SonicWall TZ80 nedir?
Küçük ofisler, ev ofisleri ve IoT için özel olarak tasarlanmış abonelik tabanlı NGFW SonicWall TZ80, düşük bir toplam sahip olma maliyetiyle sınıfının en iyisi güvenlik etkinliği ve performansı ile basitleştirilmiş yönetim sunar. İşletmelerinizi ve kompakt çalışma alanlarınızı saldırı önleme, kötü amaçlı yazılım önleme, içerik/URL filtreleme ve uygulama kontrolü ile koruyun. SonicWall TZ80, tüm NGFW'lerimizde bulunan kurumsal düzeyde gelişmiş tehdit korumasını, sınıfının en iyisi tehdit koruma verimi ve güvenlik duvarı inceleme veriminde düşük bir toplam sahip olma maliyetiyle sunar.
Temel Özellikler:
- Abonelik tabanlı
- Çoklu lisanslama modelleri
- Güvenlik Duvarı Lisanslama İşlem Hacminde Daha İyi TCO
- Sınıfının En İyisi Tehdit Koruması Verimi
- Sıfır Dokunuşlu Tedarik ve Basitleştirilmiş Yönetim
- Sıfır Güven Kenar Desteği
NSM SaaS 2.6.0 neler sunuyor?
NSM SaaS 2.6.0, TZ80'in yönetimini destekler ve toplu dağıtım ihtiyaçlarını çözen güvenlik duvarı modeline özgü şablon ve güvenlik duvarlarının her zaman senkronize kalmasını sağlayan otomatik senkronizasyon gibi yeni özellikler ekler.
- Güvenlik Duvarı Modeli Belirli Şablonlar: Bunlar, işletmelerin daha hızlı dağıtım için özelleştirilmiş şablonlar oluşturmasına, toplu yapılandırmaları kolaylaştırmasına ve farklı bölgelerdeki okulların benzer politikaları uygulayabildiği Eğitim gibi sektörler için işleri kolaylaştırmasına olanak tanır.
- Yerel Güvenlik Duvarı Değişiklikleri için Otomatik Eşitleme: Güvenlik duvarlarında yerel olarak yapılan yapılandırma değişikliklerini bulut yönetimi (NSM) ile otomatik olarak eşitler ve tüm güvenlik altyapınızda tutarlılığı sağlar.
- NSM'de Güvenlik Duvarı Denetim Günlükleri: Yöneticiler artık güvenlik duvarı denetim günlüklerini doğrudan NSM'de görüntüleyebilir ve yönetebilir; bu sayede görünürlük iyileştirilir ve yönetim basitleştirilir.
Zero Trust’ın TZ80 ile ilgisi nedir?
Sıfır Güven, hiçbir kullanıcı, cihaz veya uygulamaya varsayılan olarak güvenilmemesi gerektiğini savunan bir güvenlik stratejisidir. "Asla güvenme, her zaman doğrula" ilkesini benimser. Bu, daha önce kimliği doğrulanmış bir kuruluşun, her yeni bağlantıda yeniden kimlik doğrulaması yapması gerektiği anlamına gelir. Bu strateji, gizli ve güvenli verilere yetkisiz erişim risklerini en aza indirir. Sıfır Güven Ağ Erişimi anlamına gelen ZTNA, aynı prensibi hibrit ve çoklu bulut altyapılarındaki uygulama ve hizmetlere uzaktan erişim için de uygular. SonicWall, işletmelerin ZTNA stratejisini benimsemesini sağlamak için Bulut Güvenli Kenar veya CSE gibi bir hizmet sunar. TZ80, entegre bir CSE konektörüne sahiptir ve bu, ZTNA stratejisini desteklemeyi ve güvenlik duvarının arkasında barındırılan özel uygulamalara güvenli erişimi sağlamayı kolaylaştırır.
Donanım, Dağıtım, Lisanslama ve Destek
TZ80'de kaç port var?
SonicWall TZ80'de toplam beş port bulunuyor: dört Gigabit Ethernet bakır portu ve bir Gigabit SFP portu.
TZ80 kaç kullanıcıyı destekliyor?
Tavsiye edilen kullanıcı sayısı 15 ila 20'dir. Ancak bu sayı, dağıtım türüne bağlı olarak artabilir veya azalabilir.
TZ80 Hücresel Arayüzleri destekliyor mu?
SonicWall TZ80, USB Hücresel adaptörlerini (USB Type-A veya USB Type-C) destekler.
SonicWall TZ80, SonicWall SOHO Firewall'dan nasıl farklıdır?
SonicWall TZ80, eski SOHO güvenlik duvarıyla karşılaştırıldığında 5 kat Tehdit Performansı, 4 kat VPN Performansı ve 4 kat Maksimum SSL Bağlantısı sunar. TZ80, ürün ayarlarında SOHO ve SOHOW'dan geçişi destekleyerek eski SOHO güvenlik duvarlarından yükseltmeyi kolaylaştırır.
SonicWall TZ80 mevcut güvenlik duvarlarından nasıl farklıdır?
Birkaç önemli fark vardır. SonicWall TZ80'in çalışması için etkin bir abonelik gerekir. Güvenlik duvarı, tüm lisanslama kademelerinde bulut yönetimi desteği içerir. FIPS ve CC sertifikalarına sahip değildir. İki adede kadar SonicWall dalgasının yönetimini destekler. SonicWall Switch yönetimini veya Capture istemcisi zorlamasını desteklemez. Ayrıca, kapalı ağlarda desteklenmez.
| Firewall General | |
|---|---|
| Operating System | SonicOS |
| Interfaces | 4 x 1GbE Cu, 1 x 1G SFP, 1 console, 1 USB (USB type-C or USB type-A) |
| Management | Network Security Manager (2.6 and above), CLI, SSH, Web UI, REST APIs |
| Single Sign-On (SSO) Users | 250 |
| VLAN interfaces | 64 |
| Access Points Supported (Maximum) | 2 |
| Firewall/VPN Performance | |
| Firewall inspection throughput | 750 Mbps |
| Threat prevention throughput | 750 Mbps |
| Application inspection throughput | 750 Mbps |
| IPS thoughput | 750 Mbps |
| Anti-malware inspection throughput | 750 Mbps |
| TLS/SSL inspection and encryption throughput (DPI SSL) | 750 Mbps |
| IPSEC VPN throughput | 750 Mbps |
| Connections per second | 7,500 |
| Maximum connections (SPI) | 300,000 |
| Maximum connections (DPI) | 75,000 |
| Maximum connections (DPI SSL) | 10,000 |
| VPN | |
| Site-to-site VPN tunnels | 50 |
| IPSec VPN clients (maximum) | 1(5) |
| SSL VPN licenses (maximum) | 1(5) |
| Encryption/authentication | DES, 3DES, AES (128, 192, 256-bit)/MD5, SHA-1, Suite B Cryptography |
| Key exchange | Diffie Hellman Groups 1, 2, 5, 14v |
| Route-based VPN | RIP, OSPF, BGP |
| Certificate support | Verisign, Thawte, Cybertrust, RSA Keon, Entrust and Microsoft CA for SonicWall-to- SonicWall VPN, SCEP |
| VPN features | Dead Peer Detection, DHCP Over VPN, IPSec NAT Traversal, Redundant VPN Gateway, Route-based VPN |
| Global VPN client platforms supported | Microsoft Windows 10 |
| NetExtender | Microsoft Windows 10, Linux |
| Mobile Connect | Apple iOS, Mac OS X, Google® AndroidTM, Kindle Fire, Chrome OS, Windows 10 |
| Security Services | |
| Deep Packet Inspection Services | Gateway Anti-Virus, Anti-Spyware, Intrusion Prevention, DPI SSL |
| Content Filtering Service (CFS) | HTTP URL, HTTPS IP, keyword and content scanning, Comprehensive filtering based on file types such as ActiveX, Java, Cookies for privacy, allow/forbid lists |
| Comprehensive Anti-Spam Service | Yes |
| Application Visualization | Yes |
| Application Control | Yes |
| Capture Advanced Threat Protection | Yes |
| DNS Filtering | Yes |
| Cloud Secure Edge | |
| Secure Private Access | Yes |
| Networking | |
| IP address assignment | Static (DHCP, PPPoE, L2TP and PPTP client), Internal DHCP server, DHCP relay |
| NAT modes | :1, 1:many, many:1, many:many, flexible NAT (overlapping IPs), PAT, transparent mode |
| Routing protocols | BGP, OSPF, RIPv1/v2, static routes, policy-based routing |
| QoS | Bandwidth priority, max bandwidth, guaranteed bandwidth, DSCP marking, 802.1e (WMM) |
| Authentication | LDAP (multiple domains), XAUTH/RADIUS, SSO, Novell, internal user database, Terminal Services, Citrix, Common Access Card (CAC) |
| Local user database | 150 |
| VoIP | Full H323-v1-5, SIP |
| Standards | TCP/IP, UDP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 |
| Certifications | Pending : CSfC |
| High availability | Active/Standby with stateful synchronization |
| Hardware | |
| Form Factor | Desktop |
| Power supply | 36W |
| Maximum power consumption (W) | 11.6W |
| Input power | 100-240 VAC, 50-60Hz, 3A |
| Total heat disipation (BTU) | 39.6 |
| Dimensions | 200.3 x 113.6 x 30.2 (mm) |
| Weight | 0.438 Kg |
| WEE weight | 0.755 Kg |
| Shipping weight | 0.973 Kg |
| MTBF @26oC in years | 64.3 |
| Environment(Operating/Storage) | 0°C ~+ 40°C / -40°C ~ +70°C |
| Humidity | 5-95% non-condensing |
| Regulatory | |
| Major regulatory compliance (wired models) | FCC Class B, ICES Class B, CE (EMC, LVD, RoHS), RCM, VCCI Class B, UL, cUL, CB, Mexico DGN by UL, WEEE, REACH, BSMI, KCC/MSIP, ANATEL, TEC/MTCTE |
