新聞

【中小企業次世代防火牆採購】Dell SonicWall TZ600提供種類齊全的SSL加密流量檢測機制

iThome 2017/05/20 07:00(5天前)

這次我們測試的次世代防火牆設備中,SonicWall TZ600包含第1年的軟體與維護服務的價格為20萬元(未稅),正好到達我們設定的預算上限,因此,也成為這次6款受測產品之中,價格最高的設備。

而TZ600也是SonicWall桌上型次世代防火牆中,最高規格的設備,它擁有一共10個GbE埠,可供企業對內外網路連接運用,比這次測試的大多數產品(8個GbE埠)都要來得多,僅次於眾至NU-850C配備的14個GbE埠。

在硬體規格的部分,TZ600採用了1.4GHz的四核心處理器,擁有1GB記憶體與64MB的快取記憶體,就本次提供相關規格數據的設備來說,這樣的記憶體與快取記憶體配置,算是較低。

但是,TZ600提出的效能規格還不錯,其中的VPN吞吐量達1.1Gbps,是6款測試的設備最高者,防火牆吞吐量為1.5Gbps,而較為貼近實際執行情況下的資安防護吞吐量(DPI吞吐量),也有500Mbps。

針對多種威脅與流量屬性,提供多種儀表板和報表

有別於許多同為小型次世代防火牆的產品,在TZ600的管理介面中,以設備運作狀態與資安情勢共畫分為兩個儀表板,總計一共擁有多達11個儀表板可用,光是應用程式流量(AppFlow)分析,就有排行榜、流量統計,以及報表等3種樣式。

其他還有針對使用者、頻寬、連線、封包,以及事件記錄分析的儀表板等,管理者若想要瀏覽即時狀態,TZ600也有即時監控儀表板,以供瀏覽當下防火牆與網路流量的狀態。

不只是儀表板的種類多元,TZ600在個別儀表板呈現的內容,也相當豐富。以應用程式流量報表的儀表板來說,管理者可檢視應用程式、使用者、IP位址、病毒、入侵攻擊手法,或是地區來源的排行情形,藉此得知公司網路流量目前的安全狀態。

此外,在資訊的瀏覽方式中,TZ600也提供管理者能依據指定的欄位排序,像是上述儀表板中的應用程式排行,預設以連線數量多寡列出,但我們也能指定以接收到的流量為排序依據。不過,在某些與應用程式流量相關的儀表板中,TZ600的時間區間條件只有兩種選擇,一是設備重開機之後,另一種則是管理者按下重設按鈕之後,不像許多儀表板可自選開始與結束統計的時間點。

在TZ600的這11個儀表板中,若是想要另存儀表板內容,在大部分都有一鍵快速儲存為CSV檔案的按鈕,算是相當方便。

這些儀表板還有一個特點,就是幾乎都能同時呈現攻擊手法出現並成功攔截的次數,TZ600可阻斷病毒、入侵攻擊,以及間諜軟體等類型,因此管理者在檢視應用程式流量排行榜時,也能得知這些軟體執行的過程中,有沒有遭受惡意攻擊的情形。

內建深度封包檢測功能,並能針對特定檔案格式掃描進階威脅

TZ600針對SSH與SSL兩種加密協定,特別提供了深度封包檢測(Deep Packet Inspection,DPI)的機制。管理者可自行設定需封包深度檢測的功能模組,像是IPS、防毒、防間諜軟體,以及應用程式防火牆等。預設是通過上述模組的流量,都會執行相關檢測。其中,對於SSH協定封包的檢測,是近期SonicOS 6.2.7版軟體中新增的功能。

而在防火牆的全域性設定中,對於SSL加密流量,TZ600也配置細部功能選項。像是能夠分析憑證的完整性、有效性,以及簽章來源,也可識別採用不同版本的SSL與TLS協定流量,此外,這裡也提供了憑證的黑白名單功能。

另外,在我們這次測試TZ600設備所搭配的Total Secure – Advanced Edition軟體授權裡,其中便包含了Capture ATP雲端沙箱檢測機制,可針對進階威脅因應。這項功能主要是對於擁有特定檔案類型的流量,像是Windows與macOS作業系統的可執行檔、Office與PDF文件,以及JAR、RAR、ZIP等常見的壓縮檔案格式,提供進一步檢測的機制,並且在確認檔案狀態後,以電子郵件提供管理者相關分析報告。

對於一般應用程式的管理,TZ600提供了原廠資料庫,並能在授權有效期間隨時取得最新的內容。目前內建的項目為1,519項,並不算多,但相較於一般的應用程式資料庫而言,TZ600做法有所不同,這裡可檢視已列管的各種應用程式中,所有包含的處理程序ID,以及這些處理程序個別可能會帶來的風險評估,此外,管理者可直接限制某個應用程式可通過的網路介面,能夠執行的使用者群組、所屬的網域等。

 SonicWall TZ600防護機制總覽 

在SonicWall TZ600提供的防護管理功能下,呈現項目相當細致,管理者能依據多種屬性檢視流量來源,並可針對多種網路協定設置各項防護政策。

以威脅類型提供分析的儀表板

在TZ600的資安儀表板中,主要呈現已遭封鎖的4大威脅事件,包含病毒、入侵事件、間諜軟體,以及多媒體流量,並能切換呈現全球SonicWall設備與本機的威脅情勢。

針對特定檔案格式提供雲端沙箱進階分析

TZ600不只提供一般的防毒功能,針對可執行檔案、Office與PDF文件、壓縮檔案等格式,額外提供Capture ATP雲端沙箱分析機制,同時,管理者可指定針對郵件通訊協定等流量執行相關功能。

針對伺服器與用戶端的SSL存取,提供加密流量深度封包檢測的能力

TZ600可針對SSL加密流量的封包執行深度檢測(DPI),並且管理者能夠設定採用加密連線的用戶端,必須交由IPS、防毒、防間諜軟體,或是應用程式防火牆等模組進行檢查,才能放行。

 

 產品資訊 

Dell SonicWall TZ600

● 代理商:敦新科技(02)8797-2636

● 建議售價:設備、第1年防火牆功能授權與維護(Total Secure – Advanced Edition)為200,000元(未稅)

● 網路埠數量:10個GbE埠(企業可自定WAN、LAN、DMZ)

● 資安防護吞吐量:500 Mbps(DPI)

● 防火牆吞吐量:1.5 Gbps

● VPN吞吐量:1.1 Gbps

● 防毒引擎:McAfee

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】

FB留言

即時科技
媒體

降雨:

氣溫:

精選照片