SonicWALL TZ 170

SonicWALL TZ 170
TZ 170-SERIE
Flexible und skalierbare Sicherheitslösung mit geringen TCO
Die TZ 170-Serie von SonicWALL ® ist die ideale All-in-One-Sicherheitsplattform für kleine Netzwerke mit Außenstellen, Zweigniederlassungen und Verkaufsfilialen. Je nach Anforderungen
können Unternehmen zwischen verschiedenen Modellen wählen, die entweder eine einfache
Bedienung für kleinere Netzwerke oder ein hohes Maß an Flexibilität für komplexere Infrastrukturen bieten.
Funktionen und Vorteile
n
Umfassende Sicherheit für
drahtgebundene und
Wireless-Netzwerke
n
Leistungsfähige Deep
Packet Inspection Firewall
n
Leistungsfähiger Intrusion
Prevention Service
n
Integriertes Wireless LAN
nach 802.11b/g
n
Automatisiertes
Failover/Failback
n
Anti-Virus am Gateway
n
Flexibles Content
Filtering
Als hochskalierbare Plattform gewährleistet die TZ 170-Serie einen hohen Investitionsschutz
und integriert in einer einzigen, kostengünstigen Lösung eine Vielzahl leistungsfähiger
Features wie Stateful Deep Packet Inspection Firewall, sichere Wireless-Konnektivität nach
802.11b/g, leistungsstarke Intrusion Prevention, Failover/Failback, Content Filtering, Virenschutz am Gateway und IPSec VPN-Funktionen. Die unterschiedlichen Modelle der TZ 170Serie, darunter SonicWALL TZ 170, TZ 170 SP, TZ 170 Wireless und TZ 170 SP Wireless,
bieten eine große Auswahl an Hardware- und Node-Konfigurationen und lassen sich flexibel
um zusätzliche Features erweitern, sobald diese im Netzwerk benötigt werden.
Funktionen und Vorteile
Leistungsfähige Deep Packet Inspection Firewall.
Bietet zuverlässigen Schutz vor Würmern, Trojanern und
böswilligen Angriffen auf der Anwendungsschicht, egal
ob diese von internen oder externen Quellen stammen.*
Intrusion Prevention Service (IPS). Das IPS-Abo mit
regelmäßigen Signatur-Updates für die integrierte Deep
Packet Inspection Engine gewährleistet einen umfassenden Schutz für die Schichten 4-7 sowie eine zuverlässige
Kontrolle der Instant Messaging- und Peer-to-PeerAnwendungen.
Integriertes Wireless LAN nach 802.11b/g. Bietet
High-Speed Wireless-Verbindungen mit IPSec- und
WPA-Verschlüsselung.
Integriertes und automatisiertes Failover/Failback.
Garantiert 100%ige Netzwerkverfügbarkeit: Bei Ausfall
der Erstverbindung wird automatisch auf ein ZweitWAN oder auf das integrierte Analogmodem
umgeschaltet.
Anti-Virus am Gateway. Gewährleistet die Anwendung
von Sicherheitsrichtlinien für sämtliche Benutzer im
Netzwerk sowie automatisierte Viren-Updates und
stellt so einen umfassenden Echtzeitschutz für das
gesamte Netzwerk sicher.
Content Filtering Service. Unterstützt Unternehmen
dabei, die Mitarbeiterproduktivität zu erhöhen und ihre
Netzwerkressourcen besser zu nutzen.
Diverse Hardwareoptionen und Node-Konfigurationen. Ermöglichen den Einsatz von SonicWALL
Appliances in jeder beliebigen Umgebung, angefangen
von kleinen Betrieben bis hin zu größeren
Unternehmen.
Intuitive Konfigurations-Assistenten. Erleichtern
selbst hochkomplexe Aufgaben wie das Einrichten
öffentlicher Server oder VPNs.
*Erfordert Intrusion Prevention Service-Abo
TZ 170
TZ 170 Wireless
TZ 170 SP
TZ 170 SP Wireless
Leistungsstarke und
bewährte Security Appliance
für kleinere und verteilte
Netzwerke
Sichere Wireless-Plattform nach
802.11g für flexible
Drahtloskommunikation
Integrierte Failover/
Failback-Funktionen für
kritische Anwendungen,
z.B. in Verkaufsfilialen oder
im Gesundheitswesen
Sichere Wireless-Konnektivität
und integriertes Failover/
Failback für 100% zuverlässige
Drahtlos-Netze
SonicWALL TZ 170 – Sichere Wireless- und drahtgebundene Kommunikation für geschäftskritische Netze
Technische Daten
Die wichtigsten Features
Business Continuity**
Sicherheit
n
n
Die TZ 170-Serie
von SonicWALL ist
die ideale
All-in-OneSicherheits-
Deep Packet Inspection Firewall schützt vor aktuellen
Bedrohungen in Verbindung mit dem laufend aktualisierten Intrusion Prevention Service von SonicWALL.
n
Erweiterte Sicherheitsdienste wie Intrusion Prevention,
Anti-Virus und Content Filtering sorgen für höchste
Sicherheit auf unterschiedlichen Netzwerkschichten.
n
n
Wireless*
n
n
n
n
n
Wireless Intrusion Detection Services bieten
umfassenden Schutz vor Angriffen über das WirelessNetzwerk bzw. über unberechtigte Access Points.
Firewall
Integriertes und automatisiertes Failover/Failback
garantiert lückenlose Verfügbarkeit von IPSec VPN-Tunneln
bei höchstmöglicher Datengeschwindigkeit.
Breitband-Breitband-Analog-WAN-Redundanz sorgt
für höchste Netzwerkverfügbarkeit dank mehrfacher
Absicherung im WAN.
WAN/WAN-Failover und Lastverteilung mit Round
Robin-, Spillover- und prozentbasierter-Lastverteilung.
TZ 170 SP Wireless
Unterstützte Nodes
Deep Packet Inspection
Automatische IPSec-Verschlüsselung und WPA im
WLAN sorgen für optimale Sicherheit bei WirelessVerbindungen.
n
Integrierter Autosensing-MDIX-Switch mit 5 Ports
erlaubt die Vernetzung mehrerer Computer.
n
System-On-a-Chip-Technologie (SoC) ermöglicht
einen Durchsatz von 90 MBit/s bei Stateful Packet
Inspection und mehr als 30 MBit/s bei 3DES und AES.
n
Wireless Guest Services bieten Partnern, Kunden und
Gastbenutzern drahtlosen Internet-Zugang ohne Zugriff
auf das Firmennetz.
n
Unterstützung verteilter WLANs erlaubt die nahtlose
Integration und Verwaltung von SonicPoint™ Access
Points.
n
plattform für
90 MBit/s †
Gleichz. Verbindungen
VPN
TZ 170 SP
Site-to-Site-VPN-Tunnel
10 Nodes: 2
25 Nodes: 10
Unlimitierte Nodes: 10
Enthaltene Global VPN Client-Lizenzen
für Remote-Zugriff
Optional
Verschlüsselung
MD5, SHA-1
Schlüsselaustausch
Ja
Ja
Ja
Ja
Flexible VPN-Terminierung
Port für Site-to-Site- und Remote Access-Tunnel frei wählbar
Unterstützte Zertifikate
Verisign, Thawte, Baltimore, RSA Keon, Entrust und Microsoft CA für SonicWALL-to-SonicWALL VPN
IPSec NAT-Traversal
Ja, NAT_Tv00 und v03
Redundantes VPN-Gateway
Intrusion Prevention Service (IPS)
Ja
Networking
Ja (bei SonicOS Enhanced nicht verfügbar)
Nicht zutreffend
TZ 170 SP Wireless
Internet
8/5 International-Support in den ersten 90 Tagen, Global VPN Clients und Services siehe oben
TZ 170 SP Wireless
Verkaufsfilialen
Sichere Multicast-Weiterleitung mit voller Unterstützung von IGMPv1, v2, v3 ††
RADIUS, X.509, interne Benutzerdatenbank
Dank intuitiver Web-Oberfläche und leistungsstarker
Assistenten erlaubt SonicOS Standard eine schnelle
Implementierung von SonicWALL Appliances in kleineren
Netzwerken. Als Erweiterung zu SonicOS Standard bietet das
Software-Upgrade SonicOS Enhanced zusätzliche Funktionen
für komplexere Netzwerk-Infrastrukturen.
Objektbasiertes Management
Failover/Failback
WAN/WAN/Analog
WAN/WAN
WAN/Analog
Komfortable Benutzeroberfläche
n
n
Lastverteilung
Verwaltungs-Assistenten
n
n
Standards
Einwahl nach Zeitplan/Aufforderung
n
n
Wireless-Standards
n
n
Richtlinienbasierte NAT
Konfigurierbarer optionaler Port
n
n
n
n
Als Workport
(Nur TZ 170)
Als Workport, LAN,
WAN, WLAN, DMZ
(bei allen Modellen)
TZ 170 Wireless
Ja††
TZ 170
Lokale CLI, Web-Oberfläche (HTTP, HTTPS), SNMP v2; zentrale Verwaltung mit SonicWALL GMS
Logging und Reporting
WAN ISP Failover
TZ 170 SP
Ja††
SonicOS
Enhanced
Verwaltung von SonicPoints
TZ 170 SP Wireless
Zonenspezifische Sicherheitsfunktionen
SonicOS
Standard
Objektbasiertes Management
100 (SonicOS Standard)/150 (SonicOS Enhanced)
Voll H.323v1-4-kompatibel, SIP, Gatekeeper-Unterstützung, Verwaltung der ein- und ausgehenden Bandbreite,
Anrufverfolgung und -überwachung, volle Kompatibilität mit Drittanbietern
Verwaltung und Überwachung
Wireless LAN
TZ 170
Routing-Entscheidungen erfolgen nach Prüfung von Quell-IP, Ziel-IP und IP-Service ††
Authentifizierung
System
TZ 170 Wireless
1:1, 1:many, many:1††, many:many, flexible NAT (überlappende IPs)††, PAT††, transparenter Modus
Benutzerdatenbank
Funktionsumfang
TZ 170 SP
Relay, interner Server
Multicast
lassungen und
TZ 170
(SMTP, POP3) Installation von McAfee™-Clients 3
Blockieren von E-Mail-Anhängen
Richtlinienbasiertes Routing
VoIP
TZ 170 Wireless
Prüfung nach URLs, Schlüsselwörtern und Content. Blockieren von ActiveX, Java Applets und Cookies 2
DHCP
Wählverbindung
SonicOS
TZ 170 SP
Dynamische Datenbank mit über 1.800 Signaturen. Die Kontrolle von Peer-to-Peer- und Instant Messaging-Anwendungen
sowie die Aktualisierung von Signaturen erfolgt über die Distributed Enforcement-Architektur 1
Network Anti-Virus am Gateway
Integrierte Features
TZ 170 10 Nodes
8/5 Support-Paket
(International)
01-SSC-5550
Manueller Schlüssel, PKI (X.509), IKE
XAUTH/RADIUS
Single Arm VPN
SonicWALL TZ 170
TZ 170 10 Nodes
(International)
01-SSC-5556
DES, 3DES, AES (128, 192, 256-Bit)
DHCP über VPN
Breitband 1
Drahtgebundenes LAN
10 Nodes: Optional
25 Nodes: 1
Unlimitierte Nodes: 1
Authentifizierung
Deep Inspection Security Services
TZ 170
†
mind. 30 MBit/s
Erweiterte NAT-Modi für flexible Site-to-SiteVerbindungen und einfache Verwaltung.
Failover/Failback
Breitband 2
TZ 170 Wireless
3DES/AES-Durchsatz
NAT-Modi
Zweignieder-
22 Kategorien von DoS-, DDoS- und Scan-Angriffen
TZ 170 SP Wireless
DPD (Dead Peer Detection)
Internet
Internet
100 (SonicOS Standard)/250 (SonicOS Enhanced)
Angriffsschutz
Content Filtering Service Standard Edition
mit Außenstellen,
6.000
Richtlinien
L2TP/IPSec
Global Management System (GMS)
bietet umfassende Verwaltungs- und ReportingFunktionen.
TZ 170
Schutz vor Würmern, Trojanern und Angriffen auf der Anwendungsschicht. Erfordert IPS-Abo für die Aktualisierung von Signaturen.
Optionaler Port als zweiter LAN-/WAN-Port, DMZ- oder
WLAN-Port für größtmögliche Flexibilität bei der
Netzwerkkonfiguration.
*Bei Geräten der Wireless-Modellreihe
**Bei Geräten der SP-Modellreihe
Failover/Failback
TZ 170 Wireless
10, 25 und Unlimitiert
Stateful-Durchsatz
Allgemeine Features
Wireless Firewall gewährleistet die Kontrolle über
Verbindungen zwischen der Appliance und den Clients.
kleine Netzwerke
TZ 170 SP
10 (25 und Unlimitiert nach Node Upgrade)
ViewPoint, lokale Logdatei, Syslog, WebTrends
Ja
Ja
Ja
Ja††
Ja††
Ja
Nicht zutreffend
Ja††
Nicht zutreffend
Nicht zutreffend
Ja††
Nicht zutreffend
Ja, mit Round-Robin-, Spillover- und prozentbasierter-Lastverteilung††
TCP/IP, UDP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS
802.11b/g, WEP, WPA, TKIP,
802.1x, EAP-PEAP, EAP-TTLS
–
802.11b/g, WEP, WPA, TKIP,
802.1x, EAP-PEAP, EAP-TTLS
–
TZ 170 10 Nodes
Comprehensive Gateway
Security-Paket
(International)
01-SSC-5828
TZ 170 25 Nodes
(International)
01-SSC-5559
TZ 170 25 Nodes
8/5 Support-Paket
(International)
01-SSC-5552
TZ 170 25 Nodes Comprehensive
Gateway Security-Paket
(International)
01-SSC-5829
TZ 170 Unlimitierte Nodes
(International)
01-SSC-5562
TZ 170 Unlimitierte Nodes
8/5 Support-Paket
(International)
01-SSC-5554
TZ 170 Unlimitierte Nodes
Comprehensive Gateway
Security-Paket
(International)
01-SSC-5830
HINWEIS:
Die Comprehensive Gateway
Security-Pakete umfassen jeweils
1 Jahr 8/5 Support, Content Filtering
Service, Intrusion Prevention Service
sowie die ViewPoint ReportingSoftware.
SonicWALL TZ 170 SP
TZ 170 SP 10 Nodes
(International)
01-SSC-5732
Technische Daten
Hardware
TZ 170 SP Wireless
Ports
TZ 170 SP
TZ 170 Wireless
Power over Ethernet (802.3af )
Ja
–
Prozessor
Ja
64 MB
Flash-Speicher
8 MB
Integriertes Modem
Analogmodem (v.92)
Antennen
Sendeleistung
Hinweis: Variable Sendeleistung
entsprechend den landesspezifischen Vorgaben
TZ 170 Wireless 25 Nodes
(International)
01-SSC-5718
01-SSC-5832
TZ 170 Wireless Unlimitierte Nodes
(International)
01-SSC-5720
SonicWALL TZ 170 SP Wireless
TZ 170 SP Wireless 10 Nodes
(International)
01-SSC-5742
–
SonicWALL Security-Prozessor
Speicher (RAM)
SonicWALL TZ 170 Wireless
TZ 170 Wireless 10 Nodes
(International)
01-SSC-5716
TZ 170
7 10/100 Ethernet-Ports (WAN, LAN-Switch mit 5 Ports, optionaler Port)
–
2 externe Antennen
mit 5 dBi und Diversity
–
802.11b
max. 21 dBm/125 mW
802.11g
max. 19 dBm/79 mW
–
802.11b
max. 21 dBm/125 mW
802.11g
max. 19 dBm/79 mW
–
Kanäle (nur bei TZ 170 SP Wireless und TZ 170 Wireless)
Empfangsleistung des Senders
–
2 externe Antennen
mit 5 dBi und Diversity
Kanäle 1-11 (2,412 – 2,462 GHz) USA, Kanada, Taiwan
Kanäle 1-13 (2,412 – 2,472 GHz) EU, Korea
Kanäle 1-14 (2,412 – 2,484 GHz) Japan
-86, -78, -70, -68 dBm bei jeweils
6, 24, 48 bzw. 54 MBit/s
–
N/A
-86, -78, -70, -68 dBm bei jeweils
6, 24, 48 bzw. 54 MBit/s
Stromversorgung
–
180 W
Netzspannung
100-240 V, 60-50 Hz, 6 A
Leistungsaufnahme (max.)
Wärmeabgabe
11,0 W
8,5 W
10,5 W
8,5 W
37,5 BTU
29,0 BTU
35,8 BTU
27,3 BTU
Zertifikate (noch ausstehend)
ICSA Firewall 4.0, ICSA IPSec VPN 1.0d, EAL-2 und FIPS 140-2
Abmessungen
23 x 16,8 x 4,1 cm
Gewicht
0,64 kg
Erfüllt folgende Standards/Normen
0,52 kg
0,64 kg
0,52 kg
EMI: FCC Class B, ICES Class B, CE, C-Tick, VCCI, BSMI, MIC Sicherheit: UL, cUL, TÜV/GS, CB, NOM
Umgebungstemperatur
5-40 ˚C
Luftfeuchtigkeit 10-90% nicht kondensierend
†Testmethoden:
††Erfordert
Maximalleistung auf Basis von RFC 2544 bei einem Paket von 1.518 Bytes für Stateful-Durchsatz und 1.460 Bytes für 3DES/AES-Durchsatz
SonicOS Enhanced 2.5 oder höher 1) mit 30 Tagen Service 2) mit 30 Tagen Service 3) mit 30 Tagen Service für 10 User
Security-Mehrwertdienste von SonicWALL
Die Internet Security Appliances von SonicWALL lassen sich
nahtlos in eine zunehmend größere Anzahl von SecurityMehrwertdiensten einbinden und ermöglichen somit umfassende Sicherheitslösungen. Anti-Virus, Content Filtering und
Intrusion Prevention können über das kabelgebundene und
drahtlose LAN angewendet werden.
Ausführlichere Informationen zu Sicherheitslösungen von
SonicWALL, einschließlich Intrusion Prevention, Anti-Virus und
Content Filtering, finden Sie unter: www.sonicwall.de
TZ 170 Wireless
TZ 170 SP Wireless
Dipolantennen mit
5 dBi und Diversity
Konsolenport
Modem- WAN
Anschluss
Optionaler
Port
Dipolantennen mit
5 dBi und Diversity
Auto-MDIX-LAN
Switch mit 5 Ports
Konsolenport
Optionaler
Port
Auto-MDIX-LAN
Switch mit 5 Ports
TZ 170
TZ 170 SP
Tel.: +49-89-24445-2030
Tel.: +41-1-308-3777
www.sonicwall.de
SonicWALL Schweiz
SonicWALL Österreich
Tel.: +41-1-308-3777
www.sonicwall.at
SonicWALL Deutschland
WAN
www.sonicwall.ch
©2004 SonicWALL, Inc. SonicWALL ist eine eingetragene Marke von SonicWALL, Inc. Alle anderen hier erwähnten Produkt- oder Firmennamen sind Eigentum der jeweiligen Inhaber.
Änderung technischer Daten und Produktbeschreibungen ohne vorherige Ankündigung vorbehalten. F106_SW0213.US.v6