私たちはネットワーク ファブリックをアップグレード中です。その主な部分には、SonicWall ネットワーク セキュリティ アプライアンス (NSA) ミッドレンジ ファイアウォール シリーズから NSA 3600 への移行が含まれます。このファイアウォール シリーズは、中小規模の企業環境に最適で、高度な自動脅威防止テクノロジーが特長です。以前は、 ソニックウォールのTZ500Wは、小規模ネットワークに最適な、展開が簡単なオールインワンの SMB デスクトップ ファイアウォール ソリューションです。エントリーエンタープライズ ラック プラットフォームに移行した NSA 3600 は、SFP+ ポートによる 10G サポートとジャンボ フレームのサポートを提供することで、当社のラボにおける重要なアップグレードとして機能します。
私たちはネットワーク ファブリックをアップグレード中です。その主な部分には、SonicWall ネットワーク セキュリティ アプライアンス (NSA) ミッドレンジ ファイアウォール シリーズから NSA 3600 への移行が含まれます。このファイアウォール シリーズは、中小規模の企業環境に最適で、高度な自動脅威防止テクノロジーが特長です。以前は、 ソニックウォールのTZ500Wは、小規模ネットワークに最適な、展開が簡単なオールインワンの SMB デスクトップ ファイアウォール ソリューションです。エントリーエンタープライズ ラック プラットフォームに移行した NSA 3600 は、SFP+ ポートによる 10G サポートとジャンボ フレームのサポートを提供することで、当社のラボにおける重要なアップグレードとして機能します。
NSA 3600 は、設定が簡単で使いやすい包括的なオペレーティング システムである SonicOS を搭載しています。 SonicOS は管理の合理化に役立ち、アプリケーション インテリジェンスと制御、リアルタイムの視覚化、侵入防止システムなどの機能を通じて、管理者に実質的なネットワーク制御と多用途性を提供します。
包括的な制御オプション、リアルタイムの視覚化、および WLAN 管理により、ネットワーク全体のアクティビティを簡単に監視できるようになります。さらに、NSA 3600 には、SonicWall の再構築不要のディープ パケット インスペクション テクノロジが搭載されており、すべての脅威 (既知と未知の両方) のトラフィックをスキャンし、ネットワークに感染する前にそれらを排除します。 Capture Advanced Threat Protection Service は、企業に未知のゼロデイ ゲートウェイ攻撃をブロックするクラウドベースのマルチエンジン サンドボックスも提供します。このテクノロジーは、幅広いファイル サイズと種類のすべてのトラフィックをスキャンし、疑わしいコードを抽出してさらなる分析を行うことで機能します。 SYN フラッド保護は、UDP/ICMP フラッド保護と接続レート制限を使用して DOS/DDoS から防御しながら、レイヤー 3 SYN プロキシとレイヤー 2 SYN ブラックリスト技術を通じて DoS 攻撃に対する保護を提供します。この NSA ミッドレンジ シリーズ ファイアウォールは、脅威 API、ステートフル パケット インスペクション、WAN 負荷分散、生体認証なども提供します。これらすべての防御手段により、NSA 3600 はファイアウォール、IPS、マルウェア対策でそれぞれ 3.4 Gbps、1.1 Gbps、600 Mbps のスループットを実現できます。
SonicWall NSA 3600の仕様
- オペレーティング システム: SonicOS 6.2.9
- セキュリティ処理コア: 6
- インターフェイス: 2 x 10-GbE SFP+、4 x 1-GbE SFP、12 x 1 GbE、1 GbE 管理、1 コンソール
- メモリ(RAM):2.0 GB
- 拡張: 1 拡張スロット (背面)、SD カード
- 管理: CLI、SSH、GUI、GMS
- SSO ユーザー: 40,000
- サポートされる最大 SonicPoint 数: 48
- ロギング: アナライザー、ローカル ログ、Syslog
- ファイアウォール/VPN パフォーマンス:
- ファイアウォール検査スループット: 3.4 Gbps
- フル DPI スループット: 500 Mbps
- アプリケーション検査スループット: 1.1 Gbps 2.0 Gbps 3.0 Gbps 4.5 Gbps
- IPSスループット: 1.1 Gbps
- マルウェア対策検査スループット: 600 Mbps
- IMIXスループット: 900Mbps
- SSL 検査および復号化 (DPI SSL): 300 Mbps
- VPN スループット: 1.5 Gbps
- 20,000 秒あたりの接続数: XNUMX/秒
- 最大接続数 (SPI): 750,000
- 最大接続数 (DPI): 375,000
- デフォルト/最大接続数 (DPI SSL): 2,000/2,750
- VPN
- サイト間トンネル: 1,000
- IPSec VPN クライアント (最大): 50 (1,000)
- SSL VPN NetExtender クライアント (最大): 2 (350)
- 暗号化/認証: DES、3DES、AES (128、192、256 ビット)/MD5、SHA-1、Suite B 暗号化
- キー交換: Diffie Hellman グループ 1、2、5、14v
- ルートベース: VPN RIP、OSPF
- ネットワーキング:
- IP アドレスの割り当て: 静的 (DHCP PPPoE、L2TP および PPTP クライアント)、内部 DHCP サーバー、DHCP リレー
- NAT モード: 1:1、多:1、1:多、フレキシブル NAT (オーバーラップ IPS)、PAT、トランスペアレント モード
- VLANインターフェース: 256
- ルーティング プロトコル: BGP、OSPF、RIPv1/v2、スタティック ルート、ポリシーベース ルーティング、マルチキャスト
- QoS: 帯域幅の優先順位、最大帯域幅、保証帯域幅、DSCP マーキング、802.1p
- 認証: XAUTH/RADIUS、Active Directory、SSO、LDAP、Novell、内部ユーザー データベース、ターミナル サービス、Citrix、Common Access Card (CAC)
- VoIP: フル H323-v1-5、SIP
- 規格:TCP/IP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS、IEEE 802.3
- 認定: ICSA ファイアウォール、ICSA アンチウイルス、FIPS 140-2、共通基準 NDPP (ファイアウォールおよび IPS)、UC APL
- 高可用性:
- 状態同期によるアクティブ/パッシブ
- アクティブ/アクティブ クラスタリング
- 電源:シングル、固定250W
- 入力電源: 100-240 VAC、60-50 Hz
- 最大消費電力(W):74.3
- MTBF @25°C 時間: 146,789
- MTBF @25°C (年): 16.76
- フォームファクタ: 1U ラックマウント可能
- 寸法: 1.75 x 19.1 x 17 インチ (4.5 x 48.5 x 43 cm)
- 重量: 13.56 ポンド (6.15 kg)
- WEEE 重量: 14.24 ポンド (6.46 kg)
- 発送重量: 20.79ポンド (9.43 Kg)
- 主要な規制: FCC クラス A、CE (EMC、LVD、RoHS)、C-Tick、VCCI クラス A、MSIP/KCC クラス A、UL、cUL、TUV/GS、CB、
- UL、WEEE、REACH、ANATEL、BSMI、CUによるメキシコのCoC
- 環境: 32 ~ 105 F、0 ~ 40 ℃
- 湿度:10〜90%非結露
設計と構築
SonicWall NSA 3600 は 1U ラック フォーム ファクタで提供され、4600 および 5600 モデルと同じ接続レイアウトを備えています。前面パネルの左側には、コンソール ポート (同梱のシリアル CLI ケーブル経由で接続すると SonicOS CLI にアクセスできます)、SDHC ポート、0 つの USB ポート、およびセーフモード ボタン (アクセスするには点滅するまで押します) があります。また、0 つの LED ステータス インジケータがあります。電源 LED。青は電源が正常に動作していることを意味し、黄色は電源が切断されていることを意味します。テスト LED。初期化中、テスト、セーフモードのステータスを表示します。赤色のアラーム LED。 MXNUMX LED は拡張モジュール XNUMX のアクティビティを示します。
ステータス インジケータの隣には、管理ポート (1 GE)、16 つの X17 ~ X10 (12 GE SFP+) ホットスワップ可能ポート、高速ファイバーまたは銅線イーサネット通信用の 15 つの X1 ~ X0 (11 GE SFP) ポート、および 1 のポートがあります。 XXNUMX ~ XXNUMX (XNUMX GE) 高速銅線ギガビット イーサネット ポート。
背面パネルには拡張ベイがあり、「SonicWall 認定」拡張モジュール、デュアル自動スロットル ファン、電源ポート/スイッチをサポートします。
アップグレードプロセス
SonicWall を使用すると、ファイアウォールのアップグレード プロセスが非常に簡単になります。 TZ500W から NSA 3600 に移行する場合、保存された設定ファイルを一方から取得して、もう一方にインポートすることができ、追加の変換は必要ありませんでした。これは私たちにとって非常に重要でした。ファイアウォールの展開は簡単ですが、既存のファイアウォール ルールをすべて手動で追加することは、そうでなければ時間のかかるプロセスになるからです。この場合、NSA 3600 が TZ3600W と同じ (または新しい) ファームウェア バージョンにアップグレードされると、ファイルのインポートから数分以内にネットワーク環境が NSA 500 に切り替わりました。
アップグレード プロセス中、同じインターフェイス接続を維持しました。 1GbE 経由でファイアウォールに接続します。ただし、アップグレードの主な理由は、NSA 10 が提供する SFP+ 3600GbE ポートです。これにより、オンラインになった新しい 48 ポート 10G Dell S4048 スイッチまたは 32 ポート 100G Dell Z9100 スイッチにファイアウォールを直接アップリンクできるようになります。次世代ストレージとコンピューティング ハードウェアのために 40GbE ファブリックを 100G に移行するため、このアップグレードは大規模な作業です。 NSA 3600 の導入は、ネットワークの最新化に取り組んでいるこのプロセスにおける簡単な最初のステップでした。
StorageReview ニュースレターにサインアップする
