El Sonicwall Pro 4100 es un dispositivo compacto de seguridad que engloba funciones de cortafuegos con inspección detallada de paquetes, antivirus, anti spyware y detección de intrusiones. Adicionalmente cuenta con funciones de NAT y protección frente a ataques de denegación de servicio, DoS. Este modelo lleva un extenso conjunto de características de gestión de red y de configuración para lograr la máxima flexibilidad en cualquier entorno empresarial.
Con todo ello el equipo resulta una excelente defensa perimetral para una empresa que necesite protegerse de forma unificada contra todo tipo de ataques. Sus capacidades de proceso son ciertamente elevadas. Una de las prestaciones que más llama la atención sobre este equipo es que, a diferencia de otros competidores, indica que soporta un número ilimitado de usuarios. Sonicwall ha diseñado para ello una plataforma realmente robusta y potente de cara a seguridad. Los datos indican que es capaz de ofrecer unos 800 Mbps en el cortafuegos con inspección detalladas de paquetes (Stateful Packet Inspection), unos 300 Mbps en inspección de antivirus y prevención de intrusiones y unos 350 Mbps en cuanto a capacidad de proceso VPN bajo 3DES o AES. El cortafuegos soporta hasta 600.000 conexiones concurrentes y 3.500 túneles VPN de sitio a sitio o unos 1.500 clientes VPN.
El sistema cuenta no sólo con un eficaz cortafuegos, con DPI (Deep Packet Inspection, inspección a fondo de paquetes) y SPI (Stateful Packet Inspection, inspección detallada) sino con prevención frente a ataques de denegación de servicio, DoS, e incluso para los de denegación de servicio distribuida, DDos.
En la configuración se ha contemplado un extenso soporte y control de tráfico VoIP, tanto entrante como saliente y soporte de QoS, calidad de servicio, para asegurar el adecuado flujo de datos de voz o datos multimedia. También es notable la implementación de la tecnología denominada CleanVPN que evita vulnerabilidades códigos maliciosos provenientes de los usuarios móviles de la empresa, realizando una intensiva tarea de análisis y descontaminación de todo el tráfico antes de permitir su entrada en la red interna.
En lo relativo a protección contra virus, este modelo no sólo cuenta con un eficaz proceso interno sino que tiene opciones de configuración para forzar que todos los equipos que se conectan dentro de la red tengan activado el antivirus. El sistema cuenta con una actualización continua y automática para adaptarse a las nuevas amenazas que vayan surgiendo.
En el interior hay un circuitería que no parece muy llamativa pero cumple eficazmente con su misión. El modelo Pro 4100 lleva en su versión base un procesador Pentium 4 con 512 Mb de memoria RAM, y 64 Mb de memoria Flash instalada. Para lograr un elevado rendimiento en la parte de comunicaciones cifradas, se ha implementado un acelerador criptográfico Cavium Nitros, que descarga al procesador principal de gran parte de las tareas de cálculo intensivo necesarias en está área.
Como núcleo de operación, el equipo utiliza un sistema operativo diseñado pro el propio fabricante, SonicOS versión 3, que está especialmente preparado en cuanto a funciones de seguridad, sin descuidar el rendimiento. La consola de gestión, con menús bien organizados, resulta muy accesible para controlar cualquiera de los múltiples parámetros del equipo, incluso sin tener amplia experiencia con este tipo de equipos.
La conectividad cuenta con diez puertos 10/100/1000 Mbps Ethernet, además de disponer de un puerto RS-232C accesible en el frontal para las tareas de consola de control. Ocho de los puertos son configurables mientras que otro se destinan a la conexión de red interna, y el restante a la entrada WAN. El tráfico puede repartirse y crear diversos grupos internos, con diferente nivel de protección en cada uno, logrando un aislamiento completo entre grupos.
Este modelo admite redundancia y balanceo de carga, servicios avanzados para enrutar servicios Web y aporta protección frente a fallos del ISP. Esto permite configurar una par de appliances de forma que cada uno tenga su entrada diferente al proveedor ISP. Interconectados entre sí ambos appliances, se pasa de una a la otra entrada activa en caso de fallo de una conexión o pérdida enlace con uno de los ISP.
