据CompTIA近日公布的《全球IT技术状况》报告显示,安全/防火墙/数据隐私类技术排名首位,而网络技术位居第二。可见网络安全和网络设备的重要性。拥有一台可靠的全功能防火墙就是个不错的主意。今天我们的主角正是一台可以胜任这个角色的产品:SonicWALL的PRO 2040加强版防火墙。 产品介绍: SonicWALL PRO 2040 为 SonicWALL's PRO 系列的组成成员,可为中小型网络提供完全的业务连续性。以其对 SonicWALL 网关防病毒、防间谍程序及入侵防护服务的支持, PRO 2040 可提供对病毒、间谍程序、蠕虫、特洛伊木马及其他恶意威胁的实时保护。 PRO 2040 还结合内置防垃圾邮件保护与对 SonicWALL 内容过滤服务的支持,来提供更高的生产力与网络使用效率。由 SonicWALL 下一代 SonicOS 操作系统及高性能硬件架构支持的 PRO 2040 ,可提供企业级吞吐量与 VPN 连接。出色的性价比使其成为需要有“岩石”般可靠网络保护与面向远程雇员的快速、安全 VPN 接入的企业的理想解决方案。
PRO 2040具有四个端口,分别为一个LAN口、一个WAN口和两个自定义端口。 升级至 SonicOS 增强版可启用 SonicWALL PRO 2040 上的第四个用户自定义端口,该端口可配置成备份 LAN 、 WLAN 或 DMZ 端口、或一个硬件故障切换端口,从而提供更大的网络配置灵活性。PRO 2040 具有WAN 冗余与负载均衡。 PRO 2040 具有配置一个备份 WAN 端口以提供高可靠网络连接与稳健性能的能力。该备份 WAN 端口可用于“主动-主动”负载共享或故障切换配置,来为增加总网络带宽提供一种高有效手段。 2回顶部 PRO 2040本身提供了开关电源,在部署时比较简便,只需一根通用的电源线即可,同时两个系统散热风扇和一个电源自带的风扇,为系统稳定运行提供了可靠的保障。 系统介绍: 作为 PRO 2040 的可选升级, SonicWALL 特性丰富的 SonicOS 增强版操作系统,可提供一整套通常与更广泛设备有关的配置灵活性与冗余特性,包括 ISP 故障切换、 WAN 冗余、负载均衡、基于对象的管理、基于策略的 NAT ,等等。此外,升级至 SonicOS 增强版,还能启用第四个用户自定义 10/100 以太网端口,该端口可配置成备份 WAN 端口、备份 LAN 端、 DMZ 端口以及另一个定制安全域端口或硬件故障切换端口,从而确保连续的网络连接。以其创新的 Web 界面, PRO 2040 是要求有可靠内外部安全、网络配置灵活性与易使用性的中小型网络的终极选择。 由于这台PRO 2040是一台无限制版本的样机,功能非常强大,由于时间关系,我们只选取其中部分功能进行试用。 通过一个 Web 界面或利用 SonicWALL 行业领先的全球管理系统 (GMS) , 很容易将 PRO 2040 作为多防火墙与 VPN 环境的一部分来管理。这能为网管员提供一套经济与功能强大的工具,来从一个中央位置对整体安全策略进行快速部署、配置及管理。 状态页提供一组全面的信息及链接来帮助你管理您的sonicwall安全设备及安全服务许可证。它包括有关将你的安全设备的系统消息、系统信息、安全服务、最新警告及网络端口5部分的状态信息,以及用来访问sonicwall配置向导的向导按钮。 管理界面中的System>Licenses页提供链接来激活、升级或更新SonicWALL安全服务许可证。通过该页,即可管理安全设备的所有Sonicwall安全服务许可证。可以看到,这台样机是无任何限制的版本。 4回顶部 动态 DNS. SonicWALL PRO 2040 包含有动态域名服务 (DDNS) 支持,通过允许使用动态 IP 地址而能极大地减少与托管 e-mail 服务器、 Web 服务器及点对点 VPN 有关的成本。 PRO 2040集成了无线 LAN 服务。 除为一款集成防火墙及 VPN 安全设备外,当将其增加至网络中、且对所有无线与有线流量都执行了安全策略后, PRO 2040 还能充当一台可自动检测及配置 SonicPoints ( SonicWALL 无线接入点)的安全无线交换机与控制器。 下面我们来看下最重要的防火墙,PRO 2040 具有一个可配置及高性能深度包检测防火墙,可用来对 Web 、 e-mail 、文件传输、 Windows 服务及 DNS 等关键互联网服务提供更广泛的保护。第一个是访问规则的设置,访问规则是一种网络管理工具,它能让你定义进出访问策略、配置用户认证以及对防火墙进行远程管理。 高级规则选项可以配置更详细的防火墙规则,像检测防护、动态端口、源路由包、TCP连接非活动超时、访问规则服务选项等。 2040还提供了对设备上的组播流量的管理控制,组播是一种将一个互联网协议数据包发往多个主机的方法。组播适用于互联网流量快速增长领域,如多媒体演示及视频会议等。 安全服务概要主要用来列出防火墙上的可用及已激活的安全服务。安全服务栏列出了所有可用安全服务及可用升级,而状态栏显示已激活的安全服务以及可激活的安全服务,或者不能再激活的安全服务。许可证许可的节点、用户数显示在数量栏中。 通过集成对 SonicWALL 网关防病毒、防间谍程序与入侵防护服务的支持, PRO 2040 可将安全从网络核心扩展至网络周界,从而提供对各种最新威胁的实时保护,包括病毒、间谍程序、蠕虫、特洛伊木马、软件漏洞及其他恶意代码等。 PRO 2040 支持 SonicWALL 公司的内容过滤服务,可提供企业级、可扩展内容过滤服务来提高生产力与安全,且无需额外的服务器或部署成本。 实时黑名单垃圾邮件过滤。 PRO 2040 可利用 DNS 来查询实时黑名单列表 (RBL) ,用于跟踪已知垃圾邮件及开放转发 SMTP 服务器,并拒绝来自列表中的服务器的 SMTP 连接。 安全功能简单测试: 我们对P2P应用eMule进行了设置,在内网运行eMule客户端,测试结果:P2P应用被完全控制。 在本次测试中,我们将防病毒功能完全打开,并及时升级,通过访问www.eicar.com病毒测试网页。测试结果:系统正常拦截了所有病毒。 笔者的邮箱平均每天收到50封垃圾邮件,在串连上PRO 2040之后,看可以看到,已经不见了垃圾邮件的身影。由于SonicWALL的邮件过滤器是全球升级的,在垃圾邮件日益增多的环境里,最好保持经常更新,才能最有效地保护你不受垃圾邮件的侵扰。 总结: 本设备提供了从基本安装向导设置到复杂的高级设置功能一应俱全,满足了不同层次的网络安全管理员的设置需要,不过只有英文版界面。 本次由于测试环境有限,只进行了基本功能测试,从测试效果来看,PRO 2040作为一款部门级或OFFICE级的硬件网关设备来说,确实是一款非常不错的产品,其所提供的丰富功能(实时网关防病毒、防间谍程序与入侵防护、功能强大的内容过滤、深度包检测防火墙等。 )非常好的稳定性及非常高的性价比令这套设备具备了及强的竞争优势,在防火墙、防病毒、防垃圾邮件等多种功能打开的情况下保持了很好的运行水平。 |
正在阅读:强壮的守卫 Sonicwall PRO 2040防火墙试用强壮的守卫 Sonicwall PRO 2040防火墙试用
2008-03-07 15:48
出处:PConline原创
责任编辑:xiexiaomian