Die Dell SonicWALL Produktlinien

Transkript

1 [insert logo lockup here] Die Produktlinien Ati odicte renist qui quodige ndipsus doluptiuntommo quassim ium, volorro qui

2 2

3 Inhaltsverzeichnis Übersicht 4 Netzwerksicherheits- und Firewall-Lösungen Übersicht Netzwerksicherheitslösungen 5 SuperMassive Lösungen 6 Wireless-Lösungen 13 Abonnementservices, Lizenzen und Firmware 16 Lösungen für WAN-Beschleunigung Lösungen für WAN-Beschleunigung 19 Lösungen für sicheren mobilen Zugriff Übersicht Lösungen für sicheren mobilen Zugriff 21 E-Class Lösungen 22 Add-Ons 23 Lösungen für KMUs und Zweigniederlassungen 25 Add-Ons 26 Lösungen für Spamschutz und -Sicherheit Übersicht Lösungen für -Sicherheit 29 Lösungen für -Sicherheit 29 Abonnementservices 31 Lösungen für Richtlinienverwaltung und Reporting Global Management System 32 Scrutinizer 32 Analyzer 32 Globale Support-Services Platinum Support für die SuperMassive E10000 Series 33 Gold Support 33 Silver Support 33 E-Class Support 34 Dynamic Support 34 Comprehensive Global Management System Support 34 Focused Technical Support 34 Remote Start-up and Configuration Service 34 3

4 Übersicht Umfassendere Netzwerksicherheit Bei Firewalls der nächsten Generation, sogenannten NGFWs, gibt es große Unterschiede. Die Dell SonicWALL NGFWs sind die einzigen Firewalls auf dem Markt, mit denen Organisationen jeder Größenordnung die Sicherheit ihres Netzwerks signifikant steigern können. Unsere Lösungen nutzen eine skalierbare Multi-Core-Hardwarearchitektur und eine patentierte Reassembly-Free Deep Packet Inspection (RFDPI) Single-Pass-Engine mit niedriger Latenz, die den gesamten Datenverkehr scannt unabhängig vom verwendeten Port oder Protokoll. Dell NGFWs gewährleisten, dass jedes Byte in jedem Paket überprüft wird und sorgen gleichzeitig für die konstant hohe Leistung und die niedrige Latenz, die in stark beanspruchten Netzwerken erforderlich sind. Daneben müssen Organisationen neue Bedrohungen effizient bekämpfen und Gegenstrategien für zunehmende Produktivitätsprobleme finden. Hierfür benötigen sie ein noch höheres Maß an Sicherheit und Kontrolle, das wir ihnen an die Hand geben: ein IPS (Intrusion Prevention System) mit erweitertem Umgehungsschutz, Funktionen für die Entschlüsselung und Prüfung aller SSL-verschlüsselten Verbindungen im Netzwerk (auf allen Ports), granulare und netzwerkübergreifende Kontrolle über Anwendungen und Benutzeraktivitäten inklusive Visualisierungsfunktionen und netzwerkbasiertem Malwareschutz unter Rückgriff auf die Cloud. Secure Mobile Access Die zunehmende Verbreitung von unternehmenseigenen und privaten Mobilgeräten am Arbeitsplatz hat den Druck auf Organisationen erhöht, Möglichkeiten für den sicheren Zugriff auf Unternehmensanwendungen, -daten und -ressourcen zu schaffen. Um mobile Mitarbeiter optimal zu unterstützen, bietet Dell eine Lösung für sicheren mobilen Zugriff, die die SonicWALL Mobile Connect Anwendung mit Secure Remote Access Appliances und Firewall-Appliances der nächsten Generation kombiniert. Mithilfe dieser Lösung können Sie unkompliziert sicheren mobilen Zugriff provisionieren und rollenbasierte Berechtigungen für verwaltete und nicht verwaltete Geräte vergeben. Mobile Mitarbeiter können so jederzeit schnell und unkompliziert auf alle Anwendungen, Daten und Ressourcen der Organisation zugreifen, die sie benötigen. Gleichzeitig stellen Sie sicher, dass das Netzwerk vor mobilen Sicherheitsbedrohungen wie nicht autorisierten Datenzugriffen und Malware geschützt ist, ohne dabei die persönlichen Daten und Apps Ihrer Mitarbeiter zu kompromittieren. 4

5 Firewalls und Netzwerksicherheitslösungen gehört zu den führenden Anbietern von Firewalls der nächsten Generation (Next-Generation Firewalls, NGFWs). Stellen Sie eine Firewall als NGFW-Lösung bereit, profitieren Sie von integrierter RFDPI und damit von herausragenden Funktionen für Angriffsvermeidung, Malwareschutz, Anwendungserkennung, -kontrolle und -echtzeitvisualisierung und die Prüfung von SSL-verschlüsselten Sitzungen. NGFWs sind intelligente und äußerst anpassungsfähige Sicherheitssysteme, die jedes einzelne Byte eines Pakets scannen, um maximale Sicherheit zu gewährleisten. Im Gegensatz zu den Lösungen anderer Anbieter kann die RFDPI Single-Pass-Engine simultan mehrere Bedrohungen und Anwendungen scannen und analysieren, ohne Beschränkungen bei Dateigröße oder Verbindungsanzahl und ohne Neuzusammensetzung der Datenpakete. Dadurch lassen sich Firewalls umfassend skalieren, sodass Sie unsere innovativen Sicherheitslösungen auch auf wachsende und verteilte Unternehmensnetzwerke ausdehnen können. Dell SonicWALL Netzwerksicherheits-Appliances können auch als Unified Threat Management (UTM)-Firewalls bereitgestellt werden. Als eine solche Lösung bieten sie umfassenden Schutz und kombinieren Inhaltsfilterung, Spamabwehr, Viren- und Spywareschutz sowie Angriffsvermeidung und Anwendungserkennung und -kontrolle direkt am Gateway. Die Reassembly-Free Deep Packet Inspection (RFDPI) Technologie kann simultan mehrere Bedrohungen und Anwendungen scannen und analysieren, mit hoher Geschwindigkeit und ohne Beschränkungen bei Dateigröße oder Verbindungsanzahl. Dabei geht die RFDPI Engine weit über den Leistungsumfang einer einfachen Stateful Packet Inspection hinaus: Sie scannt verschiedenste Anwendungstypen und Protokolle und gewährleistet so, dass Ihr Netzwerk vor internen und externen Angriffen geschützt ist. Diese eine Codebasis ist das Herzstück jeder Firewall von der TZ 105 bis hin zur SuperMassive E10000 und 9000 Series. Die SuperMassive E10800 mit SonicOS wurde von NSS Labs zum zweiten Mal in Folge als "Recommended" (Empfohlen) bewertet. Die RFDPI ist nahtlos in die Firewall-Plattform integriert und sorgt für eine optimierte Verwaltung granularer Firewall-Richtlinien direkt über die Benutzeroberfläche der Firewall oder über das Global Management System. Organisationen können aus einer ganzen Produktlinie bewährter Firewalls auswählen, die dank extremer Skalierbarkeit auch die Anforderungen der leistungshungrigsten Netzwerke erfüllen können. Zusätzlich bieten die Firewalls durch Rückgriff auf das einzigartige, global aufgestellte Global Response Intelligent Defense (GRID) Network für Angriffsidentifizierung und -überwachung herausragenden Schutz vor aktuellen ebenso wie vor zukünftigen Bedrohungen. 5

6 Umfassender Schutz durch hochleistungsfähige Firewalls der nächsten Generation mit niedriger Latenz für Rechenzentren und Unternehmen NSS Labs NGFW Value Map 2014 und IPS Security Value Map 2013 Die SuperMassive Series auf einen Blick Die SuperMassive E10000 und 9000 Series ist die Firewall- Plattform der nächsten Generation. Sie wurde für große Netzwerke entwickelt und bietet Skalierbarkeit, Zuverlässigkeit und umfassende Sicherheit bei Multi- Gigabit-Geschwindigkeiten. Speziell zugeschnitten auf die Anforderungen von Unternehmen, Behörden, Universitäten und Serviceanbietern, eignen sich die SuperMassive Lösungen ideal zur Absicherung von Unternehmensnetzwerken, Rechenzentren und Serviceanbieterbereitstellungen. Dank ihres extrem skalierbaren Multi-Core-Designs und der patentierten RFDPI* Technologie ist die SuperMassive Series branchenführend in puncto Anwendungskontrolle, Angriffsvermeidung, Malwareschutz und SSL-Prüfung. SuperMassive E10800 SuperMassive E10400 SuperMassive E10200 Kerne IPS-Datendurchsatz 28 Gbit/s 15 Gbit/s 7,5 Gbit/s Firewall-Datendurchsatz 40 Gbit/s 20 Gbit/s 10 Gbit/s Datendurchsatz bei Anwendungsüberprüfung Datendurchsatz bei Bedrohungsvermeidung Maximale Anzahl an Verbindungen (SPI) Maximale Anzahl an Verbindungen (DPI) 28 Gbit/s 15 Gbit/s 7,5 Gbit/s 12 Gbit/s 6 Gbit/s 3 Gbit/s 12 Mio. 6 Mio. 3 Mio. 10 Mio. 5 Mio. 2,5 Mio. SSO-Benutzer Upgrade-Pfad Vor-Ort-Upgrade auf die E10800 Vor-Ort-Upgrade auf die E10400/ E10800 SuperMassive 9800 SuperMassive 9600 SuperMassive 9400 SuperMassive 9200 Kerne IPS-Datendurchsatz 24 Gbit/s 11,5 Gbit/s 10 Gbit/s 5 Gbit/s Firewall- Datendurchsatz Datendurchsatz bei Anwendungsüberprüfung Datendurchsatz bei Bedrohungsvermeidung Maximale Anzahl an Verbindungen (SPI) Maximale Anzahl an Verbindungen (DPI) 40 Gbit/s 20 Gbit/s 20 Gbit/s 15 Gbit/s 24 Gbit/s 11,5 Gbit/s 10 Gbit/s 5 Gbit/s 10 Gbit/s 5 Gbit/s 4,5 Gbit/s 3,5 Gbit/s 3 Mio. 1,5 Mio. 1,25 Mio. 1 Mio. 2,5 Mio. 1,5 Mio. 1,25 Mio. SSO-Benutzer * US- Patente , , , und

7 SuperMassive E10000 Series Betriebssystem Dedizierte Verarbeitungskerne für die Sicherheitsfunktionen 10GbE-Schnittstellen 1GbE-Schnittstellen Verwaltungsschnittstellen E10400 SonicOS E x 10GbE-SFP+ 16 x 1GbE-SFP 1 x GbE, 1 x Konsole Arbeitsspeicher (RAM) 32 GB 64 GB Massenspeicher Datendurchsatz bei Firewall- Überprüfung Datendurchsatz bei Anwendungsüberprüfung 80-GB-SSD-Festplatte, Flash-Speicher 20 Gbit/s 40 Gbit/s 15 Gbit/s 28 Gbit/s IPS-Datendurchsatz 15 Gbit/s 28 Gbit/s Datendurchsatz bei Malware- Überprüfung 6 Gbit/s 12 Gbit/s SSL-DPI-Leistung 3 Gbit/s 5 Gbit/s VPN-Datendurchsatz 10 Gbit/s 20 Gbit/s Latenzzeit 24 µs Verbindungen pro Sekunde /s /s Maximale Anzahl an Verbindungen (SPI) Maximale Anzahl an Verbindungen (DPI) 6 Mio. 12 Mio. 5 Mio. 10 Mio. SSO-Benutzer VPN E10400 E10800 Site-to-Site-Tunnel IPsec-VPN-Clients Verschlüsselung Authentifizierung DES, 3DES, AES (128/192/256 Bit) MD5, SHA-1, Common Access Card (CAC) Schlüsselaustausch Diffie-Hellman-Gruppen 1, 2, 5 und 14 Routenbasiertes VPN RIP, OSPF Netzwerk E10400 E10800 IP-Adresszuweisung Statisch (DHCP-, PPPoE-, L2TP- und PPTP-Client), interner DHCP-Server, DHCP-Relay NAT-Modi 1:1, n:1, 1:n, flexible NAT (überlappende IPs), PAT, transparenter Modus VLAN-Schnittstellen Routing-Protokolle BGP, OSPF, RIPv1/v2, statische Routen, richtlinienbasiertes Routing, Multicast QoS Bandbreitenpriorität, maximale Bandbreite, garantierte Bandbreite, DSCP-Markierung, 802.1p Authentifizierung VoIP XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, interne Benutzerdatenbank, Terminaldienste, Citrix Volle Unterstützung für H.323-v1-5, SIP Standards TCP/IP, ICMP, HTTP, HTTPS, IPsec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE Zertifizierungen Drittanbieterverifizierung FIPS 140-2, Common Criteria NDPP, IPv6 Phase 2, VPAT, VPNC NSS NGFW Recommended (Von NSS empfohlene NGFW) und NSS IPS Recommended (Von NSS empfohlenes IPS) Hardware E10400 E10800 Netzteil Lüfter Display Eingangsleistung V Wechselstrom, Hz Zwei redundante, Hot-Swap-fähige 850-Watt-Netzteile Zwei redundante, Hot-Swap-fähige Lüfter LED-Display vorne Maximaler Stromverbrauch (Watt) Formfaktor Abmessungen 4 HE (geeignet für Rack-Montage) 43 43,5 17,8 cm ( Zoll) Gewicht 27,7 kg (61 lb) 30,3 kg (67 lb) WEEE-Gewicht 28,1 kg (62 lb) 30,8 kg (68 lb) Versandgewicht 37,2 kg (82 lb) 39,9 kg (88 lb) Wichtige gesetzliche Vorschriften Umgebung Luftfeuchtigkeit Änderungen von Spezifikationen, Funktionen und Verfügbarkeit vorbehalten. FCC Klasse A, CE, C-Tick, VCCI, Compliance MIC, UL, cul, TÜV/GS, CB, RoHS, WEEE 5 40 C ( F) % (nicht kondensierend) 7

8 SuperMassive 9000 Series Betriebssystem Dedizierte Verarbeitungskerne für die Sicherheitsfunktionen 10GbE-Schnittstellen SonicOS x 10GbE-SFP+ 1GbE-Schnittstellen 8 x 1GbE-SFP, 8 x 1GbE (1 x LAN-Bypass-Paar) 12 x 1GbE-SFP, 8 x 1GbE Verwaltungsschnittstellen 1 x GbE, 1 x Konsole Arbeitsspeicher (RAM) 8 GB 16 GB 32 GB 64 GB Massenspeicher Flash-Speicher 2 x 80-GB-SSD-Festplatte, Flash-Speicher Erweiterung 1 x Erweiterungssteckplatz (hinten)*, Secure Digital-Karte* Datendurchsatz bei Firewall- Überprüfung Datendurchsatz bei Anwendungsüberprüfung 15 Gbit/s 20 Gbit/s 40 Gbit/s 5 Gbit/s 10 Gbit/s 11,5 Gbit/s 24 Gbit/s IPS-Datendurchsatz 5 Gbit/s 10 Gbit/s 11,5 Gbit/s 24 Gbit/s Datendurchsatz bei Malware- Überprüfung 3,5 Gbit/s 4,5 Gbit/s 5 Gbit/s 10 Gbit/s IMIX-Leistung (Gbit/s) 4 Gbit/s 6,2 Gbit/s 9 Gbit/s SSL-DPI 1 Gbit/s 2 Gbit/s 2 Gbit/s 5 Gbit/s VPN-Datendurchsatz 5 Gbit/s 10 Gbit/s 12 Gbit/s 18 Gbit/s Latenzzeit 17 µs Verbindungen pro Sekunde /s /s /s Maximale Anzahl an Verbindungen (SPI) 1,25 Mio. 1,5 Mio. 3 Mio. Maximale Anzahl an Verbindungen (DPI) 1 Mio. 1,25 Mio. 2,5 Mio. SSO-Benutzer Unterstützte SonicPoints (Maximum) 128 VPN Site-to-Site-Tunnel IPsec-VPN-Clients (Maximum) (4.000) (6.000) (10.000) (10.000) Verschlüsselung/Authentifizierung DES, 3DES, AES (128/192/256 Bit)/MD5, SHA-1, Common Access Card (CAC) Schlüsselaustausch Diffie-Hellman-Gruppen 1, 2, 5 und 14 Routenbasiertes VPN RIP, OSPF Netzwerk IP-Adresszuweisung NAT-Modi Statisch (DHCP-, PPPoE-, L2TP- und PPTP-Client), interner DHCP-Server, DHCP-Relay 1:1, n:1, 1:n, flexible NAT (überlappende IPs), PAT, transparenter Modus VLAN-Schnittstellen 512 Routing-Protokolle BGP, OSPF, RIPv1/v2, statische Routen, richtlinienbasiertes Routing, Multicast QoS Bandbreitenpriorität, maximale Bandbreite, garantierte Bandbreite, DSCP-Markierung, 802.1p Authentifizierung VoIP XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, interne Benutzerdatenbank, Terminaldienste, Citrix Volle Unterstützung für H.323-v1-5, SIP Standards TCP/IP, ICMP, HTTP, HTTPS, IPsec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE Zertifizierungen Zertifizierungen FIPS 140-2, Common Criteria NDPP ICSA Enterprise Firewall, IPv6 Phase 2, VPNC, VPAT, USGv6 Hardware Netzteil Lüfter Display Eingangsleistung Zwei redundante, Hot-Swap-fähige 300-Watt-Netzteile Zwei redundante, Hot-Swap-fähige Lüfter LED-Display vorne V Wechselstrom, Hz Zwei redundante, Hot-Swap-fähige 500-Watt-Netzteile Maximaler Stromverbrauch (Watt) Formfaktor Abmessungen 1 HE (geeignet für Rack-Montage) 43,3 48,5 4,5 cm (17 19,1 1,75 Zoll) 2 HE (geeignet für Rack-Montage) cm ( ,5 Zoll) Gewicht 8,2 kg (18,1 lb) 18,38 kg (40,5 lb) WEEE-Gewicht 10,4 kg (23 lb) 22,4 kg (49,5 lb) Versandgewicht 13,3 kg (29,3 lb) 29,64 kg (65 lb) Wichtige gesetzliche Vorschriften FCC Klasse A, CE, C-Tick, VCCI, Compliance KCC, UL, cul, TÜV/GS, CB, RoHS, WEEE, ANATEL, BSMI Umgebung 0 40 C ( F) C Luftfeuchtigkeit % (nicht kondensierend) * Für künftige Nutzung. Änderungen von Spezifikationen, Funktionen und Verfügbarkeit vorbehalten % (nicht kondensierend) 8

9 Die NSA Series auf einen Blick Die Dell SonicWALL Network Security Appliance (NSA) Series ist eines der sichersten und leistungsfähigen NGFW-Portfolios auf dem Markt. Sie bietet kompromisslos starke Sicherheit und Performance der Enterprise-Klasse, dank der gleichen Architektur, die auch unsere Flaggschiff-NGFWs der SuperMassive Series nutzen ursprünglich entwickelt für die weltweit anspruchsvollsten Carrier und Unternehmen! Gleichzeitig besticht sie durch die viel gelobte Benutzerfreundlichkeit und Funktionsvielfalt der Produkte. Die NSA Series ist das Resultat jahrelanger Forschungs- und Entwicklungsarbeit. Sie wurde von Grund auf mit Blick auf die Anforderungen von Unternehmen mit geografisch verteilten Standorten, KMUs, Zweigniederlassungen, Schulen und Regierungsbehörden konzipiert. Die NSA Series kombiniert eine revolutionäre Multi-Core-Architektur mit unserer patentierten* Reassembly-Free Deep Packet Inspection (RFDPI) Single-Pass-Engine für Bedrohungsvermeidung in einem extrem skalierbaren Design. Das Ergebnis: branchenführende Sicherheit, Leistung und Skalierbarkeit, mit der höchsten Anzahl an gleichzeitigen Verbindungen, der niedrigsten Latenz und der höchsten Rate an neuen Verbindungen pro Sekunde in ihrer Klasse ohne Einschränkungen bei der Dateigröße. Renommierte unabhängige Tester haben die Technologie evaluiert und/oder zertifiziert, sodass Sie sich jederzeit auf unsere Lösungen verlassen können. Network Security Appliance 6600 Die NSA 6600 eignet sich ideal für große Umgebungen mit geografisch verteilten Standorten und Firmenhauptsitze, die Schutz bei hohem Datendurchsatz und hoher Leistung benötigen. Network Security Appliance 5600 Die NSA 5600 eignet sich ideal für Umgebungen mit geografisch verteilten Standorten, Zweigniederlassungen und Unternehmensumgebungen, die hohen Schutz und hohe Leistung benötigen. Network Security Appliance 4600 Die NSA 4600 eignet sich ideal für Zweigniederlassungen und KMUs, die sich Schutz ohne negative Auswirkungen auf Netzwerkdurchsatz und -leistung wünschen. Network Security Appliance 3600 Die NSA 3600 eignet sich ideal für Zweigniederlassungen in Unternehmen mit geografisch verteilten Standorten, kleine und mittlere Unternehmen und Einzelhandelsumgebungen. Network Security Appliance 2600 Die NSA 2600 ist speziell auf die Anforderungen wachsender kleiner Organisationen, Zweigniederlassungen und Schulen zugeschnitten. * US- Patente , , , und

10 Network Security Appliance 250M Series Die NSA 250M Series bietet Zweigniederlassungen sowie kleinen und mittleren Organisationen umfassende Perimetersicherheit und optionale Dualband- Wireless-Konnektivität nach n. Dank der Erweiterungsmöglichkeiten durch verschiedene Module wie T1/E1, DSL und SFP profitieren Sie mit der NSA 250M von Flexibilität bei der Bereitstellung, zusätzlichen Failover-Funktionen und reduzierten Anschaffungs- und Wartungskosten. Network Security Appliance 220 Series Die NSA 220 Series bietet Zweigniederlassungen sowie kleinen und mittleren Organisationen leicht zu verwaltende und umfassende Perimetersicherheit sowie optionale Dualband-Wireless-Konnektivität nach

11 Network Security Appliances Series Funktion/Merkmal NSA 220/W-N NSA 250M/W-N Unterstützte SonicOS Version SonicOS 5.9 Benutzer und Knoten Unbegrenzt Netzwerkschnittstellen Netzteil 7 x 10/100/1000-Gigabit-Port, 2 x USB, 1 x Konsolenschnittstelle Extern, 36 Watt 5 x 10/100/1000-Gigabit-Port, 2 x USB, 1 x Konsolenschnittstelle, Modulsteckplatz Kühlsystem (Lüfter) Kein Lüfter/1 Lüfter 2 Lüfter VLAN-Schnittstellen Hochverfügbarkeit Active/Passive mit optionaler Zustandssynchronisierung Datendurchsatz mit Stateful Packet Inspection Mbit/s 750 Mbit/s Datendurchsatz mit 3DES/AES Mbit/s 200 Mbit/s Datendurchsatz mit Gateway Anti-Virus Mbit/s 140 Mbit/s Datendurchsatz mit Intrusion Prevention Mbit/s 250 Mbit/s Leistung bei vollständiger DPI Mbit/s 130 Mbit/s IMIX-Leistung Mbit/s 210 Mbit/s Neue Verbindungen pro Sekunde Maximale Anzahl an Verbindungen Maximale Anzahl an DPI-Verbindungen Site-to-Site-VPNs Zonensicherheit Objektbasierte Verwaltung Richtlinienbasierte NAT Multi-ISP-Failover Lastausgleich Integrierter Wireless-Switch und -Controller 3G-Wireless-Failover Richtlinienbasiertes Routing Comprehensive Anti-Spam Service Optional Voice over IP (VoIP) IKEv2-VPN Sichere Remote-Verwaltung (Unterstützung für SSHv2) SSL-VPN- und IPsec-VPN-Clients für Remote-Zugriff Secure Virtual Assist Techniker 30-Tage-Testversion Routenbasiertes VPN TSA-Benutzerauthentifizierung Dynamische Adressobjekte Layer-2-Bridge-Modus Layer-2-Wireless-Bridging Wireless-Switch und -Controller 802.1q-VLANs RIPv2- und OSPF-Routing Einmalige Anmeldung (Single Sign-On, SSO) Anwendungserkennung und -kontrolle Optional Deep Packet Inspection (SSL) Optional SSL-Kontrolle IPv6 4 Nein Anwendungsvisualisierung NetFlow/IPFIX 1 Testmethoden: Die maximale Firewall-Leistung wurde auf Basis von RFC 2544 getestet. Die tatsächliche Leistung kann je nach Netzwerkbedingungen und aktivierten Services variieren. 2 Der VPN-Datendurchsatz wurde gemäß RFC 2544 gemessen, unter Verwendung von UDP-Datenverkehr mit einer Paketgröße von Byte. 3 Der Datendurchsatz bei vollständiger DPI/Gateway AV/Anti-Spyware/IPS wurde mit dem Spirent WebAvalanche HTTP-Leistungstest sowie Ixia Testtools nach Branchenstandard gemessen. Die Tests wurden mit mehreren Datenströmen über mehrere Portpaare durchgeführt. 4 Für IPv6-Funktionen ist separate Firmware erforderlich. *Mit Stateful HA und Erweiterungs-Upgrade 11

12 Network Security Appliances Series Funktion/Merkmal NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600 Unterstützte SonicOS Version SonicOS SonicOS Benutzer und Knoten Unbegrenzt Netzwerkschnittstellen 8 x 1GbE 2 x 10GbE-SFP+, 4 x 1GbE-SFP, 12 x 10/100/1000-Gigabit-Kupferport, 1 x Konsolenschnittstelle, 2 x USB Netzteil 1 Netzteil, 200 Watt (fest) 1 Netzteil, 250 Watt (fest) Kühlsystem (Lüfter) 2 Lüfter 4 x 10GbE-SFP+, 8 x 1GbE-SFP, 8 x 10/100/ 1000-Gigabit- Kupferport, 1 x Konsolenschnittstelle, 2 x USB VLAN-Schnittstellen Hochverfügbarkeit Active/Passive mit optionaler Zustandssynchronisierung* Active/Passive mit optionaler Zustandssynchronisierung Datendurchsatz mit Stateful Packet Inspection 1 1,9 Gbit/s 3,4 Gbit/s 6 Gbit/s 9 Gbit/s 12 Gbit/s Datendurchsatz mit 3DES/AES 2 1,1 Gbit/s 1,5 Gbit/s 3 Gbit/s 4,5 Gbit/s 5 Gbit/s Datendurchsatz mit Gateway Anti-Virus Mbit/s 600 Mbit/s 1,1 Gbit/s 1,7 Gbit/s 3 Gbit/s Datendurchsatz mit Intrusion Prevention Mbit/s 1,1 Gbit/s 2 Gbit/s 3 Gbit/s 4,5 Gbit/s Leistung bei vollständiger DPI Mbit/s 500 Mbit/s 800 Mbit/s 1,6 Gbit/s 3 Gbit/s IMIX-Leistung Mbit/s 900 Mbit/s 1,6 Gbit/s 2,4 Gbit/s 3,5 Gbit/s Neue Verbindungen pro Sekunde Maximale Anzahl an Verbindungen Maximale Anzahl an DPI-Verbindungen Site-to-Site-VPNs Zonensicherheit Objektbasierte Verwaltung Richtlinienbasierte NAT Multi-ISP-Failover Lastausgleich Integrierter Wireless-Switch und -Controller 3G-Wireless-Failover Richtlinienbasiertes Routing Comprehensive Anti-Spam Service Optional Voice over IP (VoIP) IKEv2-VPN Sichere Remote-Verwaltung (Unterstützung für SSHv2) SSL-VPN- und IPsec-VPN-Clients für Remote-Zugriff Secure Virtual Assist Techniker Routenbasiertes VPN TSA-Benutzerauthentifizierung Dynamische Adressobjekte Layer-2-Bridge-Modus Layer-2-Wireless-Bridging Nein Wireless-Switch und -Controller Nein 802.1q-VLANs RIPv2- und OSPF-Routing Einmalige Anmeldung (Single Sign-On, SSO) Anwendungserkennung und -kontrolle Optional Deep Packet Inspection (SSL) Optional SSL-Kontrolle IPv6 4 Künftige Version Anwendungsvisualisierung NetFlow/IPFIX Link-Aggregation 5 Portredundanz 1 Testmethoden: Die maximale Firewall-Leistung wurde auf Basis von RFC 2544 getestet. Die tatsächliche Leistung kann je nach Netzwerkbedingungen und aktivierten Services variieren. 2 Der VPN-Datendurchsatz wurde gemäß RFC 2544 gemessen, unter Verwendung von UDP-Datenverkehr mit einer Paketgröße von Byte. 3 Der Datendurchsatz bei vollständiger DPI/Gateway AV/Anti-Spyware/IPS wurde mit dem Spirent WebAvalanche HTTP-Leistungstest sowie Ixia Testtools nach Branchenstandard gemessen. Die Tests wurden mit mehreren Datenströmen über mehrere Portpaare durchgeführt. 4 Für IPv6-Funktionen ist separate Firmware erforderlich. 5 Statische Link-Aggregation. *Mit Stateful HA und Erweiterungs-Upgrade 12

13 Die TZ Series ist die ultimative Plattform für umfassende Sicherheit in KMUs sowie Einzelhandels-/ POS-Umgebungen. KMU-Lösungen: die TZ Series auf einen Blick Die TZ Series gehört zu den derzeit sichersten Unified Threat Management (UTM)-Firewalls für kleine Unternehmen, Einzelhandels- und Zweigniederlassungen, Regierungsorganisationen und Remote-Standorte. Im Gegensatz zu Produkten für den Privatanwenderbereich stellt die TZ Series nicht nur hocheffektive Funktionen für Malwareschutz, Angriffsvermeidung, Inhalts-/URL-Filterung und Anwendungskontrolle bereit, sondern bietet auch breite Mobilplattformunterstützung für Notebooks, Smartphones und Tablet-PCs. Alle TZ Firewalls erreichen sehr hohe Leistungsniveaus auch bei vollständiger Deep Packet Inspection (DPI), sodass Netzwerkengpässe anders als bei anderen Produkten für unsere Lösungen kein Thema sind. So können Sie die Produktivität in Ihrer Organisation nachhaltig steigern. Die TZ Series ist eine der sichersten, leistungsfähigsten und am häufigsten bereitgestellten Sicherheitsplattformen, die heute auf dem Markt erhältlich sind. Die TZ 215 bietet mit Application Intelligence and Control zusätzlich eine Funktion, die sicherstellt, dass jederzeit genügend Bandbreite für geschäftskritische Anwendungen verfügbar ist. Nicht produktive Anwendungen werden gedrosselt oder ganz blockiert. Daneben erlaubt die TZ 215 erweiterte Datenverkehrsanalysen inklusive Funktionen für die Erstellung entsprechender Berichte, sodass Sie umfassende Informationen zu Bandbreitenauslastung und Sicherheitsbedrohungen erfassen können. Die TZ Series bringt zusätzliche erweiterte Netzwerkfunktionen wie IPsec- und SSL-VPNs, Multi-ISP-Failover, Lastausgleich, optionale integrierte n-Wireless-Konnektivität und Netzwerksegmentierung mit und ermöglicht darüber hinaus PCI-Compliance. Im Gegensatz zu anderen UTM-Firewalls gibt Ihnen die TZ Series einen nativen VPN-Client für Remote-Zugriff an die Hand, mit Versionen für ios, Android, Windows, Windows 8.1/RT, Mac OS und Linux. Dieser einzigartige Client unterstützt Clean VPN, sodass Bedrohungen im VPN-Datenverkehr effektiv neutralisiert werden. Durch die elegante und einfache Integration mehrerer Einzelprodukte in einer Komplettlösung bietet die neue TZ Series noch höheren Mehrwert und reduziert die Komplexität. TZ 215 Series Die TZ 215 gehört zu den sichersten und leistungsstärksten Unified Threat Management (UTM)-Firewalls für kleine Unternehmen und Zweigniederlassungen. Sie wurde speziell für kleine Unternehmen und Unternehmen mit geografisch verteilten Standorten sowie Zweig- und Einzelhandelsniederlassungen entwickelt. Die TZ 215 bietet Malwareschutz, Angriffsvermeidung, Anwendungskontrolle und URL-Filterung und trägt zur Verringerung von Kosten und Komplexität bei. Mithilfe der Anwendungskontrolle kann die TZ 215 zudem gewährleisten, dass kritischen Anwendungen die Bandbreite zur Verfügung steht, die sie benötigen nicht produktive Anwendungen werden gedrosselt. TZ 205 Series Die TZ 205 stellt starke Sicherheit sowie Leistung der Enterprise-Klasse für kleine Unternehmen, Einzelhandels- und Zweigniederlassungen, Behörden und Remote-Standorte bereit. Im Gegensatz zu Produkten für den Privatanwenderbereich bietet diese leistungsfähige Unified Threat Management (UTM)-Firewall sowohl Angriffsvermeidung, Inhalts-/URL-Filterung und Malwareschutz mit maximaler Effektivität als auch die derzeit breiteste und sicherste Mobilplattformunterstützung für Notebooks, Smartphones und Tablet-PCs. TZ 105 Series Die TZ 105 gibt Ihnen bewährte und effektive Funktionen für Angriffsvermeidung, Malwareschutz und Inhalts-/URL-Filterung an die Hand, ergänzt durch breite Mobilplattformunterstützung für Notebooks, Smartphones und Tablet-PCs. Bei sehr hohem Leistungsniveau stellt sie vollständige Deep Packet Inspection (DPI) bereit und verursacht so im Gegensatz zu anderen Produkten keinerlei Netzwerkengpässe. Organisationen können die Produktivität steigern, ohne ihre Kosten zu erhöhen. 13

14 TZ Series Funktion/Merkmal TZ 105 Series TZ 205 Series TZ 215 Series Knoten Unbegrenzt Netzwerkschnittstellen 5 x 10/100-Fast Ethernet, 1 x USB, 1 x Konsole 5 x 10/100/1000-Gigabit- Kupferport, 1 x USB, 1 x Konsole Datendurchsatz mit Stateful Packet Inspection Mbit/s 500 Mbit/s 7 x 10/100/1000-Gigabit- Kupferport, 2 x USB, 1 x Konsole UTM-Datendurchsatz 3 25 Mbit/s 40 Mbit/s 60 Mbit/s Datendurchsatz mit 3DES/AES 2 75 Mbit/s 100 Mbit/s 130 Mbit/s Maximale Anzahl an Verbindungen Maximale Anzahl an UTM-Verbindungen Site-to-Site-VPN-Tunnel IPsec-VPN-Tunnel für Remote-Zugriff (Maximum) IPsec-VPN-Tunnel für Remote-Zugriff (inbegriffen) SSL-VPN-Tunnel für Remote-Zugriff (Maximum) SSL-VPN-Tunnel für Remote-Zugriff (inbegriffen) Optionales Upgrade Secure Virtual Assist Techniker (Maximum) 1 2 Secure Virtual Assist Techniker (inbegriffen) 0 30-Tage-Testversion VLAN-Schnittstellen Zonensicherheit Objektbasierte Verwaltung Richtlinienbasierte NAT Multi-ISP-Failover ISP-Failover Hardware-Failover Nein Active/Passive WAN-Lastausgleich Layer-2-Wireless-Bridging Wireless-Switch und -Controller Virtuelle Zugriffspunkte (VAPs) 4 Integrierter Zugriffspunkt Comprehensive Anti-Spam Service n (optional) Optional Dualband-Wireless-N (2x2) (3x3) Voice over IP (VoIP) PortShield Sicherheit Routenbasiertes VPN 3G-Wireless-Failover Bandbreitenmanagement Nein Anwendungserkennung und -kontrolle Nein Anwendungsvisualisierung Nein NetFlow/IPFIX Nein 5 1 Testmethoden: Die maximale Firewall-Leistung wurde auf Basis von RFC 2544 getestet. Die tatsächliche Leistung kann je nach Netzwerkbedingungen und aktivierten Services variieren. 2 Der VPN-Datendurchsatz wurde gemäß RFC 2544 gemessen, unter Verwendung von UDP-Datenverkehr mit einer Paketgröße von Byte. 3 Der Datendurchsatz mit UTM/Gateway AV/Anti-Spyware/IPS wurde mit dem Spirent WebAvalanche HTTP-Leistungstest sowie Ixia Testtools nach Branchenstandard gemessen. Die Tests wurden mit mehreren Datenströmen über mehrere Portpaare durchgeführt. 4 Virtuelle Zugriffspunkte (Virtual Access Points, VAPs) werden nur auf dem integrierten Wireless-Sender unterstützt. 5 Weitere Informationen zur Verfügbarkeit finden Sie in den neuesten Versionshinweisen. 14

15 Die Wireless Network Security Lösung: SonicPoints auf einen Blick Mit der innovativen Wireless Network Security Lösung macht Dell SonicWALL die Implementierung eines sicheren Wireless-Netzwerks einfach und erschwinglich. Unsere Lösung bietet totale Sicherheit: Sie integriert ac- und a/b/g/n-Wireless-Verwaltung mit erstklassigem Firewall-Schutz der nächsten Generation, inklusive Angriffsvermeidung, SSL-Entschlüsselung und -Prüfung, Anwendungskontrolle und Inhaltsfilterung für Leistung und Schutz der Enterprise- Klasse. Dabei können Sie mit uns mehr als nur eine sichere Wireless-Lösung bereitstellen, denn dank Deep Packet Inspection-Technologie ist Ihr WLAN so sicher wie ein kabelgebundenes Netzwerk! Sie profitieren von zweifachem Schutz zur Sicherung Ihres Wireless-Netzwerks: Einerseits verschlüsselt unsere Lösung den Wireless-Datenverkehr und säubert ihn von Netzwerkbedrohungen, andererseits schützt sie das Netzwerk vor Wireless-Angriffen. Da Administratoren nicht länger parallel zu ihrem vorhandenen kabelgebundenen Netzwerk eine umfassende Lösung speziell für die Wireless-Abdeckung implementieren und separat verwalten müssen, reduziert die Lösung außerdem die Gesamtbetriebskosten. SonicPoint ACe Der Dell SonicPoint ACe bietet sichere, hochleistungsfähige ac-WLAN- Konnektivität im 5-GHz-Frequenzband mit verbesserter Signalqualität und -reichweite, vereinfachter Bereitstellung und unkomplizierter Verwaltung. Mit zwei Sendern, sechs abnehmbaren externen Antennen, ac-Unterstützung und flexibler Stromversorgung wahlweise über einen 802.3at-konformen Power over Ethernet (PoE)-Injektor oder einen Netzadapter ist der SonicPoint ACe die ideale Wahl für die Implementierung skalierbarer High-Performance-WLANs. SonicPoint ACi Der Dell SonicPoint ACi bietet sichere, hochleistungsfähige ac-WLAN-Konnektivität im 5-GHz-Frequenzband mit verbesserter Signalqualität und -reichweite, vereinfachter Bereitstellung und unkomplizierter Verwaltung. Der SonicPoint ACi verfügt über interne Antennen sowie zwei Sender, bietet ac-Unterstützung und dimmbare LEDs und kann über einen 802.3at-konformen PoE-Injektor mit Strom versorgt werden. Mit diesem Modell können Sie so überall dort High-Performance-WLANs bereitstellen, wo Wireless- Geräte möglichst nicht auffallen sollen. SonicPoint N2 Der Dell SonicPoint N2 bietet sichere, hochleistungsfähige n-WLAN-Konnektivität im 2,4-GHz-Frequenzband mit exzellenter Signalqualität und -reichweite, vereinfachter Bereitstellung und unkomplizierter Verwaltung. Mit zwei Sendern sowie sechs externen abnehmbaren Antennen und Unterstützung für den n-Standard sowie der Möglichkeit für die Stromversorgung per 802.3at-konformem PoE-Injektor ist der SonicPoint N2 eine kosteneffiziente Option für die Bereitstellung von WLAN- Konnektivität. PoE-Injektor Der PoE-Injektor ist ein IEEE 802.3at-konformer Strominjektor mit erweitertem Algorithmus für automatische Erkennung, der PoE-kompatible Geräte automatisch erkennt und den jeweils angemessenen Strom in das Datenkabel einspeist. Der PoE-Injektor kann unkompliziert per Plug & Play in Ihre Wireless-Ethernet- Infrastruktur integriert werden und erfordert weder Konfiguration noch Verwaltung. * US- Patente , , , und

16 NSS Labs IPS Security Value Map 2013 Erweiterte Sicherheitsservices für Netzwerksicherheitslösungen Intrusion Prevention Der Intrusion Prevention System (IPS) Service bietet Rund-um-die-Uhr- Schutz für Ihr Netzwerk auch während der besonders riskanten Zeiträume zwischen der Aufspielung neuer Patches. Der preisgekrönte Dell IPS Service lässt sich als Lizenz auf Appliances der SonicWALL TZ Series, NSA Series und SuperMassive Series aktivieren und kombiniert eine leistungsstarke Deep Packet Inspection-Architektur mit dynamisch aktualisierten Gegenmaßnahmen. So gewährleistet er vollständigen Schutz vor Anwendungs- Exploits und anderen böswilligen Aktivitäten. Der Dell IPS Service ist skalierbar und kann daher in Organisationen praktisch jeder Größe eingesetzt werden. Dank Erzwingung von Sicherheitsrichtlinien zwischen allen Netzwerkzonen und dem Internet sowie zwischen internen Zonen sorgt der Service für ein zusätzliches Sicherheitsplus. Der Dell IPS Service wird von einem branchenführenden Threat Research Team betreut, das umfassende Erfahrung bei der Schwachstellenanalyse und Entwicklung von Gegenmaßnahmen hat. Mithilfe von über einer Million vernetzter Sensoren auf der ganzen Welt stellt es Informationen zu Bedrohungen zusammen. So können Sie sich als Dell IPS Abonnent sicher sein, dass Ihre Lösung auf neue Angriffe flexibel und schnell reagieren kann. Zusätzlich profitieren Sie von regelmäßigen Sicherheitsaktualisierungen sowie, falls nötig, von Out-of-Band-Updates. NGFWs werden monatlich von ICSA Labs in der Kategorie Malwareschutz getestet und zertifiziert. Malware Prevention Das Threat Research Team verfügt über fast zehn hre Erfahrung bei der Analyse von Malware und der Entwicklung von Gegenmaßnahmen. Dank über einer Million vernetzter Sensoren auf der ganzen Welt erhält es täglich Zehntausende neuer Samples. Mit einem Abonnement des Dell Malware Prevention Service können Unternehmen vom ganzen Know-how des Threat Research Teams profitieren. Unser kosteneffizienter, umfassender Service für Bedrohungsschutz wehrt APTs, RATs, Viren, Keylogger, Spyware und andere Netzwerkbedrohungen effektiv ab. Er ist als hresabonnement erhältlich und mit allen TZ Series, NSA Series und SuperMassive Series Firewalls der nächsten Generation kompatibel. Da Dell zudem branchenführend in der Entwicklung von hocheffektiven, wartungsarmen, automatisierten und skalierbaren Malwaresignaturen ist, gewährleistet der Service für Ihr Netzwerk optimalen Schutz vor neuen Bedrohungen rund um die Uhr und an 365 Tagen im hr. Application Intelligence and Control Der Application Intelligence and Control Service für Firewalls der nächsten Generation sorgt für kontextsensitive Anwendungskontrolle und gibt Administratoren alle nötigen Tools an die Hand, um Berechtigungen und Bandbreite für Anwendungen, Benutzer, Gruppen oder Geräte unkompliziert zu verwalten. Alle Richtlinien werden automatisch aktualisiert, sobald neue Benutzer und Anwendungen zur IT-Infrastruktur hinzugefügt werden. Zusätzlich wird der Anwendungsdatenverkehr kontinuierlich analysiert. Administratoren haben so jederzeit einen Echtzeitüberblick über ihre Umgebung und können schnell und effizient auf Netzwerkausfälle und Sicherheitsbedrohungen reagieren. SSL Inspection Mit SSL Decryption and Inspection, einem Add-On-Service für Dell SonicWALL Firewall-Appliances der nächsten Generation, können sich Organisationen wirksam vor im SSL-Datenverkehr versteckten Attacken schützen. Der Service ist als Einmallizenz verfügbar und bietet erweiterten Schutz gegen SSL-Bedrohungen. Die patentierte Dell Reassembly-Free Deep Packet Inspection Engine arbeitet mit Prüftechnologie, die den kompletten Stack abdeckt und sämtlichen SSL-verschlüsselten Verkehr im Datenstrom analysiert, einschließlich HTTPS- und FTPS-Verkehr und das unabhängig vom jeweils verwendeten Port. Der Service entschlüsselt den SSL- Datenverkehr und untersucht ihn auf Bedrohungen. Werden keine Bedrohungen oder Schwachstellen identifiziert, verschlüsselt er die Daten wieder und sendet sie an ihr Ziel. * US- Patente , , , und

17 Content Filtering Client Erweiterte Sicherheitsservices für Netzwerksicherheitslösungen Content Filtering Service und Content Filtering Client Der Content Filtering Service (CFS) und der Content Filtering Client (CFC) sind zwei leistungsstarke Sicherheits- und Produktivitätslösungen für eine unerreicht effektive Erzwingung von Inhaltsfilterungsvorgaben und speziell für Institutionen im Bildungssektor, Unternehmen, Bibliotheken und Regierungsbehörden konzipiert. Mithilfe von CFS können Organisationen Richtlinien für die Internetnutzung erstellen und anwenden, die den Zugriff auf Webseiten mit anstößigen, produktivitätsmindernden oder gar illegalen Inhalten kontrollieren. Mit dem Content Filtering Client kann die interne Richtlinienerzwingung zudem erweitert werden, um anstößige und produktivitätsmindernde Internetinhalte auch auf Geräten außerhalb des Firewall-Perimeters zu blockieren. Dank granularer Steuerungsmöglichkeiten können Administratoren für über 56 vordefinierte Kategorien Richtlinien auf Basis von Einzeloder Gruppenidentität oder Tageszeit erstellen und anwenden und so den Zugriff auf Webseiten blockieren oder zulassen. CFS speichert außerdem Webseitenbewertungen dynamisch und lokal auf der Firewall zwischen und gewährleistet damit fast verzögerungsfreie Reaktionen. Enforced Client Anti-Virus and Anti-Spyware In Kombination mit Firewalls bietet Enforced Client Anti-Virus and Anti-Spyware umfassenden Viren- und Spywareschutz direkt am Gateway für Desktop- PCs und Notebooks. Bevor ein Computer auf das Netzwerk zugreifen darf, überprüft die Firewall zunächst, ob die neueste Version der Software für Virenund Spywareschutz auf dem System installiert ist. Da Viren- und Spywaresignaturen automatisch aktualisiert werden, muss der Virenschutz nicht mehr zeitaufwendig auf jedem Rechner einzeln bereitgestellt werden. Die Enforced Client Anti- Virus and Anti-Spyware Software wird zusammen mit der McAfee Virenschutz-Engine verkauft. Comprehensive Anti-Spam Service Der Comprehensive Anti-Spam Service (CASS) bietet kleinen und mittleren Unternehmen umfassenden Schutz vor Spam und Viren und kann sofort auf bereits installierten Network Security Appliances bereitgestellt werden. Dank Lösungskonsolidierung beschleunigt CASS die Bereitstellung, vereinfacht die Verwaltung und reduziert den Overhead. So können Sie mit nur einem Klick effektiven Spamschutz einrichten und auch die Implementierung einer erweiterten Konfiguration dauert gerade einmal 10 Minuten. Secure Virtual Assist Secure Virtual Assist ist ein Remote-Support-Tool, mit dem ein Techniker die Kontrolle über den PC oder das Notebook des Kunden übernehmen kann, um technische Hilfestellung zu geben. Mit der Erlaubnis des Kunden kann der Techniker über einen Webbrowser sofort auf den Computer zugreifen. So lassen sich Probleme leicht remote diagnostizieren und beheben. Das benutzerfreundliche Kunden-Webportal orientiert sich an den Designs von Windows und Mac und erfordert daher kaum Einarbeitung. Dank Techniker und Standalone-Client ist die Support-Warteschlange außerdem leichter zu verwalten und die Zeitplanung wird unkomplizierter. Virtual Assist nutzt vorhandene Netzwerk- und Authentifizierungsinfrastrukturen und lässt sich eng in Ihre Umgebung integrieren. 17

18 Software für unsere Network Security Appliances VPN-Clients bietet sowohl SSL-VPN- als auch IPsec-VPN-Konnektivitätsoptionen für den Remote-Client-Zugriff auf Hosts. In einem SSL-VPN stellt NetExtender über ein Webportal Konnektivität und clientlosen Remote-Zugriff für Windows-, Mac- und Linux-basierte Systeme bereit. Implementieren Sie ein IPsec-VPN, kann der Global VPN Client auf das Clientsystem heruntergeladen werden. So können Sie Ihren Mitarbeitern eine traditionelle clientbasierte VPN- Benutzererfahrung bieten. Analyzer Reporting-Software Analyzer ist ein benutzerfreundliches webbasiertes Analyse- und Reporting-Tool für Anwendungsdatenverkehr, das wahlweise einen Echtzeitüberblick oder einen verlaufsbasierten Überblick über den Zustand, die Leistung und die Sicherheit Ihres Netzwerks bietet. Analyzer unterstützt Firewalls und Secure Remote Access Geräte und erstellt Berichte zu Sicherheitsereignissen auf Basis der Analysen des Anwendungsdatenverkehrs. Global Management System Das Global Management System (GMS) stellt Organisationen, Unternehmen mit geografisch verteilten Standorten und Serviceanbietern ein leistungsstarkes und intuitives Tool zur Verfügung, mit dem sie Firewalls und Lösungen für Spamschutz und sicheren Remote-Zugriff zentral verwalten und schnell bereitstellen können. Dabei bleiben sie bei der Bereitstellung flexibel und können zwischen Software, Hardware oder einer virtuellen Appliance wählen. GMS bietet außerdem zentrale Überwachung in Echtzeit und umfassende Berichte zu Richtlinien und Compliance. SonicWALL Mobile Connect Mobile Connect ist eine einzelne, konsolidierte Client-App für ios, OS X, Android, Kindle Fire und Windows 8.1/RT Geräte. Über sie können Benutzer mit ihrem Smartphone oder Tablet-PC über verschlüsselte SSL-VPN-Verbindungen auf Ressourcen im Netzwerk ihres Unternehmens oder ihrer Bildungseinrichtung zugreifen. Außerdem nutzt die App Clean VPN, um den über Mobilgeräte übertragenen Datenverkehr frei von Malware zu halten. 18

19 WAN Acceleration Lösungen: die WXA Series auf einen Blick Die WAN Acceleration Appliance (WXA) Series reduziert Anwendungslatenzzeiten und schont die verfügbare Bandbreite. Dadurch werden die Anwendungsleistung im WAN sowie die Benutzererfahrung in kleinen bis mittleren Organisationen mit Remote-Standorten und Zweigniederlassungen erheblich verbessert. Nach der erstmaligen Übertragung der Daten überträgt die WXA Series nur noch neue oder geänderte Daten über das Netzwerk. So wird der Datenverkehr drastisch reduziert. Die WXA Series Appliances deduplizieren den Datenverkehr im WAN, merken sich, welche Daten bereits übertragen wurden, und ersetzen sich wiederholende Byte- Sequenzen durch eine Kennung. So werden Anwendungslatenzzeiten reduziert und die verfügbare Bandbreite geschont. Zu den weiteren Beschleunigungsfunktionen gehören Daten-Caching, Dateideduplizierung, Metadaten-Caching, HTTP (Web)-Caching und die Kompression von Daten während ihrer Übertragung. Anders als Standalone-Produkte für die WAN-Beschleunigung sind die WXA Lösungen Add-Ons für SuperMassive 9000, E-Class NSA, NSA und TZ Series Appliances, die als Firewalls der nächsten Generation bereitgestellt werden. Dieser integrierte Lösungsansatz optimiert Platzierung, Bereitstellung, Konfiguration, Routing, Verwaltung und Integration der WXA Systeme mit anderen Komponenten, beispielsweise VPNs. Wenn die WXA Series in Kombination mit einer NGFW plus aktiviertem Application Intelligence and Control Service bereitgestellt wird, profitieren Sie sogar von einem einzigartigen Doppelvorteil: Es wird nicht nur der Anwendungsdatenverkehr priorisiert, sondern auch der Datenverkehr zwischen den verschiedenen Standorten minimiert, für optimale Netzwerkleistung. bietet eine Vielzahl von Plattformoptionen, beispielsweise Hardware, virtuelle Appliances und ein startfähiges Linux Software-Image, sodass die Integration einer WXA Lösung in Ihr Netzwerk völlig unkompliziert ist. Software WXA 500 Software Die WXA 500 Software ist als startfähiges Linux Software-Image verfügbar und lässt sich flexibel bereitstellen. WXA 2000 Die WXA 2000 beschleunigt die Netzwerkleistung für bis zu 120 Benutzer und 600 WAN- Beschleunigungsverbindungen. WXA 4000 Die WXA 4000 beschleunigt die Netzwerkleistung für bis zu 240 Benutzer und WAN-Beschleunigungsverbindungen. WXA 5000 Virtual Appliance Die WXA 5000 unterstützt die flexible Bereitstellung virtueller Maschinen in VMware Umgebungen. Software WXA 6000 Software Die WXA 6000 Software, ausgeführt auf Dell PowerEdge R320 Hardware, ist die richtige Wahl für Bereitstellungen noch größeren Umfangs. 19

20 WXA Series Funktionen/Merkmale WXA 500 Software WXA 2000 WXA 4000 WXA 5000 Virtual Appliance WXA 6000 Software Plattform Software 5 Hardware-Appliance Virtuelle Appliance (VMware) Software 5 Maximale Anzahl an Benutzern Maximale Anzahl an Verbindungen Maximale Anzahl an Web-Caching- Verbindungen Enthaltene/maximale Anzahl an gleichzeitigen WXA Clientlizenzen 4 2/20 2/50 2/125 2/125 2/125 Byte-Caching Web (HTTP)-Caching Komprimierung Unterstützung für SMB-Signaturen Verwaltung Clustering 6 Erfordert SonicOS oder höher Diese Funktion ist auf der WXA 4000 und der WXA 5000 Virtual Appliance sowie in der WXA 6000 Software verfügbar. In der WXA 500 Software und auf der WXA 2000 ist sie nicht verfügbar. CIFS/SMB-Beschleunigung 2 TCP/WFS-Visualisierung SNMP Syslog Betriebssystem Gehärtetes Linux Gehäuse für Rack-Montage 1 HE Prozessor Intel Prozessor Intel Dual-Core- (2 GHz) Prozessor (2 GHz) RAM 2 GB 4 GB Festplatte 250 GB 2 x 250 GB RAID (Redundant Array of Independent Disks) RAID 1 Abmessungen 43,18 41,59 4,44 cm (17 16,4 1,7 Zoll) Gewicht 7,26 kg (16 lb) WEEE-Gewicht 7,37 kg (16 lb) Stromverbrauch (Watt) BTU MTBF (hre) 14,27 Nur WXA 500 Software Dell Hardware Dell Inspiron 3847 Dell XPS Dell Hardware Nur WXA 6000 Software Dell PowerEdge R320 Server Hypervisor Installiertes Betriebssystem Mindestanforderungen Prozessor Zugewiesener Arbeitsspeicher Benötigter Festplattenspeicher VMware Handbuch Hardwarekompatibilität Nur WXA 5000 Virtual Appliance ESX und ESXi (5.0 und höher) Gehärtetes SonicLinux 2 x 1,6 GHz 4 GB 250 GB compatibility/search.php 1 Die maximale Anzahl an Benutzern hängt von der Anzahl der Verbindungen ab, die pro Benutzer generiert werden. 2 CIFS/SMB-Beschleunigung ist nur verfügbar, wenn die Software auf der ausgelieferten Hardware installiert wird. 3 Die maximale Anzahl an Datenströmen hängt von den Hardwarespezifikationen ab und kann je nach Hardwarekonfiguration variieren. Bei den angegebenen Produktspezifikationen handelt es sich um Mindestanforderungen zur Ausführung der WXA Virtual Appliance. 4 Zur Verwendung der WXA Clientsoftware ist NetExtender erforderlich. Weitere Informationen zu unterstützten Betriebssystemen finden Sie in den WXA Versionshinweisen. 5 Die WXA 500 und 6000 Software stehen auf zum Download bereit und können nur auf der entsprechenden Dell Hardware ausgeführt werden. 6 Erfordert SonicOS 6.2 oder höher. 20

21 Dell Secure Mobile Access bietet schnellen, einfachen, richtliniengesteuerten Zugriff auf unternehmenskritische Anwendungen, Daten und Ressourcen, ohne Risiko für die Sicherheit. Dell Secure Mobile Access Lösungen Heute kommen im Arbeitsalltag immer mehr mobile Geräte zum Einsatz. Für Unternehmen wird es angesichts dieser Entwicklung immer wichtiger, den sicheren mobilen Zugriff auf Unternehmensdaten und -ressourcen zu ermöglichen. Häufig möchten mobile Mitarbeiter ihre privaten Geräte auch beruflich nutzen. Dies führt zur Vermischung von unternehmenseigenen und privaten Daten und Anwendungen. Für das Unternehmen bedeutet das in vielerlei Hinsicht ein enormes Risiko: Nicht autorisierte Benutzer könnten sich mithilfe abhanden gekommener oder gestohlener Geräte Zugang zu Unternehmensnetzwerken und -systemen verschaffen. Unternehmensdaten könnten während der Übertragung über ungesicherte Wi-Fi- Netzwerke abgefangen werden. Auf Geräten gespeicherte Daten könnten verloren gehen. Mit Malware infizierte Geräte oder persönliche Anwendungen können sich als Schwachstelle erweisen, die die Infektion ganzer Unternehmenssysteme zur Folge haben kann. Mobilen Mitarbeitern ist darüber hinaus am Schutz ihrer Privatsphäre gelegen. In einigen Ländern ist es Arbeitgebern gesetzlich verboten, persönliche Daten ihrer Angestellten zu manipulieren, sodass sie bei Verstößen mit Schadensersatzansprüchen zu rechnen haben. Um mobilen Mitarbeitern den Zugriff zu ermöglichen, ohne die Sicherheit der Daten zu gefährden, müssen Unternehmen Lösungen implementieren, die einen neuen Ansatz verfolgen einen Ansatz, der Geschäftsanwendungen und -daten ebenso wie ihre Nutzung effektiv verwaltet und sichert, gleichzeitig aber auch ihre nahtlose Koexistenz mit persönlichen Anwendungen garantiert, ohne die Datenschutzrechte der Benutzer zu verletzen. Aufgabe der IT ist es, den Zugriff auf Unternehmensdaten und -ressourcen so zu schützen, dass lediglich autorisierten Benutzern, Unternehmensanwendungen und validierten, mit der Sicherheitsrichtlinie konformen Geräten Zugriff auf das Unternehmensnetzwerk gewährt wird, während private Inhalte ausgeschlossen bleiben. Darüber hinaus müssen Unternehmensdaten jederzeit abgesichert sein auf dem Mobilgerät selbst ebenso wie auf dem Übertragungsweg dorthin. Persönliche Daten wiederum müssen vor Manipulationen geschützt sein. Allzu häufig erfordert ein solcher Ansatz proprietäre mobile Apps, die Entwicklung benutzerdefinierter Anwendungen und komplexe Einzellösungen verschiedener Anbieter, um virtuelle Desktop-Infrastrukturen und Container-Anwendungen zu unterstützen. Umgebungskomplexität und Gesamtbetriebskosten steigen dann drastisch. Mit Dell Secure Mobile Access Lösungen wie den Secure Remote Access (SRA) Appliances und der Mobile Connect App können Sie mobilen und externen Mitarbeitern, die verwaltete oder nicht verwaltete Smartphones, Tablet-PCs oder Notebooks verwenden, richtliniengesteuerten SSL-VPN-Zugriff auf unternehmenskritische Anwendungen, Daten und Ressourcen gewähren, ohne die Sicherheit zu gefährden. bietet Lösungen für Organisationen jeder Größenordnung von kleinen über mittlere Unternehmen bis hin zu globalen Großunternehmen. Die Dell SonicWALL E-Class Secure Remote Access (SRA) und die Secure Remote Access (SRA) Series für KMUs bieten flexible SSL-VPN-Lösungen für sicheren Remote-Zugriff, Notfall-Wiederherstellung, sichere WLANs und sichere Extranets und können als Hardware oder virtuelle Appliance bereitgestellt werden. Im Gegensatz zu anderen Lösungen für die Geräteverwaltung können Sie mit den Dell Lösungen ganz unkompliziert sicheren mobilen Zugriff und rollenbasierte Berechtigungen provisionieren. Endbenutzer haben dadurch schnell und einfach Zugriff auf die Unternehmensanwendungen, -daten und -ressourcen, die sie benötigen. Gleichzeitig können Organisationen sichere BYOD-Richtlinien einführen, um ihre Unternehmensnetzwerke gegen nicht autorisierte Zugriffe und Malware zu schützen. 21