SonicWALL NSA 2400MX recension

SonicWALLs NSA 2400MX är ovanlig eftersom den kombinerar en fullständig UTM-säkerhetsenhet med en Layer 2-switch. Den är utformad för att erbjuda små och medelstora företag ett kostnadseffektivt alternativ till separata enheter, och tillåter att säkerhetspolicyer distribueras ända ner till enskilda portar.

2400MX har 16 Fast Ethernet- och tio Gigabit-portar som kan grupperas i zoner, var och en med sin egen säkerhetspolicy. Basmodellen ger en SPI-brandvägg och stöd för IPsec VPN, och du kan lägga till IPS, antivirus, antispionprogram, SonicWALLs applikationsintelligens och URL-kategorifiltrering.

Priset på Kr2 529 exkl. moms inkluderar ett års TotalSecure-prenumeration, som aktiverar alla dessa tjänster. Antispam är ett extra alternativ, men jämfört med SMB-apparater som Netgears ProSecure UTM5 och A-listade Cyberoam CR15wi är det dyrt. Den använder SonicWALLs GRID-nätverk (global response intelligent defence) för att hämta spaminformation från sitt globala nätverk av apparater och tillhandahålla en avsändarens ryktetjänst. Enheten fungerar bara med interna e-postservrar, men integreras med Exchange 2003- och 2007-servrar, där den installerar en Junk Store-mapp så att användare kan kontrollera sina egna meddelanden i karantän.

Webbgränssnittet är väldesignat och guider hjälper till att säkra internetåtkomst och konfigurera VPN, DMZ och applikationsbrandväggen. SonicWALLs PortShield-funktion låter dig placera utvalda portar i logiska enheter, var och en med sina egna säkerhetspolicyer. Dessa policyer inkluderar brandväggsinställningar och QoS-profiler och kommer att gälla för alla system eller användare inom den logiska gruppen.

Alla växlingsfunktioner nås från samma webbgränssnitt, och 2400MX stöder ett bra utbud av L2-funktioner, inklusive portaggregation, spegling, RSTP och VLAN-trunking. De två kortplatserna på baksidan är för expansion; nya moduler som förväntas släppas är Gigabit-kort med fyra portar, ett Gigabit-kort med dubbla portar med bypass och enports WAN-moduler för ADSL- och E1/T1-länkar.

Applikationsbrandväggen tillhandahåller omfattande kontroller för att hantera webbsurfning, e-post, bilagor och filöverföringsaktiviteter. Policyer kan användas för att skanna e-post och filer och kontrollera meddelandeinnehåll, ämnen, avsändare och mottagare och blockera filtyper. Bandbreddskontroller kan tillämpas på utvalda aktiviteter såsom FTP-överföringar, och enheten kan också prioritera SIP- och H.323-trafik och automatiskt skydda VoIP-enheter.

Olika webbfiltreringspolicyer kan tillämpas på varje portzon och du kan välja och vraka bland 56 URL-kategorier. Vi tyckte att dessa fungerade bra, och med spel- och hasardspelskategorierna blockerade kunde våra användare inte komma åt någon av dessa typer av sajter. Åtkomstkontroller för sociala nätverkssajter är dock ett pågående arbete, eftersom SonicWALL ännu inte har lagt till en kategori specifikt för dessa webbplatser. Under testningen var det enda sättet vi kunde stoppa människor från att använda Twitter och Facebook genom att blockera den allmänna webbkommunikationskategorin.

NSA 2400MX erbjuder en fin kombination av Ethernet-switch och UTM-enhet som är prisvärd för små och medelstora företag. SonicWALLs djupa paketinspektion och programbrandvägg ger säkerhet, och möjligheten att tillämpa policyer på portzoner gör den mångsidig.