O SonicWall Network Security Appliance (NSA) 2650 (e o restante da linha NSA) oferece prevenção contra ameaças e segurança para redes de médio porte, filiais e empresas distribuídas. Como a linha NSA completa, o 2650 aproveita o mecanismo patenteado Reassembly-Free Deep Packet Inspection (RFDPI) da SonicWall e o novo sistema operacional SonicOS 6.5. O NSA 2650 possui ampla conectividade com 22 portas: um console e porta de gerenciamento de 1 GbE, quatro portas SFP de 2.5 GbE, quatro portas de 2.5 GbE e doze portas de 1 GbE. O firewall também vem com espaço para expansão, consistindo em um módulo de expansão, bem como um módulo de armazenamento de 16 GB com espaço para uma fonte de alimentação opcional para adicionar mais redundância.
O SonicWall Network Security Appliance (NSA) 2650 (e o restante da linha NSA) oferece prevenção contra ameaças e segurança para redes de médio porte, filiais e empresas distribuídas. Como a linha NSA completa, o 2650 aproveita o mecanismo patenteado Reassembly-Free Deep Packet Inspection (RFDPI) da SonicWall e o novo sistema operacional SonicOS 6.5. O NSA 2650 possui ampla conectividade com 22 portas: um console e porta de gerenciamento de 1 GbE, quatro portas SFP de 2.5 GbE, quatro portas de 2.5 GbE e doze portas de 1 GbE. O firewall também vem com espaço para expansão, consistindo em um módulo de expansão, bem como um módulo de armazenamento de 16 GB com espaço para uma fonte de alimentação opcional para adicionar mais redundância.
O NSA 2650 é declarado para oferecer prevenção de ameaças de alta velocidade em milhares de conexões criptografadas e não criptografadas. Do NSA 2600 ao NSA 2650, as conexões SPI máximas aumentaram de 500K dos 2600 para 1 milhão e as conexões DPI máximas passaram de 250K para 500K. E onde o NSA 2650 realmente mostra melhorias em relação ao seu antecessor são as conexões DPI SSL. Com o NSA 2600, as conexões DPI SSL eram 1,000 para o padrão e o máximo, enquanto o NSA 2650 tem um padrão de 12,000 conexões DPI SSL e um máximo de 13,500 conexões.
O NSA 2650 pode fornecer um alto nível de segurança e, ao mesmo tempo, oferecer maior desempenho. O melhor firewall do mundo não é bom se estiver sufocando o desempenho da largura de banda total que entra em uma organização; a empresa não obterá nenhum malware, mas também não realizará nenhum trabalho. Comparando o NSA 2650 com o anterior NSA 2600, pode-se ver facilmente um aumento significativo com o primeiro. Por exemplo, o throughput de inspeção do firewall passou de 1.9 Gb/s para 3 Gb/s com o NSA 2650. O desempenho dobrou em três dos throughputs: o throughput Full DPI, o throughput de inspeção do aplicativo e o throughput IPS (o primeiro passou de 300 Mb/ s para 600Mb/s e os outros dois passaram de 700Mb/s para 1.4Gb/s). Na inspeção antimalware e na taxa de transferência do IMIX, houve um aumento de 400Mb/s para 600Mb/s e de 600Mb/s para 700Mb/s, respectivamente. O NSA 2650 também vem com um desempenho de VPN nitidamente aprimorado com uma taxa de transferência de 1.5 Gb/s em comparação com os 2600 Gb/s do 1.1.
Outro aspecto da velocidade em uma rede é o desempenho do WiFi. Embora a tecnologia esteja melhorando, as velocidades WiFi atuais sempre serão inferiores às velocidades conectadas diretamente. O SonicWall NSA 2650 pode ser acoplado ao SonicWall SonicWave 432i (um ponto de acesso sem fio 802.11ac Wave 2). As portas de 2650 Gb/s do 2.5 correspondem aos padrões WiFi mais recentes, oferecendo o desempenho mais rápido possível aos ACs. Isso significa que um usuário que trabalha em seu dispositivo móvel receberá o mesmo nível de proteção enquanto ainda vê tempos de resposta rápidos em seus dispositivos.
Outras novas vantagens do NSA 2650 sobre o 2600 incluem 12 portas 1GbE, 50% a mais do que as oito portas 1GbE da edição anterior. Existe a opção de fontes de alimentação redundantes para adicionar um elemento de maior disponibilidade ao firewall. O NSA 2650 também possui 16 GB de armazenamento integrado, que quando ativado por futuras atualizações de software, oferecerá suporte para vários recursos, incluindo registro, relatórios, atualizações de assinatura, backup e restauração e muito mais. Além disso, o firewall mais recente possui quatro portas SPF de 2.5 GbE, o que oferece uma vantagem sobre o RJ45, pois as portas SPF podem se estender por muitos quilômetros, enquanto o RJ45 percorre apenas cerca de 100 metros. Isso é crítico em organizações onde o cabeamento se estende por vários andares ou opera em áreas propensas a interferências.
O coração da proteção de firewall da SonicWall é seu mecanismo RFDPI. De acordo com a empresa, o RFDPI é um sistema de inspeção de passagem única e baixa latência que executa análise de tráfego bidirecional baseada em fluxo em alta velocidade sem proxy ou buffer. Isso revela efetivamente tentativas de invasão e downloads de malware enquanto identifica o tráfego de aplicativos, independentemente da porta e do protocolo. O RFDPI é capaz de identificar e prevenir ameaças avançadas que normalmente usam técnicas avançadas de evasão. Embora isso possa evitar muitas ameaças, o mecanismo também pode ser configurado apenas para inspeção.
O SonicWall NSA 2650 está disponível agora como um produto independente ou pode ser combinado com a proteção TotalSecure Advanced de 1 ano. O NSA 2650 pode ser adquirido por apenas $ 2,495. Pacotes de software adicionais listados abaixo são oferecidos:
- NSA 2650 TotalSecure Advanced Edition (1 ano)
- Advanced Gateway Security Suite – Serviço de captura de proteção avançada contra ameaças, prevenção contra ameaças, filtragem de conteúdo e suporte 24 horas por dia, 7 dias por semana para NSA 2650 (1 ano)
- Serviço Capture Advanced Threat Protection para NSA 2650 (1 ano)
- Threat Prevention–Intrusion Prevention, Gateway Anti-Virus, Gateway Anti-Spyware, Cloud Anti-Virus for NSA 2650 (1 ano)
- Prata 24×7 Suporte para NSA 2650 (1 ano)
- Serviço de filtragem de conteúdo para NSA 2650 (1 ano)
- Antivírus e anti-spyware de cliente aplicados com base na contagem de usuários
- Serviço anti-spam abrangente para NSA 2650 (1 ano)
Especificações do SonicWall NSA 2650:
- Sistema operacional: SonicOS 6.5
- Núcleos de processamento de segurança: 4
- Interfaces:
- 4 SFPs de 2.5 GbE
- 4 x 2.5 GbE
- 12 x 1 GbE
- Gerenciamento de 1 GbE
- 1 console
- Expansão:
- 1 Slot de Expansão (Traseiro)
- Módulo de armazenamento de 16 GB
- Gestão:
- CLI
- SSH
- GUI
- GMS
- Usuários SSO: 40,000
- Máximo de pontos de acesso suportados: 48
- Desempenho
- Taxa de transferência de inspeção de firewall: 3.0 Gbps
- Taxa de transferência total de DPI: 600 Mbps
- Taxa de transferência de inspeção de aplicativos: 1.4 Gbps
- Taxa de transferência IPS: 1.4 Gbps
- Taxa de transferência de inspeção antimalware: 600 Mbps
- Rendimento IMIX: 700 Mbps
- Inspeção e Descriptografia TLS/SSL (DPI SSL): 300 Mbps
- Taxa de transferência da VPN: 1.5 Gbps
- Conexões por segundo: 15,000/s
- Conexões máximas (SPI): 1,000,000
- Conexões máximas (DPI): 500,000
- Conexões padrão/máximas (DPI SSL): 12,000/13,500
- VPN
- Túneis site a site: 1,000
- Clientes VPN IPSec (máx.): 50 (1,000)
- Clientes SSL VPN NetExtender (máx.): 2 (350)
- Criptografia/autenticação: DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1, Suite B Criptografia
- Troca de chaves: Diffie Hellman Grupos 1, 2, 5, 14v
- VPN baseada em rota: RIP, OSPF
- Networking
- Atribuição de endereço IP: Estático (cliente DHCP PPPoE, L2TP e PPTP), servidor DHCP interno, DHCP Relay
- Modos NAT: 1:1, muitos:1, 1:muitos, NAT flexível (IPS sobreposto), PAT, modo transparente
- Interfaces VLAN: 256
- Protocolos de roteamento: BGP, OSPF, RIPv1/v2, rotas estáticas, roteamento baseado em políticas
- QoS: prioridade de largura de banda, largura de banda máxima, largura de banda garantida, marcação DSCP, 802.1p
- Autenticação: LDAP (vários domínios), XAUTH/RADIUS, SSO, Novell, banco de dados interno do usuário, Terminal Services, Citrix, Common Access Card (CAC)
- VoIP: H323-v1-5 completo, SIP
- Normas:
- TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
- Certificações: ICSA Firewall, ICSA Anti-Virus, FIPS 140-2, Common Criteria NDPP (Firewall e IPS), UC APL
- Alta disponibilidade: ativo/passivo com sincronização de estado
- Físico
- Fonte de alimentação: Dupla, redundante 120W (uma incluída)
- Ventiladores: duplos, fixos
- Potência de entrada: 100-240 VAC, 60-50 Hz
- Consumo máximo de energia (W): 74.3
- MTBF @25°C em horas: 146,789
- MTBF @25°C em anos: 16.76
- Fator de forma: 1U
- Dimensão: 1.75 x 19.1 x 17 pol. (4.5 x 48.5 x 43 cm)
- Peso: 13.56 lb (6.15 kg)
- Ambiente (Operação/Armazenamento): 32°-105° F (0°-40° C)/-40° a 158° F (-40° a 70° C)
- Umidade: 10-90% sem condensação
Design e Construção
O SonicWall NSA 2650 é um dispositivo de montagem em rack 1U com uma profundidade curta de 17 ″. Ao longo da frente do dispositivo, começando da esquerda, estão a marca, luzes indicadoras de LED, porta do console, porta de gerenciamento de 1 GbE, 2 portas USB 3.0, 4 portas SFP de 2.5 GbE, 4 portas de 2.5 GbE e 12 portas de 1 GbE portos.
Na parte traseira do dispositivo, há ventilação e fontes de alimentação em cada extremidade (ou o local para uma fonte de alimentação opcional). Os ventiladores duplos estão aproximadamente no meio e à direita deles estão o módulo de expansão e o módulo de armazenamento.
O slot de expansão é fácil de acessar e não requer ferramentas. Ele se abre, permitindo que os usuários adicionem placas como 10GbE na parte de trás do firewall. O slot de armazenamento é um pouco mais complicado de acessar (requer uma chave de fenda), mas isso faz sentido, pois ninguém quer que o armazenamento seja solto quando estiver em operação.
O cartão de armazenamento contém um SSD M.16 de 2 GB que permite recursos como registro, relatórios, atualizações de assinatura, backup e restauração e muito mais. Esses itens ainda não estão ativados no SonicOS 6.5, mas estarão disponíveis em versões posteriores.
Para adicionar maior disponibilidade ao firewall, existe a opção de uma fonte de alimentação adicional. É bastante fácil de acessar: retire um parafuso da lateral e deslize a parte superior para acessar o slot PSU. Em seguida, deslize a nova PSU e conecte-a à unidade e trave o outro lado na parte de trás.
O SonicWall NSA 2650 utiliza o sistema operacional SonicOS. Uma revisão completa do sistema operacional, que abrange todo o portfólio da SonicWall, virá em uma revisão separada.
Conclusão
O NSA 2650 da SonicWall é um firewall 1U com o objetivo de proteger redes de médio porte, filiais e empresas distribuídas. Com 22 portas de conexão (contando o console e o gerenciamento), o 2650 também oferece melhorias significativas de conectividade em relação ao seu antecessor, o NSA 2600. O NSA 2650 também adiciona portas SFP para áreas de maior alcance, bem como portas de 2.5 Gbps para suportar novos e mais rápidos Pontos de acesso Wave2 que suportam maiores velocidades de conexão. Em termos de desempenho, a SonicWall também fez melhorias drásticas em todos os aspectos. A taxa de transferência de conexão dobrou com o modelo mais recente, como taxa de transferência Full DPI, taxa de transferência de inspeção de aplicativo e taxa de transferência IPS. Em alguns casos, o NSA 2650 suporta até 13 vezes mais conexões do que o NSA 2600. No centro da segurança do firewall está o mecanismo RFDPI patenteado da SonicWall e o recém-lançado sistema operacional SonicOS 6.5, que oferece uma grande melhoria na aparência e sensação e facilidade de gerenciamento. No geral, o novo NSA 2650 tem muito a oferecer, com muito espaço para expansão para uma organização de médio porte em crescimento.
Concluindo!
O SonicWall NSA 2650 é ideal para organizações de médio porte que precisam se proteger contra ameaças enquanto mantêm o alto desempenho e estão prontas para oferecer suporte nativo ao mais recente padrão sem fio.
Inscreva-se no boletim informativo StorageReview
