Serie SonicWall Network Security appliance (NSa...Serie SonicWall Network Security appliance (NSa)...

Vantaggi:Prevenzione delle minacce e prestazioni di livello superiore

• TecnologiaReal-timeDeepMemoryInspectioninattesadibrevetto

• TecnologiaReassembly-FreeDeepPacketInspectionbrevettata

• Prevenzione delle minacce integrata ebasatasucloud

• DecrittazioneeispezioneTLS/SSL

• Efficaciadellasicurezzacollaudatanelsettore

• Architetturahardwaremulti-core

• Team di ricerca

Controllodellareteeflessibilità

• SD-WANsicura

• PotentesistemaoperativoSonicOS

• ApplicationIntelligenceandControl

• SegmentazionedellareteconVLAN

• Sicurezzawirelessadaltavelocità

Semplicitàdiinstallazione,configurazioneegestione

• Implementazione zero-touch

• Gestionecentralizzatabasatasulcloud e on-premise

• Lineascalabiledifirewall

• Bassocostototalediproprietà

*Brevetti statunitensi 7,310,815; 7,600,257; 7,738,380; 7,835,361; 7,991,723

LaserieSonicWallNetworkSecurityappliance(NSa)offreunaprevenzioneavanzatadelleminaccenell’ambitodiunapiattaformadisicurezzaadalteprestazioniperretiaziendalidimediedimensioni,impresedistribuiteedatacenter.Utilizzandotecnologieinnovativedideeplearningall'internodellapiattaformaSonicWallCaptureCloud,laserieNSa fornisceilrilevamentoautomatizzatodelleintrusioni in tempo reale e la prevenzione richiestidalleorganizzazioni.

Prevenzione delle minacce all'avanguardia con prestazioni di livello superiore

Leodierneminacceperleretisonoaltamenteevasiveesemprepiùdifficilidaidentificareutilizzandoimetodidirilevamentotradizionali.Peresseresempreprontiagliattacchisemprepiùsofisticatiènecessariounapprocciopiùmodernochesfruttipesantementel'intelligencedellasicurezzasulcloud.Senzataleintelligencesulcloud,lesoluzionidisicurezzagatewaynonpossono tenere il passo con le complesse minacceodierne.LaseriedifirewalldinuovagenerazioneNSa integra due tecnologie di sicurezza avanzate per fornirelaprevenzioneavanzatadalleminacceperfarsìchelavostraretesiasempreunpassopiùavanti.Amigliorareilserviziomulti-engineCaptureAdvancedThreatProtection(ATP)diSonicWallègiunta la nostra tecnologia Real-Time DeepMemoryInspection(RTDMI™),inattesadibrevetto.IlmotoreRTDMIrilevaebloccainmodoproattivoleminaccedimassa,leminaccezero-dayeimalwaresconosciutieseguendoispezionidirettamentenellamemoria.Grazieall'architetturaintemporeale,latecnologiaRTDMIdiSonicWallèprecisa,riducealminimoifalsipositiviedidentificaeattenuagliattacchisofisticati

incuilearmidelmalwaresonoespostepermenodi100nanosecondi.Inoltre,ilmotoreRFDPI(Reassembly-FreeDeepPacketInspection)asingolafasebrevettato*daSonicWallvieneutilizzatoincombinazioneperesaminareognibytediognipacchetto,ispezionandosiailtrafficoinentratacheinuscitasulfirewall.SfruttandolapiattaformaSonicWallCaptureCloud,inaggiuntaallefunzionalitàon-boxcheincludonolaprevenzionedelleintrusioni,funzionalitàanti-malwareefiltraggioWeb/URL,laserieNSabloccaancheleminaccepiùinsidiosealivellodigateway.

Inoltre,ifirewallSonicWalloffronouna protezione completa eseguendo decrittazioneedispezionecompletedelleconnessioniTLS/SSLedSSHcrittografate,indipendentemente dalla porta o dal protocollo.Ilfirewallesaminaognisingolopacchettoinprofondità(intestazioneedati)allaricercadinonconformitàdelprotocollo,minacce,zero-day,intrusioniepersinocriteridefiniti.IlmotorediDeepPacketInspectionrilevaeprevienegliattacchinascostichesfruttanolacrittografia,bloccaildownloaddimalwarecrittografato,interrompeladiffusionediinfezionielecomunicazionidicomandoecontrollo(C&C)elafuoriuscitadeidati.Leregolediinclusioneedesclusionepermettonodistabilirequaletrafficodeveesseresottopostoalladecrittografiaeall'ispezioneinbasearequisitidiconformitàspecificidell'aziendae/olegali.

QuandoleorganizzazioniattivanofunzionidiDeepPacketInspectioncomeIPS,anti-virus,anti-spyware,decrittazione/ispezioneTLS/SSLealtrefunzionalitàsuiproprifirewall,leprestazionidellaretespessorallentano,anchedrasticamente.IfirewalldellaserieNSa,tuttavia,presentanoun'architetturahardware

Serie SonicWall Network Security appliance (NSa)Efficaciaeprestazionidisicurezzacollaudatenelsettoreperretidimediedimensioni,impresedistribuiteedatacenter

2

4 x 2,5 GbE SFP4 x 2,5 GbE

1 x 2,5 GbE

SonicWallSonicWave 432i

SonicWall NSa 5650

Scansione bidirezionale

multi-corecheutilizzamicroprocessorispecializzatiperlasicurezza.IncombinazioneconinostrimotoriRTDMIedRFDPI,questastrutturaesclusivaeliminaifenomenididegradodelleprestazionidellereticonaltrifirewall.

Controllo della rete e flessibilità

IlcuoredellaserieNSaècostituitodaSonicOS,ilsistemaoperativoriccodifunzionalitàdiSonicWall.SonicOSoffrealle organizzazioni il controllo della reteelaflessibilitàdicuinecessitanoattraversol'intelligenceeilcontrollodelleapplicazioni,lavisualizzazioneintemporeale,unsistemadiprevenzionedelleintrusioni(IPS)consofisticatetecnologieanti-evasione,VPN(VirtualPrivateNetworking)adaltavelocitàealtresolidefunzionalitàdisicurezza.

UtilizzandofunzionalitàdiApplicationintelligenceandControl,gliamministratoridiretepossonoidentificareedistinguereleapplicazioniproduttivedaquelleimproduttiveopotenzialmentepericoloseecontrollaretaletrafficoattraversopotentipolitichealivellodiapplicazionesiasubaseutentechesubasegruppo(insiemeapianificazioniedelenchidieccezioni).Leapplicazionifondamentaliperl'attivitàaziendalepossonoaverelaprioritàericeverel'allocazionedipiùlarghezzadibanda,mentreleapplicazioninon essenziali ricevono larghezza di

bandalimitata.Ilmonitoraggioelavisualizzazioneintemporealefornisconounarappresentazionegraficadelleapplicazioni,degliutentiedell'utilizzodellalarghezzadibandaperunavisionegranularedeltrafficosull'interarete.

Perleorganizzazionidistribuitechenecessitanodiunaflessibilitàavanzataperlapropriastrutturadirete,latecnologiaSD-WANdiSonicOSèilcomplementoidealeperifirewallNSainstallatipressolasedecentraleoinsediremoteefiliali.InvecediaffidarsiatecnologielegacypiùcostosecomeMPLSeT1,leimpresecheutilizzanol’SD-WANpossonoscegliereserviziinternetpubbliciabassocostocontinuandoaottenereunelevatolivellodidisponibilitàdelleapplicazionieprestazioniprevedibili.

InognifirewalldellaserieNSaèintegratouncontrollerdiaccessowirelesscheconsente alle organizzazioni di estendere il perimetro della rete in modo sicuro attraversol'utilizzodellatecnologiawireless.LacombinazionedeifirewallSonicWalledegliaccesspointwirelessSonicWave802.11acWave2creaunasoluzionedisicurezzadellaretewirelesscheconiugaunatecnologiafirewalldinuovagenerazione,leaderdelsettore,eilwirelessadaltavelocitàpergarantiresicurezza e prestazioni di rete di livello imprenditorialesullaretewireless.

Facilità di implementazione, installazione e gestione continua

CometuttiifirewallSonicWall,laserieNSapresentaunastrettaintegrazionedelleprincipalitecnologiedisicurezza,connettivitàeflessibilitàinun'unicasoluzionecompleta.TalesoluzioneincludegliaccesspointwirelessSonicWaveelaserieSonicWallWANAcceleration(WXA)diSonicWall,entrambirilevatieservitiautomaticamentedalfirewalldigestioneNSa.Ilconsolidamentodipiùfunzionalitàeliminalanecessitàdiacquistareeinstallaresingoliprodottichenonsemprefunzionanobenegliuniconglialtri,riducendocosìlacomplessitàdiimplementazioneinreteediconfigurazioneconunconseguenterisparmioditempoedenaro.

Lagestionecentralizzata,ireport,lelicenzeel’analisiincloudsonogestititramiteilSonicWallCaptureSecurityCenter.UncomponentechiavediCaptureSecurityCenterèl’implementazionezero-touch,unafunzionalitàchesemplificae velocizza le procedure di installazione eprovisioningdeifirewallSonicWallpressosediremoteefiliali.Insieme,ladistribuzioneel'installazionesemplificateelafacilitàdigestioneconsentonoalleorganizzazioni di ridurre il costo totale di proprietàeottenereunelevatoritornodell'investimento.

Wireless sicuro ad alta velocitàCombinandounfirewalldinuovagenerazionedellaserieNSaconunaccesspointwirelessSonicWave802.11acWave2siottieneunasoluzionedisicurezzaperretewirelessadaltavelocità.NSaegliaccesspointSonicWavesonoentrambidotatidiporteda2,5GbEcheconsentonoilthroughputwirelessmulti-gigabitresopossibiledallatecnologiawirelessWave2.IlfirewalleseguelascansionedituttoiltrafficowirelessinentrataeinuscitasullareteutilizzandolatecnologiaDeepPacketInspectionequindieliminaleminaccepericolose,comeilmalwareeleintrusioni,anchesuconnessionicrittografate.Ulteriorifunzionalitàdisicurezzaecontrollo,comeilContentFiltering,ApplicationIntelligenceandControleCaptureAdvancedThreatProtection,possonoessereeseguitesullaretewirelessperfornireulteriorilivellidiprotezione.

3

Flussi di dati

PDF

E-mail

File di dati

101001001010

010100101101

010010100100

101001010010

110101010010

010100100010

101100100101

EndpointHypervisor

RTDMI

Algoritmi di deep learning

MACHINE LEARNING

Malware classificato

RANSOMWARELocky

RANSOMWAREWannaCry

TROJANSpartan

SCONOSCIUTO

SANDBOX CLOUD CAPTURE

CONSEGNA

BLOCCO

A

B

C

D

A B C D

BLOCCO SicuroDannoso

Artefatto 1

Artefatto 2

Artefatto 3

Artefatto 4

fino al VERDETTO

Emulazione

Virtualizzazione

Piattaforma Capture Cloud

LapiattaformaCaptureClouddiSonicWalloffrelaprevenzionedelleminaccebasatasulcloudelagestionedellareteoltreafunzionalitàdireportingeanalisiperorganizzazionidiqualsiasidimensione.Lapiattaformaconsolidaleinformazionisulleminacceraccoltedamolteplicifonti,tra cui il nostro pluripremiato servizio di sandboxingdiretemulti-engine,CaptureAdvancedThreatProtection,eoltre1milionedisensoriSonicWallsituatiintuttoilmondo.

Seidatiinarrivonellaretecontengonocodice maligno precedentemente non rilevato,ilteamCaptureLabsinternoaSonicWall,dedicatoallaricercadelleminacce,sviluppafirmechevengonoarchiviateneldatabasedellapiattaformaCaptureCloudedistribuiteaifirewalldeiclientiperaggiornarelaprotezione.Inuoviaggiornamentihannoeffettoimmediatosenzariavviiointerruzioni.Lefirmepresentisulleappliancefornisconoprotezionedanumeroseclassidiattacchi,

coprendo decine di migliaia di minacce uniche.Oltreallecontromisuresullaappliance,ifirewallNSa hanno anche accessocontinuoaldatabasedellapiattaformaCaptureCloud,cheamplialeinformazionisullefirmeintegratecondecinedimilionidifirme.

Oltreafornirelaprevenzionedelleminacce,lapiattaformaCaptureCloudfornisceunpannellodicontrollounicoegliamministratoripossonofacilmentecreare report sia in tempo reale che storici sull'attivitàdirete.

Advanced Threat Protection

AlcentrodellaprevenzioneautomatizzatadelleviolazioniintemporealediSonicWallsitrovailservizioSonicWallCaptureAdvancedThreatProtection,unasandboxmulti-enginebasatasucloudcheestendelaprotezionedalleminaccedelfirewallperrilevareeprevenireleminaccezero-day.Ifilesospettivengonoinviatialclouddovevengonoanalizzatiutilizzandoalgoritmidideeplearningconlapossibilitàditenerlifermialgatewayfinoaquandononvieneemessounverdetto.Lapiattaformasandboxmulti-engine,cheincludelatecnologiaReal-TimeDeepMemoryInspection,sandboxingvirtualizzato,emulazione di sistema completa e tecnologiadianalisialivellohypervisor,esegueilcodicesospettoeanalizzailcomportamento.Quandounfilevieneidentificatocomemaligno,vienebloccatoe viene creato immediatamente un hash all'internodiCaptureATP.Pocodopo,unafirmavieneinviataaifirewallperpreveniregliattacchisuccessivi.

Il servizio analizza un'ampia gamma di sistemioperativietipidifile,inclusiprogrammieseguibili,DLL,PDF,documentiMSOffice,archivi,JAReAPK.

Per una protezione completa degli endpoint,SonicWallCaptureClientcombinalatecnologiaantivirusdinuovagenerazioneconsandboxmulti-engine basatosulclouddiSonicWall.

PIATTAFORMA

RILEVAMENTO E PREVENZIONE DELLE MINACCE

GESTIONE REPORTING E ANALISI

Piattaforme di sicurezza di rete

Wifi Endpoint mobili Email Cloud IoT

4

Traffico in uscita

Traffico in uscita

Proxy

ScansioneDisassemblaggio

pacchetto

Elaborazione basata sull‘assemblaggio dei pacchetti

Architettura SonicWallArchitettura della concorrenza

Se non c'è più spazio disponibile nel proxy o se i contenuti diventano troppo grandi, i file vengono ignorati dalla scansione

Traffico in ingresso

Traffico in ingresso

SSL

Elaborazione senza riassemblaggio dei pacchetti

Scansione dei pacchettisenza riassemblaggio e senza limitazioni dovute alle dimensioni dei contenuti o al proxy

Tempo d'ispezione

Meno Più

Capacità d'ispezione

Min Max

Tempo d'ispezione

Meno Più

Capacità d'ispezione

Min MaxCPU 1

CPU 2

CPU 3

CPU 4

CPU n

SSL

Motore RFDPI

LatecnologiaReassembly-FreeDeepPacketInspection(RFDPI)diSonicWallèunsistemadiispezioneasingolafaseebassalatenzacheesegueanalisiadaltavelocitàdeltrafficobidirezionaleinbasealflusso,senzaproxyobuffering,perscoprireefficacementeitentatividiintrusioneedownloaddimalwaredurantel'identificazioneapplicativoindipendentemente dalla porta e dal protocollo.Questomotoreproprietariosiaffidaallostreamingperl'ispezionedelpayloaddeltrafficoperrilevareleminaccesuiLayer3-7efapassareiflussi

direteattraversoampieeripetutefasidinormalizzazioneedecrittazione,alfinedineutralizzareletecnicheavanzatedievasionechecercanodiconfonderei motori di rilevamento e di introdurre codicemalignonellarete.

Una volta superata la necessaria elaborazionepreliminare,cheincludeancheladecrittazioneTLS/SSL,ognipacchettovieneanalizzatoinbaseaun'unica rappresentazione di memoria proprietariaditredatabasedifirme:attacchiintrusivi,malwareeapplicazioni.Lostatodiconnessionevienecostantementeaggiornatosulfirewalle

confrontatoconidatabasee,nonappenavienerilevatounattaccoounaltroeventoparagonabile,vieneadottataun'azionepredefinita.

Nellamaggiorpartedeicasi,laconnessione viene terminata e vengono generatieventidilogedinotifica.Ilmotorepuòancheessereconfiguratopereseguiresolol'ispezioneoppure,incasodirilevamentodelleapplicazioni,perfornireservizidigestionedellalarghezzadibandaallivello7perilrimanenteflussodell'applicazionenonappenavieneidentificatal'applicazione.

Gestione e reporting centralizzati

Per le organizzazioni ad elevata regolamentazione che desiderano creare unastrategiacoordinatadigestionedellasicurezza,complianceegestionedelrischio,SonicWalloffreagliamministratoriunapiattaformaunificata,sicuraedespandibilepergestireifirewallSonicWall,

gliaccesspointwirelessegliswitchDelldelleserieNeXattraversounprocessodiworkstreamcorrelatoeverificabile.Leimpresepossonoconsolidarefacilmentelagestionedelleappliancedisicurezza,ridurrelacomplessitàamministrativaedirisoluzionedeiproblemiegestiretuttigliaspettioperatividell'infrastrutturadisicurezza,compresalagestioneel'applicazionecentralizzatadellepolicy,monitoraggiodeglieventiintemporeale,attivitàdegliutenti,identificazionedelleapplicazioni,analisieanalisiforensedelflusso,complianceerapportidiverificaemoltoaltroancora.Inoltre,leimpresesoddisfanoirequisitidigestionedellemodifichedelfirewall

attraversol'automazionedelflussodilavoro,cheforniscel'agilitàelasicurezzanecessarie per implementare le giuste policydelfirewallalmomentogiustoeinconformitàconlenormativedicompliance.DisponibiliinlocalesottoformadiSonicWallGlobalManagementSystemesulcloudcomeCaptureSecurityCenter,lesoluzionidigestioneereportingdiSonicWallcostituisconounmetodocoerentepergestirelasicurezzadellareteinbaseaiprocessiaziendalieailivellidiservizio,semplificandonotevolmentelagestionedelciclodivitadegliambientidisicurezzanelloroinsiemerispettoallagestionedispositivoperdispositivo.

5

Doppiaventola

Doppiaventola

8porte 2,5GbESFP4 porte 2,5GbESFP

12porteda1GbE12porteda1GbE

Vanodiespansione perusifuturiModulodiespansione

Alimentazione ridondante opzionale

Alimentazione ridondante opzionale

AlimentazioneAlimentazione Modulo di memoria

Modulo di memoria

ConsoleConsole

DueporteUSB

DueporteUSB

4porte2,5GbE

2porte 10GbESFP+

4 porte 2,5GbE

Gestione 1GbE

Gestione 1GbE

NSa 2650L'NSa2650offreprevenzionedelleminacceadaltavelocitàsumigliaiadiconnessionicrittografateesuunnumeroancoramaggiorediconnessioninoncrittografateperorganizzazionidimediedimensionieimpresedistribuite.

NSa 3650 IlSonicWallNSa 3650èl'idealeperfilialieretiaziendalidipiccolee medie dimensioni con l'esigenza di maggiori prestazioni e throughput.

Firewall NSa 3650

Throughput firewall 3,75 Gbps

Throughput IPS 1,8 Gbps

Throughput anti-malware 1,5 Gbps

Throughput prevenzione delle minacce 1,75 Gbps

Throughput IMIX 900 Mbps

Connessioni DPI (max.) 750.000

Nuove connessioni/sec 14.000/sec

Modulo di archiviazione 32 GB

Descrizione SKU

Solo firewall NSa 3650 01-SSC-1937

NSa 3650 TotalSecure Advanced (1 anno) 01-SSC-4081

Firewall NSa 2650





Throughput IMIX 700 Mbps

Connessioni DPI (max.) 500.000



Descrizione SKU



6

Doppiaventola Doppiaventola

Doppiaalimentazione (una inclusa)


Vanodiespansione perusifuturi

Vanodiespansione perusifuturi

2porte 10GbESFP+

2porte 10GbESFP+

2porte 10GbE4 porte

2,5GbE4 porte 2,5GbE

16porteda1GbE

16porteda1GbE

Console Console

Modulodimemoria Modulodimemoria

DueporteUSB

DueporteUSB

Gestione 1GbE

Gestione 1GbE

4 porte 2,5GbESFP

4 porte 2,5GbESFP

Firewall NSa 4650





Throughput IMIX 1,3 Gbps

Connessioni DPI (max.) 1.000.000



Descrizione SKU



NSa 4650IlSonicWallNSa4650assicuralacrescitadiorganizzazionidimediedimensioniesedidifilialiconfunzionalitàdilivelloimprenditorialeeprestazionisenzacompromessi.

NSa 5650IlSonicWallNSa5650èl'idealeperambientidistribuiti,filialieaziendalicherichiedonounthroughputsignificativoeun'elevatadensitàdiporte.

Firewall NSa 5650









Descrizione SKU



7

Tripla ventola Tripla ventola


Doppiaalimentazione

Vanodiespansione perusifuturi Vanodiespansioneperusifuturi

Firewall NSa 6650



Throughput antimalware 5,4 Gbps






Descrizione SKU

NSa 6650, solo firewall 01-SSC-1940


2porteda10GbE 10 porte da

10GbESFP+2porteda10GbE

6porteda 10GbESFP+ 8porteda

2,5GbE8porteda 2,5GbESFP

8porteda 1GbE 8porteda 1GbE

Console Console

Modulo di memoria Modulo di memoria

DueporteUSB

DueporteUSB

Gestione 1GbE

Display LCD

Controlli LCD Gestione

1 GB

NSa 6650IlSonicWallNSa6650èidealepergrandiambientidistribuitieretiaziendaliagestionecentralizzatacherichiedonoelevateprestazioniegrandicapacitàdithroughput.

NSa 9250/9450/9650IlSonicWallNSa9250/9450/9650offrescalabilitàesicurezzaapprofonditaavelocitàmulti-gigabitperimpresedistribuiteedatacenter.

Firewall NSa 9250 NSa 9450 NSa 9650

Throughput firewall 12,0 Gbps 17,1 Gbps 17,1 Gbps

Throughput IPS 7,2 Gbps 10,2 Gbps 10,3 Gbps

Throughput antimalware 6,5 Gbps 8,0 Gbps 8,5 Gbps

Throughput prevenzione delle minacce

6,5 Gbps 9,0 Gbps 9,4 Gbps

Throughput IMIX 2,65 Gbps 4,1 Gbps 4,1 Gbps

Connessioni DPI (max.) 3.000.000 4.000.000 5.000.000

Nuove connessioni/sec 90.000/sec 130.000/sec 130.000/sec

Moduli di archiviazione 1 TB, 128 GB 1 TB, 128 GB 1 TB, 256 GB

Descrizione SKU SKU SKU

NSa, solo firewall 01-SSC-1941 01-SSC-1942 01-SSC-1943

NSa TotalSecure Advanced (1 anno) 01-SSC-2854 01-SSC-4358 01-SSC-3475

4 porte 2,5GbESFP

8

Funzionalità

Motore RFDPIFunzionalità Descrizione

Reassembly-Free Deep Packet Inspection (RFDPI)

Si tratta di un motore di ispezione proprietario, brevettato e ad alte prestazioni, che esegue analisi bidirezionali del traffico basate sui flussi senza proxy o buffering allo scopo di individuare tentativi di intrusione, rilevare malware e individuare il traffico delle applicazioni in qualsiasi porta.

Ispezione bidirezionale Scansiona simultaneamente il traffico in entrata e in uscita alla ricerca di minacce, per garantire che la rete non venga utilizzata per distribuire malware o come piattaforma per lanciare attacchi nel caso in cui una macchina infetta sia stata introdotta nella rete.

Ispezione basata sui flussi La tecnologia DPI (Deep Packet Inspection) senza proxy e senza buffering consente di ispezionare milioni di flussi di rete simultanei con una latenza bassissima e senza introdurre limitazioni sulle dimensioni dei file e dei flussi, ed è applicabile sia ai protocolli comuni che a flussi TCP grezzi.

Architettura altamente parallela e scalabile L'esclusivo motore RFDPI basato su architettura multi-core offre l'ispezione DPI ad alta velocità e consente di creare nuove sessioni in tempi estremamente brevi, agevolando la gestione dei picchi di traffico in reti complesse.

Ispezione a singola fase L'architettura DPI a singola fase esegue simultaneamente la scansione di malware e intrusioni e l'identificazione delle applicazioni, riducendo drasticamente la latenza dell'ispezione DPI e garantendo che tutte le informazioni sulle minacce siano correlate in un'unica architettura.

Firewall e networkingFunzionalità Descrizione

SD-WAN sicura L’SD-WAN sicura è una valida alternativa a tecnologie più costose come MPLS che permette alle imprese distribuite di creare, utilizzare e gestire reti sicure ad alte prestazioni negli uffici remoti per condividere dati, applicazioni e servizi sfruttando servizi internet pubblici prontamente disponibili e a basso costo.

API REST Consentono ai firewall di ricevere e sfruttare tutti i feed di intelligence proprietari, dei produttori di dispositivi originali e di terze parti per combattere minacce avanzate come zero-day, utenti malintenzionati, credenziali compromesse, ransomware e minacce persistenti avanzate.

Stateful packet inspection Tutto il traffico in transito nella rete viene ispezionato, analizzato e conformato alle policy di accesso del firewall.

Alta disponibilità/clustering La serie NSa supporta le modalità ad alta disponibilità Attivo/Passivo (A/P) con sincronizzazione dello stato, DPI Attivo/Attivo (A/A) e clustering Attivo/Attivo. La modalità DPI attiva/attiva trasferisce il carico di lavoro dell'ispezione deep packet ai core dell'appliance passiva per ottimizzare il throughput.

Protezione da attacchi DDoS/DoS La protezione da flood SYN offre una difesa contro gli attacchi DoS mediante tecnologie di blacklisting al layer 3 (SYN proxy) e al layer 2 (SYN). Inoltre, protegge da DoS/DDoS attraverso la protezione da flood UDP/ICMP e la limitazione della velocità di connessione.

Supporto IPv6 L'Internet Protocol versione 6 (IPv6) è nelle fasi iniziali di sostituzione dell'IPv4. Con SonicOS, l'hardware supporta il filtraggio e le implementazioni in modalità cablata.

Implementazione flessibile La serie NSa può essere implementata nelle tradizionali modalità NAT, bridge Layer 2, Wire e Network Tap.

Bilanciamento del carico WAN Bilancia il carico su più interfacce WAN con metodi Round Robin, Spillover o Percentage.

Qualità del servizio avanzata (QoS) Garantisce l'integrità delle comunicazioni strategiche tramite 802.1p, tagging DSCP e rimappatura del traffico VoIP sulla rete.

Supporto gatekeeper H.323 e proxy SIP Blocca le chiamate di spam richiedendo che tutte le chiamate in entrata siano autorizzate e autenticate dal gatekeeper H.323 o dal proxy SIP.

Gestione degli switch N-Series e X-Series di Dell singola e in cascata

Gestione delle impostazioni di sicurezza di porte aggiuntive, tra cui Portshield, HA, PoE e PoE+, attraverso un unico pannello di controllo utilizzando il cruscotto di gestione del firewall per gli switch di rete N-Series e X-Series di Dell.

Autenticazione biometrica Supporta l'autenticazione dei dispositivi mobili come il riconoscimento delle impronte digitali che non può essere facilmente duplicata o condivisa in modo da autenticare in modo sicuro l'identità dell'utente per l'accesso alla rete.

Autenticazione aperta e login social Consente agli utenti ospiti di utilizzare le proprie credenziali da servizi di social network come Facebook, Twitter o Google per accedere a Internet e ad altri servizi come ospiti attraverso le zone wireless, LAN o DMZ di un host tramite autenticazione pass-through.

Gestione e reportingFunzionalità Descrizione

Gestione basata sul cloud e on-premise La configurazione e la gestione delle appliance SonicWall sono disponibili via cloud attraverso il SonicWall Capture Security Center e in sede tramite il SonicWall Global Management System (GMS).

Potente gestione dei singoli dispositivi Un'intuitiva interfaccia basata sul Web, un'interfaccia a riga di comando completa e il supporto per SNMPv2/3 permettono una configurazione semplice e pratica.

Report sul flusso delle applicazioni con IPFIX/NetFlow

Grazie ai protocolli IPFIX o NetFlow, le analisi sul traffico delle applicazioni e i dati di utilizzo possono essere impiegati per scopi di monitoraggio e per creare rapporti cronologici o in tempo reale con SonicWall Scrutinizer o altri strumenti che supportano IPFIX e NetFlow.

Virtual private networking (VPN)Funzionalità Descrizione

Provisioning automatico delle VPN Semplifica la complessa implementazione dei firewall distribuiti riducendola a un compito banale automatizzando il provisioning iniziale del gateway VPN da sito a sito tra i firewall SonicWall, mentre la sicurezza e la connettività sono istantanee e automatiche.

VPN IPSec per connettività site-to-site La rete VPN IPSec ad alte prestazioni consente di utilizzare la serie NSa come concentratore di VPN per migliaia di utenti privati,filiali o altri siti di grandi dimensioni.

Accesso remoto tramite VPN SSL o client IPSec

Utilizza la tecnologia VPN SSL clientless oppure un client IPSec di facile gestione per offrire un accesso semplificato a posta elettronica, file, computer, siti intranet e applicazioni da svariate piattaforme.

Gateway VPN ridondante Se si utilizzano più WAN, è possibile configurare una VPN principale e una secondaria per assicurare failover e failback automatizzati e trasparenti per tutte le sessioni VPN.

VPN basato su routing La capacità di eseguire il routing dinamico tramite collegamenti VPN garantisce la continuità delle connessioni in caso di interruzione temporanea del tunnel VPN, con un reinstradamento trasparente del traffico tra gli endpoint attraverso percorsi alternativi.

9

Protezione basata su contenuto/contestoFunzionalità Descrizione

Monitoraggio delle attività degli utenti Le tecnologie AD/LDAP/Citrix/Terminal Services SSO integrate si combinano con le informazioni esaustive ricavate dall'ispezione DPI per consentire il tracciamento delle attività e l'identificazione degli utenti.

Identificazione del traffico in base al paese (GeoIP)

Identifica e controlla il traffico di rete diretto verso o proveniente da determinati paesi, sia per proteggere da attacchi originati in luoghi noti o potenzialmente rischiosi, sia per esaminare il traffico sospetto generato all'interno della rete. Possibilità di creare elenchi di Paesi e Botnet personalizzati per sovrascrivere un Paese errato o un tag Botnet associato a un indirizzo IP. Elimina il filtraggio indesiderato degli indirizzi IP a causa di errori di classificazione.

Filtraggio DPI basato su espressioni regolari Previene le fughe di dati identificando e controllando i contenuti che attraversano la rete in base a corrispondenze con espressioni regolari. Offre la possibilità di creare elenchi di Paesi e Botnet personalizzati per sovrascrivere un Paese errato o un tag Botnet associato a un indirizzo IP.

Servizi in abbonamento per la prevenzione delle violazioniCapture Advanced Threat Protection

Funzionalità Descrizione

Sandboxing multi-engine La piattaforma sandbox multi-engine, che include la piena emulazione di sistema e tecnologie di analisi a livelli hypervisor, esegue il codice sospetto nell'ambiente sandbox virtualizzato, ne analizza il comportamento e fornisce visibilità sulle attività malevole.

Real-Time Deep Memory Inspection (RTDMI)

Questa tecnologia basata su cloud in attesa di brevetto rileva e blocca il malware che non mostra alcun comportamento maligno e che cela le sue armi tramite crittografia. Obbligando il malware a svelare le proprie armi nella memoria, il motore RTDMI rileva e blocca in modo proattivo le minacce del massa, zero-day e il malware sconosciuto.

Blocco fino al verdetto Per evitare che i file potenzialmente dannosi entrino nella rete, i file inviati al cloud per l'analisi possono essere trattenuti al gateway fino all'emissione di un verdetto.

Analisi ampia per tipo e dimensioni del file Supporta l'analisi di un'ampia gamma di tipi di file, sia individualmente che come gruppo, inclusi programmi eseguibili (PE), DLL, PDF, documenti MS Office, archivi, JAR e APK, oltre a svariati sistemi operativi, inclusi Windows, Android, Mac OS X e ambienti multi-browser.

Implementazione rapida delle firme Quando un file viene identificato come maligno, viene immediatamente distribuita una firma ai firewall con abbonamenti SonicWall Capture ATP, ai database delle firme Gateway Anti-Virus e IPS, nonché ai database di URL, IP e reputazione dei domini nel giro di 48 ore.

Capture Client Capture Client è una piattaforma client unificata che offre molteplici funzionalità di protezione degli end point, tra cui la protezione avanzata da malware e supporto per la visibilità del traffico crittografato. La piattaforma sfrutta tecnologie di protezione a più livelli, reporting completo e messa in atto della protezione degli end point.

Prevenzione delle minacce crittografateFunzionalità Descrizione

Decrittazione e ispezione TLS/SSL Esegue la decrittazione e l'ispezione del traffico crittografato TLS/SSL in tempo reale, senza proxy, di malware, intrusioni e fughe di dati, e applica policy di controllo di applicazioni, URL e contenuti per proteggere dalle minacce nascoste nel traffico crittografato. Inclusa negli abbonamenti di sicurezza per tutti i modelli della serie NSa.

Ispezione SSH L'ispezione approfondita dei pacchetti del protocollo SSH (DPI-SSH) decripta e ispeziona i dati che attraversano i tunnel SSH, per prevenire attacchi basati su SSH.

Prevenzione delle intrusioniFunzionalità Descrizione

Protezione basata su contromisure Il sistema di prevenzione delle intrusioni IPS (Intrusion Prevention System) utilizza le firme e altre contromisure per scansionare i payload dei pacchetti alla ricerca di vulnerabilità ed exploit, offrendo protezione da un ampio spettro di attacchi e vulnerabilità.

Aggiornamenti automatici delle firme Il team del SonicWall Threat Research ricerca continuamente nuovi aggiornamenti e li installa in numerose contromisure IPS, che interessano oltre 50 categorie di attacchi. I nuovi aggiornamenti sono immediatamente efficaci, senza richiedere il riavvio dei dispositivi o l'interruzione dei servizi.

Protezione IPS intrazona Aumenta la protezione interna segmentando la rete in più zone di sicurezza dotate di prevenzione delle intrusioni, impedendo alle minacce di propagarsi oltre i limiti delle singole zone.

Rilevamento e blocco di comando e controllo (CnC) delle botnet

Identifica e blocca il traffico di comando e controllo (CnC) generato da bot sulla rete locale e diretto a IP e domini riconosciuti come canali di propagazione del malware o noti come punti CnC.

Abuso/anomalia del protocollo Identifica e blocca gli attacchi che sfruttano i protocolli noti nel tentativo di eludere il controllo IPS.

Protezione da attacchi zero-day Protegge la rete dagli attacchi zero-day con aggiornamenti costanti sui metodi e sulle tecniche di exploit più recenti, fornendo protezione da migliaia di singoli exploit.

Tecnologia anti-evasione I complessi metodi di normalizzazione e decodifica dei flussi e altre tecniche assicurano che le minacce basate su tecniche di evasione ai livelli 2-7 non possano entrare in rete senza essere rilevate.

Prevenzione delle minacceFunzionalità Descrizione

Anti-malware a livello del gateway Il motore RFDPI scansiona tutto il traffico in entrata, in uscita e tra le zone interne della rete alla ricerca di virus, trojan, key logger e altro malware in file di qualsiasi lunghezza e dimensione, su tutte le porte e tutti i flussi TCP.

Protezione contro il malware Capture Cloud

Un database residente sui server cloud SonicWall, costantemente aggiornato con decine di milioni di firme delle minacce, viene consultato per ottimizzare le capacità del database di firme integrato nel dispositivo, garantendo così un'ampia copertura delle minacce da parte del motore RFDPI.

Aggiornamenti di sicurezza 24 ore su 24 Gli aggiornamenti sulle nuove minacce vengono automaticamente inviati ai firewall dotati di servizi di sicurezza attivi, e sono immediatamente efficaci senza bisogno di riavvio o di interruzioni.

Ispezione bidirezionale di flussi TCP grezzi Il motore RFDPI è in grado di scansionare flussi TCP grezzi in entrambe le direzioni su qualsiasi porta, bloccando gli attacchi che tentano di passare attraverso sistemi di sicurezza obsoleti, concepiti per proteggere solo poche porte note.

Ampio supporto di protocolli Identifica i comuni protocolli come HTTP/S, FTP, SMTP, SMBv1/v2 e altri che non inviano dati nel formato TCP grezzo, e decodifica i payload per eseguire l'ispezione anti-malware anche se questi non utilizzano le tradizionali porte standard.

10

Application Intelligence and ControlFunzionalità Descrizione

Controllo delle applicazioni Controlla le applicazioni, o singole funzionalità delle applicazioni, identificate dal motore RFDPI utilizzando un database in continua espansione, contenente migliaia di firme di applicazioni, per aumentare la sicurezza e la produttività della rete.

Identificazione di applicazioni personalizzate Controlla le applicazioni personalizzate generando firme basate su parametri specifici o su modelli di comunicazione in rete univoci per ogni applicazione, in modo da garantire un maggiore controllo sulla rete.

Gestione della larghezza di banda delle applicazioni

Consente l'allocazione granulare e la regolazione della larghezza di banda disponibile per applicazioni o categorie di applicazioni critiche, impedendo nel contempo il traffico di applicazioni non essenziali.

Controllo granulare Controlla le applicazioni, o componenti specifici di un'applicazione, in base a pianificazioni, gruppi di utenti, elenchi di esclusione e numerose altre azioni con identificazione completa dell'utente tramite SSO (Single Sign-On) e integrazione LDAP/AD/Terminal Service/Citrix.

Filtraggio dei contenutiFunzionalità Descrizione

Filtraggio dei contenuti interno/esterno Mette in atto le policy di utilizzo accettabili e blocca l'accesso a siti web HTTP/HTTPS contenenti informazioni o immagini discutibili o non produttive con Content Filtering Service e Content Filtering Client.

Content Filtering Client implementato Estende la messa in atto dei criteri per bloccare i contenuti Internet per dispositivi Windows, Mac OS, Android e Chrome situati all'esterno del perimetro del firewall.

Controlli granulari L'uso di categorie predefinite o di una combinazione qualsiasi di categorie consente di bloccare determinati contenuti. Il filtraggio può essere programmato in base all'ora del giorno, ad esempio durante gli orari scolastici o di lavoro, e applicato a singoli utenti o gruppi.

Caching Web Le classificazioni degli URL sono memorizzate nella cache locale del firewall SonicWall, in modo che il tempo di risposta per l'accesso successivo ai siti Web visitati con maggior frequenza sia inferiore a un secondo.

Anti-virus e anti-spyware implementatiFunzionalità Descrizione

Protezione multilivello Utilizza le funzionalità del firewall come primo livello di difesa sul perimetro, insieme alla protezione degli end point per bloccare i virus che entrano nella rete tramite laptop, chiavette USB e altri sistemi non protetti.

Opzione di implementazione automatizzata Assicura che ogni computer che accede alla rete abbia installato e attivato il software antivirus appropriato e/o il certificato DPI-SSL, eliminando i costi comunemente associati alla gestione dell'antivirus desktop.

Distribuzione e implementazione automatizzate

La distribuzione e l'installazione macchina per macchina dei client antivirus e anti-spyware sono automatizzate sull'intera rete, riducendo al minimo l'impegno amministrativo.

Antivirus di nuova generazione Capture Client utilizza un motore statico di intelligenza (AI) per determinare le minacce prima che possano essere eseguite e ripristinare uno stato precedente non infetto.

Protezione contro gli spyware La potente protezione contro gli spyware garantisce la massima sicurezza bloccando i programmi spyware più diffusi e pericolosi, prima che questi possano carpire dati sensibili da computer fissi o portatili.

11

1 Richiede un abbonamento aggiuntivo

Firewall

• Statefulpacketinspection

• Reassembly-FreeDeepPacketInspection

• ProtezionedaattacchiDDoS (UDP/ICMP/SYNflood)

• IPv4/IPv6

• Autenticazionebiometricaperaccesso remoto

• ProxyDNS

• APIREST

Decrittazione e ispezione TLS/SSL/SSH1

• DeepPacketInspectionperTLS/SSL/SSH

• Inclusione/esclusionedioggetti,gruppionomi di host

• ControlloTLS/SSL

• ControlliDPISSLgranulariinbaseazoneo regole

Capture Advanced Threat Protection1

• Real-TimeDeepMemoryInspection

• Analisimulti-enginebasatasulcloud

• Sandboxingvirtualizzato

• Analisialivellohypervisor

• Emulazione completa del sistema

• Ispezionediun'ampiavarietàdifile

• Invioautomaticoemanuale

• Intelligence sulle minacce con aggiornamentiintemporeale

• Bloccofinoalverdetto

• Capture Client

Prevenzione delle intrusioni1

• Scansionebasatasullefirme

• Aggiornamentiautomaticidellefirme

• Ispezionebidirezionale

• FunzionalitàperregolegranulariIPS

• Implementazione GeoIP

• Filtraggiobotnetconelencodinamico

• Corrispondenza con espressioni regolari

Anti-malware1

• Scansioneanti-malwarebasatasuiflussi

• Gatewayanti-virus

• Gatewayanti-spyware

• Ispezionebidirezionale

• Filesenzalimitididimensioni

• Databasemalwaresucloud

Identificazione delle applicazioni1

• Controllo delle applicazioni

• Gestionedellalarghezzadibandadelleapplicazioni

• Creazionedifirmepersonalizzateperleapplicazioni

• Prevenzionedellefughedidati

• CreazionedirapportisulleapplicazionitramiteNetFlow/IPFIX

• Ampiodatabasedifirmedelleapplicazioni

Visualizzazione e analisi del traffico

• Attivitàdegliutenti

• Applicazione/larghezzadibanda/utilizzominacce

• Analisibasatesucloud

Filtraggio dei contenuti web HTTP/HTTPS1

• FiltraggioURL

• Proxyavoidance

• Bloccoinbaseaparolechiave

• Filtraggiobasatosupolicy(esclusione/inclusione)

• InserimentointestazioneHTTP

• CategoriediclassificazioneCFSperlagestionedellalarghezzadibanda

• Modellodipolicyunificatoconcontrollodelle applicazioni

• ContentFilteringClient

VPN

• ProvisioningautomaticodelleVPN

• VPNIPSecperconnettivitàsite-to-site

• VPNSSLeaccessoremotodaclientIPSec

• GatewayVPNridondante

• MobileConnectperiOS,MacOSX,Windows,Chrome,AndroideKindleFire

• VPNbasatosurouting(OSPF,RIP,BGP)

Networking

• SD-WANsicura

• PortShield

• FrameJumbo

• Loggingmigliorato

• VLANtrunking

• RSTP(RapidSpanningTreeProtocol)

• Port mirroring

• Layer-2QoS

• Portsecurity

• Routingdinamico(RIP/OSPF/BGP)

• ControllerwirelessSonicWall

• Routingbasatosupolicy (ToS/metricoedECMP)

• NAT

• SicurezzaDNS

• ServerDHCP

• Gestionedellalarghezzadibanda

• Aggregazionedeilink(staticaedinamica)

• Ridondanza delle porte

• AltadisponibilitàA/PconStateSync

• ClusteringA/A

• Bilanciamentodelcaricoinentrata/inuscita

• BridgeL2,modalitàWire/VirtualWire,modalitàTap

• FailoverWAN3G/4G

• Routingasimmetrico

• SupportoCAC(CommonAccessCard)

Wireless

• WIDS/WIPS

• AnalisidellospettroRF

• Prevenzione di rogue AP

• Fastroaming(802.11k/r/v)

• Selezioneautomaticadelcanale

• Visualizzazioneinpianta/dellatopologia

• Band steering

• Beamforming

• AirTimeFairness

• MiFiExtender

• Quota ciclica ospite

• PortaleospiteLHM

VoIP

• ControlloQoSgranulare

• Gestionedellalarghezzadibanda

• TrasformazioniSIPeH.323perregola di accesso

• SupportogatekeeperH.323eproxySIP

Gestione e monitoraggio

• CaptureSecurityCenter,GMS,WebUI,CLI,APIREST,SNMPv2/v3

• Logging

• EsportazioneversoNetflow/IPFix

• Backupdellaconfigurazionebasatosucloud

• PiattaformaSecurityAnalyticsdiBlueCoat

• GestionedeipuntidiaccessoSonicWall

• GestionedegliswitchN-SerieseX-SeriesdiDellinclusigliswitchacascata

Archiviazione locale

• Log

• Report

• Backupdelfirmware

Riepilogo delle funzionalità di SonicOS

12

Specifiche di sistema della serie NSaFirewall in generale NSa 2650 NSa 3650 NSa 4650 NSa 5650

Sistema operativo SonicOS 6.5.3Core di elaborazione della sicurezza 4 4 10 10

Interfacce

4 x 2,5-GbE SFP+4 x 2,5-GbE,12 x 1-GbE,

Gestione 1 GbE,1 console

2 x 10-GbE SFP+ 8 x 2,5-GbE SFP+

4 x 2,5-GbE, 12 x 1-GbE,

Gestione 1 GbE, 1 console

2 x 10-GbE SFP+ 4 x 2,5-GbE SFP+

4 x 2,5-GbE, 16 x 1-GbE,


2 x 10-GbE SFP+ 2 x 10-GbE,

4 x 2,5-GbE SFP+ 4 x 2,5-GbE, 16 x 1-GbE,


Espansione 1 slot di espansione (sul retro)*Archiviazione integrata 16 GB 32 GB 32 GB 64 GBGestione CLI, SSH, Web UI, Capture Security Center, GMS, API RESTUtenti SSO 40.000 50.000 60.000 70.000 Access point max. supportati 48 96 128 192Logging Analyzer, Local Log, Syslog

Prestazioni firewall/VPN NSa 2650 NSa 3650 NSa 4650 NSa 5650Throughput ispezione firewall1 3,0 Gbps 3,75 Gbps 6,0 Gbps 6,25 GbpsThroughput prevenzione delle minacce2 1,25 Gbps 1,75 Gbps 2,5 Gbps 3,4 GbpsThroughput ispezione applicazioni2 1,4 Gbps 2,1 Gbps 3,0 Gbps 4,25 GbpsThroughput IPS2 1,4 Gbps 1,8 Gbps 2,3 Gbps 3,4 GbpsThroughput ispezione anti-malware2 1,3 Gbps 1,5 Gbps 2,45 Gbps 2,8 GbpsThroughput IMIX 700 Mbps 900 Mbps 1,3 Gbps 1,45 GbpsThroughput decrittazione e ispezione TLS/SSL (DPI SSL)2 250 Mbps 320 Mbps 675 Mbps 800 MbpsThroughput VPN3 1,3 Gbps 1,5 Gbps 3,0 Gbps 3,5 GbpsConnessioni al secondo 14.000/sec 14.000/sec 40.000/sec 40.000/secConnessioni max. (SPI) 1.000.000 2.000.000 3.000.000 4.000.000Connessioni max. (DPI) 500.000 750.000 1.000.000 1.500.000Connessioni max. (DPI SSL) 18.000 24.000 30.000 37.000Connessioni default (DPI/DPI SSL)4 500.000/12.000 625.000/15.000 750.000/18.000 1.000.000/19.000

VPN NSa 2650 NSa 3650 NSa 4650 NSa 5650Tunnel site-to-site 1.000 3.000 4.000 6.000Client VPN IPSec (max) 50 (1.000) 500 (3.000) 2.000 (4.000) 2.000 (6.000)Client VPN SSL NetExtender (max) 2 (350) 2 (500) 2 (1.000) 2 (1.500)Crittografia/autenticazione DES, 3DES, AES (128, 192, 256 bit)/MD5, SHA-1, crittografia Suite BScambio delle chiavi Gruppi Diffie-Hellman 1, 2, 5, 14vVPN basato su routing RIP, OSPF, BGP

Networking NSa 2650 NSa 3650 NSa 4650 NSa 5650Assegnazione indirizzo IP Statica (DHCP, PPPoE, L2TP e client PPTP), server DHCP interno, DHCP relayModalità NAT 1:1, many:1, 1:many, NAT flessibile (IP sovrapposti), PAT, modalità trasparenteInterfacce VLAN 256 256 400 500Protocolli di routing BGP, OSPF, RIPv1/v2, route statici, routing basato su policyQoS (Quality of Service) Priorità larghezza di banda, larghezza di banda massima / garantita, DSCP marking, 802.1p

Autenticazione LDAP (domini multipli), XAUTH/RADIUS, SSO, Novell, database utenti interno, servizi Terminal, Citrix, Common Access Card (CAC)

VoIP H323-v1-5 completo, SIPStandard TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3Certificazioni (in corso) ICSA Firewall, ICSA Anti-Virus, FIPS 140-2, Common Criteria NDPP (Firewall e IPS), UC APL, USGv6, CsFC

Alta disponibilità5 Attiva/passiva con State Sync Attiva/passiva con State SyncAttiva/attiva clustering

Attiva/passiva con State Sync, DPI attiva/attiva con State

Sync, attiva/attiva clusteringHardware NSa 2650 NSa 3650 NSa 4650 NSa 5650

Alimentazione Doppia, ridondante120W (una inclusa)Doppia, ridondante350W (una inclusa)

Ventole Doppia, fissa Doppia, rimovibileTensione d'esercizio 100-240 VAC, 50-60 HzPotenza max. assorbita (W) 37,2 46 93,6 103,6MTBF a 25 ºC in ore 162.231 156.681 154.529 153.243MTBF a 25 ºC in anni 18,5 17,9 17,6 17,5Fattore di forma Montabile su rack 1U

Misure 43 x 32,5 x 4,5 cm (16,9 x 12,8 x 1,8 in)43 x 41,5 x 4,5 cm

(16,9 x 16,3 x 1,8 in)Peso 5,2 kg 5,3 kg 6,9 kg 6,9 kgPeso sec. RAEE 5,5 kg 5,6 kg 8,9 kg 8,9 kgPeso confezione 7,7 kg 7,8 kg 11,3 kg 11,3 kg

Principali normative di conformità FCC Class A, CE (EMC, LVD, RoHS), C-Tick, VCCI Class A, MSIP/KCC Class A, UL, cUL, TÜV/GS, CB, Mexico CoC by UL, RAEE, REACH, ANATEL, BSMICondizioni ambientali (in funzionamento/stoccaggio) 0° - 40° C/-40° - 70° CUmidità 10-90%, non condensante

Specifiche di sistema della serie NSa (cont.)Firewall in generale NSa 6650 NSa 9250 NSa 9450 NSa 9650

Sistema operativo SonicOS 6.5.3Core di elaborazione della sicurezza 24 24 32 32

Interfacce

6 x 10 GbE SFP+, 2 x 10 GbE,

4 x 2,5 GbE SFP, 8 x 2,5 GbE, 8 x 1 GbE,

1 GbE di gestione, 1 Console

10 x 10 GbE SFP+, 2 x 10 GbE, 8 x 2,5 GbE, 8 x 1 GbE,






Espansione 1 slot di espansione (sul retro)*Archiviazione integrata 64 GB 1 TB, 128 GB 1 TB, 128 GB 1 TB, 256 GB

GestioneCLI, SSH, Web UI,

Capture Security Center, GMS, API REST

CLI, SSH, Web UI, GMS, API REST

Utenti SSO 70.000 80.000 90.000 100.000 Access point max. supportati 192 192 192 192Logging Analyzer, registro locale, Syslog, IPFIX, NetFlow

Firewall/prestazioni VPN NSa 6650 NSa 9250 NSa 9450 NSa 9650Throughput ispezione firewall1 12,0 Gbps 12,0 Gbps 17,1 Gbps 17,1 GbpsThroughput prevenzione delle minacce2 5,5 Gbps 6,5 Gbps 9,0 Gbps 9,4 GbpsThroughput ispezione applicazioni2 6,0 Gbps 7,8 Gbps 10,8 Gbps 11,5 GbpsThroughput IPS2 6,0 Gbps 7,2 Gbps 10,2 Gbps 10,3 GbpsThroughput ispezione antimalware2 5,4 Gbps 6,5 Gbps 8,0 Gbps 8,5 GbpsThroughput IMIX 2,65 Gbps 2,65 Gbps 4,1 Gbps 4,1 GbpsThroughput decrittazione e ispezione TLS/SSL (SSL DPI)2 1,45 Gbps 1,5 Gbps 2,1 Gbps 2,25 GbpsThroughput VPN3 6,0 Gbps 6,75 Gbps 10,0 Gbps 10,0 GbpsConnessioni al secondo 90.000/sec 90.000/sec 130.000/sec 130.000/secConnessioni max. (SPI) 5.000.000 7.500.000 10.000.000 12.500.000Connessioni max. (DPI) 2.000.000 3.000.000 4.000.000 5.000.000Connessioni max. (DPI SSL) 100.000 100.000 200.000 300.000Connessioni default (DPI/DPI SSL)4 1.500.000/45.000 2.000.000/48.000 3.000.000/134.000 4.000.000/210.000

VPN NSa 6650 NSa 9250 NSa 9450 NSa 9650Tunnel site-to-site 8.000 12.000 12.000 12.000Client VPN IPSec (max) 2.000 (6.000) 2.000 (6.000) 2.000 (6.000) 2.000 (6.000)Client VPN SSL NetExtender (max) 2 (2.000) 2 (3.000) 2 (3.000) 50 (3.000)Crittografia/autenticazione DES, 3DES, AES (128, 192, 256 bit)/MD5, SHA-1, crittografia Suite BScambio delle chiavi Gruppi Diffie-Hellman 1, 2, 5, 14vVPN basato su routing RIP, OSPF, BGP

Networking NSa 6650 NSa 9250 NSa 9450 NSa 9650Assegnazione indirizzo IP Statica (DHCP, PPPoE, L2TP e client PPTP), server DHCP interno, DHCP relayModalità NAT 1:1, many:1, 1:many, NAT flessibile (IP sovrapposti), PAT, modalità trasparenteInterfacce VLAN 512Protocolli di routing BGP, OSPF, RIPv1/v2, route statici, routing basato su policyQoS (Quality of Service) Priorità larghezza di banda, larghezza di banda massima / garantita, DSCP marking, 802.1p

Autenticazione LDAP (domini multipli), XAUTH/RADIUS, SSO, Novell, database utenti interno, Terminal Services, Citrix,Common Access Card (CAC)VoIP H323-v1-5 completo, SIPStandard TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3Certificazioni (in corso) ICSA Firewall, ICSA Anti-Virus, FIPS 140-2, Common Criteria NDPP (Firewall e IPS), UC APL, USGv6, CsFC

Alta disponibilità5 Attiva/passiva con State Sync, DPI attiva/attiva con State Sync, clustering attivo/attivo

Hardware NSa 6650 NSa 9250 NSa 9450 NSa 9650

Alimentazione Doppia, ridondante350 W (una inclusa) Doppia, ridondante, 350 W

Ventole Tripla, rimovibileTensione d'esercizio 100-240 VAC, 50-60 HzPotenza max. assorbita (W) 144,3 86,7 90,9 113,1MTBF a 25 °C in ore 157.193 139.783 134.900 116.477MTBF a 25 °C in anni 17,9 15,96 15,4 13,3Fattore di forma Montabile su rack 1UMisure 43 x 41,5 x 4,5 cm (16,9 x 16,3 x 1,8 in)Peso 8,1 kg (17,9 lb) 8,1 kg (17,9 lb)Peso WEEE 10,2 kg (22,5 lb) 10,2 kg (22,5 lb)Peso confezione 12,6 kg (27,8 lb) 12,6 kg (27,8 lb)

Principali normative di conformità FCC Class A, CE (EMC, LVD, RoHS), C-Tick, VCCI Class A, MSIP/KCC Class A, UL, cUL, TÜV/GS, CB, Mexico CoC by UL,WEEE , REACH, ANATEL, BSMICondizioni ambientali (in funzionamento/stoccaggio) 0° - 40° C/-40° - 70° CUmidità 10-90%, non condensante

1 Metodologie di test: prestazioni massime come da RFC 2544 (per il firewall). Le prestazioni effettive possono variare in base alle condizioni della rete e ai servizi attivati. 2 Rilevazione throughput prevenzione delle minacce/Gateway AV/Anti-Spyware/IPS tramite il test di performance Spirent WebAvalanche HTTP standard nell'industria e gli strumenti di test Ixia. Test eseguiti con flussi multipli attraverso coppie di porte multiple. Rilevazione throughput prevenzione delle minacce con Gateway AV, Anti-Spyware, IPS e Application Control attivati. Prestazioni DPI SSL misurate sul traffico HTTPS con IPS attivato. 3 Rilevazione throughput VPN tramite traffico UDP con pacchetti da 1280 byte, in conformità a RFC 2544. Specifiche, funzionalità e disponibilità soggette a modifiche. 4 Per ogni 125.000 connessioni DPI ridotte, il numero di connessioni DPI SSL disponibili aumenta di 3.000, tranne che per NSa 9250 e superiore. 5 Clustering attivo/attivo e DPI attiva/attiva con State Sync richiedono l’acquisto della licenza estesa, tranne che per NSa 9250 e superiori. *Uso futuro. Specifiche, funzionalità e disponibilità soggette a modifiche.

Informazioni per l'ordinazione della serie NSa

NSa 2650 SKUNSa 2650 TotalSecure Advanced Edition (1 anno) 01-SSC-1988Advanced Gateway Security Suite – Capture ATP, prevenzione delle minacce, Content Filtering e supporto 24x7 per NSa 2650 (1 anno) 01-SSC-1783Capture Advanced Threat Protection per NSa 2650 (1 anno) 01-SSC-1935Prevenzione delle minacce – Prevenzione delle intrusioni, gateway anti-virus, gateway anti-spyware, cloud anti-virus per NSa 2650 (1 anno) 01-SSC-1976Supporto 24x7 per NSa 2650 (1 anno) 01-SSC-1541Content Filtering Service per NSa 2650 (1 anno) 01-SSC-1970Capture Client In base al numero di utentiServizio anti-spam completo per NS a 2650 (1 anno) 01-SSC-2001




NSa 6650 SKUNSa 6650 TotalSecure Advanced Edition (1 anno) 01-SSC-2209Advanced Gateway Security Suite – Capture ATP, prevenzione delle minacce, Content Filtering e supporto 24x7 per NSa 6650 (1 anno) 01-SSC-8761Capture Advanced Threat Protection per NSa 6650 (1 anno) 01-SSC-8930Prevenzione delle minacce – Prevenzione delle intrusioni, gateway antivirus, gateway antispyware, cloud antivirus per NSA 6650 (1 anno) 01-SSC-8979Supporto 24x7 per NSa 6650 (1 anno) 01-SSC-8663Content Filtering Service per NSa 6650 (1 anno) 01-SSC-8972Capture Client In base al numero di utentiComprehensive Anti-Spam Service per NSa 6650 (1 anno) 01-SSC-9131

NSa 9250 SKUNSa 9250 TotalSecure Advanced Edition (1 anno) 01-SSC-2854Advanced Gateway Security Suite – Capture ATP, prevenzione delle minacce, Content Filtering e supporto 24x7 per NSa 9250 (1 anno) 01-SSC-0038Capture Advanced Threat Protection per NSa 9250 (1 anno) 01-SSC-0121Prevenzione delle minacce – Prevenzione delle intrusioni, gateway antivirus, gateway antispyware, cloud antivirus per NSA 9250 (1 anno) 01-SSC-0343Supporto 24x7 per NSa 9250 (1 anno) 01-SSC-0032Content Filtering Service per NSa 9250 (1 anno) 01-SSC-0331Capture Client In base al numero di utenti


SonicWall, Inc.1033McCarthyBoulevard|Milpitas,CA95035 Permaggioriinformazioniconsultareilnostrositoweb. www.sonicwall.com

©2018SonicWallInc.TUTTIIDIRITTIRISERVATI.SonicWallèunmarchioomarchioregistratodiSonicWallInc.e/odellesueaffiliatenegliStatiUnitie/oinaltripaesi.Tuttiglialtrimarchiemarchiregistratiappartengonoairispettiviproprietari.

Datasheet-NetworkSecurityAppliance-US-VG-MKTG4274

Informazioni su SonicWallDaoltre27anniSonicWallcombatteilcrimineinformaticoproteggendopiccole,medieegrandiimpreseinognipartedelmondo.Lanostracombinazionediprodottiepartnerhapermessodirealizzareunasoluzionedirilevamentoeprevenzioneautomatizzatadelleviolazioniintemporealeottimizzataperleesigenzespecifichedioltre500.000organizzazioniinpiùdi215paesieregioni,perconsentirelorodifarepiùaffariconmaggiorsicurezza.Permaggioriinformazionivisitawww.sonicwall.com o seguici su Twitter,LinkedIn,FacebookeInstagram.

Numeri di modello normativi:

NSa2650-1RK38-0C8NSa3650-1RK38-0C7NSa4650-1RK39-0C9NSa5650-1RK39-0CANSa6650-1RK39-0CBNSa9250-1RK39-0CCNSa9450-1RK39-0CDNSa9650-1RK39-0CE


Moduli e accessori* SKUModulo a corto raggio (Short Reach) 10GBASE-SR SFP+ 01-SSC-9785Modulo a lungo raggio (Long Reach) 10GBASE-LR SFP+ 01-SSC-9786Cavo Twinax 10GBASE SFP+ 1M 01-SSC-9787Cavo Twinax 10GBASE SFP+ 3M 01-SSC-9788Modulo a corta distanza (Short Haul) 1000BASE-SX SFP 01-SSC-9789Modulo a lunga distanza (Long Haul) 1000BASE-LX SFP 01-SSC-9790Modulo in rame 1000BASE-T SFP 01-SSC-9791

*Per un elenco completo dei moduli SFP ed SFP+ supportati, contattate il vostro rivenditore SonicWall locale

Informazioni per l'ordinazione della serie NSa (cont.)

Partner Enabled Services Serve aiuto per pianificare, ottimizzare o implementare una soluzione SonicWall? Gli Advanced Services Partner di SonicWall sono qualificati per fornire servizi professionali di altissimo livello. Per maggiori informazioni: www.sonicwall.com/PES.

Il logo di Gartner Peer Insights Customers’ Choice è un marchio commerciale e di servizio di Gartner, Inc., e/o delle sue affiliate, qui utilizzato con la sua autorizzazione. Tutti i diritti riservati. I riconoscimenti Gartner Peer Insights Customers’ Choice sono basati sulle opinioni soggettive di singoli utenti finali sulla base delle proprie esperienze, dal numero di recensioni pubblicate su Gartner Peer Insights e dalle valutazioni complessive per un determinato vendor sul mercato, come descritto in dettaglio qui, e non rappresentano in alcun modo il punto di vista di Gartner o delle sue società affiliate.
http://www.sonicwall.com

Serie SonicWall Network Security appliance (NSa...Serie SonicWall Network Security appliance (NSa)...

Documents

Transcript of Serie SonicWall Network Security appliance (NSa...Serie SonicWall Network Security appliance (NSa)...