web-dev-qa-db-ja.com

SonicWallは「問題」ですか?

PFSenseとCARPからペアの SonicWall NSA 24 に移動することを検討しています。1 高可用性のためにアクティブ/パッシブで構成されます。

私はこれまでにSonicWallを扱ったことがないので、営業担当者から言われないことを知っておくべきことはありますか?

ライセンス違反 が原因で多くのデバイスが接続をシャットダウンする問題があり、(少なくとも古いデバイスでは)非常に複雑な管理GUIを持っていることを私は知っていますが、これらのデバイスに少なからず金額を投入する前に知っておく必要のある他の大きな「落とし穴」はありますか?

1米国外にいる場合、SonicWallグローバルサイトはボールを吸います。すべての製品調査に米国のサイトを使用し、ローカル情報を求めている場合はローカルサイトを使用します。

6
Mark Henderson

私たちが使用したすべてのsonicwallモデルのHAにとても満足しています。セットアップに最も近いのは、プライマリデータセンターのNSA 4500のペアです。セットアップが完了すると、HAは確実になりました。注意すべきことは、個別の管理IPをセットアップすることです。 HAセットアップで、プライマリに影響を与えることなく(たとえば、ステージングファームウェアの更新など)、スタンバイファイアウォールにログインできます。

6
Jim G.

すでに言及されていることに加えて、私は彼らのIPSとコンテンツフィルタリングについて少し何か追加したいと思います。

SonicWallsの計画を知りませんが、私たちの建物へのゲートウェイルーターはNSA 3500です。私たちは約85人のユーザーを抱える会社です。コンテンツのライセンスを持っていますフィルタリングシステム、侵入防止、アプリケーションフローモニターはすべて優れています。Pandoraまたはyoutubeに割り当てられる帯域幅を確認すると、建物から送信されるファイルを確認できます。ログをプルすると、ユーザーがビットトレントを使用していることがわかります。セッションを終了して、2回のクリックで将来のビットトレントトラフィックをブロックできます。帯域幅の管理とセキュリティの点で優れています。

また、SonicWallは、リモートの配送オフィスと、プロダクションサーバーが配置されているコロケーションにもあります。 3つのサイト間にVPNトンネル(サイト間)があり、非常に簡単に構成できます。コロケーションでは、HAペアに2つのnsa 3500があります。最初にセットアップしたときに、いくつかのフェイルオーバーテストを行いました。それ以降、ペアについて心配する必要はありませんでした。また、ブルートフォース攻撃やSQLインジェクションの試みなどを「ディープパケットインスペクション」エンジンと呼ばれるもので検出する侵入防止機能を備えたHAペアのライセンスも検討しています。

私はSonicWallに十分満足しています。

ただし、注意が必要なのはライセンスです。場合によっては、機能を追加するたびに、あなたが持っているすべての金額を消費しているように感じます。 HAで心配する必要がある唯一のライセンスは、それをステートフルフェイルオーバーにしたい場合だけだと思います。これがライセンスされている場合、プライマリsonicwallへの接続はすべて存在し、フェイルオーバーが発生した場合にバックアップで準備ができているため、既存の接続は中断されません。それだけだと思います。

3
Safado

SonicWallsの主な問題は、現在IPv6のサポートです。 SonicOS(5.5.6)のセミサポートリリースは1つだけで、IPv6機能をすべて利用できます。それ以降のすべてのリリース(5.8.xが最新)は、IPv6をサポートしていません。すべての構成を再構築しないと、ダウングレードはサポートされません。これは、この晩のIPv6サポートのレベルであり、IPv6が一般的にサポートされているリリースで妥当な機能パリティを備えているまでは、Sonicwallから新しいものを購入しないでください。

それ以外の場合はNSA4500とNSA2400のペアに非常に満足しています。HAは、複数のISPからの負荷分散と同様に、アドバタイズされたとおりに機能します。 CLI機能は悪臭を放ちますが、SonicOS拡張Web GUIは、私が遭遇した他のどのファイアウォールよりも優れています。構成ファイルはバイナリBLOBであるため、GUI以外では編集できません。適切なバージョン管理を使用し、変更のたびに構成ブロブをSVN、Gitなどにエクスポートします。

3
rmalayter

NSA 45​​00でVoIPの問題が発生しました-シーケンス外のパケットがたくさんあります。 QoSのバージョン(帯域幅管理と呼ばれます)はSIPトラフィック用に実装されましたが、サポートコールでさえ対応できませんでした。最後に、SIPベンダーのボックスを4500の外に置いただけで、問題は解決しました。簡単なグーグル検索はそれがかなり一般的な問題であることを示します。 VoIPを実行する場合は、別のソリューションを探すことをお勧めします。

0
user174824