SonicWall Network Security Appliance (NSA) 2650 (och resten av NSA-serien) tillhandahåller hotförebyggande och säkerhet till medelstora nätverk, filialer och distribuerade företag. Liksom hela NSA-serien utnyttjar 2650 SonicWalls patenterade Reassembly-Free Deep Packet Inspection (RFDPI)-motor och det nya SonicOS 6.5-operativsystemet. NSA 2650 har gott om anslutningsmöjligheter med 22 portar: en konsol och 1 GbE hanteringsport, fyra 2.5 GbE SFP-portar, fyra 2.5 GbE-portar och tolv 1 GbE-portar. Brandväggen kommer även med utrymme för expansion, bestående av en expansionsmodul samt en 16GB lagringsmodul med plats för en valfri strömförsörjning för att lägga till ytterligare redundans.
NSA 2650 sägs leverera höghastighetsförebyggande av hot över tusentals krypterade och okrypterade anslutningar. Från NSA 2600 till NSA 2650 ökade maximala SPI-anslutningar från 500K av de 2600 till 1 miljon och maximala DPI-anslutningar gick från 250K till 500K. Och där NSA 2650 verkligen visar förbättringar jämfört med sin föregångare är DPI SSL-anslutningarna. Med NSA 2600 var DPI SSL-anslutningarna 1,000 2650 för både standard och maximum, medan NSA 12,000 har en standard på 13,500 XNUMX DPI SSL-anslutningar och maximalt XNUMX XNUMX anslutningar.
NSA 2650 kan leverera en hög säkerhetsnivå samtidigt som den levererar högre prestanda. Den bästa brandväggen i världen är inte bra om den stryper prestanda för den totala bandbredden som kommer in i en organisation; företaget kommer inte att få någon skadlig kod, men de kommer inte att få något arbete gjort heller. Om man jämför NSA 2650 med föregående NSA 2600 kan man lätt se en betydande ökning med den förra. Till exempel gick brandväggens inspektionsgenomströmning från 1.9 Gb/s till 3 Gb/s med NSA 2650. Prestandan fördubblades i tre av kapaciteterna: Full DPI-genomströmning, Application Inspection-genomströmning och IPS-genomströmning (den första gick från 300 Mb/ s till 600 Mb/s och de andra två gick från 700 Mb/s till 1.4 Gb/s). Vid inspektion av skadlig programvara och IMIX-genomströmning skedde en ökning från 400 Mb/s till 600 Mb/s respektive 600 Mb/s till 700 Mb/s. NSA 2650 kommer också med en markant förbättrad VPN-prestanda med en genomströmning på 1.5 Gb/s jämfört med 2600:s 1.1 Gb/s.
En annan aspekt av hastighet i ett nätverk är dess WiFi-prestanda. Även om tekniken förbättras kommer nuvarande WiFi-hastigheter alltid att vara lägre än direktanslutna hastigheter. SonicWall NSA 2650 kan kopplas till SonicWall SonicWave 432i (en 802.11ac Wave 2 trådlös åtkomstpunkt). 2650:s 2.5 Gb/s-portar matchar de senaste WiFi-standarderna och levererar snabbast möjliga prestanda till AC:erna. Detta innebär att en användare som arbetar på sin mobila enhet får samma skyddsnivå samtidigt som de ser snabba svarstider på sina enheter.
Andra nya fördelar med NSA 2650 jämfört med 2600 inkluderar 12 1GbE-portar, 50 procent fler nu än den föregående utgåvans åtta 1GbE-portar. Det finns ett alternativ för redundanta nätaggregat för att lägga till ett element av högre tillgänglighet till brandväggen. NSA 2650 har också 16 GB inbyggt lagringsutrymme, som när det aktiveras av framtida programuppdateringar, kommer att stödja olika funktioner inklusive loggning, rapportering, signaturuppdateringar, säkerhetskopiering och återställning med mera. Dessutom har den nyare brandväggen fyra 2.5 GbE SPF-portar vilket ger en fördel jämfört med RJ45, eftersom SPF-portar kan sträcka sig uppåt många mil medan RJ45 bara går cirka 100 meter. Detta är avgörande i organisationer där deras kablar sträcker sig upp och ner på flera våningar eller arbetar i störningskänsliga områden.
Hjärtat i SonicWalls brandväggsskydd är dess RFDPI-motor. Enligt företaget är RFDPI ett enkelpassat inspektionssystem med låg latens som utför strömbaserad, dubbelriktad trafikanalys i hög hastighet utan proxy eller buffring. Detta avslöjar effektivt intrångsförsök och nedladdningar av skadlig programvara samtidigt som programtrafik identifieras oavsett port och protokoll. RFDPI kan identifiera och förhindra avancerade hot som vanligtvis använder avancerade undanflyktstekniker. Även om detta kan förhindra många hot, kan motorn också konfigureras för endast inspektion.
SonicWall NSA 2650 är tillgänglig nu som en fristående produkt eller så kan den paras ihop med TotalSecure Advanced 1-års skydd. NSA 2650 kan hämtas för så lite som $2,495 XNUMX. Ytterligare programvarupaket listade nedan erbjuds:
- NSA 2650 TotalSecure Advanced Edition (1 år)
- Advanced Gateway Security Suite – Capture Advanced Threat Protection-tjänst, hotprevention, innehållsfiltrering och 24×7-stöd för NSA 2650 (1 år)
- Capture Advanced Threat Protection-tjänst för NSA 2650 (1 år)
- Hotprevention – Intrångsprevention, Gateway Anti-Virus, Gateway Anti-Spyware, Cloud Anti-Virus för NSA 2650 (1 år)
- Silver 24×7 Stöd för NSA 2650 (1 år)
- Innehållsfiltreringstjänst för NSA 2650 (1 år)
- Påtvingat klientantivirus och antispionprogram baserat på antalet användare
- Omfattande anti-spam-tjänst för NSA 2650 (1 år)
Specifikationer för SonicWall NSA 2650:
- Operativsystem: SonicOS 6.5
- Säkerhetsbehandlingskärnor: 4
- gränssnitt:
- 4 x 2.5-GbE SFP
- 4 x 2.5 GbE
- 12 x 1 GbE
- 1 GbE Management
- 1 Konsol
- Expansion:
- 1 expansionsplats (bak)
- 16 GB lagringsmodul
- Management:
- CLI
- SSH
- GUI
- GMS
- SSO-användare: 40,000 XNUMX
- Maximalt antal åtkomstpunkter som stöds: 48
- Prestanda
- Brandväggsinspektionskapacitet: 3.0 Gbps
- Full DPI-genomströmning: 600 Mbps
- Applikationsinspektionsgenomströmning: 1.4 Gbps
- IPS-genomströmning: 1.4 Gbps
- Genomströmning för inspektion av skadlig programvara: 600 Mbps
- IMIX-genomströmning: 700 Mbps
- TLS/SSL-inspektion och dekryptering (DPI SSL): 300 Mbps
- VPN-genomströmning: 1.5 Gbps
- Anslutningar per sekund: 15,000 XNUMX/sek
- Maximalt antal anslutningar (SPI): 1,000,000 XNUMX XNUMX
- Maximalt antal anslutningar (DPI): 500,000 XNUMX
- Standard/Maximala anslutningar (DPI SSL): 12,000 13,500/XNUMX XNUMX
- VPN
- Plats-till-plats-tunnlar: 1,000 XNUMX
- IPSec VPN-klienter (max): 50 (1,000 XNUMX)
- SSL VPN NetExtender-klienter (max): 2 (350)
- Kryptering/autentisering: DES, 3DES, AES (128, 192, 256-bitars)/MD5, SHA-1, Suite B Cryptography
- Nyckelbyte: Diffie Hellman Grupper 1, 2, 5, 14v
- Ruttbaserad VPN: RIP, OSPF
- nätverk
- IP-adresstilldelning: Statisk (DHCP PPPoE, L2TP och PPTP-klient), intern DHCP-server, DHCP-relä
- NAT-lägen: 1:1, många:1, 1:många, exibel NAT (överlappande IPS), PAT, transparent läge
- VLAN-gränssnitt: 256
- Routningsprotokoll: BGP, OSPF, RIPv1/v2, statiska rutter, policybaserad routing
- QoS: Bandbreddsprioritet, max bandbredd, garanterad bandbredd, DSCP-märkning, 802.1p
- Autentisering: LDAP (flera domäner), XAUTH/RADIUS, SSO, Novell, intern användardatabas, Terminal Services, Citrix, Common Access Card (CAC)
- VoIP: Full H323-v1-5, SIP
- Standarder:
- TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
- Certifieringar: ICSA Firewall, ICSA Anti-Virus, FIPS 140-2, Common Criteria NDPP (brandvägg och IPS), UC APL
- Hög tillgänglighet: Aktiv/Passiv med State Sync
- Mått
- Strömförsörjning: Dubbel, redundant 120W (en ingår)
- Fläktar: Dubbla, fasta
- Ineffekt: 100-240 VAC, 60-50 Hz
- Maximal strömförbrukning (W): 74.3
- MTBF vid 25°C i timmar: 146,789 XNUMX
- MTBF vid 25°C i år: 16.76
- Formfaktor: 1U
- Mått: 1.75 x 19.1 x 17 tum (4.5 x 48.5 x 43 cm)
- Vikt: 13.56 lb (6.15 kg)
- Miljö (drift/förvaring): 32°-105° F (0°-40° C)/-40° till 158° F (-40° till 70° C)
- Luftfuktighet: 10-90% icke-kondenserande
Design och bygga
SonicWall NSA 2650 är en 1U rackmonterad enhet med ett kort djup på 17 tum. Längs framsidan av enheten, med början från vänster, finns varumärket, LED-indikatorlampor, konsolport, 1GbE-hanteringsport, 2 x USB 3.0-portar, 4 x 2.5GbE SFP-portar, 4 x 2.5GbE-portar och 12 x 1GbE hamnar.
Vänd runt på baksidan av enheten finns ventilation och strömförsörjning i vardera änden (eller platsen för en valfri strömförsörjning). De dubbla fläktarna är ungefär i mitten, och till höger om dem finns expansionsmodulen och lagringsmodulen.
Expansionsplatsen är lätt att komma till och är helt utan verktyg. Det öppnar upp, så att användare kan lägga till kort som 10GbE på baksidan av brandväggen. Förvaringsfacket är lite knepigare att komma till (det kräver en skruvmejsel) men det är vettigt, eftersom ingen vill att förvaringen ska slås loss när den är i drift.
Minneskortet innehåller en 16GB M.2 SSD som tillåter funktioner som loggning, rapportering, signaturuppdateringar, säkerhetskopiering och återställning med mera. Dessa objekt är ännu inte aktiverade i SonicOS 6.5, men kommer att finnas tillgängliga i senare versioner.
För att lägga till högre tillgänglighet till brandväggen finns det ett alternativ för en extra PSU. Det är ganska lätt att komma till: ta bort en skruv från sidan och skjut av toppen för att komma åt PSU-facket. Skjut sedan in den nya PSU:n och anslut den till enheten och lås den andra sidan genom baksidan.
SonicWall NSA 2650 använder SonicOS operativsystem. En fullständig översyn av operativsystemet, som sträcker sig över hela SonicWall-portföljen, kommer i en separat granskning.
Slutsats
SonicWalls NSA 2650 är en 1U-brandvägg med syftet att skydda medelstora nätverk, filialkontor och distribuerade företag. Med 22 anslutningsportar (räknas konsolen och hanteringen) erbjuder 2650 också betydande anslutningsförbättringar jämfört med sin föregångare, NSA 2600. NSA 2650 lägger också till SFP-portar för områden som når längre, samt 2.5 Gbps-portar för att stödja nyare och snabbare Wave2-åtkomstpunkter som stöder högre anslutningshastigheter. När det gäller prestanda har SonicWall också gjort dramatiska förbättringar över hela linjen. Anslutningsgenomströmningen har fördubblats med den nyaste modellen, såsom full DPI-genomströmning, applikationsinspektionsgenomströmning och IPS-genomströmning. I vissa fall stöder NSA 2650 så mycket som 13 gånger så många anslutningar än NSA 2600. I hjärtat av brandväggens säkerhet är SonicWalls patenterade RFDPI-motor och det nyss släppta operativsystemet SonicOS 6.5, som erbjuder ett enormt steg upp i utseende och känsla och lätthet att hantera. Sammantaget har nya NSA 2650 mycket att erbjuda, med gott om utrymme för expansion för en växande medelstor organisation.
The Bottom Line
SonicWall NSA 2650 är idealisk för medelstora organisationer som behöver skydda sig mot hot samtidigt som de håller hög prestanda och är redo att inbyggt stödja den senaste trådlösa standarden.
Amazon