Dell SonicWALL TZ500 防火牆評測

Dell SonicWALL TZ 是一款經濟實惠但性能卓越的企業級防火牆系列，專為中小型企業、遠程和分支機構以及零售銷售點而設計。 SonicWALL TZ 系列為這些用例提供了豐富的保護功能以及高級安全服務，這些服務利用了機上和基於雲的反惡意軟件、反間諜軟件、入侵防禦系統和 URL 過濾。戴爾的新防火牆系列還專門用於處理加密攻擊，因為它配備了檢查加密 SSL 連接以應對最新威脅所需的處理能力。

在本次評測中，我們將關注 TZ500，它是戴爾針對 SMB 購買者推出的機型之一。 SonicWALL 於 2012 年被戴爾收購，作為高級網絡安全、安全遠程訪問和電子郵件安全領域的市場領導者已經有一段時間了，因此他們最新的防火牆是 StorageReview 實驗室的一個受歡迎的補充。與頂級 TZ600 型號相比，它的吞吐量略低，1 GbE 銅接口更少（8 對 10），並且沒有後部擴展槽。話雖如此，它確實提供了足夠的企業級保護和性能來阻止網絡攻擊，同時有助於擴大對公司網絡的控制。 SonicWALL TZ 系列還具有戴爾的全球管理系統 (GMS)，它允許管理員從中央辦公室的單個系統部署和管理 SonicWALL TZ 系列防火牆。

SonicWALL TZ500 配備了可選的集成 802.11ac 無線、IPSec 和 SSL VPN、通過集成 3G/4G 支持進行故障轉移、負載平衡和網絡分段，所有這些都結合了高級網絡功能和高級安全性，令人印象深刻。

TZ1 網絡安全防火牆提供 500 年保修，售價約為 1,200 美元。

產品規格

操作系統：SonicOS 6.2.x
安全處理器：4x1GHz
內存（RAM）：1GB
1 GbE 銅接口：8
擴展：2個USB
防火牆檢查吞吐量：1,400 Mbps
全 DPI 吞吐量：400 Mbps
應用檢查吞吐量：1,000 Mbps
IPS 吞吐量：1,000 Mbps
反惡意軟件檢查吞吐量：400 Mbps
IMIX 吞吐量：700 Mbps
SSL 檢查和解密 (DPI SSL)：150 Mbps
IPSec VPN 吞吐量：1,000 Mbps
每秒連接數：8000/秒
最大連接數 (SPI)：125,000
最大連接數 (DPI)：100,000
單點登錄 (SSO) 用戶：500
VLAN接口：50
支持的 SonicPoints（最大）：16
站點到站點 VPN 隧道：25
IPSec VPN 客戶端（最多）：2 (25)
SSL VPN 許可證（最多）：2 (150)
捆綁的虛擬助手（最多）：1（30 天試用期）
加密/身份驗證：DES、3DES、AES（128、192、256 位）、MD5、SHA-1、Suite B 加密
密鑰交換：Diffie Hellman 組 1、2、5、14
基於路由的 VPN：RIP、OSPF
證書支持：Verisign、Thawte、Cybertrust、RSA Keon、Entrust 和 Microsoft CA for Dell SonicWALL-to-Dell SonicWALL VPN、SCEP
VPN 功能：死對等檢測、DHCP Over VPN、IPSec NAT 遍歷、冗餘 VPN 網關、基於路由的 VPN
支持的全球 VPN 客戶端平台：Microsoft® Windows Vista 32/64 位、Windows 7 32/64 位、Windows 8.0 32/64 位、Windows 8.1 32/64 位
NetExtender：Microsoft Windows Vista 32/64 位、Windows 7、Windows 8.0 32/64 位、Windows 8.1 32/64 位、Mac OS X 10.4+、Linux FC3+/Ubuntu 7+/OpenSUSE
移動連接：Apple iOS、Mac OS X、Google Android、Kindle Fire、Windows 8.1（嵌入式）
深度數據包檢測服務：網關防病毒、反間諜軟件、入侵防禦、DPI SSL
內容過濾服務 (CFS)：HTTP URL、HTTPS IP、關鍵字和內容掃描、基於 ActiveX、Java、隱私 Cookie、允許/禁止列表等文件類型的綜合過濾
強制客戶端防病毒和反間諜軟件：McAfee
綜合反垃圾郵件服務：支持
應用程序智能和控制：是
應用程序可視化：是
IP 地址分配：靜態、（DHCP、PPPoE、L2TP 和 PPTP 客戶端）、內部 DHCP 服務器、DHCP 中繼
NAT 模式：1:1、1:many、many:1、many:many、靈活的 NAT（重疊 IP）、PAT、透明模式
路由協議：BGP、OSPF、RIPv1/v2、靜態路由、策略路由、組播
QoS：帶寬優先級、最大帶寬、保證帶寬、DSCP 標記、802.1e (WMM)
身份驗證 XAUTH/RADIUS、Active Directory、SSO、LDAP、Novell、內部用戶數據庫、終端服務、Citrix
本地用戶數據庫：250
網絡電話：完整的 H.323v1-5、SIP
標準：TCP/IP、UDP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS、IEEE 802.3
認證：VPNC、IPv6（第 2 階段）、ICSA 防火牆
待認證：通用標準 NDPP、FIPS 140-2（帶套件 B）2 級、ICSA 防病毒、UC APL
通用訪問卡 (CAC)
高可用性：具有狀態同步的活動/備用

設計和建造

Dell SonicWALL TZ500 採用緊湊但非常堅固的全金屬外殼。對於電源輸入，TZ500 包括一個帶有鎖定夾的定制電源線連接，而不是許多直流供電設備上的傳統子彈頭連接器。這提供的一個優勢是夾子幾乎不可能被意外移除或拔下，並且消除了通過插入任何其他不兼容的電源而損壞防火牆的機會。

位於中央的是電源、TEST（快速閃爍表示正在初始化，慢速閃爍表示安全模式）、服務 LED 指示燈以及兩個 USB 3.0（3G/4G WAN 故障轉移）端口。前面板右側是鏈路和活動指示燈 LED：頂行是 10/100 Mbps 指示燈，底行是 1Gps LED。

背面板上有八個可配置的 1GbE 交換機端口，包括一個預配置的 LAN 和 WAN 端口。最右側還有安全電源端口。 Wi-Fi 天線還可以看到三個螺紋端口。

介面

啟動和運行 TZ500 相當容易，因為它提供了設置嚮導和強大的 Web 界面來幫助部署。您所要做的就是分別將 WAN 和 LAN 接口連接到 Internet 和您的計算機，然後為防火牆供電。接下來，導航到 https://192.168.168.168 在您的瀏覽器中，SonicOS 啟動指南開始。

SonicOS 為用戶提供了一個易於配置並有助於簡化管理的界面，因此有可能減少管理時間和總體成本。

一切設置完成後，GUI 會顯示人們對防火牆管理的期望。沿著頂部是左側的 Dell SonicWALL 品牌，右上角有警報、嚮導、幫助和註銷的鏈接。這些鏈接的正下方是一個選項，用於切換模式以及在新窗口/選項卡中單獨打開當前選定的選項。沿著屏幕的左側是幾個用於監控、管理和調整防火牆設置的選項卡。這些選項卡是（按降序排列）：儀表板、系統、網絡、3G/4G/調製解調器、無線、SonicPoint、防火牆、防火牆設置、DPI-SSL、VoIP、反垃圾郵件、VPN、SSL VPN、用戶、高可用性、安全服務、WAN 加速、AppFlow 和日誌。

通過儀表板選項卡，管理員將獲得各種監視器和報告的下拉列表。使用此選項卡，管理員可以監控影響防火牆的各種活動，包括一個跨越 10 分鐘活動的實時監控器和一個列出各種問題的日誌監控器。威脅報告告訴管理員被阻止的威脅類型、每個子類型的百分比，並顯示全局和本地威脅之間的差異。

“系統”選項卡讓管理員可以全面了解系統。通過 Status，他們可以查看一般系統信息以及安全服務、最新警報和網絡接口。 “系統”選項卡還允許管理員更新固件、設置公司的時間和工作時間表、查看他們當前擁有哪些許可證以及何時到期以及檢查診斷甚至重新啟動系統。

網絡選項卡使管理員能夠查看和管理網絡的各個方面，包括接口、PortShield 組、故障轉移和負載平衡、區域、MAC-IP 反欺騙和網絡監控。

通過 3G/4G/調製解調器，管理員可以選擇和查看連接到防火牆的不同調製解調器的狀態和設置。

“無線”選項卡允許管理員通過防火牆設置任何無線路由器或接入點。該選項卡具有狀態、設置和安全性的下拉菜單，以及可以調整 SSiD Beacon 和無線電設置的高級設置。管理員還可以通過此選項卡設置虛擬訪問點。

SonicPoint 選項卡用於檢測和配置 SonicPoint 無線接入點。通過此選項卡，可以檢測、配置和監控多個 SonicPoint。

防火牆和防火牆設置選項卡都用於調整 SonicWall TZ500 的各種設置。防火牆選項卡允許配置訪問和應用程序規則以及對對象進行各種調整。防火牆設置選項卡用於設備本身的更多高級設置，包括 QoS 映射和 SSL 控制。

下一個選項卡 DPI-SSL 直接處理客戶端和服務器 SSL 權限。通過此選項卡，管理員可以設置他們對加密數據所需的保護。

VoIP 和反垃圾郵件選項卡都是不言自明的。管理員可以調整他們需要的互聯網連接電話設置，並調整用於打擊垃圾郵件的特定過濾器。

VPN 和 SSL VPN 使管理員能夠調整虛擬專用網絡和加密虛擬專用網絡的設置和權限。 SSL VPN 選項卡允許服務器、客戶端和門戶設置。

通過“用戶”選項卡，管理員可以為本地和組用戶配置設置以及設置來賓帳戶和服務。

高可用性選項卡顯示連接到防火牆的 HA 設備的狀態和監控以及更改常規和高級設置。

安全服務選項卡提供了幾個安全選項。第一個選項是一個摘要，解釋了每個子類別，包括內容過濾器、客戶端 AV 強制執行、客戶端 CF 強制執行、網關防病毒、入侵防禦、反間諜軟件、geo-IP 過濾器和殭屍網絡過濾器。閱讀每一項的摘要後，管理員可以轉到特定選項卡來配置設置。

顧名思義，WAN 加速選項卡可以打開或關閉 WAN 加速。連同此加速 TCP 和 WFS 加速可以通過此選項卡以及 Web 緩存進行配置。

通過 AppFlow 選項卡，管理員可以通過防火牆監控和收集其應用程序連接的報告。有一個儀表板可以查看排名靠前的應用程序以及排名靠前的用戶、病毒和入侵。管理員還可以訪問實時監視器和 GMSFlow 服務器。

日誌選項卡正如人們所期望的那樣具有監視日誌、調整日誌設置（包括自動化）以及收集和分析報告的能力。

還提供適用於 iOS、Android、Kindle Fire 和 Windows 手機的移動應用程序，稱為 SonicWALL Mobile Connect，進一步增加了 SonicWALL TZ500 的靈活性。該應用程序使用起來非常無縫，通過加密的 SSL VPN 連接提供對公司和學術資源的簡單網絡級訪問。

結論

Dell SonicWALL TZ500 防火牆專為中小型企業、遠程和分支機構以及零售銷售點而設計，提供阻止網絡攻擊的企業級保護和性能，同時增強整體網絡控制。它包含大量功能，包括無線 802.11ac、IPSec 和 SSL VPN、通過集成 3G/4G 支持進行故障轉移、負載平衡和網絡分段，所有這些功能的價格都非常合理。話雖這麼說，雖然它是為小型企業設計的，但它當然可以作為許多擁有遠程辦公室的大型分佈式企業的有用平台。

我們能夠快速部署 SonicWALL TZ500，利用其易於使用的 Web 界面，該界面仍然為管理員提供了大量詳細信息。將其與內置設置嚮導相結合，較小的 IT 部門應該可以毫無問題地快速啟動和運行它。這無疑有助於促進系統管理的精簡，減少花費在管理和運營成本上的時間。

優點