Thiết bị tường lửa SonicWall TZ480

Thiết bị tường lửa SonicWall TZ480

Dòng sản phẩm SonicWall TZ được thiết kế cho các tổ chức vừa và nhỏ, cũng như các doanh nghiệp phân tán có chi nhánh SD. Dòng sản phẩm mới nhất mang lại hiệu suất tốt nhất trong phân khúc với tổng chi phí sở hữu (TCO) thấp.

Các NGFW này đáp ứng xu hướng ngày càng tăng về mã hóa web, thiết bị kết nối và tính di động tốc độ cao bằng cách cung cấp giải pháp dạng máy tính để bàn đáp ứng nhu cầu phát hiện và ngăn chặn vi phạm tự động theo thời gian thực.

Dòng Gen 8 TZ có khả năng mở rộng cao, với mật độ cổng cao lên đến 10 cổng. Thiết bị có cả cổng tích hợp và bộ nhớ mở rộng lên đến 512 GB, cho phép thực hiện nhiều tính năng khác nhau, bao gồm ghi nhật ký, báo cáo, lưu trữ đệm, sao lưu firmware, v.v. Một nguồn điện thứ hai tùy chọn cung cấp thêm khả năng dự phòng trong trường hợp xảy ra sự cố trên một số mẫu máy nhất định.

Việc triển khai Gen 8 TZ được đơn giản hóa hơn nữa nhờ tính năng Triển khai Không chạm, với khả năng triển khai đồng thời các thiết bị này tại nhiều địa điểm khác nhau với sự hỗ trợ CNTT tối thiểu. Được xây dựng trên phần cứng thế hệ tiếp theo, giải pháp này tích hợp tường lửa, chuyển mạch và khả năng không dây, đồng thời cung cấp quản lý một cửa sổ cho các thiết bị chuyển mạch SonicWall và Điểm truy cập SonicWave. Giải pháp này cho phép tích hợp chặt chẽ với Capture Client để bảo mật điểm cuối liền mạch.

SonicOS và Dịch vụ Bảo mật
Kiến trúc SonicOS là cốt lõi của TZ NGFW. TZ Gen 8 được trang bị hệ điều hành SonicOS 8 giàu tính năng với UX/UI hiện đại, khả năng bảo mật, kết nối mạng và quản lý tiên tiến. TZ Gen 8 tích hợp SD-WAN, hỗ trợ TLS 1.3, trực quan hóa thời gian thực, mạng riêng ảo (VPN) tốc độ cao và các tính năng bảo mật mạnh mẽ khác.

Các mối đe dọa chưa xác định được gửi đến hộp cát đa công cụ Bảo vệ Mối đe dọa Nâng cao (ATP) dựa trên đám mây của SonicWall để phân tích. Công nghệ Kiểm tra Bộ nhớ Sâu Thời gian Thực (RTDMI™) được cấp bằng sáng chế của chúng tôi là Capture ATP. Là một trong những công cụ của Capture ATP, RTDMI phát hiện và chặn phần mềm độc hại và các mối đe dọa zero-day bằng cách kiểm tra trực tiếp trong bộ nhớ.

Bằng cách tận dụng Capture ATP với công nghệ RTDMI, cùng với các dịch vụ bảo mật như Kiểm tra Gói Sâu Không Cần Lắp Ráp (RFDPI), Bảo vệ Chống vi-rút và Phần mềm gián điệp, hệ thống ngăn chặn xâm nhập, Trí tuệ và Kiểm soát Ứng dụng, Dịch vụ Lọc Nội dung, DPI-SSL, tường lửa dòng TZ giúp ngăn chặn phần mềm độc hại, mã độc tống tiền và các mối đe dọa nâng cao khác ngay tại cổng kết nối.

Các bộ bảo mật được cung cấp với NGFW Gen 8 có bảo hành tích hợp của Cysurance, lên đến 200.000 đô la, được bao gồm mà không mất thêm chi phí.1

Người dùng có thể tận dụng tích hợp Cloud Secure Edge Connector mới để cung cấp tùy chọn tập trung và dễ quản lý, cung cấp quyền truy cập an toàn vào các ứng dụng riêng tư của họ. Phương pháp này đảm bảo rằng sự tin cậy của người dùng và thiết bị được xác minh nhiều lần trước khi cấp quyền truy cập vào các ứng dụng cụ thể, bất kể vị trí và loại điểm cuối.

SonicWall TZ Series (Gen 8) Specifications

Firewall General	TZ280 SERIES	TZ380 SERIES	TZ480 SERIES	TZ580 SERIES	TZ680 SERIES
Operating system	SonicOS 8
Interfaces	8 * 1GbE Cu, 2*1G SFP, 1 console (Micro-USB), 1 USB (type-C)	8 * 1GbE Cu, 2*5G/2.5G/1G SFP+, 1 console (Micro-USB), 1 USB (type-C)	8 * 1GbE Cu, 2*5G/2.5G/1G SFP+, 1 console (MicroUSB), 1 USB (type-C)	8 * 1GbE Cu, 2*5G/2.5G/1G SFP+, 1 console (Micro-USB), 1 USB (type-C)	8 * 1GbE Cu, 2*10G SFP, 1 console (Micro-USB), 1 USB (type-C)
Wireless support	N/A	2×2 802.11ax (TZ380W)	N/A	N/A	N/A
Storage /(expansion)	(Optional: Up to 512 Gb)	(Optional: Up to 512 Gb)	(Optional: Up to 512 Gb)	(Optional: Up to 512 Gb)	(Optional: Up to 512 Gb)
Centralized Management	Network Security Manager (NSM) 3.0 and above, CLI, SSH, Web UI, REST APIs
Logical VLAN and tunnel interfaces (maximum)	64	128	128	256	256
SAML Single Sign-On (SSO) Users¹	1000	1000	2500	2500	2500
Access points supported (maximum)	16	16	32	32	32
Firewall/VPN Performance
Firewall inspection throughput²	2.5 Gbps	3.5 Gbps	4 Gbps	4.5 Gbps	5 Gbps
Threat prevention throughput³	1 Gbps	1.5 Gbps	2 Gbps	2.2 Gbps	2.5 Gbps
Application inspection throughput³	1.5 Gbps	2.0 Gbps	2.2 Gbps	2.5 Gbps	3 Gbps
IPS throughput³	1.5 Gbps	2.0 Gbps	2.2 Gbps	2.5 Gbps	3 Gbps
Anti-malware inspection throughput³	1 Gbps	2.0 Gbps	2 Gbps	2.2 Gbps	2.5 Gbps
TLS/SSL inspection and decryption throughput³	430 Mbps	600 Mbps	650 Mbps	750 Mbps	800 Mbps
IPSec VPN throughput⁴	1.2 Gbps	1.6 Gbps	2 Gbps	2.2 Gbps	2.5 Gbps
Connections per second	12,000	15,000	18,000	20,000	26,000
Maximum connections (SPI)	1,000,000	1,100,000	1,200,000	1,400,000	1,600,000
Maximum connections (DPI)	200,000	250,000	350,000	500,000	600,000
Maximum connections (TLS)	35,000	40,000	50,000	60,000	75,000
VPN and ZTNA
Site-to-site VPN tunnels	200	200	200	250	250
IPSec VPN clients (maximum)	5 (200)	5 (200)	5 (200)	10 (500)	10 (500)
SSL VPN licenses (maximum)	1 (50)	2 (100)	2 (150)	2 (200)	2 (250)
Encryption/authentication	DES, 3DES, AES (128, 192, 256-bit)/MD5, SHA-256, SHA-384, Suite B Cryptography
Key exchange	Diffie Hellman Groups 1, 2, 5, 14v
Route-based VPN	RIP, OSPF, BGP
Certificate support	Verisign, Thawte, Cybertrust, RSA Keon, Entrust and Microsoft CA for SonicWall-to- SonicWall VPN, SCEP
VPN features	Dead Peer Detection, DHCP Over VPN, IPSec NAT Traversal, Redundant VPN Gateway, Route-based VPN
Global VPN client platforms supported	Microsoft® Windows 10 and Windows 11
NetExtender	Microsoft® Windows 10 and Windows 11, Linux
Mobile Connect	Apple® iOS, Mac OS X, Google® Android™
SonicWall Private Access powered by Cloud Secure Edge5	Included in 3&Free Loyalty Program
Security Services
Deep Packet Inspection services	Gateway Anti-Virus, Anti-Spyware, Intrusion Prevention, TLS Decryption
Content Filtering Service (CFS)	Reputation-based URL filtering, HTTP URL, HTTPS IP, keyword and content scanning, Comprehensive filtering based on file types such as ActiveX, Java, Cookies for privacy, allow/forbid lists
Comprehensive Anti-Spam Service	Yes
Application Visualization	Yes
Application Control	Yes
Capture Advanced Threat Protection	Yes
Advanced DNS Filtering	Yes
Networking
IP address assignment	Static (DHCP, PPPoE, L2TP and PPTP client), Internal DHCP server, DHCP relay
NAT modes	1:1, 1:many, many:1, many:many, flexible NAT (overlapping IPs), PAT, transparent mode
Routing protocols⁴	BGP, OSPF, RIPv1/v2, static routes, policy-based routing
QoS	Bandwidth priority, max bandwidth, guaranteed bandwidth, DSCP marking, 802.1e (WMM)
Authentication	LDAP (multiple domains), XAUTH/RADIUS,TACACS+, SAML SSO1, Radius accounting NTLM, internal user database, 2FA, Terminal Services, Citrix, Common Access Card (CAC)
Local user database	1000
VoIP	Full H3230v1.5 SIP
Standards	TCP/IP, UDP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
Certifications	IPv6
High availability	Active/Standby with stateful synchronization
Hardware
Form factor	Desktop⁴
Power supply	12V/1.03A	12V/1.14A (TZ380) 12V/1.45A (TZ380W)	12V/1.13A	12V/1.34A	12V/1.34A
Maximum power consumption (W)	12.36	13.77 (TZ380) 17.4 (TZ380W)	13.77	15.6	16.99
Input power	100-240 VAC, 50-60Hz, 0.27A	100-240 VAC, 50-60Hz, 0.27A	100-240 VAC, 50-60Hz, 0.27A	100-240 VAC, 50-60Hz, 0.29A	100-240 VAC, 50-60Hz, 0.27A
Redundant power supply	1 (Optional)	1 (Optional)	1 (Optional)	1 (Optional)	1 (Optional)
Total heat dissipation (BTU)	42.43	46.95 (TZ380) 59.33 (TZ380W)	42.43	56.74	57.93
Dimensions (Unit: cm)	3.5x13x19 Shipping: 7.2×22.8×23	3.5x13x19 Shipping: 7.2×22.8×23	3.5x13x19 Shipping: 7.2×22.8×23	3.5x13x19 Shipping: 7.2×22.8×23	3.5x13x19 Shipping: 7.2×22.8×23
Weight	0.82 Kg	0.82 Kg (TZ380) 0.85 Kg (TZ380W)	0.82 Kg	0.97 Kg	0.97 Kg
WEEE weight	1.18 Kg	1.18 Kg (TZ380) 1.24 Kg (TZ380W)	1.18 Kg	1.42 Kg	1.42 Kg
Shipping weight	1.41 Kg	1.41 Kg (TZ380) 1.47 Kg (TZ380W)	1.41 Kg	1.93 Kg	1.93 Kg
MTBF @25oC in years	51.7	46.4 (TZ380) 24.9 (TZ380W)	52.8	30.7	29.9
Environment (Operating/Storage)	0°C to +40°C / -40°C to +70°C
Humidity	5-95% non-condensing
Regulatory
Regulatory model numbers	APL70-11D	APL72-120 (TZ380) APL72-121 (TZ380W)	APL72-120	APL72-120	APL72-120
Major regulatory compliance	FCC Class B, ICES Class B, CE (EMC, LVD, RoHS), UL, cUL, Mexico DGN Notice by UL, ANATEL, WEEE, REACH, SCIP, RCM, MIC Terminal, VCCI Class B, KCC/MSIP, BSMI, MTCTE/TEC, CB	FCC Class B, ICES Class B, CE (EMC, LVD, RoHS), UL, cUL, Mexico DGN Notice by UL, ANATEL, WEEE, REACH, SCIP, RCM, MIC Terminal, VCCI Class B, KCC/MSIP, BSMI, MTCTE/TEC, CB	FCC Class B, ICES Class B, CE (EMC, LVD, RoHS), UL, cUL, Mexico DGN Notice by UL, ANATEL, WEEE, REACH, SCIP, RCM, MIC Terminal, VCCI Class B, KCC/MSIP, BSMI, MTCTE/TEC, CB	FCC Class B, ICES Class B, CE (EMC, LVD, RoHS), UL, cUL, Mexico DGN Notice by UL, ANATEL, WEEE, REACH, SCIP, RCM, MIC Terminal, VCCI Class B, KCC/MSIP, BSMI, MTCTE/TEC, CB	FCC Class B, ICES Class B, CE (EMC, LVD, RoHS), UL, cUL, Mexico DGN Notice by UL, ANATEL, WEEE, REACH, SCIP, RCM, MIC Terminal, VCCI Class B, KCC/MSIP, BSMI, MTCTE/TEC, CB
Major regulatory compliance (wireless models)	N/A	FCC Class B, ICES Class B, CE (EMC, LVD, RoHS), UL, cUL, Mexico DGN Notice by UL, ANATEL, WEEE, REACH, SCIP, RCM, MIC Terminal, VCCI Class B, KCC/MSIP, BSMI, MTCTE/TEC, CB	N/A	N/A	N/A
Major regulatory compliance (PoE models)	N/A	N/A	N/A	N/A	N/A
Integrated Wireless (TZ380W ONLY)
Standards	802.11a/b/g/n/ac/ax WPA,WPA2, WPA3, 802.11i, EAP-PEAP, EAP-TTLS
Frequency bands	802.11a: 5.180-5.825 GHz; 802.11b/g: 2.412-2.472 GHz; 802.11n: 2.412-2.472 GHz, 5.180-5.825 GHz; 802.11ac: 5.180-5.825 GHz
Operating channels	802.11a: US and Canada 12, Europe 11, Japan 4, Singapore4, Taiwan 4; 802.11b/g: US and Canada 1-11, Europe 1-13, Japan (14-802.11b only); 802.11n (2.4 GHz): US and Canada 1-11, Europe 1-13, Japan 1-13; 802.11n (5 GHz): US and Canada 36-48/149-165, Europe 36-48, Japan 36-48, Spain 36-48/52-64; 802.11ac: US and Canada 36-48/149-165, Europe 36-48, Japan 36-48, Spain 36-48/52-64
Transmit output power	Based on the regulatory domain specified by the system administrator
Transmit power control	Yes
Data rates supported	802.11a: 6,9,12,18,24,36,48,54 Mbps per channel; 802.11b: 1,2,5.5,11 Mbps per channel ; 802.11g: 6,9,12,18,24,36,48,54 Mbps per channel; 802.11n: 15,30,45,60,90,120,135,150,30,60,90,120,180,240,270, 300Mbps per channel; 802.11ac: 32.5,65,97.5,130,195,260,292.5,325,390,433.3,65,130,195,260,390,520, 585,650,780,866.6Mbps per channel; 802.11ax: 36,72,106,144,216,288,324,360,432,480,540,600,72,144, 216,288,432,576,648,720,864,960,1201 Mbps per channel
Modulation technology spectrum	802.11a: Orthogonal Frequency Division Multiplexing (OFDM)/64QAM; 802.11b:Direct Sequence Spread Spectrum (DSSS); 802.11g:Orthogonal Frequency Division Multiplexing (OFDM)/64QAM/Direct Sequence Spread Spectrum (DSSS); 802.11n:Orthogonal Frequency Division Multiplexing (OFDM)/64QAM; 802.11AC:Orthogonal Frequency Division Multiplexing (OFDM)/256QAM; 802.11ax: Orthogonal Frequency Division Multiplexing Access(OFDMA)/1024QAM

Ưu điểm & điểm cần lưu ý

Ưu điểm

Hiệu năng khá cao: phù hợp với doanh nghiệp có băng thông Internet lớn.
Tích hợp nhiều tính năng bảo mật & mạng — firewall, IPS, VPN, content filtering, DPI-SSL… — trong một thiết bị nhỏ gọn.
Dễ triển khai, phù hợp cho văn phòng nhỏ/chi nhánh; hỗ trợ quản lý tập trung nếu doanh nghiệp có nhiều site.
Có khả năng mở rộng (storage, VPN, SFP, …) khi doanh nghiệp phát triển.

Điều cần cân nhắc

Để khai thác hết các tính năng bảo mật nâng cao, cần mua license/gói bảo mật bổ sung (anti-virus, sandboxing, cập nhật định kỳ…); nếu không, thiết bị vẫn hoạt động nhưng với bảo mật cơ bản.
Với mô hình lớn hơn (nhiều user, nhiều chi nhánh, yêu cầu throughput cao, nhiều VPN, nhiều dịch vụ) — có thể cần firewall mạnh hơn (với cổng 10G, hiệu năng cao hơn) để đáp ứng.

Tính năng bảo mật & quản lý

Hỗ trợ firewall + NAT + VPN + VLAN + routing, tất cả trong một — phù hợp cho mạng doanh nghiệp đa chi nhánh.
Tính năng bảo mật: IPS (Intrusion Prevention System), DPI (Deep Packet Inspection), antivirus / anti-spyware, content filtering, DPI-SSL / TLS inspection, chống malware / ransomware, kiểm soát ứng dụng, lọc DNS, etc.
Hỗ trợ VPN (site-to-site, SSL-VPN, IPSec) — thuận tiện cho làm việc từ xa, kết nối chi nhánh.
Có thể quản lý tập trung (centralized management), dễ cấu hình, hỗ trợ Zero-Touch Deployment — thuận lợi nếu doanh nghiệp có nhiều chi nhánh/ địa điểm
Hỗ trợ mở rộng storage, ghi log, lưu report, caching — giúp quản trị dễ dàng theo dõi và lưu trữ lịch sử mạng.

Khi nào nên dùng TZ480 — Ưu tiên / Hạn chế

Thích hợp khi

Bạn có văn phòng, chi nhánh, nhiều site và cần VPN + kết nối an toàn giữa các site.
Mạng có lưu lượng cao, nhiều thiết bị, cần firewall + bảo mật + VPN + quản lý tập trung.
Muốn giải pháp “tất cả trong một”: firewall, VPN, quản lý VLAN, content filtering, bảo mật, quản lý dễ, ít phụ thuộc nhiều thiết bị riêng lẻ — phù hợp cho SME.
Cần hiệu năng cao (througput) + nhiều concurrent connections + nhiều tunneling.

Lưu ý / hạn chế

Đây là appliance enterprise; để khai thác đầy đủ tính năng bảo mật (IPS, VPN, DPI-SSL, content filtering, anti-malware…) thường phải mua license / subscription — nếu chỉ dùng như firewall cơ bản thì khá “lãng phí” tính năng.
Với doanh nghiệp nhỏ (ít user, ít chi nhánh, mạng đơn giản) — có thể “overkill” cả về hiệu năng lẫn chi phí.
Độ phức tạp khi cấu hình: nếu bạn hoặc đội IT không quen với firewall / VPN / network security, có thể cần thời gian để thiết lập đúng & an toàn.

Kết luận

SonicWall TZ480 là một thiết bị tường lửa / bảo mật mạng mạnh mẽ, linh hoạt — rất phù hợp cho các doanh nghiệp vừa hoặc nhỏ có nhu cầu: kết nối nhiều chi nhánh, VPN, bảo mật toàn diện, quản lý tập trung, mạng traffic lớn. Nếu bạn có hệ thống mạng tương đối phức tạp, cần bảo mật cao và khả năng mở rộng — đây là một lựa chọn đáng cân nhắc.

5/5 - (5 bình chọn)

Post Views: 49

Đánh giá

Chưa có đánh giá nào.

Chỉ những khách hàng đã đăng nhập và mua sản phẩm này mới có thể đưa ra đánh giá.

Thông số / tính năng	Giá trị
Cổng mạng / giao diện	8 × 1 GbE (copper) + 2 × 5G/2.5G/1G SFP+ slots + 1 console (Micro-USB) + 1 USB-C
Băng thông Firewall (Firewall inspection)	~4 Gbps
Throughput bảo mật/threat prevention	~2 Gbps
Throughput ứng dụng / IPS / Application inspection	~2.2 Gbps
VPN throughput (IPSec VPN)	~2 Gbps
Số lượng kết nối / kết nối đồng thời / kết nối mới/giây	Max ~1,200,000 kết nối, ~18,000 new connections/s
Max tunnels / VPN clients (site-to-site, VPN clients)	~200 tunnels site-to-site, tối đa ~200 IPSec clients, ~150 SSL VPN clients

Thiết bị tường lửa SonicWall TZ480

Thiết bị tường lửa SonicWall TZ480

Đánh giá

Sản phẩm tương tự