Network Security Appliance Series

Transcrição

Série Network Security
Appliance
Firewalls de próxima geração
As organizações atuais enfrentam
desafios de segurança sem
precedentes. A sofisticação e o volume
dos ataques estão aumentando
exponencialmente, muitas vezes
resultando em dados pessoais, do
cliente e da empresa perdidos,
propriedade intelectual roubada,
reputação danificada e produtividade
perdida. Paralelamente, a segurança
se tornou mais complexa. As
organizações estão lidando com a
revolução do BYOD e com o aumento
repentino de dispositivos pessoais
se conectando à rede. Os tablets
e smartphones pessoais reduzem
a velocidade de desempenho e
produtividade da rede, e as aplicações
móveis, como os de mídia social e
streaming de vídeo, consomem uma
enorme quantidade de largura de
banda. Para enfrentar esses desafios
de produtividade e segurança de rede,
algumas organizações optaram
por comprometer sua segurança
desativando recursos para manter o
desempenho da rede.
Agora sua organização pode ser segura
e produtiva sem comprometer o
desempenho da rede. Os firewalls de
próxima geração (NGFWs) do Dell™
SonicWALL™ série Network Security
Appliance (NSA) fornecem um nível
segurança de rede mais profundo
que não compromete o desempenho.
Ele proporciona desempenho e
segurança de nível mundial, usando
a mesma arquitetura que a principal
linha de firewalls de próxima geração
SuperMassive. Ao mesmo tempo, a
série NSA oferece as aclamadas
características de alto valor e de ser
fácil de usar da Dell.
Baseado em anos de pesquisa e
desenvolvimento, a série NSA foi
totalmente desenvolvida para
empresas distribuídas, pequenas a
médias, filiais, campi escolares e
agencias governamentais. Ela combina
a arquitetura de vários núcleos
revolucionária com o mecanismo
patenteado* de prevenção de ameaças
de passagem única Reassembly-Free
Deep Packet Inspection® (RFDPI)
em um design altamente escalável.
Isso concede às organizações
escalabilidade, desempenho e
proteção líderes no setor, com um
alto número de conexões simultâneas,
baixa latência e elevadas conexões
por segundo sem limitações de
tamanho de arquivo. Empresas de teste
independentes de terceiros avaliaram
e/ou certificaram a tecnologia dos
firewalls da série NSA.
Diferente das tecnologias de
prevenção contra intrusões e
firewall legadas da concorrência, a
série NSA analisa todo o tráfego,
independentemente da porta ou
protocolo. A série NSA bloqueia
ataques de malware avançados
com as taxas de descriptografia de
SSL dinâmica mais altas do setor.
Sua integração do servidor de
autenticação aplica, de forma eficiente,
a política de uso aceitável através de
controles de aplicação granulares
para o gerenciamento de largura
de banda e maior produtividade.
Diferente das soluções antiquadas
de dois compartimentos que não
compartilham as informações de
ameaças, a série NSA integra o
firewall e o IPS. Essa inteligência
integrada aplica decisões de política
para intensificar a efetividade da
segurança, enquanto reduz as
cargas de gerenciamento e o risco
organizacional.
*Patentes norte-americanas EUA 7.310.815; 7.600.257; 7.738.380; 7.835.361; 7.991.723
Benefícios:
•
•
•
•
•
•
•
•
•
•
•
Melhor proteção da categoria
Arquitetura de vários núcleos
Altíssimo desempenho
Prevenção contra intrusões
Antimalware baseado na rede
Acesso remoto seguro
Wireless seguro
Filtragem de URL
Antispam de gateway
Controle de aplicações
Gerenciamento centralizado
Além disso, os firewalls da série NSA
possuem proteção contra malware
baseada na rede com auxílio de
cloud computing para fornecer às
organizações uma camada de defesa
primária essencial contra milhões de
variações de malware.
Os firewalls da série NSA também são
fáceis de administrar e têm baixo custo,
pois suportam a premiada plataforma
Global Management System da Dell,
que pode gerenciar centenas, ou
até mesmo milhares, de firewalls
Dell SonicWALL a partir de um único
console. A visualização abrangente
em tempo real mostra o que está
acontecendo na rede com relatórios
completos on-box e off-box.
arquitetura de hardware escalável
de vários núcleos e um mecanismo
patenteado de passagem única e baixa
latência Reassembly-Free Deep Packet
Inspection® (RFDPI) que pode verificar
cada byte de cada pacote enquanto
mantém o alto desempenho .
atualmente contém mais de 17 milhões
de variações de malware.
O Dell SonicWALL Intrusion Prevention
Service (IPS) protege contra uma ampla
variedade de exploits e vulnerabilidades
de aplicações baseados na rede. Novas
vulnerabilidades de aplicações são
descobertas diariamente, tornando as
atualizações contínuas do IPS críticas
para manter a proteção atualizada
contra ameaças emergentes. O Dell
SonicWALL está um passo a frente das
soluções tradicionais com o sistema
de prevenção contra intrusões que
possui uma tecnologia antievasão
sofisticada. Ela verifica todo o tráfego
na rede em busca de worms, cavalos
de Tróia, vulnerabilidades de software,
exploits de backdoor e outros tipos
de ataques mal-intencionados. Muitas
vezes, os criminosos virtuais tentam
driblar o IPS usando algoritmos
complexos para evitar a detecção. Os
Dell NGFWs possuem proteção contra
ameaças avançada para decodificar
ataques ocultos antes que eles
possam prejudicar sua organização.
Concentrando-se no tráfego malicioso
conhecido, o Dell SonicWALL IPS filtra
falsos positivos enquanto aumenta
a confiabilidade e o desempenho da
rede. Projetado para proteger contra
ameaças internas e externas, o Dell
SonicWALL IPS monitora o tráfego na
rede em busca de comportamentos
anormais ou mal-intencionado, e
bloqueia ou registra o tráfego com
base na política predefinida.
O Dell SonicWALL série NSA se
aprofunda mais do que outros firewalls
com um mecanismo RFDPI que combina
a inspeção e a descriptografia de SSL em
tempo real, um sistema de prevenção
contra intrusões (IPS) que possui uma
tecnologia antievasão sofisticada e um
sistema de proteção contra malware
baseado na rede que utiliza o poder da
cloud computing. Agora as organizações
podem bloquear novas ameaças diárias
conforme elas surgem.
Os firewalls de próxima geração
(NGFWs) Dell SonicWALL série NSA
utilizam o mais recente design de
hardware multinúcleos e o mecanismo
Reassembly-Free Deep Packet
Inspection para proteger redes contra
ataques internos e externos, sem
comprometer o desempenho. A série
NSA combina a prevenção de intrusão,
a inspeção de conteúdo e de URL, a
inteligência e o controle de aplicações,
a alta disponibilidade e outros recursos
avançados de funcionamento em rede.
Estima-se que as organizações não
estejam cientes de aproximadamente
um terço de seu tráfego na rede devido
à criptografia de SSL. A tecnologia
de inspeção e descriptografia de SSL
disponível no Dell SonicWALL série
NSA permite que o mecanismo RFDPI
descriptografe e inspecione todo o
tráfego na rede em todas as portas.
A cada hora, novas variações de
malware são desenvolvidas. O Dell
SonicWALL série NSA mantém você
atualizado em relação a essas ameaças
com uma proteção contra malware
baseada na rede que utiliza um
banco de dados em cloud computing
que é atualizado continuamente e
o
A n
Pre
ve
nç
nt
d
i
a m a lw a b a s e alio
e
r
r
de e d
xí
c l o e c o m a u ti n g
ão
u d co m p u
a
co
m
i
x
n tr
pró
a am
e aças de
çã
Mecanismo
RFDPI
de passagem
única
patenteado
ra
IPS com
sofis anti
tic e
a
D
ins esc
pe
rafia e
tog e SSL
rip ão d
ç
são
va a
d
ge
Os firewalls Dell SonicWALL série
NSA podem fornecer às organizações
de qualquer tamanho um nível de
segurança de rede mais profundo, pois
eles foram projetados usando uma
o
Obtenha uma segurança de rede
mais profunda
Network Security Appliance 220 e 220 Wireless-N
Network Security Appliance 250M e 250M Wireless-N
O Dell SonicWALL NSA 220 oferece às pequenas e médias
empresas e filiais a segurança de linha de frente abrangente,
controle de usuários e aplicações, produtividade de rede e
wireless de banda dupla 802.11n opcional.
O Dell SonicWALL NSA 250M oferece às empresas
distribuídas e filiais a segurança de linha de frente abrangente,
controle de usuários e aplicações, produtividade de rede, um
slot de expansão para módulos especializados e wireless de
banda dupla 802.11n opcional.
USB (failover de WAN)
USB (failover de WAN)
1 GbE
(LAN)
Slot do módulo
de expansão
5 switches
de 1 GbE Alimentação
5 switches
de 1 GbE Alimentação
Console
Console 1 GbE
WAN
Firewall
NSA 220 e 220 W
Firewall
NSA 250M e 250M W
Taxa de transferência do firewall
600 Mbit/s
750 Mbit/s
Taxa de transferência de IPS
195 Mbit/s
250 Mbit/s
Taxa de transferência de antimalware
115 Mbit/s
140 Mbit/s
Taxa de transferência de DPI completa
110 Mbit/s
130 Mbit/s
Taxa de transferência de IMIX
180 Mbit/s
Taxa de transferência de DPI
completa
Máximo de conexões de DPI
85.000
210 Mbit/s
Novas conexões/segundo
32.000/s
110.000
Descrição
NSA 220 e 220 W
64.000/s
Apenas firewall NSA 220
01-SSC-9750
Descrição
NSA 250M e 250M W
Apenas firewall NSA 220 Wireless-N
01-SSC-9752
Apenas firewall NSA 250M
01-SSC-9755
NSA 220 TotalSecure (1 ano)
01-SSC-9744
Apenas firewall NSA 250M Wireless-N
01-SSC-9757
NSA 220 Wireless-N TotalSecure (1 ano)
01-SSC-9745
NSA 250M TotalSecure (1 ano)
01-SSC-9747
Comprehensive Gateway Security Suite
(1 ano)
01-SSC-4648
IPS/Antimalware de gateway (1 ano)
01-SSC-4612
NSA 250M Wireless-N TotalSecure
(1 ano)
Comprehensive Gateway Security
Suite (1 ano)
Suporte dinâmico 24x7 (1 ano)
01-SSC-4630
01-SSC-4570
32.000/s
Suporte dinâmico 24x7 (1 ano)
01-SSC-4588
32.000/s
01-SSC-9748
01-SSC-4606
Network Security Appliance 2600
Network Security Appliance 3600/4600
O Dell SonicWALL NSA 2600 foi projetado para tratar das
necessidades de pequenas organizações em crescimento,
filiais e campi escolares.
O Dell SonicWALL NSA 3600/4600 é ideal para pequenos e
médios ambientes corporativos e de filiais preocupados com
o desempenho e com a capacidade de taxa de transferência.
Duas
portas USB
8 portas de
1 GbE
Módulo de
expansão
Duas
portas USB
2 portas
SFP+de
10 GbE
12 portas
de 1 GbE
Console Gerencia- 4 x portas
mento de
1 GbE
1 GbE
SFP
Console Gerenciamento de
1 GbE
Ventiladores duplos
Alimentação
Compartimento de
expansão
para uso posterior
Ventiladores
duplos
Alimentação
Firewall
NSA 2600
Firewall
NSA 3600
NSA 4600
1,9 Gbit/s
3,4 Gbit/s
6,0 Gbit/s
700 Mbit/s
Taxa de transferência do
firewall
400 Mbit/s
1,1 Gbit/s
2,0 Gbit/s
300 Mbit/s
600 Mbit/s
1,1 Gbit/s
600 Mbit/s
125.000
Taxa de transferência de
antimalware
Taxa de transferência de DPI
completa
500 Mbit/s
800 Mbit/s
15.000/s
Taxa de transferência de IMIX 900 Mbit/s
1,6 Gbit/s
Descrição
SKU
175.000
200.000
01-SSC-3860
20.000/s
40.000/s
01-SSC-3863
Descrição
NSA 3600
NSA 4600
Apenas firewall
01-SSC-3850
01-SSC-3840
TotalSecure (1 ano)
01-SSC-3853
01-SSC-3843
01-SSC-4429
01-SSC-4405
01-SSC-4435
01-SSC-4411
01-SSC-4302
01-SSC-4290
(1 ano)
01-SSC-4453
01-SSC-4459
Suporte Silver 24x7 (1 ano)
01-SSC-4314
Comprehensive Gateway
Security Suite (1 ano)
IPS/Antimalware de gateway
(1 ano)
Suporte Silver 24x7 (1 ano)
O Dell SonicWALL NSA 5600 é ideal para ambientes
corporativos, de filiais e distribuídos que precisam de uma
taxa de transferência significativa.
O Dell SonicWALL NSA 6600 é ideal para grandes ambientes
de locais centrais corporativos e distribuídos exigindo alto
desempenho e capacidade de taxa de transferência.
Duas
portas USB
2 portas
SFP+de
10 GbE
Console Gerenciamento
de 1 GbE
Compartimento de
expansão para uso
posterior
12 portas
de 1 GbE
Console
4 portas
SFP de
1 GbE
Ventiladores
duplos
Firewall
Descrição
(1 ano)
Suporte Gold 24x7 (1 ano)
Duas
portas USB
Alimentação
NSA 5600
9,0 Gbit/s
3,0 Gbit/s
1,7 Gbit/s
1,6 Gbit/s
2,4 Gbit/s
500.000
60.000/s
SKU
01-SSC-3830
01-SSC-3833
01-SSC-4234
01-SSC-4240
01-SSC-4284
4 portas
SFP+de
10 GbE
Gerenciamento
de 1 GbE
8 portas de
1 GbE
8 portas
SFP de
1 GbE
Compartimento Dois ventiladores
com troca a
de expansão
quente
para uso posterior
Firewall
Descrição
(1 ano)
Suporte Gold 24x7 (1 ano)
Alimentação
NSA 6600
12,0 Gbit/s
4,5 Gbit/s
3,0 Gbit/s
3,0 Gbit/s
3,5 Gbit/s
500.000
90.000/s
SKU
01-SSC-3820
01-SSC-3823
01-SSC-4210
01-SSC-4216
01-SSC-4278
Mecanismo Reassembly-Free
Deep Packet Inspection
O mecanismo Reassembly-Free
Deep Packet Inspection (RFDPI) da
Dell SonicWALL oferece proteção
superior contra ameaças e controle
de aplicações, sem comprometer
o desempenho. Ele se baseia na
inspeção de payload de tráfego de
streaming para detectar ameaças nas
camadas 3 a 7 e submete os fluxos de
rede à descriptografia e normalização
extensas e contínuas para neutralizar
técnicas de evasão avançadas que
visam confundir os mecanismos de
detecção e inserir sorrateiramente
códigos mal-intencionados na rede.
encontre um estado de ataque ou outro
evento “correspondente”, quando uma
ação predefinida for executada.
Assim que um pacote passa pelo préprocessamento necessário, incluindo a
descriptografia de SSL, ele é analisado
em relação a uma representação de
memória proprietária única de três
bancos de dados de assinaturas:
ataques de intrusão, malware e
aplicações. O estado da conexão é, em
seguida, promovido para representar
a posição do streaming com relação
a esses bancos de dados até que ele
Na maioria dos casos, a conexão é
encerrada e os eventos de notificação
e registro adequados são criados.
No entanto, o mecanismo também
pode ser configurado apenas para
inspeção ou, no caso de detecção de
aplicações, para fornecer serviços de
gerenciamento de largura de banda
na camada 7 para o restante do fluxo
da aplicação assim que a aplicação é
identificada.
Processo baseado em montagem de pacote
Proxy
Verificação
Desmontagem
do pacote
Entrada do tráfego
Mais
Quando o proxy
torna-se completo ou o
conteúdo muito
grande, os arquivos
ignoram a verificação
Capacidade de inspeção
Mínima
Tempo de inspeção
Máxima
Menos
Arquitetura concorrente
Opções de implantação flexíveis e
personalizáveis: descrição rápida
da série NSA
Todos os equipamentos Dell
SonicWALL NSA utilizam um design de
hardware de vários núcleos inovador
e o Reassembly-Free Deep Packet
Inspection para proteção interna e
externa da rede sem comprometer
o desempenho. Os NGFWs da série
NSA combinam a prevenção contra
intrusões de alta velocidade, a
inspeção de conteúdo e arquivo e o
controle e inteligência de aplicações
eficientes com uma ampla variedade
de recursos de configuração flexíveis
e funcionamento em redes avançadas.
A série NSA oferece uma plataforma
acessível que é fácil de implantar e
gerenciar em uma ampla variedade de
ambientes de rede grandes, de filiais e
distribuídos.
Saída do tráfego
Entrada do tráfego
Saída do tráfego
Tempo de inspeção
Menos
Processo livre de remontagem de pacote
Mais
Capacidade de inspeção
Verificação de pacotes livres de
remontagem sem limitações de
tamanho de conteúdo ou do proxy
Mínima
Máxima
Arquitetura do Dell SonicWALL
Série NSA como gateway de local central
Link de dados de HA
Alta disponibilidade com
monitoramento de estado
Link de HF
Internet
Failover de ISP
duplo de Internet
Redundância de
várias WANs de Internet
Série NSA como uma solução de
NGFW em linha
Internet
Reconhecimento
de aplicações
de inspeção
baseadas em
assinatura de
L2 a L7 completo
Zona do usuário
Administrativo
Servidores
Segurança e proteção
A equipe interna dedicada à
pesquisa de ameaças da Dell
SonicWALL trabalha na pesquisa e no
desenvolvimento de contramedidas
para implantar os firewalls no campo
para proteção atualizada. A equipe
utiliza mais de um milhão de sensores
localizados em todo o mundo para
obter amostras de malware e feedback
de telemetria sobre as mais recentes
informações de ameaças. Por sua vez,
essas informações são aplicadas aos
recursos de prevenção contra intrusão,
antimalware e detecção de aplicações.
Os clientes do NGFW do Dell SonicWALL
se beneficiam da proteção contra
ameaças atualizada continuamente o
tempo todo, com as novas atualizações
entrando em vigor imediatamente, sem
reinicializações ou interrupções. As
Controle e inteligência
de aplicações
A inteligência de aplicações informa
aos administradores sobre o tráfego de
aplicações cruzando sua rede, para que
eles possam programar controles de
aplicações baseados na prioridade de
negócios, limitar aplicações improdutivas
e bloquear aplicações potencialmente
perigosas. A visualização em tempo
real identifica anomalias de tráfego à
medida que elas acontecem, permitindo
contramedidas imediatas contra
possíveis ataques de entrada ou saída ou
contra gargalos de desempenho.
As análises de tráfego de aplicações da
Dell SonicWALL oferecem informações
granulares sobre tráfego, utilização
de largura de banda e ameaças de
segurança das aplicações, bem como
avançados recursos forenses e de
solução de problemas. Adicionalmente,
os recursos de login único (SSO)
seguro facilitam a experiência do
usuário, aumentam a produtividade e
reduzem as chamadas de suporte.
O Dell SonicWALL Global Management
System (GMS®) simplifica o
gerenciamento de controle e
inteligência de aplicações usando uma
interface intuitiva baseada na Web.
assinaturas residentes nos equipamentos
são projetadas para proteger contra
amplas classes de ataques, abrangendo
dezenas de milhares de ameaças com
uma única assinatura.
Além das contramedidas no
equipamento, os equipamentos NSA
também têm acesso ao Dell SonicWALL
CloudAV Service, que estende a
inteligência de assinatura integrada com
mais de 17 milhões de assinaturas. Esse
banco de dados CloudAV é acessado
através de um protocolo proprietário
leve no firewall para ampliar a inspeção
realizada no equipamento. Com
recursos de filtragem de Geo-IP e
botnet, os NGFWs da Dell SonicWALL
são capazes de bloquear tráfego de
domínios perigosos ou de regiões
geográficas inteiras, a fim de reduzir o
perfil de risco da rede.
Proteção
Coleta
Criação
Classificação
Recursos
Mecanismo RFDPI
Recursos
Descrição
Reassembly-Free Deep Packet
Inspection (RFDPI)
O mecanismo de inspeção patenteado e de alto desempenho executa a análise
de tráfego bidirecional baseada em streaming, sem proxies ou buffer, a fim
de revelar tentativas de intrusão, malwares e identificar tráfego de aplicações,
independentemente da porta.
Inspeção bidirecional
Realiza verificações simultâneas de ameaças no tráfego de entrada e de saída, para
garantir que a rede não seja usada para distribuição de malwares e nem se torne
plataforma de lançamento para ataques, caso uma máquina infectada seja incluída
na rede.
Inspeção baseada em streaming
A tecnologia de inspeção sem proxy e sem buffer oferece desempenho de latência
ultrabaixa para DPI de milhões de streamings simultâneos na rede, sem introduzir
limitações quanto ao tamanho de arquivos e de streaming e podendo ser aplicada a
protocolos comuns, bem como a streamings de TCP brutos.
Altamente paralelo e escalável
O design único do mecanismo RFDPI funciona com a arquitetura de vários
núcleos para fornecer alta taxa de transferência de DPI e taxas extremamente altas
de estabelecimento de novas sessões, permitindo a manipulação de impulsos
transitórios de tráfego em redes exigentes.
Inspeção de passagem única
A arquitetura de DPI de passagem única verifica simultaneamente se há identificação
de aplicações, invasões e malware, reduzindo drasticamente a latência de DPI e
garantindo que todas as informações sobre ameaças sejam correlacionadas em uma
única arquitetura.
Recursos
Descrição
A alta integração do sistema de prevenção contra intrusão (IPS) utiliza assinaturas e
Proteção baseada em contramedidas outras contramedidas para verificar payload de pacotes quanto a vulnerabilidades e
exploits, abrangendo um amplo espectro de ataques e vulnerabilidades.
Atualizações automáticas de
assinatura
A equipe de pesquisa de ameaças da Dell SonicWALL continuamente pesquisa
e implanta atualizações em uma extensa lista de contramedidas do IPS, que
abrange mais de 50 categorias de ataques. As novas atualizações entram em vigor
imediatamente, sem a necessidade de reinicialização ou de interrupção do serviço.
Proteção do IPS dentro da zona
Impulsiona a segurança interna segmentando a rede em várias zonas de segurança
com prevenção de intrusão, impedindo que as ameaças se propaguem para além
dos limites da zona.
Detecção e bloqueio de comando e
controle (CnC) de botnet
Identifica e bloqueia o tráfego de comando e controle originário de bots na rede
local para IPs e domínios que são identificados como propagadores de malwares ou
são pontos de CnC conhecidos.
Detecção e prevenção contra
abusos/anomalias de protocolos
Identifica e bloqueia ataques que abusam de protocolos na tentativa de enganar o IPS.
Proteção desde o zero day
Protege a rede contra ataques de zero day, com constantes atualizações contra os
mais recentes métodos e técnicas de exploit, que abrangem milhares de explorações
individuais.
Tecnologia antievasão
A normalização e a decodificação amplas de streaming, além de outras técnicas,
garantem que as ameaças não passem despercebidas pela rede utilizando-se de
técnicas de evasão nas camadas 2-7.
Prevenção contra ameaças
Recursos
Descrição
Proteção de malware baseado em
rede
O mecanismo RFDPI da Dell SonicWALL analisa todo o tráfego de entrada, de saída e
de dentro da zona e verifica a existência de vírus, cavalos de Troia, keyloggers e outros
malwares em arquivos de tamanho ilimitado em todas as portas e streamings de TCP.
Proteção contra malware CloudAV
Um banco de dados continuamente atualizado de mais de 17 milhões de assinaturas
de ameaças reside nos servidores de cloud computing da Dell SonicWALL. Esse
banco de dados é consultado para ampliar os recursos do banco de dados integrado
de assinaturas, o que fornece o RFDPI com uma abrangente cobertura das ameaças.
Atualizações de segurança
constantes
A equipe de pesquisa de ameaças da Dell SonicWALL analisa novas ameaças e
lança contramedidas ininterruptamente. Atualizações sobre novas ameaças são
automaticamente transferidas para firewalls no campo que estejam com os serviços
de segurança ativados. Essas atualizações entram em vigor imediatamente, sem
reinicializações ou interrupções.
Descriptografia e inspeção de SSL
Descriptografa e inspeciona o tráfego SSL dinamicamente, sem uso de proxy, em
busca de malwares, invasões e vazamento de dados, e aplica políticas de controle
de aplicações, URL e conteúdo. O objetivo é proteger contra ameaças ocultas no
tráfego criptografado por SSL.
Inspeção bidirecional de TCP bruto
O mecanismo RFDPI é capaz de verificar streamings de TCP bruto em qualquer porta
de modo bidirecional, evitando ataques que tentam burlar sistemas de segurança
desatualizados concentrados em proteger algumas portas bem conhecidas.
Amplo suporte a protocolos
Identifica protocolos comuns, como HTTP/S, FTP, SMTP, SMBv1/v2, entre outros,
que não enviam dados em TCP bruto e decodifica os payloads para a inspeção de
malware, mesmo se eles não operarem em portas padrão bastante conhecidas.
Software Enforced Anti-Virus and
Anti-Spyware Client
Detecta automaticamente máquinas de endpoint não compatíveis e instala
o software Dell Anti-Virus and Anti-Spyware* máquina a máquina na rede
independentemente de os dispositivos estarem dentro da rede corporativa ou fora
dela conectados por VPN. Somente Windows.
Software Enforced Content Filter
Client
Detecta automaticamente máquinas de endpoint não compatíveis e instala o Dell
Content Filter Client** máquina a máquina na rede independentemente de os
dispositivos estarem dentro da rede corporativa ou fora dela conectados por VPN.
*Requer o software Dell SonicWALL Anti-Virus and Anti-Spyware Client **Requer o software Dell SonicWALL Content Filter Client
Controle e inteligência de aplicações
Recursos
Descrição
Controla aplicações ou recursos de aplicações individuais, que são identificados
pelo mecanismo RFDPI em relação a um banco de dados em contínua expansão
que conta com mais de 3.500 assinaturas de aplicação, a fim de aumentar a
segurança de rede e melhorar a produtividade da rede.
Identificação de aplicações
personalizadas
Controla aplicações personalizadas criando assinaturas baseadas em parâmetros
específicos ou padrões exclusivos de uma aplicação nas comunicações da rede, de
modo a obter maior controle sobre a rede.
Gerenciamento da largura de banda
de aplicações
Aloca e regula de forma granular a largura de banda disponível para aplicações
ou categorias de aplicações críticas enquanto inibe o tráfego de aplicações não
essenciais.
Visualização de tráfego on-box/
off-box
Identifica a utilização de largura de banda e analisa o comportamento de rede com
a visualização do tráfego de aplicações on-box em tempo real e com relatórios de
tráfego de aplicações off-box via NetFlow/IPFix.
Controle granular
Controla aplicações, ou componentes específicos de uma aplicação, com base em
programações, grupos de usuários, listas de exclusão e uma série de ações com
identificação de usuário de SSO completa através da integração de protocolo LDAP/
AD/serviços de terminal/Citrix.
Filtragem de conteúdo
Recursos
Descrição
Filtragem de conteúdo interno/
externo
Aplique políticas de uso aceitável e bloqueie o acesso a sites contendo informações
ou imagens que sejam ofensivas ou improdutivas com o Content Filtering Service.
Estenda a aplicação de política para bloquear conteúdo da internet para dispositivos
localizados fora do perímetro do firewall com o Content Filtering Client.
Controles granulares
Bloqueie conteúdo usando as categorias predefinidas ou qualquer combinação
de categorias. A filtragem pode ser programada pela hora do dia, como durante o
horário escolar ou comercial, e aplicada a usuários individuais ou grupos.
Arquitetura de classificação dinâmica
É realizada a referência cruzada de todos os sites solicitados em relação a um banco
de dados atualizado de forma dinâmica na cloud computing categorizando milhões
de URLs, endereços IP e domínios em tempo real.
YouTube for Schools
Permita que os professores escolham entre centenas de milhares de vídeos
educacionais gratuitos do YouTube EDU, que são organizados por assunto e nível e
estão alinhados a padrões educacionais comuns.
Caching da Web
As classificações de URL são armazenadas em cache localmente no firewall do Dell
SonicWALL para que o tempo de resposta de um acesso posterior a sites visitados
com frequência seja apenas uma fração de segundo.
Antivírus e antispyware aplicados
Recursos
Descrição
Proteção em várias camadas
A solução de antivírus de gateway do firewall fornece a primeira camada de defesa
no perímetro, no entanto, os vírus ainda podem entrar na rede através de notebooks,
pen drives e outros sistemas não protegidos. Utilize uma abordagem em camadas
para a proteção antivírus e antispyware para estender ao cliente e ao servidor.
Aplicação automatizada
Garanta que todos os computadores com acesso à rede tenham a versão mais recente
das assinaturas antispyware e antivírus instaladas e ativas, eliminando os custos
normalmente associados ao gerenciamento de antivírus e antispyware de desktop.
Instalação e implantação
automatizadas
A instalação e implantação máquina a máquina dos clientes de antivírus e
antispyware é automática na rede, minimizando a sobrecarga administrativa.
Proteção contra vírus automática
sempre ativa
As frequentes atualizações de antivírus e antispyware são fornecidas de forma
transparente para todos os desktops e servidores de arquivos para melhorar a
produtividade do usuário final e reduzir o gerenciamento de segurança.
Proteção contra spyware
A eficiente proteção contra spyware verifica e bloqueia a instalação de uma ampla
variedade de programas de spyware em desktops e notebooks antes que eles
transmitam dados confidenciais, proporcionando maior segurança e desempenho
de desktop.
Firewall e funcionamento em rede
Recursos
Descrição
Inspeção de pacotes com
monitoramento de estado
Todo o tráfego na rede é inspecionado, analisado e colocado em conformidade com
as políticas de acesso do firewall.
Proteção contra ataque DDoS/DoS
A proteção SYN Flood oferece uma defesa contra ataques DOS usando as
tecnologias de proxy da camada 3 SYN e de lista negra da camada 2 SYN. Além disso,
oferece segurança contra DOS/DDoS por meio de proteção de flood UDP/ICMP e
limitação da taxa de conexões.
Opções de implantação flexíveis
A série NSA pode ser implantada nos modos NAT tradicional, ponte de camada 2,
direto e de tap de rede.
Firewall e funcionamento em rede (continuação)
Recursos
Descrição
Suporte a IPv6
O Protocolo de Internet versão 6 (IPv6) está em seus estágios iniciais para substituir
o IPv4. Com o SonicOS mais recente (5.9 ou 6.2), o hardware terá suporte às
implementações de modo direto e filtragem.
Alta disponibilidade/organização por
clusters
A série NSA oferece suporte aos modos de alta disponibilidade ativo/passivo com
sincronização de estado, DPI ativo/ativo e organização por clusters ativa/ativa. O
DPI ativo/ativo descarrega a carga da inspeção profunda de pacotes nos núcleos do
equipamento passivo, a fim de impulsionar a taxa de transferência.
Balanceamento de carga WAN
Faz o balanceamento de carga de várias interfaces WAN usando os métodos Round
Robin, Spillover ou baseado em porcentagem.
Roteamento baseado em políticas
Cria rotas baseadas em protocolo para direcionar o tráfego a uma conexão WAN
preferida que tenha a capacidade de executar failback para uma WAN secundária, no
caso de uma interrupção.
QoS avançado
Garante comunicações críticas com marcação 802.1p e DSCP e remapeamento de
tráfego VoIP na rede.
Suporte a gatekeeper H.323 e
proxy SIP
Bloqueia chamadas de spam exigindo que todas as chamadas recebidas sejam
autorizadas e autenticadas pelo gatekeeper H.323 ou pelo proxy SIP.
Gerenciamento e relatório
Recursos
Descrição
Global Management System
O Dell SonicWALL GMS monitora, configura e informa sobre vários equipamentos
Dell SonicWALL através de um único console de gerenciamento com uma interface
intuitiva para reduzir a complexidade e os custos de gerenciamento.
Gerenciamento de dispositivos único
e eficiente
Uma interface intuitiva baseada na Web permite a configuração rápida e conveniente,
além de uma CLI abrangente e suporte para SNMPv2/3.
Relatório de fluxo de aplicações
IPFIX/NetFlow
Exporta os dados de uso e análise de tráfego da aplicação através dos protocolos
IPFIX ou NetFlow para relatórios e monitoramento de histórico e em tempo real
com ferramentas como o Dell SonicWALL Scrutinizer ou outras ferramentas que
ofereçam suporte ao IPFIX e NetFlow com extensões.
Funcionamento em rede virtual privada
Recursos
Descrição
VPN IPSec para conectividade entre
locais
A VPN IPSec de alto desempenho permite que a série NSA atue como um
concentrador de VPN para milhares de outros locais grandes, filiais ou escritórios
residenciais.
Acesso a cliente remoto por
VPN SSL ou IPSec
Utiliza tecnologia VPN SSL sem cliente ou um cliente IPSec simples de gerenciar para
acesso fácil a e-mails, arquivos, computadores, sites de intranet e aplicações a partir
de diversas plataformas.
Gateway VPN redundante
Ao usar várias WANs, é possível configurar uma VPN primária e uma VPN secundária
para permitir o failover e o failback automáticos e integrados de todas as sessões de
VPN.
VPN baseada em rotas
A capacidade de executar o roteamento dinâmico sobre links de VPN garante
tempo de atividade contínuo no caso de uma falha temporária do túnel VPN,
redirecionando o tráfego de modo integrado entre os endpoints por meio de rotas
alternativas.
Sensibilidade ao contexto/conteúdo
Recursos
Descrição
Controle das atividades do usuário
A atividade e a identificação do usuário são disponibilizadas por meio da integração
contínua de SSO de AD/protocolo LDAP/Citrix1/Serviços de terminal 1 combinada
com as informações abrangentes obtidas através de DPI.
Identificação de tráfego de país por
GeoIP
Identifica e controla o tráfego na rede proveniente ou destinado a determinados
países, visando proteger contra ataques de origens suspeitas ou conhecidas por
trazer ameaças, ou ainda investigar tráfego suspeito originário da rede.
Filtragem DPI de expressões
regulares
Evita o vazamento de dados identificando e controlando o conteúdo que atravessa a
rede por meio da correspondência de expressões regulares.
Resumo dos recursos do SonicOS
Firewall
• Reassembly-Free Deep Packet Inspection
• Inspeção profunda de pacotes para SSL
• Inspeção de pacotes com monitoramento
de estado
• Modo furtivo
• Suporte a Cartão de Acesso Comum
(CAC)
• Proteção contra ataque de DOS
• Proteção contra inundações de UDP/
ICMP/SYN
• Descriptografia de SSL
• IPv6 security
• Verificação baseada em assinatura
• Atualizações automáticas de assinatura
• Mecanismo de inspeção bidirecional
• Capacidade de regras granulares de IPS
• Filtragem baseada em reputação e GeoIP
• Correspondência de expressão regular
Antimalware
• Verificação de malware baseada em fluxo
• Antivírus de gateway
• Antispyware de gateway
• Inspeção bidirecional
• Sem limitação de tamanho de arquivo
• Banco de dados de malware em cloud
computing
• Controle de aplicações
• Bloqueio de componentes da aplicação
• Gerenciamento da largura de banda de
aplicações
• Criação de assinatura de aplicação
personalizada
• Prevenção contra vazamento de dados
• Relatórios de aplicação por NetFlow/IPFIX
• Controle de atividade do usuário (SSO)
• Banco de dados de assinaturas
de aplicações abrangente
Com suporte no SonicOS 6.1 e 6.2
1
Filtragem de conteúdo da Web
• Filtragem de URL
• Tecnologia antiproxy
• Bloqueio de palavra-chave
• Categorias de classificação de CFS de
gerenciamento de largura de banda
• Modelo de política unificado com
controle de aplicação
• 56 categorias de filtragem de conteúdo
• Cliente de Content Filtering Service
VPN
• VPN IPSec para conectividade entre locais
• Acesso remoto ao cliente IPSec e SSL VPN
• Gateway VPN redundante
• Mobile Connect para iOS e Android™
• VPN baseada em rota (OSPF, RIP)
Funcionamento em rede
• Jumbo Frames (somente Sonic OS 6.2)
• Descoberta de rede de camada 2
• IPv6
• Descoberta MTU de caminho
• Registro em log aprimorado
• Tronco VLAN
• RSTP (Rapid Spanning Tree Protocol)
• Espelhamento de porta
• QoS de camada 2
• Segurança de portas
• Roteamento dinâmico
• Controlador wireless SonicPoint1
• Roteamento baseado em políticas
• NAT avançado
• Servidor DHCP
• Gerenciamento da largura de banda
• Agregação de links
• Redundância de porta
• Alta disponibilidade A/P com
sincronização de estado
• Organização por clusters A/A
• Balanceamento de carga de entrada/saída
• Ponte de L2, modo direto, modo tap e
modo NAT
VoIP
• Controle de QoS granular
• Gerenciamento da largura de banda
• DPI para tráfego de VoIP
• Suporte a gatekeeper H.323 e proxy SIP
Gerenciamento e monitoramento
• GUI da Web
• Interface de Linha de Comando (CLI)
• SNMPv2/v3
• Relatório off-box (Scrutinizer)
• Gerenciamento centralizado e emissão de
relatórios
• Logging
• Exportação de Netflow/IPFix
• Visualização do tráfego da aplicação
• Gerenciamento de políticas centralizado
• Login único (SSO)
• Suporte a Citrix/serviço de terminal
• Plataforma de análise de segurança
BlueCoat
• Visualização de aplicação e de largura de
banda
• Gestão de IPv4 e IPv6
IPv6
• Filtragem de IPv6
• 6rd (implantação rápida)
• Delegação de prefixo DHCP
• Modo direto
• BGP
NSA 220/W
Sistema operacional
Núcleos de processamento de segurança
Interfaces de 1 GbE
Interfaces de gerenciamento
Memória (RAM)
Expansão
Taxa de transferência de inspeção do firewall1
Taxa de transferência de DPI completa2
Taxa de transferência da inspeção de aplicação2
Taxa de transferência de IPS2
Taxa de transferência de inspeção antimalware2
Taxa de transferência de IMIX3
Taxa de transferência de VPN3
Conexões por segundo
Máximo de conexões (SPI)
Máximo de conexões (DPI)
SonicPoints com suporte (máximo)
Usuários de login único (SSO)
VPN
Túneis entre locais
Clientes VPN IPSec (máximo)
Licenças VPN SSL (máximo)
Criptografia/autenticação
Troca de chaves
Atribuição de endereço IP
Modos NAT
Interfaces de VLAN
Protocolos de roteamento
QoS
Autentificação
VoIP
Padrões
Certificações
Certificações pendentes
Cartão de Acesso Comum (CAC)
Wireless
Padrões
Pontos de acesso virtual (VAPs) de 5
antenas (diversidade de 5 dBi)
Potência de rádio: 802.11a/802.11b/802.11g
Potência de rádio: 802.11n (2,4 GHz)/802.11n (5,0
GHz)
Sensibilidade de recepção de rádio:
802.11a/802.11b/802.11g
Sensibilidade de recepção de rádio:
802.11n (2,4 GHz)/802.11n (5,0 GHz)
Hardware
Fonte de alimentação
Ventiladores
Potência de entrada
Consumo máximo de energia (W)
Formato
Dimensões
Peso
Peso WEEE
Peso da remessa
Principais regulamentações
Ambiente
Umidade
NSA 250M/W
SonicOS 5.9
2x 500 MHz
7 x 1 GbE
2x 700 MHz
5 x 1 GbE
CLI, SSH, GUI, GMS
512 MB
512 MB
2 USB, Cartão SD
1 interface de módulo, 2 USB, Cartão SD
600 Mbit/s
750 Mbit/s
110 Mbit/s
130 Mbit/s
195 Mbit/s
250 Mbit/s
195 Mbit/s
250 Mbit/s
115 Mbit/s
140 Mbit/s
180 Mbit/s
210 Mbit/s
150 Mbit/s
200 Mbit/s
2.200/s
3.000/s
85.000
110.000
32.000
64.000
16
16
250
250
NSA 220/W
NSA 250M/W
25
50
2 (25)
2 (25)
2 (15)
2 (15)
DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1, Suite B Cryptography
Grupos Diffie Hellman 1, 2, 5, 14
RIP, OSPF
NSA 220/W
NSA 250M/W
Estático (cliente DHCP PPPoE, L2TP e PPTP), servidor DHCP interno, relé DHCP
1:1, muitos:1, 1:muitos, NAT flexível (sobreposição de IPS), PAT, modo transparente
25
35
BGP, OSPF, RIPv1/v2, roteamentos estáticos, roteamento baseado em políticas, multicast
Prioridade de largura de banda, largura de banda máxima, largura de banda garantida, marcação de DSCP,
802.1p
XAUTH/RADIUS, Active Directory, SSO, Protocolo LDAP, Novell, banco de dados de usuário interno,
serviços de terminal, Citrix
H323-v1-5 completo, SIP
TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
FIPS 140-2, Common Criteria EAL4+, Common Criteria NDPP, VPNC, Firewall ICSA, Antivírus ICSA
UC-APL
Com suporte
NSA 220/W
NSA 250M/W
802.11a/b/g/n (WEP, WPA, WPA2, 802.11i, TKIP, PSK, 02.1x, EAP-PEAP, EAP-TTLS)
Triplas externas removíveis
15,5 dBm máximo/18 dBm máximo/17 dBm a 6 Mbit/s, 13 dBm a 54 Mbit/s
19 dBm MCS 0, 11 dBm MCS 15/17 dBm MCS 0, 12 dBm MCS 15
-95 dBm MCS 0, -81 dBm MCS 15/-90 dBm a 11 Mbit/s /-91 dBm a 6 Mbit/s, -74 dBm a 54 Mbit/s
-89 dBm MCS 0, -70 dBm MCS 15/-95 dBm MCS 0, -76 dBm MCS 15
NSA 220/W
NSA 250M/W
36 W externos
Sem ventilador/1 ventilador interno
2 ventiladores internos
100 a 240 VCA, 50 a 60 Hz
11 W/15 W
12 W/16 W
Desktop/Kit montável em rack de 1U disponível
18,10 x 3,81 x 26,67 cm/7,125 x 1,5 x 10,5 pol
0,88 kg/1,95 lb/0,97 kg/2,15 lb
1,38 kg/3,05 lb/1,43 kg/3,15 lb
1,38 kg/3,05 lb/1,56 kg/3,45 lb
2,0 kg/4,4 lb/2,11 kg/4,65 lb
4,35 lb/4,7 lb
5,6 lb/5,9 lb
FCC Classe A, CE (EMC, LVD, RoHS), C-Tick, VCCI Classe A, MSIP/KCC Classe A, UL, cUL, TUV/GS, CB,
CoC México por UL, WEEE, REACH, ANATEL, BSMI, GOST-R (NSA 220), CU (NSA 250M)
0 a 40 °C, 40 a 105 °F
5 a 95% sem condensação
Metodologias de teste: máximo desempenho baseado no RFC 2544 (para firewall). O desempenho real poderá variar dependendo das condições da rede e dos serviços ativados.
Taxa de transferência de DPI completa/GatewayAV/antispyware/IPS medida usando as ferramentas de teste Ixia e teste de desempenho HTTP Spirent WebAvalanche padrão do
setor. Teste realizado com vários fluxos através de vários pares de portas. 3 Taxa de transferência de VPN medida usando tráfego de UDP a um tamanho de pacote de 1280 bytes em
conformidade com o RFC 2544. Todas as especificações, recursos e disponibilidades estão sujeitos a alterações. *Uso futuro.
1
2
Especificações de sistema da série NSA (continuação)
Sistema operacional
Núcleos de processamento de segurança
Interfaces de 10 GbE
Interfaces de 1 GbE
Interfaces de gerenciamento
Memória (RAM)
Expansão
Taxa de transferência de inspeção do
firewall1
Taxa de transferência de DPI completa2
Taxa de transferência da inspeção de
aplicação2
Taxa de transferência de IPS2
Taxa de transferência de inspeção de
antimalware2
Taxa de transferência de IMIX3
Descriptografia e inspeção de SSL
(DPI SSL)2
Taxa de transferência de VPN3
Conexões por segundo
Máximo de conexões (SPI)
Máximo de conexões (DPI)
SonicPoints com suporte (máximo)
Usuários de login único (SSO)
VPN
Túneis entre locais
Clientes VPN IPSec (máximo)
Licenças VPN SSL (máximo)
Criptografia/autenticação
Troca de chaves
Atribuição de endereço IP
Modos NAT
Interfaces de VLAN
Protocolos de roteamento
QoS
NSA 2600
NSA 3600
4x 800 MHz
—
6x 800 MHz
Ventiladores
Potência de entrada
Consumo máximo de energia (W)
Formato
Dimensões
Peso
Peso WEEE
Peso da remessa
Principais regulamentações
Ambiente
Umidade
MTBF (anos)
NSA 5600
NSA 6600
10x 1,3 GHz
24x 1,0 GHz
4 x 10 GbE SFP+
8 x 1 GbE SFP,
8 x 1 GbE (1 par de
bypass de LAN)
4 x 1-GbE SFP,
12 x 1 GbE
8 x 1 GbE
1 GbE, 1 console
2,0 GB
1 slot de expansão (traseiro)*, Cartão SD*
1,9 Gbit/s
3,4 Gbit/s
6,0 Gbit/s
300 Mbit/s
500 Mbit/s
700 Mbit/s
1,1 Gbit/s
4,0 GB
9,0 Gbit/s
12,0 Gbit/s
800 Mbit/s
1,6 Gbit/s
3,0 Gbit/s
2,0 Gbit/s
3,0 Gbit/s
4,5 Gbit/s
700 Mbit/s
1,1 Gbit/s
2,0 Gbit/s
3,0 Gbit/s
4,5 Gbit/s
400 Mbit/s
600 Mbit/s
1,1 Gbit/s
1,7 Gbit/s
3,0 Gbit/s
600 Mbit/s
900 Mbit/s
1,6 Gbit/s
2,4 Gbit/s
3,5 Gbit/s
200 Mbit/s
300 Mbit/s
500 Mbit/s
800 Mbit/s
1,3 Gbit/s
1,1 Gbit/s
15.000/s
225.000
125.000
32
30.000
NSA 2600
75
10 (250)
2 (250)
1,5 Gbit/s
3,0 Gbit/s
4,5 Gbit/s
5,0 Gbit/s
20.000/s
40.000/s
60.000/s
90.000/s
325.000
400.000
562.500
750.000
175.000
200.000
375.000
500.000
48
64
96
128
40.000
50.000
60.000
70.000
NSA 3600
NSA 4600
NSA 5600
NSA 6600
800
1.500
4.000
6.000
50 (1.000)
500 (3.000)
2.000 (4.000)
2.000 (6.000)
2 (350)
2 (500)
2 (1.000)
2 (1.500)
DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1, Suite B Cryptography
Grupos Diffie Hellman 1, 2, 5, 14
RIP, OSPF
NSA 2600
NSA 3600
NSA 4600
NSA 5600
NSA 6600
Estático (cliente DHCP PPPoE, L2TP e PPTP), servidor DHCP interno, relé DHCP
1:1, muitos:1, 1:muitos, NAT flexível (sobreposição de IPS), PAT, modo transparente
256
256
256
400
500
BGP, OSPF, RIPv1/v2, roteamentos estáticos, roteamento baseado em políticas, multicast
Prioridade de largura de banda, largura de banda máxima, largura de banda garantida, marcação de DSCP, 802.1p
XAUTH/RADIUS, Active Directory, SSO, Protocolo LDAP, Novell, banco de dados de
usuário interno, serviços de terminal, Citrix
Autentificação
VoIP
Padrões
Certificações
Certificações pendentes
Cartão de Acesso Comum (CAC)
Hardware
Fonte de alimentação
NSA 4600
SonicOS 6.2.2
8x 1,1 GHz
2 x 10 GbE SFP+
H323-v1-5 completo, SIP
TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
VPNC, ICSA Firewall, IPv6 (fase 2)
FIPS 140-2, Common Criteria NDPP
Com suporte
NSA 2600
NSA 3600
NSA 4600
NSA 5600
NSA 6600
200 W
Única, fixa de 250 W
Duplos, redundantes,
Duplo, fixo
troca a quente
100 a 240 VCA, 50 a 60 Hz
49,4
74,3
86,7
90,9
113,1
Montável em rack de 1U
4,5 x 26 x 43 cm
4,5 x 48,5 x 43 cm
(1,75 x 10,25 x 17 pol)
(1,75 x 19,1 x 17 pol)
4,6 kg (10,1 lb)
6,15 kg (13,56 lb)
6,77 kg (14,93 lb)
5,0 kg (11,0 lb)
6,46 kg (14,24 lb)
8,97 kg (19,78 lb)
6,5 kg (14,3 lb)
9,43 kg (20,79 lb)
11,85 kg (26,12 lb)
FCC Classe A, CE (EMC, LVD, RoHS), C-Tick, VCCI Classe A, MSIP/KCC Classe A, UL, cUL, TUV/GS, CB,
CoC México por UL, WEEE, REACH, ANATEL, BSMI, CU
0 a 40 °C, 32 a 105 °F
10 a 90% sem condensação.
20,2
16,8
16,0
15,4
13,3
Metodologias de teste: máximo desempenho com base no RFC 2544 (para firewall). O desempenho real poderá variar dependendo das condições da rede e dos
serviços ativados.
Taxa de transferência de DPI completa/GatewayAV/antispyware/IPS medida através das ferramentas de teste Ixia e teste de desempenho HTTP Spirent WebAvalanche padrão do setor. Teste realizado com vários fluxos através de vários pares de portas.
3
Taxa de transferência da VPN medida usando tráfego de UDP em um tamanho de pacote de 1280 bytes em conformidade com o RFC 2544. Todas as especificações, recursos e disponibilidades estão sujeitos a alterações.
*Uso futuro.
1
2
Informações para realização de pedidos da série NSA
Produto
SKU
01-SSC-9744
NSA 220 Wireless-N TotalSecure (1 ano)
01-SSC-9745
NSA 250M TotalSecure (1 ano)
01-SSC-9747
NSA 250M Wireless-N TotalSecure (1 ano)
01-SSC-9748
01-SSC-3863
01-SSC-3853
01-SSC-3843
01-SSC-3833
01-SSC-3823
Assinaturas de segurança e suporte do NSA 220W e 220 Wireless-N
Comprehensive Gateway Security Suite: inteligência de aplicações, prevenção contra ameaças, filtragem de conteúdo com
suporte para NSA 220 (1 ano)
SKU
01-SSC-4648
Prevenção contra ameaças: prevenção contra intrusões, antivírus de gateway, antispyware de gateway, antivírus de cloud
computing para NSA 220 (1 ano)
01-SSC-4612
Suporte dinâmico para NSA 220 (1 ano)
01-SSC-4630
Content Filtering Premium Business Edition para NSA 220 (1 ano)
01-SSC-4618
Comprehensive Anti-Spam Service para NSA 220 (1 ano)
01-SSC-4642
Assinaturas de segurança e suporte do NSA 250M e 250M Wireless-N
suporte para NSA 250M (1 ano)
SKU
01-SSC-4606
computing para NSA 250M (1 ano)
01-SSC-4570
Suporte dinâmico para NSA 250M (1 ano)
01-SSC-4588
Content Filtering Premium Business Edition para NSA 250M (1 ano)
01-SSC-4576
Comprehensive Anti-Spam Service para NSA 250M (1 ano)
01-SSC-4600
Assinaturas de segurança e suporte do NSA 2600
SKU
01-SSC-4453
01-SSC-4459
Suporte Silver 24x7 para NSA 2600 (1 ano)
01-SSC-4314
01-SSC-4465
01-SSC-4471
SKU
01-SSC-4429
01-SSC-4435
01-SSC-4302
01-SSC-4441
01-SSC-4447
SKU
01-SSC-4405
01-SSC-4411
01-SSC-4290
01-SSC-4417
01-SSC-4423
SKU
01-SSC-4234
01-SSC-4240
Suporte Gold 24x7 para NSA 5600 (1 ano)
01-SSC-4284
01-SSC-4246
01-SSC-4252
SKU
01-SSC-4210
01-SSC-4216
Suporte Gold 24x7 para NSA 6600 (1 ano)
01-SSC-4278
01-SSC-4222
01-SSC-4228
Informações para realização de pedidos da série NSA (continuação)
Módulos e acessórios*
SKU
Módulo de curto alcance 10GBASE-SR SFP+
01-SSC-9785
Módulo de longo alcance 10GBASE-LR SFP+
01-SSC-9786
Cabo Twinax 10GBASE SFP+ de 1 metro
01-SSC-9787
Cabo Twinax 10GBASE SFP+ de 3 metros
01-SSC-9788
Módulo de curta distância 1000BASE-SX SFP
01-SSC-9789
Módulo de longa distância 1000BASE-LX SFP
01-SSC-9790
Módulo de cobre 1000BASE-T SFP
01-SSC-9791
Kit de montagem em rack do NSA 220/250M
SKU
Kit de montagem em rack do NSA 220
01-SSC-9212
Kit de montagem em rack do NSA 250M
01-SSC-9211
Módulos de expansão do NSA 250M
SKU
Módulo de expansão GbE de 4 portas para série NSA 250M
01-SSC-8619
Módulo SFP de 2 portas
01-SSC-8826
Módulo T1/E1 de 1 porta M1
01-SSC-8829
Módulo de anexo A de 1 porta ADSL M1
01-SSC-8827
Módulo de anexo B de 1 porta ADSL M1
01-SSC-8828
GbE de 2 portas com Módulo de bypass de LAN M1
01-SSC-8830
Gerenciamento e relatório
SKU
Licença de software para 10 nós do Dell SonicWALL GMS
01-SSC-3363
Suporte do software 24x7 E-Class do Dell SonicWALL GMS para 10 nós (1 ano)
01-SSC-6514
Appliance virtual Dell SonicWALL Scrutinizer com licença de software do Flow Analytics Module para até 5 nós
(inclui um ano de suporte de software ininterrupto)
01-SSC-3443
Dell SonicWALL Scrutinizer com licença de software do Flow Analytics Module para até 5 nós
01-SSC-4002
Licença de software do Dell SonicWALL Scrutinizer Advanced Reporting Module para até 5 nós
01-SSC-3773
*Consulte um SE de produtos de segurança da Dell para obter uma lista completa dos módulos SFP e SFP+ com suporte
Números de modelo regulamentar:
NSA 220–APL24-08E
NSA 220 W–APL24-08F
NSA 250M–APL25-090
NSA 250M W–APL25-091
NSA 2600–1RK29-0A9
NSA 3600–1RK26-0A2
NSA 4600–1RK26-0A3
NSA 5600–1RK26-0A4
NSA 6600–1RK27-0A5
Dell Software
www.dell.com
Se você estiver fora da América do Norte, poderá encontrar informações sobre os escritórios locais em nosso site.
© 2015 Dell, Inc. TODOS OS DIREITOS RESERVADOS. Dell, Dell Software, o logotipo e os produtos da Dell
Software, como identificados neste documento, são marcas registradas da Dell, Inc. nos EUA. e/ou em outros
países. Todas as outras marcas comerciais e registradas são de responsabilidade de seus respectivos proprietários.
Datasheet-SonicWALL-NetworkSecurity-A4-KS-26411

Network Security Appliance Series

Transcrição

Documentos relacionados

Tom Clancys Splinter Cell Double Agent

EUA prometem restringir espionagem só entre americanos

Falcização

ETEC Marinês Teodoro de Freitas Almeida Manual de e

Os Estados Unidos estão espionando você?

Textos de apoio e proposta de redação Documento

SNOWDEN - Retrato do Brasil

Anexo XV – Questionário Profissionais

Secure Upgrade Plus

segurança da informação