Network Security Appliance Series

Transcrição

1 Network Security Appliance Series Firewalls de próxima geração As organizações atuais enfrentam desafios de segurança sem precedentes. A sofisticação e o volume dos ataques estão aumentando exponencialmente, muitas vezes resultando em dados pessoais, do cliente e da empresa perdidos, propriedade intelectual roubada, reputação danificada e produtividade perdida. Paralelamente, a segurança se tornou mais complexa. As organizações estão lidando com a revolução do BYOD e com o aumento repentino de dispositivos pessoais se conectando à rede. Os tablets e smartphones pessoais reduzem a velocidade de desempenho e produtividade da rede, e os aplicativos móveis, como os de mídia social e streaming de vídeo, consomem uma enorme quantidade de largura de banda. Para enfrentar esses desafios de produtividade e segurança de rede, algumas organizações optaram por comprometer sua segurança desativando recursos para manter o desempenho da rede. Agora sua organização pode estar segura e produtiva sem comprometer o desempenho da rede. Os firewalls de próxima geração (NGFWs) Dell SonicWALL Network Security Appliance (NSA) Series fornecem um nível segurança de rede mais profundo, que não compromete o desempenho. Ele proporciona desempenho e segurança de nível mundial, usando a mesma arquitetura que a principal linha de firewalls de próxima geração SuperMassive. Ao mesmo tempo, o NSA Series oferece as aclamadas características de alto valor e de ser fácil de usar da Dell. Baseado em anos de pesquisa e desenvolvimento, o NSA Series foi totalmente desenvolvido para empresas distribuídas, pequenas a médias empresas, filiais, campi escolares e agencias governamentais. Ele combina uma arquitetura de vários núcleos revolucionária com um mecanismo patenteado* de passagem única de prevenção contra ameaças Reassembly-Free Deep Packet Inspection (RFDPI) em um design altamente escalável. Isso concede às organizações escalabilidade, desempenho e proteção líderes no setor, com um alto número de conexões simultâneas, baixa latência e elevadas conexões por segundo, sem limitações de tamanho de arquivo. Empresas de teste independentes de terceiros avaliaram e/ou certificaram a tecnologia dos firewalls NSA Series. Diferente das tecnologias de prevenção contra intrusões (IPS, Intrusion Prevention Systems) e firewall legados da concorrência, o NSA Series analisa todo o tráfego, independentemente da porta ou protocolo. O NSA Series bloqueia ataques de malware avançados com as taxas de descriptografia de SSL dinâmica mais altas do setor. Sua integração do servidor de autenticação aplica de forma eficiente a política de uso aceitável através de controles de aplicativo granulares para o gerenciamento de largura de banda e maior produtividade. Diferente das soluções antiquadas de dois compartimentos que não compartilham as informações de ameaças, o NSA Series integra o firewall e o IPS. Essa inteligência integrada aplica decisões de política para intensificar a efetividade da segurança, enquanto reduz as cargas de gerenciamento e o risco Benefícios: Melhor proteção da categoria Arquitetura de vários núcleos Altíssimo desempenho Prevenção contra invasões Antimalware baseado na rede Acesso remoto seguro Wireless seguro Filtragem de URL Antispam de gateway Controle de aplicativos Gerenciamento centralizado organizacional. Além disso, os firewalls NSA Series possuem proteção contra malware baseada na rede com auxílio de cloud computing para fornecer às organizações uma camada de defesa primária essencial contra milhões de variações de malware. Os firewalls NSA Series também são fáceis de administrar e têm baixo custo, pois suportam a premiada plataforma Global Management System da Dell, que pode gerenciar centenas, ou até mesmo milhares, de firewalls Dell SonicWALL a partir de um único console. A visualização abrangente em tempo real mostra o que está acontecendo na rede com relatórios completos on-box e off-box. *Patentes dos EUA ; ; ; ;

2 Os firewalls de próxima geração (NGFWs) do Dell SonicWALL NSA Series utilizam o design de hardware de vários núcleos mais recente e a Reassembly-Free Deep Packet Inspection para proteger a rede de ataques internos e externos sem comprometer o desempenho. O NSA Series combina a prevenção contra intrusões, a inspeção de URL e de conteúdo, o controle e inteligência de aplicativos, a alta disponibilidade e outros recursos de funcionamento em rede avançados. Network Security Appliance 220 e 220 Wireless-N Network Security Appliance 250M e 250M Wireless-N USB (failover de WAN) USB (failover de WAN) 1 GbE LAN 5x switches de 1 GbE Alimentação Expansão slot do módulo 5x switches de 1 GbE Alimentação Console 1 GbE WAN Console O Dell SonicWALL NSA 220 oferece às pequenas e médias empresas e filiais a segurança de linha de frente abrangente, controle de usuários e aplicativos, produtividade de rede e wireless de banda dupla n opcional. O Dell SonicWALL NSA 250M oferece às empresas distribuídas e filiais a segurança de linha de frente abrangente, controle de usuários e aplicativos, produtividade de rede, um slot de expansão para módulos especializados e wireless de banda dupla n opcional. Firewall NSA 220 e 220 W Taxa de transferência do firewall 600 Mbit/s Taxa de transferência de IPS 195 Mbit/s Taxa de transferência de antimalware 115 Mbit/s Taxa de transferência de DPI completa 110 Mbit/s Taxa de transferência de IMIX 180 Mbit/s Máximo de conexões de DPI Novas conexões/segundo /s Firewall NSA 250M e 250M W Taxa de transferência do firewall 750 Mbit/s Taxa de transferência de IPS 250 Mbit/s Taxa de transferência de antimalware 140 Mbit/s Taxa de transferência de DPI completa 130 Mbit/s Taxa de transferência de IMIX 210 Mbit/s Máximo de conexões de DPI Novas conexões/segundo /s Apenas firewall NSA 220 Apenas firewall NSA 220 Wireless-N NSA 220 TotalSecure (1 ano) NSA 220 Wireless-N TotalSecure (1 ano) Comprehensive Gateway Security Suite (1 ano) IPS/Antimalware de gateway (1 ano) Suporte dinâmico 24x7 (1 ano) Novas conexões/segundo NSA 220 e 220 W 01-SSC SSC SSC SSC SSC SSC SSC /s Apenas firewall NSA 250M Apenas firewall NSA 250M Wireless-N NSA 250M TotalSecure (1 ano) NSA 250M Wireless-N TotalSecure (1 ano) Comprehensive Gateway Security Suite (1 ano) IPS/Antimalware de gateway (1 ano) Suporte dinâmico 24x7 (1 ano) Novas conexões/segundo NSA 250M e 250M W 01-SSC SSC SSC SSC SSC SSC SSC /s 2

3 Network Security Appliance 2600 Network Security Appliance 3600/4600 Duas portas USB 8x portas 1 GbE Expansão módulo Duas portas USB 2x portas 10 GbE SFP+ 12x portas 1 GbE Console Gerenciamento de 1 GbE Console Gerenciamento de 1 GbE 4x portas 1 GbE SFP Ventiladores duplos Alimentação Compartimento de expansão para uso posterior Ventiladores duplos Alimentação O Dell SonicWALL NSA 2600 foi projetado para tratar das necessidades de pequenas organizações em crescimento, filiais e campi escolares. O Dell SonicWALL NSA 3600/4600 é ideal para ambientes corporativos de pequenos a médios e de filiais preocupados com o desempenho e com a capacidade de taxa de transferência. Firewall NSA 2600 Taxa de transferência do firewall 1,9 Gbit/s Taxa de transferência de IPS 700 Mbit/s Taxa de transferência de antimalware 400 Mbit/s Taxa de transferência de DPI completa 300 Mbit/s Taxa de transferência de IMIX 600 Mbit/s Máximo de conexões de DPI Novas conexões/segundo /s Firewall NSA 3600 NSA 4600 Taxa de transferência do firewall 3,4 Gbit/s 6,0 Gbit/s Taxa de transferência de IPS 1,1 Gbit/s 2,0 Gbit/s Taxa de transferência de antimalware 600 Mbit/s 1,1 Gbit/s Taxa de transferência de DPI completa 500 Mbit/s 800 Mbit/s Taxa de transferência de IMIX 900 Mbit/s 1,6 Gbit/s Máximo de conexões de DPI Novas conexões/segundo /s /s Apenas firewall NSA 2600 NSA 2600 TotalSecure (1 ano) Comprehensive Gateway Security Suite (1 ano) IPS/Antimalware de gateway (1 ano) Suporte Silver 24x7 (1 ano) 01-SSC SSC SSC SSC SSC-4314 NSA 3600 NSA 4600 Apenas firewall 01-SSC SSC-3840 TotalSecure (1 ano) 01-SSC SSC-3843 Comprehensive Gateway Security Suite (1 ano) 01-SSC SSC-4405 IPS/Antimalware de gateway (1 ano) 01-SSC SSC-4411 Suporte Silver 24x7 (1 ano) 01-SSC SSC

4 Network Security Appliance 5600 Network Security Appliance 6600 Duas portas USB 2x portas 10 GbE SFP+ 12x portas 1 GbE Duas portas USB 4x portas 10 GbE SFP+ 8x portas 1 GbE Console Gerenciamento de 1 GbE 4x portas 1 GbE SFP Console Gerenciamento de 1 GbE 8x portas SFP Compartimento de expansão para uso posterior Ventiladores duplos Alimentação Compartimento de expansão para uso posterior Ventiladores duplos com troca a quente Alimentação O Dell SonicWALL NSA 5600 é ideal para ambientes comportativos distribuídos e filiais que precisam de uma taxa de transferência significativa. O Dell SonicWALL NSA 6600 é ideal para grandes ambientes de locais centrais corporativos e distribuídos exigindo alto desempenho e capacidade de taxa de transferência. Firewall NSA 5600 Taxa de transferência do firewall 9,0 Gbit/s Taxa de transferência de IPS 3,0 Gbit/s Taxa de transferência de antimalware 1,7 Gbit/s Taxa de transferência de DPI completa 1,6 Gbit/s Taxa de transferência de IMIX 2,4 Gbit/s Máximo de conexões de DPI Novas conexões/segundo /s Firewall NSA 6600 Taxa de transferência do firewall 12,0 Gbit/s Taxa de transferência de IPS 4,5 Gbit/s Taxa de transferência de antimalware 3,0 Gbit/s Taxa de transferência de DPI completa 3,0 Gbit/s Taxa de transferência de IMIX 3,5 Gbit/s Máximo de conexões de DPI Novas conexões/segundo /s Apenas firewall NSA 5600 NSA 5600 TotalSecure (1 ano) Comprehensive Gateway Security Suite (1 ano) IPS/Antimalware de gateway (1 ano) Suporte Gold 24x7 (1 ano) 01-SSC SSC SSC SSC SSC-4284 Apenas firewall NSA 6600 NSA 6600 TotalSecure (1 ano) Comprehensive Gateway Security Suite (1 ano) IPS/Antimalware de gateway (1 ano) Suporte Gold 24x7 (1 ano) 01-SSC SSC SSC SSC SSC

5 Obtenha uma segurança de rede mais profunda Os firewalls Dell SonicWALL NSA Series podem fornecer às organizações de qualquer tamanho um nível de segurança de rede mais profundo, pois eles foram projetados usando uma arquitetura de hardware escalável de vários núcleos e um mecanismo patenteado de passagem única e baixa latência Reassembly-Free Deep Packet Inspection (RFDPI) que pode verificar cada byte de cada pacote enquanto mantém o alto desempenho. O Dell SonicWALL NSA Series se aprofunda mais do que outros firewalls com um mecanismo RFDPI que combina inspeção e descriptografia de SSL em tempo real, um sistema de prevenção contra intrusões (IPS) que possui uma tecnologia antievasão sofisticada e um sistema de proteção contra malware baseado na rede que utiliza o poder da cloud computing. Agora as organizações podem bloquear novas ameaças diárias conforme elas surgem. Estima-se que as organizações não estejam cientes de que aproximadamente um terço de seu tráfego de rede é criptografado através de SSL. A tecnologia de inspeção e descriptografia de SSL disponível no Dell SonicWALL NSA Series permite que o mecanismo RFDPI descriptografe e inspecione todo o tráfego na rede em todas as portas. A cada hora, novas variações de malware são desenvolvidas. O Dell SonicWALL NSA Series mantém você atualizado em relação a essas ameaças com uma proteção contra malware baseada na rede que utiliza um banco de dados em cloud computing que é atualizado continuamente e atualmente contém mais de 15 milhões de variações de malware. O Dell SonicWALL Intrusion Prevention System (IPS) protege contra uma ampla variedade de vulnerabilidades de aplicativos baseados na rede. Novas vulnerabilidades de aplicativos são descobertas diariamente, tornando as atualizações contínuas do IPS críticas para manter a proteção atualizada contra as ameaças emergentes. O Dell SonicWALL vai um passo além das soluções tradicionais com um sistema de prevenção contra intrusões que possui uma tecnologia antievasão sofisticada. Ela verifica todo o tráfego na rede em busca de worms, cavalos de Tróia, vulnerabilidades de software, explorações de backdoor e outros tipos de ataques mal-intencionados. Muitas vezes, os criminosos virtuais tentam driblar o IPS usando algoritmos complexos para evitar a detecção. Os Dell NGFWs possuem proteção contra ameaças avançada para decodificar ataques ocultos antes que eles possam prejudicar sua organização. Concentrando-se no tráfego malicioso conhecido, o Dell SonicWALL IPS filtra falsos positivos enquanto aumenta a confiabilidade e o desempenho da rede. Projetado para proteger contra ameaças internas e externas, o Dell SonicWALL IPS monitora o tráfego na rede em busca de comportamentos anormais ou mal-intencionado, e bloqueia ou registra o tráfego com base na política predefinida. Mecanismo RFDPI de passagem única patenteado sofisticada IPS com antievasão descriptografia de SSL Inspeção e ameaças de última geração Prevenção contra ameaças de última geração Prevenção contra 5

6 Mecanismo Reassembly-Free Deep Packet Inspection O mecanismo Dell SonicWALL Reassembly-Free Deep Packet Inspection (RFDPI) fornece controle de aplicativos e proteção superior contra ameaças sem comprometer o desempenho. Ele se baseia na inspeção de payload de tráfego de streaming para detectar ameaças nas camadas 3 a 7 e submete os fluxos de rede à descriptografia e normalização extensas e contínuas para neutralizar técnicas de evasão avançadas que visam confundir os mecanismos de detecção e inserir sorrateiramente códigos mal-intencionados na rede. Assim que um pacote passa pelo pré-processamento necessário, incluindo a descriptografia de SSL, ele é analisado em relação a uma representação de memória proprietária única de três bancos de dados de assinaturas: ataques de invasão, malware e aplicativos. O estado da conexão é avançado para representar a posição do fluxo em relação a esses bancos de dados até encontrar um estado de ataque ou outro evento de correspondência, e nesse ponto uma ação predefinida é realizada. Na maioria dos casos, a conexão é encerrada e os eventos de notificação e registro adequados são criados. No entanto, o mecanismo também pode ser configurado apenas para inspeção ou, no caso de detecção de aplicativos, para fornecer serviços de gerenciamento de largura de banda na camada 7 para o restante do fluxo do aplicativo assim que o aplicativo é identificado. Processo baseado em montagem de pacote Processo livre de remontagem de pacote Entrada do tráfego Proxy Verificação Desmontagem do pacote Saída do tráfego Entrada do tráfego Saída do tráfego Tempo de inspeção Menos Mais Quando o proxy fica cheio ou o conteúdo é muito grande, os arquivos ignoram a verificação Arquitetura concorrente Capacidade de inspeção Mínima Máxima Tempo de inspeção Menos Mais Verificação de pacotes livre de remontagem sem limitações de tamanho do conteúdo ou proxy Arquitetura do Dell SonicWALL Capacidade de inspeção Mínima Máxima Opções de implantação flexíveis e personalizáveis: descrição rápida do NSA Series Todos os equipamentos Dell SonicWALL NSA utilizam um design de hardware de vários núcleos inovador e o Reassembly-Free Deep Packet Inspection para proteção interna e externa da rede sem comprometer o desempenho da rede. Os NGFWs do NSA Series combinam a prevenção contra intrusões de alta velocidade, a inspeção de conteúdo e arquivo e o controle e inteligência de aplicativos eficientes com uma ampla variedade de recursos de configuração flexíveis e funcionamento em redes avançadas. O NSA Series oferece uma plataforma acessível que é fácil de implantar e gerenciar em uma ampla variedade de ambientes de rede grandes, de filiais e distribuídos. NSA Series como gateway de local central Internet Failover de ISP duplo de Internet Redundância de várias WANs de Internet NSA Series como uma solução de NGFW em linha Internet Reconhecimento de aplicativos de inspeção baseada em assinatura de L2 a L7 completo Link de dados de HA Link de HF Alta disponibilidade com monitoramento de estado Zona do usuário Administrativo Servidores 6

7 Segurança e proteção A Equipe de Pesquisa de Ameaças Dell SonicWALL trabalha na pesquisa e desenvolvimento de contramedidas para que sejam implementadas e manter atualizada sua linha de firewalls. A equipe utiliza mais de um milhão de sensores em todo o mundo para obter amostras de malware e feedback de telemetria sobre as informações de ameaças mais recentes, que, por sua vez, são inseridas nos recursos de detecção de aplicativos, antimalware e prevenção contra invasões. Os clientes do NGFW do Dell SonicWALL se beneficiam da proteção contra ameaças atualizada continuamente o tempo todo, com as novas atualizações entrando em vigor imediatamente, sem reinicializações ou interrupções. As assinaturas residentes nos equipamentos são projetadas para proteger contra amplas classes de ataques, abrangendo dezenas de milhares de ameaças com uma única assinatura. Além das contramedidas no equipamento, os equipamentos NSA também têm acesso ao Dell SonicWALL CloudAV Service, que estende a inteligência de assinatura integrada com mais de doze milhões de assinaturas. Esse banco de dados CloudAV é acessado através de um protocolo proprietário no firewall para ampliar a inspeção realizada no equipamento. Com os recursos de filtragem de botnet e Geo-IP, os NGFWs do Dell SonicWALL conseguem bloquear o tráfego de domínios perigosos ou de geografias inteiras para reduzir o perfil de risco da rede. Proteção Criação Coleta Classificação Controle e inteligência de aplicativos A inteligência de aplicativos informa aos administradores sobre o tráfego de aplicativos cruzando sua rede, para que eles possam programar controles de aplicativos baseados na prioridade de negócios, limitar aplicativos improdutivos e bloquear aplicativos potencialmente perigosos. A visualização em tempo real identifica anomalias no tráfego conforme elas ocorrem, permitindo contramedidas imediatas contra potenciais ataques de entrada ou saída, ou mesmo gargalos de desempenho. O Dell SonicWALL Application Traffic Analytics fornece informações granulares sobre o tráfego de aplicativos, utilização da largura de banda e ameaças de segurança, assim como recursos forenses e de solução de problemas eficientes. Adicionalmente, os recursos de Login Único (SSO) seguro facilitam a experiência do usuário, aumentam a produtividade e reduzem as chamadas de suporte. O Dell SonicWALL Global Management System (GMS ) simplifica o gerenciamento de controle e inteligência de aplicativos usando uma interface intuitiva baseada na Web. 7

8 Mecanismo RFDPI Reassembly-Free Deep Packet Inspection (RFDPI) Inspeção bidirecional Inspeção baseada em fluxo Altamente paralelo e escalável Inspeção de passagem única Esse mecanismo de inspeção patenteado e proprietário de alto desempenho realiza análises de tráfego bidirecionais baseadas em fluxo, sem armazenamento em buffer/ proxy, para descobrir tentativas de invasão, malware e identificar o tráfego de aplicativos independentemente da porta. Verifica se há ameaças no tráfego de entrada e saída simultaneamente para garantir que a rede não seja usada para distribuir malware e não se torne uma plataforma de lançamento de ataques caso uma máquina infectada seja trazida para dentro. A tecnologia de inspeção sem proxy e armazenamento em buffer fornece desempenho de latência ultrabaixa para DPI de milhões de fluxos de rede simultâneos sem introduzir limitações de tamanho de fluxo e arquivo e também pode ser aplicada em protocolos comuns, bem como em fluxos de TCP brutos. O design exclusivo do mecanismo RFDPI trabalha com a arquitetura de vários núcleos para fornecer a alta taxa de transferência de DPI e taxas de estabelecimento de novas sessões extremamente altas para lidar com picos de tráfego em redes exigentes. A arquitetura de DPI de passagem única verifica simultaneamente se há identificação de aplicativos, invasões e malware, reduzindo drasticamente a latência de DPI e garantindo que todas as informações sobre ameaças sejam correlacionadas em uma única arquitetura. Prevenção contra intrusões Proteção baseada em contramedidas Atualizações de assinatura automáticas Proteção de IPS dentro da zona Detecção e bloqueio de controle e comando de botnet (CnC) Prevenção e detecção de abuso/anomalia do protocolo Proteção de dia zero Tecnologia antievasão O sistema de prevenção contra intrusões (IPS) totalmente integrado utiliza assinaturas e outras contramedidas para verificar se há vulnerabilidades e explorações em payloads de pacote, abrangendo um amplo espectro de ataques e vulnerabilidades. A Equipe de Pesquisa de Ameaças Dell SonicWALL pesquisa e implanta continuamente atualizações em uma ampla lista de contramedidas de IPS que abrange mais de 50 categorias de ataque. As novas atualizações entram em vigor imediatamente, sem a necessidade de reinicialização ou interrupção de serviço. Reforça a segurança interna segmentando a rede em várias zonas de segurança com prevenção contra invasões, impedindo que as ameaças se propaguem além dos limites da zona. Identifica e bloqueia o tráfego de controle e comando proveniente de bots na rede local para IPs e domínios que são identificados como malware de propagação ou que são pontos de CnC conhecidos. Identifica e bloqueia ataques que abusam dos protocolos em uma tentativa de passar sorrateiramente pelo IPS. Protege a rede contra ataques de dia zero com atualizações constantes em relação aos métodos e técnicas de exploração mais recentes que abrangem milhares de explorações individuais. A extensiva normalização de fluxo, a decodificação e outras técnicas garantem que as ameaças não entrem na rede sem serem detectadas utilizando técnicas de evasão nas camadas 2 a 7. 8

9 Prevenção contra ameaças Proteção contra malware baseada na rede Proteção contra malware CloudAssist Atualizações de segurança o tempo todo Inspeção e descriptografia de SSL Inspeção de TCP bruto bidirecional O mecanismo Dell SonicWALL RFDPI verifica todo o tráfego de entrada, saída e dentro da zona quanto à existência de vírus, cavalos de Tróia, keyloggers e outro malware em arquivos de tamanho e comprimento ilimitados em todas as portas e fluxos de TCP. Um banco de dados de mais de 12 milhões de assinaturas de ameaças atualizado continuamente reside nos servidores de cloud computing Dell SonicWALL e é referenciado para ampliar os recursos do banco de dados de assinaturas integrado, fornecendo RFDPI com uma vasta cobertura de ameaças. A Equipe de Pesquisa de Ameaças Dell SonicWALL analisa novas ameaças e lança contramedidas 24 horas por dia, 7 dias por semana. As novas atualizações de ameaça são automaticamente impostas nos firewalls no campo com serviços de segurança ativos e entram em vigor imediatamente, sem reinicializações ou interrupções. Descriptografa e inspeciona o tráfego de SSL dinamicamente, sem proxy, quanto a malware, invasões e vazamento de dados e aplica políticas de controle de conteúdo, URL e aplicativos para proteger contra ameaças ocultas no tráfego criptografado de SSL. O mecanismo RFDPI pode verificar fluxos de TCP brutos em qualquer porta de forma bidirecional, impedindo ataques que tentam passar sorrateiramente por sistemas de segurança desatualizados que se concentram em proteger algumas portas bastante conhecidas. Amplo suporte a protocolos Software Enforced Anti- Virus and Anti-Spyware Client Software Enforced Content Filter Client Identifica protocolos comuns, como HTTP/S, FTP, SMTP, SMBv1/v2, entre outros, que não enviam dados em TCP bruto e decodifica os payloads para a inspeção de malware, mesmo se eles não operarem em portas padrão e bastante conhecidas. Detecte automaticamente máquinas de endpoint não compatíveis e instale o software Dell Anti-Virus and Anti-Spyware* máquina a máquina na rede independentemente de os dispositivos estarem dentro da rede corporativa ou fora dela conectados por VPN. Somente Windows. Detecte automaticamente máquinas de endpoint não compatíveis e instale o Dell Content Filter Client** máquina a máquina na rede independentemente de os dispositivos estarem dentro da rede corporativa ou fora dela conectados por VPN. *Requer o software Dell SonicWALL Anti-Virus and Anti-Spyware Client **Requer o software Dell SonicWALL Content Filter Client Controle e inteligência de aplicativos Controle de aplicativos Identificação de aplicativos personalizados Gerenciamento da largura de banda do aplicativo Visualização de tráfego onbox/off-box Controle granular Controla aplicativos ou recursos de aplicativos individuais, que são identificados pelo mecanismo RFDPI em relação a um banco de dados em constante expansão de mais de assinaturas de aplicativos, para aumentar a segurança e melhorar a produtividade da rede. Controla aplicativos personalizados criando assinaturas baseadas em padrões ou parâmetros específicos exclusivos de um aplicativo em suas comunicações de rede para obter controle adicional sobre a rede. Aloca e regula de forma granular a largura de banda disponível para aplicativos ou categorias de aplicativos críticos enquanto inibe o tráfego de aplicativos não essenciais. Identifica a utilização de largura de banda e analisa o comportamento de rede com a visualização do tráfego de aplicativos on-box em tempo real e com relatórios de tráfego de aplicativos off-box via NetFlow/IPFix. Controla aplicativos, ou componentes específicos de um aplicativo, com base em programações, grupos de usuários, listas de exclusão e uma série de ações com identificação de usuário de SSO completa através da integração de LDAP/AD/serviços de terminal/citrix. 9

10 Filtragem de conteúdo Filtragem de conteúdo interno/externo Aplique políticas de uso aceitável e bloqueie o acesso a sites contendo informações ou imagens que sejam ofensivas ou improdutivas com o Content Filtering Service. Estenda a aplicação de política para bloquear conteúdo da internet para dispositivos localizados fora do perímetro do firewall com o Content Filtering Client. Controles granulares Arquitetura de classificação dinâmica YouTube for Schools Caching da Web Bloqueie conteúdo usando as categorias predefinidas ou qualquer combinação de categorias. A filtragem pode ser programada pela hora do dia, como durante o horário escolar ou comercial, e aplicada a usuários individuais ou grupos. É realizada a referência cruzada de todos os sites solicitados em relação a um banco de dados atualizado de forma dinâmica na cloud computing categorizando milhões de URLs, endereços IP e domínios em tempo real. Permita que os professores escolham entre centenas de milhares de vídeos educacionais gratuitos do YouTube EDU, que são organizados por assunto e nível e estão alinhados a padrões educacionais comuns. As classificações de URL são armazenadas em cache localmente no firewall do Dell SonicWALL para que o tempo de resposta de um acesso posterior a sites visitados com frequência seja apenas uma fração de segundo. Antivírus e antispyware aplicados Proteção em várias camadas Aplicação automatizada Instalação e implantação automatizadas Proteção contra vírus automática sempre ativa Proteção contra spyware A solução de antivírus de gateway do firewall fornece a primeira camada de defesa no perímetro, no entanto, os vírus ainda podem entrar na rede através de notebooks, pen drives e outros sistemas não protegidos. Utilize uma abordagem em camadas para a proteção antivírus e antispyware para estender ao cliente e ao servidor. Garanta que todos os computadores com acesso à rede tenham a versão mais recente das assinaturas antispyware e antivírus instaladas e ativas, eliminando os custos normalmente associados ao gerenciamento de antivírus e antispyware de desktop. A instalação e implantação máquina a máquina dos clientes de antivírus e antispyware é automática na rede, minimizando a sobrecarga administrativa. As frequentes atualizações de antivírus e antispyware são fornecidas de forma transparente para todos os desktops e servidores de arquivos para melhorar a produtividade do usuário final e reduzir o gerenciamento de segurança. A eficiente proteção contra spyware verifica e bloqueia a instalação de uma ampla variedade de programas de spyware em desktops e notebooks antes que eles transmitam dados confidenciais, proporcionando maior segurança e desempenho de desktop. 10

11 Firewall e funcionamento em rede Inspeção de pacotes com monitoramento de estado Proteção contra ataques de DDoS/DoS Opções de implantação flexíveis Suporte a IPv6 Alta disponibilidade/ organização por clusters Balanceamento de carga de WAN Roteamento baseado em políticas QoS avançado Suporte a proxy SIP e gatekeeper H.323 Todo o tráfego na rede é inspecionado, analisado e trazido à conformidade com políticas de acesso de firewall. A proteção contra SYN Flood fornece uma defesa contra ataques de DOS usando as tecnologias de proxy de SYN de camada 3 e de criação de lista negra de SYN de camada 2. Além disso, ela fornece a capacidade de proteger contra DOS/DDoS através da limitação de taxa de conexão e proteção contra inundação de UDP/ICMP. O NSA Series pode ser implantado nos modos NAT tradicional, ponte de camada 2, direto e de tap de rede. O Protocolo de Internet versão 6 (IPv6) está em seus estágios iniciais para substituir o IPv4. Com o SonicOS mais recente (5.9 ou 6.2), o hardware terá suporte às implementações de modo direto e filtragem. O NSA Series oferece suporte aos modos de alta disponibilidade Ativo/Passivo com sincronização de estado, DPI Ativo/Ativo e organização por clusters Ativa/Ativa. O modo DPI Ativo/Ativo descarrega a carga do Deep Packet Inspection para os núcleos no equipamento passivo para aumentar a taxa de transferência. Faz o balanceamento de carga de várias interfaces WAN usando os métodos Round Robin, Spillover ou baseado em porcentagem. Cria rotas baseadas em protocolos para direcionar o tráfego para uma conexão de WAN preferencial com a capacidade de realizar o failback em uma WAN secundária em caso de uma falha elétrica. Garante as comunicações críticas com marcação DSCP e 802.1p e remapeamento do tráfego de VoIP na rede. Bloqueia chamadas de spam exigindo que todas as chamadas recebidas sejam autorizadas e autenticadas pelo proxy SIP ou gatekeeper H.323. Gerenciamento e relatório Global Management System Gerenciamento de dispositivos único e eficiente Relatório de fluxo de aplicativo IPFIX/NetFlow O Dell SonicWALL GMS monitora, configura e informa sobre vários equipamentos Dell SonicWALL através de um único console de gerenciamento com uma interface intuitiva para reduzir a complexidade e os custos de gerenciamento. Uma interface intuitiva baseada na Web permite a configuração rápida e conveniente, além de uma CLI abrangente e suporte para SNMPv2/3. Exporta os dados de uso e análise de tráfego do aplicativo através dos protocolos IPFIX ou NetFlow para relatórios e monitoramento de histórico e em tempo real com ferramentas como o Dell SonicWALL Scrutinizer ou outras ferramentas que ofereçam suporte ao IPFIX e NetFlow com extensões. Funcionamento em rede virtual privada IPSec VPN para conectividade entre locais Acesso remoto ao cliente IPSec ou SSL VPN Gateway VPN redundante O IPSec VPN de alto desempenho permite que o NSA Series atue como um concentrador de VPN para milhares de outros locais grandes, filiais ou escritórios residenciais. Utiliza a tecnologia SSL VPN sem cliente ou um cliente IPSec fácil de gerenciar para o fácil acesso a s, arquivos, computadores, sites da intranet e aplicativos de uma variedade de plataformas. Ao usar várias WANs, é possível configurar um VPN principal e um secundário para permitir o failback e o failover automáticos contínuos de todas as sessões VPN. 11

12 Funcionamento em rede virtual privada (continuação) VPN baseada em rotas A capacidade de realizar o roteamento dinâmico por links de VPN garante o tempo de atividade contínuo no caso de uma falha temporária no túnel VPN, redirecionando continuamente o tráfego entre os endpoints através de rotas alternativas. Sensibilidade ao contexto/conteúdo Controle de atividade do usuário Identificação de tráfego do país de GeoIP Filtragem de DPI de expressão regular A atividade e a identificação do usuário são disponibilizadas por meio da integração contínua de SSO de AD/LDAP/Citrix/serviços de terminal combinada com as informações abrangentes obtidas através de DPI. Identifica e controla o tráfego na rede indo para ou vindo de países específicos para proteger contra ataques de origens suspeitas ou conhecidas de atividades de ameaça ou para investigar tráfego suspeito proveniente da rede. Previne o vazamento de dados identificando e controlando o conteúdo passando pela rede através da correspondência de expressão regular. Resumo dos recursos do SonicOS Firewall Reassembly-Free Deep Packet Inspection Inspeção profunda de pacotes para SSL Inspeção de pacotes com monitoramento de estado Remontagem de TCP Modo furtivo Suporte a Cartão de Acesso Comum (CAC) Proteção contra ataque de DOS Proteção contra inundações de UDP/ICMP/ SYN Prevenção contra invasões Verificação baseada em assinatura Atualizações de assinatura automáticas Prevenção de ameaças de saída Lista de exclusão de IPS Filtragem baseada em reputação e GeoIP Correspondência de expressão regular Antimalware Verificação de malware baseada em fluxo Antivírus de gateway Antispyware de gateway Descriptografia de SSL Inspeção bidirecional Sem limitação de tamanho de arquivo Banco de dados de ameaças CloudAV Controle de aplicativos Controle de aplicativos Bloqueio de componentes do aplicativo Gerenciamento da largura de banda do aplicativo Criação de assinatura de aplicativo personalizada Visualização do tráfego do aplicativo Prevenção contra vazamento de dados Relatórios de aplicativo por NetFlow/IPFIX Controle de atividade do usuário (SSO) Banco de dados de assinaturas de aplicativos abrangente Filtragem de conteúdo da Web Filtragem de URL Tecnologia antiproxy Bloqueio de palavra-chave Categorias de classificação de CFS de gerenciamento de largura de banda Modelo de política unificado com controle de aplicativo 56 categorias de filtragem de conteúdo Opção de Content Filtering Service Client (SonicOS 6.2) VPN IPSec VPN para conectividade entre locais Acesso remoto ao cliente IPSec ou SSL VPN Gateway VPN redundante Mobile Connect para ios e Android VPN baseada em rota (OSPF, RIP) Funcionamento em rede Jumbo Frames (SonicOS 6.2) Descoberta MTU de caminho Registro em log aprimorado VLAN Trunking RSTP (Rapid Spanning Tree Protocol) Descoberta de rede de camada 2 Espelhamento de portas QoS de camada 2 Segurança de porta Roteamento dinâmico Controlador wireless SonicPoint Roteamento baseado em políticas NAT avançado Servidor DHCP Gerenciamento de largura de banda Agregação de links Redundância de porta Alta disponibilidade A/P com sincronização de estado Organização por clusters A/A Balanceamento de carga de entrada/saída Ponte de L2, modo direto, modo tap e modo NAT VoIP Controle de QoS granular Gerenciamento de largura de banda DPI para tráfego de VoIP Suporte a proxy SIP e gatekeeper H.323 Gerenciamento e monitoramento GUI da Web Interface de Linha de Comando (CLI) SNMPv2/v3 Relatório off-box (Scrutinizer) Relatório e gerenciamento centralizados Registro em log Exportação de Netflow/IPFix Visualização do tráfego do aplicativo Gerenciamento de políticas centralizado Login Único (SSO) Suporte a Citrix/serviço de terminal Integração forense à Solera Networks IPv6 Filtragem de IPv6 6rd (Rapid Deployment) Delegação de prefixo DHCP Modo direto BGP (SonicOS 5.9) O SonicOS 5.9 se aplica a todos os modelos de NSA 220 e NSA 250M O SonicOS 6.2 se aplica a todos os modelos de NSA 2600, NSA 3600, NSA 4600, NSA 5600 e NSA

13 Especificações de sistema do NSA Series NSA 220/W NSA 250M/W Sistema operacional SonicOS 5.9 Núcleos de segurança 2x 500 MHz 2x 700 MHz Interfaces de 1 GbE 7x 1 GbE 5x 1 GbE Interfaces de gerenciamento CLI, SSH, GUI, GMS Memória (RAM) 512 MB 512 MB Expansão 2 USB, Cartão SD 1 interface de módulo, 2 USB, Cartão SD Taxa de transferência de inspeção do firewall Mbit/s 750 Mbit/s Taxa de transferência de DPI completa Mbit/s 130 Mbit/s Taxa de transferência da inspeção de aplicativo Mbit/s 250 Mbit/s Taxa de transferência de IPS Mbit/s 250 Mbit/s Taxa de transferência de inspeção de antimalware Mbit/s 140 Mbit/s Taxa de transferência de IMIX Mbit/s 210 Mbit/s Taxa de transferência de VPN Mbit/s 200 Mbit/s Conexões por segundo 2.200/s 3.000/s Máximo de conexões (SPI) Máximo de conexões (DPI) SonicPoints com suporte (máximo) Usuários de Login Único (SSO) VPN NSA 220/W NSA 250M/W Túneis entre locais Clientes IPSec VPN (máximo) 2 (25) 2 (25) Licenças SSL VPN (máximo) 2 (15) 2 (15) Criptografia/autenticação DES, 3DES, AES (128, 192, 256 bits)/md5, SHA-1, Suite B Cryptography Troca de chaves Grupos Diffie Hellman 1, 2, 5, 14 VPN baseada em rotas RIP, OSPF Funcionamento em rede NSA 220/W NSA 250M/W Atribuição de endereço IP Estático (cliente DHCP PPPoE, L2TP e PPTP), servidor DHCP interno, relé DHCP Modos NAT 1:1, muitos:1, 1: muitos, NAT flexível (sobreposição de IPS), PAT, modo transparente Interfaces de VLAN Protocolos de roteamento BGP, OSPF, RIPv1/v2, roteamentos estáticos, roteamento baseado em políticas, multicast QoS Prioridade de largura de banda, largura de banda máxima, largura de banda garantida, marcação de DSCP, 802.1p Autenticação XAUTH/RADIUS, Active Directory, SSO, Protocolo LDAP, Novell, banco de dados de usuário interno, serviços de terminal, Citrix VoIP H323-v1-5 completo, SIP Padrões TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE Certificações VPNC, ICSA Firewall, ICSA Anti-Virus, Common Criteria NDPP (substitui o EAL) Certificações pendentes FIPS Cartão de Acesso Comum (CAC) Com suporte Wireless NSA 220/W NSA 250M/W Padrões a/b/g/n (WEP, WPA, WPA2, i, TKIP, PSK, 02.1x, EAP-PEAP, EAP-TTLS) Pontos de Acesso Virtual (VAPs) de 5 antenas (diversidade de 5 dbi) Triplas externas removíveis Potência de rádio: a/802.11b/802.11g 15,5 dbm máximo/18 dbm máximo/17 dbm a 6 Mbit/s, 13 dbm a 54 Mbit/s Potência de rádio: n (2,4 GHz)/802.11n (5,0 GHz) 19 dbm MCS 0, 11 dbm MCS 15/17 dbm MCS 0, 12 dbm MCS 15 Sensibilidade de recepção de rádio: a/802.11b/802.11g -95 dbm MCS 0, -81 dbm MCS 15/-90 dbm a 11 Mbit/s /-91 dbm a 6 Mbit/s, -74 dbm a 54 Mbit/s Sensibilidade de recepção de rádio: n (2,4 GHz)/802.11n (5,0 GHz) -89 dbm MCS 0, -70 dbm MCS 15/-95 dbm MCS 0, -76 dbm MCS 15 Hardware NSA 220/W NSA 250M/W Fonte de alimentação 36 W externos Ventiladores Sem ventilador/1 ventilador interno 2 ventiladores internos Potência de entrada 100 a 240 VCA, 50 a 60 Hz Consumo de energia máximo (W) 11 W/15 W 12 W/16 W Formato Desktop /Kit montável em rack de 1 U disponível) Dimensões 18,10 x 3,81 x 26,67 cm 7,125 x 1,5 x 10,5 Peso 0,88 kg/1,95 lb/0,97 kg/2,15 lb 1,38 kg/3,05 lb/1,43 kg/3,15 lb Peso WEEE 1,38 kg/3,05 lb/1,56 kg/3,45 lb 2,0 kg/4,4 lb/2,11 kg/4,65 lb Peso da remessa 4,35 lb/4,7 lb 5,6 lb/5,9 lb Principais regulamentações FCC Classe A, CE (EMC, LVD, RoHS), C-Tick, VCCI Classe A, MSIP/KCC Classe A, UL, cul, TUV/GS, CB, CoC México por UL, WEEE, REACH, ANATEL, BSMI, GOST-R (NSA 220), CU (NSA 250M) Ambiente 0 a 40 C, 40 a 105 F Umidade 5 a 95% sem condensação 1 Metodologias de teste: máximo desempenho baseado no RFC 2544 (para firewall). O desempenho real poderá variar dependendo das condições da rede e dos serviços ativados. 2 Taxa de transferência de DPI completa/gatewayav/antispyware/ips medida usando as ferramentas de teste Ixia e teste de desempenho HTTP Spirent WebAvalanche padrão do setor. Teste realizado com vários fluxos através de vários pares de portas. 3 Taxa de transferência de VPN medida usando tráfego de UDP a um tamanho de pacote de 1280 bytes em conformidade com o RFC Todas as especificações, recursos e disponibilidades estão sujeitos a alterações. *Uso futuro. 13

14 Especificações de sistema do NSA Series NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600 Sistema operacional SonicOS 6.2 Núcleos de segurança 4x 800 MHz 6x 800 MHz 8x 1,1 GHz 10x 1,3 GHz 24x 1,0 GHz Interfaces de 10 GbE 2x 10 GbE SFP+ 4x 10 GbE SFP+ Interfaces de 1 GbE 8x 1 GbE 4x 1 GbE SFP, 12x 1 GbE 8x 1 GbE SFP, 8x 1 GbE (1 par de bypass de LAN) Interfaces de gerenciamento 1 GbE, 1 console Memória (RAM) 2,0 GB 4,0 GB Expansão 1 slot de expansão (traseiro)*, Cartão SD* Taxa de transferência de inspeção do firewall 1 1,9 Gbit/s 3,4 Gbit/s 6,0 Gbit/s 9,0 Gbit/s 12,0 Gbit/s Taxa de transferência de DPI completa Mbit/s 500 Mbit/s 800 Mbit/s 1,6 Gbit/s 3,0 Gbit/s Taxa de transferência da inspeção de aplicativo Mbit/s 1,1 Gbit/s 2,0 Gbit/s 3,0 Gbit/s 4,5 Gbit/s Taxa de transferência de IPS Mbit/s 1,1 Gbit/s 2,0 Gbit/s 3,0 Gbit/s 4,5 Gbit/s Taxa de transferência de inspeção de antimalware Mbit/s 600 Mbit/s 1,1 Gbit/s 1,7 Gbit/s 3,0 Gbit/s Taxa de transferência de IMIX Mbit/s 900 Mbit/s 1,6 Gbit/s 2,4 Gbit/s 3,5 Gbit/s Descriptografia e inspeção de SSL (DPI SSL) Mbit/s 300 Mbit/s 500 Mbit/s 800 Mbit/s 1,3 Gbit/s Taxa de transferência de VPN 3 1,1 Gbit/s 1,5 Gbit/s 3,0 Gbit/s 4,5 Gbit/s 5,0 Gbit/s Conexões por segundo /s /s /s /s /s Máximo de conexões (SPI) Máximo de conexões (DPI) SonicPoints com suporte (máximo) Usuários de Login Único (SSO) VPN NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600 Túneis entre locais Clientes IPSec VPN (máximo) 10 (250) 50 (1.000) 500 (3.000) (4.000) (6.000) Licenças SSL VPN (máximo) 2 (25) 2 (30) 2 (30) 2 (50) 2 (50) Criptografia/autenticação DES, 3DES, AES (128, 192, 256 bits)/md5, SHA-1, Suite B Cryptography Troca de chaves Grupos Diffie Hellman 1, 2, 5, 14 VPN baseada em rotas RIP, OSPF Funcionamento em rede NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600 Atribuição de endereço IP Estático (cliente DHCP PPPoE, L2TP e PPTP), servidor DHCP interno, relé DHCP Modos NAT 1:1, muitos:1, 1: muitos, NAT flexível (sobreposição de IPS), PAT, modo transparente Interfaces de VLAN Protocolos de roteamento BGP, OSPF, RIPv1/v2, roteamentos estáticos, roteamento baseado em políticas, multicast QoS Prioridade de largura de banda, largura de banda máxima, largura de banda garantida, marcação de DSCP, 802.1p Autenticação XAUTH/RADIUS, Active Directory, SSO, Protocolo LDAP, Novell, banco de dados de usuário interno, serviços de terminal, Citrix VoIP H323-v1-5 completo, SIP Padrões TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE Certificações VPNC, ICSA Firewall, IPv6 (fase 2) Certificações pendentes FIPS 140-2, Common Criteria NDPP (substitui o EAL) Cartão de Acesso Comum (CAC) Pendente Hardware NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600 Fonte de alimentação 200 W Única, fixa de 250 W Ventiladores Duplo, fixo Duplos, redundantes, com troca a quente Potência de entrada 100 a 240 VCA, 50 a 60 Hz Consumo de energia máximo (W) 49,4 74,3 86,7 90,9 113,1 Formato Montável em rack de 1 U Dimensões 4,5 x 26 x 43 cm (1,75 x 10,25 x 17 ) 4,5 x 48,5 x 43 cm (1,75 x 19,1 x 17 ) Peso 4,6 kg (10,1 lb) 6,15 kg (13,56 lb) 6,77 kg (14,93 lb) Peso WEEE 5,0 kg (11,0 lb) 6,46 kg (14,24 lb) 8,97 kg (19,78 lb) Peso da remessa 6,5 kg (14,3 lb) 9,43 kg (20,79 lb) 11,85 kg (26,12 lb) Principais regulamentações FCC Classe A, CE (EMC, LVD, RoHS), C-Tick, VCCI Classe A, MSIP/KCC Classe A, UL, cul, TUV/GS, CB, CoC México por UL, WEEE, REACH, ANATEL, BSMI, CU Ambiente 0 a 40 C, 32 a 105 F Umidade 10 a 90% sem condensação. MTBF (anos) 20,2 16,8 16,0 15,4 13,3 1 Metodologias de teste: máximo desempenho baseado no RFC 2544 (para firewall). O desempenho real poderá variar dependendo das condições da rede e dos serviços ativados. 2 Taxa de transferência de DPI completa/gatewayav/antispyware/ips medida usando as ferramentas de teste Ixia e teste de desempenho HTTP Spirent WebAvalanche padrão do setor. Teste realizado com vários fluxos através de vários pares de portas. 3 Taxa de transferência de VPN medida usando tráfego de UDP a um tamanho de pacote de 1280 bytes em conformidade com o RFC Todas as especificações, recursos e disponibilidades estão sujeitos a alterações. *Uso futuro. 14

15 Informações para realização de pedidos do NSA Series Produto NSA 220 TotalSecure (1 ano) NSA 220 Wireless-N TotalSecure (1 ano) NSA 250M TotalSecure (1 ano) NSA 250M Wireless-N TotalSecure (1 ano) NSA 2600 TotalSecure (1 ano) NSA 3600 TotalSecure (1 ano) NSA 4600 TotalSecure (1 ano) NSA 5600 TotalSecure (1 ano) NSA 6600 TotalSecure (1 ano) Assinaturas de segurança e suporte do NSA 220W e 220 Wireless-N Comprehensive Gateway Security Suite: inteligência de aplicativos, prevenção contra ameaças, filtragem de conteúdo com suporte para NSA 220 (1 ano) Prevenção contra ameaças: prevenção contra invasões, antivírus de gateway, antispyware de gateway, antivírus de cloud computing para NSA 220 (1 ano) Suporte dinâmico para NSA 220 (1 ano) Content Filtering Premium Business Edition para NSA 220 (1 ano) Comprehensive Anti-Spam Service para NSA 220 (1 ano) Assinaturas de segurança e suporte do NSA 250M e 250M Wireless-N Comprehensive Gateway Security Suite: inteligência de aplicativos, prevenção contra ameaças, filtragem de conteúdo com suporte para NSA 250M (1 ano) Prevenção contra ameaças: prevenção contra invasões, antivírus de gateway, antispyware de gateway, antivírus de cloud computing para NSA 250M (1 ano) Suporte dinâmico para NSA 250M (1 ano) Content Filtering Premium Business Edition para NSA 250M (1 ano) Comprehensive Anti-Spam Service para NSA 250M (1 ano) Assinaturas de segurança e suporte do NSA 2600 Comprehensive Gateway Security Suite: inteligência de aplicativos, prevenção contra ameaças, filtragem de conteúdo com suporte para NSA 2600 (1 ano) Prevenção contra ameaças: prevenção contra invasões, antivírus de gateway, antispyware de gateway, antivírus de cloud computing para NSA 2600 (1 ano) Suporte Silver 24x7 para NSA 2600 (1 ano) Content Filtering Premium Business Edition para NSA 2600 (1 ano) Comprehensive Anti-Spam Service para NSA 2600 (1 ano) Assinaturas de segurança e suporte do NSA 3600 Comprehensive Gateway Security Suite: inteligência de aplicativos, prevenção contra ameaças, filtragem de conteúdo com suporte para NSA 3600 (1 ano) Prevenção contra ameaças: prevenção contra invasões, antivírus de gateway, antispyware de gateway, antivírus de cloud computing para NSA 3600 (1 ano) Suporte Silver 24x7 para NSA 3600 (1 ano) Content Filtering Premium Business Edition para NSA 3600 (1 ano) Comprehensive Anti-Spam Service para NSA 3600 (1 ano) Assinaturas de segurança e suporte do NSA 4600 Comprehensive Gateway Security Suite: inteligência de aplicativos, prevenção contra ameaças, filtragem de conteúdo com suporte para NSA 4600 (1 ano) Prevenção contra ameaças: prevenção contra invasões, antivírus de gateway, antispyware de gateway, antivírus de cloud computing para NSA 4600 (1 ano) Suporte Silver 24x7 para NSA 4600 (1 ano) Content Filtering Premium Business Edition para NSA 4600 (1 ano) Comprehensive Anti-Spam Service para NSA 4600 (1 ano) 01-SSC SSC SSC SSC SSC SSC SSC SSC SSC SSC SSC SSC SSC SSC SSC SSC SSC SSC SSC SSC SSC SSC SSC SSC SSC SSC SSC SSC SSC SSC SSC SSC SSC SSC

16 Informações para realização de pedidos do NSA Series Assinaturas de segurança e suporte do NSA 5600 Comprehensive Gateway Security Suite: inteligência de aplicativos, prevenção contra ameaças, filtragem de conteúdo com suporte para NSA 5600 (1 ano) 01-SSC-4234 Prevenção contra ameaças: prevenção contra invasões, antivírus de gateway, antispyware de gateway, antivírus de cloud 01-SSC-4240 computing para NSA 5600 (1 ano) Suporte Gold 24x7 para NSA 5600 (1 ano) 01-SSC-4284 Content Filtering Premium Business Edition para NSA 5600 (1 ano) 01-SSC-4246 Comprehensive Anti-Spam Service para NSA 5600 (1 ano) 01-SSC-4252 Assinaturas de segurança e suporte do NSA 6600 Comprehensive Gateway Security Suite: inteligência de aplicativos, prevenção contra ameaças, filtragem de conteúdo com suporte para NSA 6600 (1 ano) 01-SSC-4210 Prevenção contra ameaças: prevenção contra invasões, antivírus de gateway, antispyware de gateway, antivírus de cloud 01-SSC-4216 computing para NSA 6600 (1 ano) Suporte Gold 24x7 para NSA 6600 (1 ano) 01-SSC-4278 Content Filtering Premium Business Edition para NSA 6600 (1 ano) 01-SSC-4222 Comprehensive Anti-Spam Service para NSA 6600 (1 ano) 01-SSC-4228 Módulos e acessórios* Módulo de curto alcance 10GBASE-SR SFP+ 01-SSC-9785 Módulo de longo alcance 10GBASE-LR SFP+ 01-SSC-9786 Cabo Twinax 10GBASE SFP+ de 1 metro 01-SSC-9787 Cabo Twinax 10GBASE SFP+ de 3 metros 01-SSC-9788 Módulo de curta distância 1000BASE-SX SFP 01-SSC-9789 Módulo de longa distância 1000BASE-LX SFP 01-SSC-9790 Módulo de cobre 1000BASE-T SFP 01-SSC-9791 Kit de montagem em rack do NSA 220/250M Kit de montagem em rack do NSA SSC-9212 Kit de montagem em rack do NSA 250M 01-SSC Módulos de expansão do NSA 250M Módulo de expansão GbE de 4 portas para NSA 250M Series 01-SSC-8619 Módulo SFP de 2 portas 01-SSC-8826 Módulo T1/E1 de 1 porta M1 01-SSC-8829 Módulo de anexo A de 1 porta adsl M1 01-SSC-8827 Módulo de anexo B de 1 porta adsl M1 01-SSC-8828 GbE de 2 portas com Módulo de bypass de lan M1 01-SSC-8830 Gerenciamento e relatório Licença de software para 10 nós do Dell SonicWALL GMS 01-SSC-3363 Suporte do software 24x7 E-Class do Dell SonicWALL GMS para 10 nós (1 ano) 01-SSC-6514 Appliance virtual Dell SonicWALL Scrutinizer com licença de software do Flow Analytics Module para até 5 nós (inclui um ano de suporte de software 24x7) 01-SSC-3443 Dell SonicWALL Scrutinizer com licença de software do Flow Analytics Module para até 5 nós (inclui um ano de suporte de software 24x7) 01-SSC-4002 Licença de software do Dell SonicWALL Scrutinizer Advanced Reporting Module para até 5 nós (inclui um ano de suporte de software 24x7) 01-SSC-3773 *Consulte um SE de produtos de segurança da Dell para obter uma lista completa dos módulos SFP e SFP+ com suporte Números de modelo regulamentar: NSA 220 APL24-08E NSA 220 W APL24-08F NSA 250M APL NSA 250M W APL NSA RK29-0A9 NSA RK26-0A2 NSA RK26-0A3 NSA RK26-0A4 NSA RK27-0A5 Para obter mais informações Dell SonicWALL 2001 Logic Drive San Jose, CA T F Dell Software 5 Polaris Way, Aliso Viejo, CA Se você estiver fora da América do Norte, poderá encontrar informações sobre os escritórios locais em nosso site Dell, Inc. TODOS OS DIREITOS RESERVADOS. Dell, Dell Software, o logotipo e os produtos da Dell Software como identificados neste documento são marcas registradas da Dell, Inc. nos EUA e/ou em outros países. Todas as outras marcas comerciais e registradas são propriedade de seus respectivos proprietários. DataSheet-NSASeries-PT-BR-TD