SonicWALL TZ200 TotalSecure VPN firewall router UMTS/HSDPA

SonicWALL TZ200 TotalSecure VPN firewall router UMTS/HSDPA

Nu tijdelijk 20% korting op deze appliance! De Sonicwall TZ-200 VPN Firewall is de grote broer van de TZ-100. U kunt deze firewall inzetten voor omgevingen met maximaal 20 gebruikers.


U kunt uw netwerk goed beveiligen met behulp van de TZ-200. Ook kunt u VPN verbindingen opzetten en een UMTS dongel gebruiken voor 3G Back up.

Geavanceerde firewall Ongekende doorvoersnelheden UMTS/HSDPA Ondersteuning Object/Group based firewall Content Filtering Stateful/Deep package inspection (SSL) VPN Gebruiksvriendelijk Uitbreidbaar met licenties

TotalSecure
Dit is een TotalSecure uitvoering van deze Sonicwall appliance. Dit betekent dat alle beschikbare licenties geactiveerd zijn voor één jaar.
Deze licenties zijn inclusief deze firewall:
- Content Filtering Premium Service
- Gateway Anti-Virus, Anti-Spyware, Intrusion Prevention
- 24x7 Support (Inclusief software en firmware updates).
- Sonicwall Viewpoint Service

Firewall voor kantoor en thuis

De TZ-200 is in te zetten in kantooromgevingen tot ongeveer 20 gebruikers. Ook kunt u een NAS of printer aansluiten op de firewall. Welke voordelen biedt de TZ-200 in een kantoorsituatie?

Kantoor

• Bandwidth Management (QoS)
• Stateful/Deep Package Inspection
• Content Filtering
• 3G Back up
• (SSL) VPN
• VLAN Ondersteuning
• VoIP Ondersteuning
• Load balancing

De TZ-200 is een ideale oplossing voor middelkleine kantoorsituaties. U kunt met deze appliance uw netwerk zonder moeite goed beveiligen. De TZ-200 bezit een krachtige firewall met stateful/deep package inspection en DDOS Attack Protection. U kunt uw netwerk dus goed beveiligen tegen aanvallen vanaf het internet. Naast deze mogelijkheden om uw netwerk te beveiligen kunt u ook (SSL) VPN tunnels aanmaken, VLANS creeren, gebruik maken van VoIP of gebruik maken van een uitgebreide manier om bandbreedte te verdelen over verschillende IP andressen.
Firewall
Sonicwall heeft momenteel al meer dan een miljoen firewalls staan in de wereld. Dit is meer dan welk merk dan ook. Met deze mijlpaal heeft Sonicwall een goede naam in de firewall markt bemachigd en is de firewall die ingebouwd is in het apparaat een geduchte concurrent van bijvoorbeeld Cisco of Juniper. De firewall bezit onder andere de onderstaande hoogtepunten:

• Stateful Package Inspection
• Deep Pacakge Inspection (Optioneel)
• Unlimited Size File Protection
• Denial of Service (DoS) Protection
• SonicWALL PortShield
• Content Filtering Service Standard

Deep Package Inspection
De SonicWALL NSA serie is uitgerust met Deep Packet Inspection (DPI) die er zorg voor draagt dat uw netwerk vrij blijft van gevaren als virussen, wormen, trojans, spyware, phising aanvallen en andere gevaren. De gepatenteerd scanning architectuur wat luistert naar de naam: Reaseembly-Free Deep Packet Inspection (RFDPI), zorgt voor real-time scanning van data, zonder dat het netwerk er hinder van ondervindt.

Stateful Package Inspection of Deep Package Inspection?
Veel firewalls en routers zijn uitgerust met de Stateful Package Inspection (SPI) functie. Ook alle standaard Sonicwalls routers maken hier gebruik van. De TotalSecure versies en Sonicwalls met Anti Virus licentie maken echter gebruik van Deep Package Inspection (DPI). Wat is het verschil? Dat is heel simpel. Met een SPI ziet de firewall alleen wat er gebeurt in laag 1 en 2 van het OSI model. Dus alleen de Physical Layer en de Data Link Layer. Met de DPI van Sonicwall is het echter mogelijk om alle 7 layers te doorzoeken. Dit gaat dus tot applicatie niveau.
Voorbeeld: U blokkeert bijvoorbeeld het programma MSN. Een random firewall zal MSN dan ook blokkeren. Echter wanneer er een web-based-MSN programma wordt gebruikt, ziet een gewone firewall alleen dat er HTTP verkeer door poort 80 gaat. De DPI van Sonicwall kan op laag 7 (Application Layer) zien wat er gebeurt en ziet dus uiteindelijk dat dit verkeer gebruikt maakt van het MSN protocol. Het is dus niet mogelijk om de firewall te misleiden.
U kunt gebruik maken van DPI als u een licentie neemt op Anti Virus.

Altijd Snel!
Sonicwall staat bekend om haar snelheid. Naast de hoge stateful throughput heeft de firewall ook een hoge doorvoersnelheid terwijl u firewall opties heeft openstaan. Als u gebruik maakt van alle firewall mogelijkheden dan is de doorvoersnelheid nog steeds boven de 25Mbps. U kunt de firewall

ICSA Gecertificeerd
Alle firewalls van Sonicwall zijn ICSA Gecertificeerd.
ICSA Testing labs is een partij uit de Verenigde Staten die de kwaliteit van hardware en softwarematige firewalls test. U bent van ICSA gecertificeerde firewalls altijd verzekerd van een goede kwaliteit security.
Professionele firewalls zoals die van Cisco en Barracuda hebben net als Sonicwall een ISCA Certificaat.

Content Filtering Service Standard
De TZ-200 Ondersteunt de Content Filtering Service Standard (CFS Standard). Met deze service is het mogelijk om bepaalde websites te blokkeren voor de gebruikers van het netwerk.
Naast de Content Filtering Service Standard kunt u ook de licentie kopen voor de Content Filtering Premium Service. Deze service is een stuk uitgebreider.
Wat kunt u doen met de standaard uitvoering van de Sonicwall Content Filtering?

• 12 Categorieen Websites blokkeren
• Whitelist en Blacklist aanmaken
• URL Blocking

Met de CFS Standard kunt u 12 verschillende groepen blokkeren. Het is niet mogelijk om op deze websites te komen als u deze op de blacklist zet. U kunt de onderstaande groepen blokkeren:
1.Violence/Hate/Racism
2. Intimate Apparel/Swimsuit
3. Nudism
4. Pornography
5. Weapons
6. Adult/Mature Content
7. Cult/Occult
8. Drugs/Illegal Drugs
9. Illegal Skills/Questionable Skills
10. Sex Education
11. Gambling
12. Alcohol/Tobacco
Met de CFS Premium kunt u tot 56 verschillende groepen blokkeren. Ook kunt u dit in combinatie gebruiken met Object/Group Policies.

Management

Gebruiksvriendelijk Beheer
Sonicwall geeft veel om de kwaliteit van haar product, de effectiviteit van haar product maar ook om het gebruiksgemak voor haar klanten. De web-based interface bezit al deze eigenschappen. Het is gemakkelijk om instellingen te verrichten en dit goed door te voeren in het netwerk. Als systeembeheerder kunt u dus gemakkelijk instellingen doen via de interface.
Naast de web-based interface kunt u uw firewall ook via de command-line beheren.

Object/Group Based Management
Met Sonicwall is het mogelijk om gebruikers of groepen gebruikers aan te maken. Dit kunt u doen door bijvoorbeeld IP adressen toe te wijzen aan gebruikers of meerdere IP adressen toe te wijzen aan een groep.
Een voorbeeld kan zijn; een groep met directieleden, een groep met administratieve medewerkers, een groep met overige medewerkers en een groep met gasten. Het is mogelijk om op per groep instellingen los te laten. U kunt bijvoorbeeld de directieleden de volledige toegang geven op alles wat er gebeurt in het netwerk. Administratieve medewerkers minder bandbreedte geven dan verkoopmedewerkers en een URL whitelist maken voor gasten. U heeft de volledige macht in uw netwerk en bepaalt dus per groep wat er gebeurt!

Bandwidth Management
De TZ firewalls ondersteunen allemaal een uitgebreide vorm van het bandwidth management systeem. Zoals eerder al geschreven kunt u per IP adres instellen wat voor bandbreedte hij mag krijgen. Het is mogelijk om een waarde van de snelheid in te vullen (1,200Mbps of 56,6Kbps) of een percentage van de snelheid (8%, 20%) in te vullen per groep of gebruiker. U voorkomt met dit systeem dat iedereen evenveel bandbreedte krijgt waardoor gebruikers die wat meer nodig hebben minder goed gebruik kunnen maken van de snelheid. Zeker met de hoge Sonicwall snelheden is het handig zo'n systeem in huis te hebben. Wat kunt u nog meer doen?
- Groep 1 meer snelheid geven dan groep 2,3 en 4
- De downloadsnelheid automatisch laten dalen als u telefoon krijgt
- Youtube pas blokkeren als het druk is in het netwerk
- VoIP verkeer over een andere WAN poort laten lopen dan het reguliere internet verkeer

Quality of Service
Uiteraard ondersteunt Sonicwall ook de Quality of Service (QoS) technologie om een prioriteit toe te kennen aan het verkeer dat binnen komt.
U kunt bijvoorbeeld een hoge prioriteit geven aan VoIP verkeer zodat uw telefonie niet zal lijden onder het vele HTTP verkeer.
Ook kunt u bijvoorbeeld VoIP verkeer over een andere WAN poort laten lopen dan het reguliere verkeer.

VPN

U kunt 5 client-to-site en site-to-site IPSec VPN tunnels aanmaken.
Een VPN (Virtual Private Network) is een koppeling tussen twee netwerklocaties. U kunt bijvoorbeeld verschillende kantoorpanden met elkaar verbinden of thuiswerkers via VPN in laten loggen op het netwerk.
Als er gebruikers thuis via VPN inloggen dan krijgen deze gebruikers volledige toegang tot het bedrijfsnetwerk.
De router kan 5 IPSec tunnels aanmaken. De VPN troughpout is maar liefst 75mbps.

Met VPN krijgen thuiswerkers volledig een beveiligde toegang tot uw netwerk. Vanaf huis of een andere locatie is het mogelijk om gebruik te maken van alle mogelijkheden die er op kantoor worden geboden. Zo kan een thuiswerken gewoon op het systeem inloggen, gebruik maken van het intranet, gebruik maken van zijn bestanden en zelfs printen op kantoor!
De VPN mogelijkheden van Sonicwall zijn zeer stabiel. Het is een kleine moeite om een een VPN tunnel aan te maken. Ook is de VPN troughpout van Sonicwall erg hoog. Dit zijn de hoogtepunten:

• 10x IPSec VPN
• 2x SSL VPN (Up te graden naar 10)
• IPSec 3DES/AES VPN Encryption
• 75Mbps VPN Throughput
• DHCP over VPN

SSL VPN
SSL VPN is een web based versie van VPN waarbij er geen VPN client software nodig is. Het wordt niet beperkt door netwerkomgevingen en is zeer eenvoudig te configureren.
SSL staat voor Secure Socket Layer en de beveiliging is te vergelijken met IPsec. Het maakt gebruik van het HTTPS protocol. HTTPS is de beveiligde variant van het HTTP protocol, waarbij de ‘s’ voor secure staat. Het HTTPS protocol wordt gebruikt bij bijvoorbeeld internet bankieren.
Bij SSL VPN heeft alleen de VPN server authenticatie nodig. Authenticatie van de client is niet nodig, daardoor is er ook geen VPN client software nodig die geïnstalleerd of geconfigureerd moet worden. De telewerker kan overal waar een computer met internet aanwezig is, een beveiligde VPN tunnel naar bijvoorbeeld het bedrijfsnetwerk opzetten.

Overige Specificaties

Aantal Nodes: Oneindig
Interfaces: (5) FE (w.switch) 1 x USB
Stateful Packet Inspection: 100 Mbps
GAV Performance: 50 Mbps
IPS Performance: 70 Mbps
Full UTM Performance: 35 Mbps
VPN Performance: 75 Mbps ( 3DES/AES )
Site-to-Site VPN Policies: 10
VPN Client Licenses: 2 ( 10 maximaal )
SSl VPN Client Licenses: 1 ( 10 max )
Concurrent Connections: 8.000
Garantie: 1 jaar hardware support, 90 dagen ondersteuning.

Specificaties

Reviews

Schrijf hier als eerste uw ervaring over het product!