Network Security

Appliance Series
Firewalls de ltima gerao

Sua empresa enfrenta desaos de

segurana sem precedentes. O volume
e a sosticao de ataques crescem
exponencialmente, resultando em
perda de dados da empresa, pessoais
e de clientes, roubo de propriedade
intelectual, reputaes comprometidas
e perda de produtividade. A segurana
est mais complexa. Durante a
avaliao das alternativas, voc precisa
saber o que mais importante Com
a revoluo do BYO (bring your own,
traga o seu prprio), a exploso de
dispositivos pessoais conectando
rede, principalmente smartphones
e tablets, reduz a performance e
diminui a produtividade. Alm disso,
aplicativos mveis, como mdias sociais
e streaming de vdeo, consomem
uma grande quantidade de largura
de banda. Isso cria dois problemas
distintos: garantir a segurana e manter
a produtividade. Gerentes de TI, com
frequncia, sacricam a segurana
desligando alguns recursos para manter
a performance da rede.
Agora, sua empresa pode ser tanto
segura e produtiva sem comprometer
a performance da rede. O Dell
SonicWALL Network Security
Appliance (NSA) Series uma das
linhas de Firewall de ltima gerao
mais seguras e de maior performance.
Ele oferece segurana e performance
de nvel empresarial sem comprometlas utilizando a mesma arquitetura
que a plataforma lder SuperMassive
Next-Generation Firewall, desenvolvida
inicialmente para algumas das
operadoras e empresas mais exigentes
do mundo. Ao mesmo tempo, oferece
a aclamada facilidade de uso e alto

valor da Dell. Com base em anos de

pesquisa e desenvolvimento, o NSA
Series foi projetado desde o comeo
para empresas distribudas de pequeno e
mdio porte, liais, campi universitrios e
agncias governamentais. O NSA Series
combina uma revolucionria arquitetura
de vrios ncleos com um mecanismo
patenteado* de preveno de passagem
nica RFDPI (Reassembly-Free Deep
Packet Inspection) em um design
potente e escalvel. Ele oferece
a melhor proteo, performance e
escalabilidade do setor, com uma
latncia extremamente baixa, e uma
das taxas mais altas de conexes por
segundo e de conexes simultneas
da sua classe, sem limitaes de
tamanho de arquivo. Respeitadas rmas
independentes de inspeo avaliaram
e/ou certicaram a tecnologia para sua
conana e garantia.
Diferente dos rewalls e tecnologias
de preveno de invases legados dos
competidores, o NSA Series analisa todo
o trfego, independentemente da porta
ou do protocolo. O NSA Series bloqueia
ataques de malware de criptograa
avanada com as mais altas taxas
de descriptograa dinmica de SSL
(Secure Sockets Layer) do setor. E a
integrao do servidor de autenticao
refora de maneira eciente uma
poltica de uso aceitvel por meio de
controles granulares de aplicativos para
gerenciamento da largura de banda e
aumento de produtividade. Diferente de
solues ultrapassadas com dois
dispositivos que no compartilham
informaes de ameaa, o NSA Series
possui rewall e IPS integrados. Essa
inteligncia conectada refora decises

*Patentes no E.U.A. 7.310.815; 7.600.257; 7.738.380; 7.835.361; 7.991.723

A melhor proteo da classe

Arquitetura de vrios ncleos
Altssima performance
Preveno de invases
Antimalware de gateway
Acesso remoto seguro
Wireless seguro
Filtro de URL
Antispam de gateway
Controle de aplicativos
Gerenciamento centralizado

da poltica para intensicar a eccia da

segurana e, ao mesmo tempo, reduzir
o fardo do gerenciamento e o risco
organizacional. O Dell SonicWALL Global
Management System (GMS) permite que
empresas distribudas gerenciem vrios
aparelhos de segurana SonicWALL
em um nico e consolidado painel de
controle, facilitando a administrao e
reduzindo o custo total de propriedade.
Visualizaes abrangentes em tempo
real exibem o que acontece em sua rede
por meio da gerao de relatrios dentro
e fora do dispositivo.

Os rewalls de ltima gerao da Dell SonicWALL NSA Series

utilizam o mais recente design de hardware de vrios ncleos
e o Reassembly-Free Deep Packet Inspection para proteger a
rede de ataques internos e externos sem que comprometa a

performance. O NSA Series combina preveno de invases,

inspeo de arquivos e contedo, controle e inteligncia de
aplicativos, alta disponibilidade e recursos avanados de rede.

Network Security Appliance 3600

Network Security Appliance 4600

USB

2x portas
SFP+ 10 GbE

12x portas
1 GbE

USB

Ventoinhas duplas

Fora

O Dell SonicWALL NSA 3600 ideal para ambientes de liais,

empresas distribudas, empresas de pequeno mdio porte e
varejistas.
Firewall

12x portas
1 GbE

Interface Interface de 4x portas

de mdulo gerenciaSFP 1 GbE
mento
de 1-GbE

Interface Interface de 4x portas

SFP 1 GbE
de mdulo gerenciamento
de 1-GbE

Baia de expanso
para uso futuro

2x portas
SFP+ 10 GbE

NSA 3600
3,4 Gb/s

Baia de expanso
para uso futuro

Ventoinhas duplas

Fora

O Dell SonicWALL NSA 4600 ideal para ambientes de liais

e corporativos de pequeno mdio porte preocupados com
capacidade de processamento e performance.
Firewall

NSA 4600
6,0 Gb/s

1,1 Gb/s

Taxa de transferncia do rewall1

Taxa de transferncia de preveno contra invases2

Taxa de transferncia do antimalware de gateway2

600 Mb/s

Taxa de transferncia do antimalware de gateway2

1,1 Gb/s

Performance do DPI2
Performance IMIX3
Mximo de conexes DPI
Mximo de conexes DPI

500 Mb/s
900 Mb/s
175.000
20.000/s

Performance do DPI2
Performance IMIX3
Mximo de conexes DPI
Mximo de conexes DPI

800 Mb/s

Taxa de transferncia do rewall1

Taxa de transferncia de preveno contra invases2

Descrio

NSA 3600

Descrio

2,0 Gb/s

1,6 Gb/s
275.000
40.000/s

SKU
01-SSC-3840

01-SSC-3853

Firewall NSA 4600 somente

NSA 4600 TotalSecure (1 ano)

01-SSC-4429

Comprehensive Gateway Security Suite (1 ano)

01-SSC-4405

Antimalware/IPS de gateway (1 ano)

01-SSC-4435

Secure Upgrade Plus (3 anos)

01-SSC-4267

Silver Support 24x7 (1 ano)

01-SSC-4302

Silver Support 24x7 (1 ano)

01-SSC-4290

Firewall NSA 3600 somente

NSA 3600 TotalSecure (1 ano)

01-SSC-3850

Comprehensive Gateway Security Suite (1 ano)

01-SSC-3843

Network Security Appliance 5600

USB

2x portas
SFP+ 10 GbE

Network Security Appliance 6600

Duas
portas
USB

12x portas
1 GbE

Ventoinhas duplas

Fora

O Dell SonicWALL NSA 5600 ideal para ambientes distribudos, liais e corporativos que necessitam de uma capacidade
de processamento signicativa.
Firewall

8x portas
1 GbE

Interface Interface de 8x portas

de mdulo gerenciaSFP 1 GbE
mento
de 1-GbE

Interface Interface de 4x portas

SFP 1 GbE
de mdulo gerenciamento
de 1-GbE

Baia de expanso
para uso futuro

4x portas
SFP+ 10 GbE

NSA 5600

Baia de expanso
para uso futuro

Ventoinhas duplas
removveis

Fora

O Dell SonicWALL NSA 6600 ideal para grandes ambientes

distribudos e matrizes corporativas que requerem uma grande
capacidade de processamento e performance.
Firewall

NSA 6600

Taxa de transferncia do rewall1

Taxa de transferncia de preveno contra invases2

9,0 Gb/s
3,0 Gb/s

Taxa de transferncia do rewall1

Taxa de transferncia de preveno contra invases2

Taxa de transferncia do antimalware de gateway2

1,7 Gb/s

Taxa de transferncia do antimalware de gateway2

3,0 Gb/s

Performance do DPI2
Performance IMIX3
Mximo de conexes DPI
Mximo de conexes DPI

1,6 Gb/s
2,4 Gb/s
500.000
60.000/s

Performance do DPI2
Performance IMIX3
Mximo de conexes DPI
Mximo de conexes DPI

3,0 Gb/s

Descrio

SKU

Descrio

12,0 Gb/s
4,5 Gb/s

3,5 Gb/s
600.000
90.000/s

SKU
01-SSC-3820

01-SSC-3833

Firewall NSA 6600 somente

NSA 6600 TotalSecure (1 ano)

01-SSC-4234

Comprehensive Gateway Security Suite (1 ano)

01-SSC-4210

Antimalware/IPS de gateway (1 ano)

01-SSC-4240

Antimalware/IPS de gateway (1 ano)

01-SSC-4216

Gold Support 24x7 (1 ano)

01-SSC-4284

Gold Support 24x7 (1 ano)

01-SSC-4278

Firewall NSA 5600 somente

NSA 5600 TotalSecure (1 ano)

01-SSC-3830

Comprehensive Gateway Security Suite (1 ano)

01-SSC-3823

Motor Reassembly-Free Deep

Packet Inspection
O motor Dell SonicWALL ReassemblyFree Deep Packet Inspection (RFDPI)
fornece proteo superior contra
ameaas e controle de aplicativos sem
comprometer a performance. Esse motor
patenteado conta com a inspeo do
volume do trfego da transmisso para
detectar ameaas nas Camadas 3-7. O
motor RFDPI passa as transmisses de
rede por normalizao e descriptograa

extensa e repetitiva para neutralizar

tcnicas avanadas de invaso que
buscam confundir os motores de
deteco e inserir cdigos maliciosos na
rede. Uma vez que o pacote passa pelo
pr-processamento necessrio, o que
inclui descriptograa SSL, ele analisado
face a uma nica representao de
memria prpria de banco de dados de
trs assinaturas: ataques, malware e
aplicativos. O estado da conexo avana,
ento, para representar a posio da
transmisso relativa a esses bancos

Processo com base em montagem de pacotes

Entrada

Proxy

Varredura

Processo sem montagem de pacotes

Desmontagem
do pacote

Tempo de inspeo

Sada

Entrada

Sada

Tempo de inspeo

Capacidade de inspeo

Quando o proxy estiver cheio ou

o contedo for muito grande, os
arquivos pularo a varredura

Opes de implementao
personalizvel e exvel-viso
geral do NSA Series
Toda soluo SonicWALL Network
Security Appliance garante proteo de
Next-Generation Firewall, utilizando um
design revolucionrio de hardware de
vrios ncleos e Reassembly-Free Deep
Packet Inspection para proteo de rede
interna e externa sem comprometer
o desempenho dela. Cada produto
NSA Series combina preveno rpida
de invaso, inspeo de arquivos e
contedo e controle e inteligncia
robustos de aplicativos com uma grande
variedade de opes avanadas de rede
e recursos de congurao exveis.
O NSA Series oferece uma plataforma
econmica de fcil implementao
e gerenciamento em uma srie de
ambientes de redes corporativos, liais e
distribudos.

Capacidade de inspeo

Varredura de pacotes sem remontagem de pacotes,

limitaes de proxy ou tamanho de contedo

Arquitetura dos competidores

de dados at encontrar um estado de

ataque, ou outro resultado positivo, em
que uma ao pr-denida realizada.
Na maioria dos casos, a conexo
interrompida e eventos de registros e
noticaes apropriadas so criados.
Entretanto, o motor tambm pode ser
congurado para somente inspeo ou,
no caso de deteco de aplicativos, para
disponibilizar servios de gerenciamento
de largura de banda da Camada 7 para
o restante da transmisso do aplicativo
assim que o aplicativo identicado.

Arquitetura do Dell SonicWALL

NSA Series como gateway central

Link de dados HA

Alta disponibilidade permanente

Link HF

Failover de ISP duplo

Redundncia de vrios WAN

NSA Series como soluo NGFW em srie

Reconhecimento de
todos aplicativos na
inspeo com base
em assinatura de
C2-C7

Zona de usurio

Administrativo

Servidores

Segurana e proteo

A equipe interna e dedicada Dell

SonicWALL Threats Research Team
trabalha em pesquisar e desenvolver
contramedidas para implementar nos
rewalls existentes para uma proteo
atualizada. A equipe utiliza mais de um
milho de sensores ao redor do mundo
para amostras de malware e para
feedback de telemetria na informao
das ameaas mais recentes, o que,
por sua vez, inserido na preveno
de invaso, no antimalware e nas
capacidades de deteco de aplicativos.
Clientes Dell SonicWALL NGFW com as
capacidades de segurana mais recentes
recebem proteo contra ameaas
atualizadas constantemente, com as
novas atualizaes sendo efetivadas
imediatamente sem interrupes ou
necessidade de reinicializao. As

assinaturas existentes nos dispositivos

so projetadas para proteger contra
diversos tipos de ataques, abrangendo
cerca de dezenas de milhares de
ameaas individuais com uma nica
assinatura. Alm das contramedidas no
dispositivo, os NSA appliance tambm
tm acesso ao Dell SonicWALL CloudAV
Service, o qual estende a inteligncia de
assinatura onboard com mais de doze
milhes de assinaturas. Esse banco
de dados CloudAV acessado via um
protocolo proprietrio simples pelo
rewall para aumentar a inspeo feita
no dispositivo. Com as capacidades de
ltro Geo-IP e botnet, os rewalls de
ltima gerao Dell SonicWALL podem
bloquear o trfego de domnios perigosos
ou geograas completas para reduzir o
perl de risco da rede.

Controle e inteligncia
de aplicativos
Inteligncia de aplicativos informa
aos administradores o trfego de
aplicativos passando pela rede, para
que eles possam programar controles
de aplicativos com base na prioridade
empresarial, acelerar aplicativos
improdutivos e bloquear aplicativos
potencialmente perigosos. Visualizaes
em tempo real identicam anomalias
de trfego enquanto elas acontecem,
permitindo contramedidas contra ataques
em potencial internos ou externos ou
gargalos de performance.
O Dell SonicWALL Application Trafc
Analytics fornece uma viso direta
e granular do trfego de aplicativos,
utilizao da largura de banda e
ameaas de segurana, assim como
solues de problemas robustas e
capacidades forense. Fornece tambm,
uma experincia de uso facilitada das
capacidades de logon nico (SSO), um
aumento da produtividade e reduo nas

chamadas de suporte. O Dell SonicWALL

Global Management System (GMS)
simplica o gerenciamento da inteligncia
e controle de aplicativos utilizando uma
interface intuitiva baseada na web.

Proteo

Coleta

Criao

Classicao

Recursos
Motor RFDPI
Recurso

Descrio

Motor Reassembly-Free Packet

Inspection (RFDPI)

Esse motor de inspeo de alta performance, proprietrio e patenteado realiza anlises de trfego
bidirecionais baseadas em transmisso, sem a necessidade de proxy ou buffer, para descobrir
tentativas de invaso, malware e identicar trfego de aplicativos independentemente da porta.

Inspeo bidirecional

Vasculha por ameaas no trfego de entrada e sada simultaneamente para garantir que a rede
no utilizada para distribuir malware e no se torne uma plataforma de lanamento de ataques
caso uma mquina infectada seja inserida.

Inspeo baseada na transmisso

Tecnologia de inspeo sem proxy ou buffer que oferece uma performance de latncia extremamente
baixa para o DPI de milhes de transmisses de rede simultneas sem a introduo de limitaes
de arquivo e transmisso, e pode ser aplicada em protocolos comuns como em transmisses TCP
brutas.

Totalmente em paralelo e escalvel

O design nico do motor RFDPI trabalha com uma arquitetura de vrios ncleos para fornecer
uma alta taxa de transferncia de DPI e taxas muito altas de estabelecimentos de novas sesses
para lidar com picos de trfego em redes de grande uso.

Inspeo de passagem nica

Uma arquitetura de DPI de passagem nica vasculha por malware, invases e identicao de
aplicativos simultaneamente, reduzindo dramaticamente a latncia de DPI e garantindo que toda
informao de ameaa seja correlata em uma nica arquitetura.

Preveno de invases
Recurso

Descrio

Proteo baseada em contramedidas

Sistema de preveno de invaso (IPS) fortemente integrado que utiliza assinaturas e outras
contramedidas para vasculhar o volume de pacotes por vulnerabilidades e falhas, cobrindo uma
grande gama de ataques e vulnerabilidades.

Atualizaes automticas de assinatura

A equipe Dell SonicWALL Threat Research Team pesquisa e implementa atualizaes continuamente em
uma lista de contramedidas de IPS que cobre mais de 50 categorias de ataque. As novas atualizaes
entram em vigor imediatamente sem a necessidade de reinicializaes ou interrupes do servio.

Proteo IPS de zonas internas

Refora a segurana interna com a segmentao da rede em vrias zonas de segurana

com preveno de invaso, evitando que ameaas se propaguem alm da rea da zona.

Deteco e bloqueio de command and

control (CnC) de Botnets

Identica e bloqueia trfego de command and control oriundos de bots da rede local para
IPs e domnios identicados como propagadores de malware ou pontos conhecidos de
CnC.

Preveno e deteco de anomalias/

abuso de protocolos

Identica e bloqueia ataques que se aproveitam de protocolos em uma tentativa de

burlar o IPS.

Proteo de Zero-day

Protege a rede contra ataques de zero-day com atualizaes constantes dos

mtodos e tcnicas mais recentes o que cobre milhares de falhas individuais.

Tecnologia Antiesquiva

Uma extensa normalizao e decodicao da transmisso e outras tcnicas garantem

que as ameaas no entrem na rede despercebidas utilizando tcnicas de desvio nas
camadas 2-7.

Recursos
Preveno de ameaas
Recurso

Descrio

Antimalware de gateway

O motor Dell SonicWALL RFDPI vasculha todo o trfego de entrada, sada e entre zonas
por vrus, cavalos de Tria, key loggers e outros malwares nos arquivos de qualquer
tamanho em todas as portas e transmisses TCP.

CloudAv

Os servidores na nuvem do Dell SonicWALL contam com um banco de dados atualizado constantemente
com mais de 12 milhes de assinaturas de ameaas e utilizado para aumentar as capacidades do
banco de dados de assinaturas onboard, fornecendo ao RFDPI uma extensa cobertura de ameaas.

Atualizaes de segurana 24h

A equipe Dell SonicWALL Threat Research Team analisa novas ameaas e lana contramedidas 24
horas por dia, 7 dias por semana. Novas atualizaes de ameaas so lanadas automaticamente
para os rewalls existentes com servios de segurana e surtem efeito imediatamente sem a
necessidade de reinicializaes ou interrupes.

Inspeo SSL

Descriptograa e inspeo dinmica do trfego SSL, sem o uso de proxy, em busca de malware,
invases e vazamento de dados e aplica polticas de controle de aplicativos, URL e contedo
para proteger contra ameaas escondidas no trfego SSL criptografado.

Inspeo bidirecional de TCP bruto

O motor RFDPI capaz de vasculhar transmisses de TCP bruto em qualquer porta de maneira
bidirecional, evitando ataques que tentam passar por sistemas de segurana defasados que
focam em proteger algumas portas conhecidas.

Suporte extensivo a protocolos

Identica protocolos comuns como HTTP/S, FTP, SMTP, SMBv1/v2 e outros, que no enviam dados
no TCP bruto e decodica o volume para inspeo de malware, mesmo se ele no passe pelas portas
padro.

Controle e inteligncia de aplicativos

Recurso

Descrio

Controle de aplicativos

Controla aplicativos ou recursos individuais de aplicativos, os quais so identicados pelo motor

RFDPI em um sempre crescente banco de dados de mais de 4.300 assinaturas de aplicativos
para aumentar a segurana da rede e aprimorar a produtividade dela.

Identicao de aplicativos
personalizados

Controla aplicativos personalizados com a criao de assinaturas com base em parmetros

especcos ou padres nicos em um aplicativo em sua comunicao com a rede para obter
mais controle sobre ela.

Gerenciamento da largura de banda

para aplicativos

Restringe ou prioriza aplicativos ou categorias de aplicativos para maximizar a largura de

banda disponvel para aplicativos crticos ao mesmo tempo em que elimina ou reduz o
trfego de aplicativos indesejados.

Visualizao do trfego dentro e fora do

dispositivo

Identica a utilizao da largura de banda e analisa o comportamento da rede com

visualizaes dentro do dispositivo em tempo real do trfego de aplicativos e gerao de
relatrios fora do dispositivo via NetFlow/IPFix

Controle granular

Controla aplicativos ou componentes especcos de um aplicativo com base em cronogramas,

grupos de usurio, listas de excluso e uma srie de aes com identicao total do usurio
de SSO por meio de integrao com LDAP/AD/Servios de terminal/Citrix.

Recursos
Firewall e rede
Recurso

Descrio

Inspeo de pacotes minuciosa

Todo o trfego da rede inspecionado, analisado e posto em conformidade com as

polticas de acesso do rewall.

Proteo contra ataques de DDoS/DoS

Proteo contra ood SYN fornece uma defesa contra ataques de DOS usando o proxy do SYN da
Camada 3 e tecnologias de blacklist do SYN da Camada 2. Disponibiliza tambm a habilidade de
proteger contra DOS/DDoS por meio de proteo contra ood UDP/ICMP e limitao da taxa de
conexo.

Opes exveis de implementao

O NSA Series pode ser implementado nos modos NAT tradicional, ponte de camada
2, wire e rede tap

Alta disponibilidade/clustering

O NSA Series tem suporte ao modos de alta disponibilidade Ativo/Passivo com sincronizao de
estado, DPI Ativo/Ativo e Clustering Ativo/Ativo. O DPI Ativo/Ativo alivia a carga do Deep Packet
Inspection em ncleos do dispositivo passivo para aumentar a velocidade do processamento.

Balanceamento da carga na WAN

A carga balanceada em vrias interfaces da WAN utilizando mtodos com base em

Round Robin, Spillover ou Porcentagem.

Roteamento com base em polticas

Cria rotas com base no protocolo para direcionar o trfego para uma conexo WAN de
preferncia, com a possibilidade de transferncia para uma WAN secundria no caso de uma
falha.

Qualidade de servio (QoS) avanado

Garante comunicaes crticas com a marcao 802.1p e DSCP e remapeamento do

trfego de VoIP na rede.

Gatekeeper H.323 e suporte a proxy SIP

Bloqueia chamadas de spam, exigindo que todas as chamadas recebidas sejam

autorizadas e autenticadas pelo gatekeeper H.323 ou proxy SIP.

Gerenciamento e relatrios
Recurso

Global Management System

Gerenciamento robusto
de dispositivo nico
Gerao de relatrios do uxo de
aplicativos IPFIX/NetFlow

Descrio

Monitore, congure e gere relatrios de vrios dispositivos Dell SonicWALL

com o Dell SonicWALL GMS, por meio de um nico console de gerenciamento com uma interface
intuitiva para reduzir os custos e complexidade do gerenciamento.

Uma interface intuitiva com base na Web que permite uma rpida e conveniente
congurao junto de um CLI abrangente e suporte ao SNMPv2/3.
Exporta anlises de trfego de aplicativos e uso de dados por meio dos protocolos IPFIX ou NetFlow
para o monitoramento e gerao de relatrios em tempo real e de histrico com ferramentas
como o Dell SonicWALL Scrutinizer ou outras ferramentas compatveis com IPFIX e NetFlow com
extenses.

Rede privada virtual (VPN)

Recurso

Descrio

VPN IPSec para conectividade entre

locais

A VPN IPSec de alta performance permite ao SuperMassive Series agir como um

concentrador de VPN para milhares de outros grandes locais, liais ou home ofces.

Acesso remoto de VPN SSL ou cliente

IPSec

Utiliza tecnologia VPN SSL sem cliente ou um cliente IPSec de fcil gerenciamento para
um acesso facilitado a e-mail, arquivos, sites da intranet e aplicativos de uma srie de
plataformas.

Gateway de VPN redundante

Ao utilizar vrias WANs, uma VPN primria e secundria podem ser conguradas para
permitir realocao e recuperao simples e automtica de todas as sesses VPN.

VPN com base em rotas

A habilidade de realizar roteamento dinmico sobre links de VPN garante uma conexo contnua
no caso de uma falha temporria no tnel de VPN, por meio de um novo roteamento simples do
trfego entre os pontos nais atravs de rotas alternativas.

Recursos
Reconhecimento de contedo/contexto
Recurso

Descrio

Rastreio da atividade do usurio

A atividade e identicao do usurio so realizadas por meio da integrao SSO simples AD/
LDAP/Citrix/Servios de terminal combinada com uma extensa informao obtida pelo DPI.

Identicao do trfego
pelo GeoIP de pas

Identica e controla o trfego de rede indo ou vindo de pases especcos para proteger
contra ataques de origens suspeitas ou para investigar trfego suspeito oriunda da rede.

Filtro DPI de expresso regular

Evita vazamento de dados pela identicao e controle do contedo atravessando a

rede per meio de comparao de expresso regular.

Resumo dos recursos do SonicOS

Firewall
Reassembly-Free Deep Packet Inspection
Deep packet inspection para SSL
Inspeo de pacotes minuciosa
Montagem TCP
Modo furtivo
Suporte a Common Access Card (CAC)
Proteo a ataques de DOS
Proteo de ood de UDP/ICMP/SYN

Filtro de contedo da Web

Filtro de URL
Tecnologia antiproxy
Bloqueio de palavra-chave
Categorias de classicao CFS de
gerenciamento de largura de banda
Modelo de poltica unicada com controle de
aplicativo
56 categorias de ltro de contedo

Preveno de invases
Varredura com base em assinatura
Atualizaes automticas de assinatura
Preveno de ameaas externas
Lista de excluso de IPS
GeoIP e ltro com base em reputao
Comparao de expresso regular
Proteo de ood de UDP/ICMP/SYN

VPN
VPN IPSec para conectividade entre locais
Acesso remoto de cliente de VPN SSL ou
IPSec
Gateway de VPN redundante
Mobile Connect para Apple iOS e Google
Android
VPN com base em rotas (OSPF, RIP)

Antimalware
Varredura de malware com base na
transmisso
Antivrus no gateway
Antispyware no gateway
Descriptograa de SSL
Inspeo bidirecional
Sem limitao de tamanho de arquivo
Banco de dado de ameaas CloudAV

Rede
Roteamento dinmico
Controlador wireless SonicPoint*
Roteamento baseado em polticas
NAT avanado
Servidor DHCP
Gerenciamento de largura de banda
Agregao de links
Redundncia de portas
Alta disponibilidade A/P com sincronia de
estado
Clustering A/A
Balanceamento de carga de entrada/sada
Ponte de C2, modo wire, modo tap, modo
NAT

Controle de aplicativos
Controle de aplicativos
Bloqueio de componentes de aplicativos
Gerenciamento da largura de banda de
aplicativos
Criao de assinatura para aplicativo
personalizado
Visualizao do trfego de aplicativo
Preveno de vazamento de dados
Gerao de relatrio de aplicativo pelo
NetFlow/IPFIX
Rastreio de atividade do usurio (SSO)
Banco de dados de assinaturas abrangente

VoIP
Qualidade de servio (QoS) avanado
Gerenciamento de largura de banda
DPI para trfego de VoIP
Suporte a gatekeeper H.323 e proxy SIP

Gerenciamento e monitoramento
Web GUI
Command line interface (CLI)
SNMPv2/v3
Gerao de relatrios (Scrutinizer)
Gerenciamento centralizado e relatrios
Gravao de registros
Exportao Netow/IPFix
Visualizao do trfego de aplicativos
Tela LCD de gerenciamento
Gerenciamento de poltica centralizada
Logon nico (SSO)
Suporte a servio de terminal/Citrix
Integrao com Solera Networks Forensics

Especicaes dos sistemas NSA Series

Sistema operacional
Ncleo

NSA 3600

NSA 4600

NSA 5600

SonicOS 6.1

10

Interfaces 10 GbE

2x SFP+ 10-GbE

Interfaces 1 GbE

4x SFP 1-GbE,
12x 1-GbE

Interfaces de gerenciamento
Memria (RAM)
Expanso
Taxa de transferncia
de inspeo do rewall1
Performance do DPI
Taxa de transferncia de
inspeo de aplicativo2
2

8x SFP 1-GbE, 8x 1-GbE

(1 para de Lan Bypass)
4 GB

3,4 Gb/s

6 Gb/s

9 Gb/s

500 Mb/s

800 Mb/s

1,6 Gb/s

1,1 Gb/s

2 Gb/s

1,1 Gb/s

2 Gb/s

3 Gb/s

4,5 Gb/s

600 Mb/s

1,1 Gb/s

1,7 Gb/s

3 Gb/s

Taxa de transferncia de
preveno contra invases2
Taxa de transferncia de
inspeo do antimalware2

24
4x SFP+ 10-GbE

1 GbE, 1 interface de mdulo

4 GB
2 GB
1 Slot de expanso (Traseiro)*, Carto SD*

2 GB

NSA 6600

3 Gb/s

12 Gb/s
3 Gb/s
4,5 Gb/s

Performance IMIX
Inspeo e descriptograa
SSL (DPI SSL)2

900 Mb/s

1,6 Gb/s

2,4 Gb/s

3,5 Gb/s

300 Mb/s

500 Mb/s

800 Mb/s

1,3 Gb/s

Taxa de transferncia de VPN3

Conexes por segundo
Mximo de conexes (SPI)
Mximo de conexes (DPI)
SonicPoints suportados (Mximo)

1,5 Gb/s
20.000/s
325.000

3 Gb/s
40.000/s
500.000
250.000
64

175.000
48

VPN

Tneis entre locais

Clientes de VPN IPSec (Mximo)
Licenas de VPN SSL (Mximo)

800
50 (1.000)
2 (30)

Criptograa/Autenticao
Troca de chave
VPN com base em rotas

Rede

4,5 Gb/s
60.000/s
750.000
500.000
96

1.500
4.000
2.000 (4.000)
500 (3.000)
2 (30)
2 (50)
DES, 3DES, AES (128, 192, 256-bit)/MD5, SHA-1
Dife Hellman Groups 1, 2, 5, 14
RIP, OSPF

5 Gb/s
90.000/s
1.000.000
900.000
96

6.000
2.000 (6.000)
2 (50)

Esttico (DHCP PPPoE, L2TP e cliente PPTP), Servidor DHCP interno, retransmisso de DHCP
1:1, vrios:1, 1:vrios, NAT exvel (sobreposio de IPS), PAT, modo transparente

Atribuio de endereo IP
Modos NAT

512

Interfaces VLAN

BGP, OSPF, RIPv1/v2, rotas estticas, roteamento com base em polticas, multicast

Protocolos de roteamento
Qualidade de servio (QoS)
Autenticao
VoIP

Prioridade de largura de banda, largura de banda mxima, largura de banda garantida, marcao DSCP, 802.1p
XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, banco de dados de usurio interno, servios de terminal, Citrix
H323-v1-5 completo, SIP
TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
VPNC, ICSA Firwall, ICSA Anti-Virus

Padres
Certicaes

FIPS 140-2, Common Criteria EAL4+

Em andamento

Em certicao
Suporte a Common Access Card (CAC)

Hardware

Fonte de alimentao
Ventoinhas
Potncia de entrada
Consumo mximo de energia (W)
Forma
Dimenses

nica, xa, 850W

Duplas, xas

Duplas, redundantes, removveis

100-240 VAC, 60-50 Hz

74,3

86,7

90,9

113,1

Montagem em rack 1U
17x19,1x1,75 pol. (43,3x48,5x4,5 cm)

Peso

13,56 lib. (6,15 Kg)

14,93 lib. (6,77 Kg)

Peso de REEE

14,24 lib. (6,46 Kg)

19,78 lib. (8,97 Kg)

Peso bruto
Agncias reguladoras
Ambiente
Umidade

26,12 lib. (11,85 Kg)

20,79lb. (9,43 Kg)
FCC classe A, CE, C-Tick, VCCI, Conformidade KCC, UL, cUL, TUV/GS, CB, NOM, RoHS, WEEE , ANATEL, BSMI
32-105 F, 0-40 C
10-90% sem condensao

Metodologias de teste: Performance mxima com base em RFC 2544 (para rewall). Performance real pode variar dependendo das condies da rede e servios ativos. 2Taxas de transferncia
de DPI total/GatewayAV/AntiSpyware/IPS medidas utilizando o padro do setor de teste de performance Spirent WebAvalanche HTTP e ferramentas de teste Ixia. Testes realizados com vrios
uxos atravs de vrios pares de portas. 3Taxa de transferncia de VPN medida utilizando trfego UDP com pacotes de 1280 bytes de tamanho aderindo ao RFC 2544. Todas as especicaes,
recursos e disponibilidades esto sujeitas a alteraes. *Uso futuro.

10

Informaes de compra do NSA Series

Produto

SKU

NSA 3600, 2 portas SFP+ 10 GbE, 4 portas SFP 1 GbE, 12 portas de cobre 1 GbE
NSA 4600, 2 portas SFP+ 10 GbE, 4 portas SFP 1 GbE, 12 portas de cobre 1 GbE
NSA 5600, 2 portas SFP+ 10 GbE, 4 portas SFP 1 GbE, 12 portas de cobre 1 GbE
NSA 6600, 4 portas SFP+ 10GbE, 8 portas SFP 1 GbE, 8 portas de cobre 1 GbE

01-SSC-3850
01-SSC-3840
01-SSC-3830
01-SSC-3820

Comprehensive Gateway Security Suite-Application Intelligence, Threat Prevention, Content Filtering com suporte para 3600 (1 ano)
Threat Prevention-Intrusion Prevention, Gateway Anti-Virus, Gateway Anti-Spyware, Cloud Anti-Virus for 3600 (1 ano)
Silver 24x7 Support para NSA 3600 (1 ano)

01-SSC-4429
01-SSC-4435

Assinaturas de suporte e segurana do NSA 3600

Content Filtering Premium Business Edition para 3600 (1 ano)

Comprehensive Anti-Spam Service para NSA 3600 (1 ano)

Assinaturas de suporte e segurana do NSA 4600

Comprehensive Gateway Security Suite-Application Intelligence, Threat Prevention, Content Filtering com suporte para 4600 (1 ano)
Threat Prevention-Intrusion Prevention, Gateway Anti-Virus, Gateway Anti-Spyware, Cloud Anti-Virus para 4600 (1 ano)
Silver 24x7 Support para NSA 4600 (1 ano)
Content Filtering Premium Business Edition para 4600 (1 ano)
Comprehensive Anti-Spam Service para NSA 4600 (1 ano)

Assinaturas de suporte e segurana do NSA 5600

Comprehensive Gateway Security Suite-Application Intelligence, Threat Prevention, Content Filtering com suporte para 5600 (1 ano)
Threat Prevention-Intrusion Prevention, Gateway Anti-Virus, Gateway Anti-Spyware, Cloud Anti-Virus para 5600 (1 ano)
Gold 24x7 Support para NSA 5600 (1 ano)
Content Filtering Premium Business Edition para 5600 (1 ano)
Comprehensive Anti-Spam Service para NSA 5600 (1 ano)

Assinaturas de suporte e segurana do NSA 6600

Comprehensive Gateway Security Suite-Application Intelligence, Threat Prevention, Content Filtering com suporte para 6600 (1 ano)
Threat Prevention-Intrusion Prevention, Gateway Anti-Virus, Gateway Anti-Spyware, Cloud Anti-Virus para 6600 (1 ano)
Gold 24x7 Support para NSA 6600 (1 ano)
Content Filtering Premium Business Edition para 6600 (1 ano)
Comprehensive Anti-Spam Service para NSA 5600 (1 ano)

Mdulos e acessrios*

SKU

01-SSC-4302
01-SSC-4441
01-SSC-4447

SKU

01-SSC-4405
01-SSC-4411
01-SSC-4290
01-SSC-4417
01-SSC-4423

SKU

01-SSC-4234
01-SSC-4240
01-SSC-4284
01-SSC-4246
01-SSC-4252

SKU

01-SSC-4210
01-SSC-4216
01-SSC-4278
01-SSC-4222
01-SSC-4228

SKU

Mdulo de curto alcance 10GBASE-LR SFP+

Mdulo de longo alcance 10GBASE-LR SFP+
Cabo twinax 10GBASE SFP+ 1M
Cabo twinax 10GBASE SFP+ 3M

01-SSC-9785

Mdulo de curta distncia 1000BASE-LX SFP

01-SSC-9789

Mdulo de longa distncia 1000BASE-LX SFP

Mdulo de cobre 1000BASE-T SFP

01-SSC-9790
01-SSC-9791

Gerenciamento e relatrios

01-SSC-9786
01-SSC-9787
01-SSC-9788

SKU

Licena de software de 10 ns Dell SonicWALL GMS

Suporte 24x7 de software Dell SonicWALL GMS E-Class para 10 ns (1 ano)

01-SSC-3363
01-SSC-6514

Dell SonicWALL Scrutinizer Virtual Appliance com licena de software Flow Analytics Module para at 5 ns
(inclui um ano de suporte 24x7 de software)

01-SSC-3443

Dell SonicWALL Scrutinizer com licena de software Flow Analytics Module para at 5 ns
(inclui um ano de suporte 24x7 de software)

01-SSC-4002

Licena de software Dell SonicWALL Scrutinizer Advanced Reporting Module para at 5 ns

(inclui um ano de suporte 24x7 de software)

01-SSC-3773

*Consulte um Dell SE para uma lista completa dos mdulos suportados de SFP e SFP+

11

Copyright 2013 Dell Inc. Todos os direitos reservados. Dell SonicWALL uma marca registrada da Dell Inc. e todos outros nomes de
produtos e servios e slogans da Dell SonicWALL so marcas registradas da Dell Inc. Outros nomes de produtos e empresas aqui
mencionados podem ser marcas comerciais e/ou registradas de seus respectivos donos. 04/13 DSNWL 0439