Série Network Security Appliance



Documentos relacionados
Network Security Appliance Series

Dell SonicWALL Série SuperMassive

Sem comprometer a proteção de seus negócios

Webinar. 11 Funções Essenciais que Seu Firewall Deveria Fazer

Bloqueie ameaças avançadas e proteja dados confidenciais para usuários em roaming

Um White Paper da Websense Web Security Gateway: A Web 2.0 Protegida e Simplificada

Firewall. Alunos: Hélio Cândido Andersson Sales

VISÃO GERAL DAS SOLUÇÕES WEBSENSE SECURITY

Firewalls. Firewalls

Principais Benefícios. ESET Endpoint Security

Kaspersky Anti-Virus 2013 Kaspersky Internet Security 2013 Lista de novos recursos

Winconnection 6. Internet Gateway

UNIVERSIDADE FEDERAL DE PELOTAS

Detecção e investigação de ameaças avançadas. INFRAESTRUTURA

1 de 5 Firewall-Proxy-V4 :: MANTENDO O FOCO NO SEU NEGÓCIO ::

reputação da empresa.

PROAPPS Security Data Sheet Professional Appliance / Apresentação

FIREWALL, PROXY & VPN

GERENCIAMENTO CENTRALIZADO DELL POWERVAULT DL 2000 BASEADO EM TECNOLOGIA SYMANTEC

Especificações da oferta Gerenciamento de dispositivos distribuídos: Gerenciamento de ativos

BlackBerry Mobile Voice System

Administration Kit. Parte de Kaspersky Business Space Security Kaspersky Enterprise Space Security Kaspersky Total Space Security

ANEXO I TERMO DE REFERÊNCIA. DIE GIE Documento1 1/12

Segurança na Rede Local Redes de Computadores

Especificação da Appliance + SO CAMES - CAixa Mágica Enterprise Server

10 DICAS DE TECNOLOGIA PARA AUMENTAR SUA PRODUTIVIDADE NO TRABALHO

FIREWALL. Prof. Fabio de Jesus Souza. Professor Fabio Souza

Roteamento e Comutação

A POTÊNCIA DO WiNG SIMPLIFICADA

parcerias de sucesso 200 maiores Construindo top Sobre a Aker Curiosidades Aker Security Solutions A Aker está entre as

Firewall. Professor: João Paulo de Brito Gonçalves Disciplina: Serviços de Redes. Campus Cachoeiro Curso Técnico em Informática

Via Prática Firewall Box Gateway O acesso à Internet

FileMaker Pro 14. Utilização de uma Conexão de Área de Trabalho Remota com o FileMaker Pro 14

CA Protection Suites. Proteção total dos dados para as pequenas e médias empresas

Características de Firewalls

FICHA TÉCNICA BRWall

Componentes de um sistema de firewall - I

Políticas de Segurança de Sistemas

ESPECIFICAÇÕES TÉCNICAS RETIFICADA

Wireless Network Security

Conteúdo do pacote de 03 cursos hands-on

UFF-Fundamentos de Sistemas Multimídia. Redes de Distribuição de Conteúdo (CDN)

APRESENTAÇÃO INSTITUCIONAL

SolarWinds Kiwi Syslog Server

Dispositivos Cisco FirePOWER 8000 Series

Forefront Server Security Management Console: Gerenciamento Simplificado da Segurança para Mensagens e Colaboração White Paper

Roteadores de Serviços Unificados

Intranets. FERNANDO ALBUQUERQUE Departamento de Ciência da Computação Universidade de Brasília 1.INTRODUÇÃO

Há dois tipos de configurações bidirecionais usados na comunicação em uma rede Ethernet:

FileMaker Pro 13. Utilização de uma Conexão de Área de Trabalho Remota com o FileMaker Pro 13

PARA EMPRESAS COM MAIS DE 25 EQUIPAMENTOS

QUICKGUIDE v contato: Solução de Segurança - "Small Business" Linha TZ para até 150 usuários

Roteador Wireless N 300MBPS

SISTEMAS OPERACIONAIS LIVRES GERENCIAMENTO DE SERVIÇOS NO WINDOWS. Professor Carlos Muniz

5.2 MAN s (Metropolitan Area Network) Redes Metropolitanas

TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP

Principais Benefícios. ESET Endpoint Antivírus

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

MÓDULO 7 Modelo OSI. 7.1 Serviços Versus Protocolos

ESPECIFICAÇÕES TÉCNICAS

Sistemas Distribuídos. Professora: Ana Paula Couto DCC 064

DELL POWERVAULT SÉRIE MD ARMAZENAMENTO DE DADOS MODULAR ARMAZENAMENTO DE DADOS DELL POWERVAULT SÉRIE MD

Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1

PANORAMA. O Panorama fornece gerenciamento centralizado de políticas e dispositivos em uma rede de firewalls de próxima geração da Palo Alto Networks.

Fortaleza Digital. Aker FIREWALL UTM. Sua empresa mais forte com uma solução completa de segurança digital.

Prof. Samuel Henrique Bucke Brito

Symantec Network Access Control

Novidades do AVG 2013

Prof. Luiz Fernando Bittencourt MC714. Sistemas Distribuídos 2 semestre, 2013

BlackBerry Mobile Voice System

O que é um proxy? Desta forma conseguimos filtrar conteúdos de internet para negar acessos indevidos e permitir sites que devem ser liberados.

Segurança de redes com Linux. Everson Scherrer Borges Willen Borges de Deus

PROJETO E IMPLANTAÇÃO DE INTRANETS

Senha Admin. Nessa tela, você poderá trocar a senha do administrador para obter acesso ao NSControl. Inicialização

3 SERVIÇOS IP. 3.1 Serviços IP e alguns aspectos de segurança

Net View & Panda ManagedOfficeProtection Mais que antivírus, solução em segurança.

Guia de Conectividade Worldspan Go Res! A V A N Ç A D O

Segurança em Sistemas de Informação Tecnologias associadas a Firewall

Gerência de Segurança

Política de privacidade do Norton Community Watch

Resumo da solução SAP SAP Technology SAP Afaria. Gestão da mobilidade empresarial como vantagem competitiva

Sistema de Telemetria para Hidrômetros e Medidores Aquisição de Dados Móvel e Fixa por Radio Freqüência

Nettion Security & Net View. Mais que um software, gestão em Internet.

Aker Security Solutions

Roteador wireless de dual band AC1750 com tecnologia StreamBoost

A IMPORTÂNCIA DE FIREWALL S PARA AMBIENTES CORPORATIVOS

ATA 6 Firewall IFMG Campus - Governador Valadares

Professor: Gládston Duarte

Transcrição:

Série Network Security Appliance Firewalls de próxima geração As organizações atuais enfrentam desafios de segurança sem precedentes. A sofisticação e o volume dos ataques estão aumentando exponencialmente, muitas vezes resultando em dados pessoais, do cliente e da empresa perdidos, propriedade intelectual roubada, reputação danificada e produtividade perdida. Paralelamente, a segurança se tornou mais complexa. As organizações estão lidando com a revolução do BYOD e com o aumento repentino de dispositivos pessoais se conectando à rede. Os tablets e smartphones pessoais reduzem a velocidade de desempenho e produtividade da rede, e as aplicações móveis, como os de mídia social e streaming de vídeo, consomem uma enorme quantidade de largura de banda. Para enfrentar esses desafios de produtividade e segurança de rede, algumas organizações optaram por comprometer sua segurança desativando recursos para manter o desempenho da rede. Agora sua organização pode ser segura e produtiva sem comprometer o desempenho da rede. Os firewalls de próxima geração (NGFWs) do Dell SonicWALL série Network Security Appliance (NSA) fornecem um nível segurança de rede mais profundo que não compromete o desempenho. Ele proporciona desempenho e segurança de nível mundial, usando a mesma arquitetura que a principal linha de firewalls de próxima geração SuperMassive. Ao mesmo tempo, a série NSA oferece as aclamadas características de alto valor e de ser fácil de usar da Dell. Baseado em anos de pesquisa e desenvolvimento, a série NSA foi totalmente desenvolvida para empresas distribuídas, pequenas a médias, filiais, campi escolares e agencias governamentais. Ela combina a arquitetura de vários núcleos revolucionária com o mecanismo patenteado* de prevenção de ameaças de passagem única Reassembly-Free Deep Packet Inspection (RFDPI) em um design altamente escalável. Isso concede às organizações escalabilidade, desempenho e proteção líderes no setor, com um alto número de conexões simultâneas, baixa latência e elevadas conexões por segundo sem limitações de tamanho de arquivo. Empresas de teste independentes de terceiros avaliaram e/ou certificaram a tecnologia dos firewalls da série NSA. Diferente das tecnologias de prevenção contra intrusões e firewall legadas da concorrência, a série NSA analisa todo o tráfego, independentemente da porta ou protocolo. A série NSA bloqueia ataques de malware avançados com as taxas de descriptografia de SSL dinâmica mais altas do setor. Sua integração do servidor de autenticação aplica, de forma eficiente, a política de uso aceitável através de controles de aplicação granulares para o gerenciamento de largura de banda e maior produtividade. Diferente das soluções antiquadas de dois compartimentos que não compartilham as informações de ameaças, a série NSA integra o firewall e o IPS. Essa inteligência integrada aplica decisões de política para intensificar a efetividade da segurança, enquanto reduz as cargas de gerenciamento e o risco organizacional. Benefícios: Melhor proteção da categoria Arquitetura de vários núcleos Altíssimo desempenho Prevenção contra intrusões Antimalware baseado na rede Acesso remoto seguro Wireless seguro Filtragem de URL Antispam de gateway Controle de aplicações Gerenciamento centralizado *Patentes norte-americanas EUA 7.310.815; 7.600.257; 7.738.380; 7.835.361; 7.991.723

Além disso, os firewalls da série NSA possuem proteção contra malware baseada na rede com auxílio de cloud computing para fornecer às organizações uma camada de defesa primária essencial contra milhões de variações de malware. Os firewalls da série NSA também são fáceis de administrar e têm baixo custo, pois suportam a premiada plataforma Global Management System da Dell, que pode gerenciar centenas, ou até mesmo milhares, de firewalls Dell SonicWALL a partir de um único console. A visualização abrangente em tempo real mostra o que está acontecendo na rede com relatórios completos on-box e off-box. Os firewalls de próxima geração (NGFWs) Dell SonicWALL série NSA utilizam o mais recente design de hardware multinúcleos e o mecanismo Reassembly-Free Deep Packet Inspection para proteger redes contra ataques internos e externos, sem comprometer o desempenho. A série NSA combina a prevenção de intrusão, a inspeção de conteúdo e de URL, a inteligência e o controle de aplicações, a alta disponibilidade e outros recursos avançados de funcionamento em rede. Obtenha uma segurança de rede mais profunda Os firewalls Dell SonicWALL série NSA podem fornecer às organizações de qualquer tamanho um nível de segurança de rede mais profundo, pois eles foram projetados usando uma arquitetura de hardware escalável de vários núcleos e um mecanismo patenteado de passagem única e baixa latência Reassembly-Free Deep Packet Inspection (RFDPI) que pode verificar cada byte de cada pacote enquanto mantém o alto desempenho. O Dell SonicWALL série NSA se aprofunda mais do que outros firewalls com um mecanismo RFDPI que combina a inspeção e a descriptografia de SSL em tempo real, um sistema de prevenção contra intrusões (IPS) que possui uma tecnologia antievasão sofisticada e um sistema de proteção contra malware baseado na rede que utiliza o poder da cloud computing. Agora as organizações podem bloquear novas ameaças diárias conforme elas surgem. Estima-se que as organizações não estejam cientes de aproximadamente um terço de seu tráfego na rede devido à criptografia de SSL. A tecnologia de inspeção e descriptografia de SSL disponível no Dell SonicWALL série NSA permite que o mecanismo RFDPI descriptografe e inspecione todo o tráfego na rede em todas as portas. A cada hora, novas variações de malware são desenvolvidas. O Dell SonicWALL série NSA mantém você atualizado em relação a essas ameaças com uma proteção contra malware baseada na rede que utiliza um banco de dados em cloud computing que é atualizado continuamente e atualmente contém mais de 17 milhões de variações de malware. O Dell SonicWALL Intrusion Prevention Service (IPS) protege contra uma ampla variedade de exploits e vulnerabilidades de aplicações baseados na rede. Novas vulnerabilidades de aplicações são descobertas diariamente, tornando as atualizações contínuas do IPS críticas para manter a proteção atualizada contra ameaças emergentes. O Dell SonicWALL está um passo a frente das soluções tradicionais com o sistema de prevenção contra intrusões que possui uma tecnologia antievasão sofisticada. Ela verifica todo o tráfego na rede em busca de worms, cavalos de Tróia, vulnerabilidades de software, exploits de backdoor e outros tipos de ataques mal-intencionados. Muitas vezes, os criminosos virtuais tentam driblar o IPS usando algoritmos complexos para evitar a detecção. Os Dell NGFWs possuem proteção contra ameaças avançada para decodificar ataques ocultos antes que eles possam prejudicar sua organização. Concentrando-se no tráfego malicioso conhecido, o Dell SonicWALL IPS filtra falsos positivos enquanto aumenta a confiabilidade e o desempenho da rede. Projetado para proteger contra ameaças internas e externas, o Dell SonicWALL IPS monitora o tráfego na rede em busca de comportamentos anormais ou mal-intencionado, e bloqueia ou registra o tráfego com base na política predefinida. sofisticada IPS com antievasão Mecanismo RFDPI de passagem única patenteado Descriptografia e inspeção de SSL Antimalware baseado Prevenção contra ameaças de próxima geração na rede com auxílio de cloud computing

Network Security Appliance 220 e 220 Wireless-N O Dell SonicWALL NSA 220 oferece às pequenas e médias empresas e filiais a segurança de linha de frente abrangente, controle de usuários e aplicações, produtividade de rede e wireless de banda dupla 802.11n opcional. Network Security Appliance 250M e 250M Wireless-N O Dell SonicWALL NSA 250M oferece às empresas distribuídas e filiais a segurança de linha de frente abrangente, controle de usuários e aplicações, produtividade de rede, um slot de expansão para módulos especializados e wireless de banda dupla 802.11n opcional. USB (failover de WAN) USB (failover de WAN) (LAN) 5 switches de Alimentação Slot do módulo de expansão 5 switches de Alimentação Console WAN Console Firewall Taxa de transferência do firewall Taxa de transferência de IPS Taxa de transferência de antimalware Taxa de transferência de DPI completa Taxa de transferência de IMIX NSA 220 e 220 W 600 Mbit/s 195 Mbit/s 115 Mbit/s 110 Mbit/s 180 Mbit/s Máximo de conexões de DPI 85.000 Novas conexões/segundo Apenas firewall NSA 220 Apenas firewall NSA 220 Wireless-N NSA 220 TotalSecure (1 ano) NSA 220 Wireless-N TotalSecure (1 ano) Comprehensive Gateway Security Suite (1 ano) IPS/Antimalware de gateway (1 ano) Suporte dinâmico 24x7 (1 ano) Novas conexões/segundo 32.000/s NSA 220 e 220 W 01-SSC-9750 01-SSC-9752 01-SSC-9744 01-SSC-9745 01-SSC-4648 01-SSC-4612 01-SSC-4630 32.000/s Firewall Taxa de transferência do firewall Taxa de transferência de IPS Taxa de transferência de antimalware Taxa de transferência de DPI completa Taxa de transferência de IMIX NSA 250M e 250M W 750 Mbit/s 250 Mbit/s 140 Mbit/s 130 Mbit/s 210 Mbit/s Máximo de conexões de DPI 110.000 Novas conexões/segundo Apenas firewall NSA 250M Apenas firewall NSA 250M Wireless-N NSA 250M TotalSecure (1 ano) NSA 250M Wireless-N TotalSecure (1 ano) Comprehensive Gateway Security Suite (1 ano) IPS/Antimalware de gateway (1 ano) Suporte dinâmico 24x7 (1 ano) Novas conexões/segundo 64.000/s NSA 250M e 250M W 01-SSC-9755 01-SSC-9757 01-SSC-9747 01-SSC-9748 01-SSC-4606 01-SSC-4570 01-SSC-4588 32.000/s

Network Security Appliance 2600 O Dell SonicWALL NSA 2600 foi projetado para tratar das necessidades de pequenas organizações em crescimento, filiais e campi escolares. Network Security Appliance 3600/4600 O Dell SonicWALL NSA 3600/4600 é ideal para pequenos e médios ambientes corporativos e de filiais preocupados com o desempenho e com a capacidade de taxa de transferência. Duas portas USB 8 portas de Módulo de expansão Duas portas USB 2 portas SFP+de 10 GbE 12 portas de Console Gerenciamento de Ventiladores duplos Alimentação Compartimento de expansão para uso posterior Console Gerenciamento de Ventiladores duplos 4 x portas SFP Alimentação Firewall NSA 2600 Taxa de transferência do firewall Taxa de transferência de IPS Taxa de transferência de antimalware Taxa de transferência de DPI completa Taxa de transferência de IMIX 1,9 Gbit/s 700 Mbit/s 400 Mbit/s 300 Mbit/s 600 Mbit/s Máximo de conexões de DPI 125.000 Novas conexões/segundo Apenas firewall NSA 2600 NSA 2600 TotalSecure (1 ano) Comprehensive Gateway Security Suite (1 ano) IPS/Antimalware de gateway (1 ano) Suporte Silver 24x7 (1 ano) 15.000/s 01-SSC-3860 01-SSC-3863 01-SSC-4453 01-SSC-4459 01-SSC-4314 Firewall NSA 3600 NSA 4600 Taxa de transferência do firewall 3,4 Gbit/s 6,0 Gbit/s Taxa de transferência de IPS 1,1 Gbit/s 2,0 Gbit/s Taxa de transferência de antimalware Taxa de transferência de DPI completa 600 Mbit/s 1,1 Gbit/s 500 Mbit/s 800 Mbit/s Taxa de transferência de IMIX 900 Mbit/s 1,6 Gbit/s Máximo de conexões de DPI 175.000 200.000 Novas conexões/segundo 20.000/s 40.000/s NSA 3600 NSA 4600 Apenas firewall 01-SSC-3850 01-SSC-3840 TotalSecure (1 ano) 01-SSC-3853 01-SSC-3843 Comprehensive Gateway Security Suite (1 ano) IPS/Antimalware de gateway (1 ano) 01-SSC-4429 01-SSC-4435 01-SSC-4405 01-SSC-4411 Suporte Silver 24x7 (1 ano) 01-SSC-4302 01-SSC-4290

Network Security Appliance 5600 O Dell SonicWALL NSA 5600 é ideal para ambientes corporativos, de filiais e distribuídos que precisam de uma taxa de transferência significativa. Network Security Appliance 6600 O Dell SonicWALL NSA 6600 é ideal para grandes ambientes de locais centrais corporativos e distribuídos exigindo alto desempenho e capacidade de taxa de transferência. Duas portas USB 2 portas SFP+de 10 GbE 12 portas de Duas portas USB 4 portas SFP+de 10 GbE 8 portas de Console Gerenciamento de 4 portas SFP de Console Gerenciamento de 8 portas SFP de Compartimento de expansão para uso posterior Ventiladores duplos Alimentação Compartimento de expansão para uso posterior Dois ventiladores com troca a quente Alimentação Firewall NSA 5600 Taxa de transferência do firewall Taxa de transferência de IPS Taxa de transferência de antimalware Taxa de transferência de DPI completa Taxa de transferência de IMIX 9,0 Gbit/s 3,0 Gbit/s 1,7 Gbit/s 1,6 Gbit/s 2,4 Gbit/s Máximo de conexões de DPI 500.000 Novas conexões/segundo Apenas firewall NSA 5600 NSA 5600 TotalSecure (1 ano) Comprehensive Gateway Security Suite (1 ano) IPS/Antimalware de gateway (1 ano) Suporte Gold 24x7 (1 ano) 60.000/s 01-SSC-3830 01-SSC-3833 01-SSC-4234 01-SSC-4240 01-SSC-4284 Firewall NSA 6600 Taxa de transferência do firewall Taxa de transferência de IPS Taxa de transferência de antimalware Taxa de transferência de DPI completa Taxa de transferência de IMIX 12,0 Gbit/s 4,5 Gbit/s 3,0 Gbit/s 3,0 Gbit/s 3,5 Gbit/s Máximo de conexões de DPI 500.000 Novas conexões/segundo Apenas firewall NSA 6600 NSA 6600 TotalSecure (1 ano) Comprehensive Gateway Security Suite (1 ano) IPS/Antimalware de gateway (1 ano) Suporte Gold 24x7 (1 ano) 90.000/s 01-SSC-3820 01-SSC-3823 01-SSC-4210 01-SSC-4216 01-SSC-4278

Mecanismo Reassembly-Free Deep Packet Inspection O mecanismo Reassembly-Free Deep Packet Inspection (RFDPI) da Dell SonicWALL oferece proteção superior contra ameaças e controle de aplicações, sem comprometer o desempenho. Ele se baseia na inspeção de payload de tráfego de streaming para detectar ameaças nas camadas 3 a 7 e submete os fluxos de rede à descriptografia e normalização extensas e contínuas para neutralizar técnicas de evasão avançadas que visam confundir os mecanismos de detecção e inserir sorrateiramente códigos mal-intencionados na rede. Assim que um pacote passa pelo préprocessamento necessário, incluindo a descriptografia de SSL, ele é analisado em relação a uma representação de memória proprietária única de três bancos de dados de assinaturas: ataques de intrusão, malware e aplicações. O estado da conexão é, em seguida, promovido para representar a posição do streaming com relação a esses bancos de dados até que ele encontre um estado de ataque ou outro evento correspondente, quando uma ação predefinida for executada. Na maioria dos casos, a conexão é encerrada e os eventos de notificação e registro adequados são criados. No entanto, o mecanismo também pode ser configurado apenas para inspeção ou, no caso de detecção de aplicações, para fornecer serviços de gerenciamento de largura de banda na camada 7 para o restante do fluxo da aplicação assim que a aplicação é identificada. Processo baseado em montagem de pacote Processo livre de remontagem de pacote Proxy Verificação Desmontagem do pacote Entrada do tráfego Saída do tráfego Entrada do tráfego Saída do tráfego Tempo de inspeção Menos Mais Quando o proxy torna-se completo ou o conteúdo muito grande, os arquivos ignoram a verificação Capacidade de inspeção Mínima Máxima Tempo de inspeção Menos Mais Verificação de pacotes livres de remontagem sem limitações de tamanho de conteúdo ou do proxy Capacidade de inspeção Mínima Máxima Arquitetura concorrente Arquitetura do Dell SonicWALL Opções de implantação flexíveis e personalizáveis: descrição rápida da série NSA Todos os equipamentos Dell SonicWALL NSA utilizam um design de hardware de vários núcleos inovador e o Reassembly-Free Deep Packet Inspection para proteção interna e externa da rede sem comprometer o desempenho. Os NGFWs da série NSA combinam a prevenção contra intrusões de alta velocidade, a inspeção de conteúdo e arquivo e o controle e inteligência de aplicações eficientes com uma ampla variedade de recursos de configuração flexíveis e funcionamento em redes avançadas. A série NSA oferece uma plataforma acessível que é fácil de implantar e gerenciar em uma ampla variedade de ambientes de rede grandes, de filiais e distribuídos. Série NSA como gateway de local central Internet Failover de ISP duplo de Internet Redundância de várias WANs de Internet Série NSA como uma solução de NGFW em linha Internet Reconhecimento de aplicações de inspeção baseadas em assinatura de L2 a L7 completo Link de dados de HA Link de HF Alta disponibilidade com monitoramento de estado Zona do usuário Administrativo Servidores

Segurança e proteção A equipe interna dedicada à pesquisa de ameaças da Dell SonicWALL trabalha na pesquisa e no desenvolvimento de contramedidas para implantar os firewalls no campo para proteção atualizada. A equipe utiliza mais de um milhão de sensores localizados em todo o mundo para obter amostras de malware e feedback de telemetria sobre as mais recentes informações de ameaças. Por sua vez, essas informações são aplicadas aos recursos de prevenção contra intrusão, antimalware e detecção de aplicações. Os clientes do NGFW do Dell SonicWALL se beneficiam da proteção contra ameaças atualizada continuamente o tempo todo, com as novas atualizações entrando em vigor imediatamente, sem reinicializações ou interrupções. As assinaturas residentes nos equipamentos são projetadas para proteger contra amplas classes de ataques, abrangendo dezenas de milhares de ameaças com uma única assinatura. Além das contramedidas no equipamento, os equipamentos NSA também têm acesso ao Dell SonicWALL CloudAV Service, que estende a inteligência de assinatura integrada com mais de 17 milhões de assinaturas. Esse banco de dados CloudAV é acessado através de um protocolo proprietário leve no firewall para ampliar a inspeção realizada no equipamento. Com recursos de filtragem de Geo-IP e botnet, os NGFWs da Dell SonicWALL são capazes de bloquear tráfego de domínios perigosos ou de regiões geográficas inteiras, a fim de reduzir o perfil de risco da rede. Proteção Criação Coleta Classificação Controle e inteligência de aplicações A inteligência de aplicações informa aos administradores sobre o tráfego de aplicações cruzando sua rede, para que eles possam programar controles de aplicações baseados na prioridade de negócios, limitar aplicações improdutivas e bloquear aplicações potencialmente perigosas. A visualização em tempo real identifica anomalias de tráfego à medida que elas acontecem, permitindo contramedidas imediatas contra possíveis ataques de entrada ou saída ou contra gargalos de desempenho. As análises de tráfego de aplicações da Dell SonicWALL oferecem informações granulares sobre tráfego, utilização de largura de banda e ameaças de segurança das aplicações, bem como avançados recursos forenses e de solução de problemas. Adicionalmente, os recursos de login único (SSO) seguro facilitam a experiência do usuário, aumentam a produtividade e reduzem as chamadas de suporte. O Dell SonicWALL Global Management System (GMS ) simplifica o gerenciamento de controle e inteligência de aplicações usando uma interface intuitiva baseada na Web.

Mecanismo RFDPI Reassembly-Free Deep Packet Inspection (RFDPI) Inspeção bidirecional Inspeção baseada em streaming Altamente paralelo e escalável Inspeção de passagem única O mecanismo de inspeção patenteado e de alto desempenho executa a análise de tráfego bidirecional baseada em streaming, sem proxies ou buffer, a fim de revelar tentativas de intrusão, malwares e identificar tráfego de aplicações, independentemente da porta. Realiza verificações simultâneas de ameaças no tráfego de entrada e de saída, para garantir que a rede não seja usada para distribuição de malwares e nem se torne plataforma de lançamento para ataques, caso uma máquina infectada seja incluída na rede. A tecnologia de inspeção sem proxy e sem buffer oferece desempenho de latência ultrabaixa para DPI de milhões de streamings simultâneos na rede, sem introduzir limitações quanto ao tamanho de arquivos e de streaming e podendo ser aplicada a protocolos comuns, bem como a streamings de TCP brutos. O design único do mecanismo RFDPI funciona com a arquitetura de vários núcleos para fornecer alta taxa de transferência de DPI e taxas extremamente altas de estabelecimento de novas sessões, permitindo a manipulação de impulsos transitórios de tráfego em redes exigentes. A arquitetura de DPI de passagem única verifica simultaneamente se há identificação de aplicações, invasões e malware, reduzindo drasticamente a latência de DPI e garantindo que todas as informações sobre ameaças sejam correlacionadas em uma única arquitetura. Prevenção contra intrusões Proteção baseada em contramedidas Atualizações automáticas de assinatura Proteção do IPS dentro da zona Detecção e bloqueio de comando e controle (CnC) de botnet Detecção e prevenção contra abusos/anomalias de protocolos Proteção desde o zero day Tecnologia antievasão A alta integração do sistema de prevenção contra intrusão (IPS) utiliza assinaturas e outras contramedidas para verificar payload de pacotes quanto a vulnerabilidades e exploits, abrangendo um amplo espectro de ataques e vulnerabilidades. A equipe de pesquisa de ameaças da Dell SonicWALL continuamente pesquisa e implanta atualizações em uma extensa lista de contramedidas do IPS, que abrange mais de 50 categorias de ataques. As novas atualizações entram em vigor imediatamente, sem a necessidade de reinicialização ou de interrupção do serviço. Impulsiona a segurança interna segmentando a rede em várias zonas de segurança com prevenção de intrusão, impedindo que as ameaças se propaguem para além dos limites da zona. Identifica e bloqueia o tráfego de comando e controle originário de bots na rede local para IPs e domínios que são identificados como propagadores de malwares ou são pontos de CnC conhecidos. Identifica e bloqueia ataques que abusam de protocolos na tentativa de enganar o IPS. Protege a rede contra ataques de zero day, com constantes atualizações contra os mais recentes métodos e técnicas de exploit, que abrangem milhares de explorações individuais. A normalização e a decodificação amplas de streaming, além de outras técnicas, garantem que as ameaças não passem despercebidas pela rede utilizando-se de técnicas de evasão nas camadas 2-7.

Prevenção contra ameaças Proteção de malware baseado em rede Proteção contra malware CloudAV Atualizações de segurança constantes Descriptografia e inspeção de SSL Inspeção bidirecional de TCP bruto Amplo suporte a protocolos Software Enforced Anti-Virus and Anti-Spyware Client Software Enforced Content Filter Client O mecanismo RFDPI da Dell SonicWALL analisa todo o tráfego de entrada, de saída e de dentro da zona e verifica a existência de vírus, cavalos de Troia, keyloggers e outros malwares em arquivos de tamanho ilimitado em todas as portas e streamings de TCP. Um banco de dados continuamente atualizado de mais de 17 milhões de assinaturas de ameaças reside nos servidores de cloud computing da Dell SonicWALL. Esse banco de dados é consultado para ampliar os recursos do banco de dados integrado de assinaturas, o que fornece o RFDPI com uma abrangente cobertura das ameaças. A equipe de pesquisa de ameaças da Dell SonicWALL analisa novas ameaças e lança contramedidas ininterruptamente. Atualizações sobre novas ameaças são automaticamente transferidas para firewalls no campo que estejam com os serviços de segurança ativados. Essas atualizações entram em vigor imediatamente, sem reinicializações ou interrupções. Descriptografa e inspeciona o tráfego SSL dinamicamente, sem uso de proxy, em busca de malwares, invasões e vazamento de dados, e aplica políticas de controle de aplicações, URL e conteúdo. O objetivo é proteger contra ameaças ocultas no tráfego criptografado por SSL. O mecanismo RFDPI é capaz de verificar streamings de TCP bruto em qualquer porta de modo bidirecional, evitando ataques que tentam burlar sistemas de segurança desatualizados concentrados em proteger algumas portas bem conhecidas. Identifica protocolos comuns, como HTTP/S, FTP, SMTP, SMBv1/v2, entre outros, que não enviam dados em TCP bruto e decodifica os payloads para a inspeção de malware, mesmo se eles não operarem em portas padrão bastante conhecidas. Detecta automaticamente máquinas de endpoint não compatíveis e instala o software Dell Anti-Virus and Anti-Spyware* máquina a máquina na rede independentemente de os dispositivos estarem dentro da rede corporativa ou fora dela conectados por VPN. Somente Windows. Detecta automaticamente máquinas de endpoint não compatíveis e instala o Dell Content Filter Client** máquina a máquina na rede independentemente de os dispositivos estarem dentro da rede corporativa ou fora dela conectados por VPN. *Requer o software Dell SonicWALL Anti-Virus and Anti-Spyware Client **Requer o software Dell SonicWALL Content Filter Client Controle e inteligência de aplicações Controle de aplicações Identificação de aplicações personalizadas Gerenciamento da largura de banda de aplicações Visualização de tráfego on-box/ off-box Controle granular Controla aplicações ou recursos de aplicações individuais, que são identificados pelo mecanismo RFDPI em relação a um banco de dados em contínua expansão que conta com mais de 3.500 assinaturas de aplicação, a fim de aumentar a segurança de rede e melhorar a produtividade da rede. Controla aplicações personalizadas criando assinaturas baseadas em parâmetros específicos ou padrões exclusivos de uma aplicação nas comunicações da rede, de modo a obter maior controle sobre a rede. Aloca e regula de forma granular a largura de banda disponível para aplicações ou categorias de aplicações críticas enquanto inibe o tráfego de aplicações não essenciais. Identifica a utilização de largura de banda e analisa o comportamento de rede com a visualização do tráfego de aplicações on-box em tempo real e com relatórios de tráfego de aplicações off-box via NetFlow/IPFix. Controla aplicações, ou componentes específicos de uma aplicação, com base em programações, grupos de usuários, listas de exclusão e uma série de ações com identificação de usuário de SSO completa através da integração de protocolo LDAP/ AD/serviços de terminal/citrix.

Filtragem de conteúdo Filtragem de conteúdo interno/ externo Controles granulares Arquitetura de classificação dinâmica YouTube for Schools Caching da Web Aplique políticas de uso aceitável e bloqueie o acesso a sites contendo informações ou imagens que sejam ofensivas ou improdutivas com o Content Filtering Service. Estenda a aplicação de política para bloquear conteúdo da internet para dispositivos localizados fora do perímetro do firewall com o Content Filtering Client. Bloqueie conteúdo usando as categorias predefinidas ou qualquer combinação de categorias. A filtragem pode ser programada pela hora do dia, como durante o horário escolar ou comercial, e aplicada a usuários individuais ou grupos. É realizada a referência cruzada de todos os sites solicitados em relação a um banco de dados atualizado de forma dinâmica na cloud computing categorizando milhões de URLs, endereços IP e domínios em tempo real. Permita que os professores escolham entre centenas de milhares de vídeos educacionais gratuitos do YouTube EDU, que são organizados por assunto e nível e estão alinhados a padrões educacionais comuns. As classificações de URL são armazenadas em cache localmente no firewall do Dell SonicWALL para que o tempo de resposta de um acesso posterior a sites visitados com frequência seja apenas uma fração de segundo. Antivírus e antispyware aplicados Proteção em várias camadas Aplicação automatizada Instalação e implantação automatizadas Proteção contra vírus automática sempre ativa Proteção contra spyware A solução de antivírus de gateway do firewall fornece a primeira camada de defesa no perímetro, no entanto, os vírus ainda podem entrar na rede através de notebooks, pen drives e outros sistemas não protegidos. Utilize uma abordagem em camadas para a proteção antivírus e antispyware para estender ao cliente e ao servidor. Garanta que todos os computadores com acesso à rede tenham a versão mais recente das assinaturas antispyware e antivírus instaladas e ativas, eliminando os custos normalmente associados ao gerenciamento de antivírus e antispyware de desktop. A instalação e implantação máquina a máquina dos clientes de antivírus e antispyware é automática na rede, minimizando a sobrecarga administrativa. As frequentes atualizações de antivírus e antispyware são fornecidas de forma transparente para todos os desktops e servidores de arquivos para melhorar a produtividade do usuário final e reduzir o gerenciamento de segurança. A eficiente proteção contra spyware verifica e bloqueia a instalação de uma ampla variedade de programas de spyware em desktops e notebooks antes que eles transmitam dados confidenciais, proporcionando maior segurança e desempenho de desktop. Firewall e funcionamento em rede Inspeção de pacotes com monitoramento de estado Proteção contra ataque DDoS/DoS Opções de implantação flexíveis Todo o tráfego na rede é inspecionado, analisado e colocado em conformidade com as políticas de acesso do firewall. A proteção SYN Flood oferece uma defesa contra ataques DOS usando as tecnologias de proxy da camada 3 SYN e de lista negra da camada 2 SYN. Além disso, oferece segurança contra DOS/DDoS por meio de proteção de flood UDP/ICMP e limitação da taxa de conexões. A série NSA pode ser implantada nos modos NAT tradicional, ponte de camada 2, direto e de tap de rede.

Firewall e funcionamento em rede (continuação) Suporte a IPv6 Alta disponibilidade/organização por clusters Balanceamento de carga WAN Roteamento baseado em políticas QoS avançado Suporte a gatekeeper H.323 e proxy SIP O Protocolo de Internet versão 6 (IPv6) está em seus estágios iniciais para substituir o IPv4. Com o SonicOS mais recente (5.9 ou 6.2), o hardware terá suporte às implementações de modo direto e filtragem. A série NSA oferece suporte aos modos de alta disponibilidade ativo/passivo com sincronização de estado, DPI ativo/ativo e organização por clusters ativa/ativa. O DPI ativo/ativo descarrega a carga da inspeção profunda de pacotes nos núcleos do equipamento passivo, a fim de impulsionar a taxa de transferência. Faz o balanceamento de carga de várias interfaces WAN usando os métodos Round Robin, Spillover ou baseado em porcentagem. Cria rotas baseadas em protocolo para direcionar o tráfego a uma conexão WAN preferida que tenha a capacidade de executar failback para uma WAN secundária, no caso de uma interrupção. Garante comunicações críticas com marcação 802.1p e DSCP e remapeamento de tráfego VoIP na rede. Bloqueia chamadas de spam exigindo que todas as chamadas recebidas sejam autorizadas e autenticadas pelo gatekeeper H.323 ou pelo proxy SIP. Gerenciamento e relatório Global Management System Gerenciamento de dispositivos único e eficiente Relatório de fluxo de aplicações IPFIX/NetFlow O Dell SonicWALL GMS monitora, configura e informa sobre vários equipamentos Dell SonicWALL através de um único console de gerenciamento com uma interface intuitiva para reduzir a complexidade e os custos de gerenciamento. Uma interface intuitiva baseada na Web permite a configuração rápida e conveniente, além de uma CLI abrangente e suporte para SNMPv2/3. Exporta os dados de uso e análise de tráfego da aplicação através dos protocolos IPFIX ou NetFlow para relatórios e monitoramento de histórico e em tempo real com ferramentas como o Dell SonicWALL Scrutinizer ou outras ferramentas que ofereçam suporte ao IPFIX e NetFlow com extensões. Funcionamento em rede virtual privada VPN IPSec para conectividade entre locais Acesso a cliente remoto por VPN SSL ou IPSec Gateway VPN redundante VPN baseada em rotas A VPN IPSec de alto desempenho permite que a série NSA atue como um concentrador de VPN para milhares de outros locais grandes, filiais ou escritórios residenciais. Utiliza tecnologia VPN SSL sem cliente ou um cliente IPSec simples de gerenciar para acesso fácil a e-mails, arquivos, computadores, sites de intranet e aplicações a partir de diversas plataformas. Ao usar várias WANs, é possível configurar uma VPN primária e uma VPN secundária para permitir o failover e o failback automáticos e integrados de todas as sessões de VPN. A capacidade de executar o roteamento dinâmico sobre links de VPN garante tempo de atividade contínuo no caso de uma falha temporária do túnel VPN, redirecionando o tráfego de modo integrado entre os endpoints por meio de rotas alternativas.

Sensibilidade ao contexto/conteúdo Controle das atividades do usuário Identificação de tráfego de país por GeoIP Filtragem DPI de expressões regulares A atividade e a identificação do usuário são disponibilizadas por meio da integração contínua de SSO de AD/protocolo LDAP/Citrix1/Serviços de terminal 1 combinada com as informações abrangentes obtidas através de DPI. Identifica e controla o tráfego na rede proveniente ou destinado a determinados países, visando proteger contra ataques de origens suspeitas ou conhecidas por trazer ameaças, ou ainda investigar tráfego suspeito originário da rede. Evita o vazamento de dados identificando e controlando o conteúdo que atravessa a rede por meio da correspondência de expressões regulares. Resumo dos recursos do SonicOS Firewall Reassembly-Free Deep Packet Inspection Inspeção profunda de pacotes para SSL Inspeção de pacotes com monitoramento de estado Modo furtivo Suporte a Cartão de Acesso Comum (CAC) Proteção contra ataque de DOS Proteção contra inundações de UDP/ ICMP/SYN Descriptografia de SSL IPv6 security Prevenção contra intrusões Verificação baseada em assinatura Atualizações automáticas de assinatura Mecanismo de inspeção bidirecional Capacidade de regras granulares de IPS Filtragem baseada em reputação e GeoIP Correspondência de expressão regular Antimalware Verificação de malware baseada em fluxo Antivírus de gateway Antispyware de gateway Inspeção bidirecional Sem limitação de tamanho de arquivo Banco de dados de malware em cloud computing Controle de aplicações Controle de aplicações Bloqueio de componentes da aplicação Gerenciamento da largura de banda de aplicações Criação de assinatura de aplicação personalizada Prevenção contra vazamento de dados Relatórios de aplicação por NetFlow/IPFIX Controle de atividade do usuário (SSO) Banco de dados de assinaturas de aplicações abrangente Filtragem de conteúdo da Web Filtragem de URL Tecnologia antiproxy Bloqueio de palavra-chave Categorias de classificação de CFS de gerenciamento de largura de banda Modelo de política unificado com controle de aplicação 56 categorias de filtragem de conteúdo Cliente de Content Filtering Service VPN VPN IPSec para conectividade entre locais Acesso remoto ao cliente IPSec e SSL VPN Gateway VPN redundante Mobile Connect para ios e Android VPN baseada em rota (OSPF, RIP) Funcionamento em rede Jumbo Frames (somente Sonic OS 6.2) Descoberta de rede de camada 2 IPv6 Descoberta MTU de caminho Registro em log aprimorado Tronco VLAN RSTP (Rapid Spanning Tree Protocol) Espelhamento de porta QoS de camada 2 Segurança de portas Roteamento dinâmico Controlador wireless SonicPoint1 Roteamento baseado em políticas NAT avançado Servidor DHCP Gerenciamento da largura de banda Agregação de links Redundância de porta Alta disponibilidade A/P com sincronização de estado Organização por clusters A/A Balanceamento de carga de entrada/saída Ponte de L2, modo direto, modo tap e modo NAT VoIP Controle de QoS granular Gerenciamento da largura de banda DPI para tráfego de VoIP Suporte a gatekeeper H.323 e proxy SIP Gerenciamento e monitoramento GUI da Web Interface de Linha de Comando (CLI) SNMPv2/v3 Relatório off-box (Scrutinizer) Gerenciamento centralizado e emissão de relatórios Logging Exportação de Netflow/IPFix Visualização do tráfego da aplicação Gerenciamento de políticas centralizado Login único (SSO) Suporte a Citrix/serviço de terminal Plataforma de análise de segurança BlueCoat Visualização de aplicação e de largura de banda Gestão de IPv4 e IPv6 IPv6 Filtragem de IPv6 6rd (implantação rápida) Delegação de prefixo DHCP Modo direto BGP 1 Com suporte no SonicOS 6.1 e 6.2

NSA 220/W NSA 250M/W Sistema operacional SonicOS 5.9 Núcleos de processamento de segurança 2x 500 MHz 2x 700 MHz Interfaces de 7 x 5 x Interfaces de gerenciamento CLI, SSH, GUI, GMS Memória (RAM) 512 MB 512 MB Expansão 2 USB, Cartão SD 1 interface de módulo, 2 USB, Cartão SD Taxa de transferência de inspeção do firewall 1 600 Mbit/s 750 Mbit/s Taxa de transferência de DPI completa 2 110 Mbit/s 130 Mbit/s Taxa de transferência da inspeção de aplicação 2 195 Mbit/s 250 Mbit/s Taxa de transferência de IPS 2 195 Mbit/s 250 Mbit/s Taxa de transferência de inspeção antimalware 2 115 Mbit/s 140 Mbit/s Taxa de transferência de IMIX 3 180 Mbit/s 210 Mbit/s Taxa de transferência de VPN 3 150 Mbit/s 200 Mbit/s Conexões por segundo 2.200/s 3.000/s Máximo de conexões (SPI) 85.000 110.000 Máximo de conexões (DPI) 32.000 64.000 SonicPoints com suporte (máximo) 16 16 Usuários de login único (SSO) 250 250 VPN NSA 220/W NSA 250M/W Túneis entre locais 25 50 Clientes VPN IPSec (máximo) 2 (25) 2 (25) Licenças VPN SSL (máximo) 2 (15) 2 (15) Criptografia/autenticação DES, 3DES, AES (128, 192, 256 bits)/md5, SHA-1, Suite B Cryptography Troca de chaves Grupos Diffie Hellman 1, 2, 5, 14 VPN baseada em rotas RIP, OSPF Funcionamento em rede NSA 220/W NSA 250M/W Atribuição de endereço IP Estático (cliente DHCP PPPoE, L2TP e PPTP), servidor DHCP interno, relé DHCP Modos NAT 1:1, muitos:1, 1:muitos, NAT flexível (sobreposição de IPS), PAT, modo transparente Interfaces de VLAN 25 35 Protocolos de roteamento BGP, OSPF, RIPv1/v2, roteamentos estáticos, roteamento baseado em políticas, multicast QoS Prioridade de largura de banda, largura de banda máxima, largura de banda garantida, marcação de DSCP, 802.1p Autentificação XAUTH/RADIUS, Active Directory, SSO, Protocolo LDAP, Novell, banco de dados de usuário interno, serviços de terminal, Citrix VoIP H323-v1-5 completo, SIP Padrões TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 Certificações FIPS 140-2, Common Criteria EAL4+, Common Criteria NDPP, VPNC, Firewall ICSA, Antivírus ICSA Certificações pendentes UC-APL Cartão de Acesso Comum (CAC) Com suporte Wireless NSA 220/W NSA 250M/W Padrões 802.11a/b/g/n (WEP, WPA, WPA2, 802.11i, TKIP, PSK, 02.1x, EAP-PEAP, EAP-TTLS) Pontos de acesso virtual (VAPs) de 5 antenas (diversidade de 5 dbi) Triplas externas removíveis Potência de rádio: 802.11a/802.11b/802.11g 15,5 dbm máximo/18 dbm máximo/17 dbm a 6 Mbit/s, 13 dbm a 54 Mbit/s Potência de rádio: 802.11n (2,4 GHz)/802.11n (5,0 GHz) 19 dbm MCS 0, 11 dbm MCS 15/17 dbm MCS 0, 12 dbm MCS 15 Sensibilidade de recepção de rádio: 802.11a/802.11b/802.11g -95 dbm MCS 0, -81 dbm MCS 15/-90 dbm a 11 Mbit/s /-91 dbm a 6 Mbit/s, -74 dbm a 54 Mbit/s Sensibilidade de recepção de rádio: 802.11n (2,4 GHz)/802.11n (5,0 GHz) -89 dbm MCS 0, -70 dbm MCS 15/-95 dbm MCS 0, -76 dbm MCS 15 Hardware NSA 220/W NSA 250M/W Fonte de alimentação 36 W externos Ventiladores Sem ventilador/1 ventilador interno 2 ventiladores internos Potência de entrada 100 a 240 VCA, 50 a 60 Hz Consumo máximo de energia (W) 11 W/15 W 12 W/16 W Formato Desktop/Kit montável em rack de 1U disponível Dimensões 18,10 x 3,81 x 26,67 cm/7,125 x 1,5 x 10,5 pol Peso 0,88 kg/1,95 lb/0,97 kg/2,15 lb 1,38 kg/3,05 lb/1,43 kg/3,15 lb Peso WEEE 1,38 kg/3,05 lb/1,56 kg/3,45 lb 2,0 kg/4,4 lb/2,11 kg/4,65 lb Peso da remessa 4,35 lb/4,7 lb 5,6 lb/5,9 lb Principais regulamentações FCC Classe A, CE (EMC, LVD, RoHS), C-Tick, VCCI Classe A, MSIP/KCC Classe A, UL, cul, TUV/GS, CB, CoC México por UL, WEEE, REACH, ANATEL, BSMI, GOST-R (NSA 220), CU (NSA 250M) Ambiente 0 a 40 C, 40 a 105 F Umidade 5 a 95% sem condensação 1 Metodologias de teste: máximo desempenho baseado no RFC 2544 (para firewall). O desempenho real poderá variar dependendo das condições da rede e dos serviços ativados. 2 Taxa de transferência de DPI completa/gatewayav/antispyware/ips medida usando as ferramentas de teste Ixia e teste de desempenho HTTP Spirent WebAvalanche padrão do setor. Teste realizado com vários fluxos através de vários pares de portas. 3 Taxa de transferência de VPN medida usando tráfego de UDP a um tamanho de pacote de 1280 bytes em conformidade com o RFC 2544. Todas as especificações, recursos e disponibilidades estão sujeitos a alterações. *Uso futuro.

Especificações de sistema da série NSA (continuação) NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600 Sistema operacional SonicOS 6.2.2 Núcleos de processamento de segurança 4x 800 MHz 6x 800 MHz 8x 1,1 GHz 10x 1,3 GHz 24x 1,0 GHz Interfaces de 10 GbE 2 x 10 GbE SFP+ 4 x 10 GbE SFP+ Interfaces de 8 x 4 x 1-GbE SFP, 12 x 8 x SFP, 8 x (1 par de bypass de LAN) Interfaces de gerenciamento, 1 console Memória (RAM) 2,0 GB 4,0 GB Expansão 1 slot de expansão (traseiro)*, Cartão SD* Taxa de transferência de inspeção do firewall 1 1,9 Gbit/s 3,4 Gbit/s 6,0 Gbit/s 9,0 Gbit/s 12,0 Gbit/s Taxa de transferência de DPI completa 2 300 Mbit/s 500 Mbit/s 800 Mbit/s 1,6 Gbit/s 3,0 Gbit/s Taxa de transferência da inspeção de aplicação 2 700 Mbit/s 1,1 Gbit/s 2,0 Gbit/s 3,0 Gbit/s 4,5 Gbit/s Taxa de transferência de IPS 2 700 Mbit/s 1,1 Gbit/s 2,0 Gbit/s 3,0 Gbit/s 4,5 Gbit/s Taxa de transferência de inspeção de antimalware 2 400 Mbit/s 600 Mbit/s 1,1 Gbit/s 1,7 Gbit/s 3,0 Gbit/s Taxa de transferência de IMIX 3 600 Mbit/s 900 Mbit/s 1,6 Gbit/s 2,4 Gbit/s 3,5 Gbit/s Descriptografia e inspeção de SSL (DPI SSL) 2 200 Mbit/s 300 Mbit/s 500 Mbit/s 800 Mbit/s 1,3 Gbit/s Taxa de transferência de VPN 3 1,1 Gbit/s 1,5 Gbit/s 3,0 Gbit/s 4,5 Gbit/s 5,0 Gbit/s Conexões por segundo 15.000/s 20.000/s 40.000/s 60.000/s 90.000/s Máximo de conexões (SPI) 225.000 325.000 400.000 562.500 750.000 Máximo de conexões (DPI) 125.000 175.000 200.000 375.000 500.000 SonicPoints com suporte (máximo) 32 48 64 96 128 Usuários de login único (SSO) 30.000 40.000 50.000 60.000 70.000 VPN NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600 Túneis entre locais 75 800 1.500 4.000 6.000 Clientes VPN IPSec (máximo) 10 (250) 50 (1.000) 500 (3.000) 2.000 (4.000) 2.000 (6.000) Licenças VPN SSL (máximo) 2 (250) 2 (350) 2 (500) 2 (1.000) 2 (1.500) Criptografia/autenticação DES, 3DES, AES (128, 192, 256 bits)/md5, SHA-1, Suite B Cryptography Troca de chaves Grupos Diffie Hellman 1, 2, 5, 14 VPN baseada em rotas RIP, OSPF Funcionamento em rede NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600 Atribuição de endereço IP Estático (cliente DHCP PPPoE, L2TP e PPTP), servidor DHCP interno, relé DHCP Modos NAT 1:1, muitos:1, 1:muitos, NAT flexível (sobreposição de IPS), PAT, modo transparente Interfaces de VLAN 256 256 256 400 500 Protocolos de roteamento BGP, OSPF, RIPv1/v2, roteamentos estáticos, roteamento baseado em políticas, multicast QoS Prioridade de largura de banda, largura de banda máxima, largura de banda garantida, marcação de DSCP, 802.1p Autentificação XAUTH/RADIUS, Active Directory, SSO, Protocolo LDAP, Novell, banco de dados de usuário interno, serviços de terminal, Citrix VoIP H323-v1-5 completo, SIP Padrões TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 Certificações VPNC, ICSA Firewall, IPv6 (fase 2) Certificações pendentes FIPS 140-2, Common Criteria NDPP Cartão de Acesso Comum (CAC) Com suporte Hardware NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600 Fonte de alimentação 200 W Única, fixa de 250 W Ventiladores Duplo, fixo Duplos, redundantes, troca a quente Potência de entrada 100 a 240 VCA, 50 a 60 Hz Consumo máximo de energia (W) 49,4 74,3 86,7 90,9 113,1 Formato Montável em rack de 1U Dimensões 4,5 x 26 x 43 cm (1,75 x 10,25 x 17 pol) 4,5 x 48,5 x 43 cm (1,75 x 19,1 x 17 pol) Peso 4,6 kg (10,1 lb) 6,15 kg (13,56 lb) 6,77 kg (14,93 lb) Peso WEEE 5,0 kg (11,0 lb) 6,46 kg (14,24 lb) 8,97 kg (19,78 lb) Peso da remessa 6,5 kg (14,3 lb) 9,43 kg (20,79 lb) 11,85 kg (26,12 lb) Principais regulamentações FCC Classe A, CE (EMC, LVD, RoHS), C-Tick, VCCI Classe A, MSIP/KCC Classe A, UL, cul, TUV/GS, CB, CoC México por UL, WEEE, REACH, ANATEL, BSMI, CU Ambiente 0 a 40 C, 32 a 105 F Umidade 10 a 90% sem condensação. MTBF (anos) 20,2 16,8 16,0 15,4 13,3 1 Metodologias de teste: máximo desempenho com base no RFC 2544 (para firewall). O desempenho real poderá variar dependendo das condições da rede e dos serviços ativados. 2 Taxa de transferência de DPI completa/gatewayav/antispyware/ips medida através das ferramentas de teste Ixia e teste de desempenho HTTP Spirent WebAvalanche padrão do setor. Teste realizado com vários fluxos através de vários pares de portas. 3 Taxa de transferência da VPN medida usando tráfego de UDP em um tamanho de pacote de 1280 bytes em conformidade com o RFC 2544. Todas as especificações, recursos e disponibilidades estão sujeitos a alterações. *Uso futuro.

Informações para realização de pedidos da série NSA Produto NSA 220 TotalSecure (1 ano) NSA 220 Wireless-N TotalSecure (1 ano) NSA 250M TotalSecure (1 ano) NSA 250M Wireless-N TotalSecure (1 ano) NSA 2600 TotalSecure (1 ano) NSA 3600 TotalSecure (1 ano) NSA 4600 TotalSecure (1 ano) NSA 5600 TotalSecure (1 ano) NSA 6600 TotalSecure (1 ano) Assinaturas de segurança e suporte do NSA 220W e 220 Wireless-N Comprehensive Gateway Security Suite: inteligência de aplicações, prevenção contra ameaças, filtragem de conteúdo com suporte para NSA 220 (1 ano) Prevenção contra ameaças: prevenção contra intrusões, antivírus de gateway, antispyware de gateway, antivírus de cloud computing para NSA 220 (1 ano) Suporte dinâmico para NSA 220 (1 ano) Content Filtering Premium Business Edition para NSA 220 (1 ano) Comprehensive Anti-Spam Service para NSA 220 (1 ano) Assinaturas de segurança e suporte do NSA 250M e 250M Wireless-N Comprehensive Gateway Security Suite: inteligência de aplicações, prevenção contra ameaças, filtragem de conteúdo com suporte para NSA 250M (1 ano) Prevenção contra ameaças: prevenção contra intrusões, antivírus de gateway, antispyware de gateway, antivírus de cloud computing para NSA 250M (1 ano) Suporte dinâmico para NSA 250M (1 ano) Content Filtering Premium Business Edition para NSA 250M (1 ano) Comprehensive Anti-Spam Service para NSA 250M (1 ano) Assinaturas de segurança e suporte do NSA 2600 Comprehensive Gateway Security Suite: inteligência de aplicações, prevenção contra ameaças, filtragem de conteúdo com suporte para NSA 2600 (1 ano) Prevenção contra ameaças: prevenção contra intrusões, antivírus de gateway, antispyware de gateway, antivírus de cloud computing para NSA 2600 (1 ano) Suporte Silver 24x7 para NSA 2600 (1 ano) Content Filtering Premium Business Edition para NSA 2600 (1 ano) Comprehensive Anti-Spam Service para NSA 2600 (1 ano) Assinaturas de segurança e suporte do NSA 3600 Comprehensive Gateway Security Suite: inteligência de aplicações, prevenção contra ameaças, filtragem de conteúdo com suporte para NSA 3600 (1 ano) Prevenção contra ameaças: prevenção contra intrusões, antivírus de gateway, antispyware de gateway, antivírus de cloud computing para NSA 3600 (1 ano) Suporte Silver 24x7 para NSA 3600 (1 ano) Content Filtering Premium Business Edition para NSA 3600 (1 ano) Comprehensive Anti-Spam Service para NSA 3600 (1 ano) Assinaturas de segurança e suporte do NSA 4600 Comprehensive Gateway Security Suite: inteligência de aplicações, prevenção contra ameaças, filtragem de conteúdo com suporte para NSA 4600 (1 ano) Prevenção contra ameaças: prevenção contra intrusões, antivírus de gateway, antispyware de gateway, antivírus de cloud computing para NSA 4600 (1 ano) Suporte Silver 24x7 para NSA 4600 (1 ano) Content Filtering Premium Business Edition para NSA 4600 (1 ano) Comprehensive Anti-Spam Service para NSA 4600 (1 ano) Assinaturas de segurança e suporte do NSA 5600 Comprehensive Gateway Security Suite: inteligência de aplicações, prevenção contra ameaças, filtragem de conteúdo com suporte para NSA 5600 (1 ano) Prevenção contra ameaças: prevenção contra intrusões, antivírus de gateway, antispyware de gateway, antivírus de cloud computing para NSA 5600 (1 ano) Suporte Gold 24x7 para NSA 5600 (1 ano) Content Filtering Premium Business Edition para NSA 5600 (1 ano) Comprehensive Anti-Spam Service para NSA 5600 (1 ano) Assinaturas de segurança e suporte do NSA 6600 Comprehensive Gateway Security Suite: inteligência de aplicações, prevenção contra ameaças, filtragem de conteúdo com suporte para NSA 6600 (1 ano) Prevenção contra ameaças: prevenção contra intrusões, antivírus de gateway, antispyware de gateway, antivírus de cloud computing para NSA 6600 (1 ano) Suporte Gold 24x7 para NSA 6600 (1 ano) Content Filtering Premium Business Edition para NSA 6600 (1 ano) Comprehensive Anti-Spam Service para NSA 6600 (1 ano) 01-SSC-9744 01-SSC-9745 01-SSC-9747 01-SSC-9748 01-SSC-3863 01-SSC-3853 01-SSC-3843 01-SSC-3833 01-SSC-3823 01-SSC-4648 01-SSC-4612 01-SSC-4630 01-SSC-4618 01-SSC-4642 01-SSC-4606 01-SSC-4570 01-SSC-4588 01-SSC-4576 01-SSC-4600 01-SSC-4453 01-SSC-4459 01-SSC-4314 01-SSC-4465 01-SSC-4471 01-SSC-4429 01-SSC-4435 01-SSC-4302 01-SSC-4441 01-SSC-4447 01-SSC-4405 01-SSC-4411 01-SSC-4290 01-SSC-4417 01-SSC-4423 01-SSC-4234 01-SSC-4240 01-SSC-4284 01-SSC-4246 01-SSC-4252 01-SSC-4210 01-SSC-4216 01-SSC-4278 01-SSC-4222 01-SSC-4228

Informações para realização de pedidos da série NSA (continuação) Módulos e acessórios* Módulo de curto alcance 10GBASE-SR SFP+ Módulo de longo alcance 10GBASE-LR SFP+ Cabo Twinax 10GBASE SFP+ de 1 metro Cabo Twinax 10GBASE SFP+ de 3 metros Módulo de curta distância 1000BASE-SX SFP Módulo de longa distância 1000BASE-LX SFP Módulo de cobre 1000BASE-T SFP Kit de montagem em rack do NSA 220/250M Kit de montagem em rack do NSA 220 Kit de montagem em rack do NSA 250M Módulos de expansão do NSA 250M Módulo de expansão GbE de 4 portas para série NSA 250M Módulo SFP de 2 portas Módulo T1/E1 de 1 porta M1 Módulo de anexo A de 1 porta ADSL M1 Módulo de anexo B de 1 porta ADSL M1 GbE de 2 portas com Módulo de bypass de LAN M1 Gerenciamento e relatório Licença de software para 10 nós do Dell SonicWALL GMS Suporte do software 24x7 E-Class do Dell SonicWALL GMS para 10 nós (1 ano) Appliance virtual Dell SonicWALL Scrutinizer com licença de software do Flow Analytics Module para até 5 nós (inclui um ano de suporte de software ininterrupto) Dell SonicWALL Scrutinizer com licença de software do Flow Analytics Module para até 5 nós (inclui um ano de suporte de software ininterrupto) Licença de software do Dell SonicWALL Scrutinizer Advanced Reporting Module para até 5 nós (inclui um ano de suporte de software ininterrupto) 01-SSC-9785 01-SSC-9786 01-SSC-9787 01-SSC-9788 01-SSC-9789 01-SSC-9790 01-SSC-9791 01-SSC-9212 01-SSC-9211 01-SSC-8619 01-SSC-8826 01-SSC-8829 01-SSC-8827 01-SSC-8828 01-SSC-8830 01-SSC-3363 01-SSC-6514 01-SSC-3443 01-SSC-4002 01-SSC-3773 *Consulte um SE de produtos de segurança da Dell para obter uma lista completa dos módulos SFP e SFP+ com suporte Números de modelo regulamentar: NSA 220 APL24-08E NSA 220 W APL24-08F NSA 250M APL25-090 NSA 250M W APL25-091 NSA 2600 1RK29-0A9 NSA 3600 1RK26-0A2 NSA 4600 1RK26-0A3 NSA 5600 1RK26-0A4 NSA 6600 1RK27-0A5 Dell Software www.dell.com Se você estiver fora da América do Norte, poderá encontrar informações sobre os escritórios locais em nosso site. 2015 Dell, Inc. TODOS OS DIREITOS RESERVADOS. Dell, Dell Software, o logotipo e os produtos da Dell Software, como identificados neste documento, são marcas registradas da Dell, Inc. nos EUA. e/ou em outros países. Todas as outras marcas comerciais e registradas são de responsabilidade de seus respectivos proprietários. Datasheet-SonicWALL-NetworkSecurity-A4-KS-26411

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback