Tom's Hardware Italia
IT Pro

I firewall Dell Sonicwall per le esigenze prestazionali più spinte

Una gamma di modelli di nuova generazione che si caratterizzano per la presenza di processori specializzati multicore e la tecnologia brevettata Reassembly-Free Deep Packet Inspection

Attraverso la serie di dispositivi E-Class Network Security Appliance (NSA), Dell Sonicwall mette a disposizione una soluzione di firewall e intrusion prevention di nuova generazione indirizzata a grandi aziende, enti governativi e università.

Questa gamma di soluzioni sfrutta la tecnologia brevettata Reassembly-Free Deep Packet Inspection (RFDPI) che effettua scansione del traffico su tutte le porte e su oltre 50 protocolli con l'obiettivo di identificare e prevenire le avanzate tecniche di evasione utilizzate per nascondere attacchi tradizionali a tutti i livelli dello stack di rete. La capacità di categorizzare il traffico applicativo consente di estendere la protezione anche al livello di applicazione.

Alla tecnologia RFDPI, le appliance di rete NSA serie E affiancano microprocessori multi-core specializzati per fornire funzionalità di gateway antivirus, anti-spyware, prevenzione delle intrusioni basate su firma e Application Intelligence ad alta velocità.

L’Application Intelligence Service di Sonicwall fornisce una serie di strumenti di protezione personalizzabili per il controllo del traffico di rete che consentono di automatizzare la gestione dell’ampiezza di banda, controllare gli accessi Web interni ed esterni, limitare il trasferimento di file e documenti specifici, scansionare allegati e-mail tramite criteri configurabili dall’utente e supportare le firme dei clienti. 

La gamma NSA Serie E prevede i tre modelli siglati E8500, E6500 ed E5500 che si differenziano essenzialmente per le prestazioni e il numero massimo di connessioni. 

Nella modalità firewall le prestazioni (throughput) dei modelli E8500, E6500 ed E5500 sono, rispettivamente, di 8 Gbps, 5 Gbps e 3,9 Gbps (che si dimezzano circa per le VPN 3DES/AES) con un numero massimo di connessioni simultanee pari a 1 milione e mezzo, 1 milione e 750mila. Il throughput DPI/Gateway AV/Anti-Spyware/IPS per i tre modelli è rispettivamente di 2,2 Gbps, 1,59 Gbps e 850 Mbps.

La famiglia di appliance per la sicurezza Dell SonicWall Serie NSA

Alle esigenze delle reti aziendali distribuite a livello globale, dei grandi centri dati, delle Telco e dei service provider più esigenti si indirizzano le soluzioni SuperMassive Serie 9000 e Serie E10000.

La serie SuperMassive 9000 (disponibile nei tre modelli 9200, 9400 e 9600) ) mette a disposizione 4 porte SFP+ 10-GbE, 8 porte SFP 1-GbE e 8 porte 1-GbE a cui si aggiunge un’interfaccia di gestione da 1 Gbps. Le prestazioni dichiarate da Sonicwall prevedono un throughput fino a 20 Gbps in modalità firewall, di 9,7 Gbps in modalità Intrusion Prevention con controllo applicativo e di 5 Gbps nella protezione antimalware.

I dispositivi SuperMassive E10000 (disponibili nelle versioni E10100, E10200, E10400, E10800) sono stati progettati per fornire bassissima latenza nelle operazioni di analisi dei pacchetti e mettono a disposizione fino a 240 Gbps of ampiezza di banda "nonblocking".

Dell SonicWall SUpermassive 10100

Lo chassis include 6 porte SFP+ 10-GbE e 16 porte SFP 1-GbE. Prevede alimentatore e moduli di ventilazione ridondanti e hot swappable ed è in grado di scalare fino a 96 core di elaborazione con un throughput dichiarato pari a 40 Gbps come firewall, 30 Gbps come Intrusion Prevention con analisi applicativa e 10 Gbps nella protezione antimalware.