Dell SonicWALL Série SuperMassive

Transcrição

1 Dell SonicWALL Série SuperMassive Segurança de rede O Dell SonicWALL Série SuperMassive é a plataforma de firewall de próxima geração (NGFW) da Dell, projetada para grandes redes a fim de oferecer escalabilidade, confiabilidade e segurança profunda em velocidades de vários gigabits, com latência perto de zero. Desenvolvida para atender às necessidades de implantações de empresas, governos, universidades e prestadores de serviços, a Série SuperMassive é ideal para a segurança de redes empresariais, data centers e prestadores de serviços. Combinando sua arquitetura de vários núcleos e a tecnologia Reassembly- Free Deep Packet Inspection (RFDPI) patenteada* pela Dell SonicWALL, os equipamentos SuperMassive Séries E10000 e 9000 oferecem controle de aplicações, prevenção contra intrusões, proteção contra malware e inspeção de SSL sem paralelos no setor para velocidades de vários gigabits. A Série SuperMassive foi desenvolvida em função do consumo de energia, espaço e resfriamento (PSC). Ela oferece a melhor relação Gbps/Watt em NGFW do setor para controle de aplicações e prevenção contra ameaças. O mecanismo RFDPI da Dell SonicWALL verifica cada byte de cada pacote em todas as portas, oferecendo inspeção completa do conteúdo de todo o streaming, além de fornecer alto desempenho e baixa latência. Essa tecnologia é superior aos designs desatualizados de proxy que remontam conteúdo usando soquetes fixados a programas antimalware, os quais estão cheios de ineficiências e da sobrecarga de erros de desempenho da memória do soquete. Tudo isso leva a alta latência, baixo desempenho e limitações quanto ao tamanho dos arquivos. O mecanismo RFDPI oferece inspeção completa de conteúdo a fim de eliminar as ameaças antes que elas entrem na rede, e fornece proteção contra milhões de variantes únicas de malware, independentemente de limitações de tamanho de arquivo, desempenho ou latência. O mecanismo RFDPI também fornece inspeção completa de tráfego criptografado por SSL, bem como aplicações não compatíveis com proxy, o que possibilita proteção completa independentemente de transporte ou protocolo. Análises do tráfego da aplicação permitem a identificação de tráfego produtivo e improdutivo em tempo real e o tráfego pode ser controlado por políticas avançadas no nível da aplicação. O controle de aplicações funciona com base em usuários e grupos, em conjunto com cronogramas e listas de exceção. Todas as assinaturas de aplicações, prevenção contra intrusões e malware são constantemente atualizadas pela equipe de pesquisa de ameaças da Dell SonicWALL. Além disso, o SonicOS, um avançado sistema operacional criado sob medida, oferece ferramentas integradas que permitem a identificação e o controle de aplicações personalizadas. O design dos firewalls da Série SuperMassive fornece desempenho quase linear e escalabilidade vertical para uma capacidade de processamento de até 96 núcleos, até 40 Gbps de taxa de transferência de firewall, 30 Gbps de prevenção contra ameaças e 30 Gbps de inspeção e controle de aplicações. O SuperMassive Série E10000 pode ser atualizado no campo, preparando seu investimento em infraestrutura de segurança para inovações futuras, conforme aumentam as exigências de segurança e largura de banda de rede. SuperMassive Série E10000 SuperMassive Série 9000 Benefícios: Proteção completa contra ameaças, inclusive prevenção de alto desempenho contra intrusões e proteção de baixa latência contra malware Superioridade e granularidade na inteligência, controle e visualização de aplicações Inspeção total de tráfego criptografado por SSL sem sobrecarga, latência e sobrecarga de memória associados a proxies SSL baseados em soquete Arquitetura de vários núcleos altamente escalável projetada para infraestruturas de 10/40 Gbps *Patentes norte-americanas 7,310,815; 7,600,257; 7,738,380; 7,835,361

2 Resumo da série O chassi do Dell SonicWALL SuperMassive Série E10000 inclui 6 portas SFP+ de 10 GbE e 16 portas SFP de 1 GbE, fontes de alimentação CA de 850 W redundantes e com troca a quente, módulos de ventilador com dupla SuperMassive Série E10000 redundância e escalabilidade vertical para até 96 núcleos de processamento. O Dell SonicWALL SuperMassive Série 9000 possui 4 interfaces SPF+ de 10 GbE, até 12 interfaces SPF de 1 GbE, 8 interfaces em cobre de 1 GbE e interfaces de gerenciamento de 1 GbE, com uma porta de expansão para mais 2 interfaces SFP+ de 10 GbE (lançamento futuro). A Série 9000 possui módulos de ventilador com troca a quente e fontes de alimentação. Unidade SSD de 80 GB 6 portas SFP+ de 10 GbE 16 portas SFP de 1 GbE Tela LCD Controles do LCD Fontes de alimentação de 850 W redundantes com troca a quente Ventilador do slot do módulo Porta de console Uso futuro Interface de gerenciamento de 1 GbE Portas USB duplas Indicadores de LED de status Dois módulos de ventilador com dupla redundância e troca a quente SuperMassive Série 9000 Cartão SD Controles para uso 2 SSD LCD futuro de 80 Gb 12 portas SFP de 1 GbE 8 portas 1-GbE Controles do LCD Portas USB duplas 4 portas SFP+ de 10 GbE 8 portas SFP de 1 GbE 8 portas 1-GbE Controles LCD Porta de console Ventiladores duplos com troca a quente Duas Portas USB Compartimento de expansão para uso futuro Interface de gerenciamento de 1 GbE 4 portas SFP+ de 10 GbE Duas fontes de alimentação redundantes com troca a quente Tela LCD Compartimento de expansão para uso futuro Porta de console Interface de gerenciamento de 1 GbE Ventiladores duplos com troca a quente Duas fontes de alimentação redundantes com troca a quente E10400 E10800 Núcleos de processamento Taxa de transferência do firewall 15 Gbps 20 Gbps 20 Gbps 40 Gbps 20 Gbps 40 Gbps Taxa de transferência de inteligência de aplicações Taxa de transferência do Sistema de prevenção contra intrusões (IPS) 5 Gbps 10 Gbps 11,5 Gbps 24 Gbps 15 Gbps 28 Gbps 5 Gbps 10 Gbps 11,5 Gbps 24 Gbps 15 Gbps 28 Gbps Antimalware 3,5 Gbps 4,5 Gbps 5 Gbps 10 Gbps 6 Gbps 12 Gbps Máximo de conexões DPI 1,25 M 1,25 M 1,5 M 2,5 M 5 M 10 M Modos de implantação E10400 E10800 Modo de ponte L2 Sim Sim Sim Sim Sim Sim Modo direto Sim Sim Sim Sim Sim Sim Modo gateway/nat Sim Sim Sim Sim Sim Sim Modo tap Sim Sim Sim Sim Sim Sim Modo transparente Sim Sim Sim Sim Sim Sim 2

3 Mecanismo Reassembly-Free Deep Packet Inspection O mecanismo RFDPI fornece controle de aplicações e proteção contra ameaças superiores sem comprometer o desempenho. Esse mecanismo patenteado conta com a inspeção do payload do tráfego de streaming a fim de detectar ameaças nas camadas 3-7. O mecanismo RFDPI submete o streaming de rede a extensivas e repetitivas normalizações e descriptografias, a fim de neutralizar técnicas avançadas de evasão que buscam confundir os mecanismos de detecção e inserir códigos maliciosos na rede. Uma vez que o pacote passa pelo pré-processamento necessário, inclusive a descriptografia de SSL, ele é analisado em relação a uma representação de memória de proprietário único de três bancos de dados de assinatura: ataques de intrusões, malwares e aplicações. O estado da conexão é, em seguida, promovido para representar a posição do streaming com relação a esses bancos de dados até que ele encontre um estado de ataque ou outro evento correspondente quando uma ação predefinida for executada. Na maioria dos casos, a conexão é encerrada e os eventos de notificação e registro adequados são criados. No entanto, o mecanismo também pode ser configurado apenas para inspeção ou, no caso de detecção de aplicações, para fornecer serviços de gerenciamento de largura de banda na camada 7 para o restante do fluxo da aplicação assim que ela é identificada. Processo baseado em montagem de pacote Processo livre de remontagem de pacote Entrada do tráfego Proxy Verificação Desmontagem do pacote Saída do tráfego Entrada do tráfego Saída do tráfego Tempo de inspeção Menos Mais Quando o proxy fica cheio ou o conteúdo é muito grande, os arquivos ignoram a verificação Arquitetura concorrente Capacidade de inspeção Mínima Máxima Tempo de inspeção Menos Mais A verificação de pacotes livre de remontagem elimina as limitações de tamanho do conteúdo ou do proxy. Arquitetura do Dell SonicWALL Tempo de inspeção Mínima Máxima Arquitetura extensível para escalabilidade e desempenho extremos O mecanismo RFDPI é projetado desde a base com ênfase na oferta de verificação de segurança com alto nível de desempenho, de modo a atender à natureza inerentemente paralela e de crescimento constante do tráfego na rede. Quando combinados com sistemas de processadores de 24, 32, 48, 64 ou 96 núcleos, essa arquitetura de software centralizada no paralelismo tem escalabilidade vertical perfeita para atender às demandas de inspeção profunda de pacotes (DPI) em cargas de alto tráfego. A plataforma SuperMassive conta com processadores que, diferentemente do x86, são otimizados para processamento de pacotes, criptografia e rede, ao mesmo tempo em que retém a flexibilidade e a programabilidade no campo, um ponto fraco dos sistemas ASICs. A flexibilidade é essencial quando novas atualizações de código e comportamento são necessárias na proteção contra novos ataques que requerem técnicas de detecção atualizadas e mais sofisticadas. Outro aspecto do design da plataforma é a capacidade exclusiva de estabelecer novas conexões em qualquer núcleo no sistema, fornecendo escalabilidade definitiva e a capacidade de lidar com impulsos transitórios de tráfego. Essa abordagem oferece taxas extremamente 96 núcleos 240 GbE SM de interconexão altas de estabelecimento de novas sessões (novas conexões por segundo) enquanto a inspeção profunda de pacotes está ativada, uma métrica essencial que frequentemente representa um gargalo para implantações de data centers. 16 SFP de 1 GbE 6 SFP+ de 10 GbE 3

4 Segurança e proteção A equipe interna dedicada à pesquisa de ameaças da Dell SonicWALL trabalha pesquisando e desenvolvendo contramedidas a serem implantadas nos firewalls em campo, para uma proteção atualizada. A equipe utiliza mais de um milhão de sensores localizados em todo o mundo para obter amostras de malware e feedback de telemetria sobre as mais recentes informações de ameaças. Por sua vez, essas informações são aplicadas aos recursos de prevenção contra intrusões, antimalware e detecção de aplicações. Os clientes do NGFW da Dell SonicWALL possuem os mais recentes recursos de segurança e recebem continuamente uma proteção contra ameaças que é permanentemente atualizada. As novas atualizações entram em vigor imediatamente, sem necessidade de reinicializações ou interrupções. As assinaturas nos equipamentos protegem contra amplas classes de ataques, abrangendo até dezenas de milhares de ameaças individuais com uma única assinatura. Além das contramedidas presentes no equipamento, os firewalls SuperMassive também têm acesso ao serviço CloudAV da Dell SonicWALL, que amplia a inteligência das assinaturas integradas com mais de 17 milhões de assinaturas, número que continua crescendo. O banco de dados CloudAV é acessado pelo firewall através de um protocolo proprietário e leve, de modo a ampliar a inspeção realizada no equipamento. Com recursos de filtragem de Geo-IP e botnet, os NGFWs da Dell SonicWALL são capazes de bloquear tráfego de domínios perigosos ou de regiões geográficas inteiras, a fim de reduzir o perfil de risco da rede. Proteção Criação Coleta Classificação Controle e inteligência de aplicações A inteligência de aplicações informa aos administradores de aplicações sobre o tráfego que percorre a rede, para que eles possam agendar controles de aplicações com base em prioridade de negócios, remoção de aplicações improdutivas e bloqueio de aplicações possivelmente perigosas. A visualização em tempo real identifica anomalias de tráfego à medida que elas acontecem, permitindo contramedidas imediatas contra possíveis ataques de entrada ou saída ou contra gargalos de desempenho. As análises de tráfego de aplicações da Dell SonicWALL oferecem informações granulares sobre tráfego, utilização de largura de banda e ameaças de segurança das aplicações, bem como avançados recursos forenses e de solução de problemas. Além disso, os recursos de login único (SSO) seguro facilitam a experiência do usuário, aumentam a produtividade e reduzem as chamadas de suporte. O gerenciamento de controle e inteligência de aplicações é simplificado pelo uso de uma interface intuitiva baseada na Web. Gerenciamento e relatório global Para implantações empresariais maiores e distribuídas o Dell SonicWALL Global Management System (GMS ) opcional fornece aos administradores uma plataforma unificada, segura e extensível para gerenciar equipamentos de segurança Dell SonicWALL. Ele permite que as empresas consolidem com facilidade o gerenciamento de equipamentos de segurança, reduzam complexidades administrativas e de soluções de problemas e governem todos os aspectos operacionais da infraestrutura de segurança, que incluem gerenciamento centralizado e aplicação de políticas, monitoramento de eventos em tempo real, análise, emissão de relatórios e muito mais. O GMS também atende aos requisitos de gerenciamento de mudança de firewall das empresas por meio de um recurso de automação de fluxo de trabalho. Com a automação de fluxo de trabalho do GMS, todas as empresas ganharão agilidade e confiança na implantação das políticas corretas de firewall, no momento certo e em conformidade com os regulamentos. O GMS proporciona a melhor maneira de gerenciar a segurança da rede por processos de negócios e níveis de serviço que simplificam substancialmente o gerenciamento do ciclo de vida de seus ambientes de segurança comparado ao gerenciamento com base no dispositivo. 4

5 s Mecanismo RFDPI Reassembly-Free Deep Packet Inspection (RFDPI) Inspeção bidirecional Inspeção baseada em streaming Altamente paralelo e escalável Inspeção de única passagem O mecanismo de inspeção patenteado, proprietário e de alto desempenho executa análise de tráfego bidirecional baseada em streaming, sem proxies ou buffer, a fim de revelar tentativas de intrusão, malwares e identificar tráfego de aplicações, independentemente da porta. Verificações simultâneas de ameaças no tráfego de entrada e de saída para garantir que a rede não seja usada para distribuição de malwares e nem se torne uma plataforma de lançamento para ataques, caso uma máquina infectada seja incluída. A tecnologia de inspeção com menos proxy e sem buffer oferece desempenho de latência ultrabaixa para a DPI de milhões de streamings simultâneos na rede, sem introduzir limitações quanto ao tamanho de arquivos e de streaming e podendo ser aplicada a protocolos comuns, assim como a streamings de TCP brutos. O design único do mecanismo RFDPI funciona com a arquitetura de vários núcleos para fornecer alta taxa de transferência de DPI e taxas extremamente altas para o estabelecimento de novas sessões, permitindo a manipulação de impulsos transitórios de tráfego em redes exigentes. A arquitetura de DPI de passagem única verifica simultaneamente se há identificação de aplicações, invasões e malware, o que reduz drasticamente a latência de DPI e garante que todas as informações sobre ameaças sejam correlacionadas em uma única arquitetura. Prevenção contra intrusões Proteção baseada em contramedidas Atualizações automáticas de assinatura Proteção do IPS dentro da zona Detecção e bloqueio de comando e controle (CnC) de botnet Detecção e prevenção contra abusos/anomalias de protocolos Proteção desde o zero day Tecnologia antievasão A alta integração do sistema de prevenção contra intrusões (IPS) utiliza assinaturas e outras contramedidas para verificar o payload de pacotes quanto a vulnerabilidades e exploits, abrangendo um amplo espectro de ataques e vulnerabilidades. A equipe de pesquisa de ameaças da Dell SonicWALL pesquisa e implanta continuamente atualizações em uma extensa lista de contramedidas do IPS, que abrange mais de 50 categorias de ataques. As novas atualizações entram em vigor imediatamente, sem necessidade de reinicialização ou interrupção do serviço. Impulsiona a segurança interna segmentando a rede em várias zonas de segurança com prevenção contra intrusões, impedindo que as ameaças se propaguem para além dos limites da zona. Identifica e bloqueia tráfego de comando e controle originário de bots na rede local para IPs e domínios que são identificados como propagadores de malwares ou são pontos de CnC conhecidos. Identifica e bloqueia ataques que abusam de protocolos na tentativa de enganar o IPS. Protege a rede contra ataques de zero day, com constantes atualizações contra os mais recentes métodos e técnicas de exploit, que abrangem milhares de exploits individuais. A normalização e a decodificação amplas de streaming, além de outras técnicas, garantem que as ameaças não passem despercebidas pela rede utilizando-se de técnicas de evasão nas Camadas

6 s Prevenção contra ameaças Antimalware de gateway CloudAV Atualizações de segurança constantes Inspeção de SSL Inspeção bidirecional de TCP bruto Amplo suporte a protocolos O mecanismo RFDPI verifica todo o tráfego de entrada, saída e dentro da zona quanto à existência de vírus, cavalos de Tróia, keyloggers e outro malware em arquivos de tamanho e comprimento ilimitados em todas as portas e fluxos de TCP. Um banco de dados continuamente atualizado de mais de 17 milhões de assinaturas de ameaças reside nos servidores de cloud computing da Dell SonicWALL. Esse banco de dados é consultado para ampliar os recursos do banco de dados integrado de assinaturas, o que fornece RFDPI com uma abrangente cobertura das ameaças. A equipe de pesquisa de ameaças da Dell SonicWALL analisa novas ameaças e lança contramedidas 24 horas por dia, 7 dias por semana. Atualizações sobre novas ameaças são automaticamente transferidas para firewalls no campo que estejam com os serviços de segurança ativos. Essas atualizações entram em vigor imediatamente, sem reinicializações ou interrupções. Descriptografa e inspeciona o tráfego SSL dinamicamente, sem uso de proxy, em busca de malwares, intrusões e vazamento de dados, e aplica políticas de controle de aplicações, URL e conteúdo. O objetivo é proteger contra ameaças ocultas no tráfego criptografado por SSL. O mecanismo RFDPI é capaz de verificar streamings de TCP bruto em qualquer porta de modo bidirecional, evitando ataques que tentam burlar sistemas de segurança desatualizados concentrados em proteger algumas portas bem conhecidas. Identifica protocolos comuns, como HTTP/S, FTP, SMTP e SMB v1/v2, que não enviam dados em TCP bruto, e decodifica payloads para inspeção de malware, mesmo que não sejam executados em portas conhecidas padrão. Controle e inteligência de aplicações Controle de aplicações Identificação de aplicações personalizadas Gerenciamento da largura de banda de aplicações Visualização de tráfego on-box/off-box Controle granular Controla aplicações ou recursos de aplicações individuais, que são identificados pelo mecanismo RFDPI em relação a um banco de dados em constante expansão de mais de assinaturas de aplicações, para aumentar a segurança e melhorar a produtividade da rede. Controla aplicações personalizadas criando assinaturas baseadas em parâmetros específicos ou padrões exclusivos de uma aplicação nas comunicações da rede, de modo a obter maior controle sobre a rede. Aloca e regula de forma granular a largura de banda disponível para aplicações ou categorias de aplicações críticas enquanto inibe o tráfego de aplicações não essenciais. Identifica a utilização de largura de banda e analisa o comportamento da rede com visualização em tempo real do tráfego de aplicações on-box e relatórios do tráfego de aplicações off-box via NetFlow/IPFix. Controla aplicações, ou componentes específicos de uma aplicação, com base em programações, grupos de usuários, listas de exclusão e uma série de ações com identificação de usuário de SSO completa através da integração de LDAP/AD/serviços de terminal/citrix. 6

7 s Filtragem de conteúdo Filtragem de conteúdo interno/externo Controles granulares Arquitetura de classificação dinâmica YouTube for Schools Caching da Web O Content Filtering Service reforça as políticas de uso aceitável e bloqueia o acesso a sites que contenham informações ou imagens ofensivas ou improdutivas. O Content Filtering Client estende a aplicação de política para bloquear conteúdo da internet para dispositivos localizados fora do perímetro do firewall. Bloqueia conteúdo por meio do uso das categorias predefinidas ou qualquer combinação de categorias. A filtragem pode ser programada pela hora do dia, como durante o horário escolar ou comercial, e aplicada a usuários individuais ou grupos. É realizada a referência cruzada de todos os sites solicitados em relação a um banco de dados atualizado de forma dinâmica na cloud computing categorizando milhões de URLs, endereços IP e domínios em tempo real. Permite que os professores escolham entre centenas de milhares de vídeos educacionais gratuitos do YouTube EDU, organizados por assunto e nível e alinhados a padrões educacionais comuns. As classificações de URL são armazenadas em cache localmente no firewall do Dell SonicWALL para que o tempo de resposta de um acesso posterior a sites visitados com frequência seja apenas uma fração de segundo. Antivírus e antispyware aplicados Proteção em várias camadas Aplicação automatizada Instalação e implantação automatizadas Proteção contra vírus automática sempre ativa Proteção contra spyware A solução de antivírus de gateway do firewall fornece a primeira camada de defesa no perímetro, no entanto, os vírus ainda podem entrar na rede através de notebooks, pen drives e outros sistemas não protegidos. Utiliza uma abordagem em camadas para a proteção antivírus e antispyware para estender ao cliente e ao servidor. Garante que todos os computadores com acesso à rede tenham a versão mais recente das assinaturas antispyware e antivírus instaladas e ativas, o que elimina os custos normalmente associados ao gerenciamento de antivírus e antispyware de desktop. A instalação e implantação máquina a máquina dos clientes de antivírus e antispyware é automática na rede, minimizando a sobrecarga administrativa. As frequentes atualizações de antivírus e antispyware são fornecidas de forma transparente para todos os desktops e servidores de arquivos para melhorar a produtividade do usuário final e reduzir o gerenciamento de segurança. A proteção eficiente contra spyware verifica e bloqueia a instalação de uma ampla variedade de programas de spyware em desktops e notebooks antes que eles possam transmitir dados confidenciais, o que proporciona maior segurança e desempenho de desktop. 7

8 s Firewall e funcionamento em rede Inspeção de pacotes com monitoramento de estado Proteção contra ataque DDoS/DoS Opções de implantação flexíveis Suporte a IPv6 Alta disponibilidade/ organização por clusters Balanceamento de carga WAN Roteamento baseado em políticas Qualidade de serviço avançada (QoS) Suporte a gatekeeper H.323 e proxy SIP Todo o tráfego na rede é inspecionado, analisado e colocado em conformidade com as políticas de acesso do firewall. A proteção SYN Flood oferece uma defesa contra ataques DOS por meio do uso das tecnologias de proxy da camada 3 SYN e de lista negra da camada 2 SYN. Além disso, ela protege contra DOS/DDoS por meio de proteção de UDP/ICMP flood e limitação da taxa de conexões. A Série SuperMassive pode ser implantada nos modos NAT tradicional, ponte de camada 2, modos direto e tap de rede. O Protocolo de Internet versão 6 (IPv6) está em seus estágios iniciais para substituir o IPv4. Com o SonicOS 6.2 mais recente, o hardware terá suporte às implementações do modo direto e filtragem. A Série SuperMassive oferece suporte aos modos de alta disponibilidade Ativo/Passivo (A/P) com sincronização de estado, DPI Ativo/Ativo (A/A) e organização por clusters Ativa/Ativa. O DPI Ativo/Ativo descarrega a carga da inspeção profunda de pacotes nos núcleos do equipamento passivo, a fim de impulsionar a taxa de transferência. Balanceamento de carga de várias interfaces WAN com os métodos Round Robin, Spillover ou Percentual. Cria rotas baseadas em protocolo para direcionar o tráfego a uma conexão WAN preferida que tenha a capacidade de executar failback para uma WAN secundária, no caso de uma interrupção. Garante comunicações críticas com 802.1p, marcação DSCP e remapeamento de tráfego VoIP na rede. Bloqueia chamadas de spam exigindo que todas as chamadas recebidas sejam autorizadas e autenticadas pelo gatekeeper H.323 ou pelo proxy SIP. Gerenciamento e relatório Sistema de gerenciamento global Avançado gerenciamento único de dispositivos Relatório de fluxo de aplicações IPFIX/NetFlow O GMS da Dell SonicWALL monitora, configura e gera relatórios de vários equipamentos Dell SonicWALL por meio de um único console de gerenciamento e uma interface intuitiva, de modo a reduzir custos de gerenciamento e complexidade. Uma interface intuitiva baseada na Web permite uma configuração rápida e prática, além de uma ampla interface de linha de comando e suporte a SNMPv2/3. Exporta analises de tráfego de aplicações e dados de uso por meio dos protocolos IPFIX ou NetFlow para monitoramento de histórico e relatórios em tempo real. Isso ocorre com ferramentas, como o Dell SonicWALL Scrutinizer, compatíveis com IPFIX e NetFlow com extensões. Rede virtual privada (VPN) VPN IPSec para conectividade entre locais Acesso a cliente remoto por VPN SSL ou IPSec Gateway VPN redundante A VPN IPSec de alto desempenho permite que a Série SuperMassive atue como um concentrador de VPN para milhares de outros sites grandes, filiais ou escritórios domésticos. Utiliza tecnologia VPN SSL sem cliente ou um cliente IPSec simples de gerenciar para acesso fácil a s, arquivos, computadores, sites de intranet e aplicações a partir de diversas plataformas. Ao usar várias WANs, é possível configurar uma VPN primária e secundária para permitir o failover e o failback automáticos e integrados de todas as sessões de VPN. 8

9 s Rede virtual privada (VPN) (continuação) VPN baseada em rotas A capacidade de executar roteamento dinâmico sobre links de VPN garante tempo de atividade contínuo no caso de uma falha temporária do túnel VPN, redirecionando o tráfego de modo integrado entre os endpoints por meio de rotas alternativas. Sensibilidade ao contexto/conteúdo Controle das atividades do usuário Identificação de tráfego de país por GeoIP Filtragem DPI de expressões regulares A atividade e a identificação do usuário são disponibilizadas por meio da integração contínua de SSO de AD/LDAP/Citrix 1 /Serviços de Terminal 1 combinada com as informações abrangentes obtidas através de DPI. Identifica e controla o tráfego na rede proveniente ou destinado a determinados países, visando proteger contra ataques de origens suspeitas ou conhecidas por trazer ameaças, ou ainda investigar tráfego suspeito originário da rede. Evita o vazamento de dados identificando e controlando o conteúdo que atravessa a rede por meio da correspondência de expressões regulares. Resumo dos recursos do SonicOS Firewall Reassembly-Free Deep Packet Inspection e inspeção de SSL Inspeção de pacotes com monitoramento de estado Modo furtivo Suporte a Cartão de Acesso Comum (CAC) Proteção contra ataque de DOS Proteção contra UDP/ICMP/SYN flood Segurança do IPv6 Gerenciamento e monitoramento: gerenciamento de IPv4 e IPv6 Funcionamento em rede: IPv6 Prevenção contra intrusões Verificação baseada em assinatura Atualizações automáticas de assinatura Mecanismo de inspeção bidirecional Conjunto de regras granulares de IPS Filtragem baseada em reputação e GeoIP Correspondência de expressão regular Proteção contra UDP/ICMP/SYN flood Antimalware Verificação de malware baseada em fluxo Antivírus de gateway Antispyware de gateway Inspeção bidirecional Sem limitação de tamanho de arquivo Banco de dados de malware em cloud computing Inteligência de aplicações Controle de aplicações Bloqueio de componentes da aplicação Gerenciamento da largura de banda de aplicações Criação de assinatura de aplicação personalizada Visualização do tráfego da aplicação Prevenção contra vazamento de dados Relatórios de aplicação por NetFlow/IPFIX Controle de atividade do usuário (SSO) Banco de dados de assinaturas de aplicações abrangente Filtragem de conteúdo da Web Filtragem de URL Tecnologia antiproxy Bloqueio de palavra-chave Gerenciamento da largura de banda para categorias CFS Modelo de política unificado com controle de aplicações 56 categorias de filtragem de conteúdo Cliente de filtragem de conteúdo (SonicOS 6.2) VPN VPN IPSec para conectividade entre locais Acesso remoto ao cliente IPSec e SSL VPN Gateway VPN redundante Mobile Connect for Apple ios e Google Android VPN baseada em rota (OSPF, RIP) Funcionamento em rede Jumbo Frames (somente SonicOS e 6.2) Descoberta MTU de caminho Registro em log aprimorado Tronco VLAN Descoberta de rede de camada 2 Espelhamento de porta QoS de camada 2 Segurança de portas Roteamento dinâmico Controlador wireless SonicPoint1 Roteamento baseado em políticas NAT avançado Servidor DHCP Gerenciamento da largura de banda Agregação de links Redundância de porta Alta disponibilidade A/P com sincronização de estado Organização por clusters A/A Balanceamento de carga de entrada/saída Ponte de L2, modo direto, modo tap e modo NAT VoIP Controle de QoS granular Gerenciamento da largura de banda DPI para tráfego de VoIP Suporte a gatekeeper H.323 e proxy SIP Gerenciamento e monitoramento GUI da Web Interface de linha de comando (CLI) SNMPv2/v3 Relatório off-box (Scrutinizer) Gerenciamento centralizado e emissão de relatórios com o Dell SonicWALL Global Management System (GMS) 2 Registro Exportação de Netflow/IPFix Visualizador de aplicação e de largura de banda Tela LCD de gerenciamento Login único (SSO) Serviços de terminal / Suporte ao Citrix 1 Plataforma de análise de segurança BlueCoat 1 Com suporte no SonicOS 6.1 e 6.2. Sem suporte no SonicOS O Dell SonicWALL Global Management System (GMS) deve ser adquirido separadamente. 9