Dell 9200, 9400, 9600, 9800, E10400 User Manual [de]

Die Dell

™

SonicWALL

™

SuperMassive

™

Serie ist

die Dell Plattform für Firewalls der nächsten

Generation (NGFWs) und speziell auf große

Netzwerke ausgelegt. Sie bietet Skalierbarkeit,

Zuverlässigkeit und höchste Sicherheit–

bei Multi-Gigabit-Geschwindigkeiten und

praktisch ohne Latenz.

Die SuperMassive Serie wurde auf die

Anforderungen großer Unternehmen sowie

von Regierungsbehörden, Universitäten

und Service Providern zugeschnitten und

eignet sich ideal für die Absicherung von

Unternehmensnetzwerken, Rechenzentren

und Service Provider-Infrastrukturen.

Dank ihrer skalierbaren Multi-Core-

Architektur und der patentierten* Dell

SonicWALL Reassembly-Free Deep Packet

Inspection

®

Technologie (RFDPI) bieten

die SuperMassiveE10000 und 9000 Serien

branchenführende Leistung in den Bereichen

Anwendungskontrolle, Angrisvermeidung,

Malware-Schutz und SSL-Überprüfung

bei Multi-Gigabit-Geschwindigkeiten. Bei

der Entwicklung der SuperMassive Serie

haben wir besonderes Augenmerk auf

Stromverbrauch, Platzbedarf und Kühlung

gelegt und können Ihnen so die NGFW mit

dem branchenweit besten Gbit/s pro Watt-

Verhältnis für Anwendungskontrolle und

Bedrohungsabwehr bieten.

Die Dell SonicWALL RFDPI Engine scannt

jedes Byte in jedem Paket, und das über

sämtliche Ports hinweg. So wird der

gesamte Inhalt eines Datenstroms geprüft,

bei hoher Leistung und niedriger Latenz.

Diese Technologie ist veralteten Proxy-

Designs überlegen, bei denen Inhaltspakete

über fest an Malware-Schutz-Lösungen

gekoppelte Sockel neu zusammengesetzt

(Reassembly) werden. Solche Architekturen

haben typischerweise mit Inezienzen und

Overhead durch Arbeitsspeicher-Thrashing

("Seitenflattern") auf den Sockeln zu kämpfen.

Die Konsequenz: hohe Latenz, niedrige

Leistung und Einschränkungen bei der

Dateigröße. Die RFDPI Engine ermöglicht

eine vollständige Inhaltsprüfung und wehrt

Bedrohungen ab, bevor sie in das Netzwerk

gelangen. So bietet sie Schutz vor Millionen

unterschiedlicher Malware-Varianten, ohne

Einschränkungen bei Dateigröße, Leistung

oder Latenzzeiten. Zusätzlich prüft die RFDPI

Engine den gesamten SSL-verschlüsselten

Datenverkehr und alle nicht proxyfähigen

Anwendungen intensiv und sorgt so für

umfassende Sicherheit, unabhängig von

Übertragungsmedium und Protokoll.

Über eine Analyse des Anwendungsdaten-

verkehrs lässt sich in Echtzeit produktiver von

unproduktivem Anwendungsdatenverkehr

unterscheiden und anschließend mithilfe

leistungsfähiger Richtlinien auf Anwendungs-

ebene kontrollieren. Die Anwendungskontrolle

kann für einzelne Benutzer oder für bestimmte

Gruppen greifen und bietet sowohl Zeitpläne

als auch Ausnahmelisten. Alle Anwendungs-,

Angrisvermeidungs- und Malware-Signaturen

werden fortlaufend durch das Dell SonicWALL

Threat Research Team aktualisiert. Unser

innovatives, speziell für dieses Einsatzszenario

optimiertes Betriebssystem SonicOS bringt

zudem integrierte Tools für die Identifizierung

und Kontrolle benutzerdefinierter Anwen-

dungen mit.

Das Design der Firewalls der SuperMassive

Serie erlaubt nahezu lineare Leistung und

lässt sich auf bis zu 96Verarbeitungskerne

skalieren. So wird ein Firewall-Datendurchsatz

von bis zu 40Gbit/s, ein Datendurchsatz von

30Gbit/s bei der Bedrohungsabwehr und

ein Datendurchsatz von 30Gbit/s bei der

Anwendungsprüfung und -kontrolle erreicht.

Upgrades an der SuperMassive E10000Serie

werden direkt auf Ihre Firewalls vor Ort

aufgespielt, sodass Ihre Investitionen in

Sicherheitsinfrastruktur langfristig geschützt

bleiben– auch wenn Ihre Anforderungen an

Netzwerkbandbreite und Sicherheit in der

Zukunft steigen sollten.

Dell SonicWALL

SuperMassive

Serie

Netzwerksicherheit

SuperMassive E10000Serie

SuperMassive 9000Serie

Vorteile:

• Umfassender Schutz vor Bedrohungen,

einschließlich

hochleistungsfähiger

Angrisvermeidung

und Malware-

Schutz mit niedriger Latenz

• Herausragende granulare

Anwendungserkennung,

-kontrolleund -visualisierung

• Prüfung des gesamten SSL-

verschlüsselten Datenverkehrs ohne

den Overhead, die hohe Latenz

und das Arbeitsspeicher-Thrashing

("Seitenflattern"), die für sockelbasierte

SSL-Proxys typisch sind

• Äußerst skalierbare Multi-Core-

Architektur, die speziell für

Infrastrukturen mit 10/40Gbit/s

entwickelt wurde

*US- Patente 7310815, 7600257, 7738380 und 7835361

2

Überblick über die Serie

Das Dell SonicWALL SuperMassiveE10000

Gehäuse ist mit sechs 10GbE-SFP+-

und 161GbE-SFP-Ports, redundanten

850-Watt-Wechselstrom-Netzteilen sowie

zwei redundanten, Hot-Swap-fähigen

Lüftermodulen ausgestattet. Dank seiner

extremen Skalierbarkeit lässt es sich auf bis

zu96 Verarbeitungskerne erweitern.

Die Dell SonicWALL SuperMassive9000 Serie

bietet vier 10GbE-SFP+-Ports, bis zu zwölf

1GbE-SFP-Ports, acht 1GbE-Kupferports und

eine 1GbE-Verwaltungsschnittstelle sowie

einen Erweiterungsport für zwei zusätzliche

10GbE-SFP+-Schnittstellen (zukünftige

Version). Auch die 9000Serie ist mit Hot-

Swap-fähigen Lüftermodulen und Netzteilen

ausgestattet.

80-GB-SSD-

Festplatte

Hot-Swap-fähige, redundante 850-Watt-Netzteile

Für künftige

Nutzung

LCD-

Display

Konsolen-

Port

Konsolen-

Port

1GbE-Verwaltungsschnittstelle

4x10GbE-

SFP+-Port

6x10GbE-

SFP+-Port

8x1GbE-

SFP-Port

8x1GbE-

Port

16x1GbE-

SFP-Port

LED-Statusanzeige

Zwei Hot-

Swap-fähige Lüfter

Zwei Hot-

Swap-fähige Lüfter

Erweiterungsschacht

für künftige Nutzung

Secure Digital-

Karte für künftige

Nutzung

Erweiterungsschacht

für künftige Nutzung

Steckplatz für

Lüftermodul

2 x

USB-Port

2 x USB-

Port

1GbE-Verwaltungs-

schnittstelle

LCD-

Steuerung

LCD-SteuerungLCD-Display

Zwei redundante, Hot-

Swap-fähige Netzteile

Zwei redundante, Hot-

Swap-fähige Netzteile

Zwei redundante, Hot-Swap-fähige Lüftermodule

SuperMassive E10000Serie

SuperMassive 9000Serie

Leistungsmerkmale 9200 9400 9600 9800 E10400 E10800

Verarbeitungskerne 24 32 32 64 48 96

Firewall-Datendurchsatz 15Gbit/s 20Gbit/s 20Gbit/s 40Gbit/s 20Gbit/s 40Gbit/s

Datendurchsatz bei

Anwendungserkennung

5Gbit/s 10Gbit/s 11,5Gbit/s 24Gbit/s 15Gbit/s 28Gbit/s

IPS-Datendurchsatz (Intrusion

Prevention System)

5Gbit/s 10Gbit/s 11,5Gbit/s 24Gbit/s 15Gbit/s 28Gbit/s

Datendurchsatz bei Malware-Schutz 3,5Gbit/s 4,5Gbit/s 5Gbit/s 10Gbit/s 6Gbit/s 12Gbit/s

Maximale Anzahl an DPI-Verbindungen 1,25Mio. 1,25Mio. 1,5Mio. 2,5Mio. 5Mio. 10Mio.

Bereitstellungsmodi 9200 9400 9600 9800 E10400 E10800

L2-Bridge-Modus Ja Ja Ja Ja Ja Ja

Wire-Modus Ja Ja Ja Ja Ja Ja

Gateway-/NAT-Modus Ja Ja Ja Ja Ja Ja

Tap-Modus Ja Ja Ja Ja Ja Ja

Transparenter Modus Ja Ja Ja Ja Ja Ja

LCD-

Display

Konsolen-

Port

1GbE-

Verwaltungsschnittstelle

4x10GbE-

SFP+-Port

12x1GbE-

SFP-Port

2x80-GB-

SSD

8x1GbE-

Port

2x

USB-Port

LCD-

Steuerung

Verfahren mit Paketzusammensetzung (Assembly)

Proxy

Eingehender

Datenverkehr

Ausgehender

Datenverkehr

Dell SonicWALL Architektur

Architektur von Mitbewerberlösungen

Scan

Wenn der Proxy voll oder

der Inhalt zu groß ist,

werden Dateien nicht

gescannt (Bypass).

Paketzerlegung

(Disassembly)

Verfahren ohne Neuzusammensetzung der Pakete (Reassembly-Free)

Paketprüfung ohne

Neuzusammensetzung,

und das ohne Proxy oder

Einschränkungen bei der

Inhaltsgröße

Prüfdauer

Kürzer Länger

Prüfkapazität

Minimum Maximum

Eingehender

Datenverkehr

Ausgehender

Datenverkehr

Prüfdauer

Kürzer Länger

Prüfkapazität

Minimum Maximum

3

Erweiterbare Architektur für extreme

Skalierbarkeit und Leistung

Die RFDPI Engine wurde von Grund auf so

entwickelt, dass Sicherheitsscans bei hoher

Leistung durchgeführt werden können. Damit

ist sie perfekt auf den inhärent parallelen

und stetig zunehmenden Datenverkehr

in modernen Netzwerken abgestimmt. In

Kombination mit den Hardwaresystemen mit

24, 32, 48, 64 oder 96 Verarbeitungskernen

lässt sich diese für parallele Verarbeitung

optimierte Softwarearchitektur mühelos

vertikal skalieren und ermöglicht so eziente

Deep Packet Inspection (DPI) auch bei

hoher Datenverkehrslast. Die SuperMassive

Plattform arbeitet mit Prozessoren, die–

anders als x86-Plattformen– speziell auf die

Verarbeitung von Paketen, verschlüsselten

Daten sowie Netzwerkdatenverkehr ausgelegt

sind und dabei gleichzeitig Flexibilität und

Programmierbarkeit direkt am Kundenstandort

garantieren. ASIC-Systeme können das nicht

bieten. Diese Flexibilität ist besonders wichtig,

wenn neue Code- und Verhaltens-Updates

nötig sind, um sich vor neuen Angrien

zu schützen, die modernste und noch

komplexere Erkennungsmethoden erfordern.

Ein weiteres einzigartiges Merkmal der

Plattform ist, dass sie auf jedem Kern im

System neue Verbindungen aufbauen kann.

Das gewährleistet ultimative Skalierbarkeit

und erlaubt eine souveräne Bewältigung von

Datenverkehrsspitzen. Dank dieses Ansatzes

ist auch bei aktivierter Deep Packet Inspection

eine extrem hohe Rate an neu aufgebauten

Verbindungen pro Sekunde möglich–

eine entscheidende Kenngröße, die in

Rechenzentren häufig zu Engpässen führt.

Reassembly-Free Deep Packet

Inspection Engine

Die RFDPI Engine bietet ein herausragendes

Niveau an Bedrohungsschutz und

Anwendungskontrolle, ohne die Leistung zu

beeinträchtigen. Dabei prüft die patentierte

Engine den Payload des Streaming-

Datenverkehrs, um Bedrohungen auf den

Layern3 bis 7 zu identifizieren. Die RFDPI

Engine normalisiert und entschlüsselt

den Netzwerkdatenverkehr mehrfach

und umfassend. Auf diese Weise lassen

sich sogenannte AET (Advanced Evasion

Technique)-Attacken verhindern, die

versuchen, Erkennungs-Engines durch die

Kombination mehrerer Umgehungsverfahren

zu verwirren und Schadcode in das Netzwerk

einzuschleusen.

Sobald ein Paket die erforderliche

Vorverarbeitung durchlaufen hat (u. a. die

SSL-Entschlüsselung), wird es mit einer

einzigen, proprietären Speicherdarstellung

dreier Signaturdatenbanken abgeglichen:

Eindringversuche, Malware und Anwendungen.

Anschließend wird der Verbindungsstatus

kontinuierlich entsprechend der Position des

Streams in Bezug auf diese Datenbanken

angepasst, bis ein Angri oder ein anderes

Treerereignis identifiziert wird. Tritt dieser

Fall ein, wird eine vordefinierte Aktion

eingeleitet. In den meisten Fällen wird

die Verbindung beendet und es werden

entsprechende Protokollierungs- und

Benachrichtigungsereignisse erstellt.

Daneben bietet die Engine jedoch auch

weitere Konfigurationsmöglichkeiten. So

kann sie beispielsweise ausschließlich zur

Überprüfung verwendet werden oder bei

aktivierter Anwendungserkennung sofort

nach Identifizierung einer Anwendung

während des restlichen Anwendungs-Streams

Bandbreitenverwaltungsservices auf Layer7

bereitstellen.

16 x 1GbE-SFP

6 x 10GbE-SFP+

96 Kerne

240GbE-

SM-Interconnect

4

Sicherheit und Schutz

Das dedizierte interne Dell SonicWALL Threat

Research Team ist für die Erforschung und

Entwicklung von Abwehrmechanismen

zuständig. Diese werden für die vor Ort

bei unseren Kunden installierten Firewalls

bereitgestellt, um jederzeit topaktuellen

Schutz zu gewährleisten. Das Team greift

dabei auf mehr als eine Million weltweit

verteilte Sensoren zurück, die Malware-

Muster und Telemetriedaten zu den neuesten

Bedrohungen erfassen. Diese Informationen

werden anschließend in die Systeme für

Angrisvermeidung, Malware-Schutz

und Anwendungserkennung eingespeist.

Kunden, die Dell SonicWALL NGFWs mit den

neuesten Sicherheitsfunktionen einsetzen,

erhalten rund um die Uhr aktualisierten

Bedrohungsschutz. Neue Updates werden

sofort implementiert– ohne Neustarts oder

Betriebsunterbrechungen. Die Signaturen

auf den Appliances bieten Schutz vor einer

breiten Palette an Bedrohungen. Eine

einzige Signatur deckt dabei bis zu mehrere

Zehntausend Einzelbedrohungen ab.

Zusätzlich zu den Abwehrmechanismen auf

der Appliance selbst bieten die SuperMassive

Firewalls auch Zugang zum Dell SonicWALL

CloudAV Service. Auf diese Weise wird die

lokal verfügbare Signaturdatenbank um einen

kontinuierlich wachsenden Pool mit derzeit

über 17Millionen Signaturen erweitert. Der

Firewall-Zugri auf die CloudAV Datenbank

erfolgt über ein schlankes, proprietäres

Protokoll und ist eine leistungsstarke

Ergänzung der Überprüfungsfunktionen der

Appliance. Dank ezienter Funktionen für

Geo-IP- und Botnet-Filterung sind die Dell

SonicWALL NGFWs in der Lage, Datenverkehr

aus gefährlichen Domänen oder ganzen

Regionen zu blockieren und können so die

Sicherheitsrisiken im Netzwerk reduzieren.

Anwendungserkennung und

Anwendungskontrolle

Über die Anwendungserkennung stehen

Administratoren detaillierte Informationen

zum Anwendungsdatenverkehr in ihrem

Netzwerk zur Verfügung. So können sie

die Anwendungskontrolle an den jeweils

aktuellen Geschäftsprioritäten ausrichten,

nicht produktive Anwendungen drosseln

und potenziell gefährliche Anwendungen

blockieren. Auälligkeiten im Datenverkehr

lassen sich dank Echtzeitvisualisierung

augenblicklich identifizieren. So können

unverzüglich Gegenmaßnahmen eingeleitet

werden, um das Netzwerk vor Angrien

über ein- und ausgehenden Datenverkehr

zu schützen oder Leistungsengpässe zu

verhindern.

Dell SonicWALL Application Trac

Analytics erlaubt granulare Einblicke

in den Anwendungsdatenverkehr, die

Bandbreitennutzung sowie etwaige

Sicherheitsbedrohungen und bietet

leistungsstarke Fehlerbehebungs- und

Forensikfunktionen. Zusätzlich steigern sichere

Funktionen für die einmalige Anmeldung (Single

Sign-On, SSO) die Benutzerfreundlichkeit

und Produktivität und reduzieren die Anzahl

an Support-Anfragen. Die Verwaltung

der gesamten Anwendungserkennung

und -kontrolle wird durch eine intuitive,

webbasierte Oberfläche erheblich vereinfacht.

Globale Verwaltung und

Berichterstellung

Mit dem optionalen Dell SonicWALL

Global Management System (GMS

®

) steht

Administratoren in größeren, verteilten

Unternehmensumgebungen eine

einheitliche, sichere und erweiterbare

Plattform für die Verwaltung ihrer Dell

SonicWALL Sicherheits-Appliances zur

Verfügung. Mit ihr können Unternehmen

die Verwaltung ihrer Sicherheits-

Appliances unkompliziert konsolidieren,

die Administration und Fehlerbehebung

vereinfachen und alle betrieblichen Aspekte

der Sicherheitsinfrastruktur steuern. Unter

anderem bietet die Plattform zentralisierte

Richtlinienverwaltung und -erzwingung

sowie Ereignisüberwachung, Analysen und

Berichterstellung in Echtzeit. Dank einer

Funktion zur Workflow-Automatisierung

können Unternehmen mit GMS zudem

auch alle Änderungen an ihren Firewalls

eektiv verwalten. Durch die GMS Workflow-

Automatisierung kann jedes Unternehmen

zum richtigen Zeitpunkt die richtigen

Firewall-Richtlinien bereitstellen und so

Agilität und Zuverlässigkeit steigern– bei

vollständiger Einhaltung aller Compliance-

Vorschriften. Mit GMS können Sie die

Netzwerksicherheit jetzt besser auf Ihre

Geschäftsprozesse und Servicestufen

abstimmen. Dabei zielt unsere Lösung auf

Ihre gesamte Sicherheitsumgebung ab statt

eine gerätebasierte Strategie zu verfolgen,

wodurch sich die Lebenszyklusverwaltung

drastisch vereinfachen lässt.

Schutz

Erstellung

Erfassung

Klassifizierung