SonicWALL TZ 170 - Info-Point

SonicWALL TZ 170
T Z 170 -SER I E
■
Leistungsfähige
Deep Packet Inspection
Firewall
■
Integrierte Unterstützung
von Gateway Anti-Virus,
Anti-Spyware und
Intrusion Prevention
■
Sichere Wireless-Option
nach 802.11b/g
■
DDNS (Dynamic
Domain Name Service)Unterstützung
■
Automatisiertes
Failover/Failback
■
Intuitive KonfigurationsAssistenten
■
Erweiterte NAT-Modi
■
Global Management und
Reporting-Funktionen
Flexible und skalierbare Sicherheitslösung mit geringen TCO
Die TZ 170-Serie von SonicWALL® ist die ideale All-in-One-Sicherheitsplattform für kleine
Netzwerke mit Außenstellen, Zweigniederlassungen und Verkaufsfilialen. Je nach
Anforderungen können Unternehmen zwischen verschiedenen Modellen wählen, die für
kleinere Netzwerke eine einfache Bedienung oder für komplexere Infrastrukturen ein hohes
Maß an Flexibilität bieten.
Als hochskalierbare Plattform gewährleistet die TZ 170-Serie einen hohen Investitionsschutz
und integriert in einer einzigen, kostengünstigen Lösung eine Vielzahl leistungsfähiger
Funktionen wie Deep Packet Inspection Firewall, sichere Wireless-Anbindung nach 802.11b/g,
Gateway Anti-Virus, Anti-Spyware, Intrusion Prevention, Content Filtering, Failover/Failback
und IPSec VPN-Funktionen. Die unterschiedlichen Modelle der TZ 170-Serie, darunter
SonicWALL TZ 170, TZ 170 SP, TZ 170 Wireless und TZ 170 SP Wireless, bieten eine große
Auswahl an Hardware- und Node-Konfigurationen und lassen sich flexibel um zusätzliche
Funktionen erweitern, sobald diese im Netzwerk benötigt werden.
Funktionen und Vorteile
Leistungsfähige Deep Packet Inspection Firewall.
Bietet zuverlässigen Schutz vor böswilligen Angriffen
über die Anwendungsebene, egal ob diese von
internen oder externen Quellen stammen.
Gateway Anti-Virus, Anti-Spyware und Intrusion
Prevention. Schirmt das Netzwerk gegen ständig
neue Bedrohungen wie Viren, Spyware, Würmer,
Software-Schwachstellen und sonstigen bösartigen
Code ab. Zusätzliche Schutzfunktionen für Peer-toPeer- und Instant Messaging-Anwendungen erlauben
einen sicheren Einsatz dieser produktivitätssteigernden
Tools.
Sicheres Wireless LAN nach 802.11b/g. Bietet
High-Speed Wireless-Verbindungen mit IPSec- und
WPA-Verschlüsselung.
DDNS (Dynamic Domain Name Service)Unterstützung. Erlaubt die Verwendung dynamischer
IP-Adressen und reduziert so die Kosten für die
Bereitstellung von E-Mail-Servern, Webservern und
Site-to-Site-VPN.
TZ 170
TZ 170 Wireless
Leistungsstarke und bewährte Sichere Wireless-Plattform nach
Security Appliance für kleinere 802.11b/g für flexible Drahtlosund verteilte Netzwerke
Kommunikation
Integriertes und automatisiertes Failover/
Failback. Garantiert 100%ige Netzwerkverfügbarkeit:
Bei Ausfall der Erstverbindung wird automatisch auf
ein Zweit-WAN oder auf das integrierte Analogmodem
umgeschaltet.
Intuitive Konfigurations-Assistenten. Erleichtern
selbst hochkomplexe Aufgaben wie die NATKonfiguration oder das Einrichten von VPNs.
Erweiterte NAT-Modi. Sorgen für bessere Kontrolle
und bieten zusätzlichen Spielraum bei der Verwaltung
unterschiedlicher NAT-Anforderungen.
Ausgezeichnetes Global Management System
(GMS). Beinhaltet umfassende Management- und
Reporting-Tools und vereinfacht so die Konfiguration,
Anwendung und Verwaltung von globalen
Sicherheitsrichtlinien, VPN-Funktionen und Diensten
von einer zentralen Stelle aus.
TZ 170 SP
TZ 170 SP Wireless
Integriertes Analogmodem
bietet Failover/FailbackFunktionen für kritische
Anwendungen, z.B. in
Verkaufsfilialen oder im
Gesundheitswesen
Sichere WirelessKonnektivität und
integriertes Analogmodem
für 100% zuverlässige
Drahtlos-Netze
SonicWALL TZ 170 – Sichere drahtlose und drahtgebundene Kommunikation für geschäftskritische Netzwerke
Die wichtigsten Funktionen
Sicherheit
Die
TZ 170-Serie
■
Deep Packet Inspection Firewall schützt vor
aktuellen Bedrohungen in Verbindung mit dem laufend
aktualisierten SonicWALL Gateway Anti-Virus/AntiSpyware/Intrusion Prevention Service.
■
Erweiterte Sicherheitsdienste wie Gateway
Anti-Virus, Anti-Spyware, Intrusion Prevention und
Content Filtering sorgen für höchste Sicherheit auf
unterschiedlichen Netzwerkschichten.
Wireless*
Wireless Intrusion Detection Services bieten
umfassenden Schutz vor Angriffen über das WirelessNetzwerk bzw. über unberechtigte Zugänge.
■
Wireless Firewall gewährleistet die Kontrolle über
Verbindungen zwischen der Appliance und den Clients.
■
Automatische IPSec-Verschlüsselung und WPA
im WLAN sorgen für optimale Sicherheit bei WirelessVerbindungen.
■
Wireless Guest Services bieten Partnern, Kunden und
Gastbenutzern kabellosen Internet-Zugang ohne Zugriff
auf das Firmennetz.
■
Lightweight HotSpot Messaging unterstützt die
externe Authentifizierung über Backend-Systeme bei
Anbietern von Wireless Hotspot-Diensten.
ist die ideale
Sicherheitsplattform
für kleine
■
■
Integriertes und automatisiertes Failover/Failback
garantiert lückenlose Verfügbarkeit von IPSec VPNTunneln bei höchstmöglicher Datengeschwindigkeit.
■
Breitband-Breitband-Analog-WAN-Redundanz sorgt
für höchste Netzwerkverfügbarkeit dank mehrfacher
WAN-Zugänge.
■
WAN/WAN-Failover und Lastverteilung mit RoundRobin-, Spillover- und prozentbasierter-Lastverteilung.
Allgemeine Funktionen
■
von SonicWALL
All-in-One-
Business Continuity**
Unterstützung verteilter WLANs erlaubt die nahtlose
Integration und Verwaltung von SonicPoint™ Access
Points.
■
Integrierter Autosensing-MDIX-Switch mit 5 Ports
erlaubt die Vernetzung mehrerer Computer.
■
System-On-a-Chip-Technologie (SoC) ermöglicht
einen Durchsatz von 90 MBit/s bei Stateful Packet
Inspection und mehr als 30 MBit/s bei 3DES und AES.
■
Optionaler Port als zweiter LAN-/WAN-Port, DMZoder WLAN-Port für größtmögliche Flexibilität bei der
Netzwerkkonfiguration.
■
Erweiterte NAT-Modi für flexible Site-to-SiteVerbindungen und einfache Verwaltung.
■
Global Management System (GMS) bietet umfassende
Verwaltungs- und Reporting-Funktionen.
*Bei Geräten der Wireless-Modellreihe
**Bei Geräten der SP-Modellreihe
�����������������
�����������������
��������
Netzwerke mit
��������
�����������
�����������
Außenstellen,
��������
��������������
Zweigniederlassungen und
�������������������
������������
Verkaufsfilialen
SonicOS
Dank intuitiver Web-Oberfläche und leistungsstarker
Assistenten erlaubt SonicOS Standard eine schnelle
Implementierung von SonicWALL Appliances in kleineren
Netzwerken. Als Erweiterung zu SonicOS Standard bietet das
Software-Upgrade SonicOS Enhanced zusätzliche Funktionen
für komplexere Netzwerk-Infrastrukturen.
Funktionsumfang
SonicOS
Standard
SonicOS
Enhanced
Komfortable Benutzeroberfläche
■
■
Verwaltungs-Assistenten
■
■
Einwahl nach Zeitplan/Aufforderung
■
■
WAN ISP Failover
Objektbasiertes Management
■
■
Regelbasierte NAT
Verwaltung von SonicPoints
Konfigurierbarer optionaler Port
■
■
■
■
Als WorkPort
(nur TZ 170)
Als WorkPort, LAN,
WAN, WLAN, DMZ
(alle Modelle)
Technische Daten
Firewall
TZ 170 SP Wireless
Unterstützte Nodes
TZ 170 SP
TZ 170 Wireless
10 (25 und Unlimitiert nach Node Upgrade)
Stateful-Durchsatz
90 MBit/s†
Deep Packet Inspection
Schutz vor Viren, Spyware, Würmern, Trojanern und Angriffen über die Anwendungsebene.
Erfordert Gateway Anti-Virus/Anti-Spyware/Intrusion Prevention Service-Abo.
Gateway Anti-Virus-Durchsatz
8 MBit/s†††
Intrusion Prevention-Durchsatz
8 MBit/s†††
Gleichz. Verbindungen
6.000
Regeln
100 (SonicOS Standard)/250 (SonicOS Enhanced)
Denial of Service-Angriffsschutz
22 Kategorien von DoS-, DDoS- und Scan-Angriffen
VPN
TZ 170 SP Wireless
TZ 170 SP
3DES/AES-Durchsatz
Optional
Verschlüsselung
MD5, SHA-1
Manueller Schlüssel, PKI (X.509), IKE
XAUTH/RADIUS
Ja
Unterstützte Zertifikate
Verisign®, Thawte, Baltimore, RSA Keon, Entrust® und Microsoft® CA für SonicWALL-to-SonicWALL VPN
DPD (Dead Peer Detection)
Ja
DHCP über VPN
Ja
IPSec NAT-Traversal
Ja
Single Arm VPN
Nicht zutreffend
Deep Inspection Security Services
Ja (bei SonicOS Enhanced nicht verfügbar)
TZ 170 SP Wireless
Gateway Anti-Virus/Anti-Spyware/
Intrusion Prevention Service
TZ 170 SP
TZ 170 Wireless
TZ 170
Umfassende Signaturen-Datenbank. Intrusion Prevention Service
Die Kontrolle von Peer-to-Peer- und Instant Messaging-Anwendungen sowie die Aktualisierung
von Signaturen erfolgt über die Distributed Enforcement-Architektur.1
Content Filtering Service (CFS) Standard Edition
Network Anti-Virus am Gateway
Prüfung nach URLs, Schlüsselwörtern und Content.
Blockieren von ActiveX®, Java Applets und Cookies 2
(SMTP, POP3) Installation von McAfee™-Clients 3 Blockieren von E-Mail-Anhängen
Integrierte Funktionen
8/5 International-Support in den ersten 90 Tagen, Global VPN Clients und Services siehe oben
TZ 170 SP Wireless
TZ 170 SP
DHCP
TZ 170 Wireless
TZ 170
1:1, 1:many, many:1††, many:many, flexible NAT (überlappende IPs)††, PAT††, transparenter Modus
(Hinweis: Bei TZ 170 Wireless ist für den Betrieb im transparenten Modus SonicOS Enhanced erforderlich.)
Routing-Entscheidungen erfolgen nach Prüfung von Quell-IP, Ziel-IP und IP-Service††
Multicast
Sichere Multicast-Weiterleitung mit voller Unterstützung von IGMPv1, v2, v3††
Authentifizierung
RADIUS, Active Directory††, LDAP††, interne Benutzerdatenbank
Unterstützung für Dienste der folgenden DDNS-Provider: dyndns.org, yi.org, no-ip.com und changeip.com
Benutzerdatenbank
100 (SonicOS Standard)/150 (SonicOS Enhanced)
Voll H.323v1-5-kompatibel, SIP, Gatekeeper-Unterstützung, Verwaltung der ein- und ausgehenden Bandbreite,
Anrufverfolgung und -überwachung, volle Kompatibilität mit den meisten VoIP Gateway- und Kommunikationsgeräten
TZ 170 SP Wireless
TZ 170 SP
Zonenspezifische Sicherheitsfunktionen
TZ 170 Wireless
TZ 170
Ja††
Objektbasiertes Management
Ja††
Verwaltung und Überwachung
Lokale CLI, Web-Oberfläche (HTTP, HTTPS), SNMP v2; zentrale Verwaltung mit SonicWALL GMS
Logging und Reporting
ViewPoint™, lokale Logdatei, Syslog
Failover/Failback
WAN/WAN/Analog
Ja
Ja††
Nicht zutreffend
WAN/WAN
Ja
Ja††
Ja††
Ja††
WAN/Analog
Ja
Ja
Nicht zutreffend
Nicht zutreffend
Lastverteilung
Wireless-Standards
TZ 170 Unlimitierte Nodes
(International)
01-SSC-5562
TZ 170 Unlimitierte Nodes
8/5 Support-Paket
(International)
01-SSC-5554
TZ 170 Unlimitierte Nodes
Comprehensive Gateway
Security-Paket
(International)
01-SSC-5830
Relay, interner Server
Regelbasiertes Routing
Standards
TZ 170 25 Nodes
8/5 Support-Paket
(International)
01-SSC-5552
TZ 170 25 Nodes
Comprehensive Gateway
Security-Paket
(International)
01-SSC-5829
Ja, NAT_Tv00 und v03
Redundantes VPN-Gateway
System
TZ 170 25 Nodes
(International)
01-SSC-5559
Ja
L2TP/IPSec
VoIP
TZ 170 10 Nodes
Comprehensive Gateway
Security-Paket
(International)
01-SSC-5828
DES, 3DES, AES (128, 192, 256-Bit)
Schlüsselaustausch
TZ 170 10 Nodes
(International)
01-SSC-5556
TZ 170 10 Nodes
8/5 Support-Paket
(International)
01-SSC-5550
10 Nodes: Optional
25 Nodes: 1
Unlimitierte Nodes: 1
Authentifizierung
DDNS
TZ 170
10 Nodes: 2
25 Nodes: 10
Unlimitierte Nodes: 10
Enthaltene Global VPN
Client-Lizenzen für Remote-Zugriff
NAT-Modi
SonicWALL TZ 170
TZ 170 Wireless
mind. 30 MBit/s†
Site-to-Site-VPN-Tunnel
Networking
TZ 170
10, 25 und Unlimitiert
Nicht zutreffend
Ja, mit Round-Robin-, Spillover- und prozentbasierter-Lastverteilung††
TCP/IP, UDP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS
802.11b/g, WEP, WPA, TKIP,
802.1x, EAP-PEAP, EAP-TTLS
–
802.11b/g, WEP, WPA, TKIP,
802.1x, EAP-PEAP, EAP-TTLS
†Testmethoden: Maximalleistung auf Basis von RFC 2544 (für Firewall). Die tatsächliche Leistung kann je nach Betriebsbedingungen bzw. aktivierten Diensten variieren.
††Erfordert SonicOS Enhanced 2.5 oder höher
†††Messung des Durchsatzes anhand der HTTP-Dateidownloads
1) mit 30 Tagen Service 2) mit 30 Tagen Service 3) mit 30 Tagen Service für 10 User
–
HINWEIS: Die Comprehensive Gateway
Security-Pakete umfassen jeweils 1 Jahr
8/5 Support, Content Filtering Service,
Gateway Anti-Virus/Anti-Spyware/
Intrusion Prevention Service sowie die
ViewPoint Reporting-Software.
SonicWALL TZ 170 SP
TZ 170 SP 10 Nodes
(International)
01-SSC-5732
Technische Daten
Hardware
TZ 170 SP Wireless
Ports
TZ 170 SP
TZ 170 Wireless
Power over Ethernet nach 802.3af (Empfang) Ja, Port 1
–
Prozessor
Ja, Port 1
Speicher (RAM)
64 MB
8 MB
Integriertes Modem
TZ 170 Wireless 10 Nodes
(International)
01-SSC-5716
TZ 170 Wireless 25 Nodes
(International)
01-SSC-5718
TZ 170 Wireless Unlimitierte Nodes
(International)
01-SSC-5720
SonicWALL TZ 170 SP Wireless
TZ 170 SP Wireless 10 Nodes
(International)
01-SSC-5742
SonicWALL Comprehensive Gateway
Security Suite
Analogmodem (v.92)
Antennen
Sendeleistung
Hinweis: Variable Sendeleistung
entsprechend den landesspezifischen Vorgaben
Kanäle
–
2 externe Antennen
mit 5 dBi und Diversity
–
2 externe Antennen
mit 5 dBi und Diversity
–
802.11b
max. 21 dBm/125 mW
802.11g
max. 19 dBm/79 mW
–
802.11b
max. 21 dBm/125 mW
802.11g
max. 19 dBm/79 mW
–
–
–
–
USA, Kanada, Taiwan
EU, Korea
Japan
–
–
–
–
-86, -78, -70, -68 dBm bei jeweils
6, 24, 48 bzw. 54 MBit/s
–
Kanäle 1-11 USA, Kanada, Taiwan
Kanäle 1-13 EU, Korea
Kanäle 1-14 Japan
Empfangsleistung
des Senders
-86, -78, -70, -68 dBm bei jeweils
6, 24, 48 bzw. 54 MBit/s
Stromversorgung
12 W
Netzspannung
100-240 V, 60-50 Hz, 6 A
Leistungsaufnahme (max.)
Wärmeabgabe
10,6 W
9,4 W
9,4 W
10,6 W
36,1 BTU
32,1 BTU
32,1 BTU
36,1 BTU
Zertifikate
(SonicOS Enhanced)
TZ 170-Serie Unlimitierte Nodes
01-SSC-5844
Abmessungen
TZ 170-Serie 10/25 Nodes
01-SSC-5845
Gewicht
–
SonicWALL Security-Prozessor
Flash-Speicher
SonicWALL TZ 170 Wireless
TZ 170
7 10/100 Ethernet-Ports (WAN, LAN-Switch mit 5 Ports, optionaler Port)
ICSA Firewall 4.1
ICSA IPSec 1.0d
ICSA Firewall 4.1
ICSA IPSec 1.0d
FIPS 140-2
23 x 16,8 x 4,1 cm
0,64 kg
Erfüllt folgende Standards/Normen
0,52 kg
0,64 kg
0,52 kg
FCC Class B, ICES Class B, CE, C-Tick, VCCI, BSMI, MIC, UL, cUL, TÜV/GS, CB, NOM
SonicWALL Gateway Anti-Virus/
Anti-Spyware/Intrusion Prevention
Service
Umgebungstemperatur
TZ 170-Serie Unlimitierte Nodes
01-SSC-5751
†Testmethoden: Maximalleistung auf Basis von RFC 2544 (für Firewall). Die tatsächliche Leistung kann je nach Betriebsbedingungen bzw. aktivierten Diensten variieren.
††Erfordert SonicOS Enhanced 2.5 oder höher
†††Messung des Durchsatzes anhand der HTTP-Dateidownloads
1) mit 30 Tagen Service 2) mit 30 Tagen Service 3) mit 30 Tagen Service für 10 User
TZ 170-Serie 10/25 Nodes
01-SSC-5752
5-40 °C;
MTBF
7,5 Jahre
Luftfeuchtigkeit 10-90% nicht kondensierend
11,7 Jahre
7,9 Jahre
13,3 Jahre
SonicWALL Content Filtering Service
Standard
���������������
������������������
TZ 170-Serie Unlimitierte Nodes
01-SSC-5505
�����������������
�������������������
TZ 170-Serie 10/25 Nodes
01-SSC-5508
�����������������
�������������������
SonicWALL Content Filtering Service
Premium Business Edition
TZ 170-Serie
01-SSC-5650
SopnicWALL SonicOS Enhanced
Firmware Upgrade
���������
����
������ ���
���������
���������� ��������������������
�����������
����
���������
����
���
���������� ��������������������
����
�����������
TZ 170-Serie
01-SSC-5568
HINWEIS: Die Comprehensive Gateway Security
Suite umfasst jeweils 1 Jahr 8/5 Support,
Content Filtering Service, Gateway Anti-Virus/
Anti-Spyware/Intrusion Prevention Service
sowie die ViewPoint Reporting-Software.
������
���������
Security-Mehrwertdienste von SonicWALL
Die Internet Security Appliances von SonicWALL erlauben eine
nahtlose Integration einer wachsenden Anzahl von SecurityMehrwertdiensten und ermöglichen somit umfassende
Sicherheitslösungen. Gateway Anti-Virus, Anti-Spyware,
Intrusion Prevention und Content Filtering können über das
kabelgebundene und drahtlose LAN angewendet werden.
SonicWALL Deutschland
SonicWALL Schweiz
SonicWALL Österreich
Tel.: +49-89-4545-946
Tel.: +41-44-308-3777
Tel.: +41-44-308-3777
Ausführlichere Informationen zu Sicherheitslösungen von
SonicWALL, wie etwa Gateway Anti-Virus/Anti-Spyware/
Intrusion Prevention, Network Anti-Virus und Content Filtering
Service, finden Sie unter http://www.sonicwall.de.
www.sonicwall.de
www.sonicwall.ch
www.sonicwall.at
©2005 SonicWALL, Inc. SonicWALL ist eine eingetragene Marke von SonicWALL, Inc. Alle anderen hier erwähnten Produkt- oder Firmennamen sind Eigentum der jeweiligen Inhaber.
Änderung technischer Daten und Produktbeschreibungen ohne vorherige Ankündigung vorbehalten. G113_SW.1302.DS.A4.v3.1