Network Security Appliance Series
Transcrição
Network Security Appliance Series
Série Network Security Appliance Firewalls de próxima geração As organizações atuais enfrentam desafios de segurança sem precedentes. A sofisticação e o volume dos ataques estão aumentando exponencialmente, muitas vezes resultando em dados pessoais, do cliente e da empresa perdidos, propriedade intelectual roubada, reputação danificada e produtividade perdida. Paralelamente, a segurança se tornou mais complexa. As organizações estão lidando com a revolução do BYOD e com o aumento repentino de dispositivos pessoais se conectando à rede. Os tablets e smartphones pessoais reduzem a velocidade de desempenho e produtividade da rede, e as aplicações móveis, como os de mídia social e streaming de vídeo, consomem uma enorme quantidade de largura de banda. Para enfrentar esses desafios de produtividade e segurança de rede, algumas organizações optaram por comprometer sua segurança desativando recursos para manter o desempenho da rede. Agora sua organização pode ser segura e produtiva sem comprometer o desempenho da rede. Os firewalls de próxima geração (NGFWs) do Dell™ SonicWALL™ série Network Security Appliance (NSA) fornecem um nível segurança de rede mais profundo que não compromete o desempenho. Ele proporciona desempenho e segurança de nível mundial, usando a mesma arquitetura que a principal linha de firewalls de próxima geração SuperMassive. Ao mesmo tempo, a série NSA oferece as aclamadas características de alto valor e de ser fácil de usar da Dell. Baseado em anos de pesquisa e desenvolvimento, a série NSA foi totalmente desenvolvida para empresas distribuídas, pequenas a médias, filiais, campi escolares e agencias governamentais. Ela combina a arquitetura de vários núcleos revolucionária com o mecanismo patenteado* de prevenção de ameaças de passagem única Reassembly-Free Deep Packet Inspection® (RFDPI) em um design altamente escalável. Isso concede às organizações escalabilidade, desempenho e proteção líderes no setor, com um alto número de conexões simultâneas, baixa latência e elevadas conexões por segundo sem limitações de tamanho de arquivo. Empresas de teste independentes de terceiros avaliaram e/ou certificaram a tecnologia dos firewalls da série NSA. Diferente das tecnologias de prevenção contra intrusões e firewall legadas da concorrência, a série NSA analisa todo o tráfego, independentemente da porta ou protocolo. A série NSA bloqueia ataques de malware avançados com as taxas de descriptografia de SSL dinâmica mais altas do setor. Sua integração do servidor de autenticação aplica, de forma eficiente, a política de uso aceitável através de controles de aplicação granulares para o gerenciamento de largura de banda e maior produtividade. Diferente das soluções antiquadas de dois compartimentos que não compartilham as informações de ameaças, a série NSA integra o firewall e o IPS. Essa inteligência integrada aplica decisões de política para intensificar a efetividade da segurança, enquanto reduz as cargas de gerenciamento e o risco organizacional. *Patentes norte-americanas EUA 7.310.815; 7.600.257; 7.738.380; 7.835.361; 7.991.723 Benefícios: • • • • • • • • • • • Melhor proteção da categoria Arquitetura de vários núcleos Altíssimo desempenho Prevenção contra intrusões Antimalware baseado na rede Acesso remoto seguro Wireless seguro Filtragem de URL Antispam de gateway Controle de aplicações Gerenciamento centralizado Além disso, os firewalls da série NSA possuem proteção contra malware baseada na rede com auxílio de cloud computing para fornecer às organizações uma camada de defesa primária essencial contra milhões de variações de malware. Os firewalls da série NSA também são fáceis de administrar e têm baixo custo, pois suportam a premiada plataforma Global Management System da Dell, que pode gerenciar centenas, ou até mesmo milhares, de firewalls Dell SonicWALL a partir de um único console. A visualização abrangente em tempo real mostra o que está acontecendo na rede com relatórios completos on-box e off-box. arquitetura de hardware escalável de vários núcleos e um mecanismo patenteado de passagem única e baixa latência Reassembly-Free Deep Packet Inspection® (RFDPI) que pode verificar cada byte de cada pacote enquanto mantém o alto desempenho . atualmente contém mais de 17 milhões de variações de malware. O Dell SonicWALL Intrusion Prevention Service (IPS) protege contra uma ampla variedade de exploits e vulnerabilidades de aplicações baseados na rede. Novas vulnerabilidades de aplicações são descobertas diariamente, tornando as atualizações contínuas do IPS críticas para manter a proteção atualizada contra ameaças emergentes. O Dell SonicWALL está um passo a frente das soluções tradicionais com o sistema de prevenção contra intrusões que possui uma tecnologia antievasão sofisticada. Ela verifica todo o tráfego na rede em busca de worms, cavalos de Tróia, vulnerabilidades de software, exploits de backdoor e outros tipos de ataques mal-intencionados. Muitas vezes, os criminosos virtuais tentam driblar o IPS usando algoritmos complexos para evitar a detecção. Os Dell NGFWs possuem proteção contra ameaças avançada para decodificar ataques ocultos antes que eles possam prejudicar sua organização. Concentrando-se no tráfego malicioso conhecido, o Dell SonicWALL IPS filtra falsos positivos enquanto aumenta a confiabilidade e o desempenho da rede. Projetado para proteger contra ameaças internas e externas, o Dell SonicWALL IPS monitora o tráfego na rede em busca de comportamentos anormais ou mal-intencionado, e bloqueia ou registra o tráfego com base na política predefinida. O Dell SonicWALL série NSA se aprofunda mais do que outros firewalls com um mecanismo RFDPI que combina a inspeção e a descriptografia de SSL em tempo real, um sistema de prevenção contra intrusões (IPS) que possui uma tecnologia antievasão sofisticada e um sistema de proteção contra malware baseado na rede que utiliza o poder da cloud computing. Agora as organizações podem bloquear novas ameaças diárias conforme elas surgem. Os firewalls de próxima geração (NGFWs) Dell SonicWALL série NSA utilizam o mais recente design de hardware multinúcleos e o mecanismo Reassembly-Free Deep Packet Inspection para proteger redes contra ataques internos e externos, sem comprometer o desempenho. A série NSA combina a prevenção de intrusão, a inspeção de conteúdo e de URL, a inteligência e o controle de aplicações, a alta disponibilidade e outros recursos avançados de funcionamento em rede. Estima-se que as organizações não estejam cientes de aproximadamente um terço de seu tráfego na rede devido à criptografia de SSL. A tecnologia de inspeção e descriptografia de SSL disponível no Dell SonicWALL série NSA permite que o mecanismo RFDPI descriptografe e inspecione todo o tráfego na rede em todas as portas. A cada hora, novas variações de malware são desenvolvidas. O Dell SonicWALL série NSA mantém você atualizado em relação a essas ameaças com uma proteção contra malware baseada na rede que utiliza um banco de dados em cloud computing que é atualizado continuamente e o A n Pre ve nç nt d i a m a lw a b a s e alio e r r de e d xí c l o e c o m a u ti n g ão u d co m p u a co m i x n tr pró a am e aças de çã Mecanismo RFDPI de passagem única patenteado ra IPS com sofis anti tic e a D ins esc pe rafia e tog e SSL rip ão d ç são va a d ge Os firewalls Dell SonicWALL série NSA podem fornecer às organizações de qualquer tamanho um nível de segurança de rede mais profundo, pois eles foram projetados usando uma o Obtenha uma segurança de rede mais profunda Network Security Appliance 220 e 220 Wireless-N Network Security Appliance 250M e 250M Wireless-N O Dell SonicWALL NSA 220 oferece às pequenas e médias empresas e filiais a segurança de linha de frente abrangente, controle de usuários e aplicações, produtividade de rede e wireless de banda dupla 802.11n opcional. O Dell SonicWALL NSA 250M oferece às empresas distribuídas e filiais a segurança de linha de frente abrangente, controle de usuários e aplicações, produtividade de rede, um slot de expansão para módulos especializados e wireless de banda dupla 802.11n opcional. USB (failover de WAN) USB (failover de WAN) 1 GbE (LAN) Slot do módulo de expansão 5 switches de 1 GbE Alimentação 5 switches de 1 GbE Alimentação Console Console 1 GbE WAN Firewall NSA 220 e 220 W Firewall NSA 250M e 250M W Taxa de transferência do firewall 600 Mbit/s Taxa de transferência do firewall 750 Mbit/s Taxa de transferência de IPS 195 Mbit/s Taxa de transferência de IPS 250 Mbit/s Taxa de transferência de antimalware 115 Mbit/s Taxa de transferência de antimalware 140 Mbit/s Taxa de transferência de DPI completa 110 Mbit/s 130 Mbit/s Taxa de transferência de IMIX 180 Mbit/s Taxa de transferência de DPI completa Máximo de conexões de DPI 85.000 Taxa de transferência de IMIX 210 Mbit/s Novas conexões/segundo 32.000/s Máximo de conexões de DPI 110.000 Descrição NSA 220 e 220 W Novas conexões/segundo 64.000/s Apenas firewall NSA 220 01-SSC-9750 Descrição NSA 250M e 250M W Apenas firewall NSA 220 Wireless-N 01-SSC-9752 Apenas firewall NSA 250M 01-SSC-9755 NSA 220 TotalSecure (1 ano) 01-SSC-9744 Apenas firewall NSA 250M Wireless-N 01-SSC-9757 NSA 220 Wireless-N TotalSecure (1 ano) 01-SSC-9745 NSA 250M TotalSecure (1 ano) 01-SSC-9747 Comprehensive Gateway Security Suite (1 ano) 01-SSC-4648 IPS/Antimalware de gateway (1 ano) 01-SSC-4612 NSA 250M Wireless-N TotalSecure (1 ano) Comprehensive Gateway Security Suite (1 ano) Suporte dinâmico 24x7 (1 ano) 01-SSC-4630 IPS/Antimalware de gateway (1 ano) 01-SSC-4570 Novas conexões/segundo 32.000/s Suporte dinâmico 24x7 (1 ano) 01-SSC-4588 Novas conexões/segundo 32.000/s 01-SSC-9748 01-SSC-4606 Network Security Appliance 2600 Network Security Appliance 3600/4600 O Dell SonicWALL NSA 2600 foi projetado para tratar das necessidades de pequenas organizações em crescimento, filiais e campi escolares. O Dell SonicWALL NSA 3600/4600 é ideal para pequenos e médios ambientes corporativos e de filiais preocupados com o desempenho e com a capacidade de taxa de transferência. Duas portas USB 8 portas de 1 GbE Módulo de expansão Duas portas USB 2 portas SFP+de 10 GbE 12 portas de 1 GbE Console Gerencia- 4 x portas mento de 1 GbE 1 GbE SFP Console Gerenciamento de 1 GbE Ventiladores duplos Alimentação Compartimento de expansão para uso posterior Ventiladores duplos Alimentação Firewall NSA 2600 Firewall NSA 3600 NSA 4600 Taxa de transferência do firewall 1,9 Gbit/s 3,4 Gbit/s 6,0 Gbit/s Taxa de transferência de IPS 700 Mbit/s Taxa de transferência do firewall Taxa de transferência de antimalware 400 Mbit/s Taxa de transferência de IPS 1,1 Gbit/s 2,0 Gbit/s Taxa de transferência de DPI completa 300 Mbit/s 600 Mbit/s 1,1 Gbit/s Taxa de transferência de IMIX 600 Mbit/s Máximo de conexões de DPI 125.000 Taxa de transferência de antimalware Taxa de transferência de DPI completa 500 Mbit/s 800 Mbit/s Novas conexões/segundo 15.000/s Taxa de transferência de IMIX 900 Mbit/s 1,6 Gbit/s Descrição SKU Máximo de conexões de DPI 175.000 200.000 Apenas firewall NSA 2600 01-SSC-3860 Novas conexões/segundo 20.000/s 40.000/s 01-SSC-3863 Descrição NSA 3600 NSA 4600 Apenas firewall 01-SSC-3850 01-SSC-3840 TotalSecure (1 ano) 01-SSC-3853 01-SSC-3843 01-SSC-4429 01-SSC-4405 01-SSC-4435 01-SSC-4411 01-SSC-4302 01-SSC-4290 NSA 2600 TotalSecure (1 ano) Comprehensive Gateway Security Suite (1 ano) 01-SSC-4453 IPS/Antimalware de gateway (1 ano) 01-SSC-4459 Suporte Silver 24x7 (1 ano) 01-SSC-4314 Comprehensive Gateway Security Suite (1 ano) IPS/Antimalware de gateway (1 ano) Suporte Silver 24x7 (1 ano) Network Security Appliance 5600 Network Security Appliance 6600 O Dell SonicWALL NSA 5600 é ideal para ambientes corporativos, de filiais e distribuídos que precisam de uma taxa de transferência significativa. O Dell SonicWALL NSA 6600 é ideal para grandes ambientes de locais centrais corporativos e distribuídos exigindo alto desempenho e capacidade de taxa de transferência. Duas portas USB 2 portas SFP+de 10 GbE Console Gerenciamento de 1 GbE Compartimento de expansão para uso posterior 12 portas de 1 GbE Console 4 portas SFP de 1 GbE Ventiladores duplos Firewall Taxa de transferência do firewall Taxa de transferência de IPS Taxa de transferência de antimalware Taxa de transferência de DPI completa Taxa de transferência de IMIX Máximo de conexões de DPI Novas conexões/segundo Descrição Apenas firewall NSA 5600 NSA 5600 TotalSecure (1 ano) Comprehensive Gateway Security Suite (1 ano) IPS/Antimalware de gateway (1 ano) Suporte Gold 24x7 (1 ano) Duas portas USB Alimentação NSA 5600 9,0 Gbit/s 3,0 Gbit/s 1,7 Gbit/s 1,6 Gbit/s 2,4 Gbit/s 500.000 60.000/s SKU 01-SSC-3830 01-SSC-3833 01-SSC-4234 01-SSC-4240 01-SSC-4284 4 portas SFP+de 10 GbE Gerenciamento de 1 GbE 8 portas de 1 GbE 8 portas SFP de 1 GbE Compartimento Dois ventiladores com troca a de expansão quente para uso posterior Firewall Taxa de transferência do firewall Taxa de transferência de IPS Taxa de transferência de antimalware Taxa de transferência de DPI completa Taxa de transferência de IMIX Máximo de conexões de DPI Novas conexões/segundo Descrição Apenas firewall NSA 6600 NSA 6600 TotalSecure (1 ano) Comprehensive Gateway Security Suite (1 ano) IPS/Antimalware de gateway (1 ano) Suporte Gold 24x7 (1 ano) Alimentação NSA 6600 12,0 Gbit/s 4,5 Gbit/s 3,0 Gbit/s 3,0 Gbit/s 3,5 Gbit/s 500.000 90.000/s SKU 01-SSC-3820 01-SSC-3823 01-SSC-4210 01-SSC-4216 01-SSC-4278 Mecanismo Reassembly-Free Deep Packet Inspection O mecanismo Reassembly-Free Deep Packet Inspection (RFDPI) da Dell SonicWALL oferece proteção superior contra ameaças e controle de aplicações, sem comprometer o desempenho. Ele se baseia na inspeção de payload de tráfego de streaming para detectar ameaças nas camadas 3 a 7 e submete os fluxos de rede à descriptografia e normalização extensas e contínuas para neutralizar técnicas de evasão avançadas que visam confundir os mecanismos de detecção e inserir sorrateiramente códigos mal-intencionados na rede. encontre um estado de ataque ou outro evento “correspondente”, quando uma ação predefinida for executada. Assim que um pacote passa pelo préprocessamento necessário, incluindo a descriptografia de SSL, ele é analisado em relação a uma representação de memória proprietária única de três bancos de dados de assinaturas: ataques de intrusão, malware e aplicações. O estado da conexão é, em seguida, promovido para representar a posição do streaming com relação a esses bancos de dados até que ele Na maioria dos casos, a conexão é encerrada e os eventos de notificação e registro adequados são criados. No entanto, o mecanismo também pode ser configurado apenas para inspeção ou, no caso de detecção de aplicações, para fornecer serviços de gerenciamento de largura de banda na camada 7 para o restante do fluxo da aplicação assim que a aplicação é identificada. Processo baseado em montagem de pacote Proxy Verificação Desmontagem do pacote Entrada do tráfego Mais Quando o proxy torna-se completo ou o conteúdo muito grande, os arquivos ignoram a verificação Capacidade de inspeção Mínima Tempo de inspeção Máxima Menos Arquitetura concorrente Opções de implantação flexíveis e personalizáveis: descrição rápida da série NSA Todos os equipamentos Dell SonicWALL NSA utilizam um design de hardware de vários núcleos inovador e o Reassembly-Free Deep Packet Inspection para proteção interna e externa da rede sem comprometer o desempenho. Os NGFWs da série NSA combinam a prevenção contra intrusões de alta velocidade, a inspeção de conteúdo e arquivo e o controle e inteligência de aplicações eficientes com uma ampla variedade de recursos de configuração flexíveis e funcionamento em redes avançadas. A série NSA oferece uma plataforma acessível que é fácil de implantar e gerenciar em uma ampla variedade de ambientes de rede grandes, de filiais e distribuídos. Saída do tráfego Entrada do tráfego Saída do tráfego Tempo de inspeção Menos Processo livre de remontagem de pacote Mais Capacidade de inspeção Verificação de pacotes livres de remontagem sem limitações de tamanho de conteúdo ou do proxy Mínima Máxima Arquitetura do Dell SonicWALL Série NSA como gateway de local central Link de dados de HA Alta disponibilidade com monitoramento de estado Link de HF Internet Failover de ISP duplo de Internet Redundância de várias WANs de Internet Série NSA como uma solução de NGFW em linha Internet Reconhecimento de aplicações de inspeção baseadas em assinatura de L2 a L7 completo Zona do usuário Administrativo Servidores Segurança e proteção A equipe interna dedicada à pesquisa de ameaças da Dell SonicWALL trabalha na pesquisa e no desenvolvimento de contramedidas para implantar os firewalls no campo para proteção atualizada. A equipe utiliza mais de um milhão de sensores localizados em todo o mundo para obter amostras de malware e feedback de telemetria sobre as mais recentes informações de ameaças. Por sua vez, essas informações são aplicadas aos recursos de prevenção contra intrusão, antimalware e detecção de aplicações. Os clientes do NGFW do Dell SonicWALL se beneficiam da proteção contra ameaças atualizada continuamente o tempo todo, com as novas atualizações entrando em vigor imediatamente, sem reinicializações ou interrupções. As Controle e inteligência de aplicações A inteligência de aplicações informa aos administradores sobre o tráfego de aplicações cruzando sua rede, para que eles possam programar controles de aplicações baseados na prioridade de negócios, limitar aplicações improdutivas e bloquear aplicações potencialmente perigosas. A visualização em tempo real identifica anomalias de tráfego à medida que elas acontecem, permitindo contramedidas imediatas contra possíveis ataques de entrada ou saída ou contra gargalos de desempenho. As análises de tráfego de aplicações da Dell SonicWALL oferecem informações granulares sobre tráfego, utilização de largura de banda e ameaças de segurança das aplicações, bem como avançados recursos forenses e de solução de problemas. Adicionalmente, os recursos de login único (SSO) seguro facilitam a experiência do usuário, aumentam a produtividade e reduzem as chamadas de suporte. O Dell SonicWALL Global Management System (GMS®) simplifica o gerenciamento de controle e inteligência de aplicações usando uma interface intuitiva baseada na Web. assinaturas residentes nos equipamentos são projetadas para proteger contra amplas classes de ataques, abrangendo dezenas de milhares de ameaças com uma única assinatura. Além das contramedidas no equipamento, os equipamentos NSA também têm acesso ao Dell SonicWALL CloudAV Service, que estende a inteligência de assinatura integrada com mais de 17 milhões de assinaturas. Esse banco de dados CloudAV é acessado através de um protocolo proprietário leve no firewall para ampliar a inspeção realizada no equipamento. Com recursos de filtragem de Geo-IP e botnet, os NGFWs da Dell SonicWALL são capazes de bloquear tráfego de domínios perigosos ou de regiões geográficas inteiras, a fim de reduzir o perfil de risco da rede. Proteção Coleta Criação Classificação Recursos Mecanismo RFDPI Recursos Descrição Reassembly-Free Deep Packet Inspection (RFDPI) O mecanismo de inspeção patenteado e de alto desempenho executa a análise de tráfego bidirecional baseada em streaming, sem proxies ou buffer, a fim de revelar tentativas de intrusão, malwares e identificar tráfego de aplicações, independentemente da porta. Inspeção bidirecional Realiza verificações simultâneas de ameaças no tráfego de entrada e de saída, para garantir que a rede não seja usada para distribuição de malwares e nem se torne plataforma de lançamento para ataques, caso uma máquina infectada seja incluída na rede. Inspeção baseada em streaming A tecnologia de inspeção sem proxy e sem buffer oferece desempenho de latência ultrabaixa para DPI de milhões de streamings simultâneos na rede, sem introduzir limitações quanto ao tamanho de arquivos e de streaming e podendo ser aplicada a protocolos comuns, bem como a streamings de TCP brutos. Altamente paralelo e escalável O design único do mecanismo RFDPI funciona com a arquitetura de vários núcleos para fornecer alta taxa de transferência de DPI e taxas extremamente altas de estabelecimento de novas sessões, permitindo a manipulação de impulsos transitórios de tráfego em redes exigentes. Inspeção de passagem única A arquitetura de DPI de passagem única verifica simultaneamente se há identificação de aplicações, invasões e malware, reduzindo drasticamente a latência de DPI e garantindo que todas as informações sobre ameaças sejam correlacionadas em uma única arquitetura. Prevenção contra intrusões Recursos Descrição A alta integração do sistema de prevenção contra intrusão (IPS) utiliza assinaturas e Proteção baseada em contramedidas outras contramedidas para verificar payload de pacotes quanto a vulnerabilidades e exploits, abrangendo um amplo espectro de ataques e vulnerabilidades. Atualizações automáticas de assinatura A equipe de pesquisa de ameaças da Dell SonicWALL continuamente pesquisa e implanta atualizações em uma extensa lista de contramedidas do IPS, que abrange mais de 50 categorias de ataques. As novas atualizações entram em vigor imediatamente, sem a necessidade de reinicialização ou de interrupção do serviço. Proteção do IPS dentro da zona Impulsiona a segurança interna segmentando a rede em várias zonas de segurança com prevenção de intrusão, impedindo que as ameaças se propaguem para além dos limites da zona. Detecção e bloqueio de comando e controle (CnC) de botnet Identifica e bloqueia o tráfego de comando e controle originário de bots na rede local para IPs e domínios que são identificados como propagadores de malwares ou são pontos de CnC conhecidos. Detecção e prevenção contra abusos/anomalias de protocolos Identifica e bloqueia ataques que abusam de protocolos na tentativa de enganar o IPS. Proteção desde o zero day Protege a rede contra ataques de zero day, com constantes atualizações contra os mais recentes métodos e técnicas de exploit, que abrangem milhares de explorações individuais. Tecnologia antievasão A normalização e a decodificação amplas de streaming, além de outras técnicas, garantem que as ameaças não passem despercebidas pela rede utilizando-se de técnicas de evasão nas camadas 2-7. Prevenção contra ameaças Recursos Descrição Proteção de malware baseado em rede O mecanismo RFDPI da Dell SonicWALL analisa todo o tráfego de entrada, de saída e de dentro da zona e verifica a existência de vírus, cavalos de Troia, keyloggers e outros malwares em arquivos de tamanho ilimitado em todas as portas e streamings de TCP. Proteção contra malware CloudAV Um banco de dados continuamente atualizado de mais de 17 milhões de assinaturas de ameaças reside nos servidores de cloud computing da Dell SonicWALL. Esse banco de dados é consultado para ampliar os recursos do banco de dados integrado de assinaturas, o que fornece o RFDPI com uma abrangente cobertura das ameaças. Atualizações de segurança constantes A equipe de pesquisa de ameaças da Dell SonicWALL analisa novas ameaças e lança contramedidas ininterruptamente. Atualizações sobre novas ameaças são automaticamente transferidas para firewalls no campo que estejam com os serviços de segurança ativados. Essas atualizações entram em vigor imediatamente, sem reinicializações ou interrupções. Descriptografia e inspeção de SSL Descriptografa e inspeciona o tráfego SSL dinamicamente, sem uso de proxy, em busca de malwares, invasões e vazamento de dados, e aplica políticas de controle de aplicações, URL e conteúdo. O objetivo é proteger contra ameaças ocultas no tráfego criptografado por SSL. Inspeção bidirecional de TCP bruto O mecanismo RFDPI é capaz de verificar streamings de TCP bruto em qualquer porta de modo bidirecional, evitando ataques que tentam burlar sistemas de segurança desatualizados concentrados em proteger algumas portas bem conhecidas. Amplo suporte a protocolos Identifica protocolos comuns, como HTTP/S, FTP, SMTP, SMBv1/v2, entre outros, que não enviam dados em TCP bruto e decodifica os payloads para a inspeção de malware, mesmo se eles não operarem em portas padrão bastante conhecidas. Software Enforced Anti-Virus and Anti-Spyware Client Detecta automaticamente máquinas de endpoint não compatíveis e instala o software Dell Anti-Virus and Anti-Spyware* máquina a máquina na rede independentemente de os dispositivos estarem dentro da rede corporativa ou fora dela conectados por VPN. Somente Windows. Software Enforced Content Filter Client Detecta automaticamente máquinas de endpoint não compatíveis e instala o Dell Content Filter Client** máquina a máquina na rede independentemente de os dispositivos estarem dentro da rede corporativa ou fora dela conectados por VPN. *Requer o software Dell SonicWALL Anti-Virus and Anti-Spyware Client **Requer o software Dell SonicWALL Content Filter Client Controle e inteligência de aplicações Recursos Descrição Controle de aplicações Controla aplicações ou recursos de aplicações individuais, que são identificados pelo mecanismo RFDPI em relação a um banco de dados em contínua expansão que conta com mais de 3.500 assinaturas de aplicação, a fim de aumentar a segurança de rede e melhorar a produtividade da rede. Identificação de aplicações personalizadas Controla aplicações personalizadas criando assinaturas baseadas em parâmetros específicos ou padrões exclusivos de uma aplicação nas comunicações da rede, de modo a obter maior controle sobre a rede. Gerenciamento da largura de banda de aplicações Aloca e regula de forma granular a largura de banda disponível para aplicações ou categorias de aplicações críticas enquanto inibe o tráfego de aplicações não essenciais. Visualização de tráfego on-box/ off-box Identifica a utilização de largura de banda e analisa o comportamento de rede com a visualização do tráfego de aplicações on-box em tempo real e com relatórios de tráfego de aplicações off-box via NetFlow/IPFix. Controle granular Controla aplicações, ou componentes específicos de uma aplicação, com base em programações, grupos de usuários, listas de exclusão e uma série de ações com identificação de usuário de SSO completa através da integração de protocolo LDAP/ AD/serviços de terminal/Citrix. Filtragem de conteúdo Recursos Descrição Filtragem de conteúdo interno/ externo Aplique políticas de uso aceitável e bloqueie o acesso a sites contendo informações ou imagens que sejam ofensivas ou improdutivas com o Content Filtering Service. Estenda a aplicação de política para bloquear conteúdo da internet para dispositivos localizados fora do perímetro do firewall com o Content Filtering Client. Controles granulares Bloqueie conteúdo usando as categorias predefinidas ou qualquer combinação de categorias. A filtragem pode ser programada pela hora do dia, como durante o horário escolar ou comercial, e aplicada a usuários individuais ou grupos. Arquitetura de classificação dinâmica É realizada a referência cruzada de todos os sites solicitados em relação a um banco de dados atualizado de forma dinâmica na cloud computing categorizando milhões de URLs, endereços IP e domínios em tempo real. YouTube for Schools Permita que os professores escolham entre centenas de milhares de vídeos educacionais gratuitos do YouTube EDU, que são organizados por assunto e nível e estão alinhados a padrões educacionais comuns. Caching da Web As classificações de URL são armazenadas em cache localmente no firewall do Dell SonicWALL para que o tempo de resposta de um acesso posterior a sites visitados com frequência seja apenas uma fração de segundo. Antivírus e antispyware aplicados Recursos Descrição Proteção em várias camadas A solução de antivírus de gateway do firewall fornece a primeira camada de defesa no perímetro, no entanto, os vírus ainda podem entrar na rede através de notebooks, pen drives e outros sistemas não protegidos. Utilize uma abordagem em camadas para a proteção antivírus e antispyware para estender ao cliente e ao servidor. Aplicação automatizada Garanta que todos os computadores com acesso à rede tenham a versão mais recente das assinaturas antispyware e antivírus instaladas e ativas, eliminando os custos normalmente associados ao gerenciamento de antivírus e antispyware de desktop. Instalação e implantação automatizadas A instalação e implantação máquina a máquina dos clientes de antivírus e antispyware é automática na rede, minimizando a sobrecarga administrativa. Proteção contra vírus automática sempre ativa As frequentes atualizações de antivírus e antispyware são fornecidas de forma transparente para todos os desktops e servidores de arquivos para melhorar a produtividade do usuário final e reduzir o gerenciamento de segurança. Proteção contra spyware A eficiente proteção contra spyware verifica e bloqueia a instalação de uma ampla variedade de programas de spyware em desktops e notebooks antes que eles transmitam dados confidenciais, proporcionando maior segurança e desempenho de desktop. Firewall e funcionamento em rede Recursos Descrição Inspeção de pacotes com monitoramento de estado Todo o tráfego na rede é inspecionado, analisado e colocado em conformidade com as políticas de acesso do firewall. Proteção contra ataque DDoS/DoS A proteção SYN Flood oferece uma defesa contra ataques DOS usando as tecnologias de proxy da camada 3 SYN e de lista negra da camada 2 SYN. Além disso, oferece segurança contra DOS/DDoS por meio de proteção de flood UDP/ICMP e limitação da taxa de conexões. Opções de implantação flexíveis A série NSA pode ser implantada nos modos NAT tradicional, ponte de camada 2, direto e de tap de rede. Firewall e funcionamento em rede (continuação) Recursos Descrição Suporte a IPv6 O Protocolo de Internet versão 6 (IPv6) está em seus estágios iniciais para substituir o IPv4. Com o SonicOS mais recente (5.9 ou 6.2), o hardware terá suporte às implementações de modo direto e filtragem. Alta disponibilidade/organização por clusters A série NSA oferece suporte aos modos de alta disponibilidade ativo/passivo com sincronização de estado, DPI ativo/ativo e organização por clusters ativa/ativa. O DPI ativo/ativo descarrega a carga da inspeção profunda de pacotes nos núcleos do equipamento passivo, a fim de impulsionar a taxa de transferência. Balanceamento de carga WAN Faz o balanceamento de carga de várias interfaces WAN usando os métodos Round Robin, Spillover ou baseado em porcentagem. Roteamento baseado em políticas Cria rotas baseadas em protocolo para direcionar o tráfego a uma conexão WAN preferida que tenha a capacidade de executar failback para uma WAN secundária, no caso de uma interrupção. QoS avançado Garante comunicações críticas com marcação 802.1p e DSCP e remapeamento de tráfego VoIP na rede. Suporte a gatekeeper H.323 e proxy SIP Bloqueia chamadas de spam exigindo que todas as chamadas recebidas sejam autorizadas e autenticadas pelo gatekeeper H.323 ou pelo proxy SIP. Gerenciamento e relatório Recursos Descrição Global Management System O Dell SonicWALL GMS monitora, configura e informa sobre vários equipamentos Dell SonicWALL através de um único console de gerenciamento com uma interface intuitiva para reduzir a complexidade e os custos de gerenciamento. Gerenciamento de dispositivos único e eficiente Uma interface intuitiva baseada na Web permite a configuração rápida e conveniente, além de uma CLI abrangente e suporte para SNMPv2/3. Relatório de fluxo de aplicações IPFIX/NetFlow Exporta os dados de uso e análise de tráfego da aplicação através dos protocolos IPFIX ou NetFlow para relatórios e monitoramento de histórico e em tempo real com ferramentas como o Dell SonicWALL Scrutinizer ou outras ferramentas que ofereçam suporte ao IPFIX e NetFlow com extensões. Funcionamento em rede virtual privada Recursos Descrição VPN IPSec para conectividade entre locais A VPN IPSec de alto desempenho permite que a série NSA atue como um concentrador de VPN para milhares de outros locais grandes, filiais ou escritórios residenciais. Acesso a cliente remoto por VPN SSL ou IPSec Utiliza tecnologia VPN SSL sem cliente ou um cliente IPSec simples de gerenciar para acesso fácil a e-mails, arquivos, computadores, sites de intranet e aplicações a partir de diversas plataformas. Gateway VPN redundante Ao usar várias WANs, é possível configurar uma VPN primária e uma VPN secundária para permitir o failover e o failback automáticos e integrados de todas as sessões de VPN. VPN baseada em rotas A capacidade de executar o roteamento dinâmico sobre links de VPN garante tempo de atividade contínuo no caso de uma falha temporária do túnel VPN, redirecionando o tráfego de modo integrado entre os endpoints por meio de rotas alternativas. Sensibilidade ao contexto/conteúdo Recursos Descrição Controle das atividades do usuário A atividade e a identificação do usuário são disponibilizadas por meio da integração contínua de SSO de AD/protocolo LDAP/Citrix1/Serviços de terminal 1 combinada com as informações abrangentes obtidas através de DPI. Identificação de tráfego de país por GeoIP Identifica e controla o tráfego na rede proveniente ou destinado a determinados países, visando proteger contra ataques de origens suspeitas ou conhecidas por trazer ameaças, ou ainda investigar tráfego suspeito originário da rede. Filtragem DPI de expressões regulares Evita o vazamento de dados identificando e controlando o conteúdo que atravessa a rede por meio da correspondência de expressões regulares. Resumo dos recursos do SonicOS Firewall • Reassembly-Free Deep Packet Inspection • Inspeção profunda de pacotes para SSL • Inspeção de pacotes com monitoramento de estado • Modo furtivo • Suporte a Cartão de Acesso Comum (CAC) • Proteção contra ataque de DOS • Proteção contra inundações de UDP/ ICMP/SYN • Descriptografia de SSL • IPv6 security Prevenção contra intrusões • Verificação baseada em assinatura • Atualizações automáticas de assinatura • Mecanismo de inspeção bidirecional • Capacidade de regras granulares de IPS • Filtragem baseada em reputação e GeoIP • Correspondência de expressão regular Antimalware • Verificação de malware baseada em fluxo • Antivírus de gateway • Antispyware de gateway • Inspeção bidirecional • Sem limitação de tamanho de arquivo • Banco de dados de malware em cloud computing Controle de aplicações • Controle de aplicações • Bloqueio de componentes da aplicação • Gerenciamento da largura de banda de aplicações • Criação de assinatura de aplicação personalizada • Prevenção contra vazamento de dados • Relatórios de aplicação por NetFlow/IPFIX • Controle de atividade do usuário (SSO) • Banco de dados de assinaturas de aplicações abrangente Com suporte no SonicOS 6.1 e 6.2 1 Filtragem de conteúdo da Web • Filtragem de URL • Tecnologia antiproxy • Bloqueio de palavra-chave • Categorias de classificação de CFS de gerenciamento de largura de banda • Modelo de política unificado com controle de aplicação • 56 categorias de filtragem de conteúdo • Cliente de Content Filtering Service VPN • VPN IPSec para conectividade entre locais • Acesso remoto ao cliente IPSec e SSL VPN • Gateway VPN redundante • Mobile Connect para iOS e Android™ • VPN baseada em rota (OSPF, RIP) Funcionamento em rede • Jumbo Frames (somente Sonic OS 6.2) • Descoberta de rede de camada 2 • IPv6 • Descoberta MTU de caminho • Registro em log aprimorado • Tronco VLAN • RSTP (Rapid Spanning Tree Protocol) • Espelhamento de porta • QoS de camada 2 • Segurança de portas • Roteamento dinâmico • Controlador wireless SonicPoint1 • Roteamento baseado em políticas • NAT avançado • Servidor DHCP • Gerenciamento da largura de banda • Agregação de links • Redundância de porta • Alta disponibilidade A/P com sincronização de estado • Organização por clusters A/A • Balanceamento de carga de entrada/saída • Ponte de L2, modo direto, modo tap e modo NAT VoIP • Controle de QoS granular • Gerenciamento da largura de banda • DPI para tráfego de VoIP • Suporte a gatekeeper H.323 e proxy SIP Gerenciamento e monitoramento • GUI da Web • Interface de Linha de Comando (CLI) • SNMPv2/v3 • Relatório off-box (Scrutinizer) • Gerenciamento centralizado e emissão de relatórios • Logging • Exportação de Netflow/IPFix • Visualização do tráfego da aplicação • Gerenciamento de políticas centralizado • Login único (SSO) • Suporte a Citrix/serviço de terminal • Plataforma de análise de segurança BlueCoat • Visualização de aplicação e de largura de banda • Gestão de IPv4 e IPv6 IPv6 • Filtragem de IPv6 • 6rd (implantação rápida) • Delegação de prefixo DHCP • Modo direto • BGP NSA 220/W Sistema operacional Núcleos de processamento de segurança Interfaces de 1 GbE Interfaces de gerenciamento Memória (RAM) Expansão Taxa de transferência de inspeção do firewall1 Taxa de transferência de DPI completa2 Taxa de transferência da inspeção de aplicação2 Taxa de transferência de IPS2 Taxa de transferência de inspeção antimalware2 Taxa de transferência de IMIX3 Taxa de transferência de VPN3 Conexões por segundo Máximo de conexões (SPI) Máximo de conexões (DPI) SonicPoints com suporte (máximo) Usuários de login único (SSO) VPN Túneis entre locais Clientes VPN IPSec (máximo) Licenças VPN SSL (máximo) Criptografia/autenticação Troca de chaves VPN baseada em rotas Funcionamento em rede Atribuição de endereço IP Modos NAT Interfaces de VLAN Protocolos de roteamento QoS Autentificação VoIP Padrões Certificações Certificações pendentes Cartão de Acesso Comum (CAC) Wireless Padrões Pontos de acesso virtual (VAPs) de 5 antenas (diversidade de 5 dBi) Potência de rádio: 802.11a/802.11b/802.11g Potência de rádio: 802.11n (2,4 GHz)/802.11n (5,0 GHz) Sensibilidade de recepção de rádio: 802.11a/802.11b/802.11g Sensibilidade de recepção de rádio: 802.11n (2,4 GHz)/802.11n (5,0 GHz) Hardware Fonte de alimentação Ventiladores Potência de entrada Consumo máximo de energia (W) Formato Dimensões Peso Peso WEEE Peso da remessa Principais regulamentações Ambiente Umidade NSA 250M/W SonicOS 5.9 2x 500 MHz 7 x 1 GbE 2x 700 MHz 5 x 1 GbE CLI, SSH, GUI, GMS 512 MB 512 MB 2 USB, Cartão SD 1 interface de módulo, 2 USB, Cartão SD 600 Mbit/s 750 Mbit/s 110 Mbit/s 130 Mbit/s 195 Mbit/s 250 Mbit/s 195 Mbit/s 250 Mbit/s 115 Mbit/s 140 Mbit/s 180 Mbit/s 210 Mbit/s 150 Mbit/s 200 Mbit/s 2.200/s 3.000/s 85.000 110.000 32.000 64.000 16 16 250 250 NSA 220/W NSA 250M/W 25 50 2 (25) 2 (25) 2 (15) 2 (15) DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1, Suite B Cryptography Grupos Diffie Hellman 1, 2, 5, 14 RIP, OSPF NSA 220/W NSA 250M/W Estático (cliente DHCP PPPoE, L2TP e PPTP), servidor DHCP interno, relé DHCP 1:1, muitos:1, 1:muitos, NAT flexível (sobreposição de IPS), PAT, modo transparente 25 35 BGP, OSPF, RIPv1/v2, roteamentos estáticos, roteamento baseado em políticas, multicast Prioridade de largura de banda, largura de banda máxima, largura de banda garantida, marcação de DSCP, 802.1p XAUTH/RADIUS, Active Directory, SSO, Protocolo LDAP, Novell, banco de dados de usuário interno, serviços de terminal, Citrix H323-v1-5 completo, SIP TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 FIPS 140-2, Common Criteria EAL4+, Common Criteria NDPP, VPNC, Firewall ICSA, Antivírus ICSA UC-APL Com suporte NSA 220/W NSA 250M/W 802.11a/b/g/n (WEP, WPA, WPA2, 802.11i, TKIP, PSK, 02.1x, EAP-PEAP, EAP-TTLS) Triplas externas removíveis 15,5 dBm máximo/18 dBm máximo/17 dBm a 6 Mbit/s, 13 dBm a 54 Mbit/s 19 dBm MCS 0, 11 dBm MCS 15/17 dBm MCS 0, 12 dBm MCS 15 -95 dBm MCS 0, -81 dBm MCS 15/-90 dBm a 11 Mbit/s /-91 dBm a 6 Mbit/s, -74 dBm a 54 Mbit/s -89 dBm MCS 0, -70 dBm MCS 15/-95 dBm MCS 0, -76 dBm MCS 15 NSA 220/W NSA 250M/W 36 W externos Sem ventilador/1 ventilador interno 2 ventiladores internos 100 a 240 VCA, 50 a 60 Hz 11 W/15 W 12 W/16 W Desktop/Kit montável em rack de 1U disponível 18,10 x 3,81 x 26,67 cm/7,125 x 1,5 x 10,5 pol 0,88 kg/1,95 lb/0,97 kg/2,15 lb 1,38 kg/3,05 lb/1,43 kg/3,15 lb 1,38 kg/3,05 lb/1,56 kg/3,45 lb 2,0 kg/4,4 lb/2,11 kg/4,65 lb 4,35 lb/4,7 lb 5,6 lb/5,9 lb FCC Classe A, CE (EMC, LVD, RoHS), C-Tick, VCCI Classe A, MSIP/KCC Classe A, UL, cUL, TUV/GS, CB, CoC México por UL, WEEE, REACH, ANATEL, BSMI, GOST-R (NSA 220), CU (NSA 250M) 0 a 40 °C, 40 a 105 °F 5 a 95% sem condensação Metodologias de teste: máximo desempenho baseado no RFC 2544 (para firewall). O desempenho real poderá variar dependendo das condições da rede e dos serviços ativados. Taxa de transferência de DPI completa/GatewayAV/antispyware/IPS medida usando as ferramentas de teste Ixia e teste de desempenho HTTP Spirent WebAvalanche padrão do setor. Teste realizado com vários fluxos através de vários pares de portas. 3 Taxa de transferência de VPN medida usando tráfego de UDP a um tamanho de pacote de 1280 bytes em conformidade com o RFC 2544. Todas as especificações, recursos e disponibilidades estão sujeitos a alterações. *Uso futuro. 1 2 Especificações de sistema da série NSA (continuação) Sistema operacional Núcleos de processamento de segurança Interfaces de 10 GbE Interfaces de 1 GbE Interfaces de gerenciamento Memória (RAM) Expansão Taxa de transferência de inspeção do firewall1 Taxa de transferência de DPI completa2 Taxa de transferência da inspeção de aplicação2 Taxa de transferência de IPS2 Taxa de transferência de inspeção de antimalware2 Taxa de transferência de IMIX3 Descriptografia e inspeção de SSL (DPI SSL)2 Taxa de transferência de VPN3 Conexões por segundo Máximo de conexões (SPI) Máximo de conexões (DPI) SonicPoints com suporte (máximo) Usuários de login único (SSO) VPN Túneis entre locais Clientes VPN IPSec (máximo) Licenças VPN SSL (máximo) Criptografia/autenticação Troca de chaves VPN baseada em rotas Funcionamento em rede Atribuição de endereço IP Modos NAT Interfaces de VLAN Protocolos de roteamento QoS NSA 2600 NSA 3600 4x 800 MHz — 6x 800 MHz Ventiladores Potência de entrada Consumo máximo de energia (W) Formato Dimensões Peso Peso WEEE Peso da remessa Principais regulamentações Ambiente Umidade MTBF (anos) NSA 5600 NSA 6600 10x 1,3 GHz 24x 1,0 GHz 4 x 10 GbE SFP+ 8 x 1 GbE SFP, 8 x 1 GbE (1 par de bypass de LAN) 4 x 1-GbE SFP, 12 x 1 GbE 8 x 1 GbE 1 GbE, 1 console 2,0 GB 1 slot de expansão (traseiro)*, Cartão SD* 1,9 Gbit/s 3,4 Gbit/s 6,0 Gbit/s 300 Mbit/s 500 Mbit/s 700 Mbit/s 1,1 Gbit/s 4,0 GB 9,0 Gbit/s 12,0 Gbit/s 800 Mbit/s 1,6 Gbit/s 3,0 Gbit/s 2,0 Gbit/s 3,0 Gbit/s 4,5 Gbit/s 700 Mbit/s 1,1 Gbit/s 2,0 Gbit/s 3,0 Gbit/s 4,5 Gbit/s 400 Mbit/s 600 Mbit/s 1,1 Gbit/s 1,7 Gbit/s 3,0 Gbit/s 600 Mbit/s 900 Mbit/s 1,6 Gbit/s 2,4 Gbit/s 3,5 Gbit/s 200 Mbit/s 300 Mbit/s 500 Mbit/s 800 Mbit/s 1,3 Gbit/s 1,1 Gbit/s 15.000/s 225.000 125.000 32 30.000 NSA 2600 75 10 (250) 2 (250) 1,5 Gbit/s 3,0 Gbit/s 4,5 Gbit/s 5,0 Gbit/s 20.000/s 40.000/s 60.000/s 90.000/s 325.000 400.000 562.500 750.000 175.000 200.000 375.000 500.000 48 64 96 128 40.000 50.000 60.000 70.000 NSA 3600 NSA 4600 NSA 5600 NSA 6600 800 1.500 4.000 6.000 50 (1.000) 500 (3.000) 2.000 (4.000) 2.000 (6.000) 2 (350) 2 (500) 2 (1.000) 2 (1.500) DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1, Suite B Cryptography Grupos Diffie Hellman 1, 2, 5, 14 RIP, OSPF NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600 Estático (cliente DHCP PPPoE, L2TP e PPTP), servidor DHCP interno, relé DHCP 1:1, muitos:1, 1:muitos, NAT flexível (sobreposição de IPS), PAT, modo transparente 256 256 256 400 500 BGP, OSPF, RIPv1/v2, roteamentos estáticos, roteamento baseado em políticas, multicast Prioridade de largura de banda, largura de banda máxima, largura de banda garantida, marcação de DSCP, 802.1p XAUTH/RADIUS, Active Directory, SSO, Protocolo LDAP, Novell, banco de dados de usuário interno, serviços de terminal, Citrix Autentificação VoIP Padrões Certificações Certificações pendentes Cartão de Acesso Comum (CAC) Hardware Fonte de alimentação NSA 4600 SonicOS 6.2.2 8x 1,1 GHz 2 x 10 GbE SFP+ H323-v1-5 completo, SIP TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 VPNC, ICSA Firewall, IPv6 (fase 2) FIPS 140-2, Common Criteria NDPP Com suporte NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600 200 W Única, fixa de 250 W Duplos, redundantes, Duplo, fixo troca a quente 100 a 240 VCA, 50 a 60 Hz 49,4 74,3 86,7 90,9 113,1 Montável em rack de 1U 4,5 x 26 x 43 cm 4,5 x 48,5 x 43 cm (1,75 x 10,25 x 17 pol) (1,75 x 19,1 x 17 pol) 4,6 kg (10,1 lb) 6,15 kg (13,56 lb) 6,77 kg (14,93 lb) 5,0 kg (11,0 lb) 6,46 kg (14,24 lb) 8,97 kg (19,78 lb) 6,5 kg (14,3 lb) 9,43 kg (20,79 lb) 11,85 kg (26,12 lb) FCC Classe A, CE (EMC, LVD, RoHS), C-Tick, VCCI Classe A, MSIP/KCC Classe A, UL, cUL, TUV/GS, CB, CoC México por UL, WEEE, REACH, ANATEL, BSMI, CU 0 a 40 °C, 32 a 105 °F 10 a 90% sem condensação. 20,2 16,8 16,0 15,4 13,3 Metodologias de teste: máximo desempenho com base no RFC 2544 (para firewall). O desempenho real poderá variar dependendo das condições da rede e dos serviços ativados. Taxa de transferência de DPI completa/GatewayAV/antispyware/IPS medida através das ferramentas de teste Ixia e teste de desempenho HTTP Spirent WebAvalanche padrão do setor. Teste realizado com vários fluxos através de vários pares de portas. 3 Taxa de transferência da VPN medida usando tráfego de UDP em um tamanho de pacote de 1280 bytes em conformidade com o RFC 2544. Todas as especificações, recursos e disponibilidades estão sujeitos a alterações. *Uso futuro. 1 2 Informações para realização de pedidos da série NSA Produto SKU NSA 220 TotalSecure (1 ano) 01-SSC-9744 NSA 220 Wireless-N TotalSecure (1 ano) 01-SSC-9745 NSA 250M TotalSecure (1 ano) 01-SSC-9747 NSA 250M Wireless-N TotalSecure (1 ano) 01-SSC-9748 NSA 2600 TotalSecure (1 ano) 01-SSC-3863 NSA 3600 TotalSecure (1 ano) 01-SSC-3853 NSA 4600 TotalSecure (1 ano) 01-SSC-3843 NSA 5600 TotalSecure (1 ano) 01-SSC-3833 NSA 6600 TotalSecure (1 ano) 01-SSC-3823 Assinaturas de segurança e suporte do NSA 220W e 220 Wireless-N Comprehensive Gateway Security Suite: inteligência de aplicações, prevenção contra ameaças, filtragem de conteúdo com suporte para NSA 220 (1 ano) SKU 01-SSC-4648 Prevenção contra ameaças: prevenção contra intrusões, antivírus de gateway, antispyware de gateway, antivírus de cloud computing para NSA 220 (1 ano) 01-SSC-4612 Suporte dinâmico para NSA 220 (1 ano) 01-SSC-4630 Content Filtering Premium Business Edition para NSA 220 (1 ano) 01-SSC-4618 Comprehensive Anti-Spam Service para NSA 220 (1 ano) 01-SSC-4642 Assinaturas de segurança e suporte do NSA 250M e 250M Wireless-N Comprehensive Gateway Security Suite: inteligência de aplicações, prevenção contra ameaças, filtragem de conteúdo com suporte para NSA 250M (1 ano) SKU 01-SSC-4606 Prevenção contra ameaças: prevenção contra intrusões, antivírus de gateway, antispyware de gateway, antivírus de cloud computing para NSA 250M (1 ano) 01-SSC-4570 Suporte dinâmico para NSA 250M (1 ano) 01-SSC-4588 Content Filtering Premium Business Edition para NSA 250M (1 ano) 01-SSC-4576 Comprehensive Anti-Spam Service para NSA 250M (1 ano) 01-SSC-4600 Assinaturas de segurança e suporte do NSA 2600 Comprehensive Gateway Security Suite: inteligência de aplicações, prevenção contra ameaças, filtragem de conteúdo com suporte para NSA 2600 (1 ano) Prevenção contra ameaças: prevenção contra intrusões, antivírus de gateway, antispyware de gateway, antivírus de cloud computing para NSA 2600 (1 ano) SKU 01-SSC-4453 01-SSC-4459 Suporte Silver 24x7 para NSA 2600 (1 ano) 01-SSC-4314 Content Filtering Premium Business Edition para NSA 2600 (1 ano) 01-SSC-4465 Comprehensive Anti-Spam Service para NSA 2600 (1 ano) 01-SSC-4471 Assinaturas de segurança e suporte do NSA 3600 Comprehensive Gateway Security Suite: inteligência de aplicações, prevenção contra ameaças, filtragem de conteúdo com suporte para NSA 3600 (1 ano) SKU 01-SSC-4429 Prevenção contra ameaças: prevenção contra intrusões, antivírus de gateway, antispyware de gateway, antivírus de cloud computing para NSA 3600 (1 ano) 01-SSC-4435 Suporte Silver 24x7 para NSA 3600 (1 ano) 01-SSC-4302 Content Filtering Premium Business Edition para NSA 3600 (1 ano) 01-SSC-4441 Comprehensive Anti-Spam Service para NSA 3600 (1 ano) 01-SSC-4447 Assinaturas de segurança e suporte do NSA 4600 Comprehensive Gateway Security Suite: inteligência de aplicações, prevenção contra ameaças, filtragem de conteúdo com suporte para NSA 4600 (1 ano) SKU 01-SSC-4405 Prevenção contra ameaças: prevenção contra intrusões, antivírus de gateway, antispyware de gateway, antivírus de cloud computing para NSA 4600 (1 ano) 01-SSC-4411 Suporte Silver 24x7 para NSA 4600 (1 ano) 01-SSC-4290 Content Filtering Premium Business Edition para NSA 4600 (1 ano) 01-SSC-4417 Comprehensive Anti-Spam Service para NSA 4600 (1 ano) 01-SSC-4423 Assinaturas de segurança e suporte do NSA 5600 Comprehensive Gateway Security Suite: inteligência de aplicações, prevenção contra ameaças, filtragem de conteúdo com suporte para NSA 5600 (1 ano) SKU 01-SSC-4234 Prevenção contra ameaças: prevenção contra intrusões, antivírus de gateway, antispyware de gateway, antivírus de cloud computing para NSA 5600 (1 ano) 01-SSC-4240 Suporte Gold 24x7 para NSA 5600 (1 ano) 01-SSC-4284 Content Filtering Premium Business Edition para NSA 5600 (1 ano) 01-SSC-4246 Comprehensive Anti-Spam Service para NSA 5600 (1 ano) 01-SSC-4252 Assinaturas de segurança e suporte do NSA 6600 Comprehensive Gateway Security Suite: inteligência de aplicações, prevenção contra ameaças, filtragem de conteúdo com suporte para NSA 6600 (1 ano) Prevenção contra ameaças: prevenção contra intrusões, antivírus de gateway, antispyware de gateway, antivírus de cloud computing para NSA 6600 (1 ano) SKU 01-SSC-4210 01-SSC-4216 Suporte Gold 24x7 para NSA 6600 (1 ano) 01-SSC-4278 Content Filtering Premium Business Edition para NSA 6600 (1 ano) 01-SSC-4222 Comprehensive Anti-Spam Service para NSA 6600 (1 ano) 01-SSC-4228 Informações para realização de pedidos da série NSA (continuação) Módulos e acessórios* SKU Módulo de curto alcance 10GBASE-SR SFP+ 01-SSC-9785 Módulo de longo alcance 10GBASE-LR SFP+ 01-SSC-9786 Cabo Twinax 10GBASE SFP+ de 1 metro 01-SSC-9787 Cabo Twinax 10GBASE SFP+ de 3 metros 01-SSC-9788 Módulo de curta distância 1000BASE-SX SFP 01-SSC-9789 Módulo de longa distância 1000BASE-LX SFP 01-SSC-9790 Módulo de cobre 1000BASE-T SFP 01-SSC-9791 Kit de montagem em rack do NSA 220/250M SKU Kit de montagem em rack do NSA 220 01-SSC-9212 Kit de montagem em rack do NSA 250M 01-SSC-9211 Módulos de expansão do NSA 250M SKU Módulo de expansão GbE de 4 portas para série NSA 250M 01-SSC-8619 Módulo SFP de 2 portas 01-SSC-8826 Módulo T1/E1 de 1 porta M1 01-SSC-8829 Módulo de anexo A de 1 porta ADSL M1 01-SSC-8827 Módulo de anexo B de 1 porta ADSL M1 01-SSC-8828 GbE de 2 portas com Módulo de bypass de LAN M1 01-SSC-8830 Gerenciamento e relatório SKU Licença de software para 10 nós do Dell SonicWALL GMS 01-SSC-3363 Suporte do software 24x7 E-Class do Dell SonicWALL GMS para 10 nós (1 ano) 01-SSC-6514 Appliance virtual Dell SonicWALL Scrutinizer com licença de software do Flow Analytics Module para até 5 nós (inclui um ano de suporte de software ininterrupto) 01-SSC-3443 Dell SonicWALL Scrutinizer com licença de software do Flow Analytics Module para até 5 nós (inclui um ano de suporte de software ininterrupto) 01-SSC-4002 Licença de software do Dell SonicWALL Scrutinizer Advanced Reporting Module para até 5 nós (inclui um ano de suporte de software ininterrupto) 01-SSC-3773 *Consulte um SE de produtos de segurança da Dell para obter uma lista completa dos módulos SFP e SFP+ com suporte Números de modelo regulamentar: NSA 220–APL24-08E NSA 220 W–APL24-08F NSA 250M–APL25-090 NSA 250M W–APL25-091 NSA 2600–1RK29-0A9 NSA 3600–1RK26-0A2 NSA 4600–1RK26-0A3 NSA 5600–1RK26-0A4 NSA 6600–1RK27-0A5 Dell Software www.dell.com Se você estiver fora da América do Norte, poderá encontrar informações sobre os escritórios locais em nosso site. © 2015 Dell, Inc. TODOS OS DIREITOS RESERVADOS. Dell, Dell Software, o logotipo e os produtos da Dell Software, como identificados neste documento, são marcas registradas da Dell, Inc. nos EUA. e/ou em outros países. Todas as outras marcas comerciais e registradas são de responsabilidade de seus respectivos proprietários. Datasheet-SonicWALL-NetworkSecurity-A4-KS-26411