SonicWalls neue Firewalls: Auf Durchsatz getrimmt

SonicWall ergänzt sein Cybersecurity-Portfolio durch die drei Firewalls NSa 5700, NSsp 10700 und NSsp 11700. Während die NSa 5700 eher in mittleren Unternehmen und Organisationen mit verteilten Umgebungen zum Einsatz kommen soll, sind die NSsp-Modelle für große und komplexe Unternehmen, Behörden und MSSPs (Managed Security Service Provider) ausgelegt.

Das Designziel der Neuvorstellungen NSsp 10700 und 11700 lag vor allem in der Performance: Den Firewall-Durchsatz gibt SonicWall mit 42 GBit/s (NSsp 10700) respektive 47 GBit/s (NSsp 11700) an, den Threat-Prevention-Durchsatz mit 27 beziehungsweise 35 GBit/s, den IPS-Durchsatz (Intrusion-Prevention-System) mit 28 respektive 37 GBit/s und die VPN-Performance mit 23 GBit/s (NSsp 10700) und 27 GBit/s (NSsp 11700).

Cloudnatives Management

Beide Modelle beherrschen 100-, 25-G- und 10-Gigabit-Ethernet. Bei beiden hat der Hersteller die Portdichte erhöht, beide sind mit redundanten Komponenten ausgestattet. Ihr Funktionsumfang entspricht denen der beiden größeren Schwestern NSsp 13700 und 15700 – letztere erreicht einen Firewall-Durchsatz von bis zu 105 GBit/s. Als Eckdaten für das Midrange-System NSa 5700 nennt der Hersteller 28 GBit/s Firewall-Durchsatz, 15 Gbit/s Threat-Prevention-Durchsatz, eine IPS-Performance von 17 GBit/s und eine VPN-Performance (Virtual Private Network) von 15 GBit/s.

Zudem bündelt der Hersteller das Management seiner Cloud-, Virtual-Appliance- und Hardware-Produkte in einer Cloud-Plattform. Dazu hat SonicWall eine cloudnative Version seines Network Security Manager (NSM) samt Management-, Analyse- und Reporting-Funktionen entwickelt, über den sich alle 17 virtuellen und physischen Firewall-Modelle der TZ-, NSa-, NSsp- und NSv-Serien nun in der Cloud verwalten lassen. Neu ist auch die cloudnativen Multi-Engine-Sandbox-Services Capture ATP (Advanced Threat Protection), die mit Real-Time Deep Memory Inspection arbeiten.

(sun)