Dell SonicWALL TZ500 ファイアウォールのレビュー

Dell SonicWALL TZ は、中小企業、遠隔地や支社、小売店の POS 拠点向けに設計された、手頃な価格でありながら高性能なエンタープライズレベルのファイアウォール製品です。 SonicWALL TZ シリーズは、これらのユースケースに豊富な保護機能と、オンボックスおよびクラウドベースのマルウェア対策、スパイウェア対策、侵入防止システム、URL フィルタリングを活用する高度なセキュリティサービスを提供します。デルの新しいファイアウォール製品は、暗号化された SSL 接続を最新の脅威に対して検査するために必要な処理機能を備えているため、暗号化された攻撃を処理する仕様にもなっています。

このレビューでは、Dell が SMB 購入者をターゲットにしているモデルの 500 つである TZXNUMX を取り上げます。 SonicWALL は 2012 年にデルによって買収されましたが、同社は、高度なネットワークセキュリティ、セキュアなリモートアクセス、電子メールセキュリティの分野で長い間市場をリードしてきたため、StorageReview ラボへの最新のファイアウォールの追加は歓迎されています。最上位の TZ600 モデルと比較すると、スループットがわずかに低く、1 GbE 銅線インターフェイスが少なく (8 対 10)、背面拡張スロットがありません。そうは言っても、企業ネットワークの制御に費やすのに役立ちながら、サイバー攻撃を阻止するのに十分なエンタープライズグレードの保護とパフォーマンスを提供していることは確かです。 SonicWALL TZ シリーズは、デルのグローバル管理システム (GMS) も備えており、管理者は中央オフィスの単一システムから SonicWALL TZ シリーズファイアウォールを展開および管理できます。

SonicWALL TZ500 には、オプションの統合 802.11ac ワイヤレス、IPSec および SSL VPN、統合 3G/4G サポートによるフェイルオーバー、ロードバランシング、およびネットワークセグメンテーションが装備されており、これらすべてが高度なネットワーク機能と高度なセキュリティを組み合わせた、非常に優れたパッケージを誇っています。

1 年間の保証が付いた TZ500 ネットワークセキュリティファイアウォールの価格は約 1,200 ドルです。

仕様

オペレーティングシステム: SonicOS 6.2.x
セキュリティプロセッサ: 4x1GHz
メモリ（RAM）：1GB
1 GbE 銅線インターフェイス: 8
拡張: 2 USB
ファイアウォール検査スループット: 1,400 Mbps
フル DPI スループット: 400 Mbps
アプリケーション検査スループット: 1,000 Mbps
IPSスループット: 1,000Mbps
マルウェア対策検査スループット: 400 Mbps
IMIXスループット: 700Mbps
SSL 検査および復号化 (DPI SSL): 150 Mbps
IPSec VPN スループット: 1,000 Mbps
8000 秒あたりの接続数: XNUMX/秒
最大接続数 (SPI): 125,000
最大接続数 (DPI): 100,000
シングルサインオン (SSO) ユーザー: 500
VLANインターフェース: 50
サポートされる SonicPoint (最大): 16
サイト間 VPN トンネル: 25
IPSec VPN クライアント (最大): 2 (25)
SSL VPN ライセンス (最大): 2 (150)
バンドルされた仮想アシスト (最大): 1 (30 日間の試用版)
暗号化/認証: DES、3DES、AES (128、192、256 ビット)、MD5、SHA-1、Suite B 暗号化
キー交換: Diffie Hellman グループ 1、2、5、14
ルートベースのVPN: RIP、OSPF
証明書のサポート: Verisign、Thawte、Cybertrust、RSA Keon、Entrust、および Dell SonicWALL 対 Dell SonicWALL VPN 用の Microsoft CA、SCEP
VPN 機能: デッドピア検出、VPN 経由の DHCP、IPSec NAT トラバーサル、冗長 VPN ゲートウェイ、ルートベース VPN
サポートされているグローバル VPN クライアントプラットフォーム: Microsoft® Windows Vista 32/64 ビット、Windows 7 32/64 ビット、Windows 8.0 32/64 ビット、Windows 8.1 32/64 ビット
NetExtender: Microsoft Windows Vista 32/64 ビット、Windows 7、Windows 8.0 32/64 ビット、Windows 8.1 32/64 ビット、Mac OS X 10.4 以降、Linux FC3 以降/Ubuntu 7 以降/OpenSUSE
モバイルコネクト: Apple iOS、Mac OS X、Google Android、Kindle Fire、Windows 8.1 (組み込み)
ディープパケットインスペクションサービス: ゲートウェイウイルス対策、スパイウェア対策、侵入防御、DPI SSL
コンテンツフィルタリングサービス (CFS): HTTP URL、HTTPS IP、キーワードとコンテンツのスキャン、ActiveX、Java、プライバシーのための Cookie、許可/禁止リストなどのファイルタイプに基づく包括的なフィルタリング
クライアントのウイルス対策とスパイウェア対策の強制: McAfee
包括的なスパム対策サービス: サポート
アプリケーションインテリジェンスと制御: はい
アプリケーションの視覚化: はい
IP アドレスの割り当て: 静的、(DHCP、PPPoE、L2TP および PPTP クライアント)、内部 DHCP サーバー、DHCP リレー
NAT モード: 1:1、1:多、多:1、多:多、フレキシブル NAT (IP の重複)、PAT、トランスペアレントモード
ルーティングプロトコル: BGP、OSPF、RIPv1/v2、スタティックルート、ポリシーベースルーティング、マルチキャスト
QoS: 帯域幅の優先順位、最大帯域幅、保証帯域幅、DSCP マーキング、802.1e (WMM)
認証 XAUTH/RADIUS、Active Directory、SSO、LDAP、Novell、内部ユーザーデータベース、ターミナルサービス、Citrix
ローカルユーザーデータベース: 250
VoIP: フル H.323v1-5、SIP
規格：TCP/IP、UDP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS、IEEE 802.3
認証: VPNC、IPv6 (フェーズ 2)、ICSA ファイアウォール
保留中の認定: Common Criteria NDPP、FIPS 140-2 (スイート B を含む) レベル 2、ICSA アンチウイルス、UC APL
共通アクセスカード（CAC）
高可用性: ステートフル同期によるアクティブ/スタンバイ

設計と構築

Dell SonicWALL TZ500 は、コンパクトながら非常に頑丈な全金属製の筐体で提供されます。電源入力については、多くの DC 電源デバイスに見られる従来のギボシコネクタではなく、TZ500 にはロッククリップを備えたカスタム電源ケーブル接続が含まれています。この利点の XNUMX つは、クリップを誤って取り外したり取り外したりすることがほぼ不可能であり、他の非準拠電源を接続することによってファイアウォールに損傷を与える可能性がなくなることです。

中央には、電源、テスト (速い点滅は初期化中、遅い点滅はセーフモード)、サービス LED インジケーター、および 3.0 つの USB 3 (4G/10G WAN フェイルオーバー) ポートがあります。前面パネルの右側には、リンクおよびアクティビティインジケータ LED があります。上の行は 100/1 Mbps インジケータ用で、下の行は XNUMXGps LED 用です。

背面パネルには、事前設定された LAN ポートと WAN ポートを含む 1 つの設定可能な XNUMXGbE スイッチポートがあります。右端には安全な電源ポートもあります。 Wi-Fi アンテナ用の XNUMX つのネジ付きポートも表示されます。

インタフェース

TZ500 は、展開を支援する強力な Web インターフェイスと組み合わせたセットアップウィザードを提供するため、立ち上げて実行するのは非常に簡単です。必要なのは、WAN インターフェイスと LAN インターフェイスをそれぞれインターネットとコンピュータに接続し、ファイアウォールに電力を供給することだけです。次に、次の場所に移動します https://192.168.168.168 ブラウザで SonicOS スタートアップガイドが始まります。

SonicOS は、設定が簡単で管理の合理化に役立つインターフェイスをユーザーに提供します。その結果、管理に費やす時間と全体的なコストの両方が削減される可能性があります。

すべてのセットアップが完了すると、GUI にはファイアウォール管理で期待されるものが表示されます。上部の左側には Dell SonicWALL ブランドがあり、右上にはアラート、ウィザード、ヘルプ、およびログアウトへのリンクがあります。これらのリンクのすぐ下には、モードを切り替えたり、現在選択されているオプションを新しいウィンドウ/タブで単独で開くオプションがあります。画面の左側には、ファイアウォールの設定を監視、管理、調整するためのいくつかのタブがあります。これらのタブは (降順で): ダッシュボード、システム、ネットワーク、3G/4G/モデム、ワイヤレス、SonicPoint、ファイアウォール、ファイアウォール設定、DPI-SSL、VoIP、スパム対策、VPN、SSL VPN、ユーザー、高可用性、セキュリティサービス、WAN 高速化、AppFlow、およびログ。

管理者は、[ダッシュボード] タブを通じて、さまざまなモニターとレポートのドロップリストを取得します。このタブを使用すると、管理者はファイアウォールに影響を与えるさまざまなアクティビティを監視できます。これには、10 分間にわたるアクティビティのリアルタイムモニターや、さまざまな問題をリストするログモニターが含まれます。脅威レポートは、管理者にブロックされている脅威のタイプ、各サブタイプの割合を通知し、グローバル脅威とローカル脅威の違いを示します。

[システム] タブでは、管理者にシステムの全体像を提供します。ステータスを通じて、一般的なシステム情報のほか、セキュリティサービス、最新のアラート、ネットワークインターフェイスを確認できます。 [システム] タブでは、管理者がファームウェアを更新したり、会社の時間と作業スケジュールを設定したり、現在所有しているライセンスとその有効期限を確認したり、診断を確認したり、システムを再起動したりすることもできます。

[ネットワーク] タブを使用すると、管理者はインターフェイス、PortShield グループ、フェイルオーバーとロードバランシング、ゾーン、MAC-IP アンチスプーフ、ネットワーク監視など、ネットワークのさまざまな側面を表示および管理できます。

管理者は、3G/4G/モデムを介して、ファイアウォールに接続されているさまざまなモデムのステータスと設定を選択して表示できます。

[ワイヤレス] タブを使用すると、管理者はファイアウォールを介してワイヤレスルーターまたはアクセスポイントを設定できます。このタブには、ステータス、設定、セキュリティのドロップメニューのほか、SSiD ビーコンを調整したり、無線設定を調整したりできる詳細設定があります。管理者は、このタブから仮想アクセスポイントをセットアップすることもできます。

「SonicPoint」タブは、SonicPoint ワイヤレスアクセスポイントの検出と設定を行うためのものです。このタブを通じて、複数の SonicPoint を検出、設定、監視できます。

「ファイアウォール」タブと「ファイアウォール設定」タブは両方とも、SonicWall TZ500 のさまざまな設定を調整するために使用されます。 [ファイアウォール] タブでは、アクセスルールとアプリルールを構成したり、オブジェクトに対してさまざまな調整を行ったりできます。 [ファイアウォール設定] タブでは、QoS マッピングや SSL 制御など、デバイス自体のより詳細な設定を行います。

次のタブである DPI-SSL は、クライアントとサーバーの SSL アクセス許可を直接処理します。このタブを通じて、管理者は暗号化されたデータに必要な保護を設定できます。

[VoIP] タブと [アンチスパム] タブはどちらも一目瞭然です。管理者は、インターネットに接続された電話に必要な設定を調整したり、スパムと戦うために使用される特定のフィルターを調整したりできます。

VPN と SSL VPN を使用すると、管理者は仮想プライベートネットワークと暗号化された仮想プライベートネットワークの設定と許可を調整できます。 [SSL VPN] タブでは、サーバー、クライアント、ポータルの設定を行うことができます。

[ユーザー] タブを使用して、管理者はローカルユーザーとグループユーザーの設定を構成したり、ゲストアカウントやサービスをセットアップしたりできます。

[高可用性] タブには、ファイアウォールに接続されている HA デバイスのステータスと監視、および一般設定と詳細設定の変更が表示されます。

[セキュリティサービス] タブには、いくつかのセキュリティオプションが用意されています。最初のオプションは、コンテンツフィルター、クライアント AV 強制、クライアント CF 強制、ゲートウェイウイルス対策、侵入防御、スパイウェア対策、地域 IP フィルター、ボットネットフィルターなどの各サブカテゴリを説明する概要です。それぞれの概要を読んだ後、管理者は特定のタブに移動して設定を構成できます。

名前が示すように、[WAN 高速化] タブでは、WAN 高速化をオンまたはオフにできます。この高速化に加えて、TCP および WFS の高速化もこのタブおよび Web キャッシュを通じて構成できます。

[AppFlow] タブを使用すると、管理者はファイアウォールを介したアプリケーション接続を監視し、レポートを収集できます。ダッシュボードには、上位のアプリケーションだけでなく、上位のユーザー、ウイルス、侵入も表示されます。管理者は、リアルタイムモニターと GMSFlow サーバーにもアクセスできます。

「ログ」タブは、ログの監視、自動化を含むログの設定の調整、レポートの収集と分析を行う機能を備えた、まさに期待どおりの機能です。

iOS、Android、Kindle Fire、および Windows Phone 用の SonicWALL Mobile Connect と呼ばれるモバイルアプリも利用可能で、SonicWALL TZ500 にさらに柔軟性が加わります。このアプリは非常にシームレスに使用でき、暗号化された SSL VPN 接続を介して企業および学術リソースにネットワークレベルで簡単にアクセスできます。

まとめ：

Dell SonicWALL TZ500 ファイアウォールは、中小企業、リモートオフィスやブランチオフィス、小売店の POS 拠点向けに設計されており、ネットワーク全体の制御を強化しながら、サイバー攻撃を途中で阻止するために必要なエンタープライズグレードの保護とパフォーマンスを提供します。ワイヤレス 802.11ac、IPSec、SSL VPN、統合 3G/4G サポートによるフェイルオーバー、ロードバランシング、ネットワークセグメンテーションなど、信じられないほどの量の機能がすべて非常に手頃な価格で詰め込まれています。そうは言っても、これは中小企業向けではありますが、リモートオフィスを持つ多くの大規模な分散型企業にとって有用なプラットフォームとして機能する可能性は確かにあります。

私たちは、管理者に多くの詳細情報を提供する使いやすい Web インターフェイスを活用して、SonicWALL TZ500 を迅速に導入することができました。これを組み込みのセットアップウィザードと組み合わせることで、小規模な IT 部門でも問題なく迅速に起動して実行できるようになります。これは確かにシステム管理の合理化を促進し、管理に費やす時間と運用コストの両方を削減するのに役立ちます。

メリット