Dell SonicWALL-Produktüberblick - Ati odicte renist qui quodige ndipsus doluptiuntOmmo quassim ium, volorro qui
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
[insert logo lockup here] Dell SonicWALL- Produktüberblick Ati odicte renist qui quodige ndipsus doluptiuntOmmo quassim ium, volorro qui
Inhalt
Überblick 3
Netzwerksicherheits-/Firewall-Lösungen
Überblick über Netzwerksicherheitslösungen 5
SuperMassive-Lösungen 6
E-Class-Lösungen 9
Lösungen für KMUs und Niederlassungen 11
Wireless-Geräte 18
Abo-Services, Lizenzen und Firmware 19
WAN-Beschleunigungs-Lösungen
WAN-Beschleunigungs-Lösungen 21
Secure Remote Access-Lösungen
Überblick über Secure Remote Access-Lösungen 23
E-Class-Lösungen 23
Add-On-Features 24
Lösungen für KMUs und Niederlassungen 26
Add-On-Features 28
Anti-Spam/Email Security-Lösungen
Überblick über Email-Sicherheitslösungen 30
E-Class-Lösungen 30
KMU-Lösungen 31
Abo-Services 32
Backup- und Recovery-Lösungen
Überblick über Backup- und Recovery-Lösungen 33
KMU-Lösungen 33
Lizenzen und Services 35
Policy- und Management-Lösungen
Global Management System 37
Analyzer 37
Scrutinizer 37
Global Support-Services
Platinum Support für die SuperMassive E10000-Serie 38
Gold Support 38
Silver Support 38
E-Class Support 39
Dynamic Support 39
Comprehensive Global Management System-Support 39
Focused Technical Support 39
Remote-Inbetriebnahme- und Konfigurationsservice 39
2Überblick Threat Management Internetbedrohungen sind heute mehr als nur ein lästiges Ärgernis. Ihre zunehmende Komplexität macht sie zu einer ernstzunehmenden Gefahr, die einen enormen wirtschaftlichen Schaden anrichten kann. Dell™ SonicWALL™ ermöglicht eine nahtlose Integration von Netzwerk- sowie Web- und Email Security-Lösungen und sorgt für intelligenten Schutz vor den immer raffinierteren dynamischen Bedrohungen. Mit Dell SonicWALL Network Security sind Unternehmen umfassend vor Viren, Würmern, Trojanern, Spyware und Eindringlingen geschützt und profitieren gleichzeitig von einer exzellenten Netzwerk-Performance. Dell SonicWALL Web Security bietet bessere Kontrollmöglichkeiten, um den Zugriff auf anstößige, illegale oder gefährli- che Webinhalte zu verhindern und die Nutzung von Instant Messaging- und Peer-to- Peer-Anwendungen zu überwachen. Mit den Dell SonicWALL-Funktionen Application Intelligence, Anwendungskontrolle und -visualisierung lassen sich auch unerwünschte Anwendungen wie Online Shopping, Instant Messaging/Chat, Peer-to-Peer-Sharing und Streaming Video kontrollieren. Die Email Security-Lösungen runden das Angebot von Dell SonicWALL ab und schützen effizient vor Spam und Phishing-Angriffen, sodass Mitarbeiter nur reguläre E-Mails erhalten und nicht mit fingierten Mails überschwemmt werden. Mit den intelligenten Sicherheitslösungen von Dell SonicWALL lassen sich lokale, remote verfügbare und mobile Netzwerkdienste erheblich einfacher verwalten. Zudem können wichtige Daten und Kommunikationsressourcen günstig geschützt werden. Mobility Mit der zunehmenden Verbreitung von Mobiltechnologien, der wachsenden Zahl mobiler Mitarbeiter, der verstärkten Nutzung von Smartphones und Tablet-PCs im Firmennetzwerk und der steigenden Nachfrage nach Business Continuity-Lösungen gewinnt das Thema Mobilität für Unternehmen immer mehr an Bedeutung. Dell SonicWALL bietet intelligente Mobilitätslösungen mit Breitband- und Mobilfunk- Konnektivität für Organisationen jeder Größenordnung. Die Netzwerksicherheits- lösungen von Dell SonicWALL mit integriertem Next-Generation Firewall-Schutz gewährleisten dank IPSec oder SSL-VPN sicheren Remote-Zugriff und sichere Site-to-Site-Verbindungen. In Kombination mit den sich selbst konfigurierenden SonicPoints gewährleisten diese Appliances eine sichere Wireless-Hotspot- Konnektivität in temporär genutzten Netzwerken. Mit den Dell SonicWALL Firewalls lassen sich so gut wie überall und innerhalb kürzester Zeit sichere 4G-/3G-Wireless- Breitbandnetze einrichten, ohne dass ein Festnetzanschluss erforderlich ist. Darüber hinaus ist mit den dedizierten Dell SonicWALL SSL VPNs ein sicherer Zugriff über Standard-Webbrowser oder mobile Geräte wie z. B. drahtlose Smartphones und Tablet-PCs an fast allen Remote-Standorten möglich. Zudem bieten die Dell SonicWALL SSL VPN-Lösungen eine unübertroffene granulare Zugriffskontrolle. Anwendungskontrolle Dell SonicWALL Application Intelligence and Control ermöglicht eine detaillierte Überwachung und Echtzeit-Visualisierung von Anwendungen. Auf diese Weise lässt sich die Bandbreite priorisieren und maximale Netzwerksicherheit und Produktivität gewährleisten. Das Feature ist eng mit den Dell SonicWALL Next-Generation Firewalls integriert und nutzt die patentierte Reassembly-Free Deep Packet Inspection® (RFDPI)*-Technologie, um Anwendungen unabhängig von Port oder Protokoll zu identifizieren und zu kontrollieren. Dank einer ständig wachsenden Signaturendaten- bank, die aktuell über 3.500 Anwendungen und Millionen von Malware-Bedrohungen erkennt, können Administratoren Anwendungen gezielt kontrollieren, die Bandbreite priorisieren oder einschränken und den Zugriff auf bestimmte Websites sperren. Der Dell SonicWALL Application Flow Monitor liefert Echtzeit-Grafiken zu Anwendungen, zur Bandbreitenbelegung in ein- und ausgehender Richtung, zu aktiven Website- Verbindungen sowie zur Benutzeraktivität. 3
Compliance Sicherheitsbedrohungen gibt es nicht nur außerhalb, sondern auch innerhalb eines Firmennetzwerks. Zum Beispiel kann es vorkommen, dass Mitarbeiter – absichtlich oder versehentlich – ungeeignete Inhalte, geschütztes geistiges Eigentum oder vertrauliche Daten übermitteln. Dies kann Unternehmen enorm schaden bzw. Branchenstandards und gesetzliche Vorgaben (z. B. HIPAA oder Sarbanes-Oxley) verletzen. Werden solche Vorgaben nicht eingehalten, müssen Unternehmen mit Geldbußen, Haftungsproblemen oder einem Verlust ihrer Glaubwürdigkeit rechnen. Mit seiner führenden Verschlüsselungstechnologie und der Deep Packet Inspection- Funktion, die eine „Clean VPN“-Konnektivität sicherstellt, kann Dell SonicWALL Organisationen dabei unterstützen, wichtige Vorschriften einzuhalten. Die Dell SonicWALL SSL VPN-Lösungen bieten Datenverschlüsselung und -authentifizierung, granulare Zugangskontrollen, Regelverwaltung, Logging-Funktionen und eine flexible Authentifizierungsarchitektur. Mit Dell SonicWALL Email Security lassen sich Regeln für den ausgehenden Datenverkehr einfach erstellen und nicht regelkonforme E-Mails auf intelligente Weise erkennen. Außerdem gibt es zuverlässige Überwachungs- und Reporting-Tools sowie zahlreiche Optionen zur Problembehebung. Der Dell SonicWALL Content Filtering Service schützt Ihr Netzwerk vor illegalen oder nicht arbeitsrelevanten Webinhalten. Das mehrfach ausgezeichnete Global Management System (GMS®) von Dell SonicWALL bietet Audit-Trails mit zentraler Echtzeit- Überwachung sowie ein umfassendes Regel- und Compliance-Reporting. Business Continuity Größere Katastrophen, Grippe-Epidemien, Stromausfälle oder andere unerwartete Ereignisse, die den normalen Geschäftsbetrieb stören, können dazu führen, dass Unternehmen wichtige Geschäftschancen verpassen, Umsätze verlieren oder dass ihr Ruf beschädigt wird. Dell SonicWALL bietet Business Continuity- und Recovery- Lösungen für große und kleine Unternehmen. Mit den Dell SonicWALL SSL VPN- Lösungen können Mitarbeiter in Ausnahmesituationen von zuhause oder von temporären Ausweichstandorten aus genauso produktiv arbeiten wie in ihrem Büro. Die Dell SonicWALL Backup- und Recovery-Lösung bietet automatische Echtzeit- Backups und flexible Disaster Recovery-Optionen für Server, Laptops und PCs. Mit den Appliances der Continuous Data Protection (CDP)-Serie werden die Daten sowohl lokal als auch offsite gesichert, damit Dateien sofort wiederhergestellt werden können. Analyse des Anwendungsverkehrs Dell SonicWALLs Lösungen zur Analyse des Anwendungsverkehrs liefern aussage- kräftige Daten zum Anwendungsverkehr, zur Bandbreitennutzung sowie zu Sicher- heitsbedrohungen und bieten leistungsstarke Troubleshooting- und Forensik- Funktionen. Dell SonicWALL Global Management System und Analyzer nutzen die von den Dell SonicWALL-Firewalls gewonnenen Analysedaten, um wertvolle Informa- tionen zum Netzwerk bereitzustellen. Dell SonicWALL Scrutinizer ist darüber hinaus mit Routern und Switches anderer Anbieter kompatibel. 4
Dell SonicWALL Firewall-/Netzwerksicherheit
Dell SonicWALL ist einer der führenden Anbieter von Next-Generation Firewalls. Als
Next-Generation Firewall-Lösung implementiert, nutzen die Firewalls von Dell
SonicWALL die RFDPI-Technologie, um leistungsstarke Funktionen in den Bereichen
Intrusion Prevention, Malware-Sicherheit, Application Intelligence, Control and
Visualization in Echtzeit sowie bei der Prüfung SSL-verschlüsselter Sitzungen be-
reitzustellen. In einem intelligenten und hochadaptiven Sicherheitssystem sind die
Dell SonicWALL Next-Generation Firewalls unverzichtbar. Sie scannen jedes einzel-
ne Paket und jedes einzelne Byte und gewährleisten so tiefgreifenden Schutz. Im
Gegensatz zu den Produkten anderer Anbieter ermöglicht die Single-Pass-RFDPI-
Engine gleichzeitige Multi-Threat- und Anwendungsprüfungen und erlaubt die
Analyse von Dateien und Verbindungen beliebiger Größe und Anzahl ohne „Packet
Reassembly“. So lässt sich die moderne, ultraskalierbare Sicherheitsarchitektur
der Dell SonicWALL-Firewalls entsprechend den Anforderungen wachsender und
verteilter Unternehmensnetzwerke erweitern. Die Netzwerksicherheitsappliances
von Dell SonicWALL können auch als Unified Threat Management (UTM)-Firewalls
implementiert werden, die Gateway Content Filtering-, Anti-Spam-, Anti-Virus-,
Anti-Spyware- und Intrusion Prevention-Funktionen mit Application Intelligence and
Control kombinieren, um umfassende Sicherheit zu garantieren.
Die Reassembly-Free Deep Packet Inspection (RFDPI)-Technologie von Dell SonicWALL
ermöglicht gleichzeitige Multi-Threat- und Anwendungsprüfungen und erlaubt die
Analyse von Dateien und Verbindungen beliebiger Größe und Anzahl bei sehr hohen
Geschwindigkeiten. Die RFDPI-Engine bietet weit mehr als Stateful Inspection: Sie
scannt unterschiedliche Anwendungsarten und Protokolle und sorgt dafür, dass Ihr
Netzwerk sowohl vor internen als auch vor externen Angriffen geschützt ist. Die
gemeinsame Code-Basis bildet das Herzstück jeder Dell SonicWALL Firewall – von
der TZ 105 bis zu den SuperMassive-Serien E10000 und 9000. Die Dell SonicWALL
SuperMassive E10800 mit SonicOS erhielt von NSS Labs die Bewertung „Recommend“
als Next-Generation Firewall mit dem besten Rundum-Schutz. RFDPI ist fest in
die Firewall-Plattform integriert und erleichtert so die Verwaltung von granularen
Firewall-Regeln direkt über die Firewall-Schnittstelle bzw. das Dell SonicWALL Global
Management System. Zur Auswahl steht dabei eine Reihe von bewährten Dell
SonicWALL-Firewalls mit SonicOS, die ultraskalierbar sind, um selbst den Ansprüchen
der leistungsstärksten Netzwerke zu genügen. Dank unseres weltweiten Netz-
werks zur Identifizierung und Überwachung von Angriffen, dem einzigartigen Dell
SonicWALL Global Response Intelligent Defense (GRID)-Netzwerk, bieten die Dell
SonicWALL-Firewalls optimalen Schutz und sind heute schon in der Lage, die Angriffe
von morgen abzuwehren.
5Robuste Sicherheit, Die Dell SonicWALL SuperMassive-Serie im Überblick
Die SuperMassive E10000- und 9000-Serien – Dell SonicWALLs Next-Generation
überragende Firewall-Plattformen – bieten großen Netzwerken höchste Skalierbarkeit,
Zuverlässigkeit und Sicherheit bei Multi-Gigabit-Geschwindigkeiten. Sie wurden
Leistung und für die Anforderungen großer Unternehmen, staatlicher Einrichtungen sowie
geringe Latenz von Universitäten und Serviceprovidern entwickelt und eignen sich ideal für den
Schutz von Enterprise-Netzwerken und Datencentern. Dank ihrer ultraskalierbaren
– die Next- Multicore-Architektur in Kombination mit der patentierten RFDPI*-Technologie
Generation Firewall bietet die SuperMassive erstklassige Intrusion Prevention, Anwendungskontrolle,
Malware-Sicherheit und SSL-Inspektion.
für Datencenter SuperMassive E10800 SuperMassive 9600
und Unternehmen • Kerne: 96
• IPS-Durchsatz: 30 GBit/s
• Kerne: 32
• IPS-Durchsatz: 12 GBit/s
• Firewall-Durchsatz: 40 GBit/s • Firewall-Durchsatz: 20 GBit/s
• Application Inspection-Durchsatz: • Application Inspection-Durchsatz:
30 GBit/s 12 GBit/s
• Threat-Prevention-Durchsatz: 12 GBit/s • Threat-Prevention-Durchsatz: 5 GBit/s
• Max. Anzahl von Verbindungen: • Max. Anzahl von Verbindungen: 1,5 Mio.
12,0 Mio.
SuperMassive 9400
SuperMassive E10400 • Kerne: 32
• Kerne: 48 • IPS-Durchsatz: 10 GBit/s
• IPS-Durchsatz: 15 GBit/s • Firewall-Durchsatz: 20 GBit/s
• Firewall-Durchsatz: 20 GBit/s • Application Inspection-Durchsatz:
• Application Inspection-Durchsatz: 10 GBit/s
15 GBit/s • Threat-Prevention-Durchsatz: 4,5 GBit/s
• Threat-Prevention-Durchsatz: 6,0 GBit/s • Max. Anzahl von Verbindungen: 1,25 Mio.
• Max. Anzahl von Verbindungen: 6,0 Mio.
• Upgrade-Möglichkeiten: Field Upgrade SuperMassive 9200
auf die E10800 • Kerne: 24
• IPS-Durchsatz: 7,5 GBit/s
SuperMassive E10200
• Firewall-Durchsatz: 15 GBit/s
• Kerne: 24
• Application Inspection-Durchsatz:
• IPS-Durchsatz: 7,5 GBit/s 7,5 GBit/s
• Firewall-Durchsatz: 10 GBit/s • Threat-Prevention-Durchsatz: 3,5 GBit/s
• Application Inspection-Durchsatz: • Max. Anzahl von Verbindungen: 1,25 Mio.
7,5 GBit/s
• Threat-Prevention-Durchsatz: 3,0 GBit/s
• Max. Anzahl von Verbindungen: 3,0 Mio.
• Upgrade-Möglichkeiten: Field Upgrade
auf die E10400 und E10800
*U.S.-Patente 7,310,815; 7,600,257; 7,738,380; 7,835,361; 7,991,723
6SuperMassive E10000-Serie
E10200 E10400 E10800
Betriebssystem SonicOS
Kerne 24 48 96
10-GbE-Schnittstellen 6 x 10-GbE-SFP+
1-GbE-Schnittstellen 16 x 1-GbE-SFP
Verwaltungsschnittstellen 1 GbE, 1 Konsole
Speicher (RAM) 16 GB 32 GB 64 GB
Speicher 80 GB SSD, Flash
Firewall Inspection-Durchsatz 10 GBit/s 20 GBit/s 40 GBit/s
Application Inspection-Durchsatz 7,5 GBit/s 15 GBit/s 30 GBit/s
IPS-Durchsatz 7,5 GBit/s 15 GBit/s 30 GBit/s
Anti-Malware Inspection-Durchsatz 3,0 GBit/s 6,0 GBit/s 12 GBit/s
VPN-Durchsatz 5,0 GBit/s 10 GBit/s 20 GBit/s
Verbindungen pro Sekunde 160.000/Sek. 320.000/Sek. 640.000/Sek.
Max. Anzahl von Verbindungen (SPI) 3,0 Mio. 6,0 Mio. 12,0 Mio.
Max. Anzahl von Verbindungen (DPI) 2,5 Mio. 5,0 Mio. 10,0 Mio.
VPN
Site-to-Site-Tunnel 10.000
IPSec VPN-Clients 2.000
SSL VPN-Lizenzen 50
Verschlüsselung DES, 3DES, AES (128, 192, 256-Bit)
Authentifizierung MD5, SHA-1
Schlüsselaustausch Diffie Hellman-Gruppen 1, 2, 5, 14
Routenbasiertes VPN RIP, OSPF
Networking
IP-Adresszuweisung Statisch (DHCP-, PPPoE-, L2TP- und PPTP-Client), interner DHCP-Server, DHCP-Relay
NAT-Modi 1:1, many:1, 1:many, flexible NAT (überlappende IPs), PAT, transparenter Modus
VLAN-Schnittstelle 512
Routing-Protokolle BGP,OSPF, RIPv1/v2, statische Routen, regelbasiertes Routing, Multicast
QoS Bandbreitenpriorität, max. Bandbreite, garantierte Bandbreite, DSCP-Marking, 802.1p
Authentifizierung XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, interne Benutzerdatenbank, Terminal Services, Citrix
VoIP Full H323-v1-5, SIP
Standards TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
Zertifikate (ausstehend) FIPS 140-2, Common Criteria EAL4+, NEBS, ICSA Firewall
Zertifikate „Recommend“-Bewertung von NSS für NGFW und IPS
Common Access Card (CAC)-Unterstützung ausstehend
Hardware
Stromversorgung dual, redundant, hot-swappable, 850 W
Lüfter dual, redundant, hot-swappable
Display Front-LED-Display
Eingangsspannung 100-240 VAC, 60-50 Hz
Maximale Leistungsaufnahme (W) 400 550 750
Gehäuse rackfähig (4 HE)
Abmessungen 43 x 43,5 x 17,8 cm
Gewicht 26,3 kg 27,7 kg 30,3 kg
WEEE-Gewicht 26,8 kg 28,1 kg 30,8 kg
Versandgewicht 35,8 kg 37,2 kg 39,9 kg
Erfüllt folgende Standards FCC Class A, CE, C-Tick, VCCI, Compliance MIC, UL, cUL, TÜV/GS, CB, NOM, RoHS, WEEE
Umgebungstemperatur 5-40 °C
Luftfeuchtigkeit 10-90 %, nicht kondensierend
Änderungen hinsichtlich technischer Daten, Funktionen und Verfügbarkeit vorbehalten
7SuperMassive 9000-Serie
9200 9400 9600
Betriebssystem SonicOS
Kerne 24 32
10-GbE-Schnittstellen 4 x 10-GbE-SFP+
1-GbE-Schnittstellen 8 x 1-GbE-SFP, 8 x 1-GbE (1 LAN-Bypass-Paar)
Verwaltungsschnittstellen 1 GbE, 1 Konsole
Speicher (RAM) 8 GB 16 GB 32 GB
Erweiterung 1 Erweiterungssteckplatz (Rückseite)*, SD-Karte*
Firewall Inspection-Durchsatz 15 GBit/s 20 GBit/s
Application Inspection-Durchsatz 7,5 GBit/s 10 GBit/s 12 GBit/s
IPS-Durchsatz 7,5 GBit/s 10 GBit/s 12 GBit/s
Anti-Malware Inspection-Durchsatz 3,5 GBit/s 4,5 GBit/s 5 GBit/s
IMIX-Performance (GBit/s) 4,0 GBit/s 6,2 GBit/s
VPN-Durchsatz 5,0 GBit/s 10 GBit/s 12 GBit/s
Verbindungen pro Sekunde 110.000/Sek. 150.000/Sek.
Maximale Anzahl von Verbindungen (SPI) 1,25 Mio. 1,5 Mio.
Maximale Anzahl von Verbindungen (DPI) 1,0 Mio. 1,25 Mio.
Unterstützte SonicPoints (max.) 96 128
VPN
Site-to-Site-Tunnel 6.000 10.000
IPSec VPN-Clients (max.) 2.000 (4.000) 2.000 (6.000) 2.000 (10.000)
SSL VPN-Lizenzen (max.) 2 (50) 50 (50)
Verschlüsselung/Authentifizierung DES, 3DES, AES (128, 192, 256-Bit)/MD5, SHA-1
Schlüsselaustausch Diffie Hellman-Gruppen 1, 2, 5, 14
Routenbasiertes VPN RIP, OSPF
Networking
IP-Adressenzuweisung Statisch (DHCP-, PPPoE-, L2TP- und PPTP-Client), interner DHCP-Server, DHCP-Relay
NAT-Modi 1:1, many:1, 1:many, flexible NAT (überlappende IPs), PAT, transparenter Modus
VLAN-Schnittstellen 512
Routing-Protokolle BGP, OSPF, RIPv1/v2, statische Routen, regelbasiertes Routing, Multicast
QoS Bandbreitenpriorität, max. Bandbreite, garantierte Bandbreite, DSCP-Marking, 802.1p
Authentifizierung XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, interne Benutzerdatenbank, Terminal Services, Citrix
VoIP Full H323-v1-5, SIP
Standards TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
Zertifikate (ausstehend) FIPS 140-2, Common Criteria EAL4+, NEBS, ICSA Firewall
Common Access Card (CAC) ausstehend
Hardware
Stromversorgung dual, redundant, hot-swappable, 300 W
Lüfter dual, redundant, hot-swappable
Display Front-LED-Display
Eingangsspannung 100-240 VAC, 60-50 Hz
Maximale Leistungsaufnahme (W) 300
Gehäuse rackfähig (1 HE)
Abmessungen 43,3 x 48,5 x 4,5 cm
Gewicht 8,2 kg
WEEE-Gewicht 10,4 kg
Versandgewicht 13,3 kg
Erfüllt folgende Standards/Normen FCC Class A, CE, C-Tick, VCCI, Compliance KCC, UL, cUL, TÜV/GS, CB, NOM, RoHS, WEEE , ANATEL, BSMI
Umgebungstemperatur 0-40 °C
Luftfeuchtigkeit 10-90 %, nicht kondensierend
*Für künftige Anwendungen.
Änderungen hinsichtlich technischer Daten, Funktionen und Verfügbarkeit vorbehalten.
8Die Dell SonicWALL Dell SonicWALL Enterprise-Lösungen:
Die E-Class NSA-Serie im Überblick
E-Class NSA- Die Next-Generation Firewalls der Dell SonicWALL E-Class Network Security
Serie für große Appliance (NSA)-Serie bieten Enterprise-Performance mit eng integrierten
Intrusion Prevention-Funktionen, Malware-Schutz sowie einem effektiven
Unternehmen Tool zur Überwachung, Kontrolle und Visualisierung von Anwendungen. Mit
ihrer leistungsstarken Multicore-Hardware-Plattform in Kombination mit Dell
arbeitet mit SonicWALLs patentierter Reassembly-Free Deep Packet Inspection (RFDPI)*-
einem Multicore- Technologie können die E-Class NSA-Appliances Tausende unterschiedlicher
Anwendungen analysieren und kontrollieren, selbst wenn die Daten SSL-
Mikroprozessor, verschlüsselt übertragen werden. Dank integrierter Reporting-Funktionen zur
Analyse des Anwendungsverkehrs liefert die E-Class NSA-Serie aussagekräftige
der leistungsstarke Daten über die Netzwerknutzung.
RFDPI bietet,
Die Firewalls der E-Class NSA-Serie wurden als hochskalierbare, leistungsstarke
ohne den und zuverlässige multifunktionale Threat Prevention Appliances entwickelt
und sind den anderen Lösungen ihrer Klasse weit überlegen. Gateway Anti-
Netzwerkdurchsatz Virus, Anti-Spyware und Intrusion Prevention bieten Echtzeit-Netzwerkschutz
zu beeinträchtigen. vor komplexen Angriffen über die Anwendungsebene und contentbasierte
Angriffe (z. B. Viren, Spyware, Würmer, Trojaner sowie Software-Schwachstellen
wie Pufferüberläufe). Dem Administrator erschließen sich mit den Funktionen
Application Intelligence, Anwendungskontrolle und -visualisierung völlig neue
Dimensionen in puncto Schutz und Steuerung: Er erhält einen umfassenden
Einblick in die Netzwerkaktivitäten und kann anhand individuell anpassbarer
Regeln Anwendungen und Benutzer im Netzwerk gezielt überwachen.
Für Enterprise-Netzwerke ist es wichtig, dass ein zuverlässiger Betrieb
gewährleistet ist. Um Ausfallzeiten auf ein Minimum zu reduzieren und den
Netzwerkschutz zu verbessern, ist die E-Class NSA-Serie mit verschiedenen
Hochverfügbarkeitsfunktionen auf Hardware- und Systemebene ausgestattet.
Die E-Class NSA-Serie erleichtert die Verwaltung mit einer großen Auswahl
ausgereifter Konfigurationsoptionen, die eine einfache Integration und
flexible Einsatzmöglichkeiten bieten. Daher ist die E-Class NSA-Serie ideal für
Organisationen geeignet, die sichere High-Performance-Netzwerke für die
unterschiedlichsten Umgebungen benötigen. Darüber hinaus erfüllt die E-Class
NSA-Serie die vielfältigen Sicherheitsanforderungen von Behörden sowie
Zertifizierungsanforderungen wie die Federal Information Processing Standards
(FIPS) und die Common Criteria for Information Technology Security Evaluation
Assurance Levels (Common Criteria 3.1 EAL 4+). Die E-Class NSA-Serie bietet:
• Enterprise-Class-RFDPI mit Intrusion Prevention, Malware-Schutz sowie
Application Intelligence, Anwendungskontrolle und -visualisierung für jedes
Datenpaket, jedes Protokoll und jede Schnittstelle
• Bahnbrechende Multicore-Performance mit bis zu 16 Prozessorkernen für
äußerst schnellen, mehrschichtigen Schutz in externen und internen Netzwerken
• Höchste Skalierbarkeit bei der Neutralisierung von Sicherheitsbedrohungen
mit unbegrenzter Dateigröße und unbegrenzter Anzahl gleichzeitiger
Verbindungen dank einer RFDPI-Engine
• Dynamisch aktualisierbare und personalisierbare Sicherheitsabwehr-Mechanismen
• Flexible und sichere Virtual Private Networking (VPN)-Technologien wie IPSec
VPN für Site-to-Site-Konnektivität sowie SSL VPN- und IPSec VPN Client-
Verbindungen ermöglichen einen sicheren Remote-Zugriff
• Robuster Schutz dank leistungsfähiger Business Continuity- und
Hochverfügbarkeits-Funktionen
*U.S.-Patente 7,310,815; 7,600,257; 7,738,380; 7,835,361; 7,991,723
9Dell SonicWALL E-Class Network Security Appliance E8510 und E8500
Die Dell SonicWALL Next-Generation Firewalls NSA E8510 und E8500 sind für
Netzwerke großer Unternehmen ausgelegt, die effizienten Schutz mit voller Deep
Packet Inspection und Anwendungskontrolle benötigen, ohne dass die Performance
beeinträchtigt wird. Die NSA E8510 kombiniert Intrusion Prevention mit effektivem
Schutz vor Malware sowie leistungsstarken Funktionen zur Überwachung, Kontrolle
und Visualisierung von Anwendungen. Mithilfe der patentierten RFDPI*-Engine von
Dell SonicWALL können diese Firewalls Tausende von Anwendungen analysieren
und kontrollieren – selbst wenn die Daten SSL-verschlüsselt übertragen werden. Die
RFDPI-Engine prüft dabei hunderttausende Verbindungen gleichzeitig und parallel
über alle Ports ohne Einschränkungen beim Datenvolumen und mit minimalen
Latenzzeiten. Dank ihrer außergewöhnlichen Kombination von ausgereifter Software
und extrem leistungsstarker Hardware lassen diese Firewalls Anwendungsverkehr
kaum eine Chance, im Netzwerk unentdeckt zu bleiben.
Dell SonicWALL E-Class Network Security Appliance E6500 und E5500
Als leistungsstarke und skalierbare Next-Generation Firewalls konzipiert, eignen sich
die Dell SonicWALL NSA E6500 und E5500 optimal für wachsende
Unternehmensnetze. Sie nutzen dabei eine Multicore-Technologie mit spezialisierten
Prozessorkernen, die in Verbindung mit der patentierten RFDPI*-Engine von Dell
SonicWALL eine parallele Verarbeitung des Netzwerkverkehrs erlaubt und
leistungsfähige Deep Packet Inspection für Unternehmensnetze ermöglicht. Mit
diesen Firewalls verfügen IT-Administratoren jetzt über eine High-Performance-
Sicherheitsplattform, um dynamische Bedrohungen effizient auszuschalten. Dem
Administrator erschließen sich mit den Funktionen Application Intelligence,
Anwendungskontrolle und -visualisierung völlig neue Dimensionen in puncto Schutz
und Steuerung: Er erhält einen Echtzeit-Einblick in die Netzwerkaktivitäten und kann
anhand individuell anpassbarer Regeln Anwendungen und Benutzer im Netzwerk
gezielt überwachen. Diese Firewalls verfügen standardmäßig über acht Gigabit-
Kupfer-Ethernet-Ports für flexible Einsatzmöglichkeiten und über einen LCD-
Bildschirm, der die Implementierung vereinfacht.
*U.S.-Patente 7,310,815; 7,600,257; 7,738,380; 7,835,361; 7,991,723
10Dell SonicWALL-Lösungen für KMUs und Niederlassungen:
Die NSA-Serie im Überblick
Die Dell™ SonicWALL™ Network Security Appliance (NSA)-Serie ist eine der
sichersten und leistungsstärksten Next-Generation Firewall-Produktreihen. Sie
gewährleistet kompromisslose Business-Class-Sicherheit und -Leistung und
basiert auf der gleichen Architektur wie die SuperMassive-Serie, das Flaggschiff
unserer Next-Generation Firewalls, die ursprünglich für die anspruchsvollsten
Telekommunikationsanbieter und Unternehmen weltweit entwickelt wurde.
Gleichzeitig steht sie für das exzellente Preis-Leistungs-Verhältnis und
die hohe Benutzerfreundlichkeit, die Dell SonicWALL auszeichnet. Nach
jahrelanger Forschung und Entwicklung wurde die NSA-Serie von Grund auf für
verteilte Unternehmen, kleine bis mittelgroße Firmen, Zweigniederlassungen,
Schulen und Behörden konzipiert. Die NSA-Serie basiert auf einer
revolutionären, ultraskalierbaren Multicore-Architektur und einer patentierten*
Reassembly-Free Deep Packet Inspection® (RFDPI)-Single-Pass-Engine. Sie
gewährleistet höchste Sicherheit, Leistung und Skalierbarkeit sowie eine
extrem hohe Anzahl an Verbindungen pro Sekunde und bietet die meisten
gleichzeitigen Verbindungen und die geringsten Latenzzeiten ihrer Klasse –
ganz ohne Einschränkungen beim Datenvolumen. Die führende Technologie
der NSA-Serie wurde von renommierten Instituten in unabhängigen
Produkttests geprüft bzw. vielfach ausgezeichnet.
Dell SonicWALL Network Security Appliance 6600
Die Dell SonicWALL NSA 6600-Next-Generation Firewall eignet sich ideal für größere
verteilte Netzwerkumgebungen sowie für Unternehmenszentralen, die eine hohe
Durchsatzkapazität und Performance benötigen.
Dell SonicWALL Network Security Appliance 5600
Die Dell SonicWALL NSA 5600-Next-Generation Firewall eignet sich ideal für verteilte
Unternehmen sowie für die Zweigniederlassungen und Netzwerkumgebungen von
Unternehmen, die einen erheblichen Durchsatz benötigen.
Dell SonicWALL Network Security Appliance 4600
Die Dell SonicWALL NSA 4600-Next-Generation Firewall eignet sich ideal für
Zweigniederlassungen und kleine bis mittlere Unternehmen, die ihre Durchsatzkapazität
und Performance optimieren möchten.
Dell SonicWALL Network Security Appliance 3600
Die Dell SonicWALL NSA 3600-Next-Generation Firewall eignet sich ideal für
Zweigniederlassungen in verteilten Netzwerkumgebungen sowie für kleine bis mittlere
Unternehmen und für Einzelhandelsgeschäfte.
*U.S.-Patente 7,310,815; 7,600,257; 7,738,380; 7,835,361; 7,991,723
11Dell SonicWALL Network Security Appliance 4500
Bei der Dell SonicWALL NSA 4500 handelt es sich um eine Next-Generation
Firewall mit Achtkern-Hardwareplattform für Firmenzentralen und größere verteilte
Netzwerkumgebungen. Ausgestattet mit sechs konfigurierbaren Gigabit-Ethernet-
(GbE)-Ports, ist die NSA 4500 die ideale Lösung, um zuverlässigen Schutz am
Netzwerkrand sowie eine sichere Remote-Konnektivität zu gewährleisten.
Dell SonicWALL Network Security Appliance 3500
Bei der Dell SonicWALL NSA 3500 handelt es sich um eine Next-Generation Firewall
mit vier Prozessorkernen und sechs Gigabit-Ethernet-(GbE)-Ports.
Dell SonicWALL Network Security Appliance 2400
Die Dell SonicWALL NSA 2400 Next-Generation Firewall ist mit Multicore-Hardware
und sechs Gigabit-Ethernet-(GbE)-Ports ausgestattet.
Dell SonicWALL Network Security Appliance 250M-Serie
Die modularen Next-Generation Firewalls der Dell SonicWALL NSA 250M-Serie
bieten Zweigniederlassungen und Unternehmen mit verteilten Netzwerken
effektiven Schutz am Netzwerkrand und eine optionale 802.11 Dual-Band Wireless-
Konnektivität. Die NSA 250M lässt sich um zahlreiche Komponenten wie z. B. T1/
E1-, DSL- und SFP-Module erweitern und bietet auf diese Weise mehr Flexibilität
bei der Implementierung, zusätzliche Failover-Möglichkeiten sowie reduzierte
Anschaffungs- und Wartungskosten.
Dell SonicWALL Network Security Appliance 220-Serie
Die Next-Generation Firewalls der Dell SonicWALL NSA 220-Serie bieten
Zweigniederlassungen und Unternehmen mit verteilten Netzwerken leicht zu
verwaltende Schutzfunktionen am Netzwerkrand und eine optionale 802.11 Dual-
Band Wireless-Konnektivität.
12Network Security Appliance-Serie
Funktion NSA 220/W-N NSA 250M/W-N NSA 2400 NSA 3500 NSA 4500
Unterstütztes SonicOS SonicOS SonicOS SonicOS Enhanced 5.6 SonicOS Enhanced 5.6 SonicOS Enhanced 5.6
5.8.1.1 5.8.1.1 (oder höher) (oder höher) (oder höher)
Benutzer und Nodes Unbegrenzt Unbegrenzt Unbegrenzt Unbegrenzt Unbegrenzt
Netzwerkschnittstellen
(7) 10/100/1000 (5) 10/100/1000 (6) 10/100/1000 (6) 10/100/1000 (6) 10/100/1000
Gigabit-Ports, 2 USB-Ports, Gigabit-Ports, 2 USB-Ports, Kupfer-Gigabit-Ports, Kupfer-Gigabit-Ports, Kupfer-Gigabit-Ports,
1 Konsolenschnittstelle 1 Konsolenschnittstelle , 1 Konsolenschnittstelle , 1 Konsolenschnittstelle , 1 Konsolenschnittstelle ,
Modul-Slot 2 USB-Ports 2 USB-Ports 2 USB-Ports
(künftige Anwendung)
Stromversorgung 36 W (extern) 36 W (extern) Single-180 W ATX Single-180 W ATX Single-180 W ATX
Kühlsysteme (Lüfter) Kein Lüfter/1 Lüfter 2 Lüfter 2 Lüfter 2 Lüfter 2 Lüfter
VLAN-Schnittstellen 25 35 25 50 200
Hochverfügbarkeit Active/Passive Active/Passive Active/Passive Active/Passive Active/Passive
mit State Sync mit State Sync mit State Sync mit State Sync mit State Sync
(optional) (optional) (optional) (optional)
Stateful-Durchsatz1 600 MBit/s 750 MBit/s 775 MBit/s 1,5 GBit/s 2,75 GBit/s
3DES/AES-Durchsatz2 150 MBit/s 200 MBit/s 300 MBit/s 625 MBit/s 1,0 GBit/s
Gateway Anti-Virus-Durchsatz 3 115 MBit/s 140 MBit/s 160 MBit/s 350 MBit/s 690 MBit/s
Intrusion Prevention-Durchsatz 3 195 MBit/s 250 MBit/s 275 MBit/s 750 MBit/s 1,4 GBit/s
Full DPI-Performance3 110 MBit/s 130 MBit/s 150 MBit/s 240 MBit/s 600 MBit/s
IMIX-Performance3 180 MBit/s 210 MBit/s 235 MBit/s 580 MBit/s 700 MBit/s
Neue Verbindungen pro Sekunde 2.200 3.000 4.000 7.000 10.000
Max. Anzahl von Verbindungen 85.000 110.000 225.000 325.000 500.000
Max. Anzahl von DPI-Verbindungen 32.000 64.000 125.000 175.000 250.000
Site-to-Site-VPNs 25 50 75 800 1.500
Zonenspezifische Sicherheitsfunktionen Ja Ja Ja Ja Ja
Objektbasiertes Management Ja Ja Ja Ja Ja
Regelbasierte NAT Ja Ja Ja Ja Ja
Multi-ISP-Failover Ja Ja Ja Ja Ja
Lastverteilung Ja Ja Ja Ja Ja
Integrierter Wireless Switch und Controller Ja Ja Ja Ja Ja
3G Wireless-Failover Ja Ja — Ja Ja
Regelbasiertes Routing Ja Ja Ja Ja Ja
Comprehensive Anti-Spam Service Optional Optional Optional Optional Optional
Voice over IP (VoIP) Ja Ja Ja Ja Ja
IKEv2 VPN Ja Ja Ja Ja Ja
Secure Remote Management Ja Ja Ja Ja Ja
(SSHv2-Unterstützung)
SSL VPN- und IPSec VPN- Ja Ja Ja Ja Ja
Remote Access Clients
Secure Virtual Assist-Techniker 30 Tage-Testversion 30 Tage-Testversion Ja Ja Ja
Routenbasiertes VPN Ja Ja Ja Ja Ja
TSA-Benutzerauthentifizierung Ja Ja Ja Ja Ja
Dynamische Adressobjekte Ja Ja Ja Ja Ja
Layer 2 Bridge-Modus Ja Ja Ja Ja Ja
Layer 2 Wireless Bridging Ja Ja Nein Nein Nein
Wireless Switch und Controller Ja Ja Nein Nein Nein
VLAN nach 802.1q Ja Ja Ja Ja Ja
RIPv2- und OSPF-Routing Ja Ja Ja Ja Ja
Single Sign-On (SSO) Ja Ja Ja Ja Ja
Application Intelligence and Control Optional Optional Optional Optional Optional
Deep Packet Inspection SSL Optional Optional Optional Optional Optional
SSL Control Ja Ja Ja Ja Ja
IPv6 4 Nein Nein Ja Ja Ja
Anwendungsvisualisierung Ja Ja Ja Ja Ja
NetFlow/IPFIX Ja Ja Ja Ja Ja
1
Testmethoden: Maximalleistung auf Basis von RFC 2544 (für Firewall). Die tatsächliche Leistung kann je nach Netzwerkbedingungen bzw. aktivierten Diensten variieren.
2
VPN-Durchsatzmessung mittels UDP-Verkehr mit 1280 Bytes pro Paket gemäß RFC 2544.
3
Messung des Full DPI-/Gateway AV-/Anti-Spyware-/IPS-Durchsatzes mittels Industriestandard-HTTP Performance-Test WebAvalanche von Spirent und Ixia Test-Tools. Tests
erfolgten mit unterschiedlichen Datenströmen zwischen mehreren Portpaaren.
4
IPv6 erfordert separate Firmware.
* Mit Stateful HA- und Expansion-Upgrade
13Network Security Appliance-Serie
Funktion NSA 3600 NSA 4600 NSA 5600 NSA 6600
Unterstütztes SonicOS SonicOS 6.1.1 SonicOS 6.1.1 SonicOS 6.1.1 SonicOS 6.1.1
Benutzer und Nodes Unbegrenzt Unbegrenzt Unbegrenzt Unbegrenzt
Netzwerkschnittstellen (2) 10-GbE-SFP+, , (2) 10-GbE-SFP+, (2) 10-GbE-SFP+, (4) 10-GbE-SFP+,
(4) 1GbE-SFP, (12) (4) 1GbE-SFP, (12) (4) 1GbE-SFP, (12) (8) 1GbE-SFP, (8)
10/100/1000 Kupfer- 10/100/1000 Kupfer- 10/100/1000 Kupfer- 10/100/1000 Kupfer-
Gigabit-Ports, Gigabit-Ports, Gigabit-Ports, Gigabit-Ports,
1 Konsolenschnittstelle, 1 Konsolenschnittstelle, 1 Konsolenschnittstelle, 1 Konsolenschnittstelle,
2 USB-Ports 2 USB-Ports 2 USB-Ports 2 USB-Ports
Stromversorgung Einfach, fest 250 W Einfach, fest 250 W Einfach, fest 250 W Einfach, fest 250 W
Kühlsysteme (Lüfter) 2 Lüfter 2 Lüfter 2 Lüfter 2 Lüfter
VLAN-Schnittstellen 512 512 512 512
Hochverfügbarkeit Active/Passive Active/Passive Active/Passive Active/Passive
mit State Sync* mit State Sync mit State Sync mit State Sync
Stateful-Durchsatz1 3,4 GBit/s 6,0 GBit/s 9,0 GBit/s 12,0 GBit/s
3DES/AES-Durchsatz2 1,5 GBit/s 3,0 GBit/s 4,5 GBit/s 5,0 GBit/s
Gateway Anti-Virus-Durchsatz 3 600 MBit/s 1,1 GBit/s 1,7 GBit/s 3,0 GBit/s
Intrusion Prevention-Durchsatz 3 1,1 GBit/s 2,0 GBit/s 3,0 GBit/s 4,5 GBit/s
Full DPI-Performance3 500 MBit/s 800 MBit/s 1,6 GBit/s 3,0 GBit/s
IMIX-Performance3 900 MBit/s 1,6 GBit/s 2,4 GBit/s 3,5 GBit/s
Neue Verbindungen pro Sekunde 20.000 40.000 60.000 90.000
Max. Anzahl von Verbindungen 325.000 500.000 750.000 1.000.000
Max. Anzahl von DPI-Verbindungen 175.000 250.000 500.000 600.000
Site-to-Site-VPNs 800 1.500 5.000 6.000
Zonenspezifische Sicherheitsfunktionen Ja Ja Ja Ja
Objektbasiertes Management Ja Ja Ja Ja
Regelbasierte NAT Ja Ja Ja Ja
Multi-ISP-Failover Ja Ja Ja Ja
Lastverteilung Ja Ja Ja Ja
Integrierter Wireless Switch und Controller Ja Ja Ja Ja
3G Wireless-Failover Ja Ja — Ja
Regelbasiertes Routing Ja Ja Ja Ja
Comprehensive Anti-Spam Service Optional Optional Optional Optional
Voice over IP (VoIP) Ja Ja Ja Ja
IKEv2 VPN Ja Ja Ja Ja
Secure Remote Management Ja Ja Ja Ja
(SSHv2-Unterstützung)
SSL VPN- und IPSec VPN- Ja Ja Ja Ja
Remote Access Clients
Secure Virtual Assist-Techniker Ja Ja Ja Ja
Routenbasiertes VPN Ja Ja Ja Ja
TSA-Benutzerauthentifizierung Ja Ja Ja Ja
Dynamische Adressobjekte Ja Ja Ja Ja
Layer 2 Bridge-Modus Ja Ja Ja Ja
Layer 2 Wireless Bridging Ja Ja Nein Nein
Wireless Switch und Controller Ja Ja Nein Nein
VLAN nach 802.1q Ja Ja Ja Ja
RIPv2- und OSPF-Routing Ja Ja Ja Ja
Single Sign-On (SSO) Ja Ja Ja Ja
Application Intelligence and Control Optional Optional Optional Optional
Deep Packet Inspection SSL Optional Optional Optional Optional
SSL control Ja Ja Ja Ja
IPv6 4 Künftiges Release Künftiges Release Künftiges Release Künftiges Release
Anwendungsvisualisierung Ja Ja Ja Ja
NetFlow/IPFIX Ja Ja Ja Ja
Link Aggregation Ja5 Ja5 Ja5 Ja5
Port-Redundanz Ja Ja Ja Ja
1
Testmethoden: Maximalleistung auf Basis von RFC 2544 (für Firewall). Die tatsächliche Leistung kann je nach Netzwerkbedingungen bzw. aktivierten Diensten variieren.
2
VPN-Durchsatzmessung mittels UDP-Verkehr mit 1280 Bytes pro Paket gemäß RFC 2544.
3
Messung des Full DPI-/Gateway AV-/Anti-Spyware-/IPS-Durchsatzes mittels Industriestandard-HTTP Performance-Test WebAvalanche von Spirent und Ixia Test-Tools. Tests
erfolgten mit unterschiedlichen Datenströmen zwischen mehreren Portpaaren.
4
IPv6 erfordert separate Firmware.
5
Statische Link Aggregation
* Mit Stateful HA- und Expansion-Upgrade
14E-Class Network Security Appliance-Serie
Funktion NSA E5500 NSA E6500 NSA E8500 NSA E8510
Unterstütztes SonicOS SonicOS SonicOS SonicOS SonicOS
Enhanced 5.6 Enhanced 5.6 Enhanced 5.6 Enhanced 5.81
(oder höher) (oder höher) (oder höher) (oder höher)
Benutzer und Nodes Unbegrenzt Unbegrenzt Unbegrenzt Unbegrenzt
Netzwerkschnittstellen (8) 10/100/1000 (8) 10/100/1000 (4) SFP (SX, LX oder TX), (2) SFP+ 10GbE,
Kupfer-Gigabit-Ports, (4) 10/100/1000 GbE, (4) 10/100/1000 GbE, (4) 10/100/1000 GbE,
1 GbE HA-Schnittstelle, 1 GbE HA-Schnittstelle, 1GbE HA-Schnittstelle, 1 GbE HA-Schnittstelle,
1 Konsolenschnittstelle, 1 Konsolenschnittstelle, 2 USB-Ports, 2 USB-Ports,
2 USB-Ports 2 USB-Ports 1 Konsolenschnittstelle 1 Konsolenschnittstelle
Stromversorgung Single 250 W ATX Single 250 W ATX Dual 250 W ATX, Dual 250 W ATX,
hot-swappable hot-swappable
Kühlsysteme (Lüfter) Dual-Lüfter, Dual-Lüfter, Dual-Lüfter, Dual-Lüfter,
hot-swappable hot-swappable hot-swappable hot-swappable
VLAN-Schnittstellen 400 500 512 512
Hochverfügbarkeit Active/Passive Active/Passive Active/Passive Active/Passive
mit State Sync, mit State Sync, mit State Sync, mit State Sync,
Active/Active DPI Active/Active DPI Active/Active DPI Active/Active DPI
mit State Sync mit State Sync mit State Sync mit State Sync
Stateful-Durchsatz 1 3,9 GBit/s 5,0 GBit/s 8,0 GBit/s 8,0 GBit/s
3DES/AES-Durchsatz 2 1,7 GBit/s 2,7 GBit/s 4,0 GBit/s 4,0 GBit/s
Gateway Anti-Virus-Durchsatz 3 1,0 GBit/s 1,69 GBit/s 2,25 GBit/s 2,25 GBit/s
Intrusion Prevention-Durchsatz 3 2,0 GBit/s 2,3 GBit/s 3,7 GBit/s 3,7 GBit/s
Full DPI-Performance 3 850 MBit/s 1,59 GBit/s 2,2 GBit/s 2,2 GBit/s
IMIX-Performance 3 1,1 GBit/s 1,4 GBit/s 2,0 GBit/s 2,0 GBit/s
Neue Verbindungen pro Sekunde 30.000 60.000 85.000 85.000
Max. Anzahl von Verbindungen 750.000 1.000.000 1.500.000 1.500.000
Max. Anzahl von DPI-Verbindungen 500.000 600.000 1.250.000 1.250.000
Site-to-Site-VPNs 4.000 6.000 10.000 10.000
Zonenspezifische Sicherheitsfunktionen Ja Ja Ja Ja
Objektbasiertes Management Ja Ja Ja Ja
Regelbasierte NAT Ja Ja Ja Ja
Multi-ISP-Failover Ja Ja Ja Ja
Lastverteilung Ja Ja Ja Ja
Integrierter Wireless Switch und Controller Ja Ja Ja Ja
3G Wireless-Failover Ja Ja Ja Ja
Regelbasiertes Routing Ja Ja Ja Ja
Comprehensive Anti-Spam Service Optional Optional Optional Optional
Voice over IP (VoIP) Ja Ja Ja Ja
IKEv2 VPN Ja Ja Ja Ja
Secure Remote Management Ja Ja Ja Ja
(SSHv2-Unterstützung)
SSL VPN- und IPSec VPN- Ja Ja Ja Ja
Remote Access Clients
Secure Virtual Assist-Techniker Ja Ja Ja Ja
Routenbasiertes VPN Ja Ja Ja Ja
TSA-Benutzerauthentifizierung Ja Ja Ja Ja
Dynamische Adressobjekte Ja Ja Ja Ja
Layer 2 Bridge-Modus Ja Ja Ja Ja
VLAN nach 802.1q Ja Ja Ja Ja
RIPv2- und OSPF-Routing Ja Ja Ja Ja
Single Sign-On (SSO) Ja Ja Ja Ja
Application Intelligence and Control Optional Optional Ja Ja
Deep Packet Inspection SSL Optional Optional Ja Ja
SSL Control Ja Ja Nein Nein
IPv6 4 Ja Ja Ja Ja
Anwendungsvisualisierung Ja Ja Ja Ja
NetFlow/IPFIX Ja Ja Ja Ja
Link Aggregation Ja 5 Ja 5 Ja 5 Ja 5
Port-Redundanz Ja Ja Ja Ja
1
Testmethoden: Maximalleistung auf Basis von RFC 2544 (für Firewall). Die tatsächliche Leistung kann je nach Netzwerkbedingungen bzw. aktivierten Diensten variieren.
2
VPN-Durchsatzmessung mittels UDP-Verkehr mit 1280 Bytes pro Paket gemäß RFC 2544.
3
Messung des Full DPI-/Gateway AV-/Anti-Spyware-/IPS-Durchsatzes mittels Industriestandard-HTTP Performance-Test WebAvalanche von Spirent und Ixia Test-Tools. Tests
erfolgten mit unterschiedlichen Datenströmen zwischen mehreren Portpaaren.
4
IPv6 erfordert separate Firmware.
5
Statische Link Aggregation
* Mit Stateful HA- und Expansion-Upgrade
15Die TZ-Serie ist die Dell SonicWALL-Lösungen für KMUs und Niederlassungen:
Die TZ-Serie im Überblick
ideale All-in-One- Die TZ-Serie von Dell SonicWALL zählt zu den sichersten Unified Threat
Sicherheitsplattform Management (UTM)-Firewall-Lösungen für kleine Unternehmen, Einzelhandels-
umgebungen, Behörden, Remote-Standorte und Zweigniederlassungen. Mit
für verteilte ihren äußerst wirksamen Anti-Malware-, Intrusion Prevention-, Content/URL
Filtering- und Anwendungskontrollfunktionen setzen sich die Appliances klar von
Umgebungen, Produkten für den Consumer-Bereich ab. Darüber hinaus bieten sie umfassende
Unterstützung für mobile Plattformen wie Laptops, Smartphones und Tablet-PCs.
wie Außenstellen, Die TZ-Serie umfasst Deep Packet Inspection (DPI) mit ultraschneller Performance,
Zweigniederlassungen, sodass die bei anderen Produkten häufig auftretenden Netzwerkengpässe
entfallen und Unternehmen die Produktivität erheblich verbessern können. Damit
KMUs und gehört die TZ-Serie zu den sichersten, intelligentesten und meistverwendeten
Sicherheitsplattformen, die derzeit auf dem Markt erhältlich sind.
Verkaufsfilialen.
Die Application Intelligence and Control-Features der TZ 215- und TZ 205-
Appliances stellen sicher, dass für geschäftskritische Anwendungen genügend
Bandbreite zur Verfügung steht, indem unproduktive Anwendungen eingeschränkt
oder blockiert werden. Darüber hinaus ermöglichen die TZ 215 und TZ 205
detaillierte Analysen des Anwendungsverkehrs und liefern Berichte mit genauen
Informationen zu Bandbreitennutzung und Sicherheitsbedrohungen.
Die TZ-Serie umfasst zusätzliche moderne Netzwerkfunktionen wie IPSec und SSL
VPN, mehrfaches ISP-Failover, Lastverteilung, optional integriertes 802.11n-WLAN
und Netzwerksegmentierung und erfüllt außerdem die Anforderungen an PCI-
Compliance. Im Gegensatz zu anderen UTM-Firewall-Lösungen stellt die TZ-Serie
einen nativen VPN Remote Access-Client für Apple® iOS, Google® Android™,
Windows, Mac OS und Linux bereit. Dieser einzigartige Client unterstützt die Clean
VPN™-Technologie, die Bedrohungen aus dem VPN-Verkehr neutralisiert. Durch die
einfache und elegante Integration mehrerer Einzellösungen kann die neue TZ-Serie
mit einem sehr guten Preis-Leistungs-Verhältnis und geringerer Komplexität punkten.
Dell SonicWALL TZ 215
Die Dell SonicWALL TZ 215 ist eine der sichersten und leistungsstärksten Unified Threat
Management (UTM)-Firewalls für kleine Unternehmen und Zweigniederlassungen. Sie wurde
speziell für den Einsatz in kleinen Firmen, verteilten Unternehmen, Zweigniederlassungen und
Einzelhandelsorganisationen konzipiert und kombiniert Anti-Malware, Intrusion Prevention,
Anwendungskontrolle und URL Filtering. Das senkt die Kosten und verringert die Komplexität.
Die Dual-Core-Architektur ermöglicht eine umfassende Deep Packet Inspection (DPI)
ohne Verluste bei der Netzwerk-Performance – die bei vielen anderen Produkten üblichen
Engpässe gehören der Vergangenheit an, sodass Unternehmen ihre Produktivität erheblich
verbessern können. Zudem ermöglicht die TZ 215 die Kontrolle von Anwendungen, damit stets
genügend Bandbreite für geschäftsrelevante Anwendungen zur Verfügung steht. Unprodukive
Anwendungen werden dabei in der Bandbreitennutzung eingeschränkt. Die erweiterten
Netzwerkfunktionen umfassen mehrfaches ISP-Failover und Lastverteilung, optionale Dual-
Band-Wireless-Sicherheit, IPSec VPN-Support, Netzwerksegmentierung und PCI-Compliance.
Dell SonicWALL TZ 205
Kleine Unternehmen, Einzelhandelsumgebungen, Behörden, Remote-Standorte und
Zweigniederlassungen können von den leistungsstarken Sicherheitsfunktionen und der
erstklassigen Performance der Dell SonicWALL TZ 205 profitieren. Im Unterschied zu
Produkten aus dem Consumer-Bereich bietet diese leistungsstarke Unified Threat Management
(UTM)-Firewall hocheffiziente Intrusion Prevention-, Anti-Malware- und Content/URL Filtering-
Funktionen und vereint diese mit einer umfassenden und sicheren Unterstützung für mobile
Plattformen wie Laptops, Smartphones und Tablet-PCs. Dank der äußerst leistungsfähigen
Deep Packet Inspection (DPI) sind keine Kompromisse zwischen Sicherheit und Performance
erforderlich.
16Dell SonicWALL TZ 105-Serie
Die Dell SonicWALL TZ 105 ist eine der sichersten Unified Threat Management
(UTM)-Firewalls für kleine Firmen, Home-Offices und kleine Einzelhandelsumgebungen.
Im Unterschied zu Produkten aus dem Consumer-Bereich stellt die TZ 105 bewährte,
hocheffiziente Intrusion Prevention-, Anti-Malware- und Content/URL Filtering-
Funktionen zur Verfügung und bietet außerdem umfassende Unterstützung für
mobile Plattformen wie Laptops, Smartphones und Tablet-PCs. Sie umfasst Deep
Packet Inspection (DPI) mit ultraschneller Performance, sodass die bei anderen
Produkten häufig auftretenden Netzwerkengpässe entfallen und Unternehmen ihre
Produktivität ohne finanziellen Zusatzaufwand erheblich steigern können.
Funktion TZ 105- TZ 205- TZ 215-
Serie Serie Serie
Nodes Unbegrenzt Unbegrenzt Unbegrenzt
Netzwerkschnittstellen (5) 10/100 Fast Ethernet, (5) 10/100/1000 (7) 10/100/1000
1 USB-Port, 1 Konsole Kupfer-Gigabit, Kupfer-Gigabit,
1 USB-Port, 1 Konsole 2 USB-Port, 1 Konsole
Stateful Packet Inspection-Durchsatz 1 200 MBit/s 500 MBit/s 500 MBit/s
UTM-Durchsatz 3 25 MBit/s 40 MBit/s 60 MBit/s
3DES/AES-Durchsatz 2 75 MBit/s 100 MBit/s 130 MBit/s
Max. Anzahl von Verbindungen 8.000 12.000 48.000
Max. Anzahl von UTM-Verbindungen 8.000 12.000 32.000
Site-to-Site VPN-Tunnel 5 10 20
Remote Access IPSec VPN-Tunnel (max.) 5 10 25
Remote Access IPSec VPN-Tunnel (Bundle) Optionales Upgrade 2 2
Remote Access SSL VPN-Tunnel (max.) 5 10 10
Remote Access SSL VPN-Tunnel (Bundle) 1 1 2
Secure Virtual Assist-Techniker (max.) Nicht zutreffend 1 2
Secure Virtual Assist-Techniker (Bundle) Nicht zutreffend 0 30 Tage-Testversion
VLAN-Schnittstelle 5, PortShield 10, PortShield 20, PortShield
Zonenspezifische Sicherheitsfunktionen Ja Ja Ja
Objektbasiertes Management Ja Ja Ja
Regelbasierte NAT Ja Ja Ja
Multi-ISP-Failover Ja Ja Ja
ISP-Failover Ja Ja Ja
Hardware-Failover Nein Active/Passive Active/Passive
WAN-Lastverteilung Ja Ja Ja
Layer 2 Wireless Bridging Ja Ja Ja
Wireless Switch und Controller Ja Ja Ja
Virtual Access Points (VAPs) Ja 4 Ja 4 Ja 4
Integrierter Access Point 802.11n (optional) 802.11n (optional) 802.11n (optional)
Comprehensive Anti-Spam Service Optional Optional Optional
Dual Band Wireless-N Ja Ja (2x2) Ja (3x3)
Voice over IP (VoIP) Ja Ja Ja
PortShield-Sicherheit Ja Ja Ja
Routenbasiertes VPN Ja Ja Ja
3G Wireless-Failover Ja Ja Ja
Bandbreitenverwaltung Nein Ja Ja
Application Intelligence and Control Nein Ja Ja
Anwendungsvisualisierung Nein Ja Ja
NetFlow/IPFIX Nein Ja 5 Ja
1
Testmethoden: Maximalleistung auf Basis von RFC 2544 (für Firewall). Die tatsächliche Leistung kann je nach Netzwerkbedingungen bzw. aktivierten Diensten variieren.
2
VPN-Durchsatzmessung mittels UDP-Verkehr mit 1280 Bytes pro Paket gemäß RFC 2544.
3
Messung des UTM-/Gateway AV-/Anti-Spyware-/IPS-Durchsatzes mittels Industriestandard-HTTP Performance-Test WebAvalanche von Spirent und Ixia Test-Tools. Tests erfolgten
mit unterschiedlichen Datenströmen zwischen mehreren Portpaaren.
4
Virtual Access Points (VAPs) werden nur auf der integrierten Wireless-Funkeinheit unterstützt.
5
Informationen zur Verfügbarkeit erhalten Sie in den Release-Notes.
17Dell SonicWALL Clean Wireless-Lösung:
SonicPoints im Überblick
Mit seiner innovativen Clean Wireless-Lösung bietet Dell SonicWALL die erste
umfassende Sicherheitsplattform, die 802.11n- und 802.11a/b/g-WLAN-Management
mit erstklassigen Next-Generation Firewall-Sicherheitsfunktionen und Application
Intelligence Control and Visualization-Funktionalität für eine anwendungsbasierte
Regelkontrolle kombiniert. Damit macht Dell SonicWALL den Datenaustausch in
drahtlosen Netzwerken sicher, einfach und erschwinglich. Die Wireless Access Points
der SonicPoint-N-Serie von Dell SonicWALL sowie der Dell SonicWALL Power over
Ethernet (PoE) Injector ergänzen die mehrfach ausgezeichnete Firewall-Produktlinie
und sorgen für erweiterten Netzwerkschutz in Wireless-Netzen. Clean Wireless von
Dell SonicWALL macht drahtlose Netzwerke genauso sicher wie kabelgebundene
Netze und bietet weit mehr als gewöhnliche Secure Wireless-Lösungen. Mithilfe
der Deep Packet Inspection-Technologie gewährleistet die Clean Wireless-Lösung
doppelte Sicherheit: Sie schützt drahtlose Netze durch die Verschlüsselung von
Wireless-Datenverkehr und eliminiert Netzwerkbedrohungen. Gleichzeitig wird das
Netzwerk vor Wireless-Angriffen geschützt. Bei SonicPoint-Ni, SonicPoint-Ne Dual-
Band und SonicPoint-N Dual-Radio handelt es sich um Access Points, die nahtlose
und sichere WLAN-Verbindungen sowie eine Vielzahl erweiterter Funktionen
und Services bereitstellen. Dell SonicWALL sorgt dabei für niedrige TCO, da die
kostspielige Implementierung und Verwaltung einer separaten Wireless-Lösung
parallel zum kabelgebundenen Netz entfällt.
Dell SonicWALL-N Dual-Radio
Mit zwei separaten Funkeinheiten bieten die Dell SonicWALL SonicPoint-N Dual-Radio
Access Points sichere 802.11a/g/b/n-Wireless-Netzwerkfunktionen über die 2,4-
GHz- und 5-GHz-Bänder. In Verbindung mit SonicPoints sorgt die Dell SonicWALL
Clean Wireless™-Technologie für ein integriertes Access Point Management, wobei die
Sicherheitsfunktionen durch die patentierte Dell SonicWALL RFDPI*-Technologie auf der
Firewall bereitgestellt werden und Bedrohungen aus dem drahtlosen Netzwerkverkehr
eliminiert werden können. Mit einem kombinierten Durchsatz von bis zu 600 MBit/s
gewährleistet SonicPoint-N Dual-Radio neben mehr Sicherheit auch eine deutlich
höhere Produktivität.
SonicPoint-Ne Dual-Band
Die Dell SonicWALL SonicPoint-Ne Dual-Band Access Points vereinen 802.11a/b/g/n-
Management und Durchsetzungsfunktionen mit patentierter Dell SonicWALL RFDPI*-
Technologie und lassen sich flexibel in Dell SonicWALL Clean Wireless-Netzwerken
einbinden. Zu den flexiblen Implementierungsoptionen zählen eine 802.3af-kompatible
Power over Ethernet (PoE)-Stromversorgung für Standorte, wo Steckdosen schwer
zugänglich sind, bzw. AC-Netzteile für eine direkte Versorgung. Die Lösung eignet sich
ideal für Krankenhäuser oder Kliniken, Büros und andere Umgebungen, die eine dezente
Wireless-Implementierung mit LED- und Logo-Abdeckungen, einem geräuschlosen
Betrieb und dimmbaren LEDs (außer Betriebsanzeige) erfordern.
SonicPoint-Ni Dual-Band
Die Dell SonicWALL SonicPoint-Ni Dual-Band Access Points vereinen 802.11a/b/g/n-
Management und Durchsetzungsfunktionen mit patentierter Dell SonicWALL RFDPI*-
Technologie zum Schutz von Dell SonicWALL Clean Wireless-Netzwerkumgebungen,
in denen eine unauffällige Anbringung besonders wichtig ist. Die Lösung eignet sich
ideal für Krankenhäuser oder Kliniken, Büros und andere Umgebungen, die eine dezente
Wireless-Implementierung mit internen Antennen, LED- und Logo-Abdeckungen,
einem geräuschlosen Betrieb und dimmbaren LEDs (außer Betriebsanzeige) erfordern.
*U.S.-Patente 7,310,815; 7,600,257; 7,738,380; 7,835,361; 7,991,723
18PoE Injector
Beim Dell SonicWALL PoE Injector handelt es sich um ein IEEE 802.3af- oder
IEEE 802.3at (SonicPoint-N Dual Radio)-kompatibles PoE-Modul mit erweitertem
Autosensing-Algorithmus, das automatisch PoE-kompatible Geräte erkennt und
den erforderlichen Strom in das Datenkabel „injiziert”. Als Plug&Play-Gerät lässt sich
der PoE Injector leicht in drahtlose Ethernet-Infrastrukturen integrieren, ohne extra
konfiguriert oder verwaltet werden zu müssen.
Erweiterte Security Services für Network Security Appliances
Dell SonicWALL Gateway Anti-Virus, Anti-Spyware, Intrusion Prevention, Application
Intelligence and Control Service
Gateway Anti-Virus, Anti-Spyware, Intrusion Prevention sowie Application Intelligence
and Control Service bietet umfassenden Echtzeit-Netzwerkschutz gegen eine Vielzahl
von dynamischen Bedrohungen, einschließlich Viren, Spyware, Würmern, Trojanern,
Softwareschwachstellen wie beispielsweise Pufferüberläufen sowie Backdoor Exploits
und anderen bösartigen Code. Mit einer zusätzlichen Sicherheitsschicht schützt diese
leistungsstarke Lösung sowohl vor externen als auch vor internen Angriffen über die
Anwendungsebene. Der Gateway Anti-Virus, Anti-Spyware and Intrusion Prevention Service
von Dell SonicWALL überwacht zahlreiche E-Mail-, Web-, Dateitransfer- und Streaming-
Protokolle sowie Instant Messaging (IM) und Peer-to-Peer (P2P)-Anwendungen und schließt
damit mögliche Sicherheitslücken. Der Dell SonicWALL Application Intelligence and Control
Service bietet eine granulare Überwachung und Echtzeit-Visualisierung von Anwendungen,
um eine Priorisierung der Bandbreite zu ermöglichen und maximale Netzwerksicherheit und
Produktivität zu gewährleisten.
Dell SonicWALL Content Filtering Service
Content Filtering Service (CFS) bietet Unternehmen und Bildungseinrichtungen
umfassende Funktionen, um privates Surfen am Arbeitsplatz transparent zu kontrollieren
und den Zugriff auf anstößige, illegale oder gefährliche Webinhalte zu verhindern. Die
dynamische Rating-und Caching-Architektur blockiert unerwünschte Webseiten nach
Kategorien und garantiert ein hohes Niveau an Sicherheit und Produktivität dank flexibler
Kontrollmechanismen.
Dell SonicWALL Enforced Client Anti-Virus and Anti-Spyware
In Kombination mit einer Dell SonicWALL-Firewall sorgt die Enforced Client Anti-Virus
und Anti-Spyware-Lösung für umfassenden Viren- und Spyware-Schutz auf Desktop-
PCs und Laptops. Mit den Dell SonicWALL-Firewalls haben Anwender die Garantie,
dass auf allen Computern die jeweils neueste Anti-Virus- und Anti-Spyware-Software
installiert und aktiviert ist, bevor der Zugriff auf das Netzwerk autorisiert wird. Dank
automatisierter Updates für Viren- und Spyware-Signaturen muss die Antivirensoftware
nicht separat auf jedem PC installiert werden. Die Dell SonicWALL Enforced Client
Anti-Virus und Anti-Spyware-Software ist in Verbindung mit der Anti-Virus-Engine von
McAfee® erhältlich.
Dell SonicWALL Comprehensive Anti-Spam Service
Der Comprehensive Anti-Spam Service (CASS) bietet kleinen bis mittelgroßen Unternehmen
umfassenden Spam- und Virenschutz und lässt sich in kürzester Zeit auf bestehenden
Dell SonicWALL-Netzwerksicherheitsappliances implementieren. Neben einer rascheren
Bereitstellung vereinfacht CASS auch die Administration und reduziert durch die
Konsolidierung mehrerer Lösungen den Gesamtaufwand. Der Anti-Spam Service lässt sich
innerhalb von nur zehn Minuten konfigurieren und mit einem Mausklick aktivieren.
Dell SonicWALL DPI-SSL
Deep Packet Inspection scannt SSL-verschlüsselten Verkehr (DPI-SSL) und sorgt für eine
transparente Entschlüsselung und Prüfung von ein- und ausgehendem HTTPS-Verkehr
durch die Dell SonicWALL RFDPI. Die Daten werden anschließend wieder verschlüsselt
und an die ursprüngliche Zieladresse geschickt, falls keine Bedrohungen oder
Sicherheitsschwachstellen entdeckt wurden.
*U.S.-Patente 7,310,815; 7,600,257; 7,738,380; 7,835,361; 7,991,723
19Sie können auch lesen
