DellSW NSA Series DS New A4 Por-BR

Network Security Appliance Series Firewalls de última geração

Sua empresa enfrenta desafi os de segurança sem precedentes. O volume e a sofi sticação de ataques crescem exponencialmente, resultando em perda de dados da empresa, pessoais e de clientes, roubo de propriedade intelectual, reputações comprometidas e perda de produtividade. A segurança está mais complexa. Durante a avaliação das alternativas, você precisa saber o que é mais importante Com a revolução do BYO (bring your own, traga o seu próprio), a explosão de dispositivos pessoais conectando à rede, principalmente smartphones e tablets, reduz a performance e diminui a produtividade. Além disso, aplicativos móveis, como mídias sociais e streaming de vídeo, consomem uma grande quantidade de largura de banda. Isso cria dois problemas distintos: garantir a segurança e manter a produtividade. Gerentes de TI, com frequência, sacrifi cam a segurança desligando alguns recursos para manter a performance da rede.

Agora, sua empresa pode ser tanto segura e produtiva sem comprometer a performance da rede. O Dell™ SonicWALL™ Network Security Appliance (NSA) Series é uma das linhas de Firewall de última geração mais seguras e de maior performance. Ele oferece segurança e performance de nível empresarial sem comprometê-las utilizando a mesma arquitetura que a plataforma líder SuperMassive Next-Generation Firewall, desenvolvida inicialmente para algumas das operadoras e empresas mais exigentes do mundo. Ao mesmo tempo, oferece a aclamada facilidade de uso e alto

valor da Dell. Com base em anos de pesquisa e desenvolvimento, o NSA Series foi projetado desde o começo para empresas distribuídas de pequeno e médio porte, fi liais, campi universitários e agências governamentais. O NSA Series combina uma revolucionária arquitetura de vários núcleos com um mecanismo patenteado* de prevenção de passagem única RFDPI (Reassembly-Free Deep Packet Inspection®) em um design potente e escalável. Ele oferece a melhor proteção, performance e escalabilidade do setor, com uma latência extremamente baixa, e uma das taxas mais altas de conexões por segundo e de conexões simultâneas da sua classe, sem limitações de tamanho de arquivo. Respeitadas fi rmas independentes de inspeção avaliaram e/ou certifi caram a tecnologia para sua confi ança e garantia.

Diferente dos fi rewalls e tecnologias de prevenção de invasões legados dos competidores, o NSA Series analisa todo o tráfego, independentemente da porta ou do protocolo. O NSA Series bloqueia ataques de malware de criptografi a avançada com as mais altas taxas de descriptografi a dinâmica de SSL (Secure Sockets Layer) do setor. E a integração do servidor de autenticação reforça de maneira efi ciente uma política de uso aceitável por meio de controles granulares de aplicativos para gerenciamento da largura de banda e aumento de produtividade. Diferente de soluções ultrapassadas com dois dispositivos que não compartilham informações de ameaça, o NSA Series possui fi rewall e IPS integrados. Essa inteligência conectada reforça decisões

• A melhor proteção da classe

• Arquitetura de vários núcleos

• Altíssima performance

• Prevenção de invasões

• Antimalware de gateway

• Acesso remoto seguro

• Wireless seguro

• Filtro de URL

• Antispam de gateway

• Controle de aplicativos

• Gerenciamento centralizado

*Patentes no E.U.A. 7.310.815; 7.600.257; 7.738.380; 7.835.361; 7.991.723

da política para intensifi car a efi cácia da segurança e, ao mesmo tempo, reduzir o fardo do gerenciamento e o risco organizacional. O Dell SonicWALL Global Management System (GMS) permite que empresas distribuídas gerenciem vários aparelhos de segurança SonicWALL em um único e consolidado painel de controle, facilitando a administração e reduzindo o custo total de propriedade. Visualizações abrangentes em tempo real exibem o que acontece em sua rede por meio da geração de relatórios dentro e fora do dispositivo.

2

Os fi rewalls de última geração da Dell SonicWALL NSA Series utilizam o mais recente design de hardware de vários núcleos e o Reassembly-Free Deep Packet Inspection para proteger a rede de ataques internos e externos sem que comprometa a

performance. O NSA Series combina prevenção de invasões, inspeção de arquivos e conteúdo, controle e inteligência de aplicativos, alta disponibilidade e recursos avançados de rede.

Network Security Appliance 3600

01-SSC-4302

FirewallTaxa de transferência do fi rewall1 3,4 Gb/sTaxa de transferência de prevenção contra invasões2 1,1 Gb/sTaxa de transferência do antimalware de gateway2 600 Mb/sPerformance do DPI2 500 Mb/sPerformance IMIX3 900 Mb/sMáximo de conexões DPI 175.000

Firewall NSA 3600 somente 01-SSC-3850 NSA 3600 TotalSecure (1 ano) 01-SSC-3853 Comprehensive Gateway Security Suite (1 ano) 01-SSC-4429 Antimalware/IPS de gateway (1 ano) 01-SSC-4435 Silver Support 24x7 (1 ano)


USB2x portasSFP+ 10 GbE

12x portas1 GbE USB

2x portasSFP+ 10 GbE

12x portas1 GbE

Interfacede módulo

Interface degerencia-mentode 1-GbE

4x portasSFP 1 GbE

Interfacede módulo


4x portasSFP 1 GbE

Baia de expansãopara uso futuro Ventoinhas duplas Força Força Ventoinhas duplas

Baia de expansãopara uso futuro

O Dell SonicWALL NSA 3600 é ideal para ambientes de fi liais, empresas distribuídas, empresas de pequeno é médio porte e varejistas.

O Dell SonicWALL NSA 4600 é ideal para ambientes de fi liais e corporativos de pequeno é médio porte preocupados com capacidade de processamento e performance.

6,0 Gb/s2,0 Gb/s

1,1 Gb/s800 Mb/s1,6 Gb/s275.000

01-SSC-4290

Firewall NSA 4600 somente 01-SSC-3840 NSA 4600 TotalSecure (1 ano) 01-SSC-3843 Comprehensive Gateway Security Suite (1 ano) 01-SSC-4405 Secure Upgrade Plus (3 anos) 01-SSC-4267 Silver Support 24x7 (1 ano)

NSA 3600 Firewall NSA 4600

Descrição NSA 3600 Descrição SKU

Máximo de conexões DPI 20.000/s

Taxa de transferência do fi rewall1 Taxa de transferência de prevenção contra invasões2 Taxa de transferência do antimalware de gateway2

Performance do DPI2 Performance IMIX3

Máximo de conexões DPI Máximo de conexões DPI 40.000/s

3


01-SSC-4284

FirewallTaxa de transferência do fi rewall1 9,0 Gb/sTaxa de transferência de prevenção contra invasões2 3,0 Gb/sTaxa de transferência do antimalware de gateway2 1,7 Gb/sPerformance do DPI2 1,6 Gb/sPerformance IMIX3 2,4 Gb/sMáximo de conexões DPI 500.000

Firewall NSA 5600 somente 01-SSC-3830 NSA 5600 TotalSecure (1 ano) 01-SSC-3833 Comprehensive Gateway Security Suite (1 ano) 01-SSC-4234 Antimalware/IPS de gateway (1 ano) 01-SSC-4240 Gold Support 24x7 (1 ano)


USB2x portasSFP+ 10 GbE

12x portas1 GbE

Duas portas USB

4x portasSFP+ 10 GbE

8x portas1 GbE

Interfacede módulo


4x portasSFP 1 GbE

Interfacede módulo


8x portasSFP 1 GbE

Baia de expansãopara uso futuro Ventoinhas duplas Força Força

Ventoinhas duplas removíveis

Baia de expansãopara uso futuro

O Dell SonicWALL NSA 5600 é ideal para ambientes distribuí-dos, fi liais e corporativos que necessitam de uma capacidade de processamento signifi cativa.

O Dell SonicWALL NSA 6600 é ideal para grandes ambientes distribuídos e matrizes corporativas que requerem uma grande capacidade de processamento e performance.

12,0 Gb/s4,5 Gb/s

3,0 Gb/s3,0 Gb/s3,5 Gb/s600.000

01-SSC-4278

Firewall NSA 6600 somente 01-SSC-3820 NSA 6600 TotalSecure (1 ano) 01-SSC-3823 Comprehensive Gateway Security Suite (1 ano) 01-SSC-4210 Antimalware/IPS de gateway (1 ano) 01-SSC-4216 Gold Support 24x7 (1 ano)

NSA 5600 Firewall NSA 6600

Descrição SKU Descrição SKU

Máximo de conexões DPI 60.000/s

Taxa de transferência do fi rewall1 Taxa de transferência de prevenção contra invasões2 Taxa de transferência do antimalware de gateway2

Performance do DPI2 Performance IMIX3

Máximo de conexões DPI Máximo de conexões DPI 90.000/s

4

Motor Reassembly-Free Deep Packet InspectionO motor Dell SonicWALL Reassembly-Free Deep Packet Inspection (RFDPI) fornece proteção superior contra ameaças e controle de aplicativos sem comprometer a performance. Esse motor patenteado conta com a inspeção do volume do tráfego da transmissão para detectar ameaças nas Camadas 3-7. O motor RFDPI passa as transmissões de rede por normalização e descriptografi a

extensa e repetitiva para neutralizar técnicas avançadas de invasão que buscam confundir os motores de detecção e inserir códigos maliciosos na rede. Uma vez que o pacote passa pelo pré-processamento necessário, o que inclui descriptografi a SSL, ele é analisado face a uma única representação de memória própria de banco de dados de três assinaturas: ataques, malware e aplicativos. O estado da conexão avança, então, para representar a posição da transmissão relativa a esses bancos

de dados até encontrar um estado de ataque, ou outro resultado “positivo”, em que uma ação pré-defi nida é realizada. Na maioria dos casos, a conexão é interrompida e eventos de registros e notifi cações apropriadas são criados. Entretanto, o motor também pode ser confi gurado para somente inspeção ou, no caso de detecção de aplicativos, para disponibilizar serviços de gerenciamento de largura de banda da Camada 7 para o restante da transmissão do aplicativo assim que o aplicativo é identifi cado.

Processo com base em montagem de pacotes Processo sem montagem de pacotes

Entrada EntradaSaída SaídaProxy Varredura

Desmontagem do pacote

Tempo de inspeção Tempo de inspeçãoCapacidade de inspeção Capacidade de inspeçãoQuando o proxy estiver cheio ou o conteúdo for muito grande, os arquivos pularão a varredura Varredura de pacotes sem remontagem de pacotes,

limitações de proxy ou tamanho de conteúdo

Arquitetura dos competidores Arquitetura do Dell SonicWALL

Opções de implementação personalizável e fl exível-visão geral do NSA Series Toda solução SonicWALL Network Security Appliance garante proteção de Next-Generation Firewall, utilizando um design revolucionário de hardware de vários núcleos e Reassembly-Free Deep Packet Inspection para proteção de rede interna e externa sem comprometer o desempenho dela. Cada produto NSA Series combina prevenção rápida de invasão, inspeção de arquivos e conteúdo e controle e inteligência robustos de aplicativos com uma grande variedade de opções avançadas de rede e recursos de confi guração fl exíveis. O NSA Series oferece uma plataforma econômica de fácil implementação e gerenciamento em uma série de ambientes de redes corporativos, fi liais e distribuídos.

NSA Series como gateway centralLink de dados HA

Link HF

Alta disponibilidade permanente

Failover de ISP duplo Redundância de vários WAN

Zona de usuário Administrativo Servidores

NSA Series como solução NGFW em série

Reconhecimento de todos aplicativos na inspeção com base em assinatura de C2-C7

5

Segurança e proteçãoA equipe interna e dedicada Dell SonicWALL Threats Research Team trabalha em pesquisar e desenvolver contramedidas para implementar nos fi rewalls existentes para uma proteção atualizada. A equipe utiliza mais de um milhão de sensores ao redor do mundo para amostras de malware e para feedback de telemetria na informação das ameaças mais recentes, o que, por sua vez, é inserido na prevenção de invasão, no antimalware e nas capacidades de detecção de aplicativos. Clientes Dell SonicWALL NGFW com as capacidades de segurança mais recentes recebem proteção contra ameaças atualizadas constantemente, com as novas atualizações sendo efetivadas imediatamente sem interrupções ou necessidade de reinicialização. As

assinaturas existentes nos dispositivos são projetadas para proteger contra diversos tipos de ataques, abrangendo cerca de dezenas de milhares de ameaças individuais com uma única assinatura. Além das contramedidas no dispositivo, os NSA appliance também têm acesso ao Dell SonicWALL CloudAV Service, o qual estende a inteligência de assinatura onboard com mais de doze milhões de assinaturas. Esse banco de dados CloudAV é acessado via um protocolo proprietário simples pelo fi rewall para aumentar a inspeção feita no dispositivo. Com as capacidades de fi ltro Geo-IP e botnet, os fi rewalls de última geração Dell SonicWALL podem bloquear o tráfego de domínios perigosos ou geografi as completas para reduzir o perfi l de risco da rede.

Proteção Coleta

Criação Classifi cação

Inteligência de aplicativos informa aos administradores o tráfego de aplicativos passando pela rede, para que eles possam programar controles de aplicativos com base na prioridade empresarial, acelerar aplicativos improdutivos e bloquear aplicativos potencialmente perigosos. Visualizações em tempo real identifi cam anomalias de tráfego enquanto elas acontecem, permitindo contramedidas contra ataques em potencial internos ou externos ou gargalos de performance.

O Dell SonicWALL Application Traffi c Analytics fornece uma visão direta e granular do tráfego de aplicativos, utilização da largura de banda e ameaças de segurança, assim como soluções de problemas robustas e capacidades forense. Fornece também, uma experiência de uso facilitada das capacidades de logon único (SSO), um aumento da produtividade e redução nas

Controle e inteligência de aplicativos

chamadas de suporte. O Dell SonicWALL Global Management System (GMS®)simplifi ca o gerenciamento da inteligência e controle de aplicativos utilizando uma interface intuitiva baseada na web.

6

RecursosMotor RFDPIRecurso Descrição

Motor Reassembly-Free Packet Inspection (RFDPI)

Esse motor de inspeção de alta performance, proprietário e patenteado realiza análises de tráfego bidirecionais baseadas em transmissão, sem a necessidade de proxy ou buffer, para descobrir tentativas de invasão, malware e identifi car tráfego de aplicativos independentemente da porta.

Inspeção bidirecionalVasculha por ameaças no tráfego de entrada e saída simultaneamente para garantir que a rede não é utilizada para distribuir malware e não se torne uma plataforma de lançamento de ataques caso uma máquina infectada seja inserida.

Inspeção baseada na transmissãoTecnologia de inspeção sem proxy ou buffer que oferece uma performance de latência extremamente baixa para o DPI de milhões de transmissões de rede simultâneas sem a introdução de limitações de arquivo e transmissão, e pode ser aplicada em protocolos comuns como em transmissões TCP brutas.

Totalmente em paralelo e escalávelO design único do motor RFDPI trabalha com uma arquitetura de vários núcleos para fornecer uma alta taxa de transferência de DPI e taxas muito altas de estabelecimentos de novas sessões para lidar com picos de tráfego em redes de grande uso.

Inspeção de passagem únicaUma arquitetura de DPI de passagem única vasculha por malware, invasões e identifi cação de aplicativos simultaneamente, reduzindo dramaticamente a latência de DPI e garantindo que toda informação de ameaça seja correlata em uma única arquitetura.

Prevenção de invasõesRecurso Descrição

Proteção baseada em contramedidasSistema de prevenção de invasão (IPS) fortemente integrado que utiliza assinaturas e outras contramedidas para vasculhar o volume de pacotes por vulnerabilidades e falhas, cobrindo uma grande gama de ataques e vulnerabilidades.

Atualizações automáticas de assinatura A equipe Dell SonicWALL Threat Research Team pesquisa e implementa atualizações continuamente em uma lista de contramedidas de IPS que cobre mais de 50 categorias de ataque. As novas atualizações entram em vigor imediatamente sem a necessidade de reinicializações ou interrupções do serviço.

Proteção IPS de zonas internasReforça a segurança interna com a segmentação da rede em várias zonas de segurança com prevenção de invasão, evitando que ameaças se propaguem além da área da zona.

Detecção e bloqueio de command and control (CnC) de Botnets

Identifi ca e bloqueia tráfego de command and control oriundos de bots da rede local para IPs e domínios identifi cados como propagadores de malware ou pontos conhecidos de CnC.

Prevenção e detecção de anomalias/abuso de protocolos

Identifi ca e bloqueia ataques que se aproveitam de protocolos em uma tentativa de burlar o IPS.

Proteção de Zero-day Protege a rede contra ataques de zero-day com atualizações constantes dos métodos e técnicas mais recentes o que cobre milhares de falhas individuais.

Tecnologia AntiesquivaUma extensa normalização e decodifi cação da transmissão e outras técnicas garantem que as ameaças não entrem na rede despercebidas utilizando técnicas de desvio nas camadas 2-7.

7

RecursosPrevenção de ameaças Recurso Descrição

Antimalware de gatewayO motor Dell SonicWALL RFDPI vasculha todo o tráfego de entrada, saída e entre zonas por vírus, cavalos de Tróia, key loggers e outros malwares nos arquivos de qualquer tamanho em todas as portas e transmissões TCP.

CloudAvOs servidores na nuvem do Dell SonicWALL contam com um banco de dados atualizado constantemente com mais de 12 milhões de assinaturas de ameaças e é utilizado para aumentar as capacidades do banco de dados de assinaturas onboard, fornecendo ao RFDPI uma extensa cobertura de ameaças.

Atualizações de segurança 24hA equipe Dell SonicWALL Threat Research Team analisa novas ameaças e lança contramedidas 24 horas por dia, 7 dias por semana. Novas atualizações de ameaças são lançadas automaticamente para os fi rewalls existentes com serviços de segurança e surtem efeito imediatamente sem a necessidade de reinicializações ou interrupções.

Inspeção SSLDescriptografi a e inspeção dinâmica do tráfego SSL, sem o uso de proxy, em busca de malware, invasões e vazamento de dados e aplica políticas de controle de aplicativos, URL e conteúdo para proteger contra ameaças escondidas no tráfego SSL criptografado.

Inspeção bidirecional de TCP brutoO motor RFDPI é capaz de vasculhar transmissões de TCP bruto em qualquer porta de maneira bidirecional, evitando ataques que tentam passar por sistemas de segurança defasados que focam em proteger algumas portas conhecidas.

Controle e inteligência de aplicativosRecurso Descrição

Controle de aplicativosControla aplicativos ou recursos individuais de aplicativos, os quais são identifi cados pelo motor RFDPI em um sempre crescente banco de dados de mais de 4.300 assinaturas de aplicativos para aumentar a segurança da rede e aprimorar a produtividade dela.

Identifi cação de aplicativos personalizados

Controla aplicativos personalizados com a criação de assinaturas com base em parâmetros específi cos ou padrões únicos em um aplicativo em sua comunicação com a rede para obter mais controle sobre ela.

Gerenciamento da largura de banda para aplicativos

Restringe ou prioriza aplicativos ou categorias de aplicativos para maximizar a largura de banda disponível para aplicativos críticos ao mesmo tempo em que elimina ou reduz o tráfego de aplicativos indesejados.

Visualização do tráfego dentro e fora do dispositivo

Identifi ca a utilização da largura de banda e analisa o comportamento da rede com visualizações dentro do dispositivo em tempo real do tráfego de aplicativos e geração de relatórios fora do dispositivo via NetFlow/IPFix

Controle granular Controla aplicativos ou componentes específi cos de um aplicativo com base em cronogramas, grupos de usuário, listas de exclusão e uma série de ações com identifi cação total do usuário de SSO por meio de integração com LDAP/AD/Serviços de terminal/Citrix.

Suporte extensivo a protocolosIdentifi ca protocolos comuns como HTTP/S, FTP, SMTP, SMBv1/v2 e outros, que não enviam dados no TCP bruto e decodifi ca o volume para inspeção de malware, mesmo se ele não passe pelas portas padrão.

8

RecursosFirewall e rede Recurso Descrição

Inspeção de pacotes minuciosa Todo o tráfego da rede é inspecionado, analisado e posto em conformidade com as políticas de acesso do fi rewall.

Proteção contra ataques de DDoS/DoSProteção contra fl ood SYN fornece uma defesa contra ataques de DOS usando o proxy do SYN da Camada 3 e tecnologias de blacklist do SYN da Camada 2. Disponibiliza também a habilidade de proteger contra DOS/DDoS por meio de proteção contra fl ood UDP/ICMP e limitação da taxa de conexão.

Opções fl exíveis de implementação O NSA Series pode ser implementado nos modos NAT tradicional, ponte de camada 2, wire e rede tap

Alta disponibilidade/clustering O NSA Series tem suporte ao modos de alta disponibilidade Ativo/Passivo com sincronização de estado, DPI Ativo/Ativo e Clustering Ativo/Ativo. O DPI Ativo/Ativo alivia a carga do Deep Packet Inspection em núcleos do dispositivo passivo para aumentar a velocidade do processamento.

Balanceamento da carga na WAN A carga é balanceada em várias interfaces da WAN utilizando métodos com base em Round Robin, Spillover ou Porcentagem.

Gerenciamento e relatóriosRecurso Descrição

Global Management SystemMonitore, confi gure e gere relatórios de vários dispositivos Dell SonicWALL com o Dell SonicWALL GMS, por meio de um único console de gerenciamento com uma interface intuitiva para reduzir os custos e complexidade do gerenciamento.

Gerenciamento robusto de dispositivo único

Uma interface intuitiva com base na Web que permite uma rápida e conveniente confi guração junto de um CLI abrangente e suporte ao SNMPv2/3.

Geração de relatórios do fl uxo de aplicativos IPFIX/NetFlow

Exporta análises de tráfego de aplicativos e uso de dados por meio dos protocolos IPFIX ou NetFlow para o monitoramento e geração de relatórios em tempo real e de histórico com ferramentas como o Dell SonicWALL Scrutinizer ou outras ferramentas compatíveis com IPFIX e NetFlow com extensões.

Roteamento com base em políticasCria rotas com base no protocolo para direcionar o tráfego para uma conexão WAN de preferência, com a possibilidade de transferência para uma WAN secundária no caso de uma falha.

Qualidade de serviço (QoS) avançado Garante comunicações críticas com a marcação 802.1p e DSCP e remapeamento do tráfego de VoIP na rede.

Gatekeeper H.323 e suporte a proxy SIPBloqueia chamadas de spam, exigindo que todas as chamadas recebidas sejam autorizadas e autenticadas pelo gatekeeper H.323 ou proxy SIP.

Rede privada virtual (VPN) Recurso Descrição

VPN IPSec para conectividade entre locais

A VPN IPSec de alta performance permite ao SuperMassive Series agir como um concentrador de VPN para milhares de outros grandes locais, fi liais ou home offi ces.

Acesso remoto de VPN SSL ou cliente IPSec

Utiliza tecnologia VPN SSL sem cliente ou um cliente IPSec de fácil gerenciamento para um acesso facilitado a e-mail, arquivos, sites da intranet e aplicativos de uma série de plataformas.

Gateway de VPN redundante Ao utilizar várias WANs, uma VPN primária e secundária podem ser confi guradas para permitir realocação e recuperação simples e automática de todas as sessões VPN.

VPN com base em rotasA habilidade de realizar roteamento dinâmico sobre links de VPN garante uma conexão contínua no caso de uma falha temporária no túnel de VPN, por meio de um novo roteamento simples do tráfego entre os pontos fi nais através de rotas alternativas.

9

Reconhecimento de conteúdo/contextoRecurso Descrição

Rastreio da atividade do usuário A atividade e identifi cação do usuário são realizadas por meio da integração SSO simples AD/LDAP/Citrix/Serviços de terminal combinada com uma extensa informação obtida pelo DPI.

Identifi cação do tráfego pelo GeoIP de país

Identifi ca e controla o tráfego de rede indo ou vindo de países específi cos para proteger contra ataques de origens suspeitas ou para investigar tráfego suspeito oriunda da rede.

Filtro DPI de expressão regular Evita vazamento de dados pela identifi cação e controle do conteúdo atravessando a rede per meio de comparação de expressão regular.

Resumo dos recursos do SonicOS

Recursos

Firewall • Reassembly-Free Deep Packet Inspection • Deep packet inspection para SSL • Inspeção de pacotes minuciosa • Montagem TCP • Modo furtivo • Suporte a Common Access Card (CAC) • Proteção a ataques de DOS • Proteção de fl ood de UDP/ICMP/SYN

Prevenção de invasões • Varredura com base em assinatura • Atualizações automáticas de assinatura• Prevenção de ameaças externas • Lista de exclusão de IPS • GeoIP e fi ltro com base em reputação • Comparação de expressão regular • Proteção de fl ood de UDP/ICMP/SYN

Antimalware • Varredura de malware com base na transmissão • Antivírus no gateway • Antispyware no gateway • Descriptografi a de SSL • Inspeção bidirecional • Sem limitação de tamanho de arquivo • Banco de dado de ameaças CloudAV

Controle de aplicativos• Controle de aplicativos • Bloqueio de componentes de aplicativos • Gerenciamento da largura de banda de aplicativos • Criação de assinatura para aplicativo personalizado • Visualização do tráfego de aplicativo • Prevenção de vazamento de dados • Geração de relatório de aplicativo pelo NetFlow/IPFIX • Rastreio de atividade do usuário (SSO) • Banco de dados de assinaturas abrangente

Filtro de conteúdo da Web • Filtro de URL • Tecnologia antiproxy • Bloqueio de palavra-chave • Categorias de classifi cação CFS de gerenciamento de largura de banda • Modelo de política unifi cada com controle de aplicativo • 56 categorias de fi ltro de conteúdo

VPN • VPN IPSec para conectividade entre locais • Acesso remoto de cliente de VPN SSL ou IPSec • Gateway de VPN redundante • Mobile Connect para Apple® iOS e Google® Android™ • VPN com base em rotas (OSPF, RIP)

Rede • Roteamento dinâmico • Controlador wireless SonicPoint* • Roteamento baseado em políticas • NAT avançado • Servidor DHCP •Gerenciamento de largura de banda • Agregação de links• Redundância de portas • Alta disponibilidade A/P com sincronia de estado • Clustering A/A • Balanceamento de carga de entrada/saída • Ponte de C2, modo wire, modo tap, modo NAT

VoIP • Qualidade de serviço (QoS) avançado • Gerenciamento de largura de banda • DPI para tráfego de VoIP • Suporte a gatekeeper H.323 e proxy SIP

Gerenciamento e monitoramento • Web GUI • Command line interface (CLI) • SNMPv2/v3 • Geração de relatórios (Scrutinizer) • Gerenciamento centralizado e relatórios • Gravação de registros • Exportação Netfl ow/IPFix• Visualização do tráfego de aplicativos • Tela LCD de gerenciamento • Gerenciamento de política centralizada • Logon único (SSO) • Suporte a serviço de terminal/Citrix • Integração com Solera Networks Forensics

10

NSA 3600 NSA 4600 NSA 5600 NSA 6600Sistema operacional SonicOS 6.1Núcleo 6Interfaces 10 GbE 2x SFP+ 10-GbE

Interfaces 1 GbE 4x SFP 1-GbE, 12x 1-GbE

Interfaces de gerenciamento 1 GbE, 1 interface de móduloMemória (RAM) 2 GB

Especifi cações dos sistemas NSA Series

8 10

2 GB 4 GBExpansão 1 Slot de expansão (Traseiro)*, Cartão SD*Taxa de transferência de inspeção do fi rewall1

3,4 Gb/s 6 Gb/s 12 Gb/s

Taxa de transferência de inspeção de aplicativo2

500 Mb/s 800 Mb/s 3 Gb/s

Taxa de transferência de prevenção contra invasões2

Taxa de transferência de inspeção do antimalware2 600 Mb/s 1,1 Gb/s 3 Gb/s

Performance IMIX 900 Mb/s 1,6 Gb/s 3,5 Gb/s

Taxa de transferência de VPN3

300 Mb/s 500 Mb/s 1,3 Gb/s

Conexões por segundo 20.000/s 40.000/s 90.000/sMáximo de conexões (SPI) 325.000 500.000 1.000.000Máximo de conexões (DPI) 175.000 250.000 900.000

1,1 Gb/s 2 Gb/s 4,5 Gb/s

VPNTúneis entre locaisClientes de VPN IPSec (Máximo)Licenças de VPN SSL (Máximo)Criptografi a/AutenticaçãoTroca de chave VPN com base em rotas

RedeAtribuição de endereço IP Modos NAT Interfaces VLANProtocolos de roteamento Qualidade de serviço (QoS) AutenticaçãoVoIPPadrões

Em certifi cação Certifi cações

Suporte a Common Access Card (CAC)

HardwareFonte de alimentaçãoVentoinhas

Potência de entradaConsumo máximo de energia (W)FormaDimensõesPeso

Peso de REEE

Peso bruto

Agências reguladoras

AmbienteUmidade

80050 (1.000)

2 (30)DES, 3DES, AES (128, 192, 256-bit)/MD5, SHA-1

Diffi e Hellman Groups 1, 2, 5, 14 RIP, OSPF

Estático (DHCP PPPoE, L2TP e cliente PPTP), Servidor DHCP interno, retransmissão de DHCP1:1, vários:1, 1:vários, NAT fl exível (sobreposição de IPS), PAT, modo transparente

512BGP, OSPF, RIPv1/v2, rotas estáticas, roteamento com base em políticas, multicast

Prioridade de largura de banda, largura de banda máxima, largura de banda garantida, marcação DSCP, 802.1p XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, banco de dados de usuário interno, serviços de terminal, Citrix

H323-v1-5 completo, SIPTCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3

Única, fi xa, 850W Duplas, redundantes, removíveis

100-240 VAC, 60-50 Hz

Montagem em rack 1U17x19,1x1,75 pol. (43,3x48,5x4,5 cm)

14,24 lib. (6,46 Kg)

20,79lb. (9,43 Kg) FCC classe A, CE, C-Tick, VCCI, Conformidade KCC, UL, cUL, TUV/GS, CB, NOM, RoHS, WEEE , ANATEL, BSMI

32°-105° F, 0°-40° C

FIPS 140-2, Common Criteria EAL4+ VPNC, ICSA Firwall, ICSA Anti-Virus

Em andamento

74,3 90,9 113,1

13,56 lib. (6,15 Kg) 14,93 lib. (6,77 Kg) 19,78 lib. (8,97 Kg) 26,12 lib. (11,85 Kg)

10-90% sem condensação

1Metodologias de teste: Performance máxima com base em RFC 2544 (para fi rewall). Performance real pode variar dependendo das condições da rede e serviços ativos. 2Taxas de transferência de DPI total/GatewayAV/AntiSpyware/IPS medidas utilizando o padrão do setor de teste de performance Spirent WebAvalanche HTTP e ferramentas de teste Ixia. Testes realizados com vários fl uxos através de vários pares de portas. 3Taxa de transferência de VPN medida utilizando tráfego UDP com pacotes de 1280 bytes de tamanho aderindo ao RFC 2544. Todas as especifi cações, recursos e disponibilidades estão sujeitas a alterações. *Uso futuro.

244x SFP+ 10-GbE

8x SFP 1-GbE, 8x 1-GbE(1 para de Lan Bypass)

4 GB

9 Gb/s

1,6 Gb/s

3 Gb/s

1,7 Gb/s

2,4 Gb/s

800 Mb/s

60.000/s750.000500.000

Performance do DPI2

1,1 Gb/s 2 Gb/s 3 Gb/s 4,5 Gb/s

Inspeção e descriptografi a SSL (DPI SSL)2

1,5 Gb/s 3 Gb/s 4,5 Gb/s 5 Gb/s

SonicPoints suportados (Máximo) 48 64 9696

1.500 4.000 6.000500 (3.000) 2.000 (4.000) 2.000 (6.000)

2 (30) 2 (50) 2 (50)

Duplas, fi xas

86,7

11

ProdutoNSA 3600, 2 portas SFP+ 10 GbE, 4 portas SFP 1 GbE, 12 portas de cobre 1 GbENSA 4600, 2 portas SFP+ 10 GbE, 4 portas SFP 1 GbE, 12 portas de cobre 1 GbE 01-SSC-3840 NSA 5600, 2 portas SFP+ 10 GbE, 4 portas SFP 1 GbE, 12 portas de cobre 1 GbE 01-SSC-3830

Informações de compra do NSA Series

01-SSC-3850

Comprehensive Gateway Security Suite-Application Intelligence, Threat Prevention, Content Filtering com suporte para 3600 (1 ano) 01-SSC-4429 Threat Prevention-Intrusion Prevention, Gateway Anti-Virus, Gateway Anti-Spyware, Cloud Anti-Virus for 3600 (1 ano) 01-SSC-4435 Silver 24x7 Support para NSA 3600 (1 ano) Content Filtering Premium Business Edition para 3600 (1 ano) 01-SSC-4441 Comprehensive Anti-Spam Service para NSA 3600 (1 ano) 01-SSC-4447

01-SSC-4302

Módulos e acessórios* Módulo de curto alcance 10GBASE-LR SFP+ Módulo de longo alcance 10GBASE-LR SFP+Cabo twinax 10GBASE SFP+ 1MCabo twinax 10GBASE SFP+ 3MMódulo de curta distância 1000BASE-LX SFP Módulo de longa distância 1000BASE-LX SFP Módulo de cobre 1000BASE-T SFP

Gerenciamento e relatórios Licença de software de 10 nós Dell SonicWALL GMSSuporte 24x7 de software Dell SonicWALL GMS E-Class para 10 nós (1 ano) Dell SonicWALL Scrutinizer Virtual Appliance com licença de software Flow Analytics Module para até 5 nós (inclui um ano de suporte 24x7 de software)

Dell SonicWALL Scrutinizer com licença de software Flow Analytics Module para até 5 nós (inclui um ano de suporte 24x7 de software)

Licença de software Dell SonicWALL Scrutinizer Advanced Reporting Module para até 5 nós (inclui um ano de suporte 24x7 de software)

01-SSC-9785 01-SSC-9786 01-SSC-9787 01-SSC-9788 01-SSC-9789

01-SSC-3363 01-SSC-6514

01-SSC-3443

01-SSC-3773

01-SSC-979001-SSC-9791

01-SSC-4002

*Consulte um Dell SE para uma lista completa dos módulos suportados de SFP e SFP+

SKU

Assinaturas de suporte e segurança do NSA 3600 SKU

Assinaturas de suporte e segurança do NSA 4600 SKUComprehensive Gateway Security Suite-Application Intelligence, Threat Prevention, Content Filtering com suporte para 4600 (1 ano) 01-SSC-4405 Threat Prevention-Intrusion Prevention, Gateway Anti-Virus, Gateway Anti-Spyware, Cloud Anti-Virus para 4600 (1 ano) 01-SSC-4411 Silver 24x7 Support para NSA 4600 (1 ano) Content Filtering Premium Business Edition para 4600 (1 ano) 01-SSC-4417 Comprehensive Anti-Spam Service para NSA 4600 (1 ano) 01-SSC-4423

01-SSC-4290

Assinaturas de suporte e segurança do NSA 5600 SKUComprehensive Gateway Security Suite-Application Intelligence, Threat Prevention, Content Filtering com suporte para 5600 (1 ano) 01-SSC-4234 Threat Prevention-Intrusion Prevention, Gateway Anti-Virus, Gateway Anti-Spyware, Cloud Anti-Virus para 5600 (1 ano) 01-SSC-4240 Gold 24x7 Support para NSA 5600 (1 ano) Content Filtering Premium Business Edition para 5600 (1 ano) 01-SSC-4246 Comprehensive Anti-Spam Service para NSA 5600 (1 ano) 01-SSC-4252

01-SSC-4284

SKU

SKU

NSA 6600, 4 portas SFP+ 10GbE, 8 portas SFP 1 GbE, 8 portas de cobre 1 GbE 01-SSC-3820

Assinaturas de suporte e segurança do NSA 6600 SKUComprehensive Gateway Security Suite-Application Intelligence, Threat Prevention, Content Filtering com suporte para 6600 (1 ano) 01-SSC-4210 Threat Prevention-Intrusion Prevention, Gateway Anti-Virus, Gateway Anti-Spyware, Cloud Anti-Virus para 6600 (1 ano) 01-SSC-4216 Gold 24x7 Support para NSA 6600 (1 ano) Content Filtering Premium Business Edition para 6600 (1 ano) 01-SSC-4222 Comprehensive Anti-Spam Service para NSA 5600 (1 ano) 01-SSC-4228

01-SSC-4278

Copyright 2013 Dell Inc. Todos os direitos reservados. Dell SonicWALL é uma marca registrada da Dell Inc. e todos outros nomes de produtos e serviços e slogans da Dell SonicWALL são marcas registradas da Dell Inc. Outros nomes de produtos e empresas aqui mencionados podem ser marcas comerciais e/ou registradas de seus respectivos donos. 04/13 DSNWL 0439

DellSW NSA Series DS New A4 Por-BR

Documents

Transcript of DellSW NSA Series DS New A4 Por-BR