SonicWallは「問題」ですか？

すでに言及されていることに加えて、私は彼らのIPSとコンテンツフィルタリングについて少し何か追加したいと思います。

SonicWallsの計画を知りませんが、私たちの建物へのゲートウェイルーターはNSA 3500です。私たちは約85人のユーザーを抱える会社です。コンテンツのライセンスを持っていますフィルタリングシステム、侵入防止、アプリケーションフローモニターはすべて優れています。Pandoraまたはyoutubeに割り当てられる帯域幅を確認すると、建物から送信されるファイルを確認できます。ログをプルすると、ユーザーがビットトレントを使用していることがわかります。セッションを終了して、2回のクリックで将来のビットトレントトラフィックをブロックできます。帯域幅の管理とセキュリティの点で優れています。

また、SonicWallは、リモートの配送オフィスと、プロダクションサーバーが配置されているコロケーションにもあります。 3つのサイト間にVPNトンネル（サイト間）があり、非常に簡単に構成できます。コロケーションでは、HAペアに2つのnsa 3500があります。最初にセットアップしたときに、いくつかのフェイルオーバーテストを行いました。それ以降、ペアについて心配する必要はありませんでした。また、ブルートフォース攻撃やSQLインジェクションの試みなどを「ディープパケットインスペクション」エンジンと呼ばれるもので検出する侵入防止機能を備えたHAペアのライセンスも検討しています。

私はSonicWallに十分満足しています。

ただし、注意が必要なのはライセンスです。場合によっては、機能を追加するたびに、あなたが持っているすべての金額を消費しているように感じます。 HAで心配する必要がある唯一のライセンスは、それをステートフルフェイルオーバーにしたい場合だけだと思います。これがライセンスされている場合、プライマリsonicwallへの接続はすべて存在し、フェイルオーバーが発生した場合にバックアップで準備ができているため、既存の接続は中断されません。それだけだと思います。

SonicWallsの主な問題は、現在IPv6のサポートです。 SonicOS（5.5.6）のセミサポートリリースは1つだけで、IPv6機能をすべて利用できます。それ以降のすべてのリリース（5.8.xが最新）は、IPv6をサポートしていません。すべての構成を再構築しないと、ダウングレードはサポートされません。これは、この晩のIPv6サポートのレベルであり、IPv6が一般的にサポートされているリリースで妥当な機能パリティを備えているまでは、Sonicwallから新しいものを購入しないでください。

それ以外の場合はNSA4500とNSA2400のペアに非常に満足しています。HAは、複数のISPからの負荷分散と同様に、アドバタイズされたとおりに機能します。 CLI機能は悪臭を放ちますが、SonicOS拡張Web GUIは、私が遭遇した他のどのファイアウォールよりも優れています。構成ファイルはバイナリBLOBであるため、GUI以外では編集できません。適切なバージョン管理を使用し、変更のたびに構成ブロブをSVN、Gitなどにエクスポートします。

NSA 45​​00でVoIPの問題が発生しました-シーケンス外のパケットがたくさんあります。 QoSのバージョン（帯域幅管理と呼ばれます）はSIPトラフィック用に実装されましたが、サポートコールでさえ対応できませんでした。最後に、SIPベンダーのボックスを4500の外に置いただけで、問題は解決しました。簡単なグーグル検索はそれがかなり一般的な問題であることを示します。 VoIPを実行する場合は、別のソリューションを探すことをお勧めします。