SonicWall – nový hardware (i software)

Žádné komentáře

Nový hardware – NSa

Produktovou řadu NSA x600 doplnila nová zařízení s označením NSA x650. necelý rok je již na trhu model NSA 2650 a nyní jej doplnily modely NSa 3650/4650/5650 (přičemž se nejedná o překlep a skutečně a zcela záměrně se u těchto produktů název s malým „a“, což vysvětlím později). Již model 2650 započal s novým trendem nabídnout velké množství portů na různých technologiích, najdete zde tedy 1GbE porty, 2.5GbE porty, 2.5Gb SFP, 10Gb SFP+ a u nejvyššího modelu 5650 dokonce 10GbE (celkem 28 portů + management!). Všechna nová zařízení rovněž disponují volitelným druhým napájecím zdrojem. z technických specifikací jasně plyne důraz, jaký vývojový tým kladl na inspekci SSL provozu – zařízení dokážou inspektovat až desítky tisíc SSL spojení současně – https://www.sonicwall.com/en-us/products/firewalls/mid-range

Z pohledu životního cyklu končí oficiální podpora zařízení 5. generace (NSA x500), zatímco zařízení 6. generace (NSA x600) jsou zhruba v polovině (byla vydána v roce 2013 a stále je možné na ně získat 5letý support) a u zařízení 6.5 generace tedy můžeme očekávat podporu ze strany výrobce minimálně po dobu 10 let. V tomto roce by se měla zároveň objevit nová „půl-generace“ zařízení SuperMassive, označení ponesou 9250, 9450 a 9650 a doplní je ještě model NSa 6650.

Označení v podobě „půl-generace“ nám mimochodem naznačuje, že zatímco firmware 6. generace (SonicOS 6.x) není provozovatelný na appliancích 5. generace, nyní se platforma drží stejné vývojové větve a tedy SonicOS 6.5 je dostupný na platformách x600 i x650.

Nový ne-hardware – NSv

Naprostou novinkou v portfoliu SonicWall jsou virtuální firewally, tedy zařízení dostupná v podobě virtual appliance určené pro běh na VMware ESXi. V budoucnu se budou podporované platformy rozšiřovat a v dohledné době bychom se měli dočkat i firewallů dostupných přes marketplace v Azure a AWS. jak z uvedených skutečností a záměrů vyplývá: 1) Tyto firewally se výborně hodí k ochraně cloudové infrastruktury, ať již jde o libovolně velký cloud privátní, veřejný či hybridní, a 2) SonicWall významným způsobem přepsal a optimalizoval svou patentovanou technologii hloubkové inspekce paketů tak, aby spolehlivě a efektivně fungovala i na platformě procesorů x86. Jaké další benefity to pro zákazníky přinese v budoucnu si zatím schovávám pod pokličkou 🙂

Ještě krátce k licencování – řady virtuálních firewallů jsou odstupňované dle počtu podporovaných jader a u těch nejnižších i počtem podporovaných IP/nodů. z pohledu funkčnosti nebo možností správy se virtuální firewally nijak neodlišují od svých starších fyzických sourozenců. Snad jen s jednou zásadní výjimkou – pokud chcete využívat VLANy, musíte samozřejmě příslušná virtuální rozhraní přiřadit do VLAN 4095, tedy do režimu trunk s podporou tagování. Jednoduché a elegantní řešení. C opačném případě můžete přiřazovat jednotlivá rozhraní (taktéž značená jako Xn) do jednotlivých VM networks. Ceny začínají na cca. 10 tisících (vč. plné roční podpory), HA instance pak pro tento firewall stojí cca. 4000 Kč.

https://www.sonicwall.com/en-us/products/firewalls/nsv-series

Jan Ježek
network security specialist