SonicWall brengt al een aantal jaren kleine UTM-breedbandrouters speciaal voor het MKB op de markt. Die kunnen behoorlijk wat meer dan huis-tuin-en-keukenrouters. We testten de nieuwste telgen TZ100 en TZ200.
De SonicWall Network TZ100/TZ200 familie van breedbandrouters zijn specifiek gericht op de MKB-markt en ze zijn dan ook functioneel heel wat rijker uitgerust dan de doorsnee-breedbandrouter.
Op het eerste zicht is er echter weinig verschil zichtbaar. Achteraan zien we vijf netwerkpoorten van X0 tot X4 genummerd, een UTP-consoleaansluiting en de voedingsconnector. Er zijn twee antennes op de hoeken vastschroefbaar voor het draadloze verkeer. Naar wens kun je een gewone TZ200 met IEEE 802.11g krijgen of een ‘wireless N’-variant met ondersteuning voor IEEE 802.11n.
Het verschil tussen de TZ100 en de TZ200 zit hem voornamelijk in de prestaties. De TZ200 is zo’n veertig % sneller in het verwerken van data. En de TZ100 is al ruim tweeëneenhalf keer sneller dan zijn voorganger, de TZ180.
Startwizard, poortentoewijzing
Eén van de meest aantrekkelijke mogelijkheden van de TZ100/200 is, dat je de netwerkaansluitingen naar wens instelt. Bij de meeste breedbandrouters is er één WAN- en vier LAN-aansluitingen en dat is verder niet wijzigbaar. Bij SonicWall kies je zelf waar die netwerkaansluitingen voor moeten dienen. Wens je twee WAN-aansluitingen voor uitvalovername en lasten-verdeling? Of twee LAN-segmenten? Dat kun je allemaal instellen.
SonicWall geeft een gemiddelde doorvoersnelheid op van 25 Mbit/s voor de TZ100 en 35 Mbit/s voor de TZ200. Uiteraard zijn er nog grotere modellen in het gamma. Hoewel elk model zijn eigen specifieke firmware heeft, is de basisfunctionaliteit van al die firmware van het allerkleinste model tot het allergrootste vrijwel hetzelfde. Met behulp van de aanschaf van extra licenties breid je de functionaliteit uit boven wat standaard voorzien is. De aangeboden basisfunctionaliteit hangt af van het marktsegment waarvoor bepaalde UTM-routermodellen bedoeld zijn.
De standaard TZ100 of TZ200 heeft veel van een UTM aan boord, maar het is in feite geen volwaardige UTM. Een volwaardige UTM heeft immers allerlei inhoudsfilters en inbraakpreventies aan boord die updates vereisen en dus een jaarlijks te betalen licentie. Om een basismodel TZ100 of TZ200 te upgraden tot een volwaardige UTM mag je 28% bij de opgegeven basisadviesprijs rekenen. Specifiek voor het MKB biedt de TZ200 uitvalovernamepoorten, hoge beschikbaarheid in combinatie met een tweede TZ200 en ondersteuning voor een uitvaltovername via USB voor een 3G-toestel of analoge modem. UTM-functionaliteit behoort tot het basispakket, zoals de SonicWall antispamdienst met quarantaine per gebruiker.
Webbeheer, beveiligingsdashboard
Het firewall-deel van de TZ200 is uitgebreid. Er zijn regels aanwezig voor VoIP-verkeer, wizards voor het definiëren van eigen internetservers, VPN-, draadloze en poortconfiguraties, noem maar op. Het webbeheer heeft een duidelijk uitklapbare menuboom uiterst links met de daarbij horende detailpagina rechts daarvan. Er zijn aparte hoofdrubrieken voor SonicPoint AP’s ( de eigen AP’s van SonicWall), de 3G/Modem-connectiviteit en de VoIP-instellingen. Onder de rubriek ‘Security Services’ is er een samenvatting van alle diensten met de bijhorende licenties en hun vervaldatum.
Verder zijn er rubrieken met configuraties per beveiligingsonderdeel. Dat gaat om het inhoudsfilter, client- en gatewayantivirus, inbraakpreventie (IPS), parasietbestrijding, en RBL-filter. Dat laatste staat voor ‘Real-time Black-List’. Hierbij kun je de TZ200 een beroep laten doen op publieke en gereputeerde zwartelijstservers zoals die van Spamhaus.org. De adressen op die zwarte lijsten worden dan niet alleen vanuit de spamfilter gebruikt, maar ook door de firewall. Elk adres uit die lijst zal geblokkeerd worden als het probeert contact te leggen met uw netwerk. Dus ook als een van de aangesloten gebruikers naar zo’n site zou willen surfen.
Zoals je ziet heeft deze router alles aan boord om een volwaardige UTM te kunnen zijn, maar dat vereist bijkomende licenties die niet aanwezig zijn in de standaardconfiguratie. Het geeft je in elk geval de vrijheid zelf te kiezen wat je denkt nodig te hebben en wat niet. En als je later vindt dat bepaalde UTM-diensten niet meer nodig zijn, betaal je gewoon de licentie niet meer.
Conclusie
De TZ200 heeft wizards aan boord voor de startinstellingen, voor het maken van VPN-verbindingen, en het instellen van eigen internetservers. Dat biedt niet alleen veel functionaliteit maar ook veel gebruiks- en gebruikersvriendelijkheid.
Productinfo
Product: TZ200 Wireless-N
Producent: SonicWall, USA; www.sonicwall.com
Leverancier: Azlan (deel van Tech Data), www.azlan.com; E92 Plus, www.e92plus.com; Westcon Security, www.westconsecurity.nl
Adviesprijs: 350 euro (TZ200), 425 euro (TZ200 Wireless-N); of 230 euro (TZ100) en 300 euro (TZ100 Wireless-N); een upgrade naar een volledige UTM met gateway antivirus, IPS, URL-filter, inhoudsbeveiliging, grafische rapportage enz. kost ongeveer 28% van deze adviesprijzen extra