dellsw nsa series ds new a4 por-br
DESCRIPTION
DellSW NSA Series DS New A4 Por-BRTRANSCRIPT
Network Security Appliance Series Firewalls de última geração
Sua empresa enfrenta desafi os de segurança sem precedentes. O volume e a sofi sticação de ataques crescem exponencialmente, resultando em perda de dados da empresa, pessoais e de clientes, roubo de propriedade intelectual, reputações comprometidas e perda de produtividade. A segurança está mais complexa. Durante a avaliação das alternativas, você precisa saber o que é mais importante Com a revolução do BYO (bring your own, traga o seu próprio), a explosão de dispositivos pessoais conectando à rede, principalmente smartphones e tablets, reduz a performance e diminui a produtividade. Além disso, aplicativos móveis, como mídias sociais e streaming de vídeo, consomem uma grande quantidade de largura de banda. Isso cria dois problemas distintos: garantir a segurança e manter a produtividade. Gerentes de TI, com frequência, sacrifi cam a segurança desligando alguns recursos para manter a performance da rede.
Agora, sua empresa pode ser tanto segura e produtiva sem comprometer a performance da rede. O Dell™ SonicWALL™ Network Security Appliance (NSA) Series é uma das linhas de Firewall de última geração mais seguras e de maior performance. Ele oferece segurança e performance de nível empresarial sem comprometê-las utilizando a mesma arquitetura que a plataforma líder SuperMassive Next-Generation Firewall, desenvolvida inicialmente para algumas das operadoras e empresas mais exigentes do mundo. Ao mesmo tempo, oferece a aclamada facilidade de uso e alto
valor da Dell. Com base em anos de pesquisa e desenvolvimento, o NSA Series foi projetado desde o começo para empresas distribuídas de pequeno e médio porte, fi liais, campi universitários e agências governamentais. O NSA Series combina uma revolucionária arquitetura de vários núcleos com um mecanismo patenteado* de prevenção de passagem única RFDPI (Reassembly-Free Deep Packet Inspection®) em um design potente e escalável. Ele oferece a melhor proteção, performance e escalabilidade do setor, com uma latência extremamente baixa, e uma das taxas mais altas de conexões por segundo e de conexões simultâneas da sua classe, sem limitações de tamanho de arquivo. Respeitadas fi rmas independentes de inspeção avaliaram e/ou certifi caram a tecnologia para sua confi ança e garantia.
Diferente dos fi rewalls e tecnologias de prevenção de invasões legados dos competidores, o NSA Series analisa todo o tráfego, independentemente da porta ou do protocolo. O NSA Series bloqueia ataques de malware de criptografi a avançada com as mais altas taxas de descriptografi a dinâmica de SSL (Secure Sockets Layer) do setor. E a integração do servidor de autenticação reforça de maneira efi ciente uma política de uso aceitável por meio de controles granulares de aplicativos para gerenciamento da largura de banda e aumento de produtividade. Diferente de soluções ultrapassadas com dois dispositivos que não compartilham informações de ameaça, o NSA Series possui fi rewall e IPS integrados. Essa inteligência conectada reforça decisões
• A melhor proteção da classe
• Arquitetura de vários núcleos
• Altíssima performance
• Prevenção de invasões
• Antimalware de gateway
• Acesso remoto seguro
• Wireless seguro
• Filtro de URL
• Antispam de gateway
• Controle de aplicativos
• Gerenciamento centralizado
*Patentes no E.U.A. 7.310.815; 7.600.257; 7.738.380; 7.835.361; 7.991.723
da política para intensifi car a efi cácia da segurança e, ao mesmo tempo, reduzir o fardo do gerenciamento e o risco organizacional. O Dell SonicWALL Global Management System (GMS) permite que empresas distribuídas gerenciem vários aparelhos de segurança SonicWALL em um único e consolidado painel de controle, facilitando a administração e reduzindo o custo total de propriedade. Visualizações abrangentes em tempo real exibem o que acontece em sua rede por meio da geração de relatórios dentro e fora do dispositivo.
2
Os fi rewalls de última geração da Dell SonicWALL NSA Series utilizam o mais recente design de hardware de vários núcleos e o Reassembly-Free Deep Packet Inspection para proteger a rede de ataques internos e externos sem que comprometa a
performance. O NSA Series combina prevenção de invasões, inspeção de arquivos e conteúdo, controle e inteligência de aplicativos, alta disponibilidade e recursos avançados de rede.
Network Security Appliance 3600
01-SSC-4302
FirewallTaxa de transferência do fi rewall1 3,4 Gb/sTaxa de transferência de prevenção contra invasões2 1,1 Gb/sTaxa de transferência do antimalware de gateway2 600 Mb/sPerformance do DPI2 500 Mb/sPerformance IMIX3 900 Mb/sMáximo de conexões DPI 175.000
Firewall NSA 3600 somente 01-SSC-3850 NSA 3600 TotalSecure (1 ano) 01-SSC-3853 Comprehensive Gateway Security Suite (1 ano) 01-SSC-4429 Antimalware/IPS de gateway (1 ano) 01-SSC-4435 Silver Support 24x7 (1 ano)
Network Security Appliance 4600
USB2x portasSFP+ 10 GbE
12x portas1 GbE USB
2x portasSFP+ 10 GbE
12x portas1 GbE
Interfacede módulo
Interface degerencia-mentode 1-GbE
4x portasSFP 1 GbE
Interfacede módulo
Interface degerencia-mentode 1-GbE
4x portasSFP 1 GbE
Baia de expansãopara uso futuro Ventoinhas duplas Força Força Ventoinhas duplas
Baia de expansãopara uso futuro
O Dell SonicWALL NSA 3600 é ideal para ambientes de fi liais, empresas distribuídas, empresas de pequeno é médio porte e varejistas.
O Dell SonicWALL NSA 4600 é ideal para ambientes de fi liais e corporativos de pequeno é médio porte preocupados com capacidade de processamento e performance.
6,0 Gb/s2,0 Gb/s
1,1 Gb/s800 Mb/s1,6 Gb/s275.000
01-SSC-4290
Firewall NSA 4600 somente 01-SSC-3840 NSA 4600 TotalSecure (1 ano) 01-SSC-3843 Comprehensive Gateway Security Suite (1 ano) 01-SSC-4405 Secure Upgrade Plus (3 anos) 01-SSC-4267 Silver Support 24x7 (1 ano)
NSA 3600 Firewall NSA 4600
Descrição NSA 3600 Descrição SKU
Máximo de conexões DPI 20.000/s
Taxa de transferência do fi rewall1 Taxa de transferência de prevenção contra invasões2 Taxa de transferência do antimalware de gateway2
Performance do DPI2 Performance IMIX3
Máximo de conexões DPI Máximo de conexões DPI 40.000/s
3
Network Security Appliance 5600
01-SSC-4284
FirewallTaxa de transferência do fi rewall1 9,0 Gb/sTaxa de transferência de prevenção contra invasões2 3,0 Gb/sTaxa de transferência do antimalware de gateway2 1,7 Gb/sPerformance do DPI2 1,6 Gb/sPerformance IMIX3 2,4 Gb/sMáximo de conexões DPI 500.000
Firewall NSA 5600 somente 01-SSC-3830 NSA 5600 TotalSecure (1 ano) 01-SSC-3833 Comprehensive Gateway Security Suite (1 ano) 01-SSC-4234 Antimalware/IPS de gateway (1 ano) 01-SSC-4240 Gold Support 24x7 (1 ano)
Network Security Appliance 6600
USB2x portasSFP+ 10 GbE
12x portas1 GbE
Duas portas USB
4x portasSFP+ 10 GbE
8x portas1 GbE
Interfacede módulo
Interface degerencia-mentode 1-GbE
4x portasSFP 1 GbE
Interfacede módulo
Interface degerencia-mentode 1-GbE
8x portasSFP 1 GbE
Baia de expansãopara uso futuro Ventoinhas duplas Força Força
Ventoinhas duplas removíveis
Baia de expansãopara uso futuro
O Dell SonicWALL NSA 5600 é ideal para ambientes distribuí-dos, fi liais e corporativos que necessitam de uma capacidade de processamento signifi cativa.
O Dell SonicWALL NSA 6600 é ideal para grandes ambientes distribuídos e matrizes corporativas que requerem uma grande capacidade de processamento e performance.
12,0 Gb/s4,5 Gb/s
3,0 Gb/s3,0 Gb/s3,5 Gb/s600.000
01-SSC-4278
Firewall NSA 6600 somente 01-SSC-3820 NSA 6600 TotalSecure (1 ano) 01-SSC-3823 Comprehensive Gateway Security Suite (1 ano) 01-SSC-4210 Antimalware/IPS de gateway (1 ano) 01-SSC-4216 Gold Support 24x7 (1 ano)
NSA 5600 Firewall NSA 6600
Descrição SKU Descrição SKU
Máximo de conexões DPI 60.000/s
Taxa de transferência do fi rewall1 Taxa de transferência de prevenção contra invasões2 Taxa de transferência do antimalware de gateway2
Performance do DPI2 Performance IMIX3
Máximo de conexões DPI Máximo de conexões DPI 90.000/s
4
Motor Reassembly-Free Deep Packet InspectionO motor Dell SonicWALL Reassembly-Free Deep Packet Inspection (RFDPI) fornece proteção superior contra ameaças e controle de aplicativos sem comprometer a performance. Esse motor patenteado conta com a inspeção do volume do tráfego da transmissão para detectar ameaças nas Camadas 3-7. O motor RFDPI passa as transmissões de rede por normalização e descriptografi a
extensa e repetitiva para neutralizar técnicas avançadas de invasão que buscam confundir os motores de detecção e inserir códigos maliciosos na rede. Uma vez que o pacote passa pelo pré-processamento necessário, o que inclui descriptografi a SSL, ele é analisado face a uma única representação de memória própria de banco de dados de três assinaturas: ataques, malware e aplicativos. O estado da conexão avança, então, para representar a posição da transmissão relativa a esses bancos
de dados até encontrar um estado de ataque, ou outro resultado “positivo”, em que uma ação pré-defi nida é realizada. Na maioria dos casos, a conexão é interrompida e eventos de registros e notifi cações apropriadas são criados. Entretanto, o motor também pode ser confi gurado para somente inspeção ou, no caso de detecção de aplicativos, para disponibilizar serviços de gerenciamento de largura de banda da Camada 7 para o restante da transmissão do aplicativo assim que o aplicativo é identifi cado.
Processo com base em montagem de pacotes Processo sem montagem de pacotes
Entrada EntradaSaída SaídaProxy Varredura
Desmontagem do pacote
Tempo de inspeção Tempo de inspeçãoCapacidade de inspeção Capacidade de inspeçãoQuando o proxy estiver cheio ou o conteúdo for muito grande, os arquivos pularão a varredura Varredura de pacotes sem remontagem de pacotes,
limitações de proxy ou tamanho de conteúdo
Arquitetura dos competidores Arquitetura do Dell SonicWALL
Opções de implementação personalizável e fl exível-visão geral do NSA Series Toda solução SonicWALL Network Security Appliance garante proteção de Next-Generation Firewall, utilizando um design revolucionário de hardware de vários núcleos e Reassembly-Free Deep Packet Inspection para proteção de rede interna e externa sem comprometer o desempenho dela. Cada produto NSA Series combina prevenção rápida de invasão, inspeção de arquivos e conteúdo e controle e inteligência robustos de aplicativos com uma grande variedade de opções avançadas de rede e recursos de confi guração fl exíveis. O NSA Series oferece uma plataforma econômica de fácil implementação e gerenciamento em uma série de ambientes de redes corporativos, fi liais e distribuídos.
NSA Series como gateway centralLink de dados HA
Link HF
Alta disponibilidade permanente
Failover de ISP duplo Redundância de vários WAN
Zona de usuário Administrativo Servidores
NSA Series como solução NGFW em série
Reconhecimento de todos aplicativos na inspeção com base em assinatura de C2-C7
5
Segurança e proteçãoA equipe interna e dedicada Dell SonicWALL Threats Research Team trabalha em pesquisar e desenvolver contramedidas para implementar nos fi rewalls existentes para uma proteção atualizada. A equipe utiliza mais de um milhão de sensores ao redor do mundo para amostras de malware e para feedback de telemetria na informação das ameaças mais recentes, o que, por sua vez, é inserido na prevenção de invasão, no antimalware e nas capacidades de detecção de aplicativos. Clientes Dell SonicWALL NGFW com as capacidades de segurança mais recentes recebem proteção contra ameaças atualizadas constantemente, com as novas atualizações sendo efetivadas imediatamente sem interrupções ou necessidade de reinicialização. As
assinaturas existentes nos dispositivos são projetadas para proteger contra diversos tipos de ataques, abrangendo cerca de dezenas de milhares de ameaças individuais com uma única assinatura. Além das contramedidas no dispositivo, os NSA appliance também têm acesso ao Dell SonicWALL CloudAV Service, o qual estende a inteligência de assinatura onboard com mais de doze milhões de assinaturas. Esse banco de dados CloudAV é acessado via um protocolo proprietário simples pelo fi rewall para aumentar a inspeção feita no dispositivo. Com as capacidades de fi ltro Geo-IP e botnet, os fi rewalls de última geração Dell SonicWALL podem bloquear o tráfego de domínios perigosos ou geografi as completas para reduzir o perfi l de risco da rede.
Proteção Coleta
Criação Classifi cação
Inteligência de aplicativos informa aos administradores o tráfego de aplicativos passando pela rede, para que eles possam programar controles de aplicativos com base na prioridade empresarial, acelerar aplicativos improdutivos e bloquear aplicativos potencialmente perigosos. Visualizações em tempo real identifi cam anomalias de tráfego enquanto elas acontecem, permitindo contramedidas contra ataques em potencial internos ou externos ou gargalos de performance.
O Dell SonicWALL Application Traffi c Analytics fornece uma visão direta e granular do tráfego de aplicativos, utilização da largura de banda e ameaças de segurança, assim como soluções de problemas robustas e capacidades forense. Fornece também, uma experiência de uso facilitada das capacidades de logon único (SSO), um aumento da produtividade e redução nas
Controle e inteligência de aplicativos
chamadas de suporte. O Dell SonicWALL Global Management System (GMS®)simplifi ca o gerenciamento da inteligência e controle de aplicativos utilizando uma interface intuitiva baseada na web.
6
RecursosMotor RFDPIRecurso Descrição
Motor Reassembly-Free Packet Inspection (RFDPI)
Esse motor de inspeção de alta performance, proprietário e patenteado realiza análises de tráfego bidirecionais baseadas em transmissão, sem a necessidade de proxy ou buffer, para descobrir tentativas de invasão, malware e identifi car tráfego de aplicativos independentemente da porta.
Inspeção bidirecionalVasculha por ameaças no tráfego de entrada e saída simultaneamente para garantir que a rede não é utilizada para distribuir malware e não se torne uma plataforma de lançamento de ataques caso uma máquina infectada seja inserida.
Inspeção baseada na transmissãoTecnologia de inspeção sem proxy ou buffer que oferece uma performance de latência extremamente baixa para o DPI de milhões de transmissões de rede simultâneas sem a introdução de limitações de arquivo e transmissão, e pode ser aplicada em protocolos comuns como em transmissões TCP brutas.
Totalmente em paralelo e escalávelO design único do motor RFDPI trabalha com uma arquitetura de vários núcleos para fornecer uma alta taxa de transferência de DPI e taxas muito altas de estabelecimentos de novas sessões para lidar com picos de tráfego em redes de grande uso.
Inspeção de passagem únicaUma arquitetura de DPI de passagem única vasculha por malware, invasões e identifi cação de aplicativos simultaneamente, reduzindo dramaticamente a latência de DPI e garantindo que toda informação de ameaça seja correlata em uma única arquitetura.
Prevenção de invasõesRecurso Descrição
Proteção baseada em contramedidasSistema de prevenção de invasão (IPS) fortemente integrado que utiliza assinaturas e outras contramedidas para vasculhar o volume de pacotes por vulnerabilidades e falhas, cobrindo uma grande gama de ataques e vulnerabilidades.
Atualizações automáticas de assinatura A equipe Dell SonicWALL Threat Research Team pesquisa e implementa atualizações continuamente em uma lista de contramedidas de IPS que cobre mais de 50 categorias de ataque. As novas atualizações entram em vigor imediatamente sem a necessidade de reinicializações ou interrupções do serviço.
Proteção IPS de zonas internasReforça a segurança interna com a segmentação da rede em várias zonas de segurança com prevenção de invasão, evitando que ameaças se propaguem além da área da zona.
Detecção e bloqueio de command and control (CnC) de Botnets
Identifi ca e bloqueia tráfego de command and control oriundos de bots da rede local para IPs e domínios identifi cados como propagadores de malware ou pontos conhecidos de CnC.
Prevenção e detecção de anomalias/abuso de protocolos
Identifi ca e bloqueia ataques que se aproveitam de protocolos em uma tentativa de burlar o IPS.
Proteção de Zero-day Protege a rede contra ataques de zero-day com atualizações constantes dos métodos e técnicas mais recentes o que cobre milhares de falhas individuais.
Tecnologia AntiesquivaUma extensa normalização e decodifi cação da transmissão e outras técnicas garantem que as ameaças não entrem na rede despercebidas utilizando técnicas de desvio nas camadas 2-7.
7
RecursosPrevenção de ameaças Recurso Descrição
Antimalware de gatewayO motor Dell SonicWALL RFDPI vasculha todo o tráfego de entrada, saída e entre zonas por vírus, cavalos de Tróia, key loggers e outros malwares nos arquivos de qualquer tamanho em todas as portas e transmissões TCP.
CloudAvOs servidores na nuvem do Dell SonicWALL contam com um banco de dados atualizado constantemente com mais de 12 milhões de assinaturas de ameaças e é utilizado para aumentar as capacidades do banco de dados de assinaturas onboard, fornecendo ao RFDPI uma extensa cobertura de ameaças.
Atualizações de segurança 24hA equipe Dell SonicWALL Threat Research Team analisa novas ameaças e lança contramedidas 24 horas por dia, 7 dias por semana. Novas atualizações de ameaças são lançadas automaticamente para os fi rewalls existentes com serviços de segurança e surtem efeito imediatamente sem a necessidade de reinicializações ou interrupções.
Inspeção SSLDescriptografi a e inspeção dinâmica do tráfego SSL, sem o uso de proxy, em busca de malware, invasões e vazamento de dados e aplica políticas de controle de aplicativos, URL e conteúdo para proteger contra ameaças escondidas no tráfego SSL criptografado.
Inspeção bidirecional de TCP brutoO motor RFDPI é capaz de vasculhar transmissões de TCP bruto em qualquer porta de maneira bidirecional, evitando ataques que tentam passar por sistemas de segurança defasados que focam em proteger algumas portas conhecidas.
Controle e inteligência de aplicativosRecurso Descrição
Controle de aplicativosControla aplicativos ou recursos individuais de aplicativos, os quais são identifi cados pelo motor RFDPI em um sempre crescente banco de dados de mais de 4.300 assinaturas de aplicativos para aumentar a segurança da rede e aprimorar a produtividade dela.
Identifi cação de aplicativos personalizados
Controla aplicativos personalizados com a criação de assinaturas com base em parâmetros específi cos ou padrões únicos em um aplicativo em sua comunicação com a rede para obter mais controle sobre ela.
Gerenciamento da largura de banda para aplicativos
Restringe ou prioriza aplicativos ou categorias de aplicativos para maximizar a largura de banda disponível para aplicativos críticos ao mesmo tempo em que elimina ou reduz o tráfego de aplicativos indesejados.
Visualização do tráfego dentro e fora do dispositivo
Identifi ca a utilização da largura de banda e analisa o comportamento da rede com visualizações dentro do dispositivo em tempo real do tráfego de aplicativos e geração de relatórios fora do dispositivo via NetFlow/IPFix
Controle granular Controla aplicativos ou componentes específi cos de um aplicativo com base em cronogramas, grupos de usuário, listas de exclusão e uma série de ações com identifi cação total do usuário de SSO por meio de integração com LDAP/AD/Serviços de terminal/Citrix.
Suporte extensivo a protocolosIdentifi ca protocolos comuns como HTTP/S, FTP, SMTP, SMBv1/v2 e outros, que não enviam dados no TCP bruto e decodifi ca o volume para inspeção de malware, mesmo se ele não passe pelas portas padrão.
8
RecursosFirewall e rede Recurso Descrição
Inspeção de pacotes minuciosa Todo o tráfego da rede é inspecionado, analisado e posto em conformidade com as políticas de acesso do fi rewall.
Proteção contra ataques de DDoS/DoSProteção contra fl ood SYN fornece uma defesa contra ataques de DOS usando o proxy do SYN da Camada 3 e tecnologias de blacklist do SYN da Camada 2. Disponibiliza também a habilidade de proteger contra DOS/DDoS por meio de proteção contra fl ood UDP/ICMP e limitação da taxa de conexão.
Opções fl exíveis de implementação O NSA Series pode ser implementado nos modos NAT tradicional, ponte de camada 2, wire e rede tap
Alta disponibilidade/clustering O NSA Series tem suporte ao modos de alta disponibilidade Ativo/Passivo com sincronização de estado, DPI Ativo/Ativo e Clustering Ativo/Ativo. O DPI Ativo/Ativo alivia a carga do Deep Packet Inspection em núcleos do dispositivo passivo para aumentar a velocidade do processamento.
Balanceamento da carga na WAN A carga é balanceada em várias interfaces da WAN utilizando métodos com base em Round Robin, Spillover ou Porcentagem.
Gerenciamento e relatóriosRecurso Descrição
Global Management SystemMonitore, confi gure e gere relatórios de vários dispositivos Dell SonicWALL com o Dell SonicWALL GMS, por meio de um único console de gerenciamento com uma interface intuitiva para reduzir os custos e complexidade do gerenciamento.
Gerenciamento robusto de dispositivo único
Uma interface intuitiva com base na Web que permite uma rápida e conveniente confi guração junto de um CLI abrangente e suporte ao SNMPv2/3.
Geração de relatórios do fl uxo de aplicativos IPFIX/NetFlow
Exporta análises de tráfego de aplicativos e uso de dados por meio dos protocolos IPFIX ou NetFlow para o monitoramento e geração de relatórios em tempo real e de histórico com ferramentas como o Dell SonicWALL Scrutinizer ou outras ferramentas compatíveis com IPFIX e NetFlow com extensões.
Roteamento com base em políticasCria rotas com base no protocolo para direcionar o tráfego para uma conexão WAN de preferência, com a possibilidade de transferência para uma WAN secundária no caso de uma falha.
Qualidade de serviço (QoS) avançado Garante comunicações críticas com a marcação 802.1p e DSCP e remapeamento do tráfego de VoIP na rede.
Gatekeeper H.323 e suporte a proxy SIPBloqueia chamadas de spam, exigindo que todas as chamadas recebidas sejam autorizadas e autenticadas pelo gatekeeper H.323 ou proxy SIP.
Rede privada virtual (VPN) Recurso Descrição
VPN IPSec para conectividade entre locais
A VPN IPSec de alta performance permite ao SuperMassive Series agir como um concentrador de VPN para milhares de outros grandes locais, fi liais ou home offi ces.
Acesso remoto de VPN SSL ou cliente IPSec
Utiliza tecnologia VPN SSL sem cliente ou um cliente IPSec de fácil gerenciamento para um acesso facilitado a e-mail, arquivos, sites da intranet e aplicativos de uma série de plataformas.
Gateway de VPN redundante Ao utilizar várias WANs, uma VPN primária e secundária podem ser confi guradas para permitir realocação e recuperação simples e automática de todas as sessões VPN.
VPN com base em rotasA habilidade de realizar roteamento dinâmico sobre links de VPN garante uma conexão contínua no caso de uma falha temporária no túnel de VPN, por meio de um novo roteamento simples do tráfego entre os pontos fi nais através de rotas alternativas.
9
Reconhecimento de conteúdo/contextoRecurso Descrição
Rastreio da atividade do usuário A atividade e identifi cação do usuário são realizadas por meio da integração SSO simples AD/LDAP/Citrix/Serviços de terminal combinada com uma extensa informação obtida pelo DPI.
Identifi cação do tráfego pelo GeoIP de país
Identifi ca e controla o tráfego de rede indo ou vindo de países específi cos para proteger contra ataques de origens suspeitas ou para investigar tráfego suspeito oriunda da rede.
Filtro DPI de expressão regular Evita vazamento de dados pela identifi cação e controle do conteúdo atravessando a rede per meio de comparação de expressão regular.
Resumo dos recursos do SonicOS
Recursos
Firewall • Reassembly-Free Deep Packet Inspection • Deep packet inspection para SSL • Inspeção de pacotes minuciosa • Montagem TCP • Modo furtivo • Suporte a Common Access Card (CAC) • Proteção a ataques de DOS • Proteção de fl ood de UDP/ICMP/SYN
Prevenção de invasões • Varredura com base em assinatura • Atualizações automáticas de assinatura• Prevenção de ameaças externas • Lista de exclusão de IPS • GeoIP e fi ltro com base em reputação • Comparação de expressão regular • Proteção de fl ood de UDP/ICMP/SYN
Antimalware • Varredura de malware com base na transmissão • Antivírus no gateway • Antispyware no gateway • Descriptografi a de SSL • Inspeção bidirecional • Sem limitação de tamanho de arquivo • Banco de dado de ameaças CloudAV
Controle de aplicativos• Controle de aplicativos • Bloqueio de componentes de aplicativos • Gerenciamento da largura de banda de aplicativos • Criação de assinatura para aplicativo personalizado • Visualização do tráfego de aplicativo • Prevenção de vazamento de dados • Geração de relatório de aplicativo pelo NetFlow/IPFIX • Rastreio de atividade do usuário (SSO) • Banco de dados de assinaturas abrangente
Filtro de conteúdo da Web • Filtro de URL • Tecnologia antiproxy • Bloqueio de palavra-chave • Categorias de classifi cação CFS de gerenciamento de largura de banda • Modelo de política unifi cada com controle de aplicativo • 56 categorias de fi ltro de conteúdo
VPN • VPN IPSec para conectividade entre locais • Acesso remoto de cliente de VPN SSL ou IPSec • Gateway de VPN redundante • Mobile Connect para Apple® iOS e Google® Android™ • VPN com base em rotas (OSPF, RIP)
Rede • Roteamento dinâmico • Controlador wireless SonicPoint* • Roteamento baseado em políticas • NAT avançado • Servidor DHCP •Gerenciamento de largura de banda • Agregação de links• Redundância de portas • Alta disponibilidade A/P com sincronia de estado • Clustering A/A • Balanceamento de carga de entrada/saída • Ponte de C2, modo wire, modo tap, modo NAT
VoIP • Qualidade de serviço (QoS) avançado • Gerenciamento de largura de banda • DPI para tráfego de VoIP • Suporte a gatekeeper H.323 e proxy SIP
Gerenciamento e monitoramento • Web GUI • Command line interface (CLI) • SNMPv2/v3 • Geração de relatórios (Scrutinizer) • Gerenciamento centralizado e relatórios • Gravação de registros • Exportação Netfl ow/IPFix• Visualização do tráfego de aplicativos • Tela LCD de gerenciamento • Gerenciamento de política centralizada • Logon único (SSO) • Suporte a serviço de terminal/Citrix • Integração com Solera Networks Forensics
10
NSA 3600 NSA 4600 NSA 5600 NSA 6600Sistema operacional SonicOS 6.1Núcleo 6Interfaces 10 GbE 2x SFP+ 10-GbE
Interfaces 1 GbE 4x SFP 1-GbE, 12x 1-GbE
Interfaces de gerenciamento 1 GbE, 1 interface de móduloMemória (RAM) 2 GB
Especifi cações dos sistemas NSA Series
8 10
2 GB 4 GBExpansão 1 Slot de expansão (Traseiro)*, Cartão SD*Taxa de transferência de inspeção do fi rewall1
3,4 Gb/s 6 Gb/s 12 Gb/s
Taxa de transferência de inspeção de aplicativo2
500 Mb/s 800 Mb/s 3 Gb/s
Taxa de transferência de prevenção contra invasões2
Taxa de transferência de inspeção do antimalware2 600 Mb/s 1,1 Gb/s 3 Gb/s
Performance IMIX 900 Mb/s 1,6 Gb/s 3,5 Gb/s
Taxa de transferência de VPN3
300 Mb/s 500 Mb/s 1,3 Gb/s
Conexões por segundo 20.000/s 40.000/s 90.000/sMáximo de conexões (SPI) 325.000 500.000 1.000.000Máximo de conexões (DPI) 175.000 250.000 900.000
1,1 Gb/s 2 Gb/s 4,5 Gb/s
VPNTúneis entre locaisClientes de VPN IPSec (Máximo)Licenças de VPN SSL (Máximo)Criptografi a/AutenticaçãoTroca de chave VPN com base em rotas
RedeAtribuição de endereço IP Modos NAT Interfaces VLANProtocolos de roteamento Qualidade de serviço (QoS) AutenticaçãoVoIPPadrões
Em certifi cação Certifi cações
Suporte a Common Access Card (CAC)
HardwareFonte de alimentaçãoVentoinhas
Potência de entradaConsumo máximo de energia (W)FormaDimensõesPeso
Peso de REEE
Peso bruto
Agências reguladoras
AmbienteUmidade
80050 (1.000)
2 (30)DES, 3DES, AES (128, 192, 256-bit)/MD5, SHA-1
Diffi e Hellman Groups 1, 2, 5, 14 RIP, OSPF
Estático (DHCP PPPoE, L2TP e cliente PPTP), Servidor DHCP interno, retransmissão de DHCP1:1, vários:1, 1:vários, NAT fl exível (sobreposição de IPS), PAT, modo transparente
512BGP, OSPF, RIPv1/v2, rotas estáticas, roteamento com base em políticas, multicast
Prioridade de largura de banda, largura de banda máxima, largura de banda garantida, marcação DSCP, 802.1p XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, banco de dados de usuário interno, serviços de terminal, Citrix
H323-v1-5 completo, SIPTCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
Única, fi xa, 850W Duplas, redundantes, removíveis
100-240 VAC, 60-50 Hz
Montagem em rack 1U17x19,1x1,75 pol. (43,3x48,5x4,5 cm)
14,24 lib. (6,46 Kg)
20,79lb. (9,43 Kg) FCC classe A, CE, C-Tick, VCCI, Conformidade KCC, UL, cUL, TUV/GS, CB, NOM, RoHS, WEEE , ANATEL, BSMI
32°-105° F, 0°-40° C
FIPS 140-2, Common Criteria EAL4+ VPNC, ICSA Firwall, ICSA Anti-Virus
Em andamento
74,3 90,9 113,1
13,56 lib. (6,15 Kg) 14,93 lib. (6,77 Kg) 19,78 lib. (8,97 Kg) 26,12 lib. (11,85 Kg)
10-90% sem condensação
1Metodologias de teste: Performance máxima com base em RFC 2544 (para fi rewall). Performance real pode variar dependendo das condições da rede e serviços ativos. 2Taxas de transferência de DPI total/GatewayAV/AntiSpyware/IPS medidas utilizando o padrão do setor de teste de performance Spirent WebAvalanche HTTP e ferramentas de teste Ixia. Testes realizados com vários fl uxos através de vários pares de portas. 3Taxa de transferência de VPN medida utilizando tráfego UDP com pacotes de 1280 bytes de tamanho aderindo ao RFC 2544. Todas as especifi cações, recursos e disponibilidades estão sujeitas a alterações. *Uso futuro.
244x SFP+ 10-GbE
8x SFP 1-GbE, 8x 1-GbE(1 para de Lan Bypass)
4 GB
9 Gb/s
1,6 Gb/s
3 Gb/s
1,7 Gb/s
2,4 Gb/s
800 Mb/s
60.000/s750.000500.000
Performance do DPI2
1,1 Gb/s 2 Gb/s 3 Gb/s 4,5 Gb/s
Inspeção e descriptografi a SSL (DPI SSL)2
1,5 Gb/s 3 Gb/s 4,5 Gb/s 5 Gb/s
SonicPoints suportados (Máximo) 48 64 9696
1.500 4.000 6.000500 (3.000) 2.000 (4.000) 2.000 (6.000)
2 (30) 2 (50) 2 (50)
Duplas, fi xas
86,7
11
ProdutoNSA 3600, 2 portas SFP+ 10 GbE, 4 portas SFP 1 GbE, 12 portas de cobre 1 GbENSA 4600, 2 portas SFP+ 10 GbE, 4 portas SFP 1 GbE, 12 portas de cobre 1 GbE 01-SSC-3840 NSA 5600, 2 portas SFP+ 10 GbE, 4 portas SFP 1 GbE, 12 portas de cobre 1 GbE 01-SSC-3830
Informações de compra do NSA Series
01-SSC-3850
Comprehensive Gateway Security Suite-Application Intelligence, Threat Prevention, Content Filtering com suporte para 3600 (1 ano) 01-SSC-4429 Threat Prevention-Intrusion Prevention, Gateway Anti-Virus, Gateway Anti-Spyware, Cloud Anti-Virus for 3600 (1 ano) 01-SSC-4435 Silver 24x7 Support para NSA 3600 (1 ano) Content Filtering Premium Business Edition para 3600 (1 ano) 01-SSC-4441 Comprehensive Anti-Spam Service para NSA 3600 (1 ano) 01-SSC-4447
01-SSC-4302
Módulos e acessórios* Módulo de curto alcance 10GBASE-LR SFP+ Módulo de longo alcance 10GBASE-LR SFP+Cabo twinax 10GBASE SFP+ 1MCabo twinax 10GBASE SFP+ 3MMódulo de curta distância 1000BASE-LX SFP Módulo de longa distância 1000BASE-LX SFP Módulo de cobre 1000BASE-T SFP
Gerenciamento e relatórios Licença de software de 10 nós Dell SonicWALL GMSSuporte 24x7 de software Dell SonicWALL GMS E-Class para 10 nós (1 ano) Dell SonicWALL Scrutinizer Virtual Appliance com licença de software Flow Analytics Module para até 5 nós (inclui um ano de suporte 24x7 de software)
Dell SonicWALL Scrutinizer com licença de software Flow Analytics Module para até 5 nós (inclui um ano de suporte 24x7 de software)
Licença de software Dell SonicWALL Scrutinizer Advanced Reporting Module para até 5 nós (inclui um ano de suporte 24x7 de software)
01-SSC-9785 01-SSC-9786 01-SSC-9787 01-SSC-9788 01-SSC-9789
01-SSC-3363 01-SSC-6514
01-SSC-3443
01-SSC-3773
01-SSC-979001-SSC-9791
01-SSC-4002
*Consulte um Dell SE para uma lista completa dos módulos suportados de SFP e SFP+
SKU
Assinaturas de suporte e segurança do NSA 3600 SKU
Assinaturas de suporte e segurança do NSA 4600 SKUComprehensive Gateway Security Suite-Application Intelligence, Threat Prevention, Content Filtering com suporte para 4600 (1 ano) 01-SSC-4405 Threat Prevention-Intrusion Prevention, Gateway Anti-Virus, Gateway Anti-Spyware, Cloud Anti-Virus para 4600 (1 ano) 01-SSC-4411 Silver 24x7 Support para NSA 4600 (1 ano) Content Filtering Premium Business Edition para 4600 (1 ano) 01-SSC-4417 Comprehensive Anti-Spam Service para NSA 4600 (1 ano) 01-SSC-4423
01-SSC-4290
Assinaturas de suporte e segurança do NSA 5600 SKUComprehensive Gateway Security Suite-Application Intelligence, Threat Prevention, Content Filtering com suporte para 5600 (1 ano) 01-SSC-4234 Threat Prevention-Intrusion Prevention, Gateway Anti-Virus, Gateway Anti-Spyware, Cloud Anti-Virus para 5600 (1 ano) 01-SSC-4240 Gold 24x7 Support para NSA 5600 (1 ano) Content Filtering Premium Business Edition para 5600 (1 ano) 01-SSC-4246 Comprehensive Anti-Spam Service para NSA 5600 (1 ano) 01-SSC-4252
01-SSC-4284
SKU
SKU
NSA 6600, 4 portas SFP+ 10GbE, 8 portas SFP 1 GbE, 8 portas de cobre 1 GbE 01-SSC-3820
Assinaturas de suporte e segurança do NSA 6600 SKUComprehensive Gateway Security Suite-Application Intelligence, Threat Prevention, Content Filtering com suporte para 6600 (1 ano) 01-SSC-4210 Threat Prevention-Intrusion Prevention, Gateway Anti-Virus, Gateway Anti-Spyware, Cloud Anti-Virus para 6600 (1 ano) 01-SSC-4216 Gold 24x7 Support para NSA 6600 (1 ano) Content Filtering Premium Business Edition para 6600 (1 ano) 01-SSC-4222 Comprehensive Anti-Spam Service para NSA 5600 (1 ano) 01-SSC-4228
01-SSC-4278
Copyright 2013 Dell Inc. Todos os direitos reservados. Dell SonicWALL é uma marca registrada da Dell Inc. e todos outros nomes de produtos e serviços e slogans da Dell SonicWALL são marcas registradas da Dell Inc. Outros nomes de produtos e empresas aqui mencionados podem ser marcas comerciais e/ou registradas de seus respectivos donos. 04/13 DSNWL 0439