*Patentes de EE. UU. 7.310.815; 7.600.257; 7.738.380; 7.835.361; 7.991723
En la actualidad, las organizaciones se enfrentan a desafíos de seguridad sin precedentes. La sofisticación y el volumen de los ataques crecen de manera exponencial. Con frecuencia, se producen pérdidas de datos empresariales, personales y de clientes, robos de propiedad intelectual, daños de la reputación y mermas en la productividad. Por otro lado, la seguridad se ha tornado más compleja. Las organizaciones deben lidiar con la revolución BYOD y la expansión de dispositivos personales que se conectan a la red. Los teléfonos inteligentes y las tabletas personales reducen el rendimiento y la productividad de la red, y las aplicaciones móviles de, por ejemplo, redes sociales y transmisión de videos consumen una gran cantidad de ancho de banda. Con el fin de enfrentar estos desafíos de seguridad y productividad de la red, algunas organizaciones han elegido poner en riesgo la seguridad al deshabilitar funciones para mantener el rendimiento de la red.
Ahora su organización puede garantizar la seguridad y la productividad sin comprometer el rendimiento de la red. La Serie de firewalls de próxima generación (NGFW) Network Security Appliance (NSA) de Dell™ SonicWALL™ ofrece una seguridad más profunda de la red que no compromete el rendimiento. Proporciona seguridad y rendimiento de primer nivel con la misma arquitectura que la emblemática línea de firewalls de próxima generación SuperMassive. Asimismo, la Serie NSA ofrece la facilidad de uso y el alto valor que caracteriza a Dell.
Después de muchos años de investigación y desarrollo, la Serie NSA se diseñó desde cero para empresas distribuidas, pequeñas y medianas empresas, sucursales, campus escolares y agencias gubernamentales. Combina una revolucionaria arquitectura de núcleo múltiple con un motor de prevención de amenazas de un solo paso con inspección profunda de paquetes libre de reensamblaje (RFDPI®) en un diseño escalable de manera masiva. Esto le proporciona a las organizaciones protección, rendimiento y escalabilidad líderes del sector con una gran cantidad de conexiones simultáneas, una latencia baja y muchas conexiones por segundo sin límites de tamaño de archivo. Diversas empresas independientes de pruebas de terceros muy respetadas han evaluado o certificado la tecnología de los firewalls de la Serie NSA.
A diferencia de las tecnologías de prevención heredada de firewall e intrusiones de la competencia, la Serie NSA inspecciona todo el tráfico, sin importar el puerto ni el protocolo. La Serie NSA bloquea los ataques avanzados de malware con las tasas de descifrado SSL sobre la marcha más altas del sector. La integración en el servidor de autenticación refuerza eficazmente las políticas aceptables de uso a través de controles granulares de aplicación para la administración del ancho de banda y la mejora de la productividad. A diferencia de las soluciones antiguas de dos volúmenes que no comparten información sobre amenazas, la Serie NSA integra el firewall y el IPS. Esta inteligencia conectada refuerza las decisiones de políticas a fin de intensificar la eficacia de la seguridad, al tiempo que elimina las cargas de administración y los riesgos organizativos.
Además, los firewalls de la Serie NSA incluyen protección antimalware basada en la red con asistencia en la nube para proporcionar a las organizaciones una defensa de capa primaria y esencial contra millones de variantes de malware.
Los firewalls de la Serie NSA también se administran con facilidad y son rentables ya que admiten la galardonada plataforma Global Management System de Dell, que puede administrar cientos e incluso miles de firewalls de Dell SonicWALL desde una única consola. Mediante la visualización integral en tiempo real se muestra qué sucede en la red mediante informes minuciosos, internos y externos.
Serie Network Security Appliance
Beneficios:• Lamejorprotección
• Arquitecturadenúcleomúltiple
• Rendimientoextraordinariamentealto
• Prevencióndeintrusiones
• Antimalwarebasadoenlared
• Accesoremotoseguro
• Conexióninalámbricasegura
• FiltradodeURL
• Control contra correo no deseado
de la puerta de enlace
• Controldeaplicaciones
• Administracióncentralizada
Firewalls de próxima generación
1 GbELAN
5 conmutadores x 1 GbE
5 conmutadores x 1 GbE
1 GbEWAN
AlimentaciónAlimentación
USB(ConmutaciónporerrordelaWAN) USB(ConmutaciónporerrordelaWAN)
Ranura de módulo de expansión
ConsolaConsola
Network Security Appliance 220 y 220 Wireless-N Network Security Appliance 250M y 250M Wireless-N
El dispositivo NSA 220 de Dell SonicWALL proporciona a las pequeñas y medianas empresas y a las sucursales una seguridad profunda de primera línea, control de aplicaciones y usuarios, productividad de la red y una conexión inalámbrica 802.11n de doble banda opcional.
El dispositivo NSA 250M de Dell SonicWALL proporciona a las sucursales y a las empresas distribuidas una seguridad profunda de primera línea, control de aplicaciones y usuarios, productividad de la red, una ranura de expansión para módulos especializados y una conexión inalámbrica 802.11n de doble banda opcional.
Descripción NSA 250M y 250M W
NSA 250M solo firewall 01-SSC-9755
NSA 250M Wireless-N solo firewall 01-SSC-9757
NSA 250M TotalSecure (1 año) 01-SSC-9747
NSA 250M Wireless-N TotalSecure (1 año) 01-SSC-9748
Conjunto integral de seguridad de la puerta de enlace (1 año)
01-SSC-4606
Antimalware/IPS de puerta de enlace (1 año) 01-SSC-4570
Soporte dinámico, las 24 horas del día, los 7 días de la semana (1 año)
01-SSC-4588
Nuevas conexiones/s 32.000/s
Firewall NSA 220 y 220 W
Rendimiento del firewall 600 Mbps
Rendimiento de IPS 195 Mbps
Rendimiento de antimalware 115 Mbps
Rendimiento de DPI completa 110 Mbps
Rendimiento de IMIX 180 Mbps
Cantidad máxima de conexiones de DPI 85.000
Nuevas conexiones/s 32.000/s
Descripción NSA 220 y 220 W
NSA 220 solo firewall 01-SSC-9750
NSA 220M Wireless-N solo firewall 01-SSC-9752
NSA 220 TotalSecure (1 año) 01-SSC-9744
NSA 220 Wireless-N TotalSecure (1 año) 01-SSC-9745
Conjunto integral de seguridad de la puerta de enlace (1 año)
01-SSC-4648
Antimalware/IPS de puerta de enlace (1 año) 01-SSC-4612
Soporte dinámico, las 24 horas del día, los 7 días de la semana (1 año)
01-SSC-4630
Nuevas conexiones/s 32.000/s
2
La Serie NSA de firewall de próxima generación (NGFW) de Dell SonicWALL utiliza el diseño de hardware de núcleo múltiple más novedoso y la inspección profunda de paquetes libre de reensamblaje para proteger la red frente a ataques
internos y externos sin comprometer el rendimiento. La Serie NSA combina prevención de intrusiones, inspección de contenidoyURL,inteligenciaycontroldeaplicaciones,altadisponibilidad y otras funciones avanzadas de red.
Firewall NSA 250M y 250M W
Rendimiento del firewall 750 Mbps
Rendimiento de IPS 250 Mbps
Rendimiento de antimalware 140 Mbps
Rendimiento de DPI completa 130 Mbps
Rendimiento de IMIX 210 Mbps
Cantidad máxima de conexiones de DPI 110.000
Nuevas conexiones/s 64.000/s
8 x 1 GbEpuertos
Módulode
expansión
2 x 10 GbE Puertos
SFP+
Ventiladores doblesVentiladores
dobles
12 x 1 GbE puertos
Alimentación Alimentación
Plataforma de expansión
para uso futuro
1 GbEadministración
de sistemas
1 GbEadministración
de sistemas
4 x 1 GbEPuertos SFP
Consola Consola
Doble PuertosUSB
Doble PuertosUSB
Firewall NSA 2600
Rendimiento del firewall 1,9 GBps
Rendimiento de IPS 700 Mbps
Rendimiento de antimalware 400 Mbps
Rendimiento de DPI completa 300 Mbps
Rendimiento de IMIX 600 Mbps
Cantidad máxima de conexiones de DPI 125.000
Nuevas conexiones/s 15.000/s
Firewall NSA 3600 NSA 4600
Rendimiento del firewall 3,4 Gbps 6,0 Gbps
Rendimiento de IPS 1,1 Gbps 2,0 Gbps
Rendimiento de antimalware 600 Mbps 1,1 Gbps
Rendimiento de DPI completa 500 Mbps 800 Mbps
Rendimiento de IMIX 900 Mbps 1,6 Gbps
Cantidad máxima de conexiones de DPI 175.000 200.000
Nuevas conexiones/s 20.000/s 40.000/s
Descripción NSA 3600 NSA 4600
Solo firewall 01-SSC-3850 01-SSC-3840
TotalSecure (1 año) 01-SSC-3853 01-SSC-3843
Conjunto integral de seguridad de la puerta de enlace (1 año) 01-SSC-4429 01-SSC-4405
Antimalware/IPS de puerta de enlace (1 año) 01-SSC-4435 01-SSC-4411
Soporte Silver, las 24 horas del día, los 7 días de la semana (1 año) 01-SSC-4302 01-SSC-4290
Descripción SKU
NSA 2600 solo firewall 01-SSC-3860
NSA 2600 TotalSecure (1 año) 01-SSC-3863
Conjunto integral de seguridad de la puerta de enlace (1 año) 01-SSC-4453
Antimalware/IPS de puerta de enlace (1 año) 01-SSC-4459
Soporte Silver, las 24 horas del día, los 7 días de la semana (1 año) 01-SSC-4314
Network Security Appliance 2600 Network Security Appliance 3600/4600
3
NSA 2600 de Dell SonicWALL se diseñó para abordar las necesidades de pequeñas organizaciones, sucursales y campus escolares en crecimiento.
NSA 3600/4600 de Dell SonicWALL es ideal para entornos corporativos de pequeñas y medianas empresas, y de sucursales que se preocupan por la capacidad de proceso y el rendimiento.
Plataforma de expansión
para uso futuro
Plataforma de expansión
para uso futuro
4 x 10 GbE Puertos
SFP+
Ventiladores doblesintercambiables en
calienteVentiladores
dobles
8 x 1 GbE puertos
AlimentaciónAlimentación
Doble PuertosUSB
Doble PuertosUSB
1 GbEadministración
de sistemas
8 x 1 GbEPuertos SFP
Consola
Network Security Appliance 5600 Network Security Appliance 6600
NSA 5600 de Dell SonicWALL es ideal para entornos corporativos, distribuidos y de filial que necesitan un rendimiento muy alto.
NSA 6600 de Dell SonicWALL es ideal para grandes entornos distribuidos y de sitio corporativo central que necesitan capacidad de rendimiento y desempeño muy altos.
2 x 10 GbE Puertos
SFP+12 x 1 GbE puertos
1 GbEadministración
de sistemas
4 x 1 GbEPuertos SFP
Consola
Firewall NSA 5600
Rendimiento del firewall 9,0 Gbps
Rendimiento de IPS 3,0 Gbps
Rendimiento de antimalware 1,7 Gbps
Rendimiento de DPI completa 1,6 Gbps
Rendimiento de IMIX 2,4 Gbps
Cantidad máxima de conexiones de DPI 500.000
Nuevas conexiones/s 60.000/s
Firewall NSA 6600
Rendimiento del firewall 12,0 Gbps
Rendimiento de IPS 4,5 Gbps
Rendimiento de antimalware 3,0 Gbps
Rendimiento de DPI completa 3,0 Gbps
Rendimiento de IMIX 3,5 Gbps
Cantidad máxima de conexiones de DPI 500.000
Nuevas conexiones/s 90.000/s
Descripción SKU
NSA 6600 solo firewall 01-SSC-3820
NSA 6600 TotalSecure (1 año) 01-SSC-3823
Conjunto integral de seguridad de la puerta de enlace (1 año) 01-SSC-4210
Antimalware/IPS de puerta de enlace (1 año) 01-SSC-4216
Soporte Gold, las 24 horas del día, los 7 días de la semana (1 año) 01-SSC-4278
4
Descripción SKU
NSA 5600 solo firewall 01-SSC-3830
NSA 5600 TotalSecure (1 año) 01-SSC-3833
Conjunto integral de seguridad de la puerta de enlace (1 año) 01-SSC-4234
Antimalware/IPS de puerta de enlace (1 año) 01-SSC-4240
Soporte Gold, las 24 horas del día, los 7 días de la semana (1 año) 01-SSC-4284
5
Obtenga una seguridad de red más profunda Los firewalls de la Serie NSA de Dell SonicWALL pueden proporcionar a las organizaciones de cualquier tamaño un nivel más profundo de seguridad de la red porque se diseñaron para utilizar una arquitectura de hardware de núcleo múltiple y escalable y un motor de inspección profunda de paquetes libre de reensamblaje (RFDPI®) patentado, con baja latencia y de un solo paso que puede analizar cada byte de cada paquete al tiempo que garantiza un rendimiento alto. La Serie NSA de Dell SonicWALL ofrece más que los otros firewalls gracias a su motor de RFDPI que combina inspección y descifrado SSL en tiempo real, un sistema de prevención de intrusiones (IPS) que incluye tecnología antievasión sofisticada y un sistema de protección frente a malware basado en la red que aprovecha la potencia de la nube. Ahora las organizaciones pueden bloquear nuevas amenazas a medida que aparecen todos los días.
Se estima que las organizaciones no pueden analizar aproximadamente un tercio del tráfico de red debido al cifrado SSL. La tecnología de Inspección y descifrado SSL disponible en la serie NSA de Dell SonicWALL permite que el motor de RFDPI descifre e inspeccione todo el tráfico de red en todos los puertos.
Se desarrollan variantes de malware a cada hora. La Serie NSA de Dell SonicWALL lo mantiene actualizado sobre estas amenazas con la protección de malware basada en la red que aprovecha una base de datos en la nube que se actualiza continuamente y actualmente cuenta con más de 15 millones de variantes de malware.
El Servicio de prevención de intrusiones (IPS) de Dell SonicWALL lo protege frente a una variedad de vulnerabilidades y ataques de aplicación basados en la red. A diario se descubren nuevas vulnerabilidades de aplicación, por lo que las actualizaciones constantes del IPS son fundamentales para mantenerse actualizado frente a
las amenazas emergentes. Dell SonicWALL ofrece más que las soluciones tradicionales a través de su sistema de prevención de intrusiones que incluye tecnología antievasión sofisticada. Analiza todo el tráfico de la red en busca de gusanos, troyanos, vulnerabilidades de software, ataques de puerta trasera y otros tipos de ataques maliciosos. Los criminales informáticos suelen intentar eludir el IPS utilizando algoritmos complejos para evitar la detección. Los NGFW de Dell cuentan con protección avanzada frente a amenazas para decodificar los ataques ocultos antes de que puedan dañar la organización. Al enfocarse en el tráfico malicioso conocido, el IPS de Dell SonicWALL filtra los falsos positivos al tiempo que aumenta la confiabilidad y el rendimiento de la red. El IPS de Dell SonicWALL se diseñó para ofrecer protección frente a amenazas internas y externas y también supervisa el tráfico de la red en busca de conductas maliciosas o anómalas y luego bloquea o registra el tráfico de acuerdo con las políticas predefinidas.
Motor RFDPI de un solo paso
patentado
IPS
con
ant
ieva
sión
sofi
stic
ada
Descifrado e
inspección SSL
Antimalware basado en la
red con asistencia de la nubePrevención de amenazas de próxima generaci
ón
Motor de inspección profunda de paquetes libre de reensamblajeEl motor de inspección profunda de paquetes libre de reensamblaje (RFDPI) de Dell SonicWALL proporciona protección superior frente a amenazas y control de aplicaciones sin comprometer el rendimiento. Se basa en la inspección de la transmisión de carga de tráfico para detectar amenazas en los niveles 3-7 y toda la transmisión de la red pasa por un proceso de normalización y descifrado extenso y repetido con el fin de neutralizar técnicas avanzadas de evasión que buscan confundir a los motores de detección e infiltrar código malicioso en la red.
Unavezquesellevaacaboelpreprocesamiento necesario del paquete, incluido el descifrado SSL, se analiza con una representación de una única memoria propia de tres bases de datos de firmas: Ataques de intrusión, malware y aplicaciones. Luego, se avanza con el estado de la conexión para representar la posición de la transmisión en relación con estas bases de datos hasta que se encuentra un estado de ataque, u otro evento "equivalente", y se realiza una acción preestablecida.
En la mayoría de los casos, se finaliza la conexión y se crean los eventos de registro y notificación correspondientes. No obstante, el motor también puede configurarse como solo inspección o, si se detecta una aplicación, para proporcionar servicios de administración del ancho de banda en el nivel 7 durante el resto de la transmisión de la aplicación tan pronto como se identifica la aplicación.
Proceso de paquete basado en ensamblaje
Tráfico saliente
Proxyy
Arquitectura de Dell SonicWALLArquitectura competitiva
Análisis
Cuando el proxy se completa o el contenido es muy grande, los archivos eluden el análisis
Desensamblaje de paquete
Tráfico entranteTráfico entrante Trá�co saliente
Proceso de paquete libre de reensamblaje
Análisis de paquete libre de reensamblaje sin proxy ni
limitaciones de tamaño del contenido
Tiempo de inspección
Menos Más
Capacidad de inspección
Mínima Máxima
Tiempo de inspección
Menos Más
Capacidad de inspección
Mínima Máxima
Alta disponibilidad con estado
Vínculo HF
Vínculo de datos HA
Zona del usuario Administración Servidores
Serie NSA como puerta de enlace del sitio central
Serie NSA como una solución en línea de NGFW
Reconocimiento de aplicación con inspección completa y basada en firmas del nivel 2 al nivel 7
Internet
Conmutación por error de proveedor de servicio
de Internet dual
Redundancia de Internet multiWAN
Internet
Opciones de implementación flexibles y personalizables: Serie NSA de un vistazoTodos los dispositivos NSA de Dell SonicWALL utilizan un novedoso diseño de hardware de núcleo múltiple e inspección profunda de paquetes libre de reensamblaje para la protección interna y externa de la red sin comprometer el rendimiento de la red. Los NGFW de la Serie NSA combinan prevención de intrusiones de alta velocidad, inspección de contenido y archivos e inteligencia y control de aplicaciones con una amplia variedad de funciones avanzadas de red y configuración flexible. La Serie NSA proporciona una plataforma asequible que es fácil de implementar y administrar en una amplia variedad de entornos grandes, de filial y de red distribuida.
6
Seguridad y protecciónEl equipo local y dedicado de investigación de amenazas de Dell SonicWALL trabaja en la investigación y el desarrollo de medidas correctivas para implementarlas en los firewalls in situ para ofrece una protección actualizada. El equipo aprovecha más de un millón de sensores en todo el mundo para tomar muestras de malware y obtener datos de telemetría sobre la información de amenazas más reciente, que luego se incluye en las capacidades de prevención de intrusiones, antimalware y detección de aplicación.
Los clientes de los NGFW de Dell SonicWALL se benefician con la protección frente a amenazas que cuenta con actualizaciones continuas todo el día, ya que las nuevas actualizaciones se implementan sin la
necesidad de reiniciar o interrumpir el trabajo. Las firmas de los dispositivos se diseñaron para protegerlos frente a un amplio rango de ataques, que abarcan miles de amenazas individuales con un sola firma.
Además de las medidas correctivas del dispositivo, los dispositivos NSA también cuentan con acceso al Servicio CloudAV de Dell SonicWALL, que extiende la inteligencia de firma integrada y cuenta con más de 12 millones de firmas. Para aumentar la inspección del dispositivo, existe un protocolo propio y liviano que obtiene acceso a la base de datos de CloudAV. Con las capacidades de filtrado de Geo-IP y botnet, los NGFW de Dell SonicWALL pueden bloquear el tráfico de dominios peligrosos o de geografías enteras a fin de reducir el perfil de riesgo de la red.
Inteligencia y control de aplicacionesLa inteligencia de aplicaciones informa a los administradores sobre el tráfico de aplicación que atraviesa la red, con el fin de que puedan programar controles de aplicación basados en la prioridad de la empresa, limitar las aplicaciones improductivas y bloquear las aplicaciones potencialmente peligrosas. Mediante la visualización en tiempo real se identifican las anomalías de tráfico a medida que se presentan, lo que permite tomar medidas correctivas de inmediato para combatir potenciales ataques entrantes o salientes o cuellos de botella de rendimiento.
Gracias al Análisis de tráfico de aplicaciones de Dell SonicWALL se proporciona la visibilidad granular del tráfico, el uso de ancho de banda y las amenazas de seguridad de la aplicación, además de ofrecer capacidades de solución de problemas e investigación forense. Asimismo, con las capacidades seguras de Inicio de sesión único (SSO) se simplifican la experiencia del usuario, se aumentan la productividad y se reducen la cantidad de llamadas al soporte.
Global Management System (GMS®) de Dell SonicWALL simplifica la administración de inteligencia y control de aplicaciones a través de una interfaz web intuitiva.
Protección
Creación
Colección
Clasificación
7
Características
Motor RFDPI
Característica Descripción
Prevención de intrusiones
Característica Descripción
Inspección profunda de paquetes libre de reensamblaje (RFDPI)
Inspección bidireccional
Inspección basada en transferencia
Altamente paralela y escalable
Inspección de un solo paso
Protección basada en medidas correctivas
Actualizaciones automáticas de firmas
Protección entre zonas de IPS
Detección y bloqueo de comando y control (CnC) de Botnet
Detección y prevención de anomalía/abuso de protocolo
Protección de día cero
Tecnología antievasión
Este motor de inspección propio, patentado y de alto rendimiento realiza análisis de tráfico bidireccional basado en transferencias, sin proxy ni almacenamiento en búfer, con el fin de detectar intentos de intrusión y malware e identificar el tráfico de aplicación sin importar el puerto.
Analiza el tráfico entrante y saliente de manera simultánea en busca de amenazas a fin de garantizar que la red no se utilice para distribuir malware y no se convierta en una plataforma de lanzamiento de ataques en el caso de que haya un equipo infectado.
La tecnología de inspección sin proxy ni almacenamiento en búfer ofrece un rendimiento de latencia ultrabaja para la DPI de millones de transferencias simultáneas de la red sin la necesidad de utilizar límites de tamaño de archivo y transferencia, y puede utilizarse en protocolos comunes y en transferencias TCP sin procesar.
El exclusivo diseño del motor de RFDPI funciona con una arquitectura de núcleo múltiple para proporcionar un rendimiento alto de DPI y tasas de establecimiento de nuevas sesiones extremadamente altos con el fin de lidiar con los picos de tráfico en las redes de mucha demanda.
La arquitectura de DPI de un solo paso realiza análisis simultáneos para detectar malware e intrusiones y también identificar aplicaciones, lo que reduce significativamente la latencia de DPI y garantiza que toda la información sobre amenazas se correlacione en una única arquitectura.
El sistema de prevención de intrusiones (IPS) perfectamente integrado aprovecha las firmas y las demás medidas correctivas para analizar las cargas de paquete en busca de vulnerabilidades y ataques, lo que permite abarcar un amplio espectro de ataques y vulnerabilidades.
El equipo de investigación de amenazas de Dell SonicWALL analiza e implementa de manera continua actualizaciones en una extensa lista de medidas correctivas del IPS que abarca más de 50 categorías de ataques. Las nuevas actualizaciones se implementan de inmediato sin la necesidad de reiniciar o interrumpir el servicio.
Mejora la seguridad interna al segmentar la red en varias zonas de seguridad con la prevención de intrusiones, lo que permite evitar que las amenazas se propaguen en los límites de cada zona.
Identifica y bloquea el tráfico de comando y control que se origina en los bots de la red local y se dirigen a las direcciones IP y los dominios y se identifica como malware o puntos conocidos de CnC. Identifica y bloquea ataques que se abusan de los protocolos para intentar eludir el IPS.
Protege la red frente a ataques de día cero con actualizaciones constantes contra los métodos y las técnicas de ataques más recientes, lo que cubre miles de ataques individuales.
La normalización extensa de transferencia, la decodificación y las demás técnicas garantizan que ninguna amenaza ingrese en la red sin ser detectada mediante el uso de las técnicas de evasión en los niveles 2-7.
8
Características
Prevención de amenazas
Característica Descripción
Inteligencia y control de aplicaciones
Característica Descripción
Protección contra malware basada en red
Protección contra malware de CloudAssist
Actualizaciones de seguridad constantes
Descifrado e inspección SSL
Inspección bidireccional de TCP sin procesar
Amplia compatibilidad de protocolos
Software de cliente antivirus y antispyware reforzado
Software de cliente de filtrado de contenido reforzado
Control de aplicaciones
Identificación de aplicación personalizada
Administración de ancho de banda de aplicación
Visualización de tráfico interno/externo
Control granular
El motor de RFDPI Dell SonicWALL analiza todo el tráfico entrante, saliente y entre zonas en busca de virus, troyanos, registradores de pulsaciones de teclas y demás malware en archivos de longitud y tamaño ilimitados en todos los puertos y todas las transferencias TCP.
En los servidores en la nube de Dell SonicWALL existe una base de datos que se actualiza constantemente y cuenta con más de 12 millones de firmas de amenazas. Se hace referencia a esta base de datos para aumentar las capacidades de la base de datos de firmas integrada, lo que proporciona a RFDPI una amplia cobertura frente a amenazas.
El equipo de investigación de amenazas de Dell SonicWALL analiza nuevas amenazas y lanza medidas correctivas las 24 horas del día, los 7 días de la semana. Las actualizaciones de nuevas amenazas se implementan en los firewalls in situ mediante servicios activos de seguridad y no es necesario reiniciar ni interrumpir el trabajo.
Descifra e inspecciona el tráfico SSL sobre la marcha, sin proxy, en busca de malware, intrusionesyfugadedatos,yaplicapolíticasdeaplicación,URLycontroldecontenidoafindeproteger la red contra amenazas ocultas en el tráfico SSL cifrado.
El motor de RFDPI puede analizar bidireccionalmente transferencias de TCP sin procesar en cualquier puerto, lo que permite evitar ataques que intentan eludir sistemas de seguridad obsoletos que se enfocan en unos pocos puertos conocidos.
Identifica protocolos comunes como HTTP/S, FTP, SMTP, SMBv1/v2 y otros, que no envían datos en TCP sin procesar, y decodifica las cargas para realizar una inspección de malware, incluso si no se transfieren en puertos estándares y conocidos.
Detecta automáticamente equipos extremo que no cumplen con las políticas de la empresa e instala el software antivirus y antispyware* de Dell en todos los equipos de la red, sin importar los dispositivos que se encuentran en la red corporativa o se conectan externamente a través de una VPN. Solo Windows.
Detecta automáticamente equipos extremo que no cumplen con las políticas de la empresa e instala el cliente de filtrado de contenido de Dell** en todos los equipos de la red, sin importar los dispositivos que se encuentran en la red corporativa o se conectan externamente a través de una VPN.
Controla aplicaciones, o funciones de aplicaciones individuales, que el motor de RFDPI identifica utilizando una base de datos en constante expansión de más de 4300 firmas de aplicaciones, con el fin de aumentar la seguridad de la red y mejorar la productividad de la red.
Controla las aplicaciones personalizadas mediante la creación de firmas basadas en patrones o parámetros específicos que son exclusivos de una aplicación en las comunicaciones de red, con el fin de obtener un mayor control de la red.
Asigna y regula granularmente el ancho de banda disponible para aplicaciones o categorías de aplicaciones críticas al tiempo que inhibe el tráfico de aplicaciones no esenciales.
Identifica el uso del ancho de banda y analiza la conducta de la red mediante la visualización del tráfico de aplicación interno y en tiempo real y los informes del tráfico de aplicación externo a través de NetFlow/IPFix.
Controla las aplicaciones o los componentes específicos de una aplicación, basándose en programas, grupos de usuarios, listas de exclusión y un rango de acciones con una identificación SSO de usuario completa mediante la integración en LDAP/AD/Terminal Services/Citrix.
*Requiere el software de Cliente antivirus y antispyware de Dell SonicWALL **Requiere el software de Cliente de filtrado de contenido de Dell SonicWALL
9
Características
Filtrado de contenido
Característica Descripción
Antivirus y antispyware reforzados
Característica Descripción
Filtrado de contenido interno/externo
Controles granulares
Arquitectura de clasificación dinámica
YouTube para escuelas
Almacenamiento en caché de web
Protección multicapa
Cumplimiento automatizado
Implementación e instalación automatizadas
Protección antivirus automática siempre habilitada
Protección contra spyware
Refuerza las políticas aceptables de uso y bloquea el acceso a los sitios web que contienen información o imágenes inapropiadas o improductivas con el Servicio de filtrado de contenido. Extiende el cumplimiento de políticas para el bloqueo de contenido de Internet en dispositivos ubicados fuera del perímetro del firewall mediante el Cliente de filtrado de contenido.
Bloquea contenido utilizando categorías predefinidas o cualquier combinación de categorías. El filtrado puede programarse por momentos del día, como, por ejemplo, durante el horario de oficina o clases, y aplicarse a usuarios y grupos individuales.
Se realizan referencias cruzadas de todas las solicitudes de sitio web con una base de datos en la nube queseactualizadinámicamenteyclasificamillonesdeURL,direccionesIPydominiosentiemporeal.
Permite que los profesores elijan cientos de miles de videos educacionales gratuitos deYouTubeEDU,queseorganizanporasignaturayañoysealineanconestándareseducacionales comunes.
LasclasificacionesdeURLsealmacenanencachédemaneralocalenelfirewalldeDellSonicWALL para que el tiempo de respuesta del acceso subsiguiente a los sitios con más visitas sea de solo una fracción de segundo.
Con la solución antivirus de puerta de enlace del firewall se proporciona la primera capa de defensa del perímetro. No obstante, los virus aún pueden ingresar a la red a través de equipos portátiles,unidadesdememoriaenminiaturaysistemasnoprotegidos.Utilizaunenfoqueencapas para la protección antivirus y antispyware con el fin de extenderlas al cliente y al servidor.
Garantiza que cada equipo que obtiene acceso a la red cuente con la versión más reciente de las firmas antivirus y antispyware instaladas y activas, lo que elimina los gastos comúnmente asociados con la administración antivirus y antispyware de los equipos de escritorio.
La implementación y la instalación equipo por equipo de los clientes antivirus y antispyware se automatiza en la red, lo que minimiza los gastos administrativos.
Se entregan actualizaciones frecuentes de antivirus y antispyware en todos los equipos de escritorio y los servidores de archivos a fin de mejorar la productividad del usuario final y reducir la administración de seguridad.
La sólida protección antispyware analiza y bloquea la instalación de un conjunto integral de programas spyware en equipos de escritorio y portátiles antes de que transmitan datos confidenciales, lo que proporciona mejor rendimiento y mayor seguridad en el equipo de escritorio.
10
Características
Firewalls y redes
Característica Descripción
Administración e informes
Característica Descripción
Red privada virtual
Característica Descripción
Inspección de paquetes con estado
Protección contra ataques DDoS/DoS
Opciones de implementación flexibles
Compatibilidad con IPv6
Clústeres/alta disponibilidad
Equilibrio de carga WAN
Enrutamiento basado en políticas
QoS avanzada
Equipo selector H.323 y compatibilidad con proxy SIP
Global Management System
Administración sólida con un único dispositivo
Informes de flujo de aplicación de IPFIX/NetFlow
VPN IPSec para conectividad sitio a sitio
Acceso remoto de VPN SSL o cliente IPSec
Puerta de enlace redundante de VPN
Todo el tráfico de red se inspecciona y se analiza, y cumple con las políticas de acceso del firewall.
La protección frente a la inundación SYN proporciona una defensa contra ataques DOS mediante el uso del proxy de SYN nivel 3 y las tecnologías de lista negra de SYN nivel 2. Asimismo, proporciona protección frente a DOS/DDoS mediante la protección de inundación UDP/ICMPyloslímitesdetasasdeconexión.
La Serie NSA puede implementarse en los siguientes modos: NAT, puente nivel 2, modo cableado y conexión de red.
El Protocolo de Internet versión 6 (IPv6) aún se encuentra en una etapa temprana para sustituir a IPv4. Con la versión más reciente de SonicOS (ya sea 5.9 o 6.2), el hardware admite los filtros y las implementaciones de modo cableado.
La Serie NSA admite los modos de alta disponibilidad activo/pasivo con sincronización de estado, DPI activo/activo y clústeres activo/activo. El DPI activo/activo delega la carga de la inspección profunda de paquetes a los procesadores del dispositivo pasivo para aumentar el rendimiento.
Realiza el equilibrio de carga de varias interfaces de WAN con métodos Round Robin, Spillover o basados en porcentajes.
Genera rutas basadas en protocolo para dirigir el tráfico a una conexión WAN preferida con la capacidad de conmutación por recuperación a una WAN secundaria en caso de que se produzca un corte en el suministro eléctrico.
Garantiza las comunicaciones críticas con etiquetas DSCP y 802.1p y la reasignación del tráfico VoIP en la red.
Bloquea las llamadas no deseadas al exigir que todas las llamadas entrantes reciban la autorización y la autenticación del equipo selector H.323 y el proxy SIP.
El GMS de Dell SonicWALL supervisa, configura y genera informes de varios dispositivos de Dell SonicWALL a través de una única consola de administración con una interfaz intuitiva a fin de reducir los gastos y la complejidad de la administración.
La interfaz basada en la web e intuitiva permite una configuración veloz y cómoda junto con una CLI integral y compatibilidad con SNMPv2/3.
Exporta los datos de uso y análisis del tráfico de aplicación a través de protocolos IPFIX o NetFlow para obtener una supervisión y una generación de informes históricas y en tiempo real con herramientas como Dell SonicWALL Scrutinizer u otras herramientas que admiten IPFIX y NetFlow mediante extensiones.
La VPN IPSec de alto rendimiento permite que la Serie NSA actúe como un concentrador de VPN para miles de sitios amplios, sucursales u hogares.
UtilizaunatecnologíaVPNSSLsinclienteounclienteIPSecfácildeadministrarparaobteneracceso fácilmente a los correos electrónicos, los archivos, los equipos, los sitios de intranet y las aplicaciones de las diversas plataformas.
Cuando se utilizan varias WAN, se puede configurar una VPN primaria y una secundaria para permitir una conmutación por error y una conmutación por recuperación automática y perfecta de todas las sesiones de VPN.
11
Firewall•Inspecciónprofundadepaqueteslibrede
reensamblaje•InspecciónprofundadepaquetesdeSSL•Inspeccióndepaquetesconestado•ReensamblajeTCP•Modosigiloso•Compatibilidadcontarjetasdeacceso
común (CAC)•ProteccióncontraataquesDOS•ProteccióncontraataquesUDP/ICMP/SYN
Prevención de intrusiones•Análisisbasadoenfirmas•Actualizacionesautomáticasdefirmas•Prevencióndeamenazassalientes•ListadeexclusiónIPS•FiltradobasadoenreputaciónyGeoIP•Coincidenciasdeexpresiónregular
Antimalware•Análisisdemalwarebasadoenla
transmisión•Antivirusdepuertadeenlace•Antispywaredepuertadeenlace•DescifradoSSL•Inspecciónbidireccional•Sinlímitedetamañodearchivo•BasededatosdeamenazasdeCloudAV
Control de aplicaciones•Controldeaplicaciones•Bloqueodecomponentedeaplicación•Administracióndeanchodebandade
aplicación•Creacióndefirmapersonalizadade
aplicación•Visualizacióndeltráficodeaplicación•Prevencióndefugadedatos•InformesdeaplicaciónmedianteNetFlow/
IPFIX •Seguimientodelaactividaddelusuario
(SSO)•Base de datos integral de firmas de aplicación
Filtrado de contenido web•FiltradodeURL•Tecnologíaantiproxy•Bloqueodepalabrasclave•CategoríasdeclasificacióndeCFSparala
administración del ancho de banda•Modelodepolíticasunificadoconcontrol
de aplicación•56categoríasdefiltradodecontenido•OpcióndeClientedeserviciodefiltrado
de contenido (SonicOS 6.2)
VPN •VPNIPSecparaconectividadsitioasitio•AccesoremotodeVPNSSLoclienteIPSec•PuertadeenlaceredundantedeVPN•ConexiónmóvilparaiOSyAndroid™
•VPNbasadaenruta(OSPF,RIP)
Redes•JumboFrames(SonicOS6.2)•DeteccióndeMTUdelaruta•Registrosmejorados•ConcentracióndeenlacesVLAN•RSTP(Protocolodeárboldeexpansión
rápida)•Detecciónderedesennivel2•Replicacióndepuertos•Calidaddeserviciodenivel2•Seguridaddepuerto•Enrutamientodinámico•ControladorinalámbricodeSonicPoint•Enrutamientobasadoenpolíticas•NATavanzado•ServidorDHCP•Administracióndelanchodebanda•Agregacióndevínculos•Redundanciadepuertos•Modosdealtadisponibilidadactivo/pasivo
con sincronización de estados•Clústeresactivo/activo•Equilibriodecargaentrante/saliente•Puentenivel2,modocableado,conexión
de red, modo NAT
Voz sobre protocolo de Internet (VoIP)•Controlgranulardecalidaddeservicio•Administracióndelanchodebanda•DPIparaeltráficoVoIP•EquiposelectorH.323ycompatibilidad
con proxy SIP
Administración y supervisión•GUIweb•Interfazdelíneadecomandos(CLI)•SNMPv2/v3•Informesexternos(Scrutinizer)•Administracióneinformescentralizados•Registros•ExportacióndeNetflow/IPFix•Visualizacióndeltráficodeaplicación•Administracióndepolíticascentralizada•Iniciodesesiónúnico(SSO)•Compatibilidadconserviciodeterminal/
Citrix•Integraciónenlainvestigaciónforensede
Solera Networks
IPv6•FiltradoIPv6•6rd(implementaciónveloz)•DelegacióndeprefijoDHCP•Modocableado•BGP(SonicOS5.9)
Resumen de características de SonicOS
Características
Comprensión de contenido/contexto
Característica Descripción
Seguimiento de las actividades de los usuarios
Identificación GeoIP del tráfico de país
Filtrado DPI de expresión regular
Se proporciona la identificación y la actividad de usuario a través de la integración SSO perfecta en AD/LDAP/Citrix/Terminal Services junto con la extensa información obtenida a través de la DPI.
Identifica y controla el tráfico de la red entrante o saliente de países específicos para proporcionar protección contra ataques conocidos u orígenes sospechosos de amenazas o bien investigar el tráfico sospechoso que se origina en la red.
Evita la fuga de datos al identificar y controlar el contenido que se transmite por la red mediante las coincidencias de expresión regular.
Red privada virtual (continuación)
Característica Descripción
VPN basada en ruta La capacidad de realizar enrutamiento dinámico en vínculos de VPN garantiza una actividad continua en el caso de que haya un error temporal de túnel de VPN, ya que vuelve a enrutar sin problemas el tráfico entre los extremos mediante rutas alternativas.
SonicOS 5.9 corresponde a todos los modelos NSA 220 y NSA 250M.
SonicOS 6.2 corresponde a todos los modelos NSA 2600, NSA 3600, NSA 4600, NSA 5600 y NSA 6600.
12
Especificaciones del sistema de la Serie NSA
NSA 220/W NSA 250M/W
Sistema operativo SonicOS 5,9
Núcleos de seguridad 2x 500 MHz 2x 700 MHz
Interfaces de 1 GBE 7 x 1 GbE 5 x 1 GbE
Interfaces de administración CLI,SSH,GUI,GMS
Memoria (RAM) 512 MB 512 MB
Expansión 2USB,tarjetaSD 1interfazdemódulo,2USB,tarjetaSD
Rendimiento de inspección de firewall1 600 Mbps 750 Mbps
Rendimiento de DPI completa2 110 Mbps 130 Mbps
Rendimiento de inspección de aplicación2 195 Mbps 250 Mbps
Rendimiento de IPS2 195 Mbps 250 Mbps
Rendimiento de inspección antimalware2 115 Mbps 140 Mbps
Rendimiento de IMIX3 180 Mbps 210 Mbps
Rendimiento de VPN3 150 Mbps 200 Mbps
Conexiones por segundo 2200/s 3000/s
Cantidad máxima de conexiones (SPI) 85.000 110.000
Cantidad máxima de conexiones (DPI) 32.000 64.000
SonicPoints admitidos (máximo) 16 16
Inicio de sesión único (SSO) 250 250
VPN NSA 220/W NSA 250M/W
Túneles de sitio a sitio 25 50
Clientes de VPN IPSec (máximo) 2 (25) 2 (25)
Licencias de SSL VPN (máximo) 2 (15) 2 (15)
Autenticación/cifrado DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1, Criptografía Suite B
Intercambio de claves Grupos Diffie Hellman 1, 2, 5, 14
VPN basada en ruta Protocolo de información de enrutamiento (RIP), Protocolo de Primero la ruta más corta (OSPF)
Redes NSA 220/W NSA 250M/W
Asignación de dirección IP Estática (cliente DHCP PPPoE, L2TP y PPTP), servidor interno de DHCP, transmisión DHCP
Modos de Traducción de dirección de red (NAT) 1:1, muchos: 1, 1: muchos, NAT y Traducción de direcciones por puerto (PAT) flexibles (coexistente con IPS), en modo transparente
Interfaces de Red de área local virtual (VLAN) 25 35
Protocolos de enrutamiento Protocolo de pasarela externa (BGP), OSPF, RIPv1/v2, rutas estáticas, enrutamiento basado en las políticas, multidifusión
Calidad del servicio (QoS) Prioridad de ancho de banda, máximo de ancho de banda, ancho de banda garantizado, marcado con Punto de código de servicios diferenciados (DSCP), 802.1p
Autenticación XAUTH/RADIUS,DirectorioActivo,SSO,LDAP,Novell,basededatosdeusuariosinterna,TerminalServices, Citrix
Voz sobre protocolo de Internet (VoIP) Full H323-v1-5, Protocolo de inicio de sesiones (SIP)
Estándares TCP/IP,ICMP,HTTP,HTTPS,IPSec,ISAKMP/IKE,SNMP,DHCP,PPPoE,L2TP,PPTP,RADIUS,IEEE802.3
Certificaciones VPNC, ICSA Firewall, ICSA Anti-Virus, Common Criteria NDPP (reemplaza a EAL)
Certificaciones pendientes FIPS 140-2
Capacidad para tarjetas de acceso común (CAC) Admitido
Conexión inalámbrica NSA 220/W NSA 250M/W
Estándares 802.11a/b/g/n (WEP, WPA, WPA2, 802.11i, TKIP, PSK, 02.1x, EAP-PEAP, EAP-TTLS)
Puntos de acceso virtual (VAP) 5-antenas (diversidad de 5 dBi) Triple externo, desmontable
Potencia de energía-802.11a/802.11b/802.11g 15,5 dBm máx./18 dBm máx./17 dBm a 6 Mbps, 13 dBm a 54 Mbps
Potencia de energía-802.11n (2,4 GHz)/802.11n (5,0 GHz) 19 dBm MCS 0, 11 dBm MCS 15/17 dBm MCS 0,12 dBm MCS 15
Sensibilidad de recepción radioeléctrica: 802.11a/802.11b/802.11g -95 dBm MCS 0, -81 dBm MCS 15/-90 dBm a 11 Mbps/-91 dBm a 6 Mbps, -74 dBm a 54 Mbps
Sensibilidad de recepción radioeléctrica- 802.11n (2,4 GHz)/802.11n (5 GHz) -89 dBm MCS 0, -70 dBm MCS 15/-95 dBm MCS 0, -76 dBm MCS 15
Hardware NSA 220/W NSA 250M/W
Fuente de alimentación 36 W externo
Ventiladores Sin ventilador/1 ventilador interno 2 ventiladores internos
Alimentación de entrada 100-240 VCA, 60-50 Hz
Consumo máximo de energía (W) 11 W/15 W 12 W/16 W
Factor de forma Equipodeescritorio/kitdemontajeenrackde1Udisponible
Dimensiones 18,10 x 3,81 x 26,67 cm 7,125 x 1,5 x 10,5 pulgadas
Peso 0,88 kg/1,95 lb/0,97 kg/2,15 lb 1,38 kg/3,05 lb/1,43 kg/3,15 lb
Peso de la WEEE 1,38 kg/3,05 lb/1,43 kg/3,15 lb 2.0 kg/4,4 lb/2,11 kg/4,65 lb
Peso de envío 4,35 lb/4,7 lb 5,6 lb/5,9 lb
Regulaciones importantes ClaseAdelaFCC,CE(EMC,LVD,RoHS),C-Tick,VCCIClaseA,MSIP/KCCClaseA,UL,cUL,TUV/GS,CB,MéxicoCoCporUL,WEEE,REACH,ANATEL,BSMI,GOST-R(NSA220),CU(NSA250M)
Entorno 40-105 °F, 0-40 °C
Humedad 5-95 % sin condensación1 Metodologías de prueba: Máximo rendimiento según RFC 2544 (para firewall). El rendimiento real puede variar según las condiciones de red y los servicios que se activan. 2 El rendimiento de DPI completa/antivirus de puerta de enlace/antispyware/IPS se mide con la prueba de rendimiento estándar de la industria de Spirent WebAvalanche HTTP y las herramientas de prueba de Ixia. Pruebas realizadas con distintos flujos a través de distintos pares de puertos. 3ElrendimientodeVPNsemidealutilizareltráficodeUDPenunpaquetede1280 bytessegúnRFC2544.Todaslasespecificaciones,lascaracterísticasyladisponibilidadpuedenvariar.*Usofuturo
13
Especificaciones del sistema de la Serie NSA
NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600
Sistema operativo SonicOS 6.2
Núcleos de seguridad 4 x 800 MHz 6 x 800 MHz 8 x 1,1 GHz 10 x 1,3 GHz 24 x 1,0 GHz
Interfaces de 10 GBE — SFP+ 2 x 10-GbE SFP+ 4 x 10-GbE
Interfaces de 1 GBE
8 x 1 GbE 4 x 1 GbE SFP, 12 x 1 GbE SFP,
8 x 1 GbE SFP, 8 x 1 GbE
(1 par de derivación de LAN)
Interfaces de administración 1 GBE, 1 consola
Memoria (RAM) 2,0 GB 4,0 GB
Expansión 1 ranura de expansión (posterior)*, tarjeta SD*
Rendimiento de inspección de firewall1 1,9 GBps 3,4 Gbps 6,0 Gbps 9,0 Gbps 12,0 Gbps
Rendimiento de DPI completa2 300 Mbps 500 Mbps 800 Mbps 1,6 Gbps 3,0 Gbps
Rendimiento de inspección de aplicación2 700 Mbps 1,1 Gbps 2,0 Gbps 3,0 Gbps 4,5 Gbps
Rendimiento de IPS2 700 Mbps 1,1 Gbps 2,0 Gbps 3,0 Gbps 4,5 Gbps
Rendimiento de inspección antimalware2 400 Mbps 600 Mbps 1,1 Gbps 1,7 Gbps 3,0 Gbps
Rendimiento de IMIX3 600 Mbps 900 Mbps 1,6 Gbps 2,4 Gbps 3,5 Gbps
Inspección y descifrado SSL (DPI SSL) 2 200 Mbps 300 Mbps 500 Mbps 800 Mbps 1,3 Gbps
Rendimiento de VPN3 1,1 Gbps 1,5 Gbps 3,0 Gbps 4,5 Gbps 5,0 Gbps
Conexiones por segundo 15.000/s 20.000/s 40.000/s 60.000/s 90.000/s
Cantidad máxima de conexiones (SPI) 225.000 325.000 400.000 562.500 750.000
Cantidad máxima de conexiones (DPI) 125.000 175.000 200.000 375.000 500.000
SonicPoints admitidos (máximo) 32 48 64 96 96
Inicio de sesión único (SSO) 250 500 1000 2500 4000
VPN NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600
Túneles de sitio a sitio 75 800 1500 4000 6000
Clientes de VPN IPSec (máximo) 10 (250) 50 (1000) 500 (3000) 2000 (4000) 2000 (6000)
Licencias de SSL VPN (máximo) 2 (25) 2 (30) 2 (30) 2 (50) 2 (50)
Autenticación/cifrado DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1, Criptografía Suite B
Intercambio de claves Grupos Diffie Hellman 1, 2, 5, 14
VPN basada en ruta Protocolo de información de enrutamiento (RIP), Protocolo de Primero la ruta más corta (OSPF)
Redes NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600
Asignación de dirección IP Estática (cliente DHCP PPPoE, L2TP y PPTP), servidor interno de DHCP, transmisión DHCP
Modos de Traducción de dirección de red (NAT)
1:1, muchos: 1, 1: muchos, NAT y Traducción de direcciones por puerto (PAT) flexibles (coexistente con IPS), en modo transparente
Interfaces de Red de área local virtual (VLAN) 50 256 256 400 500
Protocolos de enrutamiento Protocolo de pasarela externa (BGP), OSPF, RIPv1/v2, rutas estáticas, enrutamiento basado en las políticas, multidifusión
Calidad del servicio (QoS) Prioridad de ancho de banda, máximo de ancho de banda, ancho de banda garantizado, marcado con Punto de código de servicios diferenciados (DSCP), 802.1p
Autenticación XAUTH/RADIUS,DirectorioActivo,SSO,LDAP,Novell,basededatosdeusuariosinterna,TerminalServices,Citrix
Voz sobre protocolo de Internet (VoIP) Full H323-v1-5, Protocolo de inicio de sesiones (SIP)
Estándares TCP/IP,ICMP,HTTP,HTTPS,IPSec,ISAKMP/IKE,SNMP,DHCP,PPPoE,L2TP,PPTP,RADIUS,IEEE802.3
Certificaciones VPNC, ICSA Firewall, IPv6 (Fase 2)
Certificaciones pendientes FIPS 140-2, Common Criteria NDPP (reemplaza a EAL)
Capacidad para tarjetas de acceso común (CAC) Pendiente
Hardware NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600
Fuente de alimentación 200 W Única y fija, 250 W
Ventiladores Doble, fijoDoble, redundante,
intercambio en caliente
Alimentación de entrada 100-240 VCA, 60-50 Hz
Consumo máximo de energía (W) 49,4 74,3 86,7 90,9 113,1
Factor de forma Montajeenrackde1U
Dimensiones4,5 x 26 x 43 cm
(1,75 x 10,25 x 17 pulgadas)
4,5 x 26 x 43 cm (1,75 x 10,25 x 17 pulgadas)
Peso 10,1 lb (4,6 kg) 13,56 lb (6,15 kg) 6,77 kg (14,93 lb)
Peso de la WEEE 11,0 lb (5 kg) 14,24 lb (6,46 kg) 19,78 lb (8,97 kg)
Peso de envío 14,3 lb (6,5 kg) 20,79 lb (9,43 kg) 26,12 lb (11,85 kg)
Regulaciones importantes FCCClaseA,CE(EMC,LVD,RoHS),C-Tick,VCCIClaseA,MSIP/KCCClaseA,UL,cUL,TUV/GS,CB, MéxicoCoCporUL,WEEE,REACH,ANATEL,BSMI,CU
Entorno 32-105 °F, 0 - 40 °C
Humedad 10-90 % sin condensación.
Tiempo medio entre fallas (MTBF) 20,2 16,8 16 15,4 13,31 Metodologías de prueba: Máximo rendimiento según RFC 2544 (para firewall). El rendimiento real puede variar según las condiciones de red y los servicios que se activan. 2 El rendimiento de DPI completa/antivirus de puerta de enlace/antispyware/IPS se mide con la prueba de rendimiento estándar de la industria de Spirent WebAvalanche HTTP y las herramientas de prueba de Ixia. Pruebas realizadas con distintos flujos a través de distintos pares de puertos. 3ElrendimientodeVPNsemidealutilizareltráficodeUDPenunpaquetede1280 bytessegúnRFC2544.Todaslasespecificaciones,lascaracterísticasyladisponibilidadpuedenvariar.*Usofuturo
14
Información de pedido de Serie NSA
Producto SKU
NSA 220 TotalSecure (1 año) 01-SSC-9744
NSA 220 Wireless-N TotalSecure (1 año) 01-SSC-9745
NSA 250M TotalSecure (1 año) 01-SSC-9747
NSA 250M Wireless-N TotalSecure (1 año) 01-SSC-9748
NSA 2600 TotalSecure (1 año) 01-SSC-3863
NSA 3600 TotalSecure (1 año) 01-SSC-3853
NSA 4600 TotalSecure (1 año) 01-SSC-3843
NSA 5600 TotalSecure (1 año) 01-SSC-3833
NSA 6600 TotalSecure (1 año) 01-SSC-3823
NSA 220W y 220 Wireless-N admiten cualquier suscripción de seguridad SKU
Conjunto integral de seguridad de la puerta de enlace: Inteligencia de aplicaciones, prevención de amenazas, filtrado de contenido con compatibilidad para NSA 220 (1 año) 01-SSC-4648
Prevención de amenazas: Prevención de intrusiones, antivirus para la puerta de enlace, antispyware para la puerta de enlace, antivirus para la nube para NSA 220 (1 año)
01-SSC-4612
Soporte dinámico para NSA 220 (1 año) 01-SSC-4630
Edición de alta calidad de filtrado de contenido dirigido a empresas para NSA 220 (1 año) 01-SSC-4618
Servicio contra correo no deseado integral para NSA 220 (1 año) 01-SSC-4642
NSA 250M y 250M Wireless-N admiten cualquier suscripción de seguridad SKU
Conjunto integral de seguridad de la puerta de enlace: Inteligencia de aplicaciones, prevención de amenazas, filtrado de contenido con compatibilidad para NSA 250M (1 año) 01-SSC-4606
Prevención de amenazas: Prevención de intrusiones, antivirus para la puerta de enlace, antispyware para la puerta de enlace, antivirus para la nube para NSA 250M (1 año)
01-SSC-4570
Soporte dinámico para NSA 250M (1 año) 01-SSC-4588
Edición de alta calidad de filtrado de contenido dirigido a empresas para NSA 250M (1 año) 01-SSC-4576
Servicio contra correo no deseado integral para NSA 250M (1 año) 01-SSC-4600
NSA 2600 admite cualquier suscripción de seguridad SKU
Conjunto integral de seguridad de la puerta de enlace: Inteligencia de aplicaciones, prevención de amenazas, filtrado de contenido con compatibilidad para NSA 2600 (1 año) 01-SSC-4453
Prevención de amenazas: Prevención de intrusiones, antivirus para la puerta de enlace, antispyware para la puerta de enlace, antivirus para la nube para NSA 2600 (1 año)
01-SSC-4459
Soporte Silver las 24 horas, los 7 días de la semana para NSA 2600 (1 año) 01-SSC-4314
Edición de primera calidad de filtrado de contenido dirigido a empresas para NSA 2600 (1 año) 01-SSC-4465
Servicio contra correo no deseado integral para NSA 2600 (1 año) 01-SSC-4471
NSA 3600 admite cualquier suscripción de seguridad SKU
Conjunto integral de seguridad de la puerta de enlace: Inteligencia de aplicaciones, prevención de amenazas, filtrado de contenido con compatibilidad para NSA 3600 (1 año) 01-SSC-4429
Prevención de amenazas: Prevención de intrusiones, antivirus para la puerta de enlace, antispyware para la puerta de enlace, antivirus para la nube para NSA 3600 (1 año)
01-SSC-4435
Soporte Silver, las 24 horas, los 7días de la semana para NSA 3600 (1 año) 01-SSC-4302
Edición de alta calidad de filtrado de contenido dirigido a empresas para NSA 3600 (1 año) 01-SSC-4441
Servicio contra correo no deseado integral para NSA 3600 (1 año) 01-SSC-4447
NSA 4600 admite cualquier suscripción de seguridad SKU
Conjunto integral de seguridad de la puerta de enlace: Inteligencia de aplicaciones, prevención de amenazas, filtrado de contenido con compatibilidad para NSA 4600 (1 año) 01-SSC-4405
Prevención de amenazas: Prevención de intrusiones, antivirus para la puerta de enlace, antispyware para la puerta de enlace, antivirus para la nube para NSA 4600 (1 año)
01-SSC-4411
Soporte Silver, las 24 horas del día, los 7 días de la semana para NSA 4600 (1 año) 01-SSC-4290
Edición de alta calidad de filtrado de contenido dirigido a empresas para NSA 4600 (1 año) 01-SSC-4417
Servicio contra correo no deseado integral para NSA 4600 (1 año) 01-SSC-4423
15
Información de pedido de Serie NSA
*Comuníquese con un representante de ventas de Productos de seguridad de Dell para obtener una lista completa con todos los módulos SFP y SFP+ compatibles
NSA 220–APL24-08ENSA 220 W–APL24-08FNSA 250M–APL25-090NSA 250M W–APL25-091
NSA 2600–1RK29-0A9NSA 3600–1RK26-0A2NSA 4600–1RK26-0A3NSA 5600–1RK26-0A4NSA 6600–1RK27-0A5
Números regulatorios de modelo:
NSA 5600 admite cualquier suscripción de seguridad SKU
Conjunto integral de seguridad de la puerta de enlace: Inteligencia de aplicaciones, prevención de amenazas, filtrado de contenido con compatibilidad para NSA 5600 (1 año)
01-SSC-4234
Prevención de amenazas: Prevención de intrusiones, antivirus para la puerta de enlace, antispyware para la puerta de enlace, antivirus para la nube para NSA 5600 (1 año)
01-SSC-4240
Soporte Gold, las 24 horas del día, los 7 días de la semana para NSA 5600 (1 año) 01-SSC-4284
Edición de alta calidad de filtrado de contenido dirigida a empresas para NSA 5600 (1 año) 01-SSC-4246
Servicio contra correo no deseado integral para NSA 5600 (1 año) 01-SSC-4252
NSA 6600 admite cualquier suscripción de seguridad SKU
Conjunto integral de seguridad de la puerta de enlace: Inteligencia de aplicaciones, prevención de amenazas, filtrado de contenido con compatibilidad para NSA 6600 (1 año)
01-SSC-4210
Prevención de amenazas: Prevención de intrusiones, antivirus para la puerta de enlace, antispyware para la puerta de enlace, antivirus para la nube para NSA 6600 (1 año)
01-SSC-4216
Soporte Gold, las 24 horas del día, los 7 días de la semana para NSA 6600 (1 año) 01-SSC-4278
Edición de alta calidad de filtrado de contenido dirigido a empresas para NSA 6600 (1 año) 01-SSC-4222
Servicio contra correo no deseado integral para NSA 6600 (1 año) 01-SSC-4228
Módulos y accesorios* SKU
Módulo de corto alcance 10GBASE-SR SFP+ 01-SSC-9785
Módulo de largo alcance 10GBASE-LR SFP+ 01-SSC-9786
Cable Twinax 1M 10GBASE SFP+ 01-SSC-9787
Cable Twinax 3M 10GBASE SFP+ 01-SSC-9788
Módulo de longitud corta 1000BASE-SX SFP 01-SSC-9789
Módulo de longitud larga 1000BASE-LX SFP 01-SSC-9790
Módulo de cobre 1000BASE-T SFP 01-SSC-9791
Conjunto de montaje en rack para NSA 220/250M SKU
Conjunto de montaje en rack para NSA 220 01-SSC-9212
Conjunto de montaje en rack para NSA 250M 01-SSC-9211
Módulos de expansión para NSA 250M SKU
Módulo de expansión con 4 puertos GbE para la serie NSA 250M 01-SSC-8619
Módulo SFP de 2 puertos 01-SSC-8826
Módulo M1 T1/E1 de 1 puerto 01-SSC-8829
Módulo M1 1 puerto ADSL anexo A 01-SSC-8827
Módulo M1 1 puerto ADSL anexo B 01-SSC-8828
2 puertos GbE con módulo de derivación LAN M1 01-SSC-8830
Administración e informes SKU
Licencia de software de GMS 10 Node de Dell SonicWALL 01-SSC-3363
GMS E-Class con soporte de software las 24 horas del día, los 7 días de la semana para 10 nodos de Dell SonicWALL (1 año) 01-SSC-6514
Licencia de software para dispositivo virtual Scrutinizer de Dell SonicWALL con módulo de análisis de flujos con capacidad hasta 5 nodos (incluye un año de soporte de software las 24 horas del día, los 7 días de la semana)
01-SSC-3443
Licencia de software para Scrutinizer de Dell SonicWALL con módulo de análisis de flujos con capacidad hasta 5 nodos (incluye un año de soporte de software las 24 horas del día, los 7 días de la semana)
01-SSC-4002
Licencia de software para módulo avanzado de informes de Scrutinizer de Dell SonicWALL con capacidad hasta 5 nodos (incluye un año de soporte de software las 24 horas del día, los 7 días de la semana)
01-SSC-3773
Dell Software5 Polaris Way, Aliso Viejo, CA 92656 | www.dell.com Si se encuentra fuera de América del Norte, puede encontrar información sobre su oficina local en nuestro sitio web.
Para obtener más información
Dell SonicWALL2001 Logic DriveSanJose,CA95124
www.sonicwall.comT +1 408.745.9600F +1 408.745.9300
© 2014 Dell Inc. TODOS LOS DERECHOS RESERVADOS. Dell, Dell Software, el logo del software de Dell y los productos, como se identifican en este documento, son marcas registradas de Dell, Inc. en los EstadosUnidosyenotrospaíses.Todaslasdemásmarcascomercialesymarcascomercialesregistradasson propiedad de sus respectivos dueños.DataSheet-NSASeries-US-TD639-20140509
Top Related