-
Vantaggi:Prevenzione delle minacce e prestazioni di livello
superiore
• TecnologiaReal-timeDeepMemoryInspectioninattesadibrevetto
• TecnologiaReassembly-FreeDeepPacketInspectionbrevettata
• Prevenzione delle minacce integrata ebasatasucloud
• DecrittazioneeispezioneTLS/SSL
• Efficaciadellasicurezzacollaudatanelsettore
• Architetturahardwaremulti-core
• Team di ricerca
Controllodellareteeflessibilità
• SD-WANsicura
• PotentesistemaoperativoSonicOS
• ApplicationIntelligenceandControl
• SegmentazionedellareteconVLAN
• Sicurezzawirelessadaltavelocità
Semplicitàdiinstallazione,configurazioneegestione
• Implementazione zero-touch
• Gestionecentralizzatabasatasulcloud e on-premise
• Lineascalabiledifirewall
• Bassocostototalediproprietà
*Brevetti statunitensi 7,310,815; 7,600,257; 7,738,380;
7,835,361; 7,991,723
LaserieSonicWallNetworkSecurityappliance(NSa)offreunaprevenzioneavanzatadelleminaccenell’ambitodiunapiattaformadisicurezzaadalteprestazioniperretiaziendalidimediedimensioni,impresedistribuiteedatacenter.Utilizzandotecnologieinnovativedideeplearningall'internodellapiattaformaSonicWallCaptureCloud,laserieNSa
fornisceilrilevamentoautomatizzatodelleintrusioni in tempo reale e
la prevenzione richiestidalleorganizzazioni.
Prevenzione delle minacce all'avanguardia con prestazioni di
livello superiore
Leodierneminacceperleretisonoaltamenteevasiveesemprepiùdifficilidaidentificareutilizzandoimetodidirilevamentotradizionali.Peresseresempreprontiagliattacchisemprepiùsofisticatiènecessariounapprocciopiùmodernochesfruttipesantementel'intelligencedellasicurezzasulcloud.Senzataleintelligencesulcloud,lesoluzionidisicurezzagatewaynonpossono
tenere il passo con le complesse
minacceodierne.LaseriedifirewalldinuovagenerazioneNSa integra due
tecnologie di sicurezza avanzate per
fornirelaprevenzioneavanzatadalleminacceperfarsìchelavostraretesiasempreunpassopiùavanti.Amigliorareilserviziomulti-engineCaptureAdvancedThreatProtection(ATP)diSonicWallègiunta
la nostra tecnologia Real-Time
DeepMemoryInspection(RTDMI™),inattesadibrevetto.IlmotoreRTDMIrilevaebloccainmodoproattivoleminaccedimassa,leminaccezero-dayeimalwaresconosciutieseguendoispezionidirettamentenellamemoria.Grazieall'architetturaintemporeale,latecnologiaRTDMIdiSonicWallèprecisa,riducealminimoifalsipositiviedidentificaeattenuagliattacchisofisticati
incuilearmidelmalwaresonoespostepermenodi100nanosecondi.Inoltre,ilmotoreRFDPI(Reassembly-FreeDeepPacketInspection)asingolafasebrevettato*daSonicWallvieneutilizzatoincombinazioneperesaminareognibytediognipacchetto,ispezionandosiailtrafficoinentratacheinuscitasulfirewall.SfruttandolapiattaformaSonicWallCaptureCloud,inaggiuntaallefunzionalitàon-boxcheincludonolaprevenzionedelleintrusioni,funzionalitàanti-malwareefiltraggioWeb/URL,laserieNSabloccaancheleminaccepiùinsidiosealivellodigateway.
Inoltre,ifirewallSonicWalloffronouna protezione completa
eseguendo
decrittazioneedispezionecompletedelleconnessioniTLS/SSLedSSHcrittografate,indipendentemente
dalla porta o dal
protocollo.Ilfirewallesaminaognisingolopacchettoinprofondità(intestazioneedati)allaricercadinonconformitàdelprotocollo,minacce,zero-day,intrusioniepersinocriteridefiniti.IlmotorediDeepPacketInspectionrilevaeprevienegliattacchinascostichesfruttanolacrittografia,bloccaildownloaddimalwarecrittografato,interrompeladiffusionediinfezionielecomunicazionidicomandoecontrollo(C&C)elafuoriuscitadeidati.Leregolediinclusioneedesclusionepermettonodistabilirequaletrafficodeveesseresottopostoalladecrittografiaeall'ispezioneinbasearequisitidiconformitàspecificidell'aziendae/olegali.
QuandoleorganizzazioniattivanofunzionidiDeepPacketInspectioncomeIPS,anti-virus,anti-spyware,decrittazione/ispezioneTLS/SSLealtrefunzionalitàsuiproprifirewall,leprestazionidellaretespessorallentano,anchedrasticamente.IfirewalldellaserieNSa,tuttavia,presentanoun'architetturahardware
Serie SonicWall Network Security appliance
(NSa)Efficaciaeprestazionidisicurezzacollaudatenelsettoreperretidimediedimensioni,impresedistribuiteedatacenter
-
2
4 x 2,5 GbE SFP4 x 2,5 GbE
1 x 2,5 GbE
SonicWallSonicWave 432i
SonicWall NSa 5650
Scansione bidirezionale
multi-corecheutilizzamicroprocessorispecializzatiperlasicurezza.IncombinazioneconinostrimotoriRTDMIedRFDPI,questastrutturaesclusivaeliminaifenomenididegradodelleprestazionidellereticonaltrifirewall.
Controllo della rete e flessibilità
IlcuoredellaserieNSaècostituitodaSonicOS,ilsistemaoperativoriccodifunzionalitàdiSonicWall.SonicOSoffrealle
organizzazioni il controllo della
reteelaflessibilitàdicuinecessitanoattraversol'intelligenceeilcontrollodelleapplicazioni,lavisualizzazioneintemporeale,unsistemadiprevenzionedelleintrusioni(IPS)consofisticatetecnologieanti-evasione,VPN(VirtualPrivateNetworking)adaltavelocitàealtresolidefunzionalitàdisicurezza.
UtilizzandofunzionalitàdiApplicationintelligenceandControl,gliamministratoridiretepossonoidentificareedistinguereleapplicazioniproduttivedaquelleimproduttiveopotenzialmentepericoloseecontrollaretaletrafficoattraversopotentipolitichealivellodiapplicazionesiasubaseutentechesubasegruppo(insiemeapianificazioniedelenchidieccezioni).Leapplicazionifondamentaliperl'attivitàaziendalepossonoaverelaprioritàericeverel'allocazionedipiùlarghezzadibanda,mentreleapplicazioninon
essenziali ricevono larghezza di
bandalimitata.Ilmonitoraggioelavisualizzazioneintemporealefornisconounarappresentazionegraficadelleapplicazioni,degliutentiedell'utilizzodellalarghezzadibandaperunavisionegranularedeltrafficosull'interarete.
Perleorganizzazionidistribuitechenecessitanodiunaflessibilitàavanzataperlapropriastrutturadirete,latecnologiaSD-WANdiSonicOSèilcomplementoidealeperifirewallNSainstallatipressolasedecentraleoinsediremoteefiliali.InvecediaffidarsiatecnologielegacypiùcostosecomeMPLSeT1,leimpresecheutilizzanol’SD-WANpossonoscegliereserviziinternetpubbliciabassocostocontinuandoaottenereunelevatolivellodidisponibilitàdelleapplicazionieprestazioniprevedibili.
InognifirewalldellaserieNSaèintegratouncontrollerdiaccessowirelesscheconsente
alle organizzazioni di estendere il perimetro della rete in modo
sicuro
attraversol'utilizzodellatecnologiawireless.LacombinazionedeifirewallSonicWalledegliaccesspointwirelessSonicWave802.11acWave2creaunasoluzionedisicurezzadellaretewirelesscheconiugaunatecnologiafirewalldinuovagenerazione,leaderdelsettore,eilwirelessadaltavelocitàpergarantiresicurezza
e prestazioni di rete di livello
imprenditorialesullaretewireless.
Facilità di implementazione, installazione e gestione
continua
CometuttiifirewallSonicWall,laserieNSapresentaunastrettaintegrazionedelleprincipalitecnologiedisicurezza,connettivitàeflessibilitàinun'unicasoluzionecompleta.TalesoluzioneincludegliaccesspointwirelessSonicWaveelaserieSonicWallWANAcceleration(WXA)diSonicWall,entrambirilevatieservitiautomaticamentedalfirewalldigestioneNSa.Ilconsolidamentodipiùfunzionalitàeliminalanecessitàdiacquistareeinstallaresingoliprodottichenonsemprefunzionanobenegliuniconglialtri,riducendocosìlacomplessitàdiimplementazioneinreteediconfigurazioneconunconseguenterisparmioditempoedenaro.
Lagestionecentralizzata,ireport,lelicenzeel’analisiincloudsonogestititramiteilSonicWallCaptureSecurityCenter.UncomponentechiavediCaptureSecurityCenterèl’implementazionezero-touch,unafunzionalitàchesemplificae
velocizza le procedure di installazione
eprovisioningdeifirewallSonicWallpressosediremoteefiliali.Insieme,ladistribuzioneel'installazionesemplificateelafacilitàdigestioneconsentonoalleorganizzazioni
di ridurre il costo totale di
proprietàeottenereunelevatoritornodell'investimento.
Wireless sicuro ad alta
velocitàCombinandounfirewalldinuovagenerazionedellaserieNSaconunaccesspointwirelessSonicWave802.11acWave2siottieneunasoluzionedisicurezzaperretewirelessadaltavelocità.NSaegliaccesspointSonicWavesonoentrambidotatidiporteda2,5GbEcheconsentonoilthroughputwirelessmulti-gigabitresopossibiledallatecnologiawirelessWave2.IlfirewalleseguelascansionedituttoiltrafficowirelessinentrataeinuscitasullareteutilizzandolatecnologiaDeepPacketInspectionequindieliminaleminaccepericolose,comeilmalwareeleintrusioni,anchesuconnessionicrittografate.Ulteriorifunzionalitàdisicurezzaecontrollo,comeilContentFiltering,ApplicationIntelligenceandControleCaptureAdvancedThreatProtection,possonoessereeseguitesullaretewirelessperfornireulteriorilivellidiprotezione.
-
3
Flussi di dati
PDF
E-mail
File di dati
101001001010
010100101101
010010100100
101001010010
110101010010
010100100010
101100100101
EndpointHypervisor
RTDMI
Algoritmi di deep learning
MACHINE LEARNING
Malware classificato
RANSOMWARELocky
RANSOMWAREWannaCry
TROJANSpartan
SCONOSCIUTO
SANDBOX CLOUD CAPTURE
CONSEGNA
BLOCCO
A
B
C
D
A B C D
BLOCCO SicuroDannoso
Artefatto 1
Artefatto 2
Artefatto 3
Artefatto 4
fino al VERDETTO
Emulazione
Virtualizzazione
Piattaforma Capture Cloud
LapiattaformaCaptureClouddiSonicWalloffrelaprevenzionedelleminaccebasatasulcloudelagestionedellareteoltreafunzionalitàdireportingeanalisiperorganizzazionidiqualsiasidimensione.Lapiattaformaconsolidaleinformazionisulleminacceraccoltedamolteplicifonti,tra
cui il nostro pluripremiato servizio di
sandboxingdiretemulti-engine,CaptureAdvancedThreatProtection,eoltre1milionedisensoriSonicWallsituatiintuttoilmondo.
Seidatiinarrivonellaretecontengonocodice maligno precedentemente
non
rilevato,ilteamCaptureLabsinternoaSonicWall,dedicatoallaricercadelleminacce,sviluppafirmechevengonoarchiviateneldatabasedellapiattaformaCaptureCloudedistribuiteaifirewalldeiclientiperaggiornarelaprotezione.Inuoviaggiornamentihannoeffettoimmediatosenzariavviiointerruzioni.Lefirmepresentisulleappliancefornisconoprotezionedanumeroseclassidiattacchi,
coprendo decine di migliaia di minacce
uniche.Oltreallecontromisuresullaappliance,ifirewallNSa hanno anche
accessocontinuoaldatabasedellapiattaformaCaptureCloud,cheamplialeinformazionisullefirmeintegratecondecinedimilionidifirme.
Oltreafornirelaprevenzionedelleminacce,lapiattaformaCaptureCloudfornisceunpannellodicontrollounicoegliamministratoripossonofacilmentecreare
report sia in tempo reale che storici sull'attivitàdirete.
Advanced Threat Protection
AlcentrodellaprevenzioneautomatizzatadelleviolazioniintemporealediSonicWallsitrovailservizioSonicWallCaptureAdvancedThreatProtection,unasandboxmulti-enginebasatasucloudcheestendelaprotezionedalleminaccedelfirewallperrilevareeprevenireleminaccezero-day.Ifilesospettivengonoinviatialclouddovevengonoanalizzatiutilizzandoalgoritmidideeplearningconlapossibilitàditenerlifermialgatewayfinoaquandononvieneemessounverdetto.Lapiattaformasandboxmulti-engine,cheincludelatecnologiaReal-TimeDeepMemoryInspection,sandboxingvirtualizzato,emulazione
di sistema completa e
tecnologiadianalisialivellohypervisor,esegueilcodicesospettoeanalizzailcomportamento.Quandounfilevieneidentificatocomemaligno,vienebloccatoe
viene creato immediatamente un hash
all'internodiCaptureATP.Pocodopo,unafirmavieneinviataaifirewallperpreveniregliattacchisuccessivi.
Il servizio analizza un'ampia gamma di
sistemioperativietipidifile,inclusiprogrammieseguibili,DLL,PDF,documentiMSOffice,archivi,JAReAPK.
Per una protezione completa degli
endpoint,SonicWallCaptureClientcombinalatecnologiaantivirusdinuovagenerazioneconsandboxmulti-engine
basatosulclouddiSonicWall.
PIATTAFORMA
RILEVAMENTO E PREVENZIONE DELLE MINACCE
GESTIONE REPORTING E ANALISI
Piattaforme di sicurezza di rete
Wifi Endpoint mobili Email Cloud IoT
-
4
Traffico in uscita
Traffico in uscita
Proxy
ScansioneDisassemblaggio
pacchetto
Elaborazione basata sull‘assemblaggio dei pacchetti
Architettura SonicWallArchitettura della concorrenza
Se non c'è più spazio disponibile nel proxy o se i contenuti
diventano troppo grandi, i file vengono ignorati dalla
scansione
Traffico in ingresso
Traffico in ingresso
SSL
Elaborazione senza riassemblaggio dei pacchetti
Scansione dei pacchettisenza riassemblaggio e senza limitazioni
dovute alle dimensioni dei contenuti o al proxy
Tempo d'ispezione
Meno Più
Capacità d'ispezione
Min Max
Tempo d'ispezione
Meno Più
Capacità d'ispezione
Min MaxCPU 1
CPU 2
CPU 3
CPU 4
CPU n
SSL
Motore RFDPI
LatecnologiaReassembly-FreeDeepPacketInspection(RFDPI)diSonicWallèunsistemadiispezioneasingolafaseebassalatenzacheesegueanalisiadaltavelocitàdeltrafficobidirezionaleinbasealflusso,senzaproxyobuffering,perscoprireefficacementeitentatividiintrusioneedownloaddimalwaredurantel'identificazioneapplicativoindipendentemente
dalla porta e dal
protocollo.Questomotoreproprietariosiaffidaallostreamingperl'ispezionedelpayloaddeltrafficoperrilevareleminaccesuiLayer3-7efapassareiflussi
direteattraversoampieeripetutefasidinormalizzazioneedecrittazione,alfinedineutralizzareletecnicheavanzatedievasionechecercanodiconfonderei
motori di rilevamento e di introdurre codicemalignonellarete.
Una volta superata la necessaria
elaborazionepreliminare,cheincludeancheladecrittazioneTLS/SSL,ognipacchettovieneanalizzatoinbaseaun'unica
rappresentazione di memoria
proprietariaditredatabasedifirme:attacchiintrusivi,malwareeapplicazioni.Lostatodiconnessionevienecostantementeaggiornatosulfirewalle
confrontatoconidatabasee,nonappenavienerilevatounattaccoounaltroeventoparagonabile,vieneadottataun'azionepredefinita.
Nellamaggiorpartedeicasi,laconnessione viene terminata e vengono
generatieventidilogedinotifica.Ilmotorepuòancheessereconfiguratopereseguiresolol'ispezioneoppure,incasodirilevamentodelleapplicazioni,perfornireservizidigestionedellalarghezzadibandaallivello7perilrimanenteflussodell'applicazionenonappenavieneidentificatal'applicazione.
Gestione e reporting centralizzati
Per le organizzazioni ad elevata regolamentazione che desiderano
creare
unastrategiacoordinatadigestionedellasicurezza,complianceegestionedelrischio,SonicWalloffreagliamministratoriunapiattaformaunificata,sicuraedespandibilepergestireifirewallSonicWall,
gliaccesspointwirelessegliswitchDelldelleserieNeXattraversounprocessodiworkstreamcorrelatoeverificabile.Leimpresepossonoconsolidarefacilmentelagestionedelleappliancedisicurezza,ridurrelacomplessitàamministrativaedirisoluzionedeiproblemiegestiretuttigliaspettioperatividell'infrastrutturadisicurezza,compresalagestioneel'applicazionecentralizzatadellepolicy,monitoraggiodeglieventiintemporeale,attivitàdegliutenti,identificazionedelleapplicazioni,analisieanalisiforensedelflusso,complianceerapportidiverificaemoltoaltroancora.Inoltre,leimpresesoddisfanoirequisitidigestionedellemodifichedelfirewall
attraversol'automazionedelflussodilavoro,cheforniscel'agilitàelasicurezzanecessarie
per implementare le giuste
policydelfirewallalmomentogiustoeinconformitàconlenormativedicompliance.DisponibiliinlocalesottoformadiSonicWallGlobalManagementSystemesulcloudcomeCaptureSecurityCenter,lesoluzionidigestioneereportingdiSonicWallcostituisconounmetodocoerentepergestirelasicurezzadellareteinbaseaiprocessiaziendalieailivellidiservizio,semplificandonotevolmentelagestionedelciclodivitadegliambientidisicurezzanelloroinsiemerispettoallagestionedispositivoperdispositivo.
-
5
Doppiaventola
Doppiaventola
8porte 2,5GbESFP4 porte 2,5GbESFP
12porteda1GbE12porteda1GbE
Vanodiespansione perusifuturiModulodiespansione
Alimentazione ridondante opzionale
Alimentazione ridondante opzionale
AlimentazioneAlimentazione Modulo di memoria
Modulo di memoria
ConsoleConsole
DueporteUSB
DueporteUSB
4porte2,5GbE
2porte 10GbESFP+
4 porte 2,5GbE
Gestione 1GbE
Gestione 1GbE
NSa
2650L'NSa2650offreprevenzionedelleminacceadaltavelocitàsumigliaiadiconnessionicrittografateesuunnumeroancoramaggiorediconnessioninoncrittografateperorganizzazionidimediedimensionieimpresedistribuite.
NSa 3650 IlSonicWallNSa
3650èl'idealeperfilialieretiaziendalidipiccolee medie dimensioni
con l'esigenza di maggiori prestazioni e throughput.
Firewall NSa 3650
Throughput firewall 3,75 Gbps
Throughput IPS 1,8 Gbps
Throughput anti-malware 1,5 Gbps
Throughput prevenzione delle minacce 1,75 Gbps
Throughput IMIX 900 Mbps
Connessioni DPI (max.) 750.000
Nuove connessioni/sec 14.000/sec
Modulo di archiviazione 32 GB
Descrizione SKU
Solo firewall NSa 3650 01-SSC-1937
NSa 3650 TotalSecure Advanced (1 anno) 01-SSC-4081
Firewall NSa 2650
Throughput firewall 3,0 Gbps
Throughput IPS 1,4 Gbps
Throughput anti-malware 1,3 Gbps
Throughput prevenzione delle minacce 1,25 Gbps
Throughput IMIX 700 Mbps
Connessioni DPI (max.) 500.000
Nuove connessioni/sec 14.000/sec
Modulo di archiviazione 16 GB
Descrizione SKU
Solo firewall NSa 2650 01-SSC-1936
NSa 2650 TotalSecure Advanced (1 anno) 01-SSC-1988
-
6
Doppiaventola Doppiaventola
Doppiaalimentazione (una inclusa)
Doppiaalimentazione (una inclusa)
Vanodiespansione perusifuturi
Vanodiespansione perusifuturi
2porte 10GbESFP+
2porte 10GbESFP+
2porte 10GbE4 porte
2,5GbE4 porte 2,5GbE
16porteda1GbE
16porteda1GbE
Console Console
Modulodimemoria Modulodimemoria
DueporteUSB
DueporteUSB
Gestione 1GbE
Gestione 1GbE
4 porte 2,5GbESFP
4 porte 2,5GbESFP
Firewall NSa 4650
Throughput firewall 6,0 Gbps
Throughput IPS 2,3 Gbps
Throughput anti-malware 2,45 Gbps
Throughput prevenzione delle minacce 2,5 Gbps
Throughput IMIX 1,3 Gbps
Connessioni DPI (max.) 1.000.000
Nuove connessioni/sec 40.000/sec
Modulo di archiviazione 32 GB
Descrizione SKU
Solo firewall NSa 4650 01-SSC-1938
NSa 4650 TotalSecure Advanced (1 anno) 01-SSC-4094
NSa
4650IlSonicWallNSa4650assicuralacrescitadiorganizzazionidimediedimensioniesedidifilialiconfunzionalitàdilivelloimprenditorialeeprestazionisenzacompromessi.
NSa
5650IlSonicWallNSa5650èl'idealeperambientidistribuiti,filialieaziendalicherichiedonounthroughputsignificativoeun'elevatadensitàdiporte.
Firewall NSa 5650
Throughput firewall 6,25 Gbps
Throughput IPS 3,4 Gbps
Throughput anti-malware 2,8 Gbps
Throughput prevenzione delle minacce 3,4 Gbps
Throughput IMIX 1,45 Gbps
Connessioni DPI (max.) 1.500.000
Nuove connessioni/sec 40.000/sec
Modulo di archiviazione 64 GB
Descrizione SKU
Solo firewall NSa 5650 01-SSC-1939
NSa 5650 TotalSecure Advanced (1 anno) 01-SSC-4342
-
7
Tripla ventola Tripla ventola
Doppiaalimentazione (una inclusa)
Doppiaalimentazione
Vanodiespansione perusifuturi Vanodiespansioneperusifuturi
Firewall NSa 6650
Throughput firewall 12,0 Gbps
Throughput IPS 6,0 Gbps
Throughput antimalware 5,4 Gbps
Throughput prevenzione delle minacce 5,5 Gbps
Throughput IMIX 2,65 Gbps
Connessioni DPI (max.) 2.000.000
Nuove connessioni/sec 90.000/sec
Modulo di archiviazione 64 GB
Descrizione SKU
NSa 6650, solo firewall 01-SSC-1940
NSa 6650 TotalSecure Advanced (1 anno) 01-SSC-2209
2porteda10GbE 10 porte da
10GbESFP+2porteda10GbE
6porteda 10GbESFP+ 8porteda
2,5GbE8porteda 2,5GbESFP
8porteda 1GbE 8porteda 1GbE
Console Console
Modulo di memoria Modulo di memoria
DueporteUSB
DueporteUSB
Gestione 1GbE
Display LCD
Controlli LCD Gestione
1 GB
NSa
6650IlSonicWallNSa6650èidealepergrandiambientidistribuitieretiaziendaliagestionecentralizzatacherichiedonoelevateprestazioniegrandicapacitàdithroughput.
NSa
9250/9450/9650IlSonicWallNSa9250/9450/9650offrescalabilitàesicurezzaapprofonditaavelocitàmulti-gigabitperimpresedistribuiteedatacenter.
Firewall NSa 9250 NSa 9450 NSa 9650
Throughput firewall 12,0 Gbps 17,1 Gbps 17,1 Gbps
Throughput IPS 7,2 Gbps 10,2 Gbps 10,3 Gbps
Throughput antimalware 6,5 Gbps 8,0 Gbps 8,5 Gbps
Throughput prevenzione delle minacce
6,5 Gbps 9,0 Gbps 9,4 Gbps
Throughput IMIX 2,65 Gbps 4,1 Gbps 4,1 Gbps
Connessioni DPI (max.) 3.000.000 4.000.000 5.000.000
Nuove connessioni/sec 90.000/sec 130.000/sec 130.000/sec
Moduli di archiviazione 1 TB, 128 GB 1 TB, 128 GB 1 TB, 256
GB
Descrizione SKU SKU SKU
NSa, solo firewall 01-SSC-1941 01-SSC-1942 01-SSC-1943
NSa TotalSecure Advanced (1 anno) 01-SSC-2854 01-SSC-4358
01-SSC-3475
4 porte 2,5GbESFP
-
8
Funzionalità
Motore RFDPIFunzionalità Descrizione
Reassembly-Free Deep Packet Inspection (RFDPI)
Si tratta di un motore di ispezione proprietario, brevettato e
ad alte prestazioni, che esegue analisi bidirezionali del traffico
basate sui flussi senza proxy o buffering allo scopo di individuare
tentativi di intrusione, rilevare malware e individuare il traffico
delle applicazioni in qualsiasi porta.
Ispezione bidirezionale Scansiona simultaneamente il traffico in
entrata e in uscita alla ricerca di minacce, per garantire che la
rete non venga utilizzata per distribuire malware o come
piattaforma per lanciare attacchi nel caso in cui una macchina
infetta sia stata introdotta nella rete.
Ispezione basata sui flussi La tecnologia DPI (Deep Packet
Inspection) senza proxy e senza buffering consente di ispezionare
milioni di flussi di rete simultanei con una latenza bassissima e
senza introdurre limitazioni sulle dimensioni dei file e dei
flussi, ed è applicabile sia ai protocolli comuni che a flussi TCP
grezzi.
Architettura altamente parallela e scalabile L'esclusivo motore
RFDPI basato su architettura multi-core offre l'ispezione DPI ad
alta velocità e consente di creare nuove sessioni in tempi
estremamente brevi, agevolando la gestione dei picchi di traffico
in reti complesse.
Ispezione a singola fase L'architettura DPI a singola fase
esegue simultaneamente la scansione di malware e intrusioni e
l'identificazione delle applicazioni, riducendo drasticamente la
latenza dell'ispezione DPI e garantendo che tutte le informazioni
sulle minacce siano correlate in un'unica architettura.
Firewall e networkingFunzionalità Descrizione
SD-WAN sicura L’SD-WAN sicura è una valida alternativa a
tecnologie più costose come MPLS che permette alle imprese
distribuite di creare, utilizzare e gestire reti sicure ad alte
prestazioni negli uffici remoti per condividere dati, applicazioni
e servizi sfruttando servizi internet pubblici prontamente
disponibili e a basso costo.
API REST Consentono ai firewall di ricevere e sfruttare tutti i
feed di intelligence proprietari, dei produttori di dispositivi
originali e di terze parti per combattere minacce avanzate come
zero-day, utenti malintenzionati, credenziali compromesse,
ransomware e minacce persistenti avanzate.
Stateful packet inspection Tutto il traffico in transito nella
rete viene ispezionato, analizzato e conformato alle policy di
accesso del firewall.
Alta disponibilità/clustering La serie NSa supporta le modalità
ad alta disponibilità Attivo/Passivo (A/P) con sincronizzazione
dello stato, DPI Attivo/Attivo (A/A) e clustering Attivo/Attivo. La
modalità DPI attiva/attiva trasferisce il carico di lavoro
dell'ispezione deep packet ai core dell'appliance passiva per
ottimizzare il throughput.
Protezione da attacchi DDoS/DoS La protezione da flood SYN offre
una difesa contro gli attacchi DoS mediante tecnologie di
blacklisting al layer 3 (SYN proxy) e al layer 2 (SYN). Inoltre,
protegge da DoS/DDoS attraverso la protezione da flood UDP/ICMP e
la limitazione della velocità di connessione.
Supporto IPv6 L'Internet Protocol versione 6 (IPv6) è nelle fasi
iniziali di sostituzione dell'IPv4. Con SonicOS, l'hardware
supporta il filtraggio e le implementazioni in modalità
cablata.
Implementazione flessibile La serie NSa può essere implementata
nelle tradizionali modalità NAT, bridge Layer 2, Wire e Network
Tap.
Bilanciamento del carico WAN Bilancia il carico su più
interfacce WAN con metodi Round Robin, Spillover o Percentage.
Qualità del servizio avanzata (QoS) Garantisce l'integrità delle
comunicazioni strategiche tramite 802.1p, tagging DSCP e
rimappatura del traffico VoIP sulla rete.
Supporto gatekeeper H.323 e proxy SIP Blocca le chiamate di spam
richiedendo che tutte le chiamate in entrata siano autorizzate e
autenticate dal gatekeeper H.323 o dal proxy SIP.
Gestione degli switch N-Series e X-Series di Dell singola e in
cascata
Gestione delle impostazioni di sicurezza di porte aggiuntive,
tra cui Portshield, HA, PoE e PoE+, attraverso un unico pannello di
controllo utilizzando il cruscotto di gestione del firewall per gli
switch di rete N-Series e X-Series di Dell.
Autenticazione biometrica Supporta l'autenticazione dei
dispositivi mobili come il riconoscimento delle impronte digitali
che non può essere facilmente duplicata o condivisa in modo da
autenticare in modo sicuro l'identità dell'utente per l'accesso
alla rete.
Autenticazione aperta e login social Consente agli utenti ospiti
di utilizzare le proprie credenziali da servizi di social network
come Facebook, Twitter o Google per accedere a Internet e ad altri
servizi come ospiti attraverso le zone wireless, LAN o DMZ di un
host tramite autenticazione pass-through.
Gestione e reportingFunzionalità Descrizione
Gestione basata sul cloud e on-premise La configurazione e la
gestione delle appliance SonicWall sono disponibili via cloud
attraverso il SonicWall Capture Security Center e in sede tramite
il SonicWall Global Management System (GMS).
Potente gestione dei singoli dispositivi Un'intuitiva
interfaccia basata sul Web, un'interfaccia a riga di comando
completa e il supporto per SNMPv2/3 permettono una configurazione
semplice e pratica.
Report sul flusso delle applicazioni con IPFIX/NetFlow
Grazie ai protocolli IPFIX o NetFlow, le analisi sul traffico
delle applicazioni e i dati di utilizzo possono essere impiegati
per scopi di monitoraggio e per creare rapporti cronologici o in
tempo reale con SonicWall Scrutinizer o altri strumenti che
supportano IPFIX e NetFlow.
Virtual private networking (VPN)Funzionalità Descrizione
Provisioning automatico delle VPN Semplifica la complessa
implementazione dei firewall distribuiti riducendola a un compito
banale automatizzando il provisioning iniziale del gateway VPN da
sito a sito tra i firewall SonicWall, mentre la sicurezza e la
connettività sono istantanee e automatiche.
VPN IPSec per connettività site-to-site La rete VPN IPSec ad
alte prestazioni consente di utilizzare la serie NSa come
concentratore di VPN per migliaia di utenti privati,filiali o altri
siti di grandi dimensioni.
Accesso remoto tramite VPN SSL o client IPSec
Utilizza la tecnologia VPN SSL clientless oppure un client IPSec
di facile gestione per offrire un accesso semplificato a posta
elettronica, file, computer, siti intranet e applicazioni da
svariate piattaforme.
Gateway VPN ridondante Se si utilizzano più WAN, è possibile
configurare una VPN principale e una secondaria per assicurare
failover e failback automatizzati e trasparenti per tutte le
sessioni VPN.
VPN basato su routing La capacità di eseguire il routing
dinamico tramite collegamenti VPN garantisce la continuità delle
connessioni in caso di interruzione temporanea del tunnel VPN, con
un reinstradamento trasparente del traffico tra gli endpoint
attraverso percorsi alternativi.
-
9
Protezione basata su contenuto/contestoFunzionalità
Descrizione
Monitoraggio delle attività degli utenti Le tecnologie
AD/LDAP/Citrix/Terminal Services SSO integrate si combinano con le
informazioni esaustive ricavate dall'ispezione DPI per consentire
il tracciamento delle attività e l'identificazione degli
utenti.
Identificazione del traffico in base al paese (GeoIP)
Identifica e controlla il traffico di rete diretto verso o
proveniente da determinati paesi, sia per proteggere da attacchi
originati in luoghi noti o potenzialmente rischiosi, sia per
esaminare il traffico sospetto generato all'interno della rete.
Possibilità di creare elenchi di Paesi e Botnet personalizzati per
sovrascrivere un Paese errato o un tag Botnet associato a un
indirizzo IP. Elimina il filtraggio indesiderato degli indirizzi IP
a causa di errori di classificazione.
Filtraggio DPI basato su espressioni regolari Previene le fughe
di dati identificando e controllando i contenuti che attraversano
la rete in base a corrispondenze con espressioni regolari. Offre la
possibilità di creare elenchi di Paesi e Botnet personalizzati per
sovrascrivere un Paese errato o un tag Botnet associato a un
indirizzo IP.
Servizi in abbonamento per la prevenzione delle
violazioniCapture Advanced Threat Protection
Funzionalità Descrizione
Sandboxing multi-engine La piattaforma sandbox multi-engine, che
include la piena emulazione di sistema e tecnologie di analisi a
livelli hypervisor, esegue il codice sospetto nell'ambiente sandbox
virtualizzato, ne analizza il comportamento e fornisce visibilità
sulle attività malevole.
Real-Time Deep Memory Inspection (RTDMI)
Questa tecnologia basata su cloud in attesa di brevetto rileva e
blocca il malware che non mostra alcun comportamento maligno e che
cela le sue armi tramite crittografia. Obbligando il malware a
svelare le proprie armi nella memoria, il motore RTDMI rileva e
blocca in modo proattivo le minacce del massa, zero-day e il
malware sconosciuto.
Blocco fino al verdetto Per evitare che i file potenzialmente
dannosi entrino nella rete, i file inviati al cloud per l'analisi
possono essere trattenuti al gateway fino all'emissione di un
verdetto.
Analisi ampia per tipo e dimensioni del file Supporta l'analisi
di un'ampia gamma di tipi di file, sia individualmente che come
gruppo, inclusi programmi eseguibili (PE), DLL, PDF, documenti MS
Office, archivi, JAR e APK, oltre a svariati sistemi operativi,
inclusi Windows, Android, Mac OS X e ambienti multi-browser.
Implementazione rapida delle firme Quando un file viene
identificato come maligno, viene immediatamente distribuita una
firma ai firewall con abbonamenti SonicWall Capture ATP, ai
database delle firme Gateway Anti-Virus e IPS, nonché ai database
di URL, IP e reputazione dei domini nel giro di 48 ore.
Capture Client Capture Client è una piattaforma client unificata
che offre molteplici funzionalità di protezione degli end point,
tra cui la protezione avanzata da malware e supporto per la
visibilità del traffico crittografato. La piattaforma sfrutta
tecnologie di protezione a più livelli, reporting completo e messa
in atto della protezione degli end point.
Prevenzione delle minacce crittografateFunzionalità
Descrizione
Decrittazione e ispezione TLS/SSL Esegue la decrittazione e
l'ispezione del traffico crittografato TLS/SSL in tempo reale,
senza proxy, di malware, intrusioni e fughe di dati, e applica
policy di controllo di applicazioni, URL e contenuti per proteggere
dalle minacce nascoste nel traffico crittografato. Inclusa negli
abbonamenti di sicurezza per tutti i modelli della serie NSa.
Ispezione SSH L'ispezione approfondita dei pacchetti del
protocollo SSH (DPI-SSH) decripta e ispeziona i dati che
attraversano i tunnel SSH, per prevenire attacchi basati su
SSH.
Prevenzione delle intrusioniFunzionalità Descrizione
Protezione basata su contromisure Il sistema di prevenzione
delle intrusioni IPS (Intrusion Prevention System) utilizza le
firme e altre contromisure per scansionare i payload dei pacchetti
alla ricerca di vulnerabilità ed exploit, offrendo protezione da un
ampio spettro di attacchi e vulnerabilità.
Aggiornamenti automatici delle firme Il team del SonicWall
Threat Research ricerca continuamente nuovi aggiornamenti e li
installa in numerose contromisure IPS, che interessano oltre 50
categorie di attacchi. I nuovi aggiornamenti sono immediatamente
efficaci, senza richiedere il riavvio dei dispositivi o
l'interruzione dei servizi.
Protezione IPS intrazona Aumenta la protezione interna
segmentando la rete in più zone di sicurezza dotate di prevenzione
delle intrusioni, impedendo alle minacce di propagarsi oltre i
limiti delle singole zone.
Rilevamento e blocco di comando e controllo (CnC) delle
botnet
Identifica e blocca il traffico di comando e controllo (CnC)
generato da bot sulla rete locale e diretto a IP e domini
riconosciuti come canali di propagazione del malware o noti come
punti CnC.
Abuso/anomalia del protocollo Identifica e blocca gli attacchi
che sfruttano i protocolli noti nel tentativo di eludere il
controllo IPS.
Protezione da attacchi zero-day Protegge la rete dagli attacchi
zero-day con aggiornamenti costanti sui metodi e sulle tecniche di
exploit più recenti, fornendo protezione da migliaia di singoli
exploit.
Tecnologia anti-evasione I complessi metodi di normalizzazione e
decodifica dei flussi e altre tecniche assicurano che le minacce
basate su tecniche di evasione ai livelli 2-7 non possano entrare
in rete senza essere rilevate.
Prevenzione delle minacceFunzionalità Descrizione
Anti-malware a livello del gateway Il motore RFDPI scansiona
tutto il traffico in entrata, in uscita e tra le zone interne della
rete alla ricerca di virus, trojan, key logger e altro malware in
file di qualsiasi lunghezza e dimensione, su tutte le porte e tutti
i flussi TCP.
Protezione contro il malware Capture Cloud
Un database residente sui server cloud SonicWall, costantemente
aggiornato con decine di milioni di firme delle minacce, viene
consultato per ottimizzare le capacità del database di firme
integrato nel dispositivo, garantendo così un'ampia copertura delle
minacce da parte del motore RFDPI.
Aggiornamenti di sicurezza 24 ore su 24 Gli aggiornamenti sulle
nuove minacce vengono automaticamente inviati ai firewall dotati di
servizi di sicurezza attivi, e sono immediatamente efficaci senza
bisogno di riavvio o di interruzioni.
Ispezione bidirezionale di flussi TCP grezzi Il motore RFDPI è
in grado di scansionare flussi TCP grezzi in entrambe le direzioni
su qualsiasi porta, bloccando gli attacchi che tentano di passare
attraverso sistemi di sicurezza obsoleti, concepiti per proteggere
solo poche porte note.
Ampio supporto di protocolli Identifica i comuni protocolli come
HTTP/S, FTP, SMTP, SMBv1/v2 e altri che non inviano dati nel
formato TCP grezzo, e decodifica i payload per eseguire l'ispezione
anti-malware anche se questi non utilizzano le tradizionali porte
standard.
-
10
Application Intelligence and ControlFunzionalità Descrizione
Controllo delle applicazioni Controlla le applicazioni, o
singole funzionalità delle applicazioni, identificate dal motore
RFDPI utilizzando un database in continua espansione, contenente
migliaia di firme di applicazioni, per aumentare la sicurezza e la
produttività della rete.
Identificazione di applicazioni personalizzate Controlla le
applicazioni personalizzate generando firme basate su parametri
specifici o su modelli di comunicazione in rete univoci per ogni
applicazione, in modo da garantire un maggiore controllo sulla
rete.
Gestione della larghezza di banda delle applicazioni
Consente l'allocazione granulare e la regolazione della
larghezza di banda disponibile per applicazioni o categorie di
applicazioni critiche, impedendo nel contempo il traffico di
applicazioni non essenziali.
Controllo granulare Controlla le applicazioni, o componenti
specifici di un'applicazione, in base a pianificazioni, gruppi di
utenti, elenchi di esclusione e numerose altre azioni con
identificazione completa dell'utente tramite SSO (Single Sign-On) e
integrazione LDAP/AD/Terminal Service/Citrix.
Filtraggio dei contenutiFunzionalità Descrizione
Filtraggio dei contenuti interno/esterno Mette in atto le policy
di utilizzo accettabili e blocca l'accesso a siti web HTTP/HTTPS
contenenti informazioni o immagini discutibili o non produttive con
Content Filtering Service e Content Filtering Client.
Content Filtering Client implementato Estende la messa in atto
dei criteri per bloccare i contenuti Internet per dispositivi
Windows, Mac OS, Android e Chrome situati all'esterno del perimetro
del firewall.
Controlli granulari L'uso di categorie predefinite o di una
combinazione qualsiasi di categorie consente di bloccare
determinati contenuti. Il filtraggio può essere programmato in base
all'ora del giorno, ad esempio durante gli orari scolastici o di
lavoro, e applicato a singoli utenti o gruppi.
Caching Web Le classificazioni degli URL sono memorizzate nella
cache locale del firewall SonicWall, in modo che il tempo di
risposta per l'accesso successivo ai siti Web visitati con maggior
frequenza sia inferiore a un secondo.
Anti-virus e anti-spyware implementatiFunzionalità
Descrizione
Protezione multilivello Utilizza le funzionalità del firewall
come primo livello di difesa sul perimetro, insieme alla protezione
degli end point per bloccare i virus che entrano nella rete tramite
laptop, chiavette USB e altri sistemi non protetti.
Opzione di implementazione automatizzata Assicura che ogni
computer che accede alla rete abbia installato e attivato il
software antivirus appropriato e/o il certificato DPI-SSL,
eliminando i costi comunemente associati alla gestione
dell'antivirus desktop.
Distribuzione e implementazione automatizzate
La distribuzione e l'installazione macchina per macchina dei
client antivirus e anti-spyware sono automatizzate sull'intera
rete, riducendo al minimo l'impegno amministrativo.
Antivirus di nuova generazione Capture Client utilizza un motore
statico di intelligenza (AI) per determinare le minacce prima che
possano essere eseguite e ripristinare uno stato precedente non
infetto.
Protezione contro gli spyware La potente protezione contro gli
spyware garantisce la massima sicurezza bloccando i programmi
spyware più diffusi e pericolosi, prima che questi possano carpire
dati sensibili da computer fissi o portatili.
-
11
1 Richiede un abbonamento aggiuntivo
Firewall
• Statefulpacketinspection
• Reassembly-FreeDeepPacketInspection
• ProtezionedaattacchiDDoS (UDP/ICMP/SYNflood)
• IPv4/IPv6
• Autenticazionebiometricaperaccesso remoto
• ProxyDNS
• APIREST
Decrittazione e ispezione TLS/SSL/SSH1
• DeepPacketInspectionperTLS/SSL/SSH
• Inclusione/esclusionedioggetti,gruppionomi di host
• ControlloTLS/SSL
• ControlliDPISSLgranulariinbaseazoneo regole
Capture Advanced Threat Protection1
• Real-TimeDeepMemoryInspection
• Analisimulti-enginebasatasulcloud
• Sandboxingvirtualizzato
• Analisialivellohypervisor
• Emulazione completa del sistema
• Ispezionediun'ampiavarietàdifile
• Invioautomaticoemanuale
• Intelligence sulle minacce con aggiornamentiintemporeale
• Bloccofinoalverdetto
• Capture Client
Prevenzione delle intrusioni1
• Scansionebasatasullefirme
• Aggiornamentiautomaticidellefirme
• Ispezionebidirezionale
• FunzionalitàperregolegranulariIPS
• Implementazione GeoIP
• Filtraggiobotnetconelencodinamico
• Corrispondenza con espressioni regolari
Anti-malware1
• Scansioneanti-malwarebasatasuiflussi
• Gatewayanti-virus
• Gatewayanti-spyware
• Ispezionebidirezionale
• Filesenzalimitididimensioni
• Databasemalwaresucloud
Identificazione delle applicazioni1
• Controllo delle applicazioni
• Gestionedellalarghezzadibandadelleapplicazioni
• Creazionedifirmepersonalizzateperleapplicazioni
• Prevenzionedellefughedidati
• CreazionedirapportisulleapplicazionitramiteNetFlow/IPFIX
• Ampiodatabasedifirmedelleapplicazioni
Visualizzazione e analisi del traffico
• Attivitàdegliutenti
• Applicazione/larghezzadibanda/utilizzominacce
• Analisibasatesucloud
Filtraggio dei contenuti web HTTP/HTTPS1
• FiltraggioURL
• Proxyavoidance
• Bloccoinbaseaparolechiave
• Filtraggiobasatosupolicy(esclusione/inclusione)
• InserimentointestazioneHTTP
•
CategoriediclassificazioneCFSperlagestionedellalarghezzadibanda
• Modellodipolicyunificatoconcontrollodelle applicazioni
• ContentFilteringClient
VPN
• ProvisioningautomaticodelleVPN
• VPNIPSecperconnettivitàsite-to-site
• VPNSSLeaccessoremotodaclientIPSec
• GatewayVPNridondante
•
MobileConnectperiOS,MacOSX,Windows,Chrome,AndroideKindleFire
• VPNbasatosurouting(OSPF,RIP,BGP)
Networking
• SD-WANsicura
• PortShield
• FrameJumbo
• Loggingmigliorato
• VLANtrunking
• RSTP(RapidSpanningTreeProtocol)
• Port mirroring
• Layer-2QoS
• Portsecurity
• Routingdinamico(RIP/OSPF/BGP)
• ControllerwirelessSonicWall
• Routingbasatosupolicy (ToS/metricoedECMP)
• NAT
• SicurezzaDNS
• ServerDHCP
• Gestionedellalarghezzadibanda
• Aggregazionedeilink(staticaedinamica)
• Ridondanza delle porte
• AltadisponibilitàA/PconStateSync
• ClusteringA/A
• Bilanciamentodelcaricoinentrata/inuscita
• BridgeL2,modalitàWire/VirtualWire,modalitàTap
• FailoverWAN3G/4G
• Routingasimmetrico
• SupportoCAC(CommonAccessCard)
Wireless
• WIDS/WIPS
• AnalisidellospettroRF
• Prevenzione di rogue AP
• Fastroaming(802.11k/r/v)
• Selezioneautomaticadelcanale
• Visualizzazioneinpianta/dellatopologia
• Band steering
• Beamforming
• AirTimeFairness
• MiFiExtender
• Quota ciclica ospite
• PortaleospiteLHM
VoIP
• ControlloQoSgranulare
• Gestionedellalarghezzadibanda
• TrasformazioniSIPeH.323perregola di accesso
• SupportogatekeeperH.323eproxySIP
Gestione e monitoraggio
• CaptureSecurityCenter,GMS,WebUI,CLI,APIREST,SNMPv2/v3
• Logging
• EsportazioneversoNetflow/IPFix
• Backupdellaconfigurazionebasatosucloud
• PiattaformaSecurityAnalyticsdiBlueCoat
• GestionedeipuntidiaccessoSonicWall
•
GestionedegliswitchN-SerieseX-SeriesdiDellinclusigliswitchacascata
Archiviazione locale
• Log
• Report
• Backupdelfirmware
Riepilogo delle funzionalità di SonicOS
-
12
Specifiche di sistema della serie NSaFirewall in generale NSa
2650 NSa 3650 NSa 4650 NSa 5650
Sistema operativo SonicOS 6.5.3Core di elaborazione della
sicurezza 4 4 10 10
Interfacce
4 x 2,5-GbE SFP+4 x 2,5-GbE,12 x 1-GbE,
Gestione 1 GbE,1 console
2 x 10-GbE SFP+ 8 x 2,5-GbE SFP+
4 x 2,5-GbE, 12 x 1-GbE,
Gestione 1 GbE, 1 console
2 x 10-GbE SFP+ 4 x 2,5-GbE SFP+
4 x 2,5-GbE, 16 x 1-GbE,
Gestione 1 GbE, 1 console
2 x 10-GbE SFP+ 2 x 10-GbE,
4 x 2,5-GbE SFP+ 4 x 2,5-GbE, 16 x 1-GbE,
Gestione 1 GbE, 1 console
Espansione 1 slot di espansione (sul retro)*Archiviazione
integrata 16 GB 32 GB 32 GB 64 GBGestione CLI, SSH, Web UI, Capture
Security Center, GMS, API RESTUtenti SSO 40.000 50.000 60.000
70.000 Access point max. supportati 48 96 128 192Logging Analyzer,
Local Log, Syslog
Prestazioni firewall/VPN NSa 2650 NSa 3650 NSa 4650 NSa
5650Throughput ispezione firewall1 3,0 Gbps 3,75 Gbps 6,0 Gbps 6,25
GbpsThroughput prevenzione delle minacce2 1,25 Gbps 1,75 Gbps 2,5
Gbps 3,4 GbpsThroughput ispezione applicazioni2 1,4 Gbps 2,1 Gbps
3,0 Gbps 4,25 GbpsThroughput IPS2 1,4 Gbps 1,8 Gbps 2,3 Gbps 3,4
GbpsThroughput ispezione anti-malware2 1,3 Gbps 1,5 Gbps 2,45 Gbps
2,8 GbpsThroughput IMIX 700 Mbps 900 Mbps 1,3 Gbps 1,45
GbpsThroughput decrittazione e ispezione TLS/SSL (DPI SSL)2 250
Mbps 320 Mbps 675 Mbps 800 MbpsThroughput VPN3 1,3 Gbps 1,5 Gbps
3,0 Gbps 3,5 GbpsConnessioni al secondo 14.000/sec 14.000/sec
40.000/sec 40.000/secConnessioni max. (SPI) 1.000.000 2.000.000
3.000.000 4.000.000Connessioni max. (DPI) 500.000 750.000 1.000.000
1.500.000Connessioni max. (DPI SSL) 18.000 24.000 30.000
37.000Connessioni default (DPI/DPI SSL)4 500.000/12.000
625.000/15.000 750.000/18.000 1.000.000/19.000
VPN NSa 2650 NSa 3650 NSa 4650 NSa 5650Tunnel site-to-site 1.000
3.000 4.000 6.000Client VPN IPSec (max) 50 (1.000) 500 (3.000)
2.000 (4.000) 2.000 (6.000)Client VPN SSL NetExtender (max) 2 (350)
2 (500) 2 (1.000) 2 (1.500)Crittografia/autenticazione DES, 3DES,
AES (128, 192, 256 bit)/MD5, SHA-1, crittografia Suite BScambio
delle chiavi Gruppi Diffie-Hellman 1, 2, 5, 14vVPN basato su
routing RIP, OSPF, BGP
Networking NSa 2650 NSa 3650 NSa 4650 NSa 5650Assegnazione
indirizzo IP Statica (DHCP, PPPoE, L2TP e client PPTP), server DHCP
interno, DHCP relayModalità NAT 1:1, many:1, 1:many, NAT flessibile
(IP sovrapposti), PAT, modalità trasparenteInterfacce VLAN 256 256
400 500Protocolli di routing BGP, OSPF, RIPv1/v2, route statici,
routing basato su policyQoS (Quality of Service) Priorità larghezza
di banda, larghezza di banda massima / garantita, DSCP marking,
802.1p
Autenticazione LDAP (domini multipli), XAUTH/RADIUS, SSO,
Novell, database utenti interno, servizi Terminal, Citrix, Common
Access Card (CAC)
VoIP H323-v1-5 completo, SIPStandard TCP/IP, ICMP, HTTP, HTTPS,
IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE
802.3Certificazioni (in corso) ICSA Firewall, ICSA Anti-Virus, FIPS
140-2, Common Criteria NDPP (Firewall e IPS), UC APL, USGv6,
CsFC
Alta disponibilità5 Attiva/passiva con State Sync Attiva/passiva
con State SyncAttiva/attiva clustering
Attiva/passiva con State Sync, DPI attiva/attiva con State
Sync, attiva/attiva clusteringHardware NSa 2650 NSa 3650 NSa
4650 NSa 5650
Alimentazione Doppia, ridondante120W (una inclusa)Doppia,
ridondante350W (una inclusa)
Ventole Doppia, fissa Doppia, rimovibileTensione d'esercizio
100-240 VAC, 50-60 HzPotenza max. assorbita (W) 37,2 46 93,6
103,6MTBF a 25 ºC in ore 162.231 156.681 154.529 153.243MTBF a 25
ºC in anni 18,5 17,9 17,6 17,5Fattore di forma Montabile su rack
1U
Misure 43 x 32,5 x 4,5 cm (16,9 x 12,8 x 1,8 in)43 x 41,5 x 4,5
cm
(16,9 x 16,3 x 1,8 in)Peso 5,2 kg 5,3 kg 6,9 kg 6,9 kgPeso sec.
RAEE 5,5 kg 5,6 kg 8,9 kg 8,9 kgPeso confezione 7,7 kg 7,8 kg 11,3
kg 11,3 kg
Principali normative di conformità FCC Class A, CE (EMC, LVD,
RoHS), C-Tick, VCCI Class A, MSIP/KCC Class A, UL, cUL, TÜV/GS, CB,
Mexico CoC by UL, RAEE, REACH, ANATEL, BSMICondizioni ambientali
(in funzionamento/stoccaggio) 0° - 40° C/-40° - 70° CUmidità
10-90%, non condensante
-
Specifiche di sistema della serie NSa (cont.)Firewall in
generale NSa 6650 NSa 9250 NSa 9450 NSa 9650
Sistema operativo SonicOS 6.5.3Core di elaborazione della
sicurezza 24 24 32 32
Interfacce
6 x 10 GbE SFP+, 2 x 10 GbE,
4 x 2,5 GbE SFP, 8 x 2,5 GbE, 8 x 1 GbE,
1 GbE di gestione, 1 Console
10 x 10 GbE SFP+, 2 x 10 GbE, 8 x 2,5 GbE, 8 x 1 GbE,
1 GbE di gestione, 1 Console
10 x 10 GbE SFP+, 2 x 10 GbE, 8 x 2,5 GbE, 8 x 1 GbE,
1 GbE di gestione, 1 Console
10 x 10 GbE SFP+, 2 x 10 GbE, 8 x 2,5 GbE, 8 x 1 GbE,
1 GbE di gestione, 1 Console
Espansione 1 slot di espansione (sul retro)*Archiviazione
integrata 64 GB 1 TB, 128 GB 1 TB, 128 GB 1 TB, 256 GB
GestioneCLI, SSH, Web UI,
Capture Security Center, GMS, API REST
CLI, SSH, Web UI, GMS, API REST
Utenti SSO 70.000 80.000 90.000 100.000 Access point max.
supportati 192 192 192 192Logging Analyzer, registro locale,
Syslog, IPFIX, NetFlow
Firewall/prestazioni VPN NSa 6650 NSa 9250 NSa 9450 NSa
9650Throughput ispezione firewall1 12,0 Gbps 12,0 Gbps 17,1 Gbps
17,1 GbpsThroughput prevenzione delle minacce2 5,5 Gbps 6,5 Gbps
9,0 Gbps 9,4 GbpsThroughput ispezione applicazioni2 6,0 Gbps 7,8
Gbps 10,8 Gbps 11,5 GbpsThroughput IPS2 6,0 Gbps 7,2 Gbps 10,2 Gbps
10,3 GbpsThroughput ispezione antimalware2 5,4 Gbps 6,5 Gbps 8,0
Gbps 8,5 GbpsThroughput IMIX 2,65 Gbps 2,65 Gbps 4,1 Gbps 4,1
GbpsThroughput decrittazione e ispezione TLS/SSL (SSL DPI)2 1,45
Gbps 1,5 Gbps 2,1 Gbps 2,25 GbpsThroughput VPN3 6,0 Gbps 6,75 Gbps
10,0 Gbps 10,0 GbpsConnessioni al secondo 90.000/sec 90.000/sec
130.000/sec 130.000/secConnessioni max. (SPI) 5.000.000 7.500.000
10.000.000 12.500.000Connessioni max. (DPI) 2.000.000 3.000.000
4.000.000 5.000.000Connessioni max. (DPI SSL) 100.000 100.000
200.000 300.000Connessioni default (DPI/DPI SSL)4 1.500.000/45.000
2.000.000/48.000 3.000.000/134.000 4.000.000/210.000
VPN NSa 6650 NSa 9250 NSa 9450 NSa 9650Tunnel site-to-site 8.000
12.000 12.000 12.000Client VPN IPSec (max) 2.000 (6.000) 2.000
(6.000) 2.000 (6.000) 2.000 (6.000)Client VPN SSL NetExtender (max)
2 (2.000) 2 (3.000) 2 (3.000) 50 (3.000)Crittografia/autenticazione
DES, 3DES, AES (128, 192, 256 bit)/MD5, SHA-1, crittografia Suite
BScambio delle chiavi Gruppi Diffie-Hellman 1, 2, 5, 14vVPN basato
su routing RIP, OSPF, BGP
Networking NSa 6650 NSa 9250 NSa 9450 NSa 9650Assegnazione
indirizzo IP Statica (DHCP, PPPoE, L2TP e client PPTP), server DHCP
interno, DHCP relayModalità NAT 1:1, many:1, 1:many, NAT flessibile
(IP sovrapposti), PAT, modalità trasparenteInterfacce VLAN
512Protocolli di routing BGP, OSPF, RIPv1/v2, route statici,
routing basato su policyQoS (Quality of Service) Priorità larghezza
di banda, larghezza di banda massima / garantita, DSCP marking,
802.1p
Autenticazione LDAP (domini multipli), XAUTH/RADIUS, SSO,
Novell, database utenti interno, Terminal Services, Citrix,Common
Access Card (CAC)VoIP H323-v1-5 completo, SIPStandard TCP/IP, ICMP,
HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP,
RADIUS, IEEE 802.3Certificazioni (in corso) ICSA Firewall, ICSA
Anti-Virus, FIPS 140-2, Common Criteria NDPP (Firewall e IPS), UC
APL, USGv6, CsFC
Alta disponibilità5 Attiva/passiva con State Sync, DPI
attiva/attiva con State Sync, clustering attivo/attivo
Hardware NSa 6650 NSa 9250 NSa 9450 NSa 9650
Alimentazione Doppia, ridondante350 W (una inclusa) Doppia,
ridondante, 350 W
Ventole Tripla, rimovibileTensione d'esercizio 100-240 VAC,
50-60 HzPotenza max. assorbita (W) 144,3 86,7 90,9 113,1MTBF a 25
°C in ore 157.193 139.783 134.900 116.477MTBF a 25 °C in anni 17,9
15,96 15,4 13,3Fattore di forma Montabile su rack 1UMisure 43 x
41,5 x 4,5 cm (16,9 x 16,3 x 1,8 in)Peso 8,1 kg (17,9 lb) 8,1 kg
(17,9 lb)Peso WEEE 10,2 kg (22,5 lb) 10,2 kg (22,5 lb)Peso
confezione 12,6 kg (27,8 lb) 12,6 kg (27,8 lb)
Principali normative di conformità FCC Class A, CE (EMC, LVD,
RoHS), C-Tick, VCCI Class A, MSIP/KCC Class A, UL, cUL, TÜV/GS, CB,
Mexico CoC by UL,WEEE , REACH, ANATEL, BSMICondizioni ambientali
(in funzionamento/stoccaggio) 0° - 40° C/-40° - 70° CUmidità
10-90%, non condensante
1 Metodologie di test: prestazioni massime come da RFC 2544 (per
il firewall). Le prestazioni effettive possono variare in base alle
condizioni della rete e ai servizi attivati. 2 Rilevazione
throughput prevenzione delle minacce/Gateway AV/Anti-Spyware/IPS
tramite il test di performance Spirent WebAvalanche HTTP standard
nell'industria e gli strumenti di test Ixia. Test eseguiti con
flussi multipli attraverso coppie di porte multiple. Rilevazione
throughput prevenzione delle minacce con Gateway AV, Anti-Spyware,
IPS e Application Control attivati. Prestazioni DPI SSL misurate
sul traffico HTTPS con IPS attivato. 3 Rilevazione throughput VPN
tramite traffico UDP con pacchetti da 1280 byte, in conformità a
RFC 2544. Specifiche, funzionalità e disponibilità soggette a
modifiche. 4 Per ogni 125.000 connessioni DPI ridotte, il numero di
connessioni DPI SSL disponibili aumenta di 3.000, tranne che per
NSa 9250 e superiore. 5 Clustering attivo/attivo e DPI
attiva/attiva con State Sync richiedono l’acquisto della licenza
estesa, tranne che per NSa 9250 e superiori. *Uso futuro.
Specifiche, funzionalità e disponibilità soggette a modifiche.
-
Informazioni per l'ordinazione della serie NSa
NSa 2650 SKUNSa 2650 TotalSecure Advanced Edition (1 anno)
01-SSC-1988Advanced Gateway Security Suite – Capture ATP,
prevenzione delle minacce, Content Filtering e supporto 24x7 per
NSa 2650 (1 anno) 01-SSC-1783Capture Advanced Threat Protection per
NSa 2650 (1 anno) 01-SSC-1935Prevenzione delle minacce –
Prevenzione delle intrusioni, gateway anti-virus, gateway
anti-spyware, cloud anti-virus per NSa 2650 (1 anno)
01-SSC-1976Supporto 24x7 per NSa 2650 (1 anno) 01-SSC-1541Content
Filtering Service per NSa 2650 (1 anno) 01-SSC-1970Capture Client
In base al numero di utentiServizio anti-spam completo per NS a
2650 (1 anno) 01-SSC-2001
NSa 3650 SKUNSa 3650 TotalSecure Advanced Edition (1 anno)
01-SSC-4081Advanced Gateway Security Suite – Capture ATP,
prevenzione delle minacce, Content Filtering e supporto 24x7 per
NSa 3650 (1 anno) 01-SSC-3451Capture Advanced Threat Protection per
NSa 3650 (1 anno) 01-SSC-3457Prevenzione delle minacce –
Prevenzione delle intrusioni, gateway anti-virus, gateway
anti-spyware, cloud anti-virus per NSa 3650 (1 anno)
01-SSC-3632Supporto 24x7 per NSa 3650 (1 anno) 01-SSC-3439Content
Filtering Service per NSa 3650 (1 anno) 01-SSC-3469Capture Client
In base al numero di utentiServizio anti-spam completo per NS a
3650 (1 anno) 01-SSC-4030
NSa 4650 SKUNSa 4650 TotalSecure Advanced Edition (1 anno)
01-SSC-4094Advanced Gateway Security Suite – Capture ATP,
prevenzione delle minacce, Content Filtering e supporto 24x7 per
NSa 4650 (1 anno) 01-SSC-3493Capture Advanced Threat Protection per
NSa 4650 (1 anno) 01-SSC-3499Prevenzione delle minacce –
Prevenzione delle intrusioni, gateway anti-virus, gateway
anti-spyware, cloud anti-virus per NSa 4650 (1 anno)
01-SSC-3589Supporto 24x7 per NSa 4650 (1 anno) 01-SSC-3487Content
Filtering Service per NSa 4650 (1 anno) 01-SSC-3583Capture Client
In base al numero di utentiServizio anti-spam completo per NS a
4650 (1 anno) 01-SSC-4062
NSa 5650 SKUNSa 5650 TotalSecure Advanced Edition (1 anno)
01-SSC-4342Advanced Gateway Security Suite – Capture ATP,
prevenzione delle minacce, Content Filtering e supporto 24x7 per
NSa 5650 (1 anno) 01-SSC-3674Capture Advanced Threat Protection per
NSa 5650 (1 anno) 01-SSC-3680Prevenzione delle minacce –
Prevenzione delle intrusioni, gateway anti-virus, gateway
anti-spyware, cloud anti-virus per NSa 5650 (1 anno)
01-SSC-3698Supporto 24x7 per NSa 5650 (1 anno) 01-SSC-3660Content
Filtering Service per NSa 5650 (1 anno) 01-SSC-3692Capture Client
In base al numero di utentiServizio anti-spam completo per NS a
5650 (1 anno) 01-SSC-4068
NSa 6650 SKUNSa 6650 TotalSecure Advanced Edition (1 anno)
01-SSC-2209Advanced Gateway Security Suite – Capture ATP,
prevenzione delle minacce, Content Filtering e supporto 24x7 per
NSa 6650 (1 anno) 01-SSC-8761Capture Advanced Threat Protection per
NSa 6650 (1 anno) 01-SSC-8930Prevenzione delle minacce –
Prevenzione delle intrusioni, gateway antivirus, gateway
antispyware, cloud antivirus per NSA 6650 (1 anno)
01-SSC-8979Supporto 24x7 per NSa 6650 (1 anno) 01-SSC-8663Content
Filtering Service per NSa 6650 (1 anno) 01-SSC-8972Capture Client
In base al numero di utentiComprehensive Anti-Spam Service per NSa
6650 (1 anno) 01-SSC-9131
NSa 9250 SKUNSa 9250 TotalSecure Advanced Edition (1 anno)
01-SSC-2854Advanced Gateway Security Suite – Capture ATP,
prevenzione delle minacce, Content Filtering e supporto 24x7 per
NSa 9250 (1 anno) 01-SSC-0038Capture Advanced Threat Protection per
NSa 9250 (1 anno) 01-SSC-0121Prevenzione delle minacce –
Prevenzione delle intrusioni, gateway antivirus, gateway
antispyware, cloud antivirus per NSA 9250 (1 anno)
01-SSC-0343Supporto 24x7 per NSa 9250 (1 anno) 01-SSC-0032Content
Filtering Service per NSa 9250 (1 anno) 01-SSC-0331Capture Client
In base al numero di utenti
NSa 9450 SKUNSa 9450 TotalSecure Advanced Edition (1 anno)
01-SSC-4358Advanced Gateway Security Suite – Capture ATP,
prevenzione delle minacce, Content Filtering e supporto 24x7 per
NSa 9450 (1 anno) 01-SSC-0414Capture Advanced Threat Protection per
NSa 9450 (1 anno) 01-SSC-0855Prevenzione delle minacce –
Prevenzione delle intrusioni, gateway antivirus, gateway
antispyware, cloud antivirus per NSA 9450 (1 anno)
01-SSC-1196Supporto 24x7 per NSa 9450 (1 anno) 01-SSC-0407Content
Filtering Service per NSa 9450 (1 anno) 01-SSC-1158Capture Client
In base al numero di utenti
-
SonicWall, Inc.1033McCarthyBoulevard|Milpitas,CA95035
Permaggioriinformazioniconsultareilnostrositoweb.
www.sonicwall.com
©2018SonicWallInc.TUTTIIDIRITTIRISERVATI.SonicWallèunmarchioomarchioregistratodiSonicWallInc.e/odellesueaffiliatenegliStatiUnitie/oinaltripaesi.Tuttiglialtrimarchiemarchiregistratiappartengonoairispettiviproprietari.
Datasheet-NetworkSecurityAppliance-US-VG-MKTG4274
Informazioni su
SonicWallDaoltre27anniSonicWallcombatteilcrimineinformaticoproteggendopiccole,medieegrandiimpreseinognipartedelmondo.Lanostracombinazionediprodottiepartnerhapermessodirealizzareunasoluzionedirilevamentoeprevenzioneautomatizzatadelleviolazioniintemporealeottimizzataperleesigenzespecifichedioltre500.000organizzazioniinpiùdi215paesieregioni,perconsentirelorodifarepiùaffariconmaggiorsicurezza.Permaggioriinformazionivisitawww.sonicwall.com
o seguici su Twitter,LinkedIn,FacebookeInstagram.
Numeri di modello normativi:
NSa2650-1RK38-0C8NSa3650-1RK38-0C7NSa4650-1RK39-0C9NSa5650-1RK39-0CANSa6650-1RK39-0CBNSa9250-1RK39-0CCNSa9450-1RK39-0CDNSa9650-1RK39-0CE
NSa 9650 SKUNSa 9650 TotalSecure Advanced Edition (1 anno)
01-SSC-3475Advanced Gateway Security Suite – Capture ATP,
prevenzione delle minacce, Content Filtering e supporto 24x7 per
NSa 9650 (1 anno) 01-SSC-2036Capture Advanced Threat Protection per
NSa 9650 (1 anno) 01-SSC-2042Prevenzione delle minacce –
Prevenzione delle intrusioni, gateway antivirus, gateway
antispyware, cloud antivirus per NSA 9650 (1 anno)
01-SSC-2142Supporto 24x7 per NSa 9650 (1 anno) 01-SSC-1989Content
Filtering Service per NSa 9650 (1 anno) 01-SSC-2136Capture Client
In base al numero di utenti
Moduli e accessori* SKUModulo a corto raggio (Short Reach)
10GBASE-SR SFP+ 01-SSC-9785Modulo a lungo raggio (Long Reach)
10GBASE-LR SFP+ 01-SSC-9786Cavo Twinax 10GBASE SFP+ 1M
01-SSC-9787Cavo Twinax 10GBASE SFP+ 3M 01-SSC-9788Modulo a corta
distanza (Short Haul) 1000BASE-SX SFP 01-SSC-9789Modulo a lunga
distanza (Long Haul) 1000BASE-LX SFP 01-SSC-9790Modulo in rame
1000BASE-T SFP 01-SSC-9791
*Per un elenco completo dei moduli SFP ed SFP+ supportati,
contattate il vostro rivenditore SonicWall locale
Informazioni per l'ordinazione della serie NSa (cont.)
Partner Enabled Services Serve aiuto per pianificare,
ottimizzare o implementare una soluzione SonicWall? Gli Advanced
Services Partner di SonicWall sono qualificati per fornire servizi
professionali di altissimo livello. Per maggiori informazioni:
www.sonicwall.com/PES.
Il logo di Gartner Peer Insights Customers’ Choice è un marchio
commerciale e di servizio di Gartner, Inc., e/o delle sue
affiliate, qui utilizzato con la sua autorizzazione. Tutti i
diritti riservati. I riconoscimenti Gartner Peer Insights
Customers’ Choice sono basati sulle opinioni soggettive di singoli
utenti finali sulla base delle proprie esperienze, dal numero di
recensioni pubblicate su Gartner Peer Insights e dalle valutazioni
complessive per un determinato vendor sul mercato, come descritto
in dettaglio qui, e non rappresentano in alcun modo il punto di
vista di Gartner o delle sue società affiliate.
http://www.sonicwall.com