Transcript
Série NSA Pare-feu nouvelle génération
A l’heure actuelle, les entreprises font face à des défis sans précédent en matière de sécurité. La sophistication et le volume des attaques augmentent de manière exponentielle, entraînant souvent la perte de données de l’entreprise, des clients et personnelles, le vol de propriété intellectuelle, une dégradation de la réputation et une baisse de productivité. Parallèlement, la sécurité s’est complexifiée. Les entreprises sont aux prises avec la révolution BYOD et la multiplication des appareils personnels connectés au réseau. Les smartphones personnels et les tablettes ralentissent les performances réseau et la productivité. Les applications mobiles telles que les médias sociaux et flux vidéo consomment une quantité énorme de bande passante. Afin de relever ces défis de productivité et de sécurité réseau, certaines entreprises ont choisi de compromettre leur sécurité en désactivant des fonctionnalités pour maintenir les performances. Votre entreprise peut désormais concilier sécurité et productivité sans compromettre les performances de son réseau. Les pare-feu de nouvelle génération de la série d’appliances de sécurité réseau (NSA) de Dell™ SonicWALL™ offrent la sécurité réseau sans compromettre la performance. Basés sur la même architecture que les pare-feu nouvelle génération de la série phare SuperMassive, ils allient sécurité et performances haut de gamme sans compromis. La série NSA n’en perd pas pour autant la convivialité et le bon rapport qualité/prix caractéristiques de Dell.
Fruit de plusieurs années de recherche et de développement, la série NSA a été conçue dès le départ pour les entreprises distribuées, les petites et moyennes structures, les agences, les établissements scolaires et les organismes publics. Elle allie une architecture multiprocesseur révolutionnaire au moteur « singlepass » de prévention des menaces breveté* RFDPI (Reassembly-Free Deep Packet Inspection®) dans une conception extrêmement évolutive. Cette association assure aux entreprises une protection, des performances et une évolutivité haut de gamme, avec un nombre élevé de connexions simultanées, une latence minimum et un grand nombre de connexions, sans limite dans la taille des fichiers. Des entreprises de test indépendantes très réputées ont évalué et/ou certifié la technologie des pare-feu de la série NSA. A la différence des technologies héritées de pare-feu et de prévention des intrusions concurrentes, la série NSA examine l’ensemble du trafic, indépendamment du port ou du protocole. La série NSA bloque les attaques évoluées de programmes malveillants aux taux de déchiffrement SSL à la volée les plus élevés du marché. L’intégration de serveurs d’authentification assure une mise en œuvre efficace de règles d’utilisation, tandis que le contrôle granulaire des applications garantit une bonne gestion de la bande passante et une meilleure productivité. Contrairement aux solutions dépassées en deux boîtiers, qui ne partagent pas les informations sur les menaces, la série NSA intègre pare-feu et IPS. Cette mise en commun de l’information renforce les règles permettant d’intensifier l’efficacité de la sécurité tout en réduisant la charge de gestion et les risques pour l’entreprise.
* Brevets U.S. 7 310 815 ; 7 600 257 ; 7 738 380 ; 7 835 361 ; 7 991 723
Avantages : • • • • • • • • • • •
Protection haut de gamme Architecture multiprocesseur Ultra-hautes performances Prévention des intrusions Technologie anti-malware niveau réseau Accès distant sécurisé Sécurité sans fil Filtrage d’URL Anti-spam au niveau de la passerelle Contrôle applicatif Gestion centralisée
De plus, les pare-feu de la série NSA sont dotés d’une protection antimalware niveau réseau avec CloudAssist pour fournir aux entreprises une première ligne de défense essentielle contre des millions de variantes de programmes malveillants. Ils sont également faciles à administrer et économiques, car ils sont compatibles avec le système de gestion global primé de Dell. Cette plate-forme est capable de gérer des centaines, voire des milliers de parefeu Dell SonicWALL depuis une seule console. Une visualisation complète en temps réel révèle ce qui se passe sur le réseau et permet d’obtenir des rapports exhaustifs via l’appliance ou un analyseur externe.
Les pare-feu nouvelle génération de la série NSA Dell SonicWALL s’appuient sur la plate-forme matérielle multiprocesseur la plus récente et sur le filtrage RFDPI (Reassembly-Free Deep Packet Inspection) pour protéger le
réseau face aux attaques internes et externes, sans compromettre les performances. La série NSA associe la prévention des intrusions, le filtrage du contenu et des URL, l’analyse et le contrôle des applications, la haute disponibilité et d’autres fonctionnalités réseau avancées.
Network Security Appliance 220 et 220 Wireless-N
Network Security Appliance 250M et 250M Wireless-N
USB (basculement WAN)
LAN 1 GbE
USB (basculement WAN)
5 commutateurs 1 GbE Alimentation
Emplacement pour module d’extension
Console WAN 1 GbE
Console
La NSA 220 de Dell SonicWALL offre aux PME et agences une sécurité approfondie, doublée des services de contrôle des applications et des utilisateurs, de productivité réseau et, en option, de connectivité sans fil bibande 802.11n.
Pare-feu
NSA 220 et 220 W
La NSA 250M de Dell SonicWALL offre aux agences et entreprises distribuées une sécurité approfondie, doublée des services de contrôle des applications et des utilisateurs, de productivité réseau, d’un emplacement d’extension pour modules spécialisés et, en option, de connectivité sans fil bibande 802.11n. Pare-feu
NSA 250M et 250M W
Débit de pare-feu
600 Mbit/s
Débit de pare-feu
750 Mbit/s
Débit IPS
195 Mbit/s
Débit IPS
250 Mbit/s
Débit anti-malware
115 Mbit/s
Débit anti-malware
140 Mbit/s
Débit Full DPI
110 Mbit/s
Débit Full DPI
130 Mbit/s
Débit IMIX
180 Mbit/s
Débit IMIX
210 Mbit/s
Connexions DPI (max.)
85 000
Connexions DPI (max.)
110 000
Nouvelles connexions/s
32 000
Nouvelles connexions/s
64 000
Description
2
5 commutateurs 1 GbE Alimentation
NSA 220 et 220 W
Description
NSA 250M et 250M W
NSA 220 pare-feu uniquement
01-SSC-9750
NSA 250M pare-feu uniquement
NSA 220 Wireless-N pare-feu uniquement
01-SSC-9752
NSA 250M Wireless-N pare-feu uniquement
01-SSC-9755 01-SSC-9757
NSA 220 TotalSecure (1 an)
01-SSC-9744
NSA 250M TotalSecure (1 an)
01-SSC-9747
NSA 220 Wireless-N TotalSecure (1 an)
01-SSC-9746
NSA 250M Wireless-N TotalSecure (1 an)
01-SSC-9749
Comprehensive Gateway Security Suite (1 an)
01-SSC-4648
Comprehensive Gateway Security Suite (1 an)
01-SSC-4606
Gateway Anti-Malware/IPS (1 an)
01-SSC-4612
Gateway Anti-Malware/IPS (1 an)
01-SSC-4570
Support dynamique 24x7 (1 an)
01-SSC-4630
Support dynamique 24x7 (1 an)
01-SSC-4588
Network Security Appliance 2600
Deux ports USB
Console
8 ports de 1 GbE
Network Security Appliance 3600/4600
Module d’extension
Gestion 1 GbE
Ventilateurs doubles
Console
Alimentation
La NSA 2600 de Dell SonicWALL est conçue pour répondre aux besoins des petites entreprises en développement, agences et établissements scolaires.
3
Deux ports USB
Baie d’extension pour utilisation future
2 ports SFP+ 10 GbE
Gestion 1 GbE
12 ports de 1 GbE
4 ports 1GbE SFP
Ventilateurs doubles
Alimentation
La NSA 3600/4600 de Dell SonicWALL convient idéalement aux environnements des PME et agences soucieuses d’optimiser leurs performances et capacités de débit.
Pare-feu
NSA 2600
Pare-feu
NSA 3600
NSA 4600
Débit de pare-feu
1,9 Gbit/s
Débit de pare-feu
3,4 Gbit/s
6,0 Gbit/s
Débit IPS
700 Mbit/s
Débit IPS
1,1 Gbit/s
2,0 Gbit/s
Débit anti-malware
400 Mbit/s
Débit anti-malware
600 Mbit/s
1,1 Gbit/s
Débit Full DPI
300 Mbit/s
Débit Full DPI
500 Mbit/s
800 Mbit/s
Débit IMIX
600 Mbit/s
Débit IMIX
900 Mbit/s
1,6 Gbit/s
Connexions DPI (max.)
125 000
Connexions DPI (max.)
175 000
200 000
Nouvelles connexions/s
15 000
Nouvelles connexions/s
20 000
40 000
NSA 3600
NSA 4600
Description Référence
Description
NSA 2600 pare-feu uniquement
01-SSC-3860
Pare-feu uniquement
NSA 2600 TotalSecure (1 an)
01-SSC-3863
TotalSecure (1 an)
01-SSC-3853
Comprehensive Gateway Security Suite (1 an)
01-SSC-4453
01-SSC-4429 01-SSC-4405
Gateway Anti-Malware/IPS (1 an)
01-SSC-4459
Comprehensive Gateway Security Suite (1 an)
Support Silver 24x7 (1 an)
01-SSC-4314
Gateway Anti-Malware/IPS (1 an)
01-SSC-4435
Support Silver 24x7 (1 an)
01-SSC-4302 01-SSC-4290
01-SSC-3850 01-SSC-3840 01-SSC-3843
01-SSC-4411
Network Security Appliance 5600
Deux ports USB
Console
Baie d’extension pour utilisation future
2 ports SFP+ 10GbE
Gestion 1 GbE
Network Security Appliance 6600
12 ports 1GbE
Console
4 ports SFP 1GbE
Ventilateurs doubles
Alimentation
La NSA 5600 Dell SonicWALL est idéale pour les environnements d’entreprises, d’agences ou distribués aux besoins importants en matière de débit.
4
4 ports SFP+ 10GbE
Deux ports USB
Baie d’extension pour utilisation future
Gestion 1 GbE
8 ports 1GbE
8 ports SFP 1GbE
Ventilateurs doubles remplaçables à chaud
Alimentation
La NSA 6600 Dell SonicWALL est idéale pour les sièges d’entreprises et grands réseaux distribués nécessitant des capacités de débit et des performances élevées.
Pare-feu
NSA 5600
Pare-feu
NSA 6600
Débit de pare-feu
9,0 Gbit/s
Débit de pare-feu
12,0 Gbit/s
Débit IPS
3,0 Gbit/s
Débit IPS
4,5 Gbit/s
Débit anti-malware
1,7 Gbit/s
Débit anti-malware
3,0 Gbit/s
Débit Full DPI
1,6 Gbit/s
Débit Full DPI
3,0 Gbit/s
Débit IMIX
2,4 Gbit/s
Débit IMIX
3,5 Gbit/s
Connexions DPI (max.)
500 000
Connexions DPI (max.)
500 000
Nouvelles connexions/s
60 000
Nouvelles connexions/s
90 000
Description Référence
Description Référence
NSA 5600 pare-feu uniquement
01-SSC-3830
NSA 6600 pare-feu uniquement
01-SSC-3820
NSA 5600 TotalSecure (1 an)
01-SSC-3833
NSA 6600 TotalSecure (1 an)
01-SSC-3823
Comprehensive Gateway Security Suite (1 an)
01-SSC-4234
Comprehensive Gateway Security Suite (1 an)
01-SSC-4210
Gateway Anti-Malware/IPS (1 an)
01-SSC-4240
Gateway Anti-Malware/IPS (1 an)
01-SSC-4216
Support Gold 24x7 (1 an)
01-SSC-4284
Support Gold 24x7 (1 an)
01-SSC-4278
Pour une sécurité réseau encore plus approfondie Tout d’abord, les pare-feu de la série NSA Dell SonicWALL sont capables d’offrir aux entreprises de toute taille un niveau encore plus approfondi de sécurité réseau. Ils reposent en effet sur une architecture multiprocesseur évolutive et sur le moteur « single pass » breveté RFDPI (Reassembly-Free Deep Packet Inspection®) à faible latence, qui analyse chaque octet de chaque paquet, tout en maintenant des niveaux élevés de performance. La série NSA de Dell SonicWALL va encore plus en profondeur que les autres parefeu grâce au moteur RFDPI qui associe le déchiffrement et l’analyse du trafic SSL en temps réel à un système de prévention des intrusions (IPS) doté d’une technologie anti-évasion sophistiquée et à une protection anti-malware niveau réseau qui exploite la puissance du cloud. Désormais, les entreprises peuvent bloquer les nouvelles menaces au quotidien, dès leur apparition.
Toutes les heures, de nouvelles variantes de programmes malveillants voient le jour. La série NSA de Dell SonicWALL vous tient au courant de ces menaces grâce à une protection anti-malware niveau réseau qui exploite une base de données cloud mise à jour en permanence et qui comprend actuellement plus de 13 millions de variantes de programmes malveillants. Le service de prévention des intrusions (IPS) Dell SonicWALL protège contre un éventail de vulnérabilités applicatives et d’exploits sur le réseau. De nouvelles vulnérabilités applicatives sont découvertes tous les jours. Les mises à jour de l’IPS jouent donc un rôle essentiel dans la lutte contre les nouvelles menaces. Dell SonicWALL va plus loin que les solutions
nt
io
gé
r
u
ve
t
A
Pr é
n a é s t ie a m a lw a re nivessis ua ve c Clo u d A n co e nt e ll v re l e s m e n a ce s n o u
io n
Moteur « single pass » breveté RFDPI
r at
vec IPS asio techn éva n sop ol hi
Dé c an h
ent et rem SL iff yse S al
anti e i ée og tiqu s
né
On estime que les entreprises n’ont aucune visibilité sur environ un tiers du
5
traditionnelles avec un système de prévention des intrusions doté d’une technologie anti-évasion sophistiquée. Il analyse tout le trafic réseau à la recherche de vers, chevaux de Troie, vulnérabilités logicielles, intrusions par porte dérobée et autres attaques malveillantes. Les cybercriminels tentent fréquemment de contourner l’IPS en utilisant des algorithmes complexes qui leur permettent de passer inaperçus. Les pare-feu nouvelle génération de Dell offrent une protection avancée contre les menaces, capable de décoder les attaques cachées avant qu’elles n’aient le temps de nuire à votre entreprise. En se concentrant sur le trafic malveillant connu, l’IPS de Dell SonicWALL évite les fausses alertes tout en augmentant la fiabilité et les performances du réseau. Conçu pour protéger contre les menaces internes et externes, l’IPS de Dell SonicWALL surveille le trafic réseau à l’affût de tout comportement malveillant ou anormal, puis bloque le trafic ou établit des rapports en fonction de règles prédéfinies.
trafic de leur réseau à cause du chiffrement SSL. La technologie de déchiffrement et d’analyse du trafic SSL disponible sur la série NSA de Dell SonicWALL permet au moteur RFDPI de déchiffrer et analyser tout le trafic réseau sur chaque port.
Moteur de filtrage RFDPI Le moteur RFDPI (Reassembly-Free Deep Packet Inspection) de Dell SonicWALL assure une protection haut de gamme doublée d’un contrôle applicatif granulaire, sans compromettre les performances. Il s’appuie sur le filtrage de la charge utile des flux de trafic afin de détecter les menaces au niveau des couches 3 à 7. Les flux du réseau sont soumis à de vastes opérations répétées de normalisation et de déchiffrement visant à neutraliser des techniques d’évasion évoluées qui chercheraient
à duper les moteurs de détection pour introduire en douce des programmes malveillants.
événement « concordant » soit identifié, entraînant le déclenchement d’une action prédéfinie.
Dès qu’un paquet subit le prétraitement nécessaire, y compris le déchiffrement SSL, il est analysé contre une seule mémoire propriétaire réunissant trois bibliothèques de signatures : attaques par intrusion, programmes malveillants et applications. Actualisé en permanence, l’état de connexion affiche la position du flux qui est comparé à ces bibliothèques jusqu’à ce qu’un état d’attaque ou tout autre
Dans la plupart des cas, la connexion est interrompue et des événements de journalisation et de notification correspondants sont créés. Mais le moteur peut aussi être configuré uniquement pour le filtrage ou, si la détection des applications est activée, de manière à fournir les services de gestion de la bande passante au niveau de la couche 7 pour le reste du flux dès lors qu’une application a été identifiée.
Traitement des paquets par assemblage
Proxy
Trafic entrant
Processus RFDPI
Analyse
Désassemblage des paquets Trafic sortant
Durée de filtrage
Si le proxy est plein ou le contenu trop volumineux, les fichiers contournent l'analyse
Capacité de filtrage
Trafic sortant
Trafic entrant
Capacité de filtrage
Durée de filtrage
Analyse des paquets sans réassemblage, sans proxy ni limitation de la taille des contenus
Architecture concurrente
Options de déploiement flexibles et personnalisables – la série NSA en un coup d’œil Chaque appliance NSA SonicWALL utilise une conception matérielle multiprocesseur inédite et la technologie de filtrage applicatif sans réassemblage protège le réseau en interne comme en externe sans empiéter sur les performances. Les pare-feu nouvelle génération la série NSA réunissent les services haut débit de prévention des intrusions, de filtrage des fichiers et des contenus ainsi que d’intelligence et de contrôle applicatifs efficaces, auxquels s’ajoute une gamme complète de fonctionnalités de mise en réseau avancées et d’outils de configuration flexibles. La série NSA constitue une plate-forme peu coûteuse, facile à installer et à gérer sur les grands réseaux d’agences ou distribués les plus divers.
6
Architecture Dell SonicWALL
Série NSA en tant que passerelle sur le site principal Liaison de données HA
Haute disponibilité dynamique
Liaison HF
Double basculement automatique vers un autre FAI
Redondance multi-WAN
Série NSA en tant que solution intégrée depare-feu nouvelle génération
Série NSA en tant que solution intégrée de pare-feu nouvelle génération
Zone utilisateurs
Administration
Serveurs
Sécurité et protection L’équipe spécialisée de recherche des menaces en interne Dell SonicWALL travaille à la recherche et au développement de contre-mesures à déployer sur les pare-feu pour garantir une protection toujours actualisée. L’équipe s’appuie sur les échantillons de malwares et les renseignements relatifs aux menaces les plus récentes fournis par plus d’un million de capteurs de par le monde, et en alimente les équipements de prévention des intrusions, d’antimalware et de détection des applications. Les détenteurs de pare-feu nouvelle génération Dell SonicWALL bénéficient d’une protection actualisée en continu, 24 heures sur 24, les mises à jour
prenant effet immédiatement, sans redémarrage ni interruption. Les signatures présentes sur les appliances sont conçues pour protéger contre de vastes catégories d’attaques. Une seule signature couvre des dizaines de milliers de menaces individuelles. Outre les moyens de lutte intégrés, les appliances NSA ont accès au service CloudAV de Dell SonicWALL, qui vient compléter les défenses sur l’appliance par plus de douze millions de signatures. Le pare-feu accède à cette bibliothèque CloudAV via un protocole léger propriétaire afin d’augmenter le filtrage réalisé sur l’appliance. Grâce aux fonctionnalités GeoIP et de filtrage de botnets, les pare-feu nouvelle génération Dell SonicWALL sont capables de bloquer le trafic provenant
Intelligence et contrôle applicatifs Le service d’intelligence applicative informe les administrateurs du trafic d’applications traversant leur réseau. Ils peuvent ainsi planifier le contrôle des applications selon les priorités définies par l’activité, restreindre les applications non productives et bloquer les applications potentiellement dangereuses. La visualisation en temps réel identifie les anomalies de trafic dès qu’elles surviennent, permettant de prendre des mesures immédiates contre les attaques potentielles à l’entrée ou à la sortie du réseau ou face aux goulots d’étranglement des performances. L’analyse du trafic applicatif Dell SonicWALL livre des informations précises sur la consommation de bande passante, le trafic applicatif et les atteintes à la sécurité, tout en fournissant des services performants de dépannage et d’analyse forensique. De plus, les fonctionnalités de signature unique (SSO) sécurisée facilitent l’expérience des utilisateurs, favorisent la productivité et réduisent les appels au support.
7
Le système de gestion globale GMS® de Dell SonicWALL simplifie la gestion de l’intelligence et du contrôle applicatifs via une interface Web intuitive.
de domaines dangereux ou de régions entières afin de réduire le profil de risques du réseau.
Protection
Recueil
Création
Classification
Fonctionnalités Moteur RFDPI Caractéristique Description
Filtrage RFDPI (Reassembly-Free Deep Packet Inspection)
Ce moteur de filtrage propriétaire, breveté et hautes performances effectue une analyse bidirectionnelle du trafic sur la base des flux, sans proxy ni tampon, afin de déceler les tentatives d’intrusion et les programmes malveillants et d’identifier le trafic applicatif, indépendamment du port.
Filtrage bidirectionnel
Il scanne les menaces simultanément dans le trafic entrant et sortant, ce qui permet de garantir que le réseau n’est pas utilisé pour diffuser des programmes malveillants et qu’il ne devient pas une plate-forme de lancement d’attaques au cas où une machine infectée serait infiltrée.
Filtrage basé sur les flux
La technologie de filtrage sans proxy ni tampon garantit une très faible latence lors du filtrage applicatif de millions de flux réseau simultanés, sans limites dans la taille des fichiers ou des flux. Elle peut être appliquée sur les protocoles courants de même que sur les flux TCP bruts.
Parallélisme et évolutivité élevés Filtrage « single-pass »
La conception unique du moteur RFDPI, fondée sur une architecture multiprocesseur, offre un débit DPI élevé et des vitesses d’établissement de nouvelles sessions extrêmement rapides, ce qui permet de faire face aux pics de trafic sur les réseaux exigeants. L’architecture « single-pass » analyse simultanément les programmes malveillants et les intrusions et identifie les applications, réduisant ainsi sensiblement la latence de filtrage et garantissant que toutes les informations relatives aux menaces sont réunies au sein d’une même architecture.
Prévention des intrusions Caractéristique Description
8
Contre-mesures de protection
Le système étroitement intégré de prévention des intrusions (IPS) s’appuie sur des signatures et autres contre-mesures pour déceler les attaques dans la charge utile des paquets, couvrant ainsi un vaste éventail de vulnérabilités et d’exploits.
Mises à jour automatiques des signatures
L’équipe Dell SonicWALL de recherche des menaces travaille en permanence à l’établissement de mises à jour concernant une liste exhaustive de contre-mesures IPS couvrant plus de 50 catégories d’attaques. Les nouvelles mises à jour prennent effet immédiatement, sans nécessiter aucun redémarrage ou interruption de service.
Protection IPS inter-zone
Renforce la sécurité interne en segmentant le réseau en plusieurs zones de sécurité avec prévention des intrusions, empêchant les menaces de se propager entre ces zones.
Détection et blocage des communications C&C (commande et contrôle) de botnets
Identifie et bloque le trafic C&C (commande et contrôle) provenant de robots sur le réseau local vers des IP et des domaines identifiés pour propager des programmes malveillants et comme étant des points C&C connus.
Détection et prévention des abus/anomalies de protocoles
Identifie et bloque les attaques exploitant des protocoles pour duper le service de prévention des intrusions.
Protection instantanée (zero-day)
Protège le réseau contre les attaques dites du « jour zéro » par des mises à jour en continu contre les dernières méthodes et techniques portant sur des milliers d’exploits individuels.
Technologie anti-évasion
Des techniques étendues de normalisation des flux, de décodage et autres garantissent que les menaces n’infiltrent pas le réseau sans être détectées par le biais de techniques d’évasion sur les couches 2 à 7.
Fonctionnalités Prévention des menaces Caractéristique Description
Protection anti-malware niveau réseau
Le moteur RFDPI de Dell SonicWALL analyse l’ensemble du trafic entrant, sortant et interzone à la recherche de virus, chevaux de Troie, enregistreurs de frappes et autres programmes malveillants dans des fichiers de longueur et de taille illimitées, sur tous les ports et flux TCP.
Protection anti-malware CloudAssist
Une bibliothèque constamment mise à jour de plus de 13 millions de signatures de menaces se trouve sur les serveurs cloud de Dell SonicWALL, venant compléter les capacités de la bibliothèque de signatures sur appliance. Le filtrage RFDPI assure ainsi une couverture exhaustive des menaces.
Mises à jour de la sécurité 24 h/24
L’équipe Dell SonicWALL de recherche des menaces analyse de nouvelles menaces et publie des contre-mesures actualisées 24 heures sur 24, 7 jours sur 7. Les mises à jour sont automatiquement envoyées aux pare-feu dotés de services de sécurité actifs et prennent effet immédiatement, sans redémarrage ni interruption.
Déchiffrement et analyse SSL
Déchiffre et inspecte le trafic SSL à la volée, sans proxy, recherchant les programmes malveillants, les intrusions et les fuites de données, puis applique des règles de contrôle des applications, des URL et des contenus, afin de contrer les menaces cachées dans le trafic chiffré en SSL.
Filtrage TCP brut bidirectionnel
Le moteur RFDPI est capable de scanner les flux TCP bruts sur n’importe quel port dans les deux directions, prévenant les attaques qui tentent de duper les systèmes de sécurité dépassés, concentrés sur la sécurisation de quelques ports bien connus.
Prise en charge étendue de protocoles
Identifie les protocoles courants – HTTP/S, FTP, SMTP, SMBv1/v2 et autres –, qui n’envoient pas de données en TCP brut, et décode les charges utiles en vue d’un filtrage anti-malware, même si elles ne transitent pas par les ports standard habituels.
Intelligence et contrôle applicatifs Caractéristique Description
9
Contrôle applicatif
Contrôle des applications, ou parties d’applications, identifiées par le moteur RFDPI face à une bibliothèque en constante extension de plus de 4 300 signatures, afin d’accroître la sécurité du réseau et d’en améliorer la productivité.
Identification personnalisée des applications
Contrôle des applications personnalisées en créant des signatures selon des paramètres ou modèles spécifiques à une application dans le cadre des communications réseau, en vue d’en optimiser le contrôle.
Gestion de la bande passante applicative
Restreint ou hiérarchise des applications ou catégories d’applications afin de libérer au maximum la bande passante pour les applications vitales tout en éliminant ou réduisant le trafic applicatif indésirable.
Visualisation du trafic sur appliance/externe
Identifie l’utilisation de la bande passante et analyse les comportements sur le réseau grâce à la visualisation du trafic applicatif en temps réel sur l’appliance et le reporting du trafic applicatif en externe via NetFlow/IPFix.
Contrôle granulaire
Contrôle des applications, ou certains éléments d’une application, sur la base d’horaires, de groupes d’utilisateurs, de listes d’exclusion et toute une série d’actions avec identification SSO totale des utilisateurs grâce à l’intégration LDAP/AD/Terminal Services/Citrix.
Fonctionnalités Pare-feu et réseau Caractéristique Description
Filtrage dynamique de paquets Tout le trafic réseau est inspecté, analysé et mis en conformité avec les règles d’accès du pare-feu. Protection contre les attaques DDoS/DOS
La protection contre les attaques de type SYN Flood prévient les dénis de service à l’aide des technologies SYN proxy (couche 3) et SYN blacklisting (couche 2). Elle contre en outre les attaques DOS/DDoS grâce à la protection contre l’« UDP/ICMP flooding » et la limitation du débit de connexion.
Flexibilité de déploiement
Le déploiement de la série NSA peut se faire en mode NAT traditionnel, en mode pont couche 2, en « Wire Mode » ou en mode TAP réseau.
Haute disponibilité/clustering La série NSA prend en charge les modes de haute disponibilité active/passive avec synchronisation d’état, DPI actif/actif et clustering actif/actif. Le DPI actif/actif transfère la charge de filtrage applicatif vers des cœurs de processeurs de l’appliance passive, ce qui permet d’accélérer le débit. Equilibrage de charge WAN
Plusieurs interfaces WAN sont utilisées pour équilibrer la charge selon les méthodes cyclique (Round Robin), par débordement (Spillover) ou suivant le pourcentage (Percentage based).
Routage à base de règles
Crée des routes sur la base de protocoles pour diriger le trafic vers une connexion WAN privilégiée avec capacité à basculer vers un WAN secondaire en cas de panne.
Qualité de service (QoS) avancée
Protège les communications vitales grâce au marquage 802.1p et DSCP, ainsi qu’au remappage du trafic VoIP sur le réseau.
Prise en charge des portiers H.323 et des proxys SIP
Bloque les appels indésirables en exigeant que tous les appels entrants soient autorisés et authentifiés par le portier H.323 ou le proxy SIP.
Gestion et reporting Caractéristique Description
Global Management System
Dell SonicWALL GMS surveille, configure et établit des rapports sur diverses appliances Dell SonicWALL via une seule et même console de gestion dotée d’une interface intuitive, ce qui réduit les coûts et la complexité de la gestion.
Puissant outil de gestion en un seul appareil
Une interface Web intuitive assure une configuration rapide et pratique. S’y ajoutent une interface CLI complète et la prise en charge de SNMPv2/3.
Reporting des flux applicatifs par IPFIX/ NetFlow
Exporte les analyses du trafic applicatif et les données d’utilisation via les protocoles IPFIX ou NetFlow pour une surveillance et un reporting en temps réel et historiques avec Dell SonicWALL Scrutinizer ou d’autres outils prenant en charge IPFIX et NetFlow avec extensions.
Réseaux privés virtuels Caractéristique Description
VPN IPSec pour la connectivité site à site
Le VPN IPSec hautes performances permet à la série NSA de faire office de concentrateur VPN pour des milliers d’autres sites importants, agences ou postes de télétravail.
Accès distant par VPN SSL ou VPN IPSec
Utilise la technologie VPN SSL sans client ou un client IPSec facile à gérer pour accéder simplement à la messagerie électronique, aux fichiers, ordinateurs, pages intranet et applications depuis un vaste éventail de plates-formes.
Passerelle VPN redondante
En présence de plusieurs WAN, il est possible de configurer un VPN primaire et un VPN secondaire afin de permettre un basculement et une reprise automatiques de toutes les sessions VPN, en toute transparence.
VPN à base de routes
La capacité à réaliser un routage dynamique via les liaisons VPN garantit une disponibilité permanente en cas de panne temporaire d’un tunnel VPN : le trafic est réacheminé de manière transparente entre les terminaux par d’autres routes.
10
Fonctionnalités Sensibilité au contenu/contexte Caractéristique Description
Suivi des activités des utilisateurs
Fournit les données d’identification et d’activité des utilisateurs grâce à l’intégration transparente des services SSO AD/LDAP/Citrix/Terminal Services associée aux nombreuses informations obtenues du filtrage applicatif.
Identification du trafic par pays GeoIP
Identifie et contrôle le trafic réseau en direction ou en provenance de certains pays, soit pour protéger contre des attaques d’origines connues ou suspectées d’activités dangereuses, soit pour inspecter le trafic suspect provenant du réseau.
Filtrage DPI d’expressions rationnelles
Prévient la fuite de données en identifiant et contrôlant les contenus qui traversent le réseau grâce au filtrage d’expressions rationnelles.
Récapitulatif des fonctionnalités de SonicOS Pare-feu • Filtrage RFDPI (Reassembly-Free Deep Packet Inspection) • Filtrage applicatif pour SSL • Filtrage dynamique de paquets • Réassemblage TCP • Mode furtif • Prise en charge de la carte CAC (Common Access Card) • Protection contre les attaques DOS • Protection contre les attaques UDP/ICMP/ SYN Flood Prévention des intrusions • Analyse à base de signatures • Mises à jour automatiques des signatures • Prévention des menaces en sortie • Liste d’exclusions IPS • Filtrage GeoIP et basé sur la réputation • Filtrage d’expressions rationnelles Anti-malware • Analyse anti-malware basée sur les flux • Antivirus au niveau de la passerelle • Anti-spyware au niveau de la passerelle • Déchiffrement SSL • Filtrage bidirectionnel • Pas de limites dans la taille des fichiers • Bibliothèque de menaces CloudAV Contrôle applicatif • Contrôle applicatif • Blocage d’éléments d’applications • Gestion de la bande passante applicative • Création de signatures d’applications personnalisées • Visualisation du trafic applicatif • Prévention des fuites de données • Reporting applicatif via NetFlow/IPFIX • Suivi des activités des utilisateurs (SSO) • Bibliothèque exhaustive de signatures d’applications
11
Filtrage de contenu Web • Filtrage d’URL • Technologie anti-proxy • Blocage par mots-clés • Catégories de classification CFS pour la gestion de bande passante • Modèle Unified Policy avec contrôle applicatif • 56 catégories de filtrage de contenu VPN • VPN IPSec pour la connectivité site à site • Accès distant par VPN SSL ou VPN IPSec • Passerelle VPN redondante • Mobile Connect pour iOS et Android™ • VPN à base de routes (OSPF, RIP) Mise en réseau • Routage dynamique • Contrôleur sans fil SonicPoint • Routage à base de règles • NAT avancé • Serveur DHCP • Gestion de la bande passante • Agrégation de liens • Redondance de ports • Haute disponibilité A/P avec synchro. d’état • Clustering A/A • Equilibrage de charge entrée/sortie • Mode pont couche 2, Wire mode, mode Tap, mode NAT VoIP • Qualité de service (QoS) avancée • Gestion de la bande passante • Filtrage applicatif du trafic VoIP • Prise en charge des portiers H.323 et des proxys SIP
Gestion et surveillance • Interface utilisateur Web • Interface en ligne de commande (CLI) • SNMPv2/v3 • Reporting externe (Scrutinizer) • Gestion et reporting centralisés • Journalisation • Exportation vers Netflow/IPFix • Visualisation du trafic applicatif • Gestion centralisée des règles • Signature unique (SSO) • Prise en charge Terminal Services/Citrix • Intégration de l’analyse forensique de Solera Networks
Spécifications système de la série NSA
NSA 220/W
NSA 250M/W
Système d’exploitation SonicOS 5.9 Cœurs de sécurité 2 Interfaces 1 GbE 7 x 1GbE 5 x 1GbE Interfaces de gestion CLI, SSH, interface utilisateur, GMS Mémoire vive 512 Mo 512 Mo Extension 2 USB, carte SD 1 interface de module, 2 USB, carte SD 600 Mbit/s 750 Mbit/s Débit de filtrage pare-feu1 Débit Full DPI2 110 Mbit/s 130 Mbit/s Débit de filtrage applicatif2 195 Mbit/s 250 Mbit/s Débit IPS2 195 Mbit/s 250 Mbit/s Débit de filtrage anti-malware2 115 Mbit/s 140 Mbit/s Débit IMIX3 180 Mbit/s 210 Mbit/s Débit VPN3 150 Mbit/s 200 Mbit/s Connexions/s 2 200 3 000 Nb max. de connexions (SPI) 85 000 110 000 Nb max. de connexions (DPI) 32 000 64 000 SonicPoint pris en charge (max.) 16 16 Utilisateurs SSO 250 2504 VPN Tunnels site à site Clients VPN IPSec (max.) Licences VPN SSL (max.) Chiffrement/authentification Echange de clés VPN à base de routes Mise en réseau Attribution d’adresses IP Modes NAT Interfaces VLAN Protocoles de routage QoS Authentification VoIP Normes Certifications Certifications (en instance) Carte CAC (Common Access Card) Sans fil
NSA 220/W
NSA 250M/W
25 50 2 (25) 2 (25) 2 (15) 2 (15) DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1 Diffie Hellman Groups 1, 2, 5, 14 RIP, OSPF NSA 220/W
NSA 250M/W
Statique (client DHCP, PPPoE, L2TP et PPTP), serveur DHCP interne, relais DHCP 1:1, plusieurs:1, 1:plusieurs, NAT flexible (chevauchement d’adresses IP), PAT, mode transparent 25 35 BGP, OSPF, RIPv1/v2, routes statiques, routage à base de règles, multidiffusion Priorité, bande passante max., garantie, marquage DSCP, 802.1p XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, base de données utilisateurs interne, Terminal Services, Citrix H323-v1-5 intégral, SIP TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 VPNC, ICSA Firewall, ICSA Anti-Virus FIPS 140-2, Critères Communs EAL1+ Prise en charge NSA 220/W
NSA 250M/W
Normes 802.11a/b/g/n (WEP, WPA, WPA2, 802.11i, TKIP, PSK,02.1x, EAP-PEAP, EAP-TTLS) Points d’accès sans fil (VAP) Externes, triples, amovibles antennes (de diversité 5 dBi Diversity) Puissance radio – 802.11a/802.11b/802.11g 15,5 dBm max./18 dBm max./17 dBM à 6 Mbit/s, 13 dBM à 54 Mbit/s Puissance radio – 802.11n (2,4 GHz)/802.11n (5,0 GHz) 19 dBm MCS 0, 11 dBm MCS 15/17 dBm MCS 0, 12 dBm MCS 15 Sensibilité de réception radio – 802.11a/802.11b/802.11g -95 dBm MCS 0, -81 dBm MCS 15/-90 dBm à 11 Mbit/s / -91 dBm à 6 Mbit/s, -74 dBm à 54 Mbit/s Sensibilité de réception radio – -89 dBm MCS 0, -70 dBm MCS 15/-95 dBm MCS 0, -76 dBm MCS 15 802.11n (2,4 GHz)/802.11n (5,0 GHz) Matériel
NSA 220/W
NSA 250M/W
Alimentation Externe 36 W Ventilateurs Pas de ventilateur/1 ventilateur interne 2 ventilateurs internes Alimentation d’entrée 100-240 VCA, 60-50 Hz Consommation max. (W) 11W/15W 12W/16W Facteur de forme Bureau / Kit disponible pour montage 1U rackable Dimensions 7,125 x 1,5 x 10,5 in 18,10 x 3,81 x 26,67 cm Poids 0,88 kg/1,95 lbs 0,97 kg/2,15 lbs 1,38 kg/3,05 lbs 1,43 kg/3,15 lbs Poids DEEE 1,38 kg/3,05 lbs 1,56 kg/3,45 lbs 2,0kg/4,4 lbs 2,11 kg/4,65 lbs Poids de transport 1,97 kg (4,35 lb)/2,13 kg (4,7 lb) 2,54 kg (5,6 lb)/2,68 kg (5,9 lb) Conformité aux normes suivantes FCC classe A, CE (EMC, LVD, RoHS), C-Tick, VCCI classe A, MSIP/KCC classe A, UL, cUL, TUV/GS, CB, Mexico CoC par UL, DEEE , REACH, ANATEL, BSMI, GOST-R (NSA 220), CU (NSA 250M) Environnement 0-40 °C, 40-105 °F Humidité 5-95 % non condensée 1 Méthodes de test : performances maximales basées sur RFC 2544 (pour pare-feu). Les performances réelles peuvent varier suivant les conditions de réseau et les services activés. 2 Débit Full DPI/Gateway AV/Anti-Spyware/IPS basé sur le test de performances HTTP standard Spirent WebAvalanche et les outils de test Ixia. Tests effectués avec différents flux, via plusieurs paires de ports. 3 Débit VPN basé sur le trafic UDP par paquets de 1280 octets selon RFC 2544. Sous réserve de modification des spécifications, des fonctionnalités et de la disponibilité. 4 Veuillez consulter la dernière version de SonicOS pour connaître le nombre le plus récent d’utilisateurs SSO. * Utilisation future.
12
Spécifications système de la série NSA
NSA 2600
NSA 3600
NSA 4600
NSA 5600
NSA 6600
Système d’exploitation SonicOS 6.1 Cœurs de sécurité 4 6 8 10 24 Interfaces 10 GbE — 2 x 10-GbE SFP+ 4 x 10-GbE SFP+ Interfaces 1 GbE 8 x 1 GbE 4 x 1-GbE SFP, 8 x 1-GbE SFP, 12 x 1 GbE 8 x 1 GbE (1 paire LAN Bypass) Interfaces de gestion 1 GbE, 1 console Mémoire vive 2,0 Go 4,0 Go Extension 1 emplacement (dos)*, carte SD* Débit de filtrage pare-feu1 1,9 Gbit/s 3,4 Gbit/s 6,0 Gbit/s 9,0 Gbit/s 12,0 Gbit/s Débit Full DPI2 300 Mbit/s 500 Mbit/s 800 Mbit/s 1,6 Gbit/s 3,0 Gbit/s Débit de filtrage applicatif2 700 Mbit/s 1,1 Gbit/s 2,0 Gbit/s 3,0 Gbit/s 4,5 Gbit/s Débit IPS2 700 Mbit/s 1,1 Gbit/s 2,0 Gbit/s 3,0 Gbit/s 4,5 Gbit/s Débit de filtrage anti-malware2 400 Mbit/s 600 Mbit/s 1,1 Gbit/s 1,7 Gbit/s 3,0 Gbit/s Débit IMIX3 600 Mbit/s 900 Mbit/s 1,6 Gbit/s 2,4 Gbit/s 3,5 Gbit/s Filtrage et déchiffrement SSL (DPI SSL)2 200 Mbit/s 300 Mbit/s 500 Mbit/s 800 Mbit/s 1,3 Gbit/s Débit VPN3 1,1 Gbit/s 1,5 Gbit/s 3,0 Gbit/s 4,5 Gbit/s 5,0 Gbit/s Connexions/s 15 000 20 000 40 000 60 000 90 000 Nb max. de connexions (SPI) 225 000 325 000 400 000 750 000 750 000 Nb max. de connexions (DPI) 125 000 175 000 200 000 500 000 500 000 SonicPoint pris en charge (max.) 32 48 64 96 96 Utilisateurs SSO 250 500 1 000 2 500 4 000 VPN Tunnels site à site Clients VPN IPSec (max.) Licences VPN SSL (max.) Chiffrement/authentification Echange de clés VPN à base de routes Mise en réseau
NSA 2600 75 10 (250) 2 (25)
NSA 2600
NSA 3600
NSA 4600
NSA 5600
NSA 6600
800 1 500 4 000 6 000 50 (1 000) 500 (3 000) 2 000 (4 000) 2 000 (6 000) 2 (30) 2 (30) 2 (50) 2 (50) DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1 Diffie Hellman Groups 1, 2, 5, 14 RIP, OSPF NSA 3600
NSA 4600
NSA 5600
NSA 6600
Attribution d’adresses IP Statique (client DHCP, PPPoE, L2TP et PPTP), serveur DHCP interne, relais DHCP Modes NAT 1:1, plusieurs:1, 1:plusieurs, NAT flexible (chevauchement d’adresses IP), PAT, mode transparent Interfaces VLAN 50 50 200 400 500 Protocoles de routage BGP, OSPF, RIPv1/v2, routes statiques, routage à base de règles, multidiffusion QoS Priorité, bande passante max., garantie, marquage DSCP, 802.1p Authentification XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, base de données utilisateurs interne, Terminal Services, Citrix VoIP H323-v1-5 intégral, SIP Normes TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 Certifications VPNC, ICSA Firewall, ICSA Anti-Virus Certifications (en instance) FIPS 140-2, Critères Communs EAL1+ Carte CAC (Common Access Card) En instance Matériel
NSA 2600
NSA 3600
NSA 4600
NSA 5600
NSA 6600
Alimentation 200 W Simple, fixe 250W Ventilateurs Doubles, fixes Doubles, redondants, remplaçables à chaud Alimentation d’entrée 100-240 VCA, 60-50 Hz Consommation max. (W) 49,4 74,3 86,7 90,9 113,1 Facteur de forme 1U rackable Dimensions 4,5 x 26 x 43 cm 4,5 x 48,5 x 43 cm 1,75 x 10,25 x 17 in 1,75 x 19,1 x 17 in Poids 4,6 kg (10,1 lb) 6,15 kg (13,56 lb) 6,77 kg (14,93 lb) Poids DEEE 5,0 kg (11,0 lb) 6,46 kg (14,24 lb) 8,97 kg (19,78 lb) Poids de transport 6,5 kg (14,3 lb) 9,43 kg (20,79 lb) 11,85 kg (26,12 lb) Conformité aux normes suivantes FCC classe A, CE (EMC, LVD, RoHS), C-Tick, VCCI classe A, MSIP/KCC classe A, UL, cUL, TUV/GS, CB, Mexico CoC par UL, DEEE , REACH, ANATEL, BSMI, CU Environnement 0-40 °C, 32-105 °F Humidité 10-90 % non condensée MTBF (années) 20,2 16,8 16,0 15,4 13,3 1 Méthodes de test : performances maximales basées sur RFC 2544 (pour pare-feu). Les performances réelles peuvent varier suivant les conditions de réseau et les services activés. 2 Débit Full DPI/Gateway AV/Anti-Spyware/IPS basé sur le test de performances HTTP standard Spirent WebAvalanche et les outils de test Ixia. Tests effectués avec différents flux, via plusieurs paires de ports. 3 Débit VPN basé sur le trafic UDP par paquets de 1280 octets selon RFC 2544. Sous réserve de modification des spécifications, des fonctionnalités et de la disponibilité. * Utilisation future.
13
Informations de commande de la série NSA Produit Référence NSA 220 TotalSecure (1 an)
01-SSC-9744
NSA 220 Wireless-N TotalSecure (1 an)
01-SSC-9746
NSA 250M TotalSecure (1 an)
01-SSC-9747
NSA 250M Wireless-N TotalSecure (1 an)
01-SSC-9749
NSA 2600 TotalSecure (1 an)
01-SSC-3863
NSA 3600 TotalSecure (1 an)
01-SSC-3853
NSA 4600 TotalSecure (1 an)
01-SSC-3843
NSA 5600 TotalSecure (1 an)
01-SSC-3833
NSA 6600 TotalSecure (1 an)
01-SSC-3823
Support et abonnements de sécurité NSA 220W et 220 Wireless-N Comprehensive Gateway Security Suite : intelligence applicative, prévention des menaces, filtrage de contenu avec support pour NSA 220 (1 an)
Référence 01-SSC-4648
Prévention des menaces : prévention des intrusions, antivirus et anti-spyware au niveau de la passerelle, Cloud Anti-Virus pour NSA 220 (1 an)
01-SSC-4612
Support dynamique pour NSA 220 (1 an)
01-SSC-4630
Content Filtering Service Premium Business Edition pour NSA 220 (1 an)
01-SSC-4618
Comprehensive Anti-Spam Service pour NSA 220 (1 an)
01-SSC-4642
Support et abonnements de sécurité NSA 250M et 250M Wireless-N Référence Comprehensive Gateway Security Suite : intelligence applicative, prévention des menaces, filtrage de contenu avec support pour NSA 250M (1 an)
01-SSC-4606
Prévention des menaces : prévention des intrusions, antivirus et anti-spyware au niveau de la passerelle, Cloud Anti-Virus pour NSA 250M (1 an)
01-SSC-4570
Support dynamique pour NSA 250M (1 an)
01-SSC-4588
Content Filtering Service Premium Business Edition pour NSA 250M (1 an)
01-SSC-4576
Comprehensive Anti-Spam Service pour NSA 250M (1 an)
01-SSC-4600
Support et abonnements de sécurité NSA 2600
Référence
Comprehensive Gateway Security Suite : intelligence applicative, prévention des menaces, filtrage de contenu avec support pour NSA 2600 (1 an)
01-SSC-4453
Prévention des menaces : prévention des intrusions, antivirus et anti-spyware au niveau de la passerelle, Cloud Anti-Virus pour NSA 2600 (1 an)
01-SSC-4459
Support Silver 24x7 pour NSA 2600 (1 an)
01-SSC-4314
Content Filtering Service Premium Business Edition pour NSA 2600 (1 an)
01-SSC-4465
Comprehensive Anti-Spam Service pour NSA 2600 (1 an)
01-SSC-4471
Support et abonnements de sécurité NSA 3600 Comprehensive Gateway Security Suite : intelligence applicative, prévention des menaces, filtrage de contenu avec support pour NSA 3600 (1 an)
Référence 01-SSC-4429
Prévention des menaces : prévention des intrusions, antivirus et anti-spyware au niveau de la passerelle, Cloud Anti-Virus pour NSA 3600 (1 an)
01-SSC-4435
Support Silver 24x7 pour NSA 3600 (1 an)
01-SSC-4302
Content Filtering Service Premium Business Edition pour NSA 3600 (1 an)
01-SSC-4441
Comprehensive Anti-Spam Service pour NSA 3600 (1 an)
01-SSC-4447
Support et abonnements de sécurité NSA 4600 Comprehensive Gateway Security Suite : intelligence applicative, prévention des menaces, filtrage de contenu avec support pour NSA 4600 (1 an)
Référence 01-SSC-4405
Prévention des menaces : prévention des intrusions, antivirus et anti-spyware au niveau de la passerelle, Cloud Anti-Virus pour NSA 4600 (1 an)
01-SSC-4411
Support Silver 24x7 pour NSA 4600 (1 an)
01-SSC-4290
Content Filtering Service Premium Business Edition pour NSA 4600 (1 an)
01-SSC-4417
Comprehensive Anti-Spam Service pour NSA 4600 (1 an)
01-SSC-4423
14
Informations de commande de la série NSA Support et abonnements de sécurité NSA 5600
Référence
Comprehensive Gateway Security Suite : intelligence applicative, prévention des menaces, filtrage de contenu avec support pour NSA 5600 (1 an)
01-SSC-4234
Prévention des menaces : prévention des intrusions, antivirus et anti-spyware au niveau de la passerelle, Cloud Anti-Virus pour NSA 5600 (1 an)
01-SSC-4240
Support Gold 24x7 pour NSA 5600 (1 an)
01-SSC-4284
Content Filtering Service Premium Business Edition pour NSA 5600 (1 an)
01-SSC-4246
Comprehensive Anti-Spam Service pour NSA 5600 (1 an)
01-SSC-4252
Support et abonnements de sécurité NSA 6600
Référence
Comprehensive Gateway Security Suite : intelligence applicative, prévention des menaces, filtrage de contenu avec support pour NSA 6600 (1 an)
01-SSC-4210
Prévention des menaces : prévention des intrusions, antivirus et anti-spyware au niveau de la passerelle, Cloud Anti-Virus pour NSA 6600 (1 an)
01-SSC-4216
Support Gold 24x7 pour NSA 6600 (1 an)
01-SSC-4278
Content Filtering Service Premium Business Edition pour NSA 6600 (1 an)
01-SSC-4222
Comprehensive Anti-Spam Service pour NSA 6600 (1 an)
01-SSC-4228
Modules et accessoires* Référence Module courte portée SFP+ 10GBASE-SR
01-SSC-9785
Module longue portée SFP+ 10GBASE-LR
01-SSC-9786
Câble Twinax 1 m SFP+ 10GBASE
01-SSC-9787
Câble Twinax 3 m SFP+ 10GBASE
01-SSC-9788
Module courte distance SFP 1000BASE-SX
01-SSC-9789
Module longue distance SFP 1000BASE-LX
01-SSC-9790
Module cuivre SFP 1000BASE-T
01-SSC-9791
Kit de montage en rack NSA 220/250M
Référence
Kit de montage en rack NSA 220
01-SSC-9212
Kit de montage en rack NSA 250M
01-SSC-9211
Modules d’extension NSA 250M
Référence
Module d’extension GbE 4 ports pour série NSA 250M
01-SSC-8619
Module SFP 2 ports
01-SSC-8826
Module M1 T1/E1 1 port
01-SSC-8829
Module M1 adsl Annex A 1 port
01-SSC-8827
Module M1 adsl Annex B 1 port
01-SSC-8828
Module M1 GbE 2 ports avec lan Bypass
01-SSC-8830
Gestion et reporting Référence Licence logiciel Dell SonicWALL GMS 10 nœuds
01-SSC-3363
Support logiciel E-Class 24x7 Dell SonicWALL GMS 10 nœuds (1 an)
01-SSC-6514
Appliance virtuelle Dell SonicWALL Scrutinizer avec licence logiciel pour module Flow Analytics 5 nœuds max. (inclut un an de support logiciel 24x7)
01-SSC-3443
Dell SonicWALL Scrutinizer avec licence logiciel pour module Flow Analytics 5 nœuds max. (inclut un an de support logiciel 24x7)
01-SSC-4002
Dell SonicWALL Scrutinizer avec licence logiciel pour module Advanced Reporting 5 nœuds max. (inclut un an de support logiciel 24x7)
01-SSC-3773
* Veuillez consulter un ingénieur système Dell spécialisé dans les produits de sécurité pour obtenir une liste complète des modules SFP et SFP+ pris en charge.
Numéros de modèles réglementaires : NSA 220–APL24-08E NSA 2600–1RK29-0A9 NSA 220 W–APL24-08F NSA 3600–1RK26-0A2 NSA 250M–APL25-090 NSA 4600–1RK26-0A3 NSA 250M W–APL25-091 NSA 5600–1RK26-0A4 NSA 6600–1RK27-0A5
Pour plus d’informations, contactez : Dell SonicWALL 2001 Logic Drive San Jose, CA 95124 www.sonicwall.com T +1 408.745.9600 F +1 408.745.9300
Dell Software 5 Polaris Way, Aliso Viejo, CA 92656 | www.dell.com Si vous êtes situé en dehors de l’Amérique du Nord, vous trouverez les coordonnées des bureaux locaux sur notre site Internet. DellSW 538-09/13
© 2013 Dell Inc. TOUS DROITS RÉSERVÉS. Dell, Dell Software ainsi que le logo et les produits de Dell Software, tels qu’identifiés dans ce document, sont des marques déposées de Dell Inc. aux Etats-Unis et/ou dans d’autres pays. Toutes les autres marques commerciales et déposées sont la propriété de leurs sociétés respectives.
