SonicWALL TZ 170 - Info-Point
Transcrição
SonicWALL TZ 170 - Info-Point
SonicWALL TZ 170 T Z 170 -SER I E ■ Leistungsfähige Deep Packet Inspection Firewall ■ Integrierte Unterstützung von Gateway Anti-Virus, Anti-Spyware und Intrusion Prevention ■ Sichere Wireless-Option nach 802.11b/g ■ DDNS (Dynamic Domain Name Service)Unterstützung ■ Automatisiertes Failover/Failback ■ Intuitive KonfigurationsAssistenten ■ Erweiterte NAT-Modi ■ Global Management und Reporting-Funktionen Flexible und skalierbare Sicherheitslösung mit geringen TCO Die TZ 170-Serie von SonicWALL® ist die ideale All-in-One-Sicherheitsplattform für kleine Netzwerke mit Außenstellen, Zweigniederlassungen und Verkaufsfilialen. Je nach Anforderungen können Unternehmen zwischen verschiedenen Modellen wählen, die für kleinere Netzwerke eine einfache Bedienung oder für komplexere Infrastrukturen ein hohes Maß an Flexibilität bieten. Als hochskalierbare Plattform gewährleistet die TZ 170-Serie einen hohen Investitionsschutz und integriert in einer einzigen, kostengünstigen Lösung eine Vielzahl leistungsfähiger Funktionen wie Deep Packet Inspection Firewall, sichere Wireless-Anbindung nach 802.11b/g, Gateway Anti-Virus, Anti-Spyware, Intrusion Prevention, Content Filtering, Failover/Failback und IPSec VPN-Funktionen. Die unterschiedlichen Modelle der TZ 170-Serie, darunter SonicWALL TZ 170, TZ 170 SP, TZ 170 Wireless und TZ 170 SP Wireless, bieten eine große Auswahl an Hardware- und Node-Konfigurationen und lassen sich flexibel um zusätzliche Funktionen erweitern, sobald diese im Netzwerk benötigt werden. Funktionen und Vorteile Leistungsfähige Deep Packet Inspection Firewall. Bietet zuverlässigen Schutz vor böswilligen Angriffen über die Anwendungsebene, egal ob diese von internen oder externen Quellen stammen. Gateway Anti-Virus, Anti-Spyware und Intrusion Prevention. Schirmt das Netzwerk gegen ständig neue Bedrohungen wie Viren, Spyware, Würmer, Software-Schwachstellen und sonstigen bösartigen Code ab. Zusätzliche Schutzfunktionen für Peer-toPeer- und Instant Messaging-Anwendungen erlauben einen sicheren Einsatz dieser produktivitätssteigernden Tools. Sicheres Wireless LAN nach 802.11b/g. Bietet High-Speed Wireless-Verbindungen mit IPSec- und WPA-Verschlüsselung. DDNS (Dynamic Domain Name Service)Unterstützung. Erlaubt die Verwendung dynamischer IP-Adressen und reduziert so die Kosten für die Bereitstellung von E-Mail-Servern, Webservern und Site-to-Site-VPN. TZ 170 TZ 170 Wireless Leistungsstarke und bewährte Sichere Wireless-Plattform nach Security Appliance für kleinere 802.11b/g für flexible Drahtlosund verteilte Netzwerke Kommunikation Integriertes und automatisiertes Failover/ Failback. Garantiert 100%ige Netzwerkverfügbarkeit: Bei Ausfall der Erstverbindung wird automatisch auf ein Zweit-WAN oder auf das integrierte Analogmodem umgeschaltet. Intuitive Konfigurations-Assistenten. Erleichtern selbst hochkomplexe Aufgaben wie die NATKonfiguration oder das Einrichten von VPNs. Erweiterte NAT-Modi. Sorgen für bessere Kontrolle und bieten zusätzlichen Spielraum bei der Verwaltung unterschiedlicher NAT-Anforderungen. Ausgezeichnetes Global Management System (GMS). Beinhaltet umfassende Management- und Reporting-Tools und vereinfacht so die Konfiguration, Anwendung und Verwaltung von globalen Sicherheitsrichtlinien, VPN-Funktionen und Diensten von einer zentralen Stelle aus. TZ 170 SP TZ 170 SP Wireless Integriertes Analogmodem bietet Failover/FailbackFunktionen für kritische Anwendungen, z.B. in Verkaufsfilialen oder im Gesundheitswesen Sichere WirelessKonnektivität und integriertes Analogmodem für 100% zuverlässige Drahtlos-Netze SonicWALL TZ 170 – Sichere drahtlose und drahtgebundene Kommunikation für geschäftskritische Netzwerke Die wichtigsten Funktionen Sicherheit Die TZ 170-Serie ■ Deep Packet Inspection Firewall schützt vor aktuellen Bedrohungen in Verbindung mit dem laufend aktualisierten SonicWALL Gateway Anti-Virus/AntiSpyware/Intrusion Prevention Service. ■ Erweiterte Sicherheitsdienste wie Gateway Anti-Virus, Anti-Spyware, Intrusion Prevention und Content Filtering sorgen für höchste Sicherheit auf unterschiedlichen Netzwerkschichten. Wireless* Wireless Intrusion Detection Services bieten umfassenden Schutz vor Angriffen über das WirelessNetzwerk bzw. über unberechtigte Zugänge. ■ Wireless Firewall gewährleistet die Kontrolle über Verbindungen zwischen der Appliance und den Clients. ■ Automatische IPSec-Verschlüsselung und WPA im WLAN sorgen für optimale Sicherheit bei WirelessVerbindungen. ■ Wireless Guest Services bieten Partnern, Kunden und Gastbenutzern kabellosen Internet-Zugang ohne Zugriff auf das Firmennetz. ■ Lightweight HotSpot Messaging unterstützt die externe Authentifizierung über Backend-Systeme bei Anbietern von Wireless Hotspot-Diensten. ist die ideale Sicherheitsplattform für kleine ■ ■ Integriertes und automatisiertes Failover/Failback garantiert lückenlose Verfügbarkeit von IPSec VPNTunneln bei höchstmöglicher Datengeschwindigkeit. ■ Breitband-Breitband-Analog-WAN-Redundanz sorgt für höchste Netzwerkverfügbarkeit dank mehrfacher WAN-Zugänge. ■ WAN/WAN-Failover und Lastverteilung mit RoundRobin-, Spillover- und prozentbasierter-Lastverteilung. Allgemeine Funktionen ■ von SonicWALL All-in-One- Business Continuity** Unterstützung verteilter WLANs erlaubt die nahtlose Integration und Verwaltung von SonicPoint™ Access Points. ■ Integrierter Autosensing-MDIX-Switch mit 5 Ports erlaubt die Vernetzung mehrerer Computer. ■ System-On-a-Chip-Technologie (SoC) ermöglicht einen Durchsatz von 90 MBit/s bei Stateful Packet Inspection und mehr als 30 MBit/s bei 3DES und AES. ■ Optionaler Port als zweiter LAN-/WAN-Port, DMZoder WLAN-Port für größtmögliche Flexibilität bei der Netzwerkkonfiguration. ■ Erweiterte NAT-Modi für flexible Site-to-SiteVerbindungen und einfache Verwaltung. ■ Global Management System (GMS) bietet umfassende Verwaltungs- und Reporting-Funktionen. *Bei Geräten der Wireless-Modellreihe **Bei Geräten der SP-Modellreihe ����������������� ����������������� �������� Netzwerke mit �������� ����������� ����������� Außenstellen, �������� �������������� Zweigniederlassungen und ������������������� ������������ Verkaufsfilialen SonicOS Dank intuitiver Web-Oberfläche und leistungsstarker Assistenten erlaubt SonicOS Standard eine schnelle Implementierung von SonicWALL Appliances in kleineren Netzwerken. Als Erweiterung zu SonicOS Standard bietet das Software-Upgrade SonicOS Enhanced zusätzliche Funktionen für komplexere Netzwerk-Infrastrukturen. Funktionsumfang SonicOS Standard SonicOS Enhanced Komfortable Benutzeroberfläche ■ ■ Verwaltungs-Assistenten ■ ■ Einwahl nach Zeitplan/Aufforderung ■ ■ WAN ISP Failover Objektbasiertes Management ■ ■ Regelbasierte NAT Verwaltung von SonicPoints Konfigurierbarer optionaler Port ■ ■ ■ ■ Als WorkPort (nur TZ 170) Als WorkPort, LAN, WAN, WLAN, DMZ (alle Modelle) Technische Daten Firewall TZ 170 SP Wireless Unterstützte Nodes TZ 170 SP TZ 170 Wireless 10 (25 und Unlimitiert nach Node Upgrade) Stateful-Durchsatz 90 MBit/s† Deep Packet Inspection Schutz vor Viren, Spyware, Würmern, Trojanern und Angriffen über die Anwendungsebene. Erfordert Gateway Anti-Virus/Anti-Spyware/Intrusion Prevention Service-Abo. Gateway Anti-Virus-Durchsatz 8 MBit/s††† Intrusion Prevention-Durchsatz 8 MBit/s††† Gleichz. Verbindungen 6.000 Regeln 100 (SonicOS Standard)/250 (SonicOS Enhanced) Denial of Service-Angriffsschutz 22 Kategorien von DoS-, DDoS- und Scan-Angriffen VPN TZ 170 SP Wireless TZ 170 SP 3DES/AES-Durchsatz Optional Verschlüsselung MD5, SHA-1 Manueller Schlüssel, PKI (X.509), IKE XAUTH/RADIUS Ja Unterstützte Zertifikate Verisign®, Thawte, Baltimore, RSA Keon, Entrust® und Microsoft® CA für SonicWALL-to-SonicWALL VPN DPD (Dead Peer Detection) Ja DHCP über VPN Ja IPSec NAT-Traversal Ja Single Arm VPN Nicht zutreffend Deep Inspection Security Services Ja (bei SonicOS Enhanced nicht verfügbar) TZ 170 SP Wireless Gateway Anti-Virus/Anti-Spyware/ Intrusion Prevention Service TZ 170 SP TZ 170 Wireless TZ 170 Umfassende Signaturen-Datenbank. Intrusion Prevention Service Die Kontrolle von Peer-to-Peer- und Instant Messaging-Anwendungen sowie die Aktualisierung von Signaturen erfolgt über die Distributed Enforcement-Architektur.1 Content Filtering Service (CFS) Standard Edition Network Anti-Virus am Gateway Prüfung nach URLs, Schlüsselwörtern und Content. Blockieren von ActiveX®, Java Applets und Cookies 2 (SMTP, POP3) Installation von McAfee™-Clients 3 Blockieren von E-Mail-Anhängen Integrierte Funktionen 8/5 International-Support in den ersten 90 Tagen, Global VPN Clients und Services siehe oben TZ 170 SP Wireless TZ 170 SP DHCP TZ 170 Wireless TZ 170 1:1, 1:many, many:1††, many:many, flexible NAT (überlappende IPs)††, PAT††, transparenter Modus (Hinweis: Bei TZ 170 Wireless ist für den Betrieb im transparenten Modus SonicOS Enhanced erforderlich.) Routing-Entscheidungen erfolgen nach Prüfung von Quell-IP, Ziel-IP und IP-Service†† Multicast Sichere Multicast-Weiterleitung mit voller Unterstützung von IGMPv1, v2, v3†† Authentifizierung RADIUS, Active Directory††, LDAP††, interne Benutzerdatenbank Unterstützung für Dienste der folgenden DDNS-Provider: dyndns.org, yi.org, no-ip.com und changeip.com Benutzerdatenbank 100 (SonicOS Standard)/150 (SonicOS Enhanced) Voll H.323v1-5-kompatibel, SIP, Gatekeeper-Unterstützung, Verwaltung der ein- und ausgehenden Bandbreite, Anrufverfolgung und -überwachung, volle Kompatibilität mit den meisten VoIP Gateway- und Kommunikationsgeräten TZ 170 SP Wireless TZ 170 SP Zonenspezifische Sicherheitsfunktionen TZ 170 Wireless TZ 170 Ja†† Objektbasiertes Management Ja†† Verwaltung und Überwachung Lokale CLI, Web-Oberfläche (HTTP, HTTPS), SNMP v2; zentrale Verwaltung mit SonicWALL GMS Logging und Reporting ViewPoint™, lokale Logdatei, Syslog Failover/Failback WAN/WAN/Analog Ja Ja†† Nicht zutreffend WAN/WAN Ja Ja†† Ja†† Ja†† WAN/Analog Ja Ja Nicht zutreffend Nicht zutreffend Lastverteilung Wireless-Standards TZ 170 Unlimitierte Nodes (International) 01-SSC-5562 TZ 170 Unlimitierte Nodes 8/5 Support-Paket (International) 01-SSC-5554 TZ 170 Unlimitierte Nodes Comprehensive Gateway Security-Paket (International) 01-SSC-5830 Relay, interner Server Regelbasiertes Routing Standards TZ 170 25 Nodes 8/5 Support-Paket (International) 01-SSC-5552 TZ 170 25 Nodes Comprehensive Gateway Security-Paket (International) 01-SSC-5829 Ja, NAT_Tv00 und v03 Redundantes VPN-Gateway System TZ 170 25 Nodes (International) 01-SSC-5559 Ja L2TP/IPSec VoIP TZ 170 10 Nodes Comprehensive Gateway Security-Paket (International) 01-SSC-5828 DES, 3DES, AES (128, 192, 256-Bit) Schlüsselaustausch TZ 170 10 Nodes (International) 01-SSC-5556 TZ 170 10 Nodes 8/5 Support-Paket (International) 01-SSC-5550 10 Nodes: Optional 25 Nodes: 1 Unlimitierte Nodes: 1 Authentifizierung DDNS TZ 170 10 Nodes: 2 25 Nodes: 10 Unlimitierte Nodes: 10 Enthaltene Global VPN Client-Lizenzen für Remote-Zugriff NAT-Modi SonicWALL TZ 170 TZ 170 Wireless mind. 30 MBit/s† Site-to-Site-VPN-Tunnel Networking TZ 170 10, 25 und Unlimitiert Nicht zutreffend Ja, mit Round-Robin-, Spillover- und prozentbasierter-Lastverteilung†† TCP/IP, UDP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS 802.11b/g, WEP, WPA, TKIP, 802.1x, EAP-PEAP, EAP-TTLS – 802.11b/g, WEP, WPA, TKIP, 802.1x, EAP-PEAP, EAP-TTLS †Testmethoden: Maximalleistung auf Basis von RFC 2544 (für Firewall). Die tatsächliche Leistung kann je nach Betriebsbedingungen bzw. aktivierten Diensten variieren. ††Erfordert SonicOS Enhanced 2.5 oder höher †††Messung des Durchsatzes anhand der HTTP-Dateidownloads 1) mit 30 Tagen Service 2) mit 30 Tagen Service 3) mit 30 Tagen Service für 10 User – HINWEIS: Die Comprehensive Gateway Security-Pakete umfassen jeweils 1 Jahr 8/5 Support, Content Filtering Service, Gateway Anti-Virus/Anti-Spyware/ Intrusion Prevention Service sowie die ViewPoint Reporting-Software. SonicWALL TZ 170 SP TZ 170 SP 10 Nodes (International) 01-SSC-5732 Technische Daten Hardware TZ 170 SP Wireless Ports TZ 170 SP TZ 170 Wireless Power over Ethernet nach 802.3af (Empfang) Ja, Port 1 – Prozessor Ja, Port 1 Speicher (RAM) 64 MB 8 MB Integriertes Modem TZ 170 Wireless 10 Nodes (International) 01-SSC-5716 TZ 170 Wireless 25 Nodes (International) 01-SSC-5718 TZ 170 Wireless Unlimitierte Nodes (International) 01-SSC-5720 SonicWALL TZ 170 SP Wireless TZ 170 SP Wireless 10 Nodes (International) 01-SSC-5742 SonicWALL Comprehensive Gateway Security Suite Analogmodem (v.92) Antennen Sendeleistung Hinweis: Variable Sendeleistung entsprechend den landesspezifischen Vorgaben Kanäle – 2 externe Antennen mit 5 dBi und Diversity – 2 externe Antennen mit 5 dBi und Diversity – 802.11b max. 21 dBm/125 mW 802.11g max. 19 dBm/79 mW – 802.11b max. 21 dBm/125 mW 802.11g max. 19 dBm/79 mW – – – – USA, Kanada, Taiwan EU, Korea Japan – – – – -86, -78, -70, -68 dBm bei jeweils 6, 24, 48 bzw. 54 MBit/s – Kanäle 1-11 USA, Kanada, Taiwan Kanäle 1-13 EU, Korea Kanäle 1-14 Japan Empfangsleistung des Senders -86, -78, -70, -68 dBm bei jeweils 6, 24, 48 bzw. 54 MBit/s Stromversorgung 12 W Netzspannung 100-240 V, 60-50 Hz, 6 A Leistungsaufnahme (max.) Wärmeabgabe 10,6 W 9,4 W 9,4 W 10,6 W 36,1 BTU 32,1 BTU 32,1 BTU 36,1 BTU Zertifikate (SonicOS Enhanced) TZ 170-Serie Unlimitierte Nodes 01-SSC-5844 Abmessungen TZ 170-Serie 10/25 Nodes 01-SSC-5845 Gewicht – SonicWALL Security-Prozessor Flash-Speicher SonicWALL TZ 170 Wireless TZ 170 7 10/100 Ethernet-Ports (WAN, LAN-Switch mit 5 Ports, optionaler Port) ICSA Firewall 4.1 ICSA IPSec 1.0d ICSA Firewall 4.1 ICSA IPSec 1.0d FIPS 140-2 23 x 16,8 x 4,1 cm 0,64 kg Erfüllt folgende Standards/Normen 0,52 kg 0,64 kg 0,52 kg FCC Class B, ICES Class B, CE, C-Tick, VCCI, BSMI, MIC, UL, cUL, TÜV/GS, CB, NOM SonicWALL Gateway Anti-Virus/ Anti-Spyware/Intrusion Prevention Service Umgebungstemperatur TZ 170-Serie Unlimitierte Nodes 01-SSC-5751 †Testmethoden: Maximalleistung auf Basis von RFC 2544 (für Firewall). Die tatsächliche Leistung kann je nach Betriebsbedingungen bzw. aktivierten Diensten variieren. ††Erfordert SonicOS Enhanced 2.5 oder höher †††Messung des Durchsatzes anhand der HTTP-Dateidownloads 1) mit 30 Tagen Service 2) mit 30 Tagen Service 3) mit 30 Tagen Service für 10 User TZ 170-Serie 10/25 Nodes 01-SSC-5752 5-40 °C; MTBF 7,5 Jahre Luftfeuchtigkeit 10-90% nicht kondensierend 11,7 Jahre 7,9 Jahre 13,3 Jahre SonicWALL Content Filtering Service Standard ��������������� ������������������ TZ 170-Serie Unlimitierte Nodes 01-SSC-5505 ����������������� ������������������� TZ 170-Serie 10/25 Nodes 01-SSC-5508 ����������������� ������������������� SonicWALL Content Filtering Service Premium Business Edition TZ 170-Serie 01-SSC-5650 SopnicWALL SonicOS Enhanced Firmware Upgrade ��������� ���� ������ ��� ��������� ���������� �������������������� ����������� ���� ��������� ���� ��� ���������� �������������������� ���� ����������� TZ 170-Serie 01-SSC-5568 HINWEIS: Die Comprehensive Gateway Security Suite umfasst jeweils 1 Jahr 8/5 Support, Content Filtering Service, Gateway Anti-Virus/ Anti-Spyware/Intrusion Prevention Service sowie die ViewPoint Reporting-Software. ������ ��������� Security-Mehrwertdienste von SonicWALL Die Internet Security Appliances von SonicWALL erlauben eine nahtlose Integration einer wachsenden Anzahl von SecurityMehrwertdiensten und ermöglichen somit umfassende Sicherheitslösungen. Gateway Anti-Virus, Anti-Spyware, Intrusion Prevention und Content Filtering können über das kabelgebundene und drahtlose LAN angewendet werden. SonicWALL Deutschland SonicWALL Schweiz SonicWALL Österreich Tel.: +49-89-4545-946 Tel.: +41-44-308-3777 Tel.: +41-44-308-3777 Ausführlichere Informationen zu Sicherheitslösungen von SonicWALL, wie etwa Gateway Anti-Virus/Anti-Spyware/ Intrusion Prevention, Network Anti-Virus und Content Filtering Service, finden Sie unter http://www.sonicwall.de. www.sonicwall.de www.sonicwall.ch www.sonicwall.at ©2005 SonicWALL, Inc. SonicWALL ist eine eingetragene Marke von SonicWALL, Inc. Alle anderen hier erwähnten Produkt- oder Firmennamen sind Eigentum der jeweiligen Inhaber. Änderung technischer Daten und Produktbeschreibungen ohne vorherige Ankündigung vorbehalten. G113_SW.1302.DS.A4.v3.1