Beruflich Dokumente
Kultur Dokumente
Appliance Series
Firewalls de ltima gerao
USB
2x portas
SFP+ 10 GbE
12x portas
1 GbE
USB
Ventoinhas duplas
Fora
12x portas
1 GbE
Baia de expanso
para uso futuro
2x portas
SFP+ 10 GbE
NSA 3600
3,4 Gb/s
Baia de expanso
para uso futuro
Ventoinhas duplas
Fora
NSA 4600
6,0 Gb/s
1,1 Gb/s
600 Mb/s
1,1 Gb/s
Performance do DPI2
Performance IMIX3
Mximo de conexes DPI
Mximo de conexes DPI
500 Mb/s
900 Mb/s
175.000
20.000/s
Performance do DPI2
Performance IMIX3
Mximo de conexes DPI
Mximo de conexes DPI
800 Mb/s
Descrio
NSA 3600
Descrio
2,0 Gb/s
1,6 Gb/s
275.000
40.000/s
SKU
01-SSC-3840
01-SSC-3853
01-SSC-4429
01-SSC-4405
01-SSC-4435
01-SSC-4267
01-SSC-4302
01-SSC-4290
01-SSC-3850
01-SSC-3843
USB
2x portas
SFP+ 10 GbE
12x portas
1 GbE
Ventoinhas duplas
Fora
O Dell SonicWALL NSA 5600 ideal para ambientes distribudos, liais e corporativos que necessitam de uma capacidade
de processamento signicativa.
Firewall
8x portas
1 GbE
Baia de expanso
para uso futuro
4x portas
SFP+ 10 GbE
NSA 5600
Baia de expanso
para uso futuro
Ventoinhas duplas
removveis
Fora
NSA 6600
9,0 Gb/s
3,0 Gb/s
1,7 Gb/s
3,0 Gb/s
Performance do DPI2
Performance IMIX3
Mximo de conexes DPI
Mximo de conexes DPI
1,6 Gb/s
2,4 Gb/s
500.000
60.000/s
Performance do DPI2
Performance IMIX3
Mximo de conexes DPI
Mximo de conexes DPI
3,0 Gb/s
Descrio
SKU
Descrio
12,0 Gb/s
4,5 Gb/s
3,5 Gb/s
600.000
90.000/s
SKU
01-SSC-3820
01-SSC-3833
01-SSC-4234
01-SSC-4210
01-SSC-4240
01-SSC-4216
01-SSC-4284
01-SSC-4278
01-SSC-3830
01-SSC-3823
Entrada
Proxy
Varredura
Desmontagem
do pacote
Tempo de inspeo
Sada
Entrada
Sada
Tempo de inspeo
Capacidade de inspeo
Opes de implementao
personalizvel e exvel-viso
geral do NSA Series
Toda soluo SonicWALL Network
Security Appliance garante proteo de
Next-Generation Firewall, utilizando um
design revolucionrio de hardware de
vrios ncleos e Reassembly-Free Deep
Packet Inspection para proteo de rede
interna e externa sem comprometer
o desempenho dela. Cada produto
NSA Series combina preveno rpida
de invaso, inspeo de arquivos e
contedo e controle e inteligncia
robustos de aplicativos com uma grande
variedade de opes avanadas de rede
e recursos de congurao exveis.
O NSA Series oferece uma plataforma
econmica de fcil implementao
e gerenciamento em uma srie de
ambientes de redes corporativos, liais e
distribudos.
Capacidade de inspeo
Link HF
Reconhecimento de
todos aplicativos na
inspeo com base
em assinatura de
C2-C7
Zona de usurio
Administrativo
Servidores
Segurana e proteo
Controle e inteligncia
de aplicativos
Inteligncia de aplicativos informa
aos administradores o trfego de
aplicativos passando pela rede, para
que eles possam programar controles
de aplicativos com base na prioridade
empresarial, acelerar aplicativos
improdutivos e bloquear aplicativos
potencialmente perigosos. Visualizaes
em tempo real identicam anomalias
de trfego enquanto elas acontecem,
permitindo contramedidas contra ataques
em potencial internos ou externos ou
gargalos de performance.
O Dell SonicWALL Application Trafc
Analytics fornece uma viso direta
e granular do trfego de aplicativos,
utilizao da largura de banda e
ameaas de segurana, assim como
solues de problemas robustas e
capacidades forense. Fornece tambm,
uma experincia de uso facilitada das
capacidades de logon nico (SSO), um
aumento da produtividade e reduo nas
Proteo
Coleta
Criao
Classicao
Recursos
Motor RFDPI
Recurso
Descrio
Esse motor de inspeo de alta performance, proprietrio e patenteado realiza anlises de trfego
bidirecionais baseadas em transmisso, sem a necessidade de proxy ou buffer, para descobrir
tentativas de invaso, malware e identicar trfego de aplicativos independentemente da porta.
Inspeo bidirecional
Vasculha por ameaas no trfego de entrada e sada simultaneamente para garantir que a rede
no utilizada para distribuir malware e no se torne uma plataforma de lanamento de ataques
caso uma mquina infectada seja inserida.
Tecnologia de inspeo sem proxy ou buffer que oferece uma performance de latncia extremamente
baixa para o DPI de milhes de transmisses de rede simultneas sem a introduo de limitaes
de arquivo e transmisso, e pode ser aplicada em protocolos comuns como em transmisses TCP
brutas.
O design nico do motor RFDPI trabalha com uma arquitetura de vrios ncleos para fornecer
uma alta taxa de transferncia de DPI e taxas muito altas de estabelecimentos de novas sesses
para lidar com picos de trfego em redes de grande uso.
Uma arquitetura de DPI de passagem nica vasculha por malware, invases e identicao de
aplicativos simultaneamente, reduzindo dramaticamente a latncia de DPI e garantindo que toda
informao de ameaa seja correlata em uma nica arquitetura.
Preveno de invases
Recurso
Descrio
Sistema de preveno de invaso (IPS) fortemente integrado que utiliza assinaturas e outras
contramedidas para vasculhar o volume de pacotes por vulnerabilidades e falhas, cobrindo uma
grande gama de ataques e vulnerabilidades.
A equipe Dell SonicWALL Threat Research Team pesquisa e implementa atualizaes continuamente em
uma lista de contramedidas de IPS que cobre mais de 50 categorias de ataque. As novas atualizaes
entram em vigor imediatamente sem a necessidade de reinicializaes ou interrupes do servio.
Identica e bloqueia trfego de command and control oriundos de bots da rede local para
IPs e domnios identicados como propagadores de malware ou pontos conhecidos de
CnC.
Proteo de Zero-day
Tecnologia Antiesquiva
Recursos
Preveno de ameaas
Recurso
Descrio
Antimalware de gateway
O motor Dell SonicWALL RFDPI vasculha todo o trfego de entrada, sada e entre zonas
por vrus, cavalos de Tria, key loggers e outros malwares nos arquivos de qualquer
tamanho em todas as portas e transmisses TCP.
CloudAv
Os servidores na nuvem do Dell SonicWALL contam com um banco de dados atualizado constantemente
com mais de 12 milhes de assinaturas de ameaas e utilizado para aumentar as capacidades do
banco de dados de assinaturas onboard, fornecendo ao RFDPI uma extensa cobertura de ameaas.
A equipe Dell SonicWALL Threat Research Team analisa novas ameaas e lana contramedidas 24
horas por dia, 7 dias por semana. Novas atualizaes de ameaas so lanadas automaticamente
para os rewalls existentes com servios de segurana e surtem efeito imediatamente sem a
necessidade de reinicializaes ou interrupes.
Inspeo SSL
Descriptograa e inspeo dinmica do trfego SSL, sem o uso de proxy, em busca de malware,
invases e vazamento de dados e aplica polticas de controle de aplicativos, URL e contedo
para proteger contra ameaas escondidas no trfego SSL criptografado.
O motor RFDPI capaz de vasculhar transmisses de TCP bruto em qualquer porta de maneira
bidirecional, evitando ataques que tentam passar por sistemas de segurana defasados que
focam em proteger algumas portas conhecidas.
Identica protocolos comuns como HTTP/S, FTP, SMTP, SMBv1/v2 e outros, que no enviam dados
no TCP bruto e decodica o volume para inspeo de malware, mesmo se ele no passe pelas portas
padro.
Descrio
Controle de aplicativos
Identicao de aplicativos
personalizados
Controle granular
Recursos
Firewall e rede
Recurso
Descrio
Proteo contra ood SYN fornece uma defesa contra ataques de DOS usando o proxy do SYN da
Camada 3 e tecnologias de blacklist do SYN da Camada 2. Disponibiliza tambm a habilidade de
proteger contra DOS/DDoS por meio de proteo contra ood UDP/ICMP e limitao da taxa de
conexo.
O NSA Series pode ser implementado nos modos NAT tradicional, ponte de camada
2, wire e rede tap
Alta disponibilidade/clustering
O NSA Series tem suporte ao modos de alta disponibilidade Ativo/Passivo com sincronizao de
estado, DPI Ativo/Ativo e Clustering Ativo/Ativo. O DPI Ativo/Ativo alivia a carga do Deep Packet
Inspection em ncleos do dispositivo passivo para aumentar a velocidade do processamento.
Cria rotas com base no protocolo para direcionar o trfego para uma conexo WAN de
preferncia, com a possibilidade de transferncia para uma WAN secundria no caso de uma
falha.
Gerenciamento e relatrios
Recurso
Descrio
Uma interface intuitiva com base na Web que permite uma rpida e conveniente
congurao junto de um CLI abrangente e suporte ao SNMPv2/3.
Exporta anlises de trfego de aplicativos e uso de dados por meio dos protocolos IPFIX ou NetFlow
para o monitoramento e gerao de relatrios em tempo real e de histrico com ferramentas
como o Dell SonicWALL Scrutinizer ou outras ferramentas compatveis com IPFIX e NetFlow com
extenses.
Descrio
Utiliza tecnologia VPN SSL sem cliente ou um cliente IPSec de fcil gerenciamento para
um acesso facilitado a e-mail, arquivos, sites da intranet e aplicativos de uma srie de
plataformas.
Ao utilizar vrias WANs, uma VPN primria e secundria podem ser conguradas para
permitir realocao e recuperao simples e automtica de todas as sesses VPN.
A habilidade de realizar roteamento dinmico sobre links de VPN garante uma conexo contnua
no caso de uma falha temporria no tnel de VPN, por meio de um novo roteamento simples do
trfego entre os pontos nais atravs de rotas alternativas.
Recursos
Reconhecimento de contedo/contexto
Recurso
Descrio
A atividade e identicao do usurio so realizadas por meio da integrao SSO simples AD/
LDAP/Citrix/Servios de terminal combinada com uma extensa informao obtida pelo DPI.
Identicao do trfego
pelo GeoIP de pas
Identica e controla o trfego de rede indo ou vindo de pases especcos para proteger
contra ataques de origens suspeitas ou para investigar trfego suspeito oriunda da rede.
Preveno de invases
Varredura com base em assinatura
Atualizaes automticas de assinatura
Preveno de ameaas externas
Lista de excluso de IPS
GeoIP e ltro com base em reputao
Comparao de expresso regular
Proteo de ood de UDP/ICMP/SYN
VPN
VPN IPSec para conectividade entre locais
Acesso remoto de cliente de VPN SSL ou
IPSec
Gateway de VPN redundante
Mobile Connect para Apple iOS e Google
Android
VPN com base em rotas (OSPF, RIP)
Antimalware
Varredura de malware com base na
transmisso
Antivrus no gateway
Antispyware no gateway
Descriptograa de SSL
Inspeo bidirecional
Sem limitao de tamanho de arquivo
Banco de dado de ameaas CloudAV
Rede
Roteamento dinmico
Controlador wireless SonicPoint*
Roteamento baseado em polticas
NAT avanado
Servidor DHCP
Gerenciamento de largura de banda
Agregao de links
Redundncia de portas
Alta disponibilidade A/P com sincronia de
estado
Clustering A/A
Balanceamento de carga de entrada/sada
Ponte de C2, modo wire, modo tap, modo
NAT
Controle de aplicativos
Controle de aplicativos
Bloqueio de componentes de aplicativos
Gerenciamento da largura de banda de
aplicativos
Criao de assinatura para aplicativo
personalizado
Visualizao do trfego de aplicativo
Preveno de vazamento de dados
Gerao de relatrio de aplicativo pelo
NetFlow/IPFIX
Rastreio de atividade do usurio (SSO)
Banco de dados de assinaturas abrangente
VoIP
Qualidade de servio (QoS) avanado
Gerenciamento de largura de banda
DPI para trfego de VoIP
Suporte a gatekeeper H.323 e proxy SIP
Gerenciamento e monitoramento
Web GUI
Command line interface (CLI)
SNMPv2/v3
Gerao de relatrios (Scrutinizer)
Gerenciamento centralizado e relatrios
Gravao de registros
Exportao Netow/IPFix
Visualizao do trfego de aplicativos
Tela LCD de gerenciamento
Gerenciamento de poltica centralizada
Logon nico (SSO)
Suporte a servio de terminal/Citrix
Integrao com Solera Networks Forensics
NSA 3600
NSA 4600
NSA 5600
SonicOS 6.1
10
Interfaces 10 GbE
2x SFP+ 10-GbE
Interfaces 1 GbE
4x SFP 1-GbE,
12x 1-GbE
Interfaces de gerenciamento
Memria (RAM)
Expanso
Taxa de transferncia
de inspeo do rewall1
Performance do DPI
Taxa de transferncia de
inspeo de aplicativo2
2
3,4 Gb/s
6 Gb/s
9 Gb/s
500 Mb/s
800 Mb/s
1,6 Gb/s
1,1 Gb/s
2 Gb/s
1,1 Gb/s
2 Gb/s
3 Gb/s
4,5 Gb/s
600 Mb/s
1,1 Gb/s
1,7 Gb/s
3 Gb/s
Taxa de transferncia de
preveno contra invases2
Taxa de transferncia de
inspeo do antimalware2
24
4x SFP+ 10-GbE
2 GB
NSA 6600
3 Gb/s
12 Gb/s
3 Gb/s
4,5 Gb/s
Performance IMIX
Inspeo e descriptograa
SSL (DPI SSL)2
900 Mb/s
1,6 Gb/s
2,4 Gb/s
3,5 Gb/s
300 Mb/s
500 Mb/s
800 Mb/s
1,3 Gb/s
1,5 Gb/s
20.000/s
325.000
3 Gb/s
40.000/s
500.000
250.000
64
175.000
48
VPN
800
50 (1.000)
2 (30)
Criptograa/Autenticao
Troca de chave
VPN com base em rotas
Rede
4,5 Gb/s
60.000/s
750.000
500.000
96
1.500
4.000
2.000 (4.000)
500 (3.000)
2 (30)
2 (50)
DES, 3DES, AES (128, 192, 256-bit)/MD5, SHA-1
Dife Hellman Groups 1, 2, 5, 14
RIP, OSPF
5 Gb/s
90.000/s
1.000.000
900.000
96
6.000
2.000 (6.000)
2 (50)
Esttico (DHCP PPPoE, L2TP e cliente PPTP), Servidor DHCP interno, retransmisso de DHCP
1:1, vrios:1, 1:vrios, NAT exvel (sobreposio de IPS), PAT, modo transparente
Atribuio de endereo IP
Modos NAT
512
Interfaces VLAN
BGP, OSPF, RIPv1/v2, rotas estticas, roteamento com base em polticas, multicast
Protocolos de roteamento
Qualidade de servio (QoS)
Autenticao
VoIP
Prioridade de largura de banda, largura de banda mxima, largura de banda garantida, marcao DSCP, 802.1p
XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, banco de dados de usurio interno, servios de terminal, Citrix
H323-v1-5 completo, SIP
TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
VPNC, ICSA Firwall, ICSA Anti-Virus
Padres
Certicaes
Em certicao
Suporte a Common Access Card (CAC)
Hardware
Fonte de alimentao
Ventoinhas
Potncia de entrada
Consumo mximo de energia (W)
Forma
Dimenses
86,7
90,9
113,1
Montagem em rack 1U
17x19,1x1,75 pol. (43,3x48,5x4,5 cm)
Peso
Peso de REEE
Peso bruto
Agncias reguladoras
Ambiente
Umidade
Metodologias de teste: Performance mxima com base em RFC 2544 (para rewall). Performance real pode variar dependendo das condies da rede e servios ativos. 2Taxas de transferncia
de DPI total/GatewayAV/AntiSpyware/IPS medidas utilizando o padro do setor de teste de performance Spirent WebAvalanche HTTP e ferramentas de teste Ixia. Testes realizados com vrios
uxos atravs de vrios pares de portas. 3Taxa de transferncia de VPN medida utilizando trfego UDP com pacotes de 1280 bytes de tamanho aderindo ao RFC 2544. Todas as especicaes,
recursos e disponibilidades esto sujeitas a alteraes. *Uso futuro.
10
SKU
NSA 3600, 2 portas SFP+ 10 GbE, 4 portas SFP 1 GbE, 12 portas de cobre 1 GbE
NSA 4600, 2 portas SFP+ 10 GbE, 4 portas SFP 1 GbE, 12 portas de cobre 1 GbE
NSA 5600, 2 portas SFP+ 10 GbE, 4 portas SFP 1 GbE, 12 portas de cobre 1 GbE
NSA 6600, 4 portas SFP+ 10GbE, 8 portas SFP 1 GbE, 8 portas de cobre 1 GbE
01-SSC-3850
01-SSC-3840
01-SSC-3830
01-SSC-3820
Comprehensive Gateway Security Suite-Application Intelligence, Threat Prevention, Content Filtering com suporte para 3600 (1 ano)
Threat Prevention-Intrusion Prevention, Gateway Anti-Virus, Gateway Anti-Spyware, Cloud Anti-Virus for 3600 (1 ano)
Silver 24x7 Support para NSA 3600 (1 ano)
01-SSC-4429
01-SSC-4435
Comprehensive Gateway Security Suite-Application Intelligence, Threat Prevention, Content Filtering com suporte para 4600 (1 ano)
Threat Prevention-Intrusion Prevention, Gateway Anti-Virus, Gateway Anti-Spyware, Cloud Anti-Virus para 4600 (1 ano)
Silver 24x7 Support para NSA 4600 (1 ano)
Content Filtering Premium Business Edition para 4600 (1 ano)
Comprehensive Anti-Spam Service para NSA 4600 (1 ano)
Comprehensive Gateway Security Suite-Application Intelligence, Threat Prevention, Content Filtering com suporte para 5600 (1 ano)
Threat Prevention-Intrusion Prevention, Gateway Anti-Virus, Gateway Anti-Spyware, Cloud Anti-Virus para 5600 (1 ano)
Gold 24x7 Support para NSA 5600 (1 ano)
Content Filtering Premium Business Edition para 5600 (1 ano)
Comprehensive Anti-Spam Service para NSA 5600 (1 ano)
Comprehensive Gateway Security Suite-Application Intelligence, Threat Prevention, Content Filtering com suporte para 6600 (1 ano)
Threat Prevention-Intrusion Prevention, Gateway Anti-Virus, Gateway Anti-Spyware, Cloud Anti-Virus para 6600 (1 ano)
Gold 24x7 Support para NSA 6600 (1 ano)
Content Filtering Premium Business Edition para 6600 (1 ano)
Comprehensive Anti-Spam Service para NSA 5600 (1 ano)
Mdulos e acessrios*
SKU
01-SSC-4302
01-SSC-4441
01-SSC-4447
SKU
01-SSC-4405
01-SSC-4411
01-SSC-4290
01-SSC-4417
01-SSC-4423
SKU
01-SSC-4234
01-SSC-4240
01-SSC-4284
01-SSC-4246
01-SSC-4252
SKU
01-SSC-4210
01-SSC-4216
01-SSC-4278
01-SSC-4222
01-SSC-4228
SKU
01-SSC-9785
01-SSC-9789
01-SSC-9790
01-SSC-9791
Gerenciamento e relatrios
01-SSC-9786
01-SSC-9787
01-SSC-9788
SKU
01-SSC-3363
01-SSC-6514
Dell SonicWALL Scrutinizer Virtual Appliance com licena de software Flow Analytics Module para at 5 ns
(inclui um ano de suporte 24x7 de software)
01-SSC-3443
Dell SonicWALL Scrutinizer com licena de software Flow Analytics Module para at 5 ns
(inclui um ano de suporte 24x7 de software)
01-SSC-4002
01-SSC-3773
*Consulte um Dell SE para uma lista completa dos mdulos suportados de SFP e SFP+
11
Copyright 2013 Dell Inc. Todos os direitos reservados. Dell SonicWALL uma marca registrada da Dell Inc. e todos outros nomes de
produtos e servios e slogans da Dell SonicWALL so marcas registradas da Dell Inc. Outros nomes de produtos e empresas aqui
mencionados podem ser marcas comerciais e/ou registradas de seus respectivos donos. 04/13 DSNWL 0439