查看:SonicWALL防火墙不到1,000美元
SonicWALL TZ200和TZ210提供增强功能
SonicWALL最近开始发货六个新的防火墙来替换产品线的低端。新的防火墙是TZ100,TZ200和TZ210,每个TZ210也可提供802.11n无线集成。本产品版本完成了SonicWALL的过渡到Cavium Networks'Octeon处理器行,将所有防火墙放在同一代码库上,并使用类似的功能集。
Sonicwall最近开始运送六个新的防火墙以更换其产品线的低端。新的防火墙是TZ100,TZ200和TZ210,每个TZ210也可提供802.11n无线集成。本产品版本完成了SonicWALL的过渡到Cavium Networks'Octeon处理器行,将所有防火墙放在同一代码库上,并使用类似的功能集。
UTM性能:yo-yo效果 档案网络世界测试有个足球雷竞技app
拥有较旧的TZ系列防火墙经验的网络经理将跳转到穴位特别印象,因为新的Cavium兼容的SonicOS增强型V5.5带来了大量的有用功能,包括集成的SSL VPN,集成在内-Cloud Antispam服务,以及旨在提高正常运行时间和性能的几种新的可靠性选项。
我们对过去的utm utm表现致力于预脉型处理器,使此过渡到穴位带来了急需的性能提升。在我们的测试中,我们发现TZ210提供超过125Mbps的纯防火墙电源,尽管当所有UTM功能(antimalware和防盗系统[IPS])启用时,存在显着放缓。这使得TZ210和它稍微较小的兄弟,TZ200,在SMB市场的带宽要求内很好地选择固体UTM覆盖。
新硬件
我们专注于两个设备,TZ200和TZ210,在我们的测试中。虽然TZ200看起来像苹果的东西会用白色塑料外壳和曲线线销售,但它仍然拥有可观的规格:五个10 / 100Mbps以太网端口,可选的802.11n(仅限2.4ghz)2x2 Wi-Fi,以及原始防火墙性能我们的测试中97Mbps。我们集中在其更大的兄弟的丑陋(但更专业寻找)Boxy Volvo-esque金属盒,TZ210,具有七个以太网端口(两个千兆以太网,五10/100),可选的802.11n(2.4 GHz)3x2 Wi-fi,我们测试中的126Mbps的原始性能。两者都运行相同的软件,每个都是非常有吸引力的。
TZ200的费用为400美元至450美元(取决于您是否获得802.11n / b / g wi-fi),而TZ210费用为600至750美元(根据您是否想要Wi-Fi)。TZ200和TZ210(和TZ100也是如此)在没有每个用户或每个节点限制的情况下出售。许多防火墙制造商在其低端设备上添加了每个节点限制和扩展许可成本作为尝试和从较大公司获取更多资金的方式,以获得相同的硬件,但SonicWALL现在已经远离了这种客户令人失望的策略。TZ200和TZ210通常以一年的软件支持,内容过滤,抗动软件和IPS订阅销售,每年约150美元至200美元。据推测,TZ210硬件上的较大价格差异是因为Wi-Fi强大(3x2:2,意味着三个发射天线和两个接收天线以及两个数据流,如果40MHz通道,则提供约300Mbps的最大理论性能约为300Mbps使用)TZ200上的2x2:2 Wi-Fi。TZ210无线的主要理论优势是噪声较长且噪声的免疫力,而不是更高的性能。
SonicWall的防火墙线路的新低端设备在SonicWall的传统的小型办公市场和较大的企业业务之间制作了一个可敬的桥梁,它在过去几年中旨在瞄准。例如,虽然我们测试的TZ200和TZ210防火墙不支持虚拟LAN(SonicWALL的高端设备的功能),但他们确实让您将每个以太网端口分解为不同的安全区域,在设置安全策略方面发出巨大的灵活性。
在TZ210上,使用七个以太网端口(包括两个千兆以太网),我们将带有防火墙的某些端口作为路由器,传递(透明)防火墙模式中的其他端口,具有不同的设备处理路由,并使用其他端口对作为面向互联网的出站接口,两个不同的ISP之间的负载平衡。
一些部署中的一些挥之不去的限制仍然可能是令人讨厌的。例如,TZ210的两个千兆以太网端口中的一个专用于Internet流量,不能更改为任何“内部”功能,例如DMZ。这是一种浪费,因为我们很少有人拥有200Mbps的互联网连接(TZ210的最大额定速度),但是将那种性能从受信任的内部网络从受信任的内部网络到DMZ进行备份,以获得备份等备份,因此很好。SonicWALL告诉我们,它并不知道限制,并将在未来的软件版本中举起它。
两种设备中的硬件对我们来说是摇滚固体,我们确实通过将其运送到欧洲的部分测试,然后将其返回美国的剩余部分。雷竞技比分甚至没有从硬件抗议的偷猎。两个单元都无风扇,并使用外部电源。另一个令人愉快的惊喜:电源连接器有一个锁定标签,牢固地将其连接到防火墙上,解决了传统的同轴连接器的长期投诉,这很容易拖延。
虽然SonicWALL并不一定在制作一个带有少数港口和内置802.11n的无线的紧凑防火墙时,TZ200和TZ210是稳定平台,而Sonic Shinese闪耀的稳固平台。
基本防火墙和运营
SonicWALL TZ200和TZ210中的新硬件和新功能并不隐藏防火墙,这基本上与我们看过的最后一个版本不变。在Sonicos V3.9上使用SonicWALL以前一代小型防火墙的现有客户将看到一个新的GUI,但防火墙功能和样式与以前的版本不变。
Sonicos 5.5继续拥有多才多艺,但令人困惑的网络地址转换(NAT)。与其他防火墙不同,将访问控制策略和NAT集成到一个视图中,我们发现在大多数网络中的概念上更简单地处理NAT的方式,Sonicos继续将它们分开,很多可能想要理解的人的混乱并编辑NAT策略。例如,在我们的样本测试中,我们的TZ210防火墙与默认值以外的无访问控制策略,并在其自身上生长为48个单独的NAT策略。幸运的是,Sonicos带有Sonicos的默认值对于大多数以互联网为中心的环境工作很好。尽管如此,Sonicos仍然可以在NAT的世界中使用和理解。
防火墙中的其他基本访问控制功能可针对易用性进行优化,我们发现了策略的定义和创建是一个相当简单的事情。作为基于区域的防火墙,TZ200和TZ210遭受公共缺陷:无法管理覆盖多个区域的访问控制规则。(尝试这样做,你会得到奇怪的困惑和不语法的“如果网络对象不匹配相关区域”错误消息,则可能无法创建一些规则。)当防火墙仅有三个区域(LAN,WAN和DMZ时,在Sonicwall的术语中),这没关系,但现在防火墙在盒子中有七个区域,规则管理中的旧弱点变得更加重要。与NAT一样,我们的防火墙增加了一个惊人的默认规则 - 93,准确 - 当我们完成添加一些额外的区域并给它一些IP地址时。这是在我们实际写出任何安全政策之前。当你认为你有一个干净的石板时,这是一项规则。
在简单的环境中,管理从这许多规则开始的安全策略可能不是很大的,因为大多数小型办公室策略都可以用单个规则表示,“让人们在内部出门,”很少发生那里。但是在你抛出了几个DMZ,客人访问,无线和VPN功能之后,SonicWALL的传奇易用性可能会成为障碍而不是一个好处。这绝对是一个在未来产品中需要一些工作的区域。
多年的经验甚至给出了Sonicos V5.5的基本软件,这是一种高级功能。例如,现在支持出站(Internet)负载均衡和故障转移最多四种不同的Internet连接。新硬件还提供使用单元网络作为出站接口的选项。我们将TZ210配置为在主以太网接口不可用时使用GSM USB蜂窝“调制解调器”作为我们的备份。TZ210检测到主出站接口的问题,使用GSM设备恢复我们的出站连接,然后再次提供主以太网连接时关闭。所有这一切都很令人惊讶地建立和使用。
我们在防火墙中测试了其他高级功能,包括拒绝服务避免,使用自动扫描代理和连接速率限制,VoIP呼叫跟踪和具有开放最短路径的动态路由(OSPF),所有这些都在预期工作,即使a需要轻松的调试来让它完全直接。我们还发现高级功能的配置界面比配置OSPF动态路由的策略和系统的NAT部分更简单。
我们测试的一些功能,例如防火墙区域的多播支持,需要更长时间才能弄清楚,但一旦我们理解GUI中的术语意味着什么,也就很好地工作。其他高级功能包括SSL控件,允许您检查与您的安全策略不匹配的SSL连接和块,例如在公共名称中具有“代理”单词的自签名证书或证书。这项工作,但当然我们渴望全面检查加密的SSL流量,SonicWALL告诉我们将在未来的操作系统版本中提供。
TZ200和TZ210也支持两个防火墙的主动/被动故障转移(这是与TZ100不支持故障转移的TZ100的差异之一,尽管我们没有测试,因为我们只有每个单位。
我们发现了防火墙世界中沉重经验的其他证据,例如直接从防火墙本身捕获数据包的能力 - 我们在求出防火墙的组播功能时使用多次的功能。这是每次防火墙所需的功能,即使是针对SMB市场的那种需要,只是为了调试和系统验证。
但是,在某些情况下,我们在此版本中找到了错误和限制。作为我们测试的一部分,我们无法在一个区域中添加规则来拒绝流量,具有奇怪的错误消息,告诉我们在GUI刷新时等待。一个类似的许可规则经历了很好。SonicWALL的PortShield,这意味着它提供了一个带有专用防火墙的每个端口,实际上在此版本中实际上并没有这样做;只有设备仅受到不同的子网流量。
总的来说,TZ200和TZ210中的基本安全功能将最适合具有较少区域和简单NAT策略的较小网络。策略管理的直观界面和快捷方式使其成为一个很好的匹配。试图延长TZ210来实现复杂的安全策略,具有更多安全区域的环境,以及具有更复杂的NAT规则的网络将比其他供应商的一些同行设备更令人沮丧。
无线的
TZ200和TZ210防火墙的一个热门新功能是它们的802.11n Wi-Fi功能,可在每个新的TZ系列设备中提供可选。这些内置的Wi-Fi Roiro为防火墙带来了非常高的性能,而不会显着增加成本。
TZ200和TZ210具有高度约束的无线方法,提供具有基本选项的简单配置,仅提供几个铃声和吹口哨(例如基于时间的无线,这让您在营业时间之外自动关闭无线的无线。虽然TZ200和TZ210可以提供良好的猜测访问功能(例如,无线和有线方便的Guest帐户和与其他访客访问服务的简化集成),但他们没有其他我们期待的其他功能此产品类别中的无线防火墙,如多个SSID,从企业用户分开访客。
理论上,内置的802.11n无线无线电应提供高达300Mbps的带宽 - 但是SonicWALL的规格不会粉碎该号码,有充分的理由。在基于TCP的性能测试中,我们只能使用四个802.11n站驱动TZ210无线,高达约64Mbps - 这消耗了TZ210的100%CPU。我们发现TZ200具有20%较慢的CPU,也可以在大约51Mbps中最大,具有多个802.11n的站。由于SonicWALL TZ200和TZ210似乎是无线的CPU绑定,我们还建议配置20 MHz的无线通道,这没有降低我们测试中的总吞吐量,但对该区域的其他无线设备更为“友好”。