Dell 9200, 9400, 9600, 9800, E10400 User Manual [de]

Dell SonicWALL
SuperMassive

Serie

Netzwerksicherheit

Die Dell™ SonicWALL™ SuperMassive™ Serie ist
die Dell Plattform für Firewalls der nächsten
Generation (NGFWs) und speziell auf große
Netzwerke ausgelegt. Sie bietet Skalierbarkeit,
Zuverlässigkeit und höchste Sicherheit–
bei Multi-Gigabit-Geschwindigkeiten und
praktisch ohne Latenz.

Die SuperMassive Serie wurde auf die
Anforderungen großer Unternehmen sowie
von Regierungsbehörden, Universitäten
und Service Providern zugeschnitten und
eignet sich ideal für die Absicherung von
Unternehmensnetzwerken, Rechenzentren
und Service Provider-Infrastrukturen.

Dank ihrer skalierbaren Multi-Core­Architektur und der patentierten* Dell
SonicWALL Reassembly-Free Deep Packet
Inspection
die SuperMassiveE10000 und 9000 Serien
branchenführende Leistung in den Bereichen
Anwendungskontrolle, Angrisvermeidung,
Malware-Schutz und SSL-Überprüfung
bei Multi-Gigabit-Geschwindigkeiten. Bei
der Entwicklung der SuperMassive Serie
haben wir besonderes Augenmerk auf
Stromverbrauch, Platzbedarf und Kühlung
gelegt und können Ihnen so die NGFW mit
dem branchenweit besten Gbit/s pro Watt­Verhältnis für Anwendungskontrolle und
Bedrohungsabwehr bieten.

Die Dell SonicWALL RFDPI Engine scannt
jedes Byte in jedem Paket, und das über
sämtliche Ports hinweg. So wird der
gesamte Inhalt eines Datenstroms geprüft,
bei hoher Leistung und niedriger Latenz.
Diese Technologie ist veralteten Proxy­Designs überlegen, bei denen Inhaltspakete
über fest an Malware-Schutz-Lösungen
gekoppelte Sockel neu zusammengesetzt
(Reassembly) werden. Solche Architekturen
haben typischerweise mit Inezienzen und
Overhead durch Arbeitsspeicher-Thrashing
("Seitenflattern") auf den Sockeln zu kämpfen.
Die Konsequenz: hohe Latenz, niedrige

®

Technologie (RFDPI) bieten

Leistung und Einschränkungen bei der
Dateigröße. Die RFDPI Engine ermöglicht
eine vollständige Inhaltsprüfung und wehrt
Bedrohungen ab, bevor sie in das Netzwerk
gelangen. So bietet sie Schutz vor Millionen
unterschiedlicher Malware-Varianten, ohne
Einschränkungen bei Dateigröße, Leistung
oder Latenzzeiten. Zusätzlich prüft die RFDPI
Engine den gesamten SSL-verschlüsselten
Datenverkehr und alle nicht proxyfähigen
Anwendungen intensiv und sorgt so für
umfassende Sicherheit, unabhängig von
Übertragungsmedium und Protokoll.

Über eine Analyse des Anwendungsdaten­verkehrs lässt sich in Echtzeit produktiver von
unproduktivem Anwendungsdatenverkehr
unterscheiden und anschließend mithilfe
leistungsfähiger Richtlinien auf Anwendungs­ebene kontrollieren. Die Anwendungskontrolle
kann für einzelne Benutzer oder für bestimmte
Gruppen greifen und bietet sowohl Zeitpläne
als auch Ausnahmelisten. Alle Anwendungs-,
Angrisvermeidungs- und Malware-Signaturen
werden fortlaufend durch das Dell SonicWALL
Threat Research Team aktualisiert. Unser
innovatives, speziell für dieses Einsatzszenario
optimiertes Betriebssystem SonicOS bringt
zudem integrierte Tools für die Identifizierung
und Kontrolle benutzerdefinierter Anwen­dungen mit.

Das Design der Firewalls der SuperMassive
Serie erlaubt nahezu lineare Leistung und
lässt sich auf bis zu 96Verarbeitungskerne
skalieren. So wird ein Firewall-Datendurchsatz
von bis zu 40Gbit/s, ein Datendurchsatz von
30Gbit/s bei der Bedrohungsabwehr und
ein Datendurchsatz von 30Gbit/s bei der
Anwendungsprüfung und -kontrolle erreicht.
Upgrades an der SuperMassive E10000Serie
werden direkt auf Ihre Firewalls vor Ort
aufgespielt, sodass Ihre Investitionen in
Sicherheitsinfrastruktur langfristig geschützt
bleiben– auch wenn Ihre Anforderungen an
Netzwerkbandbreite und Sicherheit in der
Zukunft steigen sollten.

SuperMassive E10000Serie

SuperMassive 9000Serie

Vorteile:

• Umfassender Schutz vor Bedrohungen,
einschließlich
Angrisvermeidung
Schutz mit niedriger Latenz

• Herausragende granulare
Anwendungserkennung,

-kontrolleund -visualisierung

• Prüfung des gesamten SSL­verschlüsselten Datenverkehrs ohne
den Overhead, die hohe Latenz
und das Arbeitsspeicher-Thrashing
("Seitenflattern"), die für sockelbasierte
SSL-Proxys typisch sind

• Äußerst skalierbare Multi-Core­Architektur, die speziell für
Infrastrukturen mit 10/40Gbit/s
entwickelt wurde

hochleistungsfähiger

und Malware-

*US- Patente 7310815, 7600257, 7738380 und 7835361

Überblick über die Serie

Das Dell SonicWALL SuperMassiveE10000
Gehäuse ist mit sechs 10GbE-SFP+­und 161GbE-SFP-Ports, redundanten
850-Watt-Wechselstrom-Netzteilen sowie
zwei redundanten, Hot-Swap-fähigen

SuperMassive E10000Serie

Lüftermodulen ausgestattet. Dank seiner
extremen Skalierbarkeit lässt es sich auf bis
zu96 Verarbeitungskerne erweitern.

Die Dell SonicWALL SuperMassive9000 Serie
bietet vier 10GbE-SFP+-Ports, bis zu zwölf

1GbE-SFP-Ports, acht 1GbE-Kupferports und
eine 1GbE-Verwaltungsschnittstelle sowie
einen Erweiterungsport für zwei zusätzliche
10GbE-SFP+-Schnittstellen (zukünftige
Version). Auch die 9000Serie ist mit Hot­Swap-fähigen Lüftermodulen und Netzteilen
ausgestattet.

80-GB-SSD­Festplatte

Konsolen­Port

6x10GbE­SFP+-Port

Für künftige
Nutzung

SuperMassive 9000Serie

LCD­Steuerung

LCD­Display

Secure Digital­Karte für künftige
Nutzung

Konsolen­Port

2x
USB-Port

16x1GbE­SFP-Port

1GbE-Verwaltungs­schnittstelle

2x80-GB­SSD

12x1GbE­SFP-Port

1GbE­Verwaltungsschnittstelle

2 x USB­Port

8x1GbE­Port

LCD-SteuerungLCD-Display

LED-Statusanzeige

4x10GbE­SFP+-Port

Hot-Swap-fähige, redundante 850-Watt-Netzteile

Zwei redundante, Hot-Swap-fähige Lüftermodule

LCD­Steuerung

LCD­Display

2 x
USB-Port

Konsolen­Port

4x10GbE­SFP+-Port

1GbE-Verwaltungsschnittstelle

8x1GbE­SFP-Port

Steckplatz für
Lüftermodul

8x1GbE­Port

Zwei Hot­Swap-fähige Lüfter

Leistungsmerkmale 9200 9400 9600 9800 E10400 E10800

Verarbeitungskerne 24 32 32 64 48 96
Firewall-Datendurchsatz 15Gbit/s 20Gbit/s 20Gbit/s 40Gbit/s 20Gbit/s 40Gbit/s
Datendurchsatz bei

Anwendungserkennung
IPS-Datendurchsatz (Intrusion

Prevention System)
Datendurchsatz bei Malware-Schutz 3,5Gbit/s 4,5Gbit/s 5Gbit/s 10Gbit/s 6Gbit/s 12Gbit/s
Maximale Anzahl an DPI-Verbindungen 1,25Mio. 1,25Mio. 1,5Mio. 2,5Mio. 5Mio. 10Mio.

Bereitstellungsmodi 9200 9400 9600 9800 E10400 E10800

L2-Bridge-Modus Ja Ja Ja Ja Ja Ja
Wire-Modus Ja Ja Ja Ja Ja Ja
Gateway-/NAT-Modus Ja Ja Ja Ja Ja Ja
Tap-Modus Ja Ja Ja Ja Ja Ja
Transparenter Modus Ja Ja Ja Ja Ja Ja

Erweiterungsschacht
für künftige Nutzung

Zwei redundante, Hot­Swap-fähige Netzteile

Erweiterungsschacht
für künftige Nutzung

5Gbit/s 10Gbit/s 11,5Gbit/s 24Gbit/s 15Gbit/s 28Gbit/s

5Gbit/s 10Gbit/s 11,5Gbit/s 24Gbit/s 15Gbit/s 28Gbit/s

Zwei Hot­Swap-fähige Lüfter

Zwei redundante, Hot­Swap-fähige Netzteile

2

Verfahren mit Paketzusammensetzung (Assembly)

Verfahren ohne Neuzusammensetzung der Pakete (Reassembly-Free)

Reassembly-Free Deep Packet
Inspection Engine

Die RFDPI Engine bietet ein herausragendes
Niveau an Bedrohungsschutz und
Anwendungskontrolle, ohne die Leistung zu
beeinträchtigen. Dabei prüft die patentierte
Engine den Payload des Streaming­Datenverkehrs, um Bedrohungen auf den
Layern3 bis 7 zu identifizieren. Die RFDPI
Engine normalisiert und entschlüsselt
den Netzwerkdatenverkehr mehrfach
und umfassend. Auf diese Weise lassen
sich sogenannte AET (Advanced Evasion
Technique)-Attacken verhindern, die
versuchen, Erkennungs-Engines durch die

Eingehender
Datenverkehr

Proxy

Scan

Kombination mehrerer Umgehungsverfahren
zu verwirren und Schadcode in das Netzwerk
einzuschleusen.

Sobald ein Paket die erforderliche
Vorverarbeitung durchlaufen hat (u. a. die
SSL-Entschlüsselung), wird es mit einer
einzigen, proprietären Speicherdarstellung
dreier Signaturdatenbanken abgeglichen:
Eindringversuche, Malware und Anwendungen.
Anschließend wird der Verbindungsstatus
kontinuierlich entsprechend der Position des
Streams in Bezug auf diese Datenbanken
angepasst, bis ein Angri oder ein anderes
Treerereignis identifiziert wird. Tritt dieser

Paketzerlegung
(Disassembly)

Ausgehender
Datenverkehr

Eingehender
Datenverkehr

Fall ein, wird eine vordefinierte Aktion
eingeleitet. In den meisten Fällen wird
die Verbindung beendet und es werden
entsprechende Protokollierungs- und
Benachrichtigungsereignisse erstellt.
Daneben bietet die Engine jedoch auch
weitere Konfigurationsmöglichkeiten. So
kann sie beispielsweise ausschließlich zur
Überprüfung verwendet werden oder bei
aktivierter Anwendungserkennung sofort
nach Identifizierung einer Anwendung
während des restlichen Anwendungs-Streams
Bandbreitenverwaltungsservices auf Layer7
bereitstellen.

Ausgehender
Datenverkehr

Prüfdauer

Kürzer Länger

Wenn der Proxy voll oder
der Inhalt zu groß ist,
werden Dateien nicht
gescannt (Bypass).

Architektur von Mitbewerberlösungen

Erweiterbare Architektur für extreme
Skalierbarkeit und Leistung

Die RFDPI Engine wurde von Grund auf so
entwickelt, dass Sicherheitsscans bei hoher
Leistung durchgeführt werden können. Damit
ist sie perfekt auf den inhärent parallelen
und stetig zunehmenden Datenverkehr
in modernen Netzwerken abgestimmt. In
Kombination mit den Hardwaresystemen mit
24, 32, 48, 64 oder 96 Verarbeitungskernen
lässt sich diese für parallele Verarbeitung
optimierte Softwarearchitektur mühelos
vertikal skalieren und ermöglicht so eziente
Deep Packet Inspection (DPI) auch bei
hoher Datenverkehrslast. Die SuperMassive
Plattform arbeitet mit Prozessoren, die–
anders als x86-Plattformen– speziell auf die
Verarbeitung von Paketen, verschlüsselten
Daten sowie Netzwerkdatenverkehr ausgelegt
sind und dabei gleichzeitig Flexibilität und
Programmierbarkeit direkt am Kundenstandort
garantieren. ASIC-Systeme können das nicht
bieten. Diese Flexibilität ist besonders wichtig,
wenn neue Code- und Verhaltens-Updates
nötig sind, um sich vor neuen Angrien

Prüfkapazität

Minimum Maximum

Prüfdauer

Kürzer Länger

zu schützen, die modernste und noch
komplexere Erkennungsmethoden erfordern.

Ein weiteres einzigartiges Merkmal der
Plattform ist, dass sie auf jedem Kern im
System neue Verbindungen aufbauen kann.
Das gewährleistet ultimative Skalierbarkeit

240GbE­SM-Interconnect

96 Kerne

Prüfkapazität

Paketprüfung ohne
Neuzusammensetzung,
und das ohne Proxy oder
Einschränkungen bei der
Inhaltsgröße

Minimum Maximum

Dell SonicWALL Architektur

und erlaubt eine souveräne Bewältigung von
Datenverkehrsspitzen. Dank dieses Ansatzes
ist auch bei aktivierter Deep Packet Inspection
eine extrem hohe Rate an neu aufgebauten
Verbindungen pro Sekunde möglich–
eine entscheidende Kenngröße, die in
Rechenzentren häufig zu Engpässen führt.

16 x 1GbE-SFP

6 x 10GbE-SFP+

3

Sicherheit und Schutz

Das dedizierte interne Dell SonicWALL Threat
Research Team ist für die Erforschung und
Entwicklung von Abwehrmechanismen
zuständig. Diese werden für die vor Ort
bei unseren Kunden installierten Firewalls
bereitgestellt, um jederzeit topaktuellen
Schutz zu gewährleisten. Das Team greift
dabei auf mehr als eine Million weltweit
verteilte Sensoren zurück, die Malware­Muster und Telemetriedaten zu den neuesten
Bedrohungen erfassen. Diese Informationen
werden anschließend in die Systeme für
Angrisvermeidung, Malware-Schutz
und Anwendungserkennung eingespeist.
Kunden, die Dell SonicWALL NGFWs mit den
neuesten Sicherheitsfunktionen einsetzen,
erhalten rund um die Uhr aktualisierten
Bedrohungsschutz. Neue Updates werden
sofort implementiert– ohne Neustarts oder

Anwendungserkennung und
Anwendungskontrolle

Über die Anwendungserkennung stehen
Administratoren detaillierte Informationen
zum Anwendungsdatenverkehr in ihrem
Netzwerk zur Verfügung. So können sie
die Anwendungskontrolle an den jeweils
aktuellen Geschäftsprioritäten ausrichten,
nicht produktive Anwendungen drosseln
und potenziell gefährliche Anwendungen
blockieren. Auälligkeiten im Datenverkehr
lassen sich dank Echtzeitvisualisierung
augenblicklich identifizieren. So können
unverzüglich Gegenmaßnahmen eingeleitet
werden, um das Netzwerk vor Angrien
über ein- und ausgehenden Datenverkehr
zu schützen oder Leistungsengpässe zu
verhindern.

Betriebsunterbrechungen. Die Signaturen
auf den Appliances bieten Schutz vor einer
breiten Palette an Bedrohungen. Eine
einzige Signatur deckt dabei bis zu mehrere
Zehntausend Einzelbedrohungen ab.

Zusätzlich zu den Abwehrmechanismen auf
der Appliance selbst bieten die SuperMassive
Firewalls auch Zugang zum Dell SonicWALL
CloudAV Service. Auf diese Weise wird die
lokal verfügbare Signaturdatenbank um einen
kontinuierlich wachsenden Pool mit derzeit
über 17Millionen Signaturen erweitert. Der
Firewall-Zugri auf die CloudAV Datenbank
erfolgt über ein schlankes, proprietäres
Protokoll und ist eine leistungsstarke
Ergänzung der Überprüfungsfunktionen der
Appliance. Dank ezienter Funktionen für
Geo-IP- und Botnet-Filterung sind die Dell
SonicWALL NGFWs in der Lage, Datenverkehr

aus gefährlichen Domänen oder ganzen
Regionen zu blockieren und können so die
Sicherheitsrisiken im Netzwerk reduzieren.

Schutz

Erstellung

Erfassung

Klassifizierung

Dell SonicWALL Application Trac
Analytics erlaubt granulare Einblicke
in den Anwendungsdatenverkehr, die
Bandbreitennutzung sowie etwaige
Sicherheitsbedrohungen und bietet
leistungsstarke Fehlerbehebungs- und
Forensikfunktionen. Zusätzlich steigern sichere
Funktionen für die einmalige Anmeldung (Single
Sign-On, SSO) die Benutzerfreundlichkeit
und Produktivität und reduzieren die Anzahl
an Support-Anfragen. Die Verwaltung
der gesamten Anwendungserkennung
und -kontrolle wird durch eine intuitive,
webbasierte Oberfläche erheblich vereinfacht.

Globale Verwaltung und
Berichterstellung

Mit dem optionalen Dell SonicWALL
Global Management System (GMS

4

®

) steht

Administratoren in größeren, verteilten
Unternehmensumgebungen eine
einheitliche, sichere und erweiterbare
Plattform für die Verwaltung ihrer Dell
SonicWALL Sicherheits-Appliances zur
Verfügung. Mit ihr können Unternehmen
die Verwaltung ihrer Sicherheits­Appliances unkompliziert konsolidieren,
die Administration und Fehlerbehebung
vereinfachen und alle betrieblichen Aspekte
der Sicherheitsinfrastruktur steuern. Unter
anderem bietet die Plattform zentralisierte
Richtlinienverwaltung und -erzwingung
sowie Ereignisüberwachung, Analysen und
Berichterstellung in Echtzeit. Dank einer
Funktion zur Workflow-Automatisierung
können Unternehmen mit GMS zudem

auch alle Änderungen an ihren Firewalls
eektiv verwalten. Durch die GMS Workflow­Automatisierung kann jedes Unternehmen
zum richtigen Zeitpunkt die richtigen
Firewall-Richtlinien bereitstellen und so
Agilität und Zuverlässigkeit steigern– bei
vollständiger Einhaltung aller Compliance­Vorschriften. Mit GMS können Sie die
Netzwerksicherheit jetzt besser auf Ihre
Geschäftsprozesse und Servicestufen
abstimmen. Dabei zielt unsere Lösung auf
Ihre gesamte Sicherheitsumgebung ab statt
eine gerätebasierte Strategie zu verfolgen,
wodurch sich die Lebenszyklusverwaltung
drastisch vereinfachen lässt.