Network Security Appliance Series



Documentos relacionados
Série Network Security Appliance

Dell SonicWALL Série SuperMassive

Sem comprometer a proteção de seus negócios

Webinar. 11 Funções Essenciais que Seu Firewall Deveria Fazer

Um White Paper da Websense Web Security Gateway: A Web 2.0 Protegida e Simplificada

Bloqueie ameaças avançadas e proteja dados confidenciais para usuários em roaming

Firewall. Alunos: Hélio Cândido Andersson Sales

VISÃO GERAL DAS SOLUÇÕES WEBSENSE SECURITY

Winconnection 6. Internet Gateway

Principais Benefícios. ESET Endpoint Security

FIREWALL, PROXY & VPN

UNIVERSIDADE FEDERAL DE PELOTAS

PROAPPS Security Data Sheet Professional Appliance / Apresentação

Detecção e investigação de ameaças avançadas. INFRAESTRUTURA

1 de 5 Firewall-Proxy-V4 :: MANTENDO O FOCO NO SEU NEGÓCIO ::

CA Protection Suites Proteção Total de Dados

Firewalls. Firewalls

Segurança na Rede Local Redes de Computadores

FIREWALL. Prof. Fabio de Jesus Souza. Professor Fabio Souza

Administration Kit. Parte de Kaspersky Business Space Security Kaspersky Enterprise Space Security Kaspersky Total Space Security

ANEXO I TERMO DE REFERÊNCIA. DIE GIE Documento1 1/12

reputação da empresa.

Kaspersky Anti-Virus 2013 Kaspersky Internet Security 2013 Lista de novos recursos

Wireless Network Security

PROTEJA SEUS NEGÓCIOS NÃO IMPORTA ONDE LEVEM VOCÊ. Protection Service for Business

Especificação da Appliance + SO CAMES - CAixa Mágica Enterprise Server

Componentes de um sistema de firewall - I

10 DICAS DE TECNOLOGIA PARA AUMENTAR SUA PRODUTIVIDADE NO TRABALHO

BlackBerry Mobile Voice System

A POTÊNCIA DO WiNG SIMPLIFICADA

Roteamento e Comutação

FICHA TÉCNICA BRWall

CA Protection Suites. Proteção total dos dados para as pequenas e médias empresas

parcerias de sucesso 200 maiores Construindo top Sobre a Aker Curiosidades Aker Security Solutions A Aker está entre as

GERENCIAMENTO CENTRALIZADO DELL POWERVAULT DL 2000 BASEADO EM TECNOLOGIA SYMANTEC

FileMaker Pro 14. Utilização de uma Conexão de Área de Trabalho Remota com o FileMaker Pro 14

Conteúdo do pacote de 03 cursos hands-on

Via Prática Firewall Box Gateway O acesso à Internet

QUICKGUIDE v contato: Solução de Segurança - "Small Business" Linha TZ para até 150 usuários

ESPECIFICAÇÕES TÉCNICAS RETIFICADA

UFF-Fundamentos de Sistemas Multimídia. Redes de Distribuição de Conteúdo (CDN)

Características de Firewalls

Políticas de Segurança de Sistemas

PARA EMPRESAS COM MAIS DE 25 EQUIPAMENTOS

A IMPORTÂNCIA DE FIREWALL S PARA AMBIENTES CORPORATIVOS

Dispositivos Cisco FirePOWER 8000 Series

Roteadores de Serviços Unificados

Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1

Especificações da oferta Gerenciamento de dispositivos distribuídos: Gerenciamento de ativos

Forefront Server Security Management Console: Gerenciamento Simplificado da Segurança para Mensagens e Colaboração White Paper

Symantec Network Access Control

SISTEMAS OPERACIONAIS LIVRES GERENCIAMENTO DE SERVIÇOS NO WINDOWS. Professor Carlos Muniz

Senha Admin. Nessa tela, você poderá trocar a senha do administrador para obter acesso ao NSControl. Inicialização

Proteção abrangente em tempo real contra ameaças avançadas e furto de dados

APRESENTAÇÃO INSTITUCIONAL

ATA 6 Firewall IFMG Campus - Governador Valadares

ESPECIFICAÇÕES TÉCNICAS

RELATÓRIO SOBRE AS TENDÊNCIAS DO ATAQUE DISTRIBUÍDO DE NEGAÇÃO DE SERVIÇO DA VERISIGN 1A EDIÇÃO - 1O TRIMESTRE DE 2014

FileMaker Pro 13. Utilização de uma Conexão de Área de Trabalho Remota com o FileMaker Pro 13

SolarWinds Kiwi Syslog Server

BlackBerry Mobile Voice System

Há dois tipos de configurações bidirecionais usados na comunicação em uma rede Ethernet:

Roteador Wireless N 300MBPS

Segurança de redes com Linux. Everson Scherrer Borges Willen Borges de Deus

3 SERVIÇOS IP. 3.1 Serviços IP e alguns aspectos de segurança

Resumo da solução SAP SAP Technology SAP Afaria. Gestão da mobilidade empresarial como vantagem competitiva

Intranets. FERNANDO ALBUQUERQUE Departamento de Ciência da Computação Universidade de Brasília 1.INTRODUÇÃO

CPE Soft Manual. 125/400mW 2.4GHz. CPE Soft

Firewall. Professor: João Paulo de Brito Gonçalves Disciplina: Serviços de Redes. Campus Cachoeiro Curso Técnico em Informática

Nettion Security & Net View. Mais que um software, gestão em Internet.

Roteador wireless de dual band AC1750 com tecnologia StreamBoost

Capítulo 5 Métodos de Defesa

Prof. Samuel Henrique Bucke Brito

Fortaleza Digital. Aker FIREWALL UTM. Sua empresa mais forte com uma solução completa de segurança digital.

5.2 MAN s (Metropolitan Area Network) Redes Metropolitanas

Principais Benefícios. ESET Endpoint Antivírus

Prof. Luiz Fernando Bittencourt MC714. Sistemas Distribuídos 2 semestre, 2013

LAN Design. LAN Switching and Wireless Capítulo 1. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Apresentamos o KASPERSKY ENDPOINT SECURITY FOR BUSINESS

DELL POWERVAULT SÉRIE MD ARMAZENAMENTO DE DADOS MODULAR ARMAZENAMENTO DE DADOS DELL POWERVAULT SÉRIE MD

Segurança em Sistemas de Informação Tecnologias associadas a Firewall

Gerência de Segurança

GUIA RÁPIDO. DARUMA Viva de um novo jeito

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

Sistema de Telemetria para Hidrômetros e Medidores Aquisição de Dados Móvel e Fixa por Radio Freqüência

CONSULTORIA E SERVIÇOS DE INFORMÁTICA

MÓDULO 7 Modelo OSI. 7.1 Serviços Versus Protocolos

PROJETO E IMPLANTAÇÃO DE INTRANETS

Novidades do AVG 2013

Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1

Product Architecture. Product Architecture. Aranda 360 ENDPOINT SECURITY. Conteúdos STANDARD & ENTERPRISE EDITION

TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP

Transcrição:

Network Security Appliance Series Firewalls de próxima geração As organizações atuais enfrentam desafios de segurança sem precedentes. A sofisticação e o volume dos ataques estão aumentando exponencialmente, muitas vezes resultando em dados pessoais, do cliente e da empresa perdidos, propriedade intelectual roubada, reputação danificada e produtividade perdida. Paralelamente, a segurança se tornou mais complexa. As organizações estão lidando com a revolução do BYOD e com o aumento repentino de dispositivos pessoais se conectando à rede. Os tablets e smartphones pessoais reduzem a velocidade de desempenho e produtividade da rede, e os aplicativos móveis, como os de mídia social e streaming de vídeo, consomem uma enorme quantidade de largura de banda. Para enfrentar esses desafios de produtividade e segurança de rede, algumas organizações optaram por comprometer sua segurança desativando recursos para manter o desempenho da rede. Agora sua organização pode estar segura e produtiva sem comprometer o desempenho da rede. Os firewalls de próxima geração (NGFWs) Dell SonicWALL Network Security Appliance (NSA) Series fornecem um nível segurança de rede mais profundo, que não compromete o desempenho. Ele proporciona desempenho e segurança de nível mundial, usando a mesma arquitetura que a principal linha de firewalls de próxima geração SuperMassive. Ao mesmo tempo, o NSA Series oferece as aclamadas características de alto valor e de ser fácil de usar da Dell. Baseado em anos de pesquisa e desenvolvimento, o NSA Series foi totalmente desenvolvido para empresas distribuídas, pequenas a médias empresas, filiais, campi escolares e agencias governamentais. Ele combina uma arquitetura de vários núcleos revolucionária com um mecanismo patenteado* de passagem única de prevenção contra ameaças Reassembly-Free Deep Packet Inspection (RFDPI) em um design altamente escalável. Isso concede às organizações escalabilidade, desempenho e proteção líderes no setor, com um alto número de conexões simultâneas, baixa latência e elevadas conexões por segundo, sem limitações de tamanho de arquivo. Empresas de teste independentes de terceiros avaliaram e/ou certificaram a tecnologia dos firewalls NSA Series. Diferente das tecnologias de prevenção contra intrusões (IPS, Intrusion Prevention Systems) e firewall legados da concorrência, o NSA Series analisa todo o tráfego, independentemente da porta ou protocolo. O NSA Series bloqueia ataques de malware avançados com as taxas de descriptografia de SSL dinâmica mais altas do setor. Sua integração do servidor de autenticação aplica de forma eficiente a política de uso aceitável através de controles de aplicativo granulares para o gerenciamento de largura de banda e maior produtividade. Diferente das soluções antiquadas de dois compartimentos que não compartilham as informações de ameaças, o NSA Series integra o firewall e o IPS. Essa inteligência integrada aplica decisões de política para intensificar a efetividade da segurança, enquanto reduz as cargas de gerenciamento e o risco Benefícios: Melhor proteção da categoria Arquitetura de vários núcleos Altíssimo desempenho Prevenção contra invasões Antimalware baseado na rede Acesso remoto seguro Wireless seguro Filtragem de URL Antispam de gateway Controle de aplicativos Gerenciamento centralizado organizacional. Além disso, os firewalls NSA Series possuem proteção contra malware baseada na rede com auxílio de cloud computing para fornecer às organizações uma camada de defesa primária essencial contra milhões de variações de malware. Os firewalls NSA Series também são fáceis de administrar e têm baixo custo, pois suportam a premiada plataforma Global Management System da Dell, que pode gerenciar centenas, ou até mesmo milhares, de firewalls Dell SonicWALL a partir de um único console. A visualização abrangente em tempo real mostra o que está acontecendo na rede com relatórios completos on-box e off-box. *Patentes dos EUA 7.310.815; 7.600.257; 7.738.380; 7.835.361; 7.991.723

Os firewalls de próxima geração (NGFWs) do Dell SonicWALL NSA Series utilizam o design de hardware de vários núcleos mais recente e a Reassembly-Free Deep Packet Inspection para proteger a rede de ataques internos e externos sem comprometer o desempenho. O NSA Series combina a prevenção contra intrusões, a inspeção de URL e de conteúdo, o controle e inteligência de aplicativos, a alta disponibilidade e outros recursos de funcionamento em rede avançados. Network Security Appliance 220 e 220 Wireless-N Network Security Appliance 250M e 250M Wireless-N USB (failover de WAN) USB (failover de WAN) 1 GbE LAN 5x switches de 1 GbE Alimentação Expansão slot do módulo 5x switches de 1 GbE Alimentação Console 1 GbE WAN Console O Dell SonicWALL NSA 220 oferece às pequenas e médias empresas e filiais a segurança de linha de frente abrangente, controle de usuários e aplicativos, produtividade de rede e wireless de banda dupla 802.11n opcional. O Dell SonicWALL NSA 250M oferece às empresas distribuídas e filiais a segurança de linha de frente abrangente, controle de usuários e aplicativos, produtividade de rede, um slot de expansão para módulos especializados e wireless de banda dupla 802.11n opcional. Firewall NSA 220 e 220 W Taxa de transferência do firewall 600 Mbit/s Taxa de transferência de IPS 195 Mbit/s Taxa de transferência de antimalware 115 Mbit/s Taxa de transferência de DPI completa 110 Mbit/s Taxa de transferência de IMIX 180 Mbit/s Máximo de conexões de DPI 85.000 Novas conexões/segundo 32.000/s Firewall NSA 250M e 250M W Taxa de transferência do firewall 750 Mbit/s Taxa de transferência de IPS 250 Mbit/s Taxa de transferência de antimalware 140 Mbit/s Taxa de transferência de DPI completa 130 Mbit/s Taxa de transferência de IMIX 210 Mbit/s Máximo de conexões de DPI 110.000 Novas conexões/segundo 64.000/s Apenas firewall NSA 220 Apenas firewall NSA 220 Wireless-N NSA 220 TotalSecure (1 ano) NSA 220 Wireless-N TotalSecure (1 ano) Comprehensive Gateway Security Suite (1 ano) IPS/Antimalware de gateway (1 ano) Suporte dinâmico 24x7 (1 ano) Novas conexões/segundo NSA 220 e 220 W 01-SSC-9750 01-SSC-9752 01-SSC-9744 01-SSC-9745 01-SSC-4648 01-SSC-4612 01-SSC-4630 32.000/s Apenas firewall NSA 250M Apenas firewall NSA 250M Wireless-N NSA 250M TotalSecure (1 ano) NSA 250M Wireless-N TotalSecure (1 ano) Comprehensive Gateway Security Suite (1 ano) IPS/Antimalware de gateway (1 ano) Suporte dinâmico 24x7 (1 ano) Novas conexões/segundo NSA 250M e 250M W 01-SSC-9755 01-SSC-9757 01-SSC-9747 01-SSC-9748 01-SSC-4606 01-SSC-4570 01-SSC-4588 32.000/s 2

Network Security Appliance 2600 Network Security Appliance 3600/4600 Duas portas USB 8x portas 1 GbE Expansão módulo Duas portas USB 2x portas 10 GbE SFP+ 12x portas 1 GbE Console Gerenciamento de 1 GbE Console Gerenciamento de 1 GbE 4x portas 1 GbE SFP Ventiladores duplos Alimentação Compartimento de expansão para uso posterior Ventiladores duplos Alimentação O Dell SonicWALL NSA 2600 foi projetado para tratar das necessidades de pequenas organizações em crescimento, filiais e campi escolares. O Dell SonicWALL NSA 3600/4600 é ideal para ambientes corporativos de pequenos a médios e de filiais preocupados com o desempenho e com a capacidade de taxa de transferência. Firewall NSA 2600 Taxa de transferência do firewall 1,9 Gbit/s Taxa de transferência de IPS 700 Mbit/s Taxa de transferência de antimalware 400 Mbit/s Taxa de transferência de DPI completa 300 Mbit/s Taxa de transferência de IMIX 600 Mbit/s Máximo de conexões de DPI 125.000 Novas conexões/segundo 15.000/s Firewall NSA 3600 NSA 4600 Taxa de transferência do firewall 3,4 Gbit/s 6,0 Gbit/s Taxa de transferência de IPS 1,1 Gbit/s 2,0 Gbit/s Taxa de transferência de antimalware 600 Mbit/s 1,1 Gbit/s Taxa de transferência de DPI completa 500 Mbit/s 800 Mbit/s Taxa de transferência de IMIX 900 Mbit/s 1,6 Gbit/s Máximo de conexões de DPI 175.000 200.000 Novas conexões/segundo 20.000/s 40.000/s Apenas firewall NSA 2600 NSA 2600 TotalSecure (1 ano) Comprehensive Gateway Security Suite (1 ano) IPS/Antimalware de gateway (1 ano) Suporte Silver 24x7 (1 ano) 01-SSC-3860 01-SSC-3863 01-SSC-4453 01-SSC-4459 01-SSC-4314 NSA 3600 NSA 4600 Apenas firewall 01-SSC-3850 01-SSC-3840 TotalSecure (1 ano) 01-SSC-3853 01-SSC-3843 Comprehensive Gateway Security Suite (1 ano) 01-SSC-4429 01-SSC-4405 IPS/Antimalware de gateway (1 ano) 01-SSC-4435 01-SSC-4411 Suporte Silver 24x7 (1 ano) 01-SSC-4302 01-SSC-4290 3

Network Security Appliance 5600 Network Security Appliance 6600 Duas portas USB 2x portas 10 GbE SFP+ 12x portas 1 GbE Duas portas USB 4x portas 10 GbE SFP+ 8x portas 1 GbE Console Gerenciamento de 1 GbE 4x portas 1 GbE SFP Console Gerenciamento de 1 GbE 8x portas SFP Compartimento de expansão para uso posterior Ventiladores duplos Alimentação Compartimento de expansão para uso posterior Ventiladores duplos com troca a quente Alimentação O Dell SonicWALL NSA 5600 é ideal para ambientes comportativos distribuídos e filiais que precisam de uma taxa de transferência significativa. O Dell SonicWALL NSA 6600 é ideal para grandes ambientes de locais centrais corporativos e distribuídos exigindo alto desempenho e capacidade de taxa de transferência. Firewall NSA 5600 Taxa de transferência do firewall 9,0 Gbit/s Taxa de transferência de IPS 3,0 Gbit/s Taxa de transferência de antimalware 1,7 Gbit/s Taxa de transferência de DPI completa 1,6 Gbit/s Taxa de transferência de IMIX 2,4 Gbit/s Máximo de conexões de DPI 500.000 Novas conexões/segundo 60.000/s Firewall NSA 6600 Taxa de transferência do firewall 12,0 Gbit/s Taxa de transferência de IPS 4,5 Gbit/s Taxa de transferência de antimalware 3,0 Gbit/s Taxa de transferência de DPI completa 3,0 Gbit/s Taxa de transferência de IMIX 3,5 Gbit/s Máximo de conexões de DPI 500.000 Novas conexões/segundo 90.000/s Apenas firewall NSA 5600 NSA 5600 TotalSecure (1 ano) Comprehensive Gateway Security Suite (1 ano) IPS/Antimalware de gateway (1 ano) Suporte Gold 24x7 (1 ano) 01-SSC-3830 01-SSC-3833 01-SSC-4234 01-SSC-4240 01-SSC-4284 Apenas firewall NSA 6600 NSA 6600 TotalSecure (1 ano) Comprehensive Gateway Security Suite (1 ano) IPS/Antimalware de gateway (1 ano) Suporte Gold 24x7 (1 ano) 01-SSC-3820 01-SSC-3823 01-SSC-4210 01-SSC-4216 01-SSC-4278 4

Obtenha uma segurança de rede mais profunda Os firewalls Dell SonicWALL NSA Series podem fornecer às organizações de qualquer tamanho um nível de segurança de rede mais profundo, pois eles foram projetados usando uma arquitetura de hardware escalável de vários núcleos e um mecanismo patenteado de passagem única e baixa latência Reassembly-Free Deep Packet Inspection (RFDPI) que pode verificar cada byte de cada pacote enquanto mantém o alto desempenho. O Dell SonicWALL NSA Series se aprofunda mais do que outros firewalls com um mecanismo RFDPI que combina inspeção e descriptografia de SSL em tempo real, um sistema de prevenção contra intrusões (IPS) que possui uma tecnologia antievasão sofisticada e um sistema de proteção contra malware baseado na rede que utiliza o poder da cloud computing. Agora as organizações podem bloquear novas ameaças diárias conforme elas surgem. Estima-se que as organizações não estejam cientes de que aproximadamente um terço de seu tráfego de rede é criptografado através de SSL. A tecnologia de inspeção e descriptografia de SSL disponível no Dell SonicWALL NSA Series permite que o mecanismo RFDPI descriptografe e inspecione todo o tráfego na rede em todas as portas. A cada hora, novas variações de malware são desenvolvidas. O Dell SonicWALL NSA Series mantém você atualizado em relação a essas ameaças com uma proteção contra malware baseada na rede que utiliza um banco de dados em cloud computing que é atualizado continuamente e atualmente contém mais de 15 milhões de variações de malware. O Dell SonicWALL Intrusion Prevention System (IPS) protege contra uma ampla variedade de vulnerabilidades de aplicativos baseados na rede. Novas vulnerabilidades de aplicativos são descobertas diariamente, tornando as atualizações contínuas do IPS críticas para manter a proteção atualizada contra as ameaças emergentes. O Dell SonicWALL vai um passo além das soluções tradicionais com um sistema de prevenção contra intrusões que possui uma tecnologia antievasão sofisticada. Ela verifica todo o tráfego na rede em busca de worms, cavalos de Tróia, vulnerabilidades de software, explorações de backdoor e outros tipos de ataques mal-intencionados. Muitas vezes, os criminosos virtuais tentam driblar o IPS usando algoritmos complexos para evitar a detecção. Os Dell NGFWs possuem proteção contra ameaças avançada para decodificar ataques ocultos antes que eles possam prejudicar sua organização. Concentrando-se no tráfego malicioso conhecido, o Dell SonicWALL IPS filtra falsos positivos enquanto aumenta a confiabilidade e o desempenho da rede. Projetado para proteger contra ameaças internas e externas, o Dell SonicWALL IPS monitora o tráfego na rede em busca de comportamentos anormais ou mal-intencionado, e bloqueia ou registra o tráfego com base na política predefinida. Mecanismo RFDPI de passagem única patenteado sofisticada IPS com antievasão descriptografia de SSL Inspeção e ameaças de última geração Prevenção contra ameaças de última geração Prevenção contra 5

Mecanismo Reassembly-Free Deep Packet Inspection O mecanismo Dell SonicWALL Reassembly-Free Deep Packet Inspection (RFDPI) fornece controle de aplicativos e proteção superior contra ameaças sem comprometer o desempenho. Ele se baseia na inspeção de payload de tráfego de streaming para detectar ameaças nas camadas 3 a 7 e submete os fluxos de rede à descriptografia e normalização extensas e contínuas para neutralizar técnicas de evasão avançadas que visam confundir os mecanismos de detecção e inserir sorrateiramente códigos mal-intencionados na rede. Assim que um pacote passa pelo pré-processamento necessário, incluindo a descriptografia de SSL, ele é analisado em relação a uma representação de memória proprietária única de três bancos de dados de assinaturas: ataques de invasão, malware e aplicativos. O estado da conexão é avançado para representar a posição do fluxo em relação a esses bancos de dados até encontrar um estado de ataque ou outro evento de correspondência, e nesse ponto uma ação predefinida é realizada. Na maioria dos casos, a conexão é encerrada e os eventos de notificação e registro adequados são criados. No entanto, o mecanismo também pode ser configurado apenas para inspeção ou, no caso de detecção de aplicativos, para fornecer serviços de gerenciamento de largura de banda na camada 7 para o restante do fluxo do aplicativo assim que o aplicativo é identificado. Processo baseado em montagem de pacote Processo livre de remontagem de pacote Entrada do tráfego Proxy Verificação Desmontagem do pacote Saída do tráfego Entrada do tráfego Saída do tráfego Tempo de inspeção Menos Mais Quando o proxy fica cheio ou o conteúdo é muito grande, os arquivos ignoram a verificação Arquitetura concorrente Capacidade de inspeção Mínima Máxima Tempo de inspeção Menos Mais Verificação de pacotes livre de remontagem sem limitações de tamanho do conteúdo ou proxy Arquitetura do Dell SonicWALL Capacidade de inspeção Mínima Máxima Opções de implantação flexíveis e personalizáveis: descrição rápida do NSA Series Todos os equipamentos Dell SonicWALL NSA utilizam um design de hardware de vários núcleos inovador e o Reassembly-Free Deep Packet Inspection para proteção interna e externa da rede sem comprometer o desempenho da rede. Os NGFWs do NSA Series combinam a prevenção contra intrusões de alta velocidade, a inspeção de conteúdo e arquivo e o controle e inteligência de aplicativos eficientes com uma ampla variedade de recursos de configuração flexíveis e funcionamento em redes avançadas. O NSA Series oferece uma plataforma acessível que é fácil de implantar e gerenciar em uma ampla variedade de ambientes de rede grandes, de filiais e distribuídos. NSA Series como gateway de local central Internet Failover de ISP duplo de Internet Redundância de várias WANs de Internet NSA Series como uma solução de NGFW em linha Internet Reconhecimento de aplicativos de inspeção baseada em assinatura de L2 a L7 completo Link de dados de HA Link de HF Alta disponibilidade com monitoramento de estado Zona do usuário Administrativo Servidores 6

Segurança e proteção A Equipe de Pesquisa de Ameaças Dell SonicWALL trabalha na pesquisa e desenvolvimento de contramedidas para que sejam implementadas e manter atualizada sua linha de firewalls. A equipe utiliza mais de um milhão de sensores em todo o mundo para obter amostras de malware e feedback de telemetria sobre as informações de ameaças mais recentes, que, por sua vez, são inseridas nos recursos de detecção de aplicativos, antimalware e prevenção contra invasões. Os clientes do NGFW do Dell SonicWALL se beneficiam da proteção contra ameaças atualizada continuamente o tempo todo, com as novas atualizações entrando em vigor imediatamente, sem reinicializações ou interrupções. As assinaturas residentes nos equipamentos são projetadas para proteger contra amplas classes de ataques, abrangendo dezenas de milhares de ameaças com uma única assinatura. Além das contramedidas no equipamento, os equipamentos NSA também têm acesso ao Dell SonicWALL CloudAV Service, que estende a inteligência de assinatura integrada com mais de doze milhões de assinaturas. Esse banco de dados CloudAV é acessado através de um protocolo proprietário no firewall para ampliar a inspeção realizada no equipamento. Com os recursos de filtragem de botnet e Geo-IP, os NGFWs do Dell SonicWALL conseguem bloquear o tráfego de domínios perigosos ou de geografias inteiras para reduzir o perfil de risco da rede. Proteção Criação Coleta Classificação Controle e inteligência de aplicativos A inteligência de aplicativos informa aos administradores sobre o tráfego de aplicativos cruzando sua rede, para que eles possam programar controles de aplicativos baseados na prioridade de negócios, limitar aplicativos improdutivos e bloquear aplicativos potencialmente perigosos. A visualização em tempo real identifica anomalias no tráfego conforme elas ocorrem, permitindo contramedidas imediatas contra potenciais ataques de entrada ou saída, ou mesmo gargalos de desempenho. O Dell SonicWALL Application Traffic Analytics fornece informações granulares sobre o tráfego de aplicativos, utilização da largura de banda e ameaças de segurança, assim como recursos forenses e de solução de problemas eficientes. Adicionalmente, os recursos de Login Único (SSO) seguro facilitam a experiência do usuário, aumentam a produtividade e reduzem as chamadas de suporte. O Dell SonicWALL Global Management System (GMS ) simplifica o gerenciamento de controle e inteligência de aplicativos usando uma interface intuitiva baseada na Web. 7

Mecanismo RFDPI Reassembly-Free Deep Packet Inspection (RFDPI) Inspeção bidirecional Inspeção baseada em fluxo Altamente paralelo e escalável Inspeção de passagem única Esse mecanismo de inspeção patenteado e proprietário de alto desempenho realiza análises de tráfego bidirecionais baseadas em fluxo, sem armazenamento em buffer/ proxy, para descobrir tentativas de invasão, malware e identificar o tráfego de aplicativos independentemente da porta. Verifica se há ameaças no tráfego de entrada e saída simultaneamente para garantir que a rede não seja usada para distribuir malware e não se torne uma plataforma de lançamento de ataques caso uma máquina infectada seja trazida para dentro. A tecnologia de inspeção sem proxy e armazenamento em buffer fornece desempenho de latência ultrabaixa para DPI de milhões de fluxos de rede simultâneos sem introduzir limitações de tamanho de fluxo e arquivo e também pode ser aplicada em protocolos comuns, bem como em fluxos de TCP brutos. O design exclusivo do mecanismo RFDPI trabalha com a arquitetura de vários núcleos para fornecer a alta taxa de transferência de DPI e taxas de estabelecimento de novas sessões extremamente altas para lidar com picos de tráfego em redes exigentes. A arquitetura de DPI de passagem única verifica simultaneamente se há identificação de aplicativos, invasões e malware, reduzindo drasticamente a latência de DPI e garantindo que todas as informações sobre ameaças sejam correlacionadas em uma única arquitetura. Prevenção contra intrusões Proteção baseada em contramedidas Atualizações de assinatura automáticas Proteção de IPS dentro da zona Detecção e bloqueio de controle e comando de botnet (CnC) Prevenção e detecção de abuso/anomalia do protocolo Proteção de dia zero Tecnologia antievasão O sistema de prevenção contra intrusões (IPS) totalmente integrado utiliza assinaturas e outras contramedidas para verificar se há vulnerabilidades e explorações em payloads de pacote, abrangendo um amplo espectro de ataques e vulnerabilidades. A Equipe de Pesquisa de Ameaças Dell SonicWALL pesquisa e implanta continuamente atualizações em uma ampla lista de contramedidas de IPS que abrange mais de 50 categorias de ataque. As novas atualizações entram em vigor imediatamente, sem a necessidade de reinicialização ou interrupção de serviço. Reforça a segurança interna segmentando a rede em várias zonas de segurança com prevenção contra invasões, impedindo que as ameaças se propaguem além dos limites da zona. Identifica e bloqueia o tráfego de controle e comando proveniente de bots na rede local para IPs e domínios que são identificados como malware de propagação ou que são pontos de CnC conhecidos. Identifica e bloqueia ataques que abusam dos protocolos em uma tentativa de passar sorrateiramente pelo IPS. Protege a rede contra ataques de dia zero com atualizações constantes em relação aos métodos e técnicas de exploração mais recentes que abrangem milhares de explorações individuais. A extensiva normalização de fluxo, a decodificação e outras técnicas garantem que as ameaças não entrem na rede sem serem detectadas utilizando técnicas de evasão nas camadas 2 a 7. 8

Prevenção contra ameaças Proteção contra malware baseada na rede Proteção contra malware CloudAssist Atualizações de segurança o tempo todo Inspeção e descriptografia de SSL Inspeção de TCP bruto bidirecional O mecanismo Dell SonicWALL RFDPI verifica todo o tráfego de entrada, saída e dentro da zona quanto à existência de vírus, cavalos de Tróia, keyloggers e outro malware em arquivos de tamanho e comprimento ilimitados em todas as portas e fluxos de TCP. Um banco de dados de mais de 12 milhões de assinaturas de ameaças atualizado continuamente reside nos servidores de cloud computing Dell SonicWALL e é referenciado para ampliar os recursos do banco de dados de assinaturas integrado, fornecendo RFDPI com uma vasta cobertura de ameaças. A Equipe de Pesquisa de Ameaças Dell SonicWALL analisa novas ameaças e lança contramedidas 24 horas por dia, 7 dias por semana. As novas atualizações de ameaça são automaticamente impostas nos firewalls no campo com serviços de segurança ativos e entram em vigor imediatamente, sem reinicializações ou interrupções. Descriptografa e inspeciona o tráfego de SSL dinamicamente, sem proxy, quanto a malware, invasões e vazamento de dados e aplica políticas de controle de conteúdo, URL e aplicativos para proteger contra ameaças ocultas no tráfego criptografado de SSL. O mecanismo RFDPI pode verificar fluxos de TCP brutos em qualquer porta de forma bidirecional, impedindo ataques que tentam passar sorrateiramente por sistemas de segurança desatualizados que se concentram em proteger algumas portas bastante conhecidas. Amplo suporte a protocolos Software Enforced Anti- Virus and Anti-Spyware Client Software Enforced Content Filter Client Identifica protocolos comuns, como HTTP/S, FTP, SMTP, SMBv1/v2, entre outros, que não enviam dados em TCP bruto e decodifica os payloads para a inspeção de malware, mesmo se eles não operarem em portas padrão e bastante conhecidas. Detecte automaticamente máquinas de endpoint não compatíveis e instale o software Dell Anti-Virus and Anti-Spyware* máquina a máquina na rede independentemente de os dispositivos estarem dentro da rede corporativa ou fora dela conectados por VPN. Somente Windows. Detecte automaticamente máquinas de endpoint não compatíveis e instale o Dell Content Filter Client** máquina a máquina na rede independentemente de os dispositivos estarem dentro da rede corporativa ou fora dela conectados por VPN. *Requer o software Dell SonicWALL Anti-Virus and Anti-Spyware Client **Requer o software Dell SonicWALL Content Filter Client Controle e inteligência de aplicativos Controle de aplicativos Identificação de aplicativos personalizados Gerenciamento da largura de banda do aplicativo Visualização de tráfego onbox/off-box Controle granular Controla aplicativos ou recursos de aplicativos individuais, que são identificados pelo mecanismo RFDPI em relação a um banco de dados em constante expansão de mais de 4.300 assinaturas de aplicativos, para aumentar a segurança e melhorar a produtividade da rede. Controla aplicativos personalizados criando assinaturas baseadas em padrões ou parâmetros específicos exclusivos de um aplicativo em suas comunicações de rede para obter controle adicional sobre a rede. Aloca e regula de forma granular a largura de banda disponível para aplicativos ou categorias de aplicativos críticos enquanto inibe o tráfego de aplicativos não essenciais. Identifica a utilização de largura de banda e analisa o comportamento de rede com a visualização do tráfego de aplicativos on-box em tempo real e com relatórios de tráfego de aplicativos off-box via NetFlow/IPFix. Controla aplicativos, ou componentes específicos de um aplicativo, com base em programações, grupos de usuários, listas de exclusão e uma série de ações com identificação de usuário de SSO completa através da integração de LDAP/AD/serviços de terminal/citrix. 9

Filtragem de conteúdo Filtragem de conteúdo interno/externo Aplique políticas de uso aceitável e bloqueie o acesso a sites contendo informações ou imagens que sejam ofensivas ou improdutivas com o Content Filtering Service. Estenda a aplicação de política para bloquear conteúdo da internet para dispositivos localizados fora do perímetro do firewall com o Content Filtering Client. Controles granulares Arquitetura de classificação dinâmica YouTube for Schools Caching da Web Bloqueie conteúdo usando as categorias predefinidas ou qualquer combinação de categorias. A filtragem pode ser programada pela hora do dia, como durante o horário escolar ou comercial, e aplicada a usuários individuais ou grupos. É realizada a referência cruzada de todos os sites solicitados em relação a um banco de dados atualizado de forma dinâmica na cloud computing categorizando milhões de URLs, endereços IP e domínios em tempo real. Permita que os professores escolham entre centenas de milhares de vídeos educacionais gratuitos do YouTube EDU, que são organizados por assunto e nível e estão alinhados a padrões educacionais comuns. As classificações de URL são armazenadas em cache localmente no firewall do Dell SonicWALL para que o tempo de resposta de um acesso posterior a sites visitados com frequência seja apenas uma fração de segundo. Antivírus e antispyware aplicados Proteção em várias camadas Aplicação automatizada Instalação e implantação automatizadas Proteção contra vírus automática sempre ativa Proteção contra spyware A solução de antivírus de gateway do firewall fornece a primeira camada de defesa no perímetro, no entanto, os vírus ainda podem entrar na rede através de notebooks, pen drives e outros sistemas não protegidos. Utilize uma abordagem em camadas para a proteção antivírus e antispyware para estender ao cliente e ao servidor. Garanta que todos os computadores com acesso à rede tenham a versão mais recente das assinaturas antispyware e antivírus instaladas e ativas, eliminando os custos normalmente associados ao gerenciamento de antivírus e antispyware de desktop. A instalação e implantação máquina a máquina dos clientes de antivírus e antispyware é automática na rede, minimizando a sobrecarga administrativa. As frequentes atualizações de antivírus e antispyware são fornecidas de forma transparente para todos os desktops e servidores de arquivos para melhorar a produtividade do usuário final e reduzir o gerenciamento de segurança. A eficiente proteção contra spyware verifica e bloqueia a instalação de uma ampla variedade de programas de spyware em desktops e notebooks antes que eles transmitam dados confidenciais, proporcionando maior segurança e desempenho de desktop. 10

Firewall e funcionamento em rede Inspeção de pacotes com monitoramento de estado Proteção contra ataques de DDoS/DoS Opções de implantação flexíveis Suporte a IPv6 Alta disponibilidade/ organização por clusters Balanceamento de carga de WAN Roteamento baseado em políticas QoS avançado Suporte a proxy SIP e gatekeeper H.323 Todo o tráfego na rede é inspecionado, analisado e trazido à conformidade com políticas de acesso de firewall. A proteção contra SYN Flood fornece uma defesa contra ataques de DOS usando as tecnologias de proxy de SYN de camada 3 e de criação de lista negra de SYN de camada 2. Além disso, ela fornece a capacidade de proteger contra DOS/DDoS através da limitação de taxa de conexão e proteção contra inundação de UDP/ICMP. O NSA Series pode ser implantado nos modos NAT tradicional, ponte de camada 2, direto e de tap de rede. O Protocolo de Internet versão 6 (IPv6) está em seus estágios iniciais para substituir o IPv4. Com o SonicOS mais recente (5.9 ou 6.2), o hardware terá suporte às implementações de modo direto e filtragem. O NSA Series oferece suporte aos modos de alta disponibilidade Ativo/Passivo com sincronização de estado, DPI Ativo/Ativo e organização por clusters Ativa/Ativa. O modo DPI Ativo/Ativo descarrega a carga do Deep Packet Inspection para os núcleos no equipamento passivo para aumentar a taxa de transferência. Faz o balanceamento de carga de várias interfaces WAN usando os métodos Round Robin, Spillover ou baseado em porcentagem. Cria rotas baseadas em protocolos para direcionar o tráfego para uma conexão de WAN preferencial com a capacidade de realizar o failback em uma WAN secundária em caso de uma falha elétrica. Garante as comunicações críticas com marcação DSCP e 802.1p e remapeamento do tráfego de VoIP na rede. Bloqueia chamadas de spam exigindo que todas as chamadas recebidas sejam autorizadas e autenticadas pelo proxy SIP ou gatekeeper H.323. Gerenciamento e relatório Global Management System Gerenciamento de dispositivos único e eficiente Relatório de fluxo de aplicativo IPFIX/NetFlow O Dell SonicWALL GMS monitora, configura e informa sobre vários equipamentos Dell SonicWALL através de um único console de gerenciamento com uma interface intuitiva para reduzir a complexidade e os custos de gerenciamento. Uma interface intuitiva baseada na Web permite a configuração rápida e conveniente, além de uma CLI abrangente e suporte para SNMPv2/3. Exporta os dados de uso e análise de tráfego do aplicativo através dos protocolos IPFIX ou NetFlow para relatórios e monitoramento de histórico e em tempo real com ferramentas como o Dell SonicWALL Scrutinizer ou outras ferramentas que ofereçam suporte ao IPFIX e NetFlow com extensões. Funcionamento em rede virtual privada IPSec VPN para conectividade entre locais Acesso remoto ao cliente IPSec ou SSL VPN Gateway VPN redundante O IPSec VPN de alto desempenho permite que o NSA Series atue como um concentrador de VPN para milhares de outros locais grandes, filiais ou escritórios residenciais. Utiliza a tecnologia SSL VPN sem cliente ou um cliente IPSec fácil de gerenciar para o fácil acesso a e-mails, arquivos, computadores, sites da intranet e aplicativos de uma variedade de plataformas. Ao usar várias WANs, é possível configurar um VPN principal e um secundário para permitir o failback e o failover automáticos contínuos de todas as sessões VPN. 11

Funcionamento em rede virtual privada (continuação) VPN baseada em rotas A capacidade de realizar o roteamento dinâmico por links de VPN garante o tempo de atividade contínuo no caso de uma falha temporária no túnel VPN, redirecionando continuamente o tráfego entre os endpoints através de rotas alternativas. Sensibilidade ao contexto/conteúdo Controle de atividade do usuário Identificação de tráfego do país de GeoIP Filtragem de DPI de expressão regular A atividade e a identificação do usuário são disponibilizadas por meio da integração contínua de SSO de AD/LDAP/Citrix/serviços de terminal combinada com as informações abrangentes obtidas através de DPI. Identifica e controla o tráfego na rede indo para ou vindo de países específicos para proteger contra ataques de origens suspeitas ou conhecidas de atividades de ameaça ou para investigar tráfego suspeito proveniente da rede. Previne o vazamento de dados identificando e controlando o conteúdo passando pela rede através da correspondência de expressão regular. Resumo dos recursos do SonicOS Firewall Reassembly-Free Deep Packet Inspection Inspeção profunda de pacotes para SSL Inspeção de pacotes com monitoramento de estado Remontagem de TCP Modo furtivo Suporte a Cartão de Acesso Comum (CAC) Proteção contra ataque de DOS Proteção contra inundações de UDP/ICMP/ SYN Prevenção contra invasões Verificação baseada em assinatura Atualizações de assinatura automáticas Prevenção de ameaças de saída Lista de exclusão de IPS Filtragem baseada em reputação e GeoIP Correspondência de expressão regular Antimalware Verificação de malware baseada em fluxo Antivírus de gateway Antispyware de gateway Descriptografia de SSL Inspeção bidirecional Sem limitação de tamanho de arquivo Banco de dados de ameaças CloudAV Controle de aplicativos Controle de aplicativos Bloqueio de componentes do aplicativo Gerenciamento da largura de banda do aplicativo Criação de assinatura de aplicativo personalizada Visualização do tráfego do aplicativo Prevenção contra vazamento de dados Relatórios de aplicativo por NetFlow/IPFIX Controle de atividade do usuário (SSO) Banco de dados de assinaturas de aplicativos abrangente Filtragem de conteúdo da Web Filtragem de URL Tecnologia antiproxy Bloqueio de palavra-chave Categorias de classificação de CFS de gerenciamento de largura de banda Modelo de política unificado com controle de aplicativo 56 categorias de filtragem de conteúdo Opção de Content Filtering Service Client (SonicOS 6.2) VPN IPSec VPN para conectividade entre locais Acesso remoto ao cliente IPSec ou SSL VPN Gateway VPN redundante Mobile Connect para ios e Android VPN baseada em rota (OSPF, RIP) Funcionamento em rede Jumbo Frames (SonicOS 6.2) Descoberta MTU de caminho Registro em log aprimorado VLAN Trunking RSTP (Rapid Spanning Tree Protocol) Descoberta de rede de camada 2 Espelhamento de portas QoS de camada 2 Segurança de porta Roteamento dinâmico Controlador wireless SonicPoint Roteamento baseado em políticas NAT avançado Servidor DHCP Gerenciamento de largura de banda Agregação de links Redundância de porta Alta disponibilidade A/P com sincronização de estado Organização por clusters A/A Balanceamento de carga de entrada/saída Ponte de L2, modo direto, modo tap e modo NAT VoIP Controle de QoS granular Gerenciamento de largura de banda DPI para tráfego de VoIP Suporte a proxy SIP e gatekeeper H.323 Gerenciamento e monitoramento GUI da Web Interface de Linha de Comando (CLI) SNMPv2/v3 Relatório off-box (Scrutinizer) Relatório e gerenciamento centralizados Registro em log Exportação de Netflow/IPFix Visualização do tráfego do aplicativo Gerenciamento de políticas centralizado Login Único (SSO) Suporte a Citrix/serviço de terminal Integração forense à Solera Networks IPv6 Filtragem de IPv6 6rd (Rapid Deployment) Delegação de prefixo DHCP Modo direto BGP (SonicOS 5.9) O SonicOS 5.9 se aplica a todos os modelos de NSA 220 e NSA 250M O SonicOS 6.2 se aplica a todos os modelos de NSA 2600, NSA 3600, NSA 4600, NSA 5600 e NSA 6600 12

Especificações de sistema do NSA Series NSA 220/W NSA 250M/W Sistema operacional SonicOS 5.9 Núcleos de segurança 2x 500 MHz 2x 700 MHz Interfaces de 1 GbE 7x 1 GbE 5x 1 GbE Interfaces de gerenciamento CLI, SSH, GUI, GMS Memória (RAM) 512 MB 512 MB Expansão 2 USB, Cartão SD 1 interface de módulo, 2 USB, Cartão SD Taxa de transferência de inspeção do firewall 1 600 Mbit/s 750 Mbit/s Taxa de transferência de DPI completa 2 110 Mbit/s 130 Mbit/s Taxa de transferência da inspeção de aplicativo 2 195 Mbit/s 250 Mbit/s Taxa de transferência de IPS 2 195 Mbit/s 250 Mbit/s Taxa de transferência de inspeção de antimalware 2 115 Mbit/s 140 Mbit/s Taxa de transferência de IMIX 3 180 Mbit/s 210 Mbit/s Taxa de transferência de VPN 3 150 Mbit/s 200 Mbit/s Conexões por segundo 2.200/s 3.000/s Máximo de conexões (SPI) 85.000 110.000 Máximo de conexões (DPI) 32.000 64.000 SonicPoints com suporte (máximo) 16 16 Usuários de Login Único (SSO) 250 250 VPN NSA 220/W NSA 250M/W Túneis entre locais 25 50 Clientes IPSec VPN (máximo) 2 (25) 2 (25) Licenças SSL VPN (máximo) 2 (15) 2 (15) Criptografia/autenticação DES, 3DES, AES (128, 192, 256 bits)/md5, SHA-1, Suite B Cryptography Troca de chaves Grupos Diffie Hellman 1, 2, 5, 14 VPN baseada em rotas RIP, OSPF Funcionamento em rede NSA 220/W NSA 250M/W Atribuição de endereço IP Estático (cliente DHCP PPPoE, L2TP e PPTP), servidor DHCP interno, relé DHCP Modos NAT 1:1, muitos:1, 1: muitos, NAT flexível (sobreposição de IPS), PAT, modo transparente Interfaces de VLAN 25 35 Protocolos de roteamento BGP, OSPF, RIPv1/v2, roteamentos estáticos, roteamento baseado em políticas, multicast QoS Prioridade de largura de banda, largura de banda máxima, largura de banda garantida, marcação de DSCP, 802.1p Autenticação XAUTH/RADIUS, Active Directory, SSO, Protocolo LDAP, Novell, banco de dados de usuário interno, serviços de terminal, Citrix VoIP H323-v1-5 completo, SIP Padrões TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 Certificações VPNC, ICSA Firewall, ICSA Anti-Virus, Common Criteria NDPP (substitui o EAL) Certificações pendentes FIPS 140-2 Cartão de Acesso Comum (CAC) Com suporte Wireless NSA 220/W NSA 250M/W Padrões 802.11a/b/g/n (WEP, WPA, WPA2, 802.11i, TKIP, PSK, 02.1x, EAP-PEAP, EAP-TTLS) Pontos de Acesso Virtual (VAPs) de 5 antenas (diversidade de 5 dbi) Triplas externas removíveis Potência de rádio: 802.11a/802.11b/802.11g 15,5 dbm máximo/18 dbm máximo/17 dbm a 6 Mbit/s, 13 dbm a 54 Mbit/s Potência de rádio: 802.11n (2,4 GHz)/802.11n (5,0 GHz) 19 dbm MCS 0, 11 dbm MCS 15/17 dbm MCS 0, 12 dbm MCS 15 Sensibilidade de recepção de rádio: 802.11a/802.11b/802.11g -95 dbm MCS 0, -81 dbm MCS 15/-90 dbm a 11 Mbit/s /-91 dbm a 6 Mbit/s, -74 dbm a 54 Mbit/s Sensibilidade de recepção de rádio: 802.11n (2,4 GHz)/802.11n (5,0 GHz) -89 dbm MCS 0, -70 dbm MCS 15/-95 dbm MCS 0, -76 dbm MCS 15 Hardware NSA 220/W NSA 250M/W Fonte de alimentação 36 W externos Ventiladores Sem ventilador/1 ventilador interno 2 ventiladores internos Potência de entrada 100 a 240 VCA, 50 a 60 Hz Consumo de energia máximo (W) 11 W/15 W 12 W/16 W Formato Desktop /Kit montável em rack de 1 U disponível) Dimensões 18,10 x 3,81 x 26,67 cm 7,125 x 1,5 x 10,5 Peso 0,88 kg/1,95 lb/0,97 kg/2,15 lb 1,38 kg/3,05 lb/1,43 kg/3,15 lb Peso WEEE 1,38 kg/3,05 lb/1,56 kg/3,45 lb 2,0 kg/4,4 lb/2,11 kg/4,65 lb Peso da remessa 4,35 lb/4,7 lb 5,6 lb/5,9 lb Principais regulamentações FCC Classe A, CE (EMC, LVD, RoHS), C-Tick, VCCI Classe A, MSIP/KCC Classe A, UL, cul, TUV/GS, CB, CoC México por UL, WEEE, REACH, ANATEL, BSMI, GOST-R (NSA 220), CU (NSA 250M) Ambiente 0 a 40 C, 40 a 105 F Umidade 5 a 95% sem condensação 1 Metodologias de teste: máximo desempenho baseado no RFC 2544 (para firewall). O desempenho real poderá variar dependendo das condições da rede e dos serviços ativados. 2 Taxa de transferência de DPI completa/gatewayav/antispyware/ips medida usando as ferramentas de teste Ixia e teste de desempenho HTTP Spirent WebAvalanche padrão do setor. Teste realizado com vários fluxos através de vários pares de portas. 3 Taxa de transferência de VPN medida usando tráfego de UDP a um tamanho de pacote de 1280 bytes em conformidade com o RFC 2544. Todas as especificações, recursos e disponibilidades estão sujeitos a alterações. *Uso futuro. 13

Especificações de sistema do NSA Series NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600 Sistema operacional SonicOS 6.2 Núcleos de segurança 4x 800 MHz 6x 800 MHz 8x 1,1 GHz 10x 1,3 GHz 24x 1,0 GHz Interfaces de 10 GbE 2x 10 GbE SFP+ 4x 10 GbE SFP+ Interfaces de 1 GbE 8x 1 GbE 4x 1 GbE SFP, 12x 1 GbE 8x 1 GbE SFP, 8x 1 GbE (1 par de bypass de LAN) Interfaces de gerenciamento 1 GbE, 1 console Memória (RAM) 2,0 GB 4,0 GB Expansão 1 slot de expansão (traseiro)*, Cartão SD* Taxa de transferência de inspeção do firewall 1 1,9 Gbit/s 3,4 Gbit/s 6,0 Gbit/s 9,0 Gbit/s 12,0 Gbit/s Taxa de transferência de DPI completa 2 300 Mbit/s 500 Mbit/s 800 Mbit/s 1,6 Gbit/s 3,0 Gbit/s Taxa de transferência da inspeção de aplicativo 2 700 Mbit/s 1,1 Gbit/s 2,0 Gbit/s 3,0 Gbit/s 4,5 Gbit/s Taxa de transferência de IPS 2 700 Mbit/s 1,1 Gbit/s 2,0 Gbit/s 3,0 Gbit/s 4,5 Gbit/s Taxa de transferência de inspeção de antimalware 2 400 Mbit/s 600 Mbit/s 1,1 Gbit/s 1,7 Gbit/s 3,0 Gbit/s Taxa de transferência de IMIX 3 600 Mbit/s 900 Mbit/s 1,6 Gbit/s 2,4 Gbit/s 3,5 Gbit/s Descriptografia e inspeção de SSL (DPI SSL) 2 200 Mbit/s 300 Mbit/s 500 Mbit/s 800 Mbit/s 1,3 Gbit/s Taxa de transferência de VPN 3 1,1 Gbit/s 1,5 Gbit/s 3,0 Gbit/s 4,5 Gbit/s 5,0 Gbit/s Conexões por segundo 15.000/s 20.000/s 40.000/s 60.000/s 90.000/s Máximo de conexões (SPI) 225.000 325.000 400.000 562.500 750.000 Máximo de conexões (DPI) 125.000 175.000 200.000 375.000 500.000 SonicPoints com suporte (máximo) 32 48 64 96 96 Usuários de Login Único (SSO) 250 500 1.000 2.500 4.000 VPN NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600 Túneis entre locais 75 800 1.500 4.000 6.000 Clientes IPSec VPN (máximo) 10 (250) 50 (1.000) 500 (3.000) 2.000 (4.000) 2.000 (6.000) Licenças SSL VPN (máximo) 2 (25) 2 (30) 2 (30) 2 (50) 2 (50) Criptografia/autenticação DES, 3DES, AES (128, 192, 256 bits)/md5, SHA-1, Suite B Cryptography Troca de chaves Grupos Diffie Hellman 1, 2, 5, 14 VPN baseada em rotas RIP, OSPF Funcionamento em rede NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600 Atribuição de endereço IP Estático (cliente DHCP PPPoE, L2TP e PPTP), servidor DHCP interno, relé DHCP Modos NAT 1:1, muitos:1, 1: muitos, NAT flexível (sobreposição de IPS), PAT, modo transparente Interfaces de VLAN 50 256 256 400 500 Protocolos de roteamento BGP, OSPF, RIPv1/v2, roteamentos estáticos, roteamento baseado em políticas, multicast QoS Prioridade de largura de banda, largura de banda máxima, largura de banda garantida, marcação de DSCP, 802.1p Autenticação XAUTH/RADIUS, Active Directory, SSO, Protocolo LDAP, Novell, banco de dados de usuário interno, serviços de terminal, Citrix VoIP H323-v1-5 completo, SIP Padrões TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 Certificações VPNC, ICSA Firewall, IPv6 (fase 2) Certificações pendentes FIPS 140-2, Common Criteria NDPP (substitui o EAL) Cartão de Acesso Comum (CAC) Pendente Hardware NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600 Fonte de alimentação 200 W Única, fixa de 250 W Ventiladores Duplo, fixo Duplos, redundantes, com troca a quente Potência de entrada 100 a 240 VCA, 50 a 60 Hz Consumo de energia máximo (W) 49,4 74,3 86,7 90,9 113,1 Formato Montável em rack de 1 U Dimensões 4,5 x 26 x 43 cm (1,75 x 10,25 x 17 ) 4,5 x 48,5 x 43 cm (1,75 x 19,1 x 17 ) Peso 4,6 kg (10,1 lb) 6,15 kg (13,56 lb) 6,77 kg (14,93 lb) Peso WEEE 5,0 kg (11,0 lb) 6,46 kg (14,24 lb) 8,97 kg (19,78 lb) Peso da remessa 6,5 kg (14,3 lb) 9,43 kg (20,79 lb) 11,85 kg (26,12 lb) Principais regulamentações FCC Classe A, CE (EMC, LVD, RoHS), C-Tick, VCCI Classe A, MSIP/KCC Classe A, UL, cul, TUV/GS, CB, CoC México por UL, WEEE, REACH, ANATEL, BSMI, CU Ambiente 0 a 40 C, 32 a 105 F Umidade 10 a 90% sem condensação. MTBF (anos) 20,2 16,8 16,0 15,4 13,3 1 Metodologias de teste: máximo desempenho baseado no RFC 2544 (para firewall). O desempenho real poderá variar dependendo das condições da rede e dos serviços ativados. 2 Taxa de transferência de DPI completa/gatewayav/antispyware/ips medida usando as ferramentas de teste Ixia e teste de desempenho HTTP Spirent WebAvalanche padrão do setor. Teste realizado com vários fluxos através de vários pares de portas. 3 Taxa de transferência de VPN medida usando tráfego de UDP a um tamanho de pacote de 1280 bytes em conformidade com o RFC 2544. Todas as especificações, recursos e disponibilidades estão sujeitos a alterações. *Uso futuro. 14

Informações para realização de pedidos do NSA Series Produto NSA 220 TotalSecure (1 ano) NSA 220 Wireless-N TotalSecure (1 ano) NSA 250M TotalSecure (1 ano) NSA 250M Wireless-N TotalSecure (1 ano) NSA 2600 TotalSecure (1 ano) NSA 3600 TotalSecure (1 ano) NSA 4600 TotalSecure (1 ano) NSA 5600 TotalSecure (1 ano) NSA 6600 TotalSecure (1 ano) Assinaturas de segurança e suporte do NSA 220W e 220 Wireless-N Comprehensive Gateway Security Suite: inteligência de aplicativos, prevenção contra ameaças, filtragem de conteúdo com suporte para NSA 220 (1 ano) Prevenção contra ameaças: prevenção contra invasões, antivírus de gateway, antispyware de gateway, antivírus de cloud computing para NSA 220 (1 ano) Suporte dinâmico para NSA 220 (1 ano) Content Filtering Premium Business Edition para NSA 220 (1 ano) Comprehensive Anti-Spam Service para NSA 220 (1 ano) Assinaturas de segurança e suporte do NSA 250M e 250M Wireless-N Comprehensive Gateway Security Suite: inteligência de aplicativos, prevenção contra ameaças, filtragem de conteúdo com suporte para NSA 250M (1 ano) Prevenção contra ameaças: prevenção contra invasões, antivírus de gateway, antispyware de gateway, antivírus de cloud computing para NSA 250M (1 ano) Suporte dinâmico para NSA 250M (1 ano) Content Filtering Premium Business Edition para NSA 250M (1 ano) Comprehensive Anti-Spam Service para NSA 250M (1 ano) Assinaturas de segurança e suporte do NSA 2600 Comprehensive Gateway Security Suite: inteligência de aplicativos, prevenção contra ameaças, filtragem de conteúdo com suporte para NSA 2600 (1 ano) Prevenção contra ameaças: prevenção contra invasões, antivírus de gateway, antispyware de gateway, antivírus de cloud computing para NSA 2600 (1 ano) Suporte Silver 24x7 para NSA 2600 (1 ano) Content Filtering Premium Business Edition para NSA 2600 (1 ano) Comprehensive Anti-Spam Service para NSA 2600 (1 ano) Assinaturas de segurança e suporte do NSA 3600 Comprehensive Gateway Security Suite: inteligência de aplicativos, prevenção contra ameaças, filtragem de conteúdo com suporte para NSA 3600 (1 ano) Prevenção contra ameaças: prevenção contra invasões, antivírus de gateway, antispyware de gateway, antivírus de cloud computing para NSA 3600 (1 ano) Suporte Silver 24x7 para NSA 3600 (1 ano) Content Filtering Premium Business Edition para NSA 3600 (1 ano) Comprehensive Anti-Spam Service para NSA 3600 (1 ano) Assinaturas de segurança e suporte do NSA 4600 Comprehensive Gateway Security Suite: inteligência de aplicativos, prevenção contra ameaças, filtragem de conteúdo com suporte para NSA 4600 (1 ano) Prevenção contra ameaças: prevenção contra invasões, antivírus de gateway, antispyware de gateway, antivírus de cloud computing para NSA 4600 (1 ano) Suporte Silver 24x7 para NSA 4600 (1 ano) Content Filtering Premium Business Edition para NSA 4600 (1 ano) Comprehensive Anti-Spam Service para NSA 4600 (1 ano) 01-SSC-9744 01-SSC-9745 01-SSC-9747 01-SSC-9748 01-SSC-3863 01-SSC-3853 01-SSC-3843 01-SSC-3833 01-SSC-3823 01-SSC-4648 01-SSC-4612 01-SSC-4630 01-SSC-4618 01-SSC-4642 01-SSC-4606 01-SSC-4570 01-SSC-4588 01-SSC-4576 01-SSC-4600 01-SSC-4453 01-SSC-4459 01-SSC-4314 01-SSC-4465 01-SSC-4471 01-SSC-4429 01-SSC-4435 01-SSC-4302 01-SSC-4441 01-SSC-4447 01-SSC-4405 01-SSC-4411 01-SSC-4290 01-SSC-4417 01-SSC-4423 15

Informações para realização de pedidos do NSA Series Assinaturas de segurança e suporte do NSA 5600 Comprehensive Gateway Security Suite: inteligência de aplicativos, prevenção contra ameaças, filtragem de conteúdo com suporte para NSA 5600 (1 ano) 01-SSC-4234 Prevenção contra ameaças: prevenção contra invasões, antivírus de gateway, antispyware de gateway, antivírus de cloud 01-SSC-4240 computing para NSA 5600 (1 ano) Suporte Gold 24x7 para NSA 5600 (1 ano) 01-SSC-4284 Content Filtering Premium Business Edition para NSA 5600 (1 ano) 01-SSC-4246 Comprehensive Anti-Spam Service para NSA 5600 (1 ano) 01-SSC-4252 Assinaturas de segurança e suporte do NSA 6600 Comprehensive Gateway Security Suite: inteligência de aplicativos, prevenção contra ameaças, filtragem de conteúdo com suporte para NSA 6600 (1 ano) 01-SSC-4210 Prevenção contra ameaças: prevenção contra invasões, antivírus de gateway, antispyware de gateway, antivírus de cloud 01-SSC-4216 computing para NSA 6600 (1 ano) Suporte Gold 24x7 para NSA 6600 (1 ano) 01-SSC-4278 Content Filtering Premium Business Edition para NSA 6600 (1 ano) 01-SSC-4222 Comprehensive Anti-Spam Service para NSA 6600 (1 ano) 01-SSC-4228 Módulos e acessórios* Módulo de curto alcance 10GBASE-SR SFP+ 01-SSC-9785 Módulo de longo alcance 10GBASE-LR SFP+ 01-SSC-9786 Cabo Twinax 10GBASE SFP+ de 1 metro 01-SSC-9787 Cabo Twinax 10GBASE SFP+ de 3 metros 01-SSC-9788 Módulo de curta distância 1000BASE-SX SFP 01-SSC-9789 Módulo de longa distância 1000BASE-LX SFP 01-SSC-9790 Módulo de cobre 1000BASE-T SFP 01-SSC-9791 Kit de montagem em rack do NSA 220/250M Kit de montagem em rack do NSA 220 01-SSC-9212 Kit de montagem em rack do NSA 250M 01-SSC-921 1 Módulos de expansão do NSA 250M Módulo de expansão GbE de 4 portas para NSA 250M Series 01-SSC-8619 Módulo SFP de 2 portas 01-SSC-8826 Módulo T1/E1 de 1 porta M1 01-SSC-8829 Módulo de anexo A de 1 porta adsl M1 01-SSC-8827 Módulo de anexo B de 1 porta adsl M1 01-SSC-8828 GbE de 2 portas com Módulo de bypass de lan M1 01-SSC-8830 Gerenciamento e relatório Licença de software para 10 nós do Dell SonicWALL GMS 01-SSC-3363 Suporte do software 24x7 E-Class do Dell SonicWALL GMS para 10 nós (1 ano) 01-SSC-6514 Appliance virtual Dell SonicWALL Scrutinizer com licença de software do Flow Analytics Module para até 5 nós (inclui um ano de suporte de software 24x7) 01-SSC-3443 Dell SonicWALL Scrutinizer com licença de software do Flow Analytics Module para até 5 nós (inclui um ano de suporte de software 24x7) 01-SSC-4002 Licença de software do Dell SonicWALL Scrutinizer Advanced Reporting Module para até 5 nós (inclui um ano de suporte de software 24x7) 01-SSC-3773 *Consulte um SE de produtos de segurança da Dell para obter uma lista completa dos módulos SFP e SFP+ com suporte Números de modelo regulamentar: NSA 220 APL24-08E NSA 220 W APL24-08F NSA 250M APL25-090 NSA 250M W APL25-091 NSA 2600 1RK29-0A9 NSA 3600 1RK26-0A2 NSA 4600 1RK26-0A3 NSA 5600 1RK26-0A4 NSA 6600 1RK27-0A5 Para obter mais informações Dell SonicWALL 2001 Logic Drive San Jose, CA 95124 www.sonicwall.com T +1 408.745.9600 F +1 408.745.9300 Dell Software 5 Polaris Way, Aliso Viejo, CA 92656 www.dell.com Se você estiver fora da América do Norte, poderá encontrar informações sobre os escritórios locais em nosso site. 2014 Dell, Inc. TODOS OS DIREITOS RESERVADOS. Dell, Dell Software, o logotipo e os produtos da Dell Software como identificados neste documento são marcas registradas da Dell, Inc. nos EUA e/ou em outros países. Todas as outras marcas comerciais e registradas são propriedade de seus respectivos proprietários. DataSheet-NSASeries-PT-BR-TD639-20140509

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback