NEWS ALIAS |
07 Giugno 2011 |
SonicWALL: Miercom testa e certifica la nuova appliance NSA E8510
 |
|
Risultati principali e conclusioni:
- L'architettura multicore di SonicWALL NSA E8510 fornisce un throughput di 2,1 Gbps con tutti i servizi di sicurezza attivati
- NSA E8510 ha bloccato con successo tutte le minacce, elaborando simultaneamente una notevole mole di traffico applicativo
- La soluzione UTM completa offre un sistema di rilevamento/prevenzione delle intrusioni, gateway anti-virus/anti-spam e filtraggio di URL e contenuti Web
- La semplicità di configurazione e gestione delle policy di protezione della sicurezza e delle regole di accesso a zone permette un'implementazione rapida ed efficace
|
|
SonicWALL ha commissionato a Miercom l'analisi dell'appliance di sicurezza di rete E8510 per verificarne le prestazioni e l'efficacia della sicurezza. L'E8510 è un'appliance con Deep Packet Inspection (DPI) che combina funzionalità firewall come il rilevamento/prevenzione delle intrusioni alla protezione anti-virus/anti-spam e al filtraggio Web in un unico dispositivo. Le appliance di sicurezza della serie E-Class NSA presentano un'architettura hardware multicore concepita per grandi implementazioni aziendali. Il modello E8500 dispone inoltre del controllo intelligente delle applicazioni. Nel corso di questo test abbiamo valutato l'efficacia della sicurezza e il throughput delle applicazioni dell'NSA E8510 mentre tutti i servizi di sicurezza erano attivati. L'NSA E8510 ha fornito prestazioni eccellenti, garantendo senza difficoltà un throughput del traffico applicativo di 2,1 Gbps mentre era attiva l'ispezione Deep Packet. Grazie all'architettura multicore, l'appliance ha rilevato e bloccato efficacemente tutti gli attacchi subiti (vedi Figura 1). Per maggiori informazioni sulla topologia del "banco di prova", consultare la sezione Procedura di test nella pagina seguente di questo report.
|
|
Nessuno dei 204.368 attacchi che sono stati diretti all'NSA E8510 ha avuto esito positivo mentre l'appliance veniva attraversata da 2 Gbps di traffico Web.
|
|
 |
|
Procedura di test
Il "banco di prova" è stato configurato con due zone di rete sull'NSA E8510, una LAN per i client trusted e una WAN pubblica. Per creare i flussi di traffico stateful tra client e server e il traffico degli attacchi provenienti dalla WAN è stato utilizzato un Ixia Optixia XM2. Per generare i flussi di traffico applicativo pulito sono stati utilizzati 16 server e 160 client. Per il traffico degli attacchi sono stati creati 10 client nella LAN da utilizzare come obiettivi, mentre 10 client nella WAN hanno diretto 110 attacchi verso questi obiettivi. Gli attacchi consistevano in buffer overflow, DoS, attacchi cross-site scripting e attacchi con caricamento ed esecuzione di codice.
L'NSA E8510 con sistema SonicOS 5.8.06-6o è stato configurato con tutti i servizi di sicurezza attivati (IPS/IDS, gateway anti-virus e anti-spam, filtraggio di URL e contenuti Web).
I flussi di traffico sono stati generati con un dispositivo Optixia XM12 di Ixia (www.ixiacom.com) allestito con moduli Yukon NP Load e basato su IxOS 6.10.750.1 e IxLoad 5.15.168.72. Abbiamo utilizzato IxLoad per generare il traffico HTTP diretto all'NSA E8510. IxLoad è una soluzione scalabile, appositamente concepita per testare servizi multiplay convergenti e piattaforme di applicazioni, che consente di emulare utenze dati, voce e video e i protocolli associati a scopo di test delle prestazioni.
Ixia è leader nelle tecnologie di prova dell'efficienza energetica delle apparecchiature di rete. L'esclusivo approccio di Ixia, basato sulla combinazione di misurazioni del consumo energetico con il carico del traffico di rete, permette di tracciare graficamente il consumo di energia in rapporto al volume di traffico di rete. Il traffico dati viene generato dalla piattaforma e dalle applicazioni di test di Ixia, che sono essenzialmente IxNetwork per il traffico di routing e switching al livello 2-3 e IxLoad per il traffico delle applicazioni al livello 4-7.
I test descritti in questo report possono essere riprodotti dai clienti che desiderano eseguirli con apparecchiature di test e misura appropriate. Miercom consiglia ai clienti di effettuare analisi e test in proprio, adattandoli all'ambiente di implementazione specifico, prima di optare per l'acquisto di un prodotto. I clienti attuali o potenziali interessati a ripetere questi test possono contattarci all'indirizzo reviews@miercom.com per ottenere assistenza dal personale professionale di Miercom.
|
|
"Performance Verified" da Miercom
Sulla base della nostra valutazione di appliance di sicurezza di rete aziendale, il SonicWALL NSA E8510 fornisce prestazioni di classe enterprise in un fattore di forma 1U.
L'NSA E8510 è stato attaccato mentre elaborava un carico di traffico stateful e ha bloccato tutte le minacce, garantendo la sicurezza della rete e continuando a inoltrare il traffico applicativo ad una velocità di 2,1 Gbps.
SonicWALL, un'azienda focalizzata sulla gestione unificata delle minacce per grandi ambienti aziendali, si pone all'avanguardia in questo campo grazie alle prestazioni dei suoi nuovi prodotti, quali ad esempio l'NSA E8510.
|
 |
|
|
|
|
I servizi di testing dei prodotti di Miercom
Miercom ha condotto centinaia di analisi comparative di prodotto nel corso degli anni, pubblicate sulle principali riviste di settore come Network World, Business Communications Review, Tech Web - NoJitter, Communications News, xchange, Internet Telephony e altre pubblicazioni leader. Miercom vanta una leadership indiscussa come laboratorio di test indipendente.
I servizi di test offerti da Miercom comprendono l'analisi di prodotti concorrenti e la valutazione di singoli prodotti. Miercom offre diversi programmi di certificazione e analisi, come ad esempio Certified Interoperable, Certified Reliable, Certified Secure e Certified Green. I prodotti possono essere analizzati anche nell'ambito del programma NetWORKS As Advertised, la valutazione più completa e accreditata per quanto riguarda l'usabilità e le prestazioni dei prodotti.
|
 |
|
|
