1 年)
- 適用於 NSA 2650 的 Capture 高級威脅防護服務(1 年)
- 威脅防護 - 入侵防護、網關防病毒、網關防間諜軟件、適用於 NSA 2650 的雲防病毒(1 年)
- NSA 24 銀牌 7×2650 支持(1 年)
- NSA 2650 內容過濾服務(1 年)
- 基於用戶數量的強制客戶端防病毒和反間諜軟件
- NSA 2650 綜合反垃圾郵件服務(1 年)
SonicWall NSA 2650 規格:
- 操作系統:SonicOS 6.5
- 安全處理核心:4
- 接口:
- 4 個 2.5-GbE SFP
- 4 個 2.5-GbE
- 12 個 1-GbE
- 1 GbE 管理
- 1控制台
- 擴張:
- 1 個擴展槽(背面)
- 16 GB 存儲模塊
- 管理:
- CLI的
- SSH
- GUI
- 大湄公河次區域
- SSO 用戶:40,000
- 支持的最大接入點:48
- 性能
- 防火牆檢查吞吐量:3.0 Gbps
- 全 DPI 吞吐量:600 Mbps
- 應用檢查吞吐量:1.4 Gbps
- IPS 吞吐量:1.4 Gbps
- 反惡意軟件檢查吞吐量:600 Mbps
- IMIX 吞吐量:700 Mbps
- TLS/SSL 檢查和解密 (DPI SSL):300 Mbps
- VPN 吞吐量:1.5 Gbps
- 每秒連接數:15,000/秒
- 最大連接數 (SPI):1,000,000
- 最大連接數 (DPI):500,000
- 默認/最大連接數 (DPI SSL):12,000/13,500
- VPN
- 站點到站點隧道:1,000
- IPSec VPN 客戶端(最多):50 (1,000)
- SSL VPN NetExtender 客戶端(最大):2 (350)
- 加密/身份驗證:DES、3DES、AES(128、192、256 位)/MD5、SHA-1、Suite B 加密
- 密鑰交換:Diffie Hellman 組 1、2、5、14v
- 基於路由的 VPN:RIP、OSPF
- 網路相關
- IP 地址分配:靜態(DHCP PPPoE、L2TP 和 PPTP 客戶端)、內部 DHCP 服務器、DHCP 中繼
- NAT 模式:1:1、many:1、1:many、靈活 NAT(重疊 IPS)、PAT、透明模式
- VLAN接口:256
- 路由協議:BGP、OSPF、RIPv1/v2、靜態路由、策略路由
- QoS:帶寬優先級、最大帶寬、保證帶寬、DSCP 標記、802.1p
- 身份驗證:LDAP(多域)、XAUTH/RADIUS、SSO、Novell、內部用戶數據庫、終端服務、Citrix、通用訪問卡 (CAC)
- 網絡電話:完整的 H323-v1-5、SIP
- 標準:
- TCP/IP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS、IEEE 802.3
- 認證:ICSA 防火牆、ICSA 防病毒、FIPS 140-2、通用標準 NDPP(防火牆和 IPS)、UC APL
- 高可用性:主動/被動狀態同步
- 物理
- 電源:雙冗餘 120W(包含一個)
- 風扇:雙,固定
- 輸入電源:100-240 伏交流電,60-50 赫茲
- 最大功耗(W):74.3
- MTBF @25°C 小時:146,789
- MTBF @25°C 年:16.76
- 外形尺寸:1U
- 尺寸:1.75 x 19.1 x 17 英寸(4.5 x 48.5 x 43 厘米)
- 重量:13.56磅(6.15公斤)
- 環境(工作/存儲):32°-105° F(0°-40° C)/-40° 至 158° F(-40° 至 70° C)
- 濕度:10-90% 非冷凝
設計和建造
SonicWall NSA 2650 是 1U 機架安裝設備,深度只有 17 英寸。 沿著設備正面,從左側開始,是品牌標識、LED 指示燈、控制台端口、1GbE 管理端口、2 個 USB 3.0 端口、4 個 2.5GbE SFP 端口、4 個 2.5GbE 端口和 12 個 1GbE端口。
翻轉到設備的後部是兩端的通風和電源(或可選電源的位置)。 雙風扇大致在中間,右邊是擴展模塊和存儲模塊。
擴展槽很容易到達並且完全不需要工具。 它開放,允許用戶在防火牆後面添加諸如 10GbE 之類的卡。 存儲槽有點難弄(它需要一把螺絲刀),但這是有道理的,因為沒有人希望存儲在運行時被敲松。
存儲卡包含一個 16GB M.2 SSD,可實現日誌記錄、報告、簽名更新、備份和恢復等功能。 這些項目在 SonicOS 6.5 中尚未啟用,但將在以後的版本中可用。
要為防火牆增加更高的可用性,可以選擇額外的 PSU。 很容易做到:從側面擰下一個螺絲,然後將頂部滑下以訪問 PSU 插槽。 然後將新的 PSU 滑入並將其插入設備並從背面鎖定另一側。
SonicWall NSA 2650 採用 SonicOS 操作系統。 對跨越整個 SonicWall 產品組合的操作系統的全面審查將在單獨的審查中進行。
結論
SonicWall 的 NSA 2650 是一款 1U 防火牆,旨在保護中型網絡、分支機構和分佈式企業。 22 具有 2650 個連接端口(包括控制台和管理端口),還提供了與其前身 NSA 2600 相比顯著的連接改進。NSA 2650 還添加了 SFP 端口以覆蓋更遠的區域,以及 2.5Gbps 端口以支持更新更快的端口Wave2 接入點支持更高的連接速度。 在性能方面,SonicWall 也全面取得了顯著改進。 最新型號的連接吞吐量翻了一番,例如全 DPI 吞吐量、應用程序檢查吞吐量和 IPS 吞吐量。 在某些情況下,NSA 2650 支持的連接數是 NSA 13 的 2600 倍。防火牆安全性的核心是 SonicWall 的專利 RFDPI 引擎和剛剛發布的 SonicOS 6.5 操作系統,它在外觀和性能方面有了巨大的提升感覺和易於管理。 總體而言,新的 NSA 2650 提供了很多功能,為成長中的中型組織提供了充足的擴展空間。
底線
SonicWall NSA 2650 非常適合需要保護自己免受威脅同時保持高性能並準備好在本地支持最新無線標準的中型組織。
