Hem Företag Dell SonicWALL TZ500 brandvägg recension
Företagnätverk

Dell SonicWALL TZ500 brandvägg recension

by StorageReview Enterprise Lab
skriven av StorageReview Enterprise Lab

Dell SonicWALL TZ är en prisvärd, men ändå högpresterande serie av brandväggar på företagsnivå designade för små och medelstora företag, fjärr- och filialkontor och försäljningsställen. SonicWALL TZ-serien erbjuder dessa användningsfall ett överflöd av skyddsfunktioner såväl som avancerade säkerhetstjänster som utnyttjar on-box och molnbaserad anti-malware, antispionprogram, intrångsskyddssystem och URL-filtrering. Dells nya serie av brandväggar är också specificerade för att hantera krypterade attacker eftersom den är utrustad med den processkraft som behövs för att inspektera krypterade SSL-anslutningar mot de senaste hoten.


Dell SonicWALL TZ är en prisvärd, men ändå högpresterande serie av brandväggar på företagsnivå designade för små och medelstora företag, fjärr- och filialkontor och försäljningsställen. SonicWALL TZ-serien erbjuder dessa användningsfall ett överflöd av skyddsfunktioner såväl som avancerade säkerhetstjänster som utnyttjar on-box och molnbaserad anti-malware, antispionprogram, intrångsskyddssystem och URL-filtrering. Dells nya serie av brandväggar är också specificerade för att hantera krypterade attacker eftersom den är utrustad med den processkraft som behövs för att inspektera krypterade SSL-anslutningar mot de senaste hoten.

För den här recensionen kommer vi att titta på TZ500, som är en av modellerna som Dell riktar sig mot SMB-köpare. SonicWALL, som förvärvades av Dell redan 2012, har varit en marknadsledare inom avancerad nätverkssäkerhet, säker fjärråtkomst, e-postsäkerhet under ganska lång tid nu, så deras senaste brandvägg är ett välkommet tillskott till StorageReview-labbet. Jämfört med den bästa TZ600-modellen har den något lägre genomströmning, mindre 1 GbE koppargränssnitt (8 mot 10), och har ingen bakre expansionsplats. Med det sagt, det erbjuder säkerligen tillräckligt med skydd och prestanda i företagsklass för att stoppa cyberattacker samtidigt som det hjälper till att spendera på kontroll över ditt företags nätverk. SonicWALL TZ-serien har även Dells Global Management System (GMS), som gör det möjligt för administratörer att distribuera och hantera SonicWALL TZ-seriens brandväggar från ett enda system på centralkontoret.

SonicWALL TZ500 är utrustad med valfri integrerad 802.11ac trådlös, IPSec och SSL VPN, failover genom integrerat 3G/4G-stöd, lastbalansering och nätverkssegmentering, som alla kombinerar avancerade nätverksfunktioner med avancerad säkerhet för att ståta med ett ganska imponerande paket.

Backad av en 1-års garanti kostar TZ500 Network Security Firewall cirka 1,200 XNUMX USD.

Specifikationer

  • Operativsystem: SonicOS 6.2.x
  • Säkerhetsprocessor: 4x1GHz
  • Minne (RAM): 1GB
  • 1 GbE koppargränssnitt: 8
  • Utbyggnad: 2 USB
  • Brandväggsinspektionsgenomströmning: 1,400 XNUMX Mbps
  • Full DPI-genomströmning: 400 Mbps
  • Applikationsinspektionsgenomströmning: 1,000 XNUMX Mbps
  • IPS-genomströmning: 1,000 XNUMX Mbps
  • Genomströmning för inspektion av skadlig programvara: 400 Mbps
  • IMIX-genomströmning: 700 Mbps
  • SSL-inspektion och dekryptering (DPI SSL): 150 Mbps
  • IPSec VPN-genomströmning: 1,000 XNUMX Mbps
  • Anslutningar per sekund: 8000 XNUMX/sek
  • Maximalt antal anslutningar (SPI): 125,000 XNUMX XNUMX
  • Maximalt antal anslutningar (DPI): 100,000 XNUMX
  • Single Sign On (SSO) användare: 500
  • VLAN-gränssnitt: 50
  • SonicPoints som stöds (max): 16
  • VPN-tunnlar från webbplats till webbplats: 25
  • IPSec VPN-klienter (max): 2 (25)
  • SSL VPN-licenser (max): 2 (150)
  • Virtuell assistans medföljande (max): 1 (30 dagars provperiod)
  • Kryptering/autentisering: DES, 3DES, AES (128, 192, 256-bitars), MD5, SHA-1, Suite B Cryptography
  • Nyckelbyte: Diffie Hellman Grupper 1, 2, 5, 14
  • Ruttbaserad VPN: RIP, OSPF
  • Certifikatstöd: Verisign, Thawte, Cybertrust, RSA Keon, Entrust och Microsoft CA för Dell SonicWALL-to-Dell SonicWALL VPN, SCEP
  • VPN-funktioner: Dead Peer Detection, DHCP Over VPN, IPSec NAT Traversal, Redundant VPN Gateway, Route-based VPN
  • Globala VPN-klientplattformar som stöds: Microsoft® Windows Vista 32/64-bit, Windows 7 32/64-bit, Windows 8.0 32/64-bit, Windows 8.1 32/64-bit
  • NetExtender: Microsoft Windows Vista 32/64-bitars, Windows 7, Windows 8.0 32/64-bitars, Windows 8.1 32/64-bitars, Mac OS X 10.4+, Linux FC3+/Ubuntu 7+/OpenSUSE
  • Mobile Connect: Apple iOS, Mac OS X, Google Android, Kindle Fire, Windows 8.1 (inbäddad)
  • Deep Packet Inspection-tjänster: Gateway Anti-Virus, Anti-Spyware, Intrusion Prevention, DPI SSL
  • Content Filtering Service (CFS): HTTP URL, HTTPS IP, sökord och innehållsskanning, Omfattande filtrering baserad på filtyper som ActiveX, Java, Cookies för integritet, tillåt/förbjud listor
  • Påtvingat klientantivirus och antispionprogram: McAfee
  • Omfattande anti-spam-tjänst: Stöds
  • Application Intelligence and Control: Ja
  • Applikationsvisualisering: Ja
  • IP-adresstilldelning: Statisk, (DHCP, PPPoE, L2TP och PPTP-klient), intern DHCP-server, DHCP-relä
  • NAT-lägen: 1:1, 1:många, många:1, många:många, flexibla NAT (överlappande IP-adresser), PAT, transparent läge
  • Routningsprotokoll: BGP, OSPF, RIPv1/v2, statiska rutter, policybaserad routing, multicast
  • QoS: Bandbreddsprioritet, max bandbredd, garanterad bandbredd, DSCP-märkning, 802.1e (WMM)
  • Autentisering XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, intern användardatabas, Terminal Services, Citrix
  • Lokal användardatabas: 250
  • VoIP: Full H.323v1-5, SIP
  • Standarder: TCP/IP, UDP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
  • Certifieringar: VPNC, IPv6 (Fas 2), ICSA-brandvägg
  • Väntande certifieringar: Common Criteria NDPP, FIPS 140-2 (med Suite B) nivå 2, ICSA Anti-virus, UC APL
  • Common Access Card (CAC)
  • Hög tillgänglighet: Aktiv/Standby med tillståndsstyrd synkronisering

Design och bygga

Dell SonicWALL TZ500 kommer i ett kompakt men mycket robust metallhölje. För strömingång inkluderar TZ500 en anpassad strömkabelanslutning med en låsklämma, jämfört med den traditionella kulkontakten som finns på många DC-drivna enheter. En fördel med detta är att klämman är nästan omöjlig att ta bort eller koppla ur av misstag och tar bort risken för att skada brandväggen genom att koppla in någon annan icke-kompatibel strömkälla.

I mitten finns Power, TEST (blinkar snabbt initieras Långsam blinkning är SafeMode), Service LED-indikatorer samt de två USB 3.0-portarna (3G/4G WAN Failover). På höger sida av frontpanelen finns länk- och aktivitetsindikatorlamporna: Den översta raden är för 10/100 Mbps-indikatorerna medan den nedre raden är för 1Gps-lamporna.

På bakpanelen finns åtta konfigurerbara 1GbE-switchportar inklusive en förkonfigurerad LAN- och WAN-port. Det finns också den säkra strömporten längst till höger. Tre gängade portar är också synliga för Wi-Fi-antennerna.

Gränssnitt

Att få igång TZ500 är ganska enkelt, eftersom den erbjuder installationsguider i kombination med ett kraftfullt webbgränssnitt för att hjälpa till med driftsättningen. Allt du behöver göra är att ansluta WAN- och LAN-gränssnitten till Internet respektive din dator, och sedan slå på brandväggen. Nästa, navigera till https://192.168.168.168 i din webbläsare och SonicOS Startup Guide börjar.

SonicOS erbjuder användarna ett gränssnitt som är enkelt att konfigurera och hjälper till att effektivisera hanteringen, vilket som ett resultat har potential att minska både tid som spenderas på administration och totala kostnader.

Efter att allt är konfigurerat visar GUI vad man kan förvänta sig med brandväggshantering. Längst upp finns Dell SonicWALL-märket på vänster sida och den övre högra sidan har länkar för varningar, guider, hjälp och utloggning. Direkt under dessa länkar finns ett alternativ för att byta läge samt öppna det för närvarande valda alternativet i ett nytt fönster/flik för sig själv. Längs den vänstra sidan av skärmen finns flera flikar för övervakning, hantering och justering av brandväggens inställningar. Dessa flikar är (i fallande ordning): Dashboard, System, Network, 3G/4G/Modem, Wireless, SonicPoint, Firewall, Firewall Settings, DPI-SSL, VoIP, Anti-Spam, VPN, SSL VPN, Users, High Availability, Säkerhetstjänster, WAN-acceleration, AppFlow och logg.

Via fliken Dashboard får administratörer en list med olika monitorer och rapporter. Med den här fliken kan administratörer övervaka de olika aktiviteterna som påverkar brandväggen och inkluderar en realtidsmonitor som sträcker sig över 10 minuters aktivitet och en loggmonitor som listar olika problem. Hotrapporterna berättar för administratörer vilken typ av hot som blockeras, procentandelen av varje undertyp och visar skillnaden mellan globala och lokala hot.

Fliken System ger administratörer en översikt över systemet. Genom Status kan de kolla in den allmänna systeminformationen samt säkerhetstjänster, de senaste varningarna och nätverksgränssnitt. Fliken System låter även administratörer uppdatera firmware, ställa in tid och arbetsschema för företaget, se vilka licenser de har för närvarande och när de löper ut samt kontrollera diagnostik och till och med starta om systemet.

Fliken Nätverk gör det möjligt för administratörer att se och hantera olika aspekter av nätverket, inklusive gränssnitt, PortShield-grupper, failover och lastbalansering, zoner, MAC-IP-anti-spoof och nätverksövervakning.

Via 3G/4G/modem kan administratörer välja och se status och inställningar för olika modem som är anslutna till brandväggen.

Fliken Trådlöst låter administratörer konfigurera alla trådlösa routrar eller åtkomstpunkter via brandväggen. Fliken har drop-menyer för status, inställningar och säkerhet samt avancerade inställningar där SSiD Beacon kan justeras och samt justera radioinställningar. Administratörer kan också ställa in en virtuell åtkomstpunkt via den här fliken.

Fliken SonicPoint är till för att upptäcka och konfigurera SonicPoints trådlösa åtkomstpunkter. Via denna flik kan flera SonicPoints upptäckas, konfigureras och övervakas.

Både brandväggs- och brandväggsinställningar används för att justera olika inställningar för SonicWall TZ500. Fliken Brandvägg tillåter konfiguration av åtkomst- och appregler samt att göra olika justeringar av objekt. Fliken Brandväggsinställningar är för mer avancerade inställningar för själva enheten inklusive QoS-mappning och SSL-kontroll.

Nästa flik, DPI-SSL, handlar direkt om SSL-behörigheter för klient och server. Via denna flik kan administratörer ställa in det skydd de behöver för krypterad data.

Både VoIP- och Anti-Spam-flikarna är självförklarande. Administratörer kan justera de inställningar de behöver för internetanslutna telefoner och justera de specifika filter som används för att bekämpa skräppost.

VPN och SSL VPN gör det möjligt för administratörer att justera inställningarna och behörigheten för virtuella privata nätverk och krypterade virtuella privata nätverk. Fliken SSL VPN tillåter server-, klient- och portalinställningar.

Via fliken Användare kan administratörer konfigurera inställningar för lokala användare och gruppanvändare samt konfigurera gästkonton och tjänster.

Fliken High Availability visar status och övervakning av samt ändring av den allmänna och avancerade inställningen för HA-enheter som är anslutna till brandväggen.

Fliken Säkerhetstjänster erbjuder flera säkerhetsalternativ. Det första alternativet är en sammanfattning som förklarar varje underkategori, inklusive innehållsfilter, klient-AV-tillämpning, klient-CF-tillämpning, gateway-antivirus, intrångsskydd, anti-spyware, geo-IP-filter och Botnet-filter. När administratörer har läst igenom sammanfattningen av var och en kan de gå till den specifika fliken för att konfigurera inställningarna.

Som namnet antyder gör fliken WAN Acceleration det möjligt att slå på eller av WAN-accelerationen. Tillsammans med denna acceleration kan TCP- och WFS-acceleration konfigureras via denna flik såväl som via webbcachen.

Via fliken AppFlow kan administratörer övervaka och samla rapporter om sina programanslutningar genom brandväggen. Det finns en instrumentpanel för att se de bästa applikationerna såväl som de bästa användarna, virus och intrång. Administratörer har också tillgång till en realtidsmonitor och en GMSFlow-server.

Loggfliken är precis som man kan förvänta sig med möjligheten att övervaka loggar, justera inställningarna för loggarna inklusive automatisering, samt samla in och analysera rapporter.

En mobilapp för iOS-, Android-, Kindle Fire- och Windows-telefoner är också tillgänglig som heter SonicWALL Mobile Connect, vilket ger ännu mer flexibilitet till SonicWALL TZ500. Appen är mycket sömlös att använda och erbjuder enkel åtkomst på nätverksnivå till företags- och akademiska resurser via krypterade SSL VPN-anslutningar.

Slutsats

Dell SonicWALL TZ500-brandväggen är designad för små och medelstora företag, fjärr- och filialkontor och återförsäljningsställen och erbjuder det företagsklassiga skydd och prestanda som krävs för att stoppa cyberattacker i deras spår samtidigt som den förbättrar den övergripande nätverkskontrollen. Den innehåller en otrolig mängd funktioner, inklusive trådlös 802.11ac, IPSec och SSL VPN, failover genom integrerat 3G/4G-stöd, lastbalansering och nätverkssegmentering, allt till ett mycket rimligt pris. Med det sagt, även om det är avsett för mindre företag, kan det säkert fungera som en användbar plattform för många större distribuerade företag med fjärrkontor.

Vi kunde distribuera SonicWALL TZ500 snabbt och utnyttja dess lättanvända webbgränssnitt, som fortfarande erbjöd massor av detaljer för administratörer. Genom att koppla ihop detta med de inbyggda installationsguiderna borde mindre IT-avdelningar inte ha några problem att få igång det snabbt. Detta bidrar verkligen till att främja effektiviseringen av systemhanteringen, vilket minskar både tid som spenderas på administration och driftskostnader.

Fördelar

  • Omfattande WebGUI-hantering
  • Lätt att installera med konfigurationsguider
  • Kompakt design utan att kompromissa med funktionerna

Nackdelar

  • Ytterligare licenser krävs för vissa programvaror/säkerhetsfunktioner

Bottom Line

Den funktionsrika Dell SonicWALL TZ500-brandväggen är en lättinstallerad, allt-i-ett-brandväggslösning som passar de flesta små och medelstora företags behov.

Dell SonicWALL TZ500 på Amazon

Diskutera denna recension

Anmäl dig till StorageReviews nyhetsbrev

Copyright © 1998-2024 Flying Pig Ventures, LLC Cincinnati, Ohio. Alla rättigheter förbehållna.