SonicWall TZ200:连接和安全的完美结合

的SonicWall公司TZ200是TZ100和TZ210，而在本次测试中最小，最轻的设备之间的中间产品。白色和明亮和CD包的大小，它看起来更像是苹果的产品比防火墙。对SonicWALL产品价格难以确定，因为当防火墙和路由器有没有客户端许可证费用，增加了对安全性的支持功能，如增强的客户端防病毒和反间谍软件，VPN客户端的Windows，UTM SSL VPN和几其他选项需要用户的许可。周围的$ 400到$ 450范围图开始，这取决于你从那里添加无线支持，并从中总结你的选择。

超大您的WAN

TZ200体积小的一个原因是它只有5个端口，可以以各种方式排列。标记为X0- x4, X0为LAN定义，X1为WAN定义。其他三个端口可以配置为WAN、LAN或DMZ端口，因此，如果双双冗余非常重要，则可以将四个宽带馈源连接到这个盒子上。LAN端口只支持10/100快速以太网。

吞吐量100Mbps的通告最大的防火墙，这是在最近的一次确认有个足球雷竞技app网络世界测试乔尔·斯奈德。该设备最多可支持50个SSL VPN客户端沿着50条IPSec VPN隧道。

盒子里只有设备、电源和以太网接线。

向导帮助进行设置，首先通过PortShield接口设置端口分配、配置防火墙以提供对内部服务器的公共访问以及设置VPN策略。这很不错，特别是产品没有附带纸质或CD手册。如果双wan连接不够，你可以买两个TZ200，并在高可用性模式下运行。你也可以连接一个3G调制解调器到USB端口，如果你想为两个广域网连接备份。

安装和配置

只有在网上才能得到帮助，这在出售路由器时显得有点厚颜无耻。管理屏幕的右上角有一个问号图标，而出现的帮助页面是上下文敏感的，为非技术人员写得很好。不幸的是，许多页面都会响应一个404错误。有一次，我们看到一条消息说“这种声波墙产品的在线帮助还没有发布。”Surely that's a linking error, because this unit has been available for more than a year. When you hover over an icon, you're often rewarded with an information bubble.

安装向导会出现第一次您通过浏览器连接到管理界面，并且可随后推出的任何时间。使用192.168.168.x默认地址范围内，TZ200通过DHCP服务器提供客户端地址。本机是唯一一个在安装过程中建议的强密码。在安装过程中让你的端口分配，但我们有一个单一的WAN最初配置系统后来又增加了第二个。

所有常见的宽带连接类型都可用，但自动连接功能工作。在我们选择跳过单元注册后，我们重新启动，我们的网络客户端可以访问互联网。

将局域网地址范围重置为10.0.0。对于我们的测试网络，只需单击左边的网络菜单项和展开列表中的接口即可。第一个清单是连接到网络交换机的端口X0。我们单击Configure图标并更改了IP地址。然后，我们从左侧菜单中选择DHCP并更改客户端地址范围。当我们应用改变，单位承诺重定向我们的管理PC到新的设置，重新配置PC到新的设置，并恢复页面。我们必须重新启动管理工具，但除此之外切换工作得很好。

我们通过插入X2端口来添加第二个WAN，并为WAN配置它。然后，我们转到Network下的故障转移和LB屏幕，在平衡选项之间进行选择:基本故障转移、轮询调度、溢出和比率。我们的网络的最佳性能是通过比率来实现的，我们将这两条线路设置为50/50地共享流量。故障转移和LB屏幕显示两个WAN连接的统计信息，或多或少是实时更新的。

手术

配置完成后，路由器成为无形的，因为良好的路由器做。组连接测试期间速度为上的平均高侧为组，和50/50的比例，得到最佳的吞吐量为一台计算机速度测试。

默认的管理屏幕显示系统信息，最后几个日志警报，以及网络接口分配和状态。您可以监视故障转移和LB页面上的流量统计信息。TZ200还包括一个基本的数据包监视器，它允许您捕获流量并解码大部分数据包细节。日志可以按照定义的计划导出或通过电子邮件发送，也可以在日志已满时导出。

SonicWall产品往往介于配置或安全选项很少的基本设备和对中小型企业来说过于复杂的高端设备之间。尽管TZ200拥有与任何被测试的设备一样多或更多的防火墙和安全控制，非技术人员可以轻松安装此设备。

如果小企业认为TZ200仅仅是一个路由器，那么他们可能会对它的价格感到惊讶。对于小型企业或分支机构来说，无论安全策略是简单还是复杂，SonicWall TZ200都可以满足所有的路由和安全需求，无论安全模块是否完整。