Vantaggi:Prevenzione delle minacce e prestazioni di livello superiore
• TecnologiaReal-timeDeepMemoryInspectioninattesadibrevetto
• TecnologiaReassembly-FreeDeepPacketInspectionbrevettata
• Prevenzione delle minacce integrata ebasatasucloud
• DecrittazioneeispezioneTLS/SSL
• Efficaciadellasicurezzacollaudatanelsettore
• Architetturahardwaremulti-core
• Team di ricerca
Controllodellareteeflessibilità
• SD-WANsicura
• PotentesistemaoperativoSonicOS
• ApplicationIntelligenceandControl
• SegmentazionedellareteconVLAN
• Sicurezzawirelessadaltavelocità
Semplicitàdiinstallazione,configurazioneegestione
• Implementazione zero-touch
• Gestionecentralizzatabasatasulcloud e on-premise
• Lineascalabiledifirewall
• Bassocostototalediproprietà
*Brevetti statunitensi 7,310,815; 7,600,257; 7,738,380; 7,835,361; 7,991,723
LaserieSonicWallNetworkSecurityappliance(NSa)offreunaprevenzioneavanzatadelleminaccenell’ambitodiunapiattaformadisicurezzaadalteprestazioniperretiaziendalidimediedimensioni,impresedistribuiteedatacenter.Utilizzandotecnologieinnovativedideeplearningall'internodellapiattaformaSonicWallCaptureCloud,laserieNSa fornisceilrilevamentoautomatizzatodelleintrusioni in tempo reale e la prevenzione richiestidalleorganizzazioni.
Prevenzione delle minacce all'avanguardia con prestazioni di livello superiore
Leodierneminacceperleretisonoaltamenteevasiveesemprepiùdifficilidaidentificareutilizzandoimetodidirilevamentotradizionali.Peresseresempreprontiagliattacchisemprepiùsofisticatiènecessariounapprocciopiùmodernochesfruttipesantementel'intelligencedellasicurezzasulcloud.Senzataleintelligencesulcloud,lesoluzionidisicurezzagatewaynonpossono tenere il passo con le complesse minacceodierne.LaseriedifirewalldinuovagenerazioneNSa integra due tecnologie di sicurezza avanzate per fornirelaprevenzioneavanzatadalleminacceperfarsìchelavostraretesiasempreunpassopiùavanti.Amigliorareilserviziomulti-engineCaptureAdvancedThreatProtection(ATP)diSonicWallègiunta la nostra tecnologia Real-Time DeepMemoryInspection(RTDMI™),inattesadibrevetto.IlmotoreRTDMIrilevaebloccainmodoproattivoleminaccedimassa,leminaccezero-dayeimalwaresconosciutieseguendoispezionidirettamentenellamemoria.Grazieall'architetturaintemporeale,latecnologiaRTDMIdiSonicWallèprecisa,riducealminimoifalsipositiviedidentificaeattenuagliattacchisofisticati
incuilearmidelmalwaresonoespostepermenodi100nanosecondi.Inoltre,ilmotoreRFDPI(Reassembly-FreeDeepPacketInspection)asingolafasebrevettato*daSonicWallvieneutilizzatoincombinazioneperesaminareognibytediognipacchetto,ispezionandosiailtrafficoinentratacheinuscitasulfirewall.SfruttandolapiattaformaSonicWallCaptureCloud,inaggiuntaallefunzionalitàon-boxcheincludonolaprevenzionedelleintrusioni,funzionalitàanti-malwareefiltraggioWeb/URL,laserieNSabloccaancheleminaccepiùinsidiosealivellodigateway.
Inoltre,ifirewallSonicWalloffronouna protezione completa eseguendo decrittazioneedispezionecompletedelleconnessioniTLS/SSLedSSHcrittografate,indipendentemente dalla porta o dal protocollo.Ilfirewallesaminaognisingolopacchettoinprofondità(intestazioneedati)allaricercadinonconformitàdelprotocollo,minacce,zero-day,intrusioniepersinocriteridefiniti.IlmotorediDeepPacketInspectionrilevaeprevienegliattacchinascostichesfruttanolacrittografia,bloccaildownloaddimalwarecrittografato,interrompeladiffusionediinfezionielecomunicazionidicomandoecontrollo(C&C)elafuoriuscitadeidati.Leregolediinclusioneedesclusionepermettonodistabilirequaletrafficodeveesseresottopostoalladecrittografiaeall'ispezioneinbasearequisitidiconformitàspecificidell'aziendae/olegali.
QuandoleorganizzazioniattivanofunzionidiDeepPacketInspectioncomeIPS,anti-virus,anti-spyware,decrittazione/ispezioneTLS/SSLealtrefunzionalitàsuiproprifirewall,leprestazionidellaretespessorallentano,anchedrasticamente.IfirewalldellaserieNSa,tuttavia,presentanoun'architetturahardware
Serie SonicWall Network Security appliance (NSa)Efficaciaeprestazionidisicurezzacollaudatenelsettoreperretidimediedimensioni,impresedistribuiteedatacenter
2
4 x 2,5 GbE SFP4 x 2,5 GbE
1 x 2,5 GbE
SonicWallSonicWave 432i
SonicWall NSa 5650
Scansione bidirezionale
multi-corecheutilizzamicroprocessorispecializzatiperlasicurezza.IncombinazioneconinostrimotoriRTDMIedRFDPI,questastrutturaesclusivaeliminaifenomenididegradodelleprestazionidellereticonaltrifirewall.
Controllo della rete e flessibilità
IlcuoredellaserieNSaècostituitodaSonicOS,ilsistemaoperativoriccodifunzionalitàdiSonicWall.SonicOSoffrealle organizzazioni il controllo della reteelaflessibilitàdicuinecessitanoattraversol'intelligenceeilcontrollodelleapplicazioni,lavisualizzazioneintemporeale,unsistemadiprevenzionedelleintrusioni(IPS)consofisticatetecnologieanti-evasione,VPN(VirtualPrivateNetworking)adaltavelocitàealtresolidefunzionalitàdisicurezza.
UtilizzandofunzionalitàdiApplicationintelligenceandControl,gliamministratoridiretepossonoidentificareedistinguereleapplicazioniproduttivedaquelleimproduttiveopotenzialmentepericoloseecontrollaretaletrafficoattraversopotentipolitichealivellodiapplicazionesiasubaseutentechesubasegruppo(insiemeapianificazioniedelenchidieccezioni).Leapplicazionifondamentaliperl'attivitàaziendalepossonoaverelaprioritàericeverel'allocazionedipiùlarghezzadibanda,mentreleapplicazioninon essenziali ricevono larghezza di
bandalimitata.Ilmonitoraggioelavisualizzazioneintemporealefornisconounarappresentazionegraficadelleapplicazioni,degliutentiedell'utilizzodellalarghezzadibandaperunavisionegranularedeltrafficosull'interarete.
Perleorganizzazionidistribuitechenecessitanodiunaflessibilitàavanzataperlapropriastrutturadirete,latecnologiaSD-WANdiSonicOSèilcomplementoidealeperifirewallNSainstallatipressolasedecentraleoinsediremoteefiliali.InvecediaffidarsiatecnologielegacypiùcostosecomeMPLSeT1,leimpresecheutilizzanol’SD-WANpossonoscegliereserviziinternetpubbliciabassocostocontinuandoaottenereunelevatolivellodidisponibilitàdelleapplicazionieprestazioniprevedibili.
InognifirewalldellaserieNSaèintegratouncontrollerdiaccessowirelesscheconsente alle organizzazioni di estendere il perimetro della rete in modo sicuro attraversol'utilizzodellatecnologiawireless.LacombinazionedeifirewallSonicWalledegliaccesspointwirelessSonicWave802.11acWave2creaunasoluzionedisicurezzadellaretewirelesscheconiugaunatecnologiafirewalldinuovagenerazione,leaderdelsettore,eilwirelessadaltavelocitàpergarantiresicurezza e prestazioni di rete di livello imprenditorialesullaretewireless.
Facilità di implementazione, installazione e gestione continua
CometuttiifirewallSonicWall,laserieNSapresentaunastrettaintegrazionedelleprincipalitecnologiedisicurezza,connettivitàeflessibilitàinun'unicasoluzionecompleta.TalesoluzioneincludegliaccesspointwirelessSonicWaveelaserieSonicWallWANAcceleration(WXA)diSonicWall,entrambirilevatieservitiautomaticamentedalfirewalldigestioneNSa.Ilconsolidamentodipiùfunzionalitàeliminalanecessitàdiacquistareeinstallaresingoliprodottichenonsemprefunzionanobenegliuniconglialtri,riducendocosìlacomplessitàdiimplementazioneinreteediconfigurazioneconunconseguenterisparmioditempoedenaro.
Lagestionecentralizzata,ireport,lelicenzeel’analisiincloudsonogestititramiteilSonicWallCaptureSecurityCenter.UncomponentechiavediCaptureSecurityCenterèl’implementazionezero-touch,unafunzionalitàchesemplificae velocizza le procedure di installazione eprovisioningdeifirewallSonicWallpressosediremoteefiliali.Insieme,ladistribuzioneel'installazionesemplificateelafacilitàdigestioneconsentonoalleorganizzazioni di ridurre il costo totale di proprietàeottenereunelevatoritornodell'investimento.
Wireless sicuro ad alta velocitàCombinandounfirewalldinuovagenerazionedellaserieNSaconunaccesspointwirelessSonicWave802.11acWave2siottieneunasoluzionedisicurezzaperretewirelessadaltavelocità.NSaegliaccesspointSonicWavesonoentrambidotatidiporteda2,5GbEcheconsentonoilthroughputwirelessmulti-gigabitresopossibiledallatecnologiawirelessWave2.IlfirewalleseguelascansionedituttoiltrafficowirelessinentrataeinuscitasullareteutilizzandolatecnologiaDeepPacketInspectionequindieliminaleminaccepericolose,comeilmalwareeleintrusioni,anchesuconnessionicrittografate.Ulteriorifunzionalitàdisicurezzaecontrollo,comeilContentFiltering,ApplicationIntelligenceandControleCaptureAdvancedThreatProtection,possonoessereeseguitesullaretewirelessperfornireulteriorilivellidiprotezione.
3
Flussi di dati
File di dati
101001001010
010100101101
010010100100
101001010010
110101010010
010100100010
101100100101
EndpointHypervisor
RTDMI
Algoritmi di deep learning
MACHINE LEARNING
Malware classificato
RANSOMWARELocky
RANSOMWAREWannaCry
TROJANSpartan
SCONOSCIUTO
SANDBOX CLOUD CAPTURE
CONSEGNA
BLOCCO
A
B
C
D
A B C D
BLOCCO SicuroDannoso
Artefatto 1
Artefatto 2
Artefatto 3
Artefatto 4
fino al VERDETTO
Emulazione
Virtualizzazione
Piattaforma Capture Cloud
LapiattaformaCaptureClouddiSonicWalloffrelaprevenzionedelleminaccebasatasulcloudelagestionedellareteoltreafunzionalitàdireportingeanalisiperorganizzazionidiqualsiasidimensione.Lapiattaformaconsolidaleinformazionisulleminacceraccoltedamolteplicifonti,tra cui il nostro pluripremiato servizio di sandboxingdiretemulti-engine,CaptureAdvancedThreatProtection,eoltre1milionedisensoriSonicWallsituatiintuttoilmondo.
Seidatiinarrivonellaretecontengonocodice maligno precedentemente non rilevato,ilteamCaptureLabsinternoaSonicWall,dedicatoallaricercadelleminacce,sviluppafirmechevengonoarchiviateneldatabasedellapiattaformaCaptureCloudedistribuiteaifirewalldeiclientiperaggiornarelaprotezione.Inuoviaggiornamentihannoeffettoimmediatosenzariavviiointerruzioni.Lefirmepresentisulleappliancefornisconoprotezionedanumeroseclassidiattacchi,
coprendo decine di migliaia di minacce uniche.Oltreallecontromisuresullaappliance,ifirewallNSa hanno anche accessocontinuoaldatabasedellapiattaformaCaptureCloud,cheamplialeinformazionisullefirmeintegratecondecinedimilionidifirme.
Oltreafornirelaprevenzionedelleminacce,lapiattaformaCaptureCloudfornisceunpannellodicontrollounicoegliamministratoripossonofacilmentecreare report sia in tempo reale che storici sull'attivitàdirete.
Advanced Threat Protection
AlcentrodellaprevenzioneautomatizzatadelleviolazioniintemporealediSonicWallsitrovailservizioSonicWallCaptureAdvancedThreatProtection,unasandboxmulti-enginebasatasucloudcheestendelaprotezionedalleminaccedelfirewallperrilevareeprevenireleminaccezero-day.Ifilesospettivengonoinviatialclouddovevengonoanalizzatiutilizzandoalgoritmidideeplearningconlapossibilitàditenerlifermialgatewayfinoaquandononvieneemessounverdetto.Lapiattaformasandboxmulti-engine,cheincludelatecnologiaReal-TimeDeepMemoryInspection,sandboxingvirtualizzato,emulazione di sistema completa e tecnologiadianalisialivellohypervisor,esegueilcodicesospettoeanalizzailcomportamento.Quandounfilevieneidentificatocomemaligno,vienebloccatoe viene creato immediatamente un hash all'internodiCaptureATP.Pocodopo,unafirmavieneinviataaifirewallperpreveniregliattacchisuccessivi.
Il servizio analizza un'ampia gamma di sistemioperativietipidifile,inclusiprogrammieseguibili,DLL,PDF,documentiMSOffice,archivi,JAReAPK.
Per una protezione completa degli endpoint,SonicWallCaptureClientcombinalatecnologiaantivirusdinuovagenerazioneconsandboxmulti-engine basatosulclouddiSonicWall.
PIATTAFORMA
RILEVAMENTO E PREVENZIONE DELLE MINACCE
GESTIONE REPORTING E ANALISI
Piattaforme di sicurezza di rete
Wifi Endpoint mobili Email Cloud IoT
4
Traffico in uscita
Traffico in uscita
Proxy
ScansioneDisassemblaggio
pacchetto
Elaborazione basata sull‘assemblaggio dei pacchetti
Architettura SonicWallArchitettura della concorrenza
Se non c'è più spazio disponibile nel proxy o se i contenuti diventano troppo grandi, i file vengono ignorati dalla scansione
Traffico in ingresso
Traffico in ingresso
SSL
Elaborazione senza riassemblaggio dei pacchetti
Scansione dei pacchettisenza riassemblaggio e senza limitazioni dovute alle dimensioni dei contenuti o al proxy
Tempo d'ispezione
Meno Più
Capacità d'ispezione
Min Max
Tempo d'ispezione
Meno Più
Capacità d'ispezione
Min MaxCPU 1
CPU 2
CPU 3
CPU 4
CPU n
SSL
Motore RFDPI
LatecnologiaReassembly-FreeDeepPacketInspection(RFDPI)diSonicWallèunsistemadiispezioneasingolafaseebassalatenzacheesegueanalisiadaltavelocitàdeltrafficobidirezionaleinbasealflusso,senzaproxyobuffering,perscoprireefficacementeitentatividiintrusioneedownloaddimalwaredurantel'identificazioneapplicativoindipendentemente dalla porta e dal protocollo.Questomotoreproprietariosiaffidaallostreamingperl'ispezionedelpayloaddeltrafficoperrilevareleminaccesuiLayer3-7efapassareiflussi
direteattraversoampieeripetutefasidinormalizzazioneedecrittazione,alfinedineutralizzareletecnicheavanzatedievasionechecercanodiconfonderei motori di rilevamento e di introdurre codicemalignonellarete.
Una volta superata la necessaria elaborazionepreliminare,cheincludeancheladecrittazioneTLS/SSL,ognipacchettovieneanalizzatoinbaseaun'unica rappresentazione di memoria proprietariaditredatabasedifirme:attacchiintrusivi,malwareeapplicazioni.Lostatodiconnessionevienecostantementeaggiornatosulfirewalle
confrontatoconidatabasee,nonappenavienerilevatounattaccoounaltroeventoparagonabile,vieneadottataun'azionepredefinita.
Nellamaggiorpartedeicasi,laconnessione viene terminata e vengono generatieventidilogedinotifica.Ilmotorepuòancheessereconfiguratopereseguiresolol'ispezioneoppure,incasodirilevamentodelleapplicazioni,perfornireservizidigestionedellalarghezzadibandaallivello7perilrimanenteflussodell'applicazionenonappenavieneidentificatal'applicazione.
Gestione e reporting centralizzati
Per le organizzazioni ad elevata regolamentazione che desiderano creare unastrategiacoordinatadigestionedellasicurezza,complianceegestionedelrischio,SonicWalloffreagliamministratoriunapiattaformaunificata,sicuraedespandibilepergestireifirewallSonicWall,
gliaccesspointwirelessegliswitchDelldelleserieNeXattraversounprocessodiworkstreamcorrelatoeverificabile.Leimpresepossonoconsolidarefacilmentelagestionedelleappliancedisicurezza,ridurrelacomplessitàamministrativaedirisoluzionedeiproblemiegestiretuttigliaspettioperatividell'infrastrutturadisicurezza,compresalagestioneel'applicazionecentralizzatadellepolicy,monitoraggiodeglieventiintemporeale,attivitàdegliutenti,identificazionedelleapplicazioni,analisieanalisiforensedelflusso,complianceerapportidiverificaemoltoaltroancora.Inoltre,leimpresesoddisfanoirequisitidigestionedellemodifichedelfirewall
attraversol'automazionedelflussodilavoro,cheforniscel'agilitàelasicurezzanecessarie per implementare le giuste policydelfirewallalmomentogiustoeinconformitàconlenormativedicompliance.DisponibiliinlocalesottoformadiSonicWallGlobalManagementSystemesulcloudcomeCaptureSecurityCenter,lesoluzionidigestioneereportingdiSonicWallcostituisconounmetodocoerentepergestirelasicurezzadellareteinbaseaiprocessiaziendalieailivellidiservizio,semplificandonotevolmentelagestionedelciclodivitadegliambientidisicurezzanelloroinsiemerispettoallagestionedispositivoperdispositivo.
5
Doppiaventola
Doppiaventola
8porte 2,5GbESFP4 porte 2,5GbESFP
12porteda1GbE12porteda1GbE
Vanodiespansione perusifuturiModulodiespansione
Alimentazione ridondante opzionale
Alimentazione ridondante opzionale
AlimentazioneAlimentazione Modulo di memoria
Modulo di memoria
ConsoleConsole
DueporteUSB
DueporteUSB
4porte2,5GbE
2porte 10GbESFP+
4 porte 2,5GbE
Gestione 1GbE
Gestione 1GbE
NSa 2650L'NSa2650offreprevenzionedelleminacceadaltavelocitàsumigliaiadiconnessionicrittografateesuunnumeroancoramaggiorediconnessioninoncrittografateperorganizzazionidimediedimensionieimpresedistribuite.
NSa 3650 IlSonicWallNSa 3650èl'idealeperfilialieretiaziendalidipiccolee medie dimensioni con l'esigenza di maggiori prestazioni e throughput.
Firewall NSa 3650
Throughput firewall 3,75 Gbps
Throughput IPS 1,8 Gbps
Throughput anti-malware 1,5 Gbps
Throughput prevenzione delle minacce 1,75 Gbps
Throughput IMIX 900 Mbps
Connessioni DPI (max.) 750.000
Nuove connessioni/sec 14.000/sec
Modulo di archiviazione 32 GB
Descrizione SKU
Solo firewall NSa 3650 01-SSC-1937
NSa 3650 TotalSecure Advanced (1 anno) 01-SSC-4081
Firewall NSa 2650
Throughput firewall 3,0 Gbps
Throughput IPS 1,4 Gbps
Throughput anti-malware 1,3 Gbps
Throughput prevenzione delle minacce 1,25 Gbps
Throughput IMIX 700 Mbps
Connessioni DPI (max.) 500.000
Nuove connessioni/sec 14.000/sec
Modulo di archiviazione 16 GB
Descrizione SKU
Solo firewall NSa 2650 01-SSC-1936
NSa 2650 TotalSecure Advanced (1 anno) 01-SSC-1988
6
Doppiaventola Doppiaventola
Doppiaalimentazione (una inclusa)
Doppiaalimentazione (una inclusa)
Vanodiespansione perusifuturi
Vanodiespansione perusifuturi
2porte 10GbESFP+
2porte 10GbESFP+
2porte 10GbE4 porte
2,5GbE4 porte 2,5GbE
16porteda1GbE
16porteda1GbE
Console Console
Modulodimemoria Modulodimemoria
DueporteUSB
DueporteUSB
Gestione 1GbE
Gestione 1GbE
4 porte 2,5GbESFP
4 porte 2,5GbESFP
Firewall NSa 4650
Throughput firewall 6,0 Gbps
Throughput IPS 2,3 Gbps
Throughput anti-malware 2,45 Gbps
Throughput prevenzione delle minacce 2,5 Gbps
Throughput IMIX 1,3 Gbps
Connessioni DPI (max.) 1.000.000
Nuove connessioni/sec 40.000/sec
Modulo di archiviazione 32 GB
Descrizione SKU
Solo firewall NSa 4650 01-SSC-1938
NSa 4650 TotalSecure Advanced (1 anno) 01-SSC-4094
NSa 4650IlSonicWallNSa4650assicuralacrescitadiorganizzazionidimediedimensioniesedidifilialiconfunzionalitàdilivelloimprenditorialeeprestazionisenzacompromessi.
NSa 5650IlSonicWallNSa5650èl'idealeperambientidistribuiti,filialieaziendalicherichiedonounthroughputsignificativoeun'elevatadensitàdiporte.
Firewall NSa 5650
Throughput firewall 6,25 Gbps
Throughput IPS 3,4 Gbps
Throughput anti-malware 2,8 Gbps
Throughput prevenzione delle minacce 3,4 Gbps
Throughput IMIX 1,45 Gbps
Connessioni DPI (max.) 1.500.000
Nuove connessioni/sec 40.000/sec
Modulo di archiviazione 64 GB
Descrizione SKU
Solo firewall NSa 5650 01-SSC-1939
NSa 5650 TotalSecure Advanced (1 anno) 01-SSC-4342
7
Tripla ventola Tripla ventola
Doppiaalimentazione (una inclusa)
Doppiaalimentazione
Vanodiespansione perusifuturi Vanodiespansioneperusifuturi
Firewall NSa 6650
Throughput firewall 12,0 Gbps
Throughput IPS 6,0 Gbps
Throughput antimalware 5,4 Gbps
Throughput prevenzione delle minacce 5,5 Gbps
Throughput IMIX 2,65 Gbps
Connessioni DPI (max.) 2.000.000
Nuove connessioni/sec 90.000/sec
Modulo di archiviazione 64 GB
Descrizione SKU
NSa 6650, solo firewall 01-SSC-1940
NSa 6650 TotalSecure Advanced (1 anno) 01-SSC-2209
2porteda10GbE 10 porte da
10GbESFP+2porteda10GbE
6porteda 10GbESFP+ 8porteda
2,5GbE8porteda 2,5GbESFP
8porteda 1GbE 8porteda 1GbE
Console Console
Modulo di memoria Modulo di memoria
DueporteUSB
DueporteUSB
Gestione 1GbE
Display LCD
Controlli LCD Gestione
1 GB
NSa 6650IlSonicWallNSa6650èidealepergrandiambientidistribuitieretiaziendaliagestionecentralizzatacherichiedonoelevateprestazioniegrandicapacitàdithroughput.
NSa 9250/9450/9650IlSonicWallNSa9250/9450/9650offrescalabilitàesicurezzaapprofonditaavelocitàmulti-gigabitperimpresedistribuiteedatacenter.
Firewall NSa 9250 NSa 9450 NSa 9650
Throughput firewall 12,0 Gbps 17,1 Gbps 17,1 Gbps
Throughput IPS 7,2 Gbps 10,2 Gbps 10,3 Gbps
Throughput antimalware 6,5 Gbps 8,0 Gbps 8,5 Gbps
Throughput prevenzione delle minacce
6,5 Gbps 9,0 Gbps 9,4 Gbps
Throughput IMIX 2,65 Gbps 4,1 Gbps 4,1 Gbps
Connessioni DPI (max.) 3.000.000 4.000.000 5.000.000
Nuove connessioni/sec 90.000/sec 130.000/sec 130.000/sec
Moduli di archiviazione 1 TB, 128 GB 1 TB, 128 GB 1 TB, 256 GB
Descrizione SKU SKU SKU
NSa, solo firewall 01-SSC-1941 01-SSC-1942 01-SSC-1943
NSa TotalSecure Advanced (1 anno) 01-SSC-2854 01-SSC-4358 01-SSC-3475
4 porte 2,5GbESFP
8
Funzionalità
Motore RFDPIFunzionalità Descrizione
Reassembly-Free Deep Packet Inspection (RFDPI)
Si tratta di un motore di ispezione proprietario, brevettato e ad alte prestazioni, che esegue analisi bidirezionali del traffico basate sui flussi senza proxy o buffering allo scopo di individuare tentativi di intrusione, rilevare malware e individuare il traffico delle applicazioni in qualsiasi porta.
Ispezione bidirezionale Scansiona simultaneamente il traffico in entrata e in uscita alla ricerca di minacce, per garantire che la rete non venga utilizzata per distribuire malware o come piattaforma per lanciare attacchi nel caso in cui una macchina infetta sia stata introdotta nella rete.
Ispezione basata sui flussi La tecnologia DPI (Deep Packet Inspection) senza proxy e senza buffering consente di ispezionare milioni di flussi di rete simultanei con una latenza bassissima e senza introdurre limitazioni sulle dimensioni dei file e dei flussi, ed è applicabile sia ai protocolli comuni che a flussi TCP grezzi.
Architettura altamente parallela e scalabile L'esclusivo motore RFDPI basato su architettura multi-core offre l'ispezione DPI ad alta velocità e consente di creare nuove sessioni in tempi estremamente brevi, agevolando la gestione dei picchi di traffico in reti complesse.
Ispezione a singola fase L'architettura DPI a singola fase esegue simultaneamente la scansione di malware e intrusioni e l'identificazione delle applicazioni, riducendo drasticamente la latenza dell'ispezione DPI e garantendo che tutte le informazioni sulle minacce siano correlate in un'unica architettura.
Firewall e networkingFunzionalità Descrizione
SD-WAN sicura L’SD-WAN sicura è una valida alternativa a tecnologie più costose come MPLS che permette alle imprese distribuite di creare, utilizzare e gestire reti sicure ad alte prestazioni negli uffici remoti per condividere dati, applicazioni e servizi sfruttando servizi internet pubblici prontamente disponibili e a basso costo.
API REST Consentono ai firewall di ricevere e sfruttare tutti i feed di intelligence proprietari, dei produttori di dispositivi originali e di terze parti per combattere minacce avanzate come zero-day, utenti malintenzionati, credenziali compromesse, ransomware e minacce persistenti avanzate.
Stateful packet inspection Tutto il traffico in transito nella rete viene ispezionato, analizzato e conformato alle policy di accesso del firewall.
Alta disponibilità/clustering La serie NSa supporta le modalità ad alta disponibilità Attivo/Passivo (A/P) con sincronizzazione dello stato, DPI Attivo/Attivo (A/A) e clustering Attivo/Attivo. La modalità DPI attiva/attiva trasferisce il carico di lavoro dell'ispezione deep packet ai core dell'appliance passiva per ottimizzare il throughput.
Protezione da attacchi DDoS/DoS La protezione da flood SYN offre una difesa contro gli attacchi DoS mediante tecnologie di blacklisting al layer 3 (SYN proxy) e al layer 2 (SYN). Inoltre, protegge da DoS/DDoS attraverso la protezione da flood UDP/ICMP e la limitazione della velocità di connessione.
Supporto IPv6 L'Internet Protocol versione 6 (IPv6) è nelle fasi iniziali di sostituzione dell'IPv4. Con SonicOS, l'hardware supporta il filtraggio e le implementazioni in modalità cablata.
Implementazione flessibile La serie NSa può essere implementata nelle tradizionali modalità NAT, bridge Layer 2, Wire e Network Tap.
Bilanciamento del carico WAN Bilancia il carico su più interfacce WAN con metodi Round Robin, Spillover o Percentage.
Qualità del servizio avanzata (QoS) Garantisce l'integrità delle comunicazioni strategiche tramite 802.1p, tagging DSCP e rimappatura del traffico VoIP sulla rete.
Supporto gatekeeper H.323 e proxy SIP Blocca le chiamate di spam richiedendo che tutte le chiamate in entrata siano autorizzate e autenticate dal gatekeeper H.323 o dal proxy SIP.
Gestione degli switch N-Series e X-Series di Dell singola e in cascata
Gestione delle impostazioni di sicurezza di porte aggiuntive, tra cui Portshield, HA, PoE e PoE+, attraverso un unico pannello di controllo utilizzando il cruscotto di gestione del firewall per gli switch di rete N-Series e X-Series di Dell.
Autenticazione biometrica Supporta l'autenticazione dei dispositivi mobili come il riconoscimento delle impronte digitali che non può essere facilmente duplicata o condivisa in modo da autenticare in modo sicuro l'identità dell'utente per l'accesso alla rete.
Autenticazione aperta e login social Consente agli utenti ospiti di utilizzare le proprie credenziali da servizi di social network come Facebook, Twitter o Google per accedere a Internet e ad altri servizi come ospiti attraverso le zone wireless, LAN o DMZ di un host tramite autenticazione pass-through.
Gestione e reportingFunzionalità Descrizione
Gestione basata sul cloud e on-premise La configurazione e la gestione delle appliance SonicWall sono disponibili via cloud attraverso il SonicWall Capture Security Center e in sede tramite il SonicWall Global Management System (GMS).
Potente gestione dei singoli dispositivi Un'intuitiva interfaccia basata sul Web, un'interfaccia a riga di comando completa e il supporto per SNMPv2/3 permettono una configurazione semplice e pratica.
Report sul flusso delle applicazioni con IPFIX/NetFlow
Grazie ai protocolli IPFIX o NetFlow, le analisi sul traffico delle applicazioni e i dati di utilizzo possono essere impiegati per scopi di monitoraggio e per creare rapporti cronologici o in tempo reale con SonicWall Scrutinizer o altri strumenti che supportano IPFIX e NetFlow.
Virtual private networking (VPN)Funzionalità Descrizione
Provisioning automatico delle VPN Semplifica la complessa implementazione dei firewall distribuiti riducendola a un compito banale automatizzando il provisioning iniziale del gateway VPN da sito a sito tra i firewall SonicWall, mentre la sicurezza e la connettività sono istantanee e automatiche.
VPN IPSec per connettività site-to-site La rete VPN IPSec ad alte prestazioni consente di utilizzare la serie NSa come concentratore di VPN per migliaia di utenti privati,filiali o altri siti di grandi dimensioni.
Accesso remoto tramite VPN SSL o client IPSec
Utilizza la tecnologia VPN SSL clientless oppure un client IPSec di facile gestione per offrire un accesso semplificato a posta elettronica, file, computer, siti intranet e applicazioni da svariate piattaforme.
Gateway VPN ridondante Se si utilizzano più WAN, è possibile configurare una VPN principale e una secondaria per assicurare failover e failback automatizzati e trasparenti per tutte le sessioni VPN.
VPN basato su routing La capacità di eseguire il routing dinamico tramite collegamenti VPN garantisce la continuità delle connessioni in caso di interruzione temporanea del tunnel VPN, con un reinstradamento trasparente del traffico tra gli endpoint attraverso percorsi alternativi.
9
Protezione basata su contenuto/contestoFunzionalità Descrizione
Monitoraggio delle attività degli utenti Le tecnologie AD/LDAP/Citrix/Terminal Services SSO integrate si combinano con le informazioni esaustive ricavate dall'ispezione DPI per consentire il tracciamento delle attività e l'identificazione degli utenti.
Identificazione del traffico in base al paese (GeoIP)
Identifica e controlla il traffico di rete diretto verso o proveniente da determinati paesi, sia per proteggere da attacchi originati in luoghi noti o potenzialmente rischiosi, sia per esaminare il traffico sospetto generato all'interno della rete. Possibilità di creare elenchi di Paesi e Botnet personalizzati per sovrascrivere un Paese errato o un tag Botnet associato a un indirizzo IP. Elimina il filtraggio indesiderato degli indirizzi IP a causa di errori di classificazione.
Filtraggio DPI basato su espressioni regolari Previene le fughe di dati identificando e controllando i contenuti che attraversano la rete in base a corrispondenze con espressioni regolari. Offre la possibilità di creare elenchi di Paesi e Botnet personalizzati per sovrascrivere un Paese errato o un tag Botnet associato a un indirizzo IP.
Servizi in abbonamento per la prevenzione delle violazioniCapture Advanced Threat Protection
Funzionalità Descrizione
Sandboxing multi-engine La piattaforma sandbox multi-engine, che include la piena emulazione di sistema e tecnologie di analisi a livelli hypervisor, esegue il codice sospetto nell'ambiente sandbox virtualizzato, ne analizza il comportamento e fornisce visibilità sulle attività malevole.
Real-Time Deep Memory Inspection (RTDMI)
Questa tecnologia basata su cloud in attesa di brevetto rileva e blocca il malware che non mostra alcun comportamento maligno e che cela le sue armi tramite crittografia. Obbligando il malware a svelare le proprie armi nella memoria, il motore RTDMI rileva e blocca in modo proattivo le minacce del massa, zero-day e il malware sconosciuto.
Blocco fino al verdetto Per evitare che i file potenzialmente dannosi entrino nella rete, i file inviati al cloud per l'analisi possono essere trattenuti al gateway fino all'emissione di un verdetto.
Analisi ampia per tipo e dimensioni del file Supporta l'analisi di un'ampia gamma di tipi di file, sia individualmente che come gruppo, inclusi programmi eseguibili (PE), DLL, PDF, documenti MS Office, archivi, JAR e APK, oltre a svariati sistemi operativi, inclusi Windows, Android, Mac OS X e ambienti multi-browser.
Implementazione rapida delle firme Quando un file viene identificato come maligno, viene immediatamente distribuita una firma ai firewall con abbonamenti SonicWall Capture ATP, ai database delle firme Gateway Anti-Virus e IPS, nonché ai database di URL, IP e reputazione dei domini nel giro di 48 ore.
Capture Client Capture Client è una piattaforma client unificata che offre molteplici funzionalità di protezione degli end point, tra cui la protezione avanzata da malware e supporto per la visibilità del traffico crittografato. La piattaforma sfrutta tecnologie di protezione a più livelli, reporting completo e messa in atto della protezione degli end point.
Prevenzione delle minacce crittografateFunzionalità Descrizione
Decrittazione e ispezione TLS/SSL Esegue la decrittazione e l'ispezione del traffico crittografato TLS/SSL in tempo reale, senza proxy, di malware, intrusioni e fughe di dati, e applica policy di controllo di applicazioni, URL e contenuti per proteggere dalle minacce nascoste nel traffico crittografato. Inclusa negli abbonamenti di sicurezza per tutti i modelli della serie NSa.
Ispezione SSH L'ispezione approfondita dei pacchetti del protocollo SSH (DPI-SSH) decripta e ispeziona i dati che attraversano i tunnel SSH, per prevenire attacchi basati su SSH.
Prevenzione delle intrusioniFunzionalità Descrizione
Protezione basata su contromisure Il sistema di prevenzione delle intrusioni IPS (Intrusion Prevention System) utilizza le firme e altre contromisure per scansionare i payload dei pacchetti alla ricerca di vulnerabilità ed exploit, offrendo protezione da un ampio spettro di attacchi e vulnerabilità.
Aggiornamenti automatici delle firme Il team del SonicWall Threat Research ricerca continuamente nuovi aggiornamenti e li installa in numerose contromisure IPS, che interessano oltre 50 categorie di attacchi. I nuovi aggiornamenti sono immediatamente efficaci, senza richiedere il riavvio dei dispositivi o l'interruzione dei servizi.
Protezione IPS intrazona Aumenta la protezione interna segmentando la rete in più zone di sicurezza dotate di prevenzione delle intrusioni, impedendo alle minacce di propagarsi oltre i limiti delle singole zone.
Rilevamento e blocco di comando e controllo (CnC) delle botnet
Identifica e blocca il traffico di comando e controllo (CnC) generato da bot sulla rete locale e diretto a IP e domini riconosciuti come canali di propagazione del malware o noti come punti CnC.
Abuso/anomalia del protocollo Identifica e blocca gli attacchi che sfruttano i protocolli noti nel tentativo di eludere il controllo IPS.
Protezione da attacchi zero-day Protegge la rete dagli attacchi zero-day con aggiornamenti costanti sui metodi e sulle tecniche di exploit più recenti, fornendo protezione da migliaia di singoli exploit.
Tecnologia anti-evasione I complessi metodi di normalizzazione e decodifica dei flussi e altre tecniche assicurano che le minacce basate su tecniche di evasione ai livelli 2-7 non possano entrare in rete senza essere rilevate.
Prevenzione delle minacceFunzionalità Descrizione
Anti-malware a livello del gateway Il motore RFDPI scansiona tutto il traffico in entrata, in uscita e tra le zone interne della rete alla ricerca di virus, trojan, key logger e altro malware in file di qualsiasi lunghezza e dimensione, su tutte le porte e tutti i flussi TCP.
Protezione contro il malware Capture Cloud
Un database residente sui server cloud SonicWall, costantemente aggiornato con decine di milioni di firme delle minacce, viene consultato per ottimizzare le capacità del database di firme integrato nel dispositivo, garantendo così un'ampia copertura delle minacce da parte del motore RFDPI.
Aggiornamenti di sicurezza 24 ore su 24 Gli aggiornamenti sulle nuove minacce vengono automaticamente inviati ai firewall dotati di servizi di sicurezza attivi, e sono immediatamente efficaci senza bisogno di riavvio o di interruzioni.
Ispezione bidirezionale di flussi TCP grezzi Il motore RFDPI è in grado di scansionare flussi TCP grezzi in entrambe le direzioni su qualsiasi porta, bloccando gli attacchi che tentano di passare attraverso sistemi di sicurezza obsoleti, concepiti per proteggere solo poche porte note.
Ampio supporto di protocolli Identifica i comuni protocolli come HTTP/S, FTP, SMTP, SMBv1/v2 e altri che non inviano dati nel formato TCP grezzo, e decodifica i payload per eseguire l'ispezione anti-malware anche se questi non utilizzano le tradizionali porte standard.
10
Application Intelligence and ControlFunzionalità Descrizione
Controllo delle applicazioni Controlla le applicazioni, o singole funzionalità delle applicazioni, identificate dal motore RFDPI utilizzando un database in continua espansione, contenente migliaia di firme di applicazioni, per aumentare la sicurezza e la produttività della rete.
Identificazione di applicazioni personalizzate Controlla le applicazioni personalizzate generando firme basate su parametri specifici o su modelli di comunicazione in rete univoci per ogni applicazione, in modo da garantire un maggiore controllo sulla rete.
Gestione della larghezza di banda delle applicazioni
Consente l'allocazione granulare e la regolazione della larghezza di banda disponibile per applicazioni o categorie di applicazioni critiche, impedendo nel contempo il traffico di applicazioni non essenziali.
Controllo granulare Controlla le applicazioni, o componenti specifici di un'applicazione, in base a pianificazioni, gruppi di utenti, elenchi di esclusione e numerose altre azioni con identificazione completa dell'utente tramite SSO (Single Sign-On) e integrazione LDAP/AD/Terminal Service/Citrix.
Filtraggio dei contenutiFunzionalità Descrizione
Filtraggio dei contenuti interno/esterno Mette in atto le policy di utilizzo accettabili e blocca l'accesso a siti web HTTP/HTTPS contenenti informazioni o immagini discutibili o non produttive con Content Filtering Service e Content Filtering Client.
Content Filtering Client implementato Estende la messa in atto dei criteri per bloccare i contenuti Internet per dispositivi Windows, Mac OS, Android e Chrome situati all'esterno del perimetro del firewall.
Controlli granulari L'uso di categorie predefinite o di una combinazione qualsiasi di categorie consente di bloccare determinati contenuti. Il filtraggio può essere programmato in base all'ora del giorno, ad esempio durante gli orari scolastici o di lavoro, e applicato a singoli utenti o gruppi.
Caching Web Le classificazioni degli URL sono memorizzate nella cache locale del firewall SonicWall, in modo che il tempo di risposta per l'accesso successivo ai siti Web visitati con maggior frequenza sia inferiore a un secondo.
Anti-virus e anti-spyware implementatiFunzionalità Descrizione
Protezione multilivello Utilizza le funzionalità del firewall come primo livello di difesa sul perimetro, insieme alla protezione degli end point per bloccare i virus che entrano nella rete tramite laptop, chiavette USB e altri sistemi non protetti.
Opzione di implementazione automatizzata Assicura che ogni computer che accede alla rete abbia installato e attivato il software antivirus appropriato e/o il certificato DPI-SSL, eliminando i costi comunemente associati alla gestione dell'antivirus desktop.
Distribuzione e implementazione automatizzate
La distribuzione e l'installazione macchina per macchina dei client antivirus e anti-spyware sono automatizzate sull'intera rete, riducendo al minimo l'impegno amministrativo.
Antivirus di nuova generazione Capture Client utilizza un motore statico di intelligenza (AI) per determinare le minacce prima che possano essere eseguite e ripristinare uno stato precedente non infetto.
Protezione contro gli spyware La potente protezione contro gli spyware garantisce la massima sicurezza bloccando i programmi spyware più diffusi e pericolosi, prima che questi possano carpire dati sensibili da computer fissi o portatili.
11
1 Richiede un abbonamento aggiuntivo
Firewall
• Statefulpacketinspection
• Reassembly-FreeDeepPacketInspection
• ProtezionedaattacchiDDoS (UDP/ICMP/SYNflood)
• IPv4/IPv6
• Autenticazionebiometricaperaccesso remoto
• ProxyDNS
• APIREST
Decrittazione e ispezione TLS/SSL/SSH1
• DeepPacketInspectionperTLS/SSL/SSH
• Inclusione/esclusionedioggetti,gruppionomi di host
• ControlloTLS/SSL
• ControlliDPISSLgranulariinbaseazoneo regole
Capture Advanced Threat Protection1
• Real-TimeDeepMemoryInspection
• Analisimulti-enginebasatasulcloud
• Sandboxingvirtualizzato
• Analisialivellohypervisor
• Emulazione completa del sistema
• Ispezionediun'ampiavarietàdifile
• Invioautomaticoemanuale
• Intelligence sulle minacce con aggiornamentiintemporeale
• Bloccofinoalverdetto
• Capture Client
Prevenzione delle intrusioni1
• Scansionebasatasullefirme
• Aggiornamentiautomaticidellefirme
• Ispezionebidirezionale
• FunzionalitàperregolegranulariIPS
• Implementazione GeoIP
• Filtraggiobotnetconelencodinamico
• Corrispondenza con espressioni regolari
Anti-malware1
• Scansioneanti-malwarebasatasuiflussi
• Gatewayanti-virus
• Gatewayanti-spyware
• Ispezionebidirezionale
• Filesenzalimitididimensioni
• Databasemalwaresucloud
Identificazione delle applicazioni1
• Controllo delle applicazioni
• Gestionedellalarghezzadibandadelleapplicazioni
• Creazionedifirmepersonalizzateperleapplicazioni
• Prevenzionedellefughedidati
• CreazionedirapportisulleapplicazionitramiteNetFlow/IPFIX
• Ampiodatabasedifirmedelleapplicazioni
Visualizzazione e analisi del traffico
• Attivitàdegliutenti
• Applicazione/larghezzadibanda/utilizzominacce
• Analisibasatesucloud
Filtraggio dei contenuti web HTTP/HTTPS1
• FiltraggioURL
• Proxyavoidance
• Bloccoinbaseaparolechiave
• Filtraggiobasatosupolicy(esclusione/inclusione)
• InserimentointestazioneHTTP
• CategoriediclassificazioneCFSperlagestionedellalarghezzadibanda
• Modellodipolicyunificatoconcontrollodelle applicazioni
• ContentFilteringClient
VPN
• ProvisioningautomaticodelleVPN
• VPNIPSecperconnettivitàsite-to-site
• VPNSSLeaccessoremotodaclientIPSec
• GatewayVPNridondante
• MobileConnectperiOS,MacOSX,Windows,Chrome,AndroideKindleFire
• VPNbasatosurouting(OSPF,RIP,BGP)
Networking
• SD-WANsicura
• PortShield
• FrameJumbo
• Loggingmigliorato
• VLANtrunking
• RSTP(RapidSpanningTreeProtocol)
• Port mirroring
• Layer-2QoS
• Portsecurity
• Routingdinamico(RIP/OSPF/BGP)
• ControllerwirelessSonicWall
• Routingbasatosupolicy (ToS/metricoedECMP)
• NAT
• SicurezzaDNS
• ServerDHCP
• Gestionedellalarghezzadibanda
• Aggregazionedeilink(staticaedinamica)
• Ridondanza delle porte
• AltadisponibilitàA/PconStateSync
• ClusteringA/A
• Bilanciamentodelcaricoinentrata/inuscita
• BridgeL2,modalitàWire/VirtualWire,modalitàTap
• FailoverWAN3G/4G
• Routingasimmetrico
• SupportoCAC(CommonAccessCard)
Wireless
• WIDS/WIPS
• AnalisidellospettroRF
• Prevenzione di rogue AP
• Fastroaming(802.11k/r/v)
• Selezioneautomaticadelcanale
• Visualizzazioneinpianta/dellatopologia
• Band steering
• Beamforming
• AirTimeFairness
• MiFiExtender
• Quota ciclica ospite
• PortaleospiteLHM
VoIP
• ControlloQoSgranulare
• Gestionedellalarghezzadibanda
• TrasformazioniSIPeH.323perregola di accesso
• SupportogatekeeperH.323eproxySIP
Gestione e monitoraggio
• CaptureSecurityCenter,GMS,WebUI,CLI,APIREST,SNMPv2/v3
• Logging
• EsportazioneversoNetflow/IPFix
• Backupdellaconfigurazionebasatosucloud
• PiattaformaSecurityAnalyticsdiBlueCoat
• GestionedeipuntidiaccessoSonicWall
• GestionedegliswitchN-SerieseX-SeriesdiDellinclusigliswitchacascata
Archiviazione locale
• Log
• Report
• Backupdelfirmware
Riepilogo delle funzionalità di SonicOS
12
Specifiche di sistema della serie NSaFirewall in generale NSa 2650 NSa 3650 NSa 4650 NSa 5650
Sistema operativo SonicOS 6.5.3Core di elaborazione della sicurezza 4 4 10 10
Interfacce
4 x 2,5-GbE SFP+4 x 2,5-GbE,12 x 1-GbE,
Gestione 1 GbE,1 console
2 x 10-GbE SFP+ 8 x 2,5-GbE SFP+
4 x 2,5-GbE, 12 x 1-GbE,
Gestione 1 GbE, 1 console
2 x 10-GbE SFP+ 4 x 2,5-GbE SFP+
4 x 2,5-GbE, 16 x 1-GbE,
Gestione 1 GbE, 1 console
2 x 10-GbE SFP+ 2 x 10-GbE,
4 x 2,5-GbE SFP+ 4 x 2,5-GbE, 16 x 1-GbE,
Gestione 1 GbE, 1 console
Espansione 1 slot di espansione (sul retro)*Archiviazione integrata 16 GB 32 GB 32 GB 64 GBGestione CLI, SSH, Web UI, Capture Security Center, GMS, API RESTUtenti SSO 40.000 50.000 60.000 70.000 Access point max. supportati 48 96 128 192Logging Analyzer, Local Log, Syslog
Prestazioni firewall/VPN NSa 2650 NSa 3650 NSa 4650 NSa 5650Throughput ispezione firewall1 3,0 Gbps 3,75 Gbps 6,0 Gbps 6,25 GbpsThroughput prevenzione delle minacce2 1,25 Gbps 1,75 Gbps 2,5 Gbps 3,4 GbpsThroughput ispezione applicazioni2 1,4 Gbps 2,1 Gbps 3,0 Gbps 4,25 GbpsThroughput IPS2 1,4 Gbps 1,8 Gbps 2,3 Gbps 3,4 GbpsThroughput ispezione anti-malware2 1,3 Gbps 1,5 Gbps 2,45 Gbps 2,8 GbpsThroughput IMIX 700 Mbps 900 Mbps 1,3 Gbps 1,45 GbpsThroughput decrittazione e ispezione TLS/SSL (DPI SSL)2 250 Mbps 320 Mbps 675 Mbps 800 MbpsThroughput VPN3 1,3 Gbps 1,5 Gbps 3,0 Gbps 3,5 GbpsConnessioni al secondo 14.000/sec 14.000/sec 40.000/sec 40.000/secConnessioni max. (SPI) 1.000.000 2.000.000 3.000.000 4.000.000Connessioni max. (DPI) 500.000 750.000 1.000.000 1.500.000Connessioni max. (DPI SSL) 18.000 24.000 30.000 37.000Connessioni default (DPI/DPI SSL)4 500.000/12.000 625.000/15.000 750.000/18.000 1.000.000/19.000
VPN NSa 2650 NSa 3650 NSa 4650 NSa 5650Tunnel site-to-site 1.000 3.000 4.000 6.000Client VPN IPSec (max) 50 (1.000) 500 (3.000) 2.000 (4.000) 2.000 (6.000)Client VPN SSL NetExtender (max) 2 (350) 2 (500) 2 (1.000) 2 (1.500)Crittografia/autenticazione DES, 3DES, AES (128, 192, 256 bit)/MD5, SHA-1, crittografia Suite BScambio delle chiavi Gruppi Diffie-Hellman 1, 2, 5, 14vVPN basato su routing RIP, OSPF, BGP
Networking NSa 2650 NSa 3650 NSa 4650 NSa 5650Assegnazione indirizzo IP Statica (DHCP, PPPoE, L2TP e client PPTP), server DHCP interno, DHCP relayModalità NAT 1:1, many:1, 1:many, NAT flessibile (IP sovrapposti), PAT, modalità trasparenteInterfacce VLAN 256 256 400 500Protocolli di routing BGP, OSPF, RIPv1/v2, route statici, routing basato su policyQoS (Quality of Service) Priorità larghezza di banda, larghezza di banda massima / garantita, DSCP marking, 802.1p
Autenticazione LDAP (domini multipli), XAUTH/RADIUS, SSO, Novell, database utenti interno, servizi Terminal, Citrix, Common Access Card (CAC)
VoIP H323-v1-5 completo, SIPStandard TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3Certificazioni (in corso) ICSA Firewall, ICSA Anti-Virus, FIPS 140-2, Common Criteria NDPP (Firewall e IPS), UC APL, USGv6, CsFC
Alta disponibilità5 Attiva/passiva con State Sync Attiva/passiva con State SyncAttiva/attiva clustering
Attiva/passiva con State Sync, DPI attiva/attiva con State
Sync, attiva/attiva clusteringHardware NSa 2650 NSa 3650 NSa 4650 NSa 5650
Alimentazione Doppia, ridondante120W (una inclusa)Doppia, ridondante350W (una inclusa)
Ventole Doppia, fissa Doppia, rimovibileTensione d'esercizio 100-240 VAC, 50-60 HzPotenza max. assorbita (W) 37,2 46 93,6 103,6MTBF a 25 ºC in ore 162.231 156.681 154.529 153.243MTBF a 25 ºC in anni 18,5 17,9 17,6 17,5Fattore di forma Montabile su rack 1U
Misure 43 x 32,5 x 4,5 cm (16,9 x 12,8 x 1,8 in)43 x 41,5 x 4,5 cm
(16,9 x 16,3 x 1,8 in)Peso 5,2 kg 5,3 kg 6,9 kg 6,9 kgPeso sec. RAEE 5,5 kg 5,6 kg 8,9 kg 8,9 kgPeso confezione 7,7 kg 7,8 kg 11,3 kg 11,3 kg
Principali normative di conformità FCC Class A, CE (EMC, LVD, RoHS), C-Tick, VCCI Class A, MSIP/KCC Class A, UL, cUL, TÜV/GS, CB, Mexico CoC by UL, RAEE, REACH, ANATEL, BSMICondizioni ambientali (in funzionamento/stoccaggio) 0° - 40° C/-40° - 70° CUmidità 10-90%, non condensante
Specifiche di sistema della serie NSa (cont.)Firewall in generale NSa 6650 NSa 9250 NSa 9450 NSa 9650
Sistema operativo SonicOS 6.5.3Core di elaborazione della sicurezza 24 24 32 32
Interfacce
6 x 10 GbE SFP+, 2 x 10 GbE,
4 x 2,5 GbE SFP, 8 x 2,5 GbE, 8 x 1 GbE,
1 GbE di gestione, 1 Console
10 x 10 GbE SFP+, 2 x 10 GbE, 8 x 2,5 GbE, 8 x 1 GbE,
1 GbE di gestione, 1 Console
10 x 10 GbE SFP+, 2 x 10 GbE, 8 x 2,5 GbE, 8 x 1 GbE,
1 GbE di gestione, 1 Console
10 x 10 GbE SFP+, 2 x 10 GbE, 8 x 2,5 GbE, 8 x 1 GbE,
1 GbE di gestione, 1 Console
Espansione 1 slot di espansione (sul retro)*Archiviazione integrata 64 GB 1 TB, 128 GB 1 TB, 128 GB 1 TB, 256 GB
GestioneCLI, SSH, Web UI,
Capture Security Center, GMS, API REST
CLI, SSH, Web UI, GMS, API REST
Utenti SSO 70.000 80.000 90.000 100.000 Access point max. supportati 192 192 192 192Logging Analyzer, registro locale, Syslog, IPFIX, NetFlow
Firewall/prestazioni VPN NSa 6650 NSa 9250 NSa 9450 NSa 9650Throughput ispezione firewall1 12,0 Gbps 12,0 Gbps 17,1 Gbps 17,1 GbpsThroughput prevenzione delle minacce2 5,5 Gbps 6,5 Gbps 9,0 Gbps 9,4 GbpsThroughput ispezione applicazioni2 6,0 Gbps 7,8 Gbps 10,8 Gbps 11,5 GbpsThroughput IPS2 6,0 Gbps 7,2 Gbps 10,2 Gbps 10,3 GbpsThroughput ispezione antimalware2 5,4 Gbps 6,5 Gbps 8,0 Gbps 8,5 GbpsThroughput IMIX 2,65 Gbps 2,65 Gbps 4,1 Gbps 4,1 GbpsThroughput decrittazione e ispezione TLS/SSL (SSL DPI)2 1,45 Gbps 1,5 Gbps 2,1 Gbps 2,25 GbpsThroughput VPN3 6,0 Gbps 6,75 Gbps 10,0 Gbps 10,0 GbpsConnessioni al secondo 90.000/sec 90.000/sec 130.000/sec 130.000/secConnessioni max. (SPI) 5.000.000 7.500.000 10.000.000 12.500.000Connessioni max. (DPI) 2.000.000 3.000.000 4.000.000 5.000.000Connessioni max. (DPI SSL) 100.000 100.000 200.000 300.000Connessioni default (DPI/DPI SSL)4 1.500.000/45.000 2.000.000/48.000 3.000.000/134.000 4.000.000/210.000
VPN NSa 6650 NSa 9250 NSa 9450 NSa 9650Tunnel site-to-site 8.000 12.000 12.000 12.000Client VPN IPSec (max) 2.000 (6.000) 2.000 (6.000) 2.000 (6.000) 2.000 (6.000)Client VPN SSL NetExtender (max) 2 (2.000) 2 (3.000) 2 (3.000) 50 (3.000)Crittografia/autenticazione DES, 3DES, AES (128, 192, 256 bit)/MD5, SHA-1, crittografia Suite BScambio delle chiavi Gruppi Diffie-Hellman 1, 2, 5, 14vVPN basato su routing RIP, OSPF, BGP
Networking NSa 6650 NSa 9250 NSa 9450 NSa 9650Assegnazione indirizzo IP Statica (DHCP, PPPoE, L2TP e client PPTP), server DHCP interno, DHCP relayModalità NAT 1:1, many:1, 1:many, NAT flessibile (IP sovrapposti), PAT, modalità trasparenteInterfacce VLAN 512Protocolli di routing BGP, OSPF, RIPv1/v2, route statici, routing basato su policyQoS (Quality of Service) Priorità larghezza di banda, larghezza di banda massima / garantita, DSCP marking, 802.1p
Autenticazione LDAP (domini multipli), XAUTH/RADIUS, SSO, Novell, database utenti interno, Terminal Services, Citrix,Common Access Card (CAC)VoIP H323-v1-5 completo, SIPStandard TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3Certificazioni (in corso) ICSA Firewall, ICSA Anti-Virus, FIPS 140-2, Common Criteria NDPP (Firewall e IPS), UC APL, USGv6, CsFC
Alta disponibilità5 Attiva/passiva con State Sync, DPI attiva/attiva con State Sync, clustering attivo/attivo
Hardware NSa 6650 NSa 9250 NSa 9450 NSa 9650
Alimentazione Doppia, ridondante350 W (una inclusa) Doppia, ridondante, 350 W
Ventole Tripla, rimovibileTensione d'esercizio 100-240 VAC, 50-60 HzPotenza max. assorbita (W) 144,3 86,7 90,9 113,1MTBF a 25 °C in ore 157.193 139.783 134.900 116.477MTBF a 25 °C in anni 17,9 15,96 15,4 13,3Fattore di forma Montabile su rack 1UMisure 43 x 41,5 x 4,5 cm (16,9 x 16,3 x 1,8 in)Peso 8,1 kg (17,9 lb) 8,1 kg (17,9 lb)Peso WEEE 10,2 kg (22,5 lb) 10,2 kg (22,5 lb)Peso confezione 12,6 kg (27,8 lb) 12,6 kg (27,8 lb)
Principali normative di conformità FCC Class A, CE (EMC, LVD, RoHS), C-Tick, VCCI Class A, MSIP/KCC Class A, UL, cUL, TÜV/GS, CB, Mexico CoC by UL,WEEE , REACH, ANATEL, BSMICondizioni ambientali (in funzionamento/stoccaggio) 0° - 40° C/-40° - 70° CUmidità 10-90%, non condensante
1 Metodologie di test: prestazioni massime come da RFC 2544 (per il firewall). Le prestazioni effettive possono variare in base alle condizioni della rete e ai servizi attivati. 2 Rilevazione throughput prevenzione delle minacce/Gateway AV/Anti-Spyware/IPS tramite il test di performance Spirent WebAvalanche HTTP standard nell'industria e gli strumenti di test Ixia. Test eseguiti con flussi multipli attraverso coppie di porte multiple. Rilevazione throughput prevenzione delle minacce con Gateway AV, Anti-Spyware, IPS e Application Control attivati. Prestazioni DPI SSL misurate sul traffico HTTPS con IPS attivato. 3 Rilevazione throughput VPN tramite traffico UDP con pacchetti da 1280 byte, in conformità a RFC 2544. Specifiche, funzionalità e disponibilità soggette a modifiche. 4 Per ogni 125.000 connessioni DPI ridotte, il numero di connessioni DPI SSL disponibili aumenta di 3.000, tranne che per NSa 9250 e superiore. 5 Clustering attivo/attivo e DPI attiva/attiva con State Sync richiedono l’acquisto della licenza estesa, tranne che per NSa 9250 e superiori. *Uso futuro. Specifiche, funzionalità e disponibilità soggette a modifiche.
Informazioni per l'ordinazione della serie NSa
NSa 2650 SKUNSa 2650 TotalSecure Advanced Edition (1 anno) 01-SSC-1988Advanced Gateway Security Suite – Capture ATP, prevenzione delle minacce, Content Filtering e supporto 24x7 per NSa 2650 (1 anno) 01-SSC-1783Capture Advanced Threat Protection per NSa 2650 (1 anno) 01-SSC-1935Prevenzione delle minacce – Prevenzione delle intrusioni, gateway anti-virus, gateway anti-spyware, cloud anti-virus per NSa 2650 (1 anno) 01-SSC-1976Supporto 24x7 per NSa 2650 (1 anno) 01-SSC-1541Content Filtering Service per NSa 2650 (1 anno) 01-SSC-1970Capture Client In base al numero di utentiServizio anti-spam completo per NS a 2650 (1 anno) 01-SSC-2001
NSa 3650 SKUNSa 3650 TotalSecure Advanced Edition (1 anno) 01-SSC-4081Advanced Gateway Security Suite – Capture ATP, prevenzione delle minacce, Content Filtering e supporto 24x7 per NSa 3650 (1 anno) 01-SSC-3451Capture Advanced Threat Protection per NSa 3650 (1 anno) 01-SSC-3457Prevenzione delle minacce – Prevenzione delle intrusioni, gateway anti-virus, gateway anti-spyware, cloud anti-virus per NSa 3650 (1 anno) 01-SSC-3632Supporto 24x7 per NSa 3650 (1 anno) 01-SSC-3439Content Filtering Service per NSa 3650 (1 anno) 01-SSC-3469Capture Client In base al numero di utentiServizio anti-spam completo per NS a 3650 (1 anno) 01-SSC-4030
NSa 4650 SKUNSa 4650 TotalSecure Advanced Edition (1 anno) 01-SSC-4094Advanced Gateway Security Suite – Capture ATP, prevenzione delle minacce, Content Filtering e supporto 24x7 per NSa 4650 (1 anno) 01-SSC-3493Capture Advanced Threat Protection per NSa 4650 (1 anno) 01-SSC-3499Prevenzione delle minacce – Prevenzione delle intrusioni, gateway anti-virus, gateway anti-spyware, cloud anti-virus per NSa 4650 (1 anno) 01-SSC-3589Supporto 24x7 per NSa 4650 (1 anno) 01-SSC-3487Content Filtering Service per NSa 4650 (1 anno) 01-SSC-3583Capture Client In base al numero di utentiServizio anti-spam completo per NS a 4650 (1 anno) 01-SSC-4062
NSa 5650 SKUNSa 5650 TotalSecure Advanced Edition (1 anno) 01-SSC-4342Advanced Gateway Security Suite – Capture ATP, prevenzione delle minacce, Content Filtering e supporto 24x7 per NSa 5650 (1 anno) 01-SSC-3674Capture Advanced Threat Protection per NSa 5650 (1 anno) 01-SSC-3680Prevenzione delle minacce – Prevenzione delle intrusioni, gateway anti-virus, gateway anti-spyware, cloud anti-virus per NSa 5650 (1 anno) 01-SSC-3698Supporto 24x7 per NSa 5650 (1 anno) 01-SSC-3660Content Filtering Service per NSa 5650 (1 anno) 01-SSC-3692Capture Client In base al numero di utentiServizio anti-spam completo per NS a 5650 (1 anno) 01-SSC-4068
NSa 6650 SKUNSa 6650 TotalSecure Advanced Edition (1 anno) 01-SSC-2209Advanced Gateway Security Suite – Capture ATP, prevenzione delle minacce, Content Filtering e supporto 24x7 per NSa 6650 (1 anno) 01-SSC-8761Capture Advanced Threat Protection per NSa 6650 (1 anno) 01-SSC-8930Prevenzione delle minacce – Prevenzione delle intrusioni, gateway antivirus, gateway antispyware, cloud antivirus per NSA 6650 (1 anno) 01-SSC-8979Supporto 24x7 per NSa 6650 (1 anno) 01-SSC-8663Content Filtering Service per NSa 6650 (1 anno) 01-SSC-8972Capture Client In base al numero di utentiComprehensive Anti-Spam Service per NSa 6650 (1 anno) 01-SSC-9131
NSa 9250 SKUNSa 9250 TotalSecure Advanced Edition (1 anno) 01-SSC-2854Advanced Gateway Security Suite – Capture ATP, prevenzione delle minacce, Content Filtering e supporto 24x7 per NSa 9250 (1 anno) 01-SSC-0038Capture Advanced Threat Protection per NSa 9250 (1 anno) 01-SSC-0121Prevenzione delle minacce – Prevenzione delle intrusioni, gateway antivirus, gateway antispyware, cloud antivirus per NSA 9250 (1 anno) 01-SSC-0343Supporto 24x7 per NSa 9250 (1 anno) 01-SSC-0032Content Filtering Service per NSa 9250 (1 anno) 01-SSC-0331Capture Client In base al numero di utenti
NSa 9450 SKUNSa 9450 TotalSecure Advanced Edition (1 anno) 01-SSC-4358Advanced Gateway Security Suite – Capture ATP, prevenzione delle minacce, Content Filtering e supporto 24x7 per NSa 9450 (1 anno) 01-SSC-0414Capture Advanced Threat Protection per NSa 9450 (1 anno) 01-SSC-0855Prevenzione delle minacce – Prevenzione delle intrusioni, gateway antivirus, gateway antispyware, cloud antivirus per NSA 9450 (1 anno) 01-SSC-1196Supporto 24x7 per NSa 9450 (1 anno) 01-SSC-0407Content Filtering Service per NSa 9450 (1 anno) 01-SSC-1158Capture Client In base al numero di utenti
SonicWall, Inc.1033McCarthyBoulevard|Milpitas,CA95035 Permaggioriinformazioniconsultareilnostrositoweb. www.sonicwall.com
©2018SonicWallInc.TUTTIIDIRITTIRISERVATI.SonicWallèunmarchioomarchioregistratodiSonicWallInc.e/odellesueaffiliatenegliStatiUnitie/oinaltripaesi.Tuttiglialtrimarchiemarchiregistratiappartengonoairispettiviproprietari.
Datasheet-NetworkSecurityAppliance-US-VG-MKTG4274
Informazioni su SonicWallDaoltre27anniSonicWallcombatteilcrimineinformaticoproteggendopiccole,medieegrandiimpreseinognipartedelmondo.Lanostracombinazionediprodottiepartnerhapermessodirealizzareunasoluzionedirilevamentoeprevenzioneautomatizzatadelleviolazioniintemporealeottimizzataperleesigenzespecifichedioltre500.000organizzazioniinpiùdi215paesieregioni,perconsentirelorodifarepiùaffariconmaggiorsicurezza.Permaggioriinformazionivisitawww.sonicwall.com o seguici su Twitter,LinkedIn,FacebookeInstagram.
Numeri di modello normativi:
NSa2650-1RK38-0C8NSa3650-1RK38-0C7NSa4650-1RK39-0C9NSa5650-1RK39-0CANSa6650-1RK39-0CBNSa9250-1RK39-0CCNSa9450-1RK39-0CDNSa9650-1RK39-0CE
NSa 9650 SKUNSa 9650 TotalSecure Advanced Edition (1 anno) 01-SSC-3475Advanced Gateway Security Suite – Capture ATP, prevenzione delle minacce, Content Filtering e supporto 24x7 per NSa 9650 (1 anno) 01-SSC-2036Capture Advanced Threat Protection per NSa 9650 (1 anno) 01-SSC-2042Prevenzione delle minacce – Prevenzione delle intrusioni, gateway antivirus, gateway antispyware, cloud antivirus per NSA 9650 (1 anno) 01-SSC-2142Supporto 24x7 per NSa 9650 (1 anno) 01-SSC-1989Content Filtering Service per NSa 9650 (1 anno) 01-SSC-2136Capture Client In base al numero di utenti
Moduli e accessori* SKUModulo a corto raggio (Short Reach) 10GBASE-SR SFP+ 01-SSC-9785Modulo a lungo raggio (Long Reach) 10GBASE-LR SFP+ 01-SSC-9786Cavo Twinax 10GBASE SFP+ 1M 01-SSC-9787Cavo Twinax 10GBASE SFP+ 3M 01-SSC-9788Modulo a corta distanza (Short Haul) 1000BASE-SX SFP 01-SSC-9789Modulo a lunga distanza (Long Haul) 1000BASE-LX SFP 01-SSC-9790Modulo in rame 1000BASE-T SFP 01-SSC-9791
*Per un elenco completo dei moduli SFP ed SFP+ supportati, contattate il vostro rivenditore SonicWall locale
Informazioni per l'ordinazione della serie NSa (cont.)
Partner Enabled Services Serve aiuto per pianificare, ottimizzare o implementare una soluzione SonicWall? Gli Advanced Services Partner di SonicWall sono qualificati per fornire servizi professionali di altissimo livello. Per maggiori informazioni: www.sonicwall.com/PES.
Il logo di Gartner Peer Insights Customers’ Choice è un marchio commerciale e di servizio di Gartner, Inc., e/o delle sue affiliate, qui utilizzato con la sua autorizzazione. Tutti i diritti riservati. I riconoscimenti Gartner Peer Insights Customers’ Choice sono basati sulle opinioni soggettive di singoli utenti finali sulla base delle proprie esperienze, dal numero di recensioni pubblicate su Gartner Peer Insights e dalle valutazioni complessive per un determinato vendor sul mercato, come descritto in dettaglio qui, e non rappresentano in alcun modo il punto di vista di Gartner o delle sue società affiliate.
http://www.sonicwall.comTop Related