SonicWALL ECLASS Netw



Ähnliche Dokumente
SuperMassive E10000-Serie

Die Vorteile von Multicore-UTM. Umfassender Echtzeit-Schutz jenseits der Geschwindigkeitsbarriere

Dell SonicWALL Next- Generation Firewalls der SuperMassive-Serie

Next-Generation Firewall

Network Security Appliance-Serie

SonicWALL TZ-Serie. Unified Threat Management

Sophos Complete Security

Network Security Appliance-Serie

Endpoint Web Control Übersichtsanleitung

Endpoint Web Control Übersichtsanleitung. Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control

Der einfache Weg zu Sicherheit

bewegt den Appliance Markt Wählen Sie die beste Security Appliance für Ihre Kunden

Benutzerbezogene Visualisierung zur Darstellung von Risiken und Angriffen - und nun? Achim Kraus Senior Consultant Palo Alto Networks Inc.

Virtual Private Network. David Greber und Michael Wäger

Sicherheit im IT - Netzwerk

Sichere Freigabe und Kommunikation

System Center Essentials 2010

Parallels Mac Management 3.5

DIE NEUE LÖSUNG KASPERSKY SECURITY FOR VIRTUALIZATION FÜR VIRTUALISIERTE VMWARE-, MICROSOFT- UND CITRIX- UMGEBUNGEN

Endpoint Web Control Übersichtsanleitung

10 Möglichkeiten, wie Sie Ihr Netzwerk optimieren können. Die SonicWALL WAN Acceleration (WXA)-Serie und Application Intelligence and Control

ANYWHERE Zugriff von externen Arbeitsplätzen

Angebot. Tel.: Fax: Website: Shop:

SZENARIO BEISPIEL. Implementation von Swiss SafeLab M.ID mit Citrix. Redundanz und Skalierbarkeit

Enzo Sabbattini. Presales Engineer

Root-Server für anspruchsvolle Lösungen

Avira Server Security Produktupdates. Best Practice

Technical Note ewon über DSL & VPN mit einander verbinden

Aurorean Virtual Network

10 Möglichkeiten, wie Sie Ihr Netzwerk sicher optimieren können

Was ist neu in Sage CRM 6.1

ISA Server 2004 Einzelner Netzwerkadapater

12. Firewall Inhaltsverzeichnis Skalierbarkeit. Stand: Dez Firewall...1. paedml 3.0. Firewall. Kapitel

Cisco Security Monitoring, Analysis & Response System (MARS)

Identity & Access Management in der Cloud

Collax VPN. Howto. Vorraussetzungen Collax Security Gateway Collax Business Server Collax Platform Server inkl. Collax Modul Gatekeeper

Infoblox Network Insight-Appliances. Spezifikationen: Hardware und Leistung

How-to: Webserver NAT. Securepoint Security System Version 2007nx

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

CDN services sicherheit. Deutsche Telekom AG

Avira Management Console Optimierung für großes Netzwerk. Kurzanleitung

Forefront Threat Management Gateway (TMG) und Forefront Unified Access Gateway (UAG) Die perfekte Lösung

Smart Switches. Hinter jedem erfolgreichen Unternehmen steht ein perfektes Netzwerk

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

ISA Server 2004 Erstellen einer Webverkettung (Proxy-Chain) - Von Marc Grote

IT-Sicherheit / Smartcards und Verschlüsselung Zyxel ZyWALL USG 200 mit AntiVirus,Content Filter, IDP Lizenz

Firewalls für Lexware Info Service konfigurieren

Dell SonicWALL SuperMassive Serie

Visualisierung & Kontrolle aktueller Angriffe im Datacenter & am Perimeter mit einer Firewall. Achim Kraus Senior Consultant Palo Alto Networks Inc.

SynServer. Erstklassige Infrastruktur für Ihre Systeme Server Housing/CoLocation Services

Clientless SSL VPN (WebVPN)

Konfigurationsanleitung Access Control Lists (ACL) Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.0.

Cisco Connected Grid Lösung konkreter

Fallstudie HP Unified WLAN Lösung

Anleitung zur Nutzung des SharePort Utility

Externe Authentifizierung. Externe Authentifizierung IACBOX.COM. Version Deutsch

NETWORK BOX. Next Generation Managed Security. Network Box Germany More than a Partner. Hardware Programm. VPN-5 & S-Serie

Systemvoraussetzungen Stand

Wie macht man einen Web- oder FTP-Server im lokalen Netzwerk für das Internet sichtbar?

Tutorial Windows XP SP2 verteilen

Firewalls für Lexware Info Service konfigurieren

Windows 10 Sicherheit im Überblick

Wir bringen Ihre USB Geräte ins Netz Ohne Wenn und Aber!

Hochgeschwindigkeits-Ethernet-WAN: Bremst Verschlüsselung Ihr Netzwerk aus?

KASPERSKY SECURITY FOR VIRTUALIZATION 2015

Test zur Bereitschaft für die Cloud

Unified Threat Management als Ersatz für das Microsoft TMG/IAG

Collax PPTP-VPN. Howto

TZ Serie. Über Dell SonicWALL. Unified Threat Management-Firewall

Schwachstellenanalyse 2012

NETWORK BOX. Next Generation Managed Security. Network Box Germany More than a Partner. Hardware Programm. M-Serie

Dell SonicWALL- Produktüberblick

Switch 1 intern verbunden mit onboard NICs, Switch 2 mit Erweiterungs-NICs der Server 1..6

SharePoint Demonstration

ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote

Sicherheit QUALITÄTSSICHERUNG DESIGNER24.CH V 1.2. ADRESSE Designer24.ch Web Print Development Postfach Turbenthal Schweiz

IT Systeme / Netzwerke (SAN, LAN, VoIP, Video) ZyXEL Internet Security Appliance ZyWall 2WG

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver

I N F O R M A T I O N V I R T U A L I S I E R U N G. Wir schützen Ihre Unternehmenswerte

Manage The Cloud! Installation, Administration, Migration und Automation über eine einzige Konsole: Azure Citrix Hyper-V RDS VMware...

Systemvoraussetzungen

Kerio Operator VoIP-Telefonie einfach gemacht. Release: Januar, 2011

Deep Security. Die optimale Sicherheitsplattform für VMware Umgebungen. Thomas Enns -Westcon

Voraussetzungen für die Nutzung der Format Rechenzentrumslösung (Hosting)

AVG Anti-Virus Free: Small Business Edition Einführung und Überblick. August 2009

P793H PPP/ACT LAN 4 PRESTIGE P793H

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

IT- Wir machen das! Leistungskatalog. M3B Service GmbH Alter Sportplatz Lake Schmallenberg

Neuigkeiten in Microsoft Windows Codename Longhorn Egon Pramstrahler - egon@pramstrahler.it

Spotlight 5 Gründe für die Sicherung auf NAS-Geräten

Benachrichtigungsmöglichkeiten in SMC 2.6

SharePoint Portal für eine effiziente Zusammenarbeit

Auf Nummer sicher. Der Kern der IT ist das beschleunigen von Arbeitsabläufen. Diesen kern pflegen wir.

SKALIERBAR UND MODULAR

Daten Monitoring und VPN Fernwartung

Dynamische Verschlüsselung in Wireless LANs

bizsoft Rechner (Server) Wechsel

Transkript:

SonicWALL ECLASS Netw network security Next-Generation Firewalls der SuperMassive E10000-Serie Die SonicWALL SuperMassive E10000-Serie, SonicWALLs Next-Generation Firewall-Plattform für große Netzwerke, bietet höchste Skalierbarkeit, Zuverlässigkeit und Sicherheit in Multi-Gigabit-Geschwindigkeit. Sie wurde für die Anforderungen großer Unternehmen, staatlicher Einrichtungen sowie von Universitäten und Service Providern entwickelt und eignet sich ideal für den Schutz von Enterprise-Netzwerken, Datacentern und Serverfarmen. Dank ihrer ultraskalierbaren Multicore-Architektur und SonicWALLs patentierter* Reassembly-Free Deep Packet Inspection (RFDPI)-Technologie bietet die SuperMassive E10000-Serie führende Funktionen für Intrusion Prevention, Anwendungskontrolle, Malware-Sicherheit und SSL-Inspektion in Multi- Gigabit-Geschwindigkeit. Entwickelt wurde die SonicWALL E10000-Serie mit besonderem Augenmerk auf einen geringen Strom-, Platz- und Kühlungsbedarf. Daher bietet sie den höchsten Durchsatz pro Watt (GBit/s/Watt) in den Bereichen Anwendungskontrolle und Threat Prevention. Die Reassembly-Free Deep Packet Inspection-Engine von SonicWALL scannt jedes einzelne Paket und jedes einzelne Byte. Damit sorgt sie für eine umfassende Content-Kontrolle des gesamten Datenstroms und bietet eine hohe Performance bei minimalen Latenzzeiten. Diese Technologie ist veralteten Proxy-Designs mit Reassemblierung überlegen, bei denen Sockets an Anti-Malware-Programme gekoppelt werden. Hier kommt es immer wieder zu einer ineffizienten Verarbeitung und zu Socket-Memory-Thrashing, was zu hoher Latenz, verminderter Leistung und Beschränkungen beim Datenvolumen führt. Die RFDPI-Engine dagegen sorgt für eine vollständige Content-Kontrolle. Sie wehrt Bedrohungen ab, bevor sie in das Netzwerk gelangen können und bietet Schutz vor Millionen unterschiedlicher Malware- Varianten ohne Einschränkungen bei Datenvolumen, Performance oder Latenzzeit. Dank intensiver Prüfung von SSL-verschlüsseltem Verkehr und nicht-proxyfähigen Anwendungen bietet sie außerdem umfassenden Schutz unabhängig von Übertragung und Protokoll. n Ultraskalierbare Multicore- Architektur für 10/40 GBit/s- Infrastrukturen n Detaillierte Einblicke dank überlegenem Application Intelligence, Control and Visualization Service n Umfassender Schutz vor Bedrohungen mit High- Performance-Intrusion Prevention und Malware- Schutz bei minimalen Latenzzeiten n Umfassende Prüfung von SSL-verschlüsseltem Verkehr ohne den zusätzlichen Aufwand, die hohe Latenz und dem Memory-Thrashing Socketbasierter SSL-Proxies Dank einer Analyse des Anwendungsverkehrs lässt sich arbeitsrelevanter und nicht arbeitsrelevanter Anwendungsverkehr in Echtzeit anzeigen und mit effektiven Regeln auf der Anwendungsebene kontrollieren. Die Anwendungskontrolle kann sowohl nach Benutzer als auch nach Gruppe, sowie mit Zeitplänen und Ausschlusslisten durchgeführt werden. Alle Anwendungs-, Intrusion Prevention- und Malware-Signaturen werden laufend von SonicWALLs Forschungsteam aktualisiert. Darüber hinaus bietet SonicWALLs hochentwickeltes Betriebssystem SonicOS integrierte Tools für eine personalisierbare Anwendungsidentifizierung. Die Hardware erlaubt nahezu lineare Leistungssteigerungen und lässt sich auf bis zu 96 Prozessorkerne skalieren. Damit ist sie in der Lage, einen Durchsatz von über 40 GBit/s bei der Firewall Inspection, über 30 GBit/s bei der Anwendungsprüfung, über 30 GBit/s bei der Intrusion Prevention und über 10 GBit/s beim Malware-Schutz bereitzustellen. Mit den Modellen E10100, E10200, E10400 und E10800 ist die vor Ort erweiterbare SuperMassive E10000-Serie eine zukunftssichere Investition in eine Sicherheitsinfrastruktur, die mit der Netzwerkbandbreite und den Sicherheitsanforderungen dynamischer Unternehmen mitwachsen kann. * U.S.-Patente 7,310,815; 7,600,257; 7,738,380; 7,835,361

Next-Generation Firewalls der SuperMassive E10000-Serie ÜBERBLICK ÜBER DIE SUPERMASSIVE E10000-SERIE Die Gehäuse der SonicWALL SuperMassive-Serie enthalten 6 x 10-GbE-SFP+- und 16 x 1-GbE-SFP-Ports, redundante 850 W-AC-Stromversorgungen, hot-swappable, duale und redundante Lüftermodule und lassen sich auf 96 Prozessorkerne skalieren. Technische Daten E10100 E10200 E10400 E10800 Prozessorkerne 12 (+12 Hochverfügbarkeit) 24 48 96 Firewall-Durchsatz 5,0 GBit/s 10 GBit/s 20 GBit/s 40 GBit/s Application Intelligence- 4,0 GBit/s 7,5 GBit/s 15 GBit/s 30 GBit/s Durchsatz IPS-Durchsatz 4,0 GBit/s 7,5 GBit/s 15 GBit/s 30 GBit/s Anti-Malware-Durchsatz 2,0 GBit/s 3,0 GBit/s 6,0 GBit/s 12 GBit/s Max. Anzahl von Verbindungen 1,5 Mio. 3 Mio. 6 Mio. 12 Mio. Upgrade-Möglichkeiten Upgrade auf E10200 Upgrade auf E10400 Upgrade auf E10800 80 GB SSD-Laufwerk LCD-Display LCD-Steuerung Konsolenport Für künftige Anwendungen 6 x 10-GbE- SFP+-Ports Redundante hot-swappable 850-W-Stromversorgungen 16 x 1-GbE- SFP+-Ports 1-GbE- Verwaltungsschnittstelle LED-Statusanzeige Dual- USB-Port Slot-Lüfter-Modul Zwei redundante hot-swappable Dual-Lüftermodule 2

SonicWALL ECLASS Netwo ERWEITERBARE ARCHITEKTUR FÜR HÖCHSTE SKALIERBARKEIT UND PERFORMANCE Skalierbare Performance dank Multicore-Architektur Die SonicWALL SuperMassive E10000-Serie wurde mit speziellem Fokus auf Performance, Skalierbarkeit und Hochverfügbarkeit entwickelt und bietet großen Unternehmen eine Plattform, die selbst anspruchsvollste Sicherheitsanforderungen erfüllt. Diese Kombination aus Skalierbarkeit und Performance ist SonicWALLs proprietärer Reassembly-Free Deep Packet Inspection-Engine sowie der leistungsstarken Multicore-Architektur zu verdanken, die sich linear für beliebig viele Prozessorkerne skalieren lässt. In Umgebungen mit wachsenden Netzwerksicherheitsanforderungen lässt sich das System aufrüsten, um die verfügbare Performance der SuperMassive-Plattform zu erhöhen. 240 GBit/s- SM Interconnect 16 x 1-GbE-SFP Für hohe Leistung entwickelt Die SuperMassive E10000-Serie wurde entwickelt, um die von großen Unternehmen benötigte Deep Packet Inspection mit geringer Latenz bereitzustellen. Der SuperMassive Interconnect bietet einen Non-Blocking-Durchsatz von 240 GBit/s mit weniger als 1 μs Latenz für eine ungehinderte Kommunikation zwischen den 96 Prozessorkernen und den 6 x 10-GbE-SFP+- und 16 x 1-GbE-SFP-Ports. 6 x 10-GbE-SFP+ 96 Kerne Intelligentes Design für überlegenen DPI-Durchsatz Stateful Packet Inspection ist nach wie vor erforderlich, doch alleine bietet sie keinen ausreichenden Schutz vor den Bedrohungen, die heute von Anwendungen und Inhalten ausgehen. Volle Deep Packet Inspection-Funktionen wie Anwendungskontrolle, Intrusion Prevention und Malware-Schutz bieten deutlich mehr Sicherheit und eine bessere Netzwerkkontrolle, dürfen dabei aber die Netzwerkperformance nicht beeinträchtigen. SonicWALLs patentierte* RFDPI-Engine bietet ein hocheffizientes Single-Pass-Design, bei dem alle Sicherheitsfunktionen in einer einheitlichen Scan- und Regel-Engine konsolidiert sind, und bietet damit die höchste Deep Packet Inspection-Performance auf dem Markt. * U.S.-Patente 7,310,815; 7,600,257; 7,738,380; 7,835,361 3

Next-Generation Firewalls der SuperMassive E10000-Serie FUNKTIONEN Application Intelligence, Control and Visualization Funktion Beschreibung Anwendungskontrolle Bandbreitenverwaltung auf Anwendungsebene Personalisierbare Anwendungsidentifizierung Analyse des Anwendungsverkehrs Anwendungssignaturendatenbank IPFIX/NetFlow Reporting Deep Packet Inspection für SSL-Verkehr Nachverfolgung der Benutzeraktivitäten GeoIP: Identifizierung des Datenverkehrs nach Ländern Identifizierung und Kontrolle von Anwendungen oder einzelnen Anwendungskomponenten mit RFDPI-Technologie und nicht anhand bekannter Ports und Protokolle. Bandbreitenzuordnung für kritische Anwendungen und Einschränkung von nicht arbeitsrelevantem Anwendungsverkehr gewährleisten eine effiziente Netzwerkauslastung. Erstellen und Konfigurieren einer personalisierbaren Anwendungsidentifizierung auf der Grundlage von Verkehrsparametern oder Mustern, die nur bei der Netzwerkkommunikation bestimmter Anwendungen vorkommen. Bietet Organisationen aussagekräftige Daten zum Anwendungsverkehr, zur Bandbreitennutzung und zu Sicherheitsbedrohungen. Gleichzeitig stehen leistungsstarke Troubleshooting- und Forensik-Funktionen zur Verfügung. Eine ständig erweiterte Datenbank mit über 3.500 Anwendungssignaturen erlaubt es Administratoren, die Nutzung der neuesten Anwendungen im Netzwerk nach Kategorie oder individuellen Kriterien zu kontrollieren. Anwendungsnutzungsdaten können mittels IPFIX- oder NetFlow-Protokoll exportiert werden, um die Überwachung mit SonicWALL Scrutinizer oder fremden Monitoring- und Reporting-Tools zu ermöglichen. Ähnliche Daten lassen sich über Syslog für den Einsatz in SonicWALL GMS und SonicWALL Analyzer exportieren. Der SSL-Verkehr wird entschlüsselt und mit der Reassembly-Free Deep Packet Inspection-Engine auf Malware und Eindringlinge gescannt. Außerdem werden Anwendungs-, URL- und Content- Kontroll-Regeln angewendet, um auch schwer zu fassende Bedrohungen auszuschalten. Die einfache Integration der Benutzerkennung mit Microsoft Active Directory und anderen Authentifizierungssystemen ermöglicht die Nachverfolgung und Erstellung von Berichten zu einzelnen Benutzerkennungen. Identifizierung und Kontrolle des Netzwerkverkehrs mit bestimmten Ländern als Herkunfts- und Bestimmungsort. Gateway Threat Prevention Malware-Schutz am Gateway Reassembly-Free Deep Packet Inspection Cloud Anti-Virus (AV) Bidirektionale Prüfung 24/7-Signatur-Updates SonicWALLs proprietäre RFDPI-Engine scannt sämtliche Ports und Protokolle auf Viren ohne Einschränkung beim Datenvolumen oder bei der Länge des Datenstroms. Das SonicLab-Forschungsteam bietet laufend aktualisierten Schutz vor Bedrohungen und sorgt für schnellere Reaktionszeiten und Threat Prevention. Die Reassembly-Free Deep Packet Inspection-Engine überwacht Malware unabhängig von der Reihenfolge oder der Zeit, in der die Pakete eintreffen, was extrem kurze Latenzzeiten ermöglicht. Darüber hinaus entfallen Beschränkungen bei Datenvolumen und bei der Größe des Datenstroms. Dies ermöglicht mehr Performance und Sicherheit gegenüber veralteten Proxy-Designs mit Reassemblierung, bei denen Sockets an herkömmliche Virenschutz-Programme gekoppelt werden. Hier kommt es immer wieder zu einer ineffizienten Verarbeitung und zu Socket-Memory-Thrashing, was zu hoher Latenz, verminderter Leistung und Beschränkungen beim Datenvolumen führt. Die RFDPI-Engine kann nicht nur auf die integrierte Datenbank zugreifen, sie erhält zusätzlich vom SonicWALL Cloud Service Informationen über mehr als vier Millionen Malware-Signaturen, die laufend erweitert werden. RFDPI kann für ein- und ausgehende Verbindungen durchgeführt werden, um den Netzwerkverkehr in alle Richtungen zu schützen. Das SonicLabs-Forschungsteam erstellt und aktualisiert Signaturendatenbanken, die automatisch an die Firewalls vor Ort gesendet werden. Die enthaltenen Signaturen sind sofort wirksam, ohne dass ein Neustart oder sonstige Betriebsunterbrechungen erforderlich sind. 4

SonicWALL ECLASS Netwo Intrusion Prevention Funktion Signaturbasierte Prüfung Automatische Signaturen-Updates Threat Prevention für ausgehende Daten IPS-Schutz zwischen Netzwerkzonen Beschreibung Eng integrierte, signaturbasierte Intrusion Prevention prüft Paket-Payloads auf Schwachstellen und Exploits, die auf kritische interne Systeme abzielen. SonicWALLs Forschungsteam sorgt für eine ständige Aktualisierung und Bereitstellung einer umfassenden Liste mit über 5.400 IPS-Signaturen und 52 Angriffs-Kategorien. Diese Signaturen sind sofort wirksam und erfordern keine Neustarts oder sonstige Betriebsunterbrechungen. Die Prüfung des ein- und ausgehenden Datenverkehrs verhindert, dass Netzwerke unabsichtlich in Denial-of-Service-Angriffe involviert werden und unterbindet jegliche Command-and-Control-Botnet-Kommunikation. Intrusion Prevention kann zwischen internen Sicherheitszonen bereitgestellt werden, um sensible Server zu schützen und interne Angriffe zu verhindern. VPN IPSec VPN für Site-to-Site-Konnektivität SSL VPN- oder IPSec Client-Remote Access Redundantes VPN-Gateway Route-basiertes VPN Dank leistungsstarkem IPSec VPN kann die SuperMassive E10000-Serie als VPN-Konzentrator für tausende große Standorte, Zweigniederlassungen oder Home Offices eingesetzt werden. Durch Einsatz der clientlosen SSL VPN-Technologie oder eines leicht zu verwaltenden IPSec Clients ist der unkomplizierte Zugriff auf E-Mail, Dateien, Rechner, Intranet-Sites und Anwendungen von zahlreichen unterschiedlichen Plattformen möglich. Mit mehreren WANs lässt sich ein primäres und sekundäres VPN konfigurieren, um ein einfaches automatisches Failover und Failback für alle VPN-Sitzungen zu ermöglichen. Die Möglichkeit, ein dynamisches Routing über VPN-Links durchzuführen, sorgt für Ausfallsicherheit durch Umleitung des Datenverkehrs über alternative Verbindungen zwischen Endgeräten, falls ein temporäres VPN-Tunnel ausfällt. VoIP Erweiterte QoS DPI von VoIP-Daten H.323-Gatekeeper- und SIP-Proxy-Support Garantierte Unterstützung kritischer Datenübertragung dank 802.1p und DSCP-Tagging sowie Remapping von VoIP-Datenverkehr im Netzwerk. Vordefinierte Signaturen erkennen und blockieren Bedrohungen, die auf VoIP-Daten abzielen. Blockieren von Spam-Anrufen, da alle eingehenden Anrufe vom H.323-Gatekeeper oder SIP-Proxy autorisiert und authentifiziert werden müssen. Firewall und Networking Stateful Packet Inspection Schutz vor DOS-Angriffen Flexible Bereitstellung Regelbasiertes Routing Der gesamte Netzwerkverkehr wird inspiziert und analysiert. Darüber hinaus muss sichergestellt werden, dass die Firewall-Zugriffsregeln erfüllt werden. Dank SYN Flood-Schutz lassen sich DOS-Angriffe mit Layer 3-SYN Proxy- und Layer 2-SYN-Blacklisting-Technologien abwehren. Implementierung in konventionellen NAT-, Layer 2 Bridge-, Wire- und Netzwerk-Tap-Modi. Erstellen von protokollbasierten Routen für die Umleitung des Datenverkehrs zu einer bevorzugten WAN-Verbindung mit Failback-Möglichkeit auf ein sekundäres WAN bei einem Stromausfall. 5

Next-Generation Firewalls der SuperMassive E10000-Serie FUNKTIONEN Firewall und Networking (Fortsetzung) Funktion Hochverfügbarkeit WAN-Lastverteilung Beschreibung Unterstützung für Stateful Active/Passive-, Active/Active DPI- und Active/Active Clustering-Failover garantiert eine höhere Zuverlässigkeit durch den Schutz vor Hardware- und Software- Fehlern, und erhöht die Performance, da Reassembly-Free Deep Packet Inspection-Lasten an die verfügbaren Kerne von Einheiten im Standby-Modus weitergegeben werden. werden. Lastverteilung auf bis zu vier WAN-Schnittstellen mit Round Robin, Spillover oder prozentbasierten Methoden. Verwaltung und Überwachung Web-Oberfläche SNMP NetFlow/IPFIX Zentrale Regelverwaltung Eine intuitive webbasierte Oberfläche erlaubt eine schnelle und bequeme Konfiguration neben der Verwaltung über das SonicWALL Global Management System (GMS ) oder das CLI. SNMP bietet die Möglichkeit, Bedrohungen und Warnmeldungen zu überwachen und darauf zu reagieren. Erweiterte Datensätze können mittels IPFIX- oder NetFlow-Protokoll exportiert werden, um aussagekräftige Daten zum Anwendungsverkehr, zur Bandbreitennutzung und zu Sicherheitsbedrohungen sowie leistungsstarke Troubleshooting- und Forensik-Funktionen bereitzustellen. Kompatibel mit SonicWALL Scrutinizer und Monitoring- und Reporting- Tools anderer Anbieter. Ähnliche Daten lassen sich über Syslog für den Einsatz in SonicWALL GMS und SonicWALL Analyzer exportieren. Mit dem SonicWALL Global Management System (GMS ) lassen sich mehrere SonicWALL- Appliances von einer einzigen intuitiven Oberfläche aus überwachen und konfigurieren. Darüber hinaus können Berichte erstellt und die Sicherheitsumgebung an individuelle Regeln angepasst werden. Die SonicOS-Funktionen im Überblick Firewall n Reassembly-Free Deep Packet Inspection n Deep Packet Inspection für SSL-Daten n Stateful Packet Inspection n Schutz vor DOS-Angriffen n TCP-Reassemblierung n Stealth-Modus Anwendungskontrolle n Anwendungskontrolle n Blockieren von Anwendungskomponenten n Bandbreitenverwaltung auf Anwendungsebene n Erstellen personalisierbarer Anwendungssignaturen n Visualisierungsfunktionen n Schutz vor Datenlecks n IPFIX mit Berichten zu Erweiterungen n Nachverfolgung der Benutzeraktivitäten n GeoIP: Identifizierung des Datenverkehrs nach Ländern n Umfassende Anwendungssignaturendatenbank Intrusion Prevention n Signaturbasierte Prüfung n Automatische Signaturen-Updates n Threat Prevention für ausgehende Daten n IPS-Ausschlussliste n Protokollmeldungen mit Hyperlinks n Unified CFS und Anwendungskontrolle mit Bandbreitenbegrenzung Anti-Malware n Stream-basierte Malware-Prüfung n Gateway Anti-Virus n Gateway Anti-Spyware n SSL-Entschlüsselung n Anti-Spam n Bidirektionale Prüfung n Keine Einschränkung beim Datenvolumen VPN n IPSec VPN für Site-to-Site-Konnektivität n SSL VPN- oder IPSec Client-Remote Access n Redundantes VPN-Gateway n Route-basiertes VPN Web Content Filtering n URL Filtering n Anti-Proxy-Technologie n Blockieren von Schlüsselwörtern n Bandbreitenverwaltung mit CFS- Ratingkategorien n Unified Policy-Konzept mit Anwendungskontrolle VoIP n Erweiterte QoS n Bandbreitenverwaltung n DPI von VoIP-Daten n Volle Interoperabilität n H.323-Gatekeeper- und SIP-Proxy- Unterstützung Networking n Dynamisches Routing n Regelbasiertes Routing n Erweiterte NAT n DHCP-Server n Bandbreitenverwaltung n IPv6 n Link Aggregation n Port-Redundanz n Hochverfügbarkeit n Lastverteilung Verwaltung und Überwachung n Web-Oberfläche n Befehlszeilenschnittstelle n SNMP n Analyzer-Reporting n Scrutinizer-Reporting n Verwaltung und Überwachung von Sicherheitsregeln mit GMS n Logging n NetFlow/IPFIX n Anwendungsvisualisierung n LCD-Verwaltungsbildschirm n Zentrale Regelverwaltung n Single Sign-On n Terminal Service-/Citrix-Unterstützung n Integrierte Forensik-Funktionen von Solera Networks Sicherheitsservices n Intrusion Prevention Service n Gateway Anti-Malware Service n Content Filtering Service n Enforced Client Anti-Virus and Anti- Spyware Service n Application Intelligence, Control and Visualization Service 6

SonicWALL ECLASS Netwo Systemdaten E10100 E10200 E10400 E10800 Betriebssystem SonicOS Kerne 12 (+12 Hochverfügbarkeit) 24 48 96 10 GbE-Schnittstellen 6 x 10-GbE-SFP+ 1 GbE-Schnittstellen 16 x 1-GbE SFP Verwaltungsschnittstellen 1 GbE, 1 Konsole Speicher (RAM) 8 GB 16 GB 32 GB 64 GB Speicher 80 GB SSD, Flash Firewall Inspection-Durchsatz 5,0 GBit/s 10 GBit/s 20 GBit/s 40 GBit/s Application Inspection-Durchsatz 4,0 GBit/s 7,5 GBit/s 15 GBit/s 30 GBit/s IPS-Durchsatz 4,0 GBit/s 7,5 GBit/s 15 GBit/s 30 GBit/s Anti-Malware Inspection-Durchsatz 2,0 GBit/s 3,0 GBit/s 6,0 GBit/s 12 GBit/s VPN-Durchsatz 2,5 GBit/s 5,0 GBit/s 10 GBit/s 20 GBit/s Verbindungen pro Sekunde 80.000/Sek. 160.000/Sek. 320.000/Sek. 640.000/Sek. Max. Anzahl von Verbindungen (SPI) 1,5 Mio. 3,0 Mio. 6,0 Mio. 12,0 Mio. Max. Anzahl von Verbindungen (DPI) 1,2 Mio. 2,5 Mio. 5,0 Mio. 10,0 Mio. VPN Site-to-Site-Tunnel 10.000 10.000 (20.000)* 10.000 (40.000)* 10.000 (80.000)* IPSec VPN Clients 2.000 2.000 (4.000)* 2.000 (8.000)* 2.000 (16.000)* SSL VPN-Lizenzen 20 (1.000)* 50 (2.000)* 50 (4.000)* 50 (8.000)* Verschlüsselung DES, 3DES, AES (128, 192, 256-Bit) Authentifizierung MD5, SHA-1 Schlüsselaustausch Diffie Hellman-Gruppen 1, 2, 5, 14 Route-basiertes VPN RIP, OSPF Networking IP-Adresszuweisung Statisch (DHCP-, PPPoE-, L2TP- und PPTP-Client), interner DHCP-Server, DHCP-Relay NAT-Modi 1:1, many:1, 1:many, flexible NAT (überlappende IPs), PAT, transparenter Modus VLAN-Schnittstellen 512 Routing-Protokolle BGP*, OSPF, RIPv1/v2, statische Routen, regelbasiertes Routing, Multicast QoS Bandbreitenpriorität, max. Bandbreite, garantierte Bandbreite, DSCP-Marking, 802.1p Authentifizierung XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, interne Benutzerdatenbank, Terminal Services, Citrix IPv6 IPv6 RFDPI, Firewall, VPN, NAT; Dual-Stack IPv4/IPv6; IPv6/IPv4- und IPv4/IPv6-Umsetzung; ICMPv6; DHCPv6; DNSv6 VoIP Full H323-v1-5, SIP Standards TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 Ausstehende Zertifikate FIPS 140-2, Common Criteria EAL4+, NEBS, ICSA Firewall Common Access Card (CAC)-Unterstützung ausstehend Hardware Stromversorgung dual, redundant, hot-swappable, 850 W Lüfter dual, redundant, hot-swappable Display Front-LED-Display Eingangsspannung 100-240 VAC, 60-50 Hz Maximale 350 400 550 750 Leistungsaufnahme (W) Gehäuse rackfähig (4 HE) Abmessungen 43 x 43,5 x 17,8 cm Gewicht 26,3 kg 26,3 kg 27,7 kg 30,3 kg WEEE-Gewicht 26,8 kg 26,8 kg 28,1 kg 30,8 kg Versandgewicht 35,8 kg 35,8 kg 37,2 kg 39,9 kg Erfüllt folgende Standards FCC Class A, CE, C-Tick, VCCI, Compliance MIC, UL, cul, TÜV/GS, CB, NOM, RoHS, WEEE Umgebungstemperatur 5-40 C Luftfeuchtigkeit 10-90 % nicht kondensierend *Verfügbar mit erweiterter Lizenz Änderungen hinsichtlich technischer Daten, Funktionen und Verfügbarkeit vorbehalten 7

Next-Generation Firewalls der SuperMassive E10000-Serie SonicWALL ECLASS Networ BESTELLINFORMATIONEN Produkt SuperMassive E10100, 6 SFP+-10-GbE-Ports, 16 SFP-1-GbE-Ports, Dual-Lüfter, Dual-AC-Stromversorgungen SuperMassive E10200, 6 SFP+-10-GbE-Ports, 16 SFP-1-GbE-Ports, Dual-Lüfter, Dual-AC-Stromversorgungen SuperMassive E10400, 6 SFP+-10-GbE-Ports, 16 SFP-1-GbE-Ports, Dual-Lüfter, Dual-AC-Stromversorgungen SuperMassive E10800, 6 SFP+-10-GbE-Ports, 16 SFP-1-GbE-Ports, Dual-Lüfter, Dual-AC-Stromversorgungen System-Upgrades Upgrade von SuperMassive E10100 auf E10200 Upgrade von SuperMassive E10200 auf E10400 Upgrade von SuperMassive E10400 auf E10800 E10100-Services Threat Prevention - Intrusion Prevention, Gateway Anti-Virus, Gateway Anti-Spyware, Cloud Anti-Virus für E10100 (1 Jahr) Application Intelligence and Control - Application Intelligence, Control and Visualization für E10100 (1 Jahr) Content Filtering Premium Business Edition für E10100 (1 Jahr) Platinum-Support für SuperMassive E10100 (1 Jahr) Comprehensive Gateway Security Suite - Application Intelligence, Threat Prevention und Content Filtering mit Support für E10100 (1 Jahr) E10200-Services Threat Prevention - Intrusion Prevention, Gateway Anti-Virus, Gateway Anti-Spyware, Cloud Anti-Virus für E10200 (1 Jahr) Application Intelligence and Control - Application Intelligence, Control and Visualization für E10200 (1 Jahr) Content Filtering Premium Business Edition für E10200 (1 Jahr) Platinum-Support für SuperMassive E10200 (1 Jahr) Comprehensive Gateway Security Suite - Application Intelligence, Threat Prevention und Content Filtering mit Support für E10200 (1 Jahr) E10400-Services Threat Prevention Intrusion Prevention, Gateway Anti-Virus, Gateway Anti-Spyware, Cloud Anti-Virus für E10400 (1 Jahr) Application Intelligence and Control Application Intelligence, Control and Visualization für E10400 (1 Jahr) Content Filtering Premium Business Edition für E10400 (1 Jahr) Platinum-Support für SuperMassive E10400 (1 Jahr) Comprehensive Gateway Security Suite Application Intelligence, Threat Prevention und Content Filtering mit Support für E10400 (1 Jahr) E10800-Services Application Intelligence and Control Application Intelligence, Control and Visualization für E10800 (1 Jahr) Threat Prevention Intrusion Prevention, Gateway Anti-Virus, Gateway Anti-Spyware, Cloud Anti-Virus für E10800 (1 Jahr) Content Filtering Premium Business Edition für E10800 (1 Jahr) Platinum-Support für SuperMassive E10800 (1 Jahr) Comprehensive Gateway Security Suite Application Intelligence, Threat Prevention und Content Filtering mit Support für E10800 (1 Jahr) Zubehör Systemlüfter für die SuperMassive E10000-Serie (FRU) SSD-Lüftermodul für die SuperMassive E10000-Serie Stromversorgung für die SuperMassive E10000-Serie (FRU) 01-SSC-8883 01-SSC-8882 01-SSC-8881 01-SSC-8856 01-SSC-9496 01-SSC-9497 01-SSC-9498 01-SSC-9500 01-SSC-9506 01-SSC-9503 01-SSC-9512 01-SSC-9515 01-SSC-9518 01-SSC-9524 01-SSC-9521 01-SSC-9530 01-SSC-9533 01-SSC-9536 01-SSC-9542 01-SSC-9539 01-SSC-9548 01-SSC-9551 01-SSC-9560 01-SSC-9554 01-SSC-9557 01-SSC-9566 01-SSC-9569 01-SSC-8885 01-SSC-8886 01-SSC-8887 SonicWALL-Lösungen für dynamische Sicherheit NETWORK SECURITY SECURE REMOTE ACCESS WEB & E-MAIL SECURITY BACKUP & RECOVERY POLICY & MANAGEMENT SonicWALL Deutschland Tel: +49 89 4545 946 www.sonicwall.de SonicWALL Schweiz Tel: +41 44 810 31 35 www.sonicwall.ch SonicWALL Ősterreich Tel: +41 44 810 31 35 www.sonicwall.at 2011 SonicWALL und das SonicWALL-Logo sind eingetragene Marken von SonicWALL, Inc. Dynamic Security For The Global Network ist eine Marke von SonicWALL, Inc. Alle anderen hier erwähnten Produktnamen sind Eigentum der jeweiligen Inhaber. Änderung technischer Daten und Produktbeschreibungen ohne vorherige Ankündigung vorbehalten. 01/11 SW 1121

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback