Dell 9200, 9400, 9600, 9800, E10400 User Manual [de]

...
Dell SonicWALL SuperMassive
Serie
Netzwerksicherheit
Die Dell™ SonicWALL™ SuperMassive™ Serie ist die Dell Plattform für Firewalls der nächsten Generation (NGFWs) und speziell auf große Netzwerke ausgelegt. Sie bietet Skalierbarkeit, Zuverlässigkeit und höchste Sicherheit– bei Multi-Gigabit-Geschwindigkeiten und praktisch ohne Latenz.
Die SuperMassive Serie wurde auf die Anforderungen großer Unternehmen sowie von Regierungsbehörden, Universitäten und Service Providern zugeschnitten und eignet sich ideal für die Absicherung von Unternehmensnetzwerken, Rechenzentren und Service Provider-Infrastrukturen.
Dank ihrer skalierbaren Multi-Core­Architektur und der patentierten* Dell SonicWALL Reassembly-Free Deep Packet Inspection die SuperMassiveE10000 und 9000 Serien branchenführende Leistung in den Bereichen Anwendungskontrolle, Angrisvermeidung, Malware-Schutz und SSL-Überprüfung bei Multi-Gigabit-Geschwindigkeiten. Bei der Entwicklung der SuperMassive Serie haben wir besonderes Augenmerk auf Stromverbrauch, Platzbedarf und Kühlung gelegt und können Ihnen so die NGFW mit dem branchenweit besten Gbit/s pro Watt­Verhältnis für Anwendungskontrolle und Bedrohungsabwehr bieten.
Die Dell SonicWALL RFDPI Engine scannt jedes Byte in jedem Paket, und das über sämtliche Ports hinweg. So wird der gesamte Inhalt eines Datenstroms geprüft, bei hoher Leistung und niedriger Latenz. Diese Technologie ist veralteten Proxy­Designs überlegen, bei denen Inhaltspakete über fest an Malware-Schutz-Lösungen gekoppelte Sockel neu zusammengesetzt (Reassembly) werden. Solche Architekturen haben typischerweise mit Inezienzen und Overhead durch Arbeitsspeicher-Thrashing ("Seitenflattern") auf den Sockeln zu kämpfen. Die Konsequenz: hohe Latenz, niedrige
®
Technologie (RFDPI) bieten
Leistung und Einschränkungen bei der Dateigröße. Die RFDPI Engine ermöglicht eine vollständige Inhaltsprüfung und wehrt Bedrohungen ab, bevor sie in das Netzwerk gelangen. So bietet sie Schutz vor Millionen unterschiedlicher Malware-Varianten, ohne Einschränkungen bei Dateigröße, Leistung oder Latenzzeiten. Zusätzlich prüft die RFDPI Engine den gesamten SSL-verschlüsselten Datenverkehr und alle nicht proxyfähigen Anwendungen intensiv und sorgt so für umfassende Sicherheit, unabhängig von Übertragungsmedium und Protokoll.
Über eine Analyse des Anwendungsdaten­verkehrs lässt sich in Echtzeit produktiver von unproduktivem Anwendungsdatenverkehr unterscheiden und anschließend mithilfe leistungsfähiger Richtlinien auf Anwendungs­ebene kontrollieren. Die Anwendungskontrolle kann für einzelne Benutzer oder für bestimmte Gruppen greifen und bietet sowohl Zeitpläne als auch Ausnahmelisten. Alle Anwendungs-, Angrisvermeidungs- und Malware-Signaturen werden fortlaufend durch das Dell SonicWALL Threat Research Team aktualisiert. Unser innovatives, speziell für dieses Einsatzszenario optimiertes Betriebssystem SonicOS bringt zudem integrierte Tools für die Identifizierung und Kontrolle benutzerdefinierter Anwen­dungen mit.
Das Design der Firewalls der SuperMassive Serie erlaubt nahezu lineare Leistung und lässt sich auf bis zu 96Verarbeitungskerne skalieren. So wird ein Firewall-Datendurchsatz von bis zu 40Gbit/s, ein Datendurchsatz von 30Gbit/s bei der Bedrohungsabwehr und ein Datendurchsatz von 30Gbit/s bei der Anwendungsprüfung und -kontrolle erreicht. Upgrades an der SuperMassive E10000Serie werden direkt auf Ihre Firewalls vor Ort aufgespielt, sodass Ihre Investitionen in Sicherheitsinfrastruktur langfristig geschützt bleiben– auch wenn Ihre Anforderungen an Netzwerkbandbreite und Sicherheit in der Zukunft steigen sollten.
SuperMassive E10000Serie
SuperMassive 9000Serie
Vorteile:
• Umfassender Schutz vor Bedrohungen, einschließlich Angrisvermeidung Schutz mit niedriger Latenz
• Herausragende granulare Anwendungserkennung,
-kontrolleund -visualisierung
• Prüfung des gesamten SSL­verschlüsselten Datenverkehrs ohne den Overhead, die hohe Latenz und das Arbeitsspeicher-Thrashing ("Seitenflattern"), die für sockelbasierte SSL-Proxys typisch sind
• Äußerst skalierbare Multi-Core­Architektur, die speziell für Infrastrukturen mit 10/40Gbit/s entwickelt wurde
hochleistungsfähiger
und Malware-
*US- Patente 7310815, 7600257, 7738380 und 7835361
Überblick über die Serie
Das Dell SonicWALL SuperMassiveE10000 Gehäuse ist mit sechs 10GbE-SFP+­und 161GbE-SFP-Ports, redundanten 850-Watt-Wechselstrom-Netzteilen sowie zwei redundanten, Hot-Swap-fähigen
SuperMassive E10000Serie
Lüftermodulen ausgestattet. Dank seiner extremen Skalierbarkeit lässt es sich auf bis zu96 Verarbeitungskerne erweitern.
Die Dell SonicWALL SuperMassive9000 Serie bietet vier 10GbE-SFP+-Ports, bis zu zwölf
1GbE-SFP-Ports, acht 1GbE-Kupferports und eine 1GbE-Verwaltungsschnittstelle sowie einen Erweiterungsport für zwei zusätzliche 10GbE-SFP+-Schnittstellen (zukünftige Version). Auch die 9000Serie ist mit Hot­Swap-fähigen Lüftermodulen und Netzteilen ausgestattet.
80-GB-SSD­Festplatte
Konsolen­Port
6x10GbE­SFP+-Port
Für künftige Nutzung
SuperMassive 9000Serie
LCD­Steuerung
LCD­Display
Secure Digital­Karte für künftige Nutzung
Konsolen­Port
2x USB-Port
16x1GbE­SFP-Port
1GbE-Verwaltungs­schnittstelle
2x80-GB­SSD
12x1GbE­SFP-Port
1GbE­Verwaltungsschnittstelle
2 x USB­Port
8x1GbE­Port
LCD-SteuerungLCD-Display
LED-Statusanzeige
4x10GbE­SFP+-Port
Hot-Swap-fähige, redundante 850-Watt-Netzteile
Zwei redundante, Hot-Swap-fähige Lüftermodule
LCD­Steuerung
LCD­Display
2 x USB-Port
Konsolen­Port
4x10GbE­SFP+-Port
1GbE-Verwaltungsschnittstelle
8x1GbE­SFP-Port
Steckplatz für Lüftermodul
8x1GbE­Port
Zwei Hot­Swap-fähige Lüfter
Leistungsmerkmale 9200 9400 9600 9800 E10400 E10800
Verarbeitungskerne 24 32 32 64 48 96 Firewall-Datendurchsatz 15Gbit/s 20Gbit/s 20Gbit/s 40Gbit/s 20Gbit/s 40Gbit/s Datendurchsatz bei
Anwendungserkennung IPS-Datendurchsatz (Intrusion
Prevention System) Datendurchsatz bei Malware-Schutz 3,5Gbit/s 4,5Gbit/s 5Gbit/s 10Gbit/s 6Gbit/s 12Gbit/s Maximale Anzahl an DPI-Verbindungen 1,25Mio. 1,25Mio. 1,5Mio. 2,5Mio. 5Mio. 10Mio.
Bereitstellungsmodi 9200 9400 9600 9800 E10400 E10800
L2-Bridge-Modus Ja Ja Ja Ja Ja Ja Wire-Modus Ja Ja Ja Ja Ja Ja Gateway-/NAT-Modus Ja Ja Ja Ja Ja Ja Tap-Modus Ja Ja Ja Ja Ja Ja Transparenter Modus Ja Ja Ja Ja Ja Ja
Erweiterungsschacht für künftige Nutzung
Zwei redundante, Hot­Swap-fähige Netzteile
Erweiterungsschacht für künftige Nutzung
5Gbit/s 10Gbit/s 11,5Gbit/s 24Gbit/s 15Gbit/s 28Gbit/s
5Gbit/s 10Gbit/s 11,5Gbit/s 24Gbit/s 15Gbit/s 28Gbit/s
Zwei Hot­Swap-fähige Lüfter
Zwei redundante, Hot­Swap-fähige Netzteile
2
Verfahren mit Paketzusammensetzung (Assembly)
Verfahren ohne Neuzusammensetzung der Pakete (Reassembly-Free)
Reassembly-Free Deep Packet Inspection Engine
Die RFDPI Engine bietet ein herausragendes Niveau an Bedrohungsschutz und Anwendungskontrolle, ohne die Leistung zu beeinträchtigen. Dabei prüft die patentierte Engine den Payload des Streaming­Datenverkehrs, um Bedrohungen auf den Layern3 bis 7 zu identifizieren. Die RFDPI Engine normalisiert und entschlüsselt den Netzwerkdatenverkehr mehrfach und umfassend. Auf diese Weise lassen sich sogenannte AET (Advanced Evasion Technique)-Attacken verhindern, die versuchen, Erkennungs-Engines durch die
Eingehender Datenverkehr
Proxy
Scan
Kombination mehrerer Umgehungsverfahren zu verwirren und Schadcode in das Netzwerk einzuschleusen.
Sobald ein Paket die erforderliche Vorverarbeitung durchlaufen hat (u. a. die SSL-Entschlüsselung), wird es mit einer einzigen, proprietären Speicherdarstellung dreier Signaturdatenbanken abgeglichen: Eindringversuche, Malware und Anwendungen. Anschließend wird der Verbindungsstatus kontinuierlich entsprechend der Position des Streams in Bezug auf diese Datenbanken angepasst, bis ein Angri oder ein anderes Treerereignis identifiziert wird. Tritt dieser
Paketzerlegung (Disassembly)
Ausgehender Datenverkehr
Eingehender Datenverkehr
Fall ein, wird eine vordefinierte Aktion eingeleitet. In den meisten Fällen wird die Verbindung beendet und es werden entsprechende Protokollierungs- und Benachrichtigungsereignisse erstellt. Daneben bietet die Engine jedoch auch weitere Konfigurationsmöglichkeiten. So kann sie beispielsweise ausschließlich zur Überprüfung verwendet werden oder bei aktivierter Anwendungserkennung sofort nach Identifizierung einer Anwendung während des restlichen Anwendungs-Streams Bandbreitenverwaltungsservices auf Layer7 bereitstellen.
Ausgehender Datenverkehr
Prüfdauer
Kürzer Länger
Wenn der Proxy voll oder der Inhalt zu groß ist, werden Dateien nicht gescannt (Bypass).
Architektur von Mitbewerberlösungen
Erweiterbare Architektur für extreme Skalierbarkeit und Leistung
Die RFDPI Engine wurde von Grund auf so entwickelt, dass Sicherheitsscans bei hoher Leistung durchgeführt werden können. Damit ist sie perfekt auf den inhärent parallelen und stetig zunehmenden Datenverkehr in modernen Netzwerken abgestimmt. In Kombination mit den Hardwaresystemen mit 24, 32, 48, 64 oder 96 Verarbeitungskernen lässt sich diese für parallele Verarbeitung optimierte Softwarearchitektur mühelos vertikal skalieren und ermöglicht so eziente Deep Packet Inspection (DPI) auch bei hoher Datenverkehrslast. Die SuperMassive Plattform arbeitet mit Prozessoren, die– anders als x86-Plattformen– speziell auf die Verarbeitung von Paketen, verschlüsselten Daten sowie Netzwerkdatenverkehr ausgelegt sind und dabei gleichzeitig Flexibilität und Programmierbarkeit direkt am Kundenstandort garantieren. ASIC-Systeme können das nicht bieten. Diese Flexibilität ist besonders wichtig, wenn neue Code- und Verhaltens-Updates nötig sind, um sich vor neuen Angrien
Prüfkapazität
Minimum Maximum
Prüfdauer
Kürzer Länger
zu schützen, die modernste und noch komplexere Erkennungsmethoden erfordern.
Ein weiteres einzigartiges Merkmal der Plattform ist, dass sie auf jedem Kern im System neue Verbindungen aufbauen kann. Das gewährleistet ultimative Skalierbarkeit
240GbE­SM-Interconnect
96 Kerne
Prüfkapazität
Paketprüfung ohne Neuzusammensetzung, und das ohne Proxy oder Einschränkungen bei der Inhaltsgröße
Minimum Maximum
Dell SonicWALL Architektur
und erlaubt eine souveräne Bewältigung von Datenverkehrsspitzen. Dank dieses Ansatzes ist auch bei aktivierter Deep Packet Inspection eine extrem hohe Rate an neu aufgebauten Verbindungen pro Sekunde möglich– eine entscheidende Kenngröße, die in Rechenzentren häufig zu Engpässen führt.
16 x 1GbE-SFP
6 x 10GbE-SFP+
3
Sicherheit und Schutz
Das dedizierte interne Dell SonicWALL Threat Research Team ist für die Erforschung und Entwicklung von Abwehrmechanismen zuständig. Diese werden für die vor Ort bei unseren Kunden installierten Firewalls bereitgestellt, um jederzeit topaktuellen Schutz zu gewährleisten. Das Team greift dabei auf mehr als eine Million weltweit verteilte Sensoren zurück, die Malware­Muster und Telemetriedaten zu den neuesten Bedrohungen erfassen. Diese Informationen werden anschließend in die Systeme für Angrisvermeidung, Malware-Schutz und Anwendungserkennung eingespeist. Kunden, die Dell SonicWALL NGFWs mit den neuesten Sicherheitsfunktionen einsetzen, erhalten rund um die Uhr aktualisierten Bedrohungsschutz. Neue Updates werden sofort implementiert– ohne Neustarts oder
Anwendungserkennung und Anwendungskontrolle
Über die Anwendungserkennung stehen Administratoren detaillierte Informationen zum Anwendungsdatenverkehr in ihrem Netzwerk zur Verfügung. So können sie die Anwendungskontrolle an den jeweils aktuellen Geschäftsprioritäten ausrichten, nicht produktive Anwendungen drosseln und potenziell gefährliche Anwendungen blockieren. Auälligkeiten im Datenverkehr lassen sich dank Echtzeitvisualisierung augenblicklich identifizieren. So können unverzüglich Gegenmaßnahmen eingeleitet werden, um das Netzwerk vor Angrien über ein- und ausgehenden Datenverkehr zu schützen oder Leistungsengpässe zu verhindern.
Betriebsunterbrechungen. Die Signaturen auf den Appliances bieten Schutz vor einer breiten Palette an Bedrohungen. Eine einzige Signatur deckt dabei bis zu mehrere Zehntausend Einzelbedrohungen ab.
Zusätzlich zu den Abwehrmechanismen auf der Appliance selbst bieten die SuperMassive Firewalls auch Zugang zum Dell SonicWALL CloudAV Service. Auf diese Weise wird die lokal verfügbare Signaturdatenbank um einen kontinuierlich wachsenden Pool mit derzeit über 17Millionen Signaturen erweitert. Der Firewall-Zugri auf die CloudAV Datenbank erfolgt über ein schlankes, proprietäres Protokoll und ist eine leistungsstarke Ergänzung der Überprüfungsfunktionen der Appliance. Dank ezienter Funktionen für Geo-IP- und Botnet-Filterung sind die Dell SonicWALL NGFWs in der Lage, Datenverkehr
aus gefährlichen Domänen oder ganzen Regionen zu blockieren und können so die Sicherheitsrisiken im Netzwerk reduzieren.
Schutz
Erstellung
Erfassung
Klassifizierung
Dell SonicWALL Application Trac Analytics erlaubt granulare Einblicke in den Anwendungsdatenverkehr, die Bandbreitennutzung sowie etwaige Sicherheitsbedrohungen und bietet leistungsstarke Fehlerbehebungs- und Forensikfunktionen. Zusätzlich steigern sichere Funktionen für die einmalige Anmeldung (Single Sign-On, SSO) die Benutzerfreundlichkeit und Produktivität und reduzieren die Anzahl an Support-Anfragen. Die Verwaltung der gesamten Anwendungserkennung und -kontrolle wird durch eine intuitive, webbasierte Oberfläche erheblich vereinfacht.
Globale Verwaltung und Berichterstellung
Mit dem optionalen Dell SonicWALL Global Management System (GMS
4
®
) steht
Administratoren in größeren, verteilten Unternehmensumgebungen eine einheitliche, sichere und erweiterbare Plattform für die Verwaltung ihrer Dell SonicWALL Sicherheits-Appliances zur Verfügung. Mit ihr können Unternehmen die Verwaltung ihrer Sicherheits­Appliances unkompliziert konsolidieren, die Administration und Fehlerbehebung vereinfachen und alle betrieblichen Aspekte der Sicherheitsinfrastruktur steuern. Unter anderem bietet die Plattform zentralisierte Richtlinienverwaltung und -erzwingung sowie Ereignisüberwachung, Analysen und Berichterstellung in Echtzeit. Dank einer Funktion zur Workflow-Automatisierung können Unternehmen mit GMS zudem
auch alle Änderungen an ihren Firewalls eektiv verwalten. Durch die GMS Workflow­Automatisierung kann jedes Unternehmen zum richtigen Zeitpunkt die richtigen Firewall-Richtlinien bereitstellen und so Agilität und Zuverlässigkeit steigern– bei vollständiger Einhaltung aller Compliance­Vorschriften. Mit GMS können Sie die Netzwerksicherheit jetzt besser auf Ihre Geschäftsprozesse und Servicestufen abstimmen. Dabei zielt unsere Lösung auf Ihre gesamte Sicherheitsumgebung ab statt eine gerätebasierte Strategie zu verfolgen, wodurch sich die Lebenszyklusverwaltung drastisch vereinfachen lässt.
Merkmale
RFDPI Engine
Merkmal Beschreibung
Reassembly-Free Deep Packet Inspection (RFDPI)
Bidirektionale Prüfung
Streambasierte Prüfung
Hohe Parallelität und Skalierbarkeit
Single-Pass-Inspection
Diese hochleistungsfähige proprietäre und patentierte Prüf-Engine führt eine streambasierte, bidirektionale Datenverkehrsanalyse durch, um Eindringversuche und Malware zu erkennen und den Anwendungsdatenverkehr zu identifizieren– unabhängig vom Port und ganz ohne Zwischenspeicherung oder den Umweg über einen Proxy.
Ein- und ausgehender Datenverkehr wird simultan auf Bedrohungen geprüft, um zu verhindern, dass das Netzwerk für die Verteilung von Malware oder als Ausgangspunkt für Angrie genutzt wird, sollte ein infizierter Computer in die Umgebung gelangen.
Da die Prüfung ohne Proxys und Zwischenspeicherung stattfindet, können für Millionen Netzwerk-Streams gleichzeitig leistungsstarke DPI-Scans durchgeführt werden, bei ultraniedriger Latenz und ohne Einschränkungen bei Datei- oder Stream-Größe. Dabei kann die Engine nicht nur mit gängigen Protokollen, sondern auch mit reinen TCP-Streams umgehen.
Dank ihres einzigartigen Designs und der Multi-Core-Architektur erreicht die RFDPI Engine einen hohen DPI-Datendurchsatz und kann extrem viele neue Sitzungen pro Sekunde aufbauen. Datenverkehrsspitzen in anspruchsvollen Netzwerken lassen sich so souverän bewältigen.
Die Single-Pass-DPI-Architektur prüft den Datenverkehr auf Malware und Eindringversuche und stellt Anwendungserkennung bereit. Dadurch werden DPI-bedingte Latenzzeiten drastisch verkürzt. Außerdem wird sichergestellt, dass sämtliche Bedrohungsdaten innerhalb einer einzigen Architektur verarbeitet werden.
Angrisvermeidung
Merkmal Beschreibung
Schutz durch Abwehrmechanismen
Automatische Signatur­Updates
IPS-Schutz innerhalb von Netzwerkzonen
Erkennung und Blockierung von Command-and­Control-Aktivitäten (CnC) durch Botnets
Erkennung und Vermeidung von Protokollmissbrauch/
-anomalien Zero-Day-Schutz
Umgehungs­schutztechnologie
Ein eng integriertes System zur Angrisvermeidung (Intrusion Prevention System, IPS) nutzt Signaturen und andere Abwehrmechanismen, um den Paket-Payload auf Schwachstellen und Exploits zu prüfen. Dabei wird ein breites Spektrum an Angrien und Schwachstellen abgedeckt.
Das Dell SonicWALL Threat Research Team analysiert kontinuierlich Bedrohungen und aktualisiert fortlaufend unsere umfassende Liste an IPS-Abwehrmechanismen, die mehr als 50 Angriskategorien abdeckt. Neue Updates sind sofort wirksam und erfordern keine Neustarts oder sonstigen Betriebsunterbrechungen.
Eine Segmentierung des Netzwerks in mehrere Sicherheitszonen mit Angrisvermeidung steigert die interne Sicherheit und verhindert, dass Bedrohungen sich über Zonengrenzen hinweg ausbreiten.
Die Lösung identifiziert und blockiert Command-and-Control-Datenverkehr, der von Bots im lokalen Netzwerk zu IP-Adressen und Domänen gesendet wird, die als Malware-Quellen oder bekannte CnC-Punkte identifiziert wurden.
Angrie, bei denen versucht wird, das IPS durch Protokollmissbrauch zu umgehen, werden identifiziert und blockiert.
Dank kontinuierlicher Updates zu den neuesten Exploit-Methoden und -Techniken wird das Netzwerk eektiv gegen Zero-Day-Attacken geschützt. Dabei werden Tausende Einzel-Exploits abgedeckt.
Umfassende Stream-Normalisierung und -Entschlüsselung sowie weitere Maßnahmen verhindern, dass Angreifer Umgehungstechniken auf den Layern2 bis 7 nutzen, um unerkannt in das Netzwerk einzudringen.
5
Merkmale
Bedrohungsabwehr
Merkmal Beschreibung
Malware-Schutz am Gateway
CloudAV
Sicherheits-Updates rund um die Uhr
SSL-Prüfung
Bidirektionale Prüfung von reinem TCP-Datenverkehr
Unterstützung für zahlreiche Protokolle
Die RFDPI Engine prüft den gesamten Datenverkehr auf Viren, Trojaner, Keylogger und andere Malware– ohne Einschränkungen bei Dateilänge oder -größe und über alle Ports und TCP­Streams hinweg.
Auf den Dell SonicWALL Cloud-Servern steht eine kontinuierlich aktualisierte Datenbank mit über 17Millionen Bedrohungssignaturen bereit, die als Ergänzung zur integrierten Signaturdatenbank genutzt wird. So bietet die RFDPI Engine umfassenden Schutz vor einer breiten Palette an Bedrohungen.
Das Dell SonicWALL Threat Research Team analysiert neue Bedrohungen und stellt Abwehrmechanismen bereit– 24Stunden am Tag, sieben Tage die Woche. Neue Bedrohungs­Updates werden automatisch an Kunden-Firewalls mit aktiven Sicherheitsservices weitergeleitet und sind sofort wirksam, ohne Neustart oder Betriebsunterbrechungen.
SSL-Datenverkehr wird in Echtzeit und ohne Umweg über einen Proxy entschlüsselt und auf Malware, Eindringversuche und Datenlecks überprüft. Gleichzeitig werden Richtlinien für Anwendungs-, URL- und Inhaltskontrolle angewendet, um das Netzwerk gegen versteckte Bedrohungen in SSL-verschlüsseltem Datenverkehr abzusichern.
Die RFDPI Engine kann reine TCP-Streams auf jedem beliebigen Port bidirektional scannen. So werden Angrie abgewehrt, die auf veraltete Sicherheitssysteme ausgelegt sind, bei denen nur einige weithin bekannte Ports abgesichert werden.
Unsere Lösung identifiziert gängige Protokolle wie HTTP/S, FTP, SMTP und SMBv1/v2, die Daten nicht als reines TCP senden, und entschlüsselt den Payload für die Malware-Prüfung– auch dann, wenn sie nicht über weithin bekannte Standardports laufen.
Anwendungserkennung und -kontrolle
Merkmal Beschreibung
Anwendungskontrolle
Identifizierung benutzerdefinierter Anwendungen
Bandbreitenverwaltung aufAnwendungsebene
Integrierte/externe Datenverkehrs­visualisierung
Granulare Kontrolle
Die RFDPI Engine nutzt eine kontinuierlich wachsende Datenbank mit über 3.600 Anwendungssignaturen, um Anwendungen oder einzelne Anwendungsfunktionen zu identifizieren und zu kontrollieren. Das steigert die Netzwerksicherheit und erhöht die Netzwerkproduktivität.
Die Lösung erstellt Signaturen für benutzerdefinierte Anwendungen, um die Kontrolle im Netzwerk weiter zu verstärken. Hierfür nutzt sie spezifische Parameter oder Muster, die für denNetzwerkdatenverkehr der betreenden Anwendung charakteristisch sind.
Bandbreitenkapazität kann für kritische Anwendungen oder Anwendungskategorien granular zugewiesen und reguliert werden. Gleichzeitig lässt sich jedweder nicht absolut notwendiger Anwendungsdatenverkehr unterbinden.
Über integrierte Funktionen für die Echtzeitvisualisierung des Anwendungsdatenverkehrs sowie externe Funktionen für die Erstellung von Berichten zum Anwendungsdatenverkehr per NetFlow/IPFIX lässt sich die Bandbreitennutzung identifizieren und das Netzwerkverhalten analysieren.
Die Lösung kontrolliert Anwendungen oder spezifische Anwendungskomponenten auf Basis von Zeitplänen, Benutzergruppen, Ausschlusslisten und einer Reihe von Aktivitäten. Dank Integration mit LDAP/AD/Terminaldiensten/Citrix ist eine vollständige SSO-Benutzeridentifizierung möglich.
6
Merkmale
Inhaltsfilterung
Merkmal Beschreibung
Interne/externe Inhaltsfilterung
Granulare Kontrolle
Dynamische Bewertungsarchitektur
YouTube für Schulen
Webcaching
Über den Content Filtering Service lassen sich Richtlinien zu Nutzungseinschränkungen eektiv erzwingen und Webseiten mit anstößigen oder produktivitätsmindernden Informationen oder Bildern blockieren. Mit dem Content Filtering Client kann die Richtlinienerzwingung zudem erweitert werden, um Internetinhalte auch auf Geräten außerhalb des Firewall-Perimeters zu blockieren.
Inhalte lassen sich auf Basis der bereits vordefinierten Kategorien oder einer beliebigen Kombination an Kategorien blockieren. Die Filter können für eine bestimmte Tageszeit aktiviert werden, z.B. während Unterrichts- oder Geschäftszeiten, und auf einzelne Benutzer oder Gruppen beschränkt werden.
Alle angefragten Webseiten werden in Echtzeit mit einer cloudbasierten, dynamisch aktualisierten Datenbank abgeglichen, die Millionen kategorisierter URLs, IP-Adressen und Domänen umfasst.
Lehrkräften stehen auf YouTube EDU Hunderttausende kostenlose Lernvideos zur Verfügung, die nach Themen und Bildungsstufe sortiert sind und allgemeinen Unterrichtsstandards entsprechen.
URL-Bewertungen werden lokal in der Dell SonicWALL Firewall zwischengespeichert, sodass die Reaktionszeiten beim Aufruf häufig besuchter Webseiten nur Sekundenbruchteile betragen.
Erzwingung von Viren- und Spyware-Schutz
Merkmal Beschreibung
Mehrstufiger Schutz
Die Gateway-Virenschutzlösung einer Firewall ist die erste Verteidigungsstufe am Netzwerkperimeter. Viren können jedoch trotzdem über Notebooks, USB-Sticks und andere ungeschützte Systeme in das Netzwerk gelangen. Mit unserem mehrstufigen Ansatz können Sieeinen Viren- und Spyware-Schutz implementieren, der sowohl Clientsysteme als auch Server abdeckt.
Automatisierte Erzwingung
Automatisierte Bereitstellung und Installation
Unterbrechungsfreier und automatischer Virenschutz
Spyware-Schutz
Es wird sichergestellt, dass auf jedem Computer, der auf das Netzwerk zugreift, die neueste Version der Signaturen für Viren- und Spyware-Schutz installiert und aktiviert ist. Das eliminiert die Kosten, die typischerweise mit der Verwaltung von Desktop-Lösungen für Viren- und Spyware-Schutz verbunden sind.
Die Clients für Viren- und Spyware-Schutz müssen nicht auf jedem Rechner separat bereitgestellt und installiert werden. Bereitstellung und Installation werden automatisch und netzwerkweit durchgeführt, sodass der administrative Mehraufwand minimiert wird.
Der Viren- und Spyware-Schutz wird häufig aktualisiert und transparent auf allen Desktop-PCs und Dateiservern bereitgestellt. Das sorgt für höhere Endbenutzerproduktivität und reduziert den Aufwand für die Sicherheitsverwaltung.
Der leistungsstarke Spyware-Schutz scannt Desktop-PCs und Notebooks auf eine umfangreiche Palette an Spyware-Programmen und blockiert deren Installation– bevor sie vertrauliche Daten übertragen können. Das steigert die Sicherheit und Leistung Ihrer Desktop-Umgebung.
7
Merkmale
Firewall und Netzwerkbetrieb
Merkmal Beschreibung
Stateful Packet Inspection
Schutz vor DDoS-/DoS­Angrien
Flexible Bereitstellungsoptionen
Unterstützung für IPv6
Hochverfügbarkeit/ Clustering
WAN-Lastausgleich
Richtlinienbasiertes Routing
Erweiterte QoS (Quality of Service)
Unterstützung für H.323­Gatekeeper und SIP-Proxys
Der gesamte Netzwerkdatenverkehr wird geprüft und analysiert. Dabei wird sichergestellt, dass Firewall-Zugrisrichtlinien eingehalten werden.
Eine Kombination aus SYN-Proxy-Technologie auf Layer3 und SYN-Blacklisting auf Layer2 sorgt für SYN-Flood-Schutz und wehrt DOS-Angrie ab. Außerdem lässt sich das Netzwerk durch UDP-/ICMP­Flood-Schutz und Begrenzung der Verbindungsrate vor DoS-/DDoS-Angrien schützen.
Die SuperMassive Serie lässt sich im konventionellen NAT-Modus, als Layer2-Bridge, im Wire-Modus oder im Network Tap-Modus bereitstellen.
Die Umstellung von IPv4 auf IPv6 (Internet Protocol Version 6) hat gerade erst begonnen. Mit der neuesten Betriebssystemversion SonicOS 6.2 unterstützt die Hardware IPv6-Implementierungen für dieFilterung und den Wire-Modus.
Die SuperMassive Serie unterstützt die Hochverfügbarkeitsmodi Active/Passive (A/P) mit Zustandssynchronisierung, Active/Active (A/A) DPI und Active/Active Clustering. Im Active/Active DPI-Modus wird die Deep Packet Inspection auf Kerne auf der passiven Appliance ausgelagert, umden Datendurchsatz zu steigern.
Die Lösung ermöglicht den Lastausgleich über mehrere WAN-Schnittstellen hinweg. Zur Verfügung stehen verschiedene Methoden: Round Robin, Spillover und Percentage.
Diese Funktion erstellt Routen auf Basis des verwendeten Protokolls, um den Datenverkehr auf eine bevorzugte WAN-Verbindung umzuleiten. Bei Ausfällen ist ein Failback auf ein sekundäres WAN möglich.
802.1p, DSCP-Tagging und die Neuzuweisung von VoIP-Datenverkehr im Netzwerk garantieren Bandbreite für kritischen Datenverkehr.
Alle eingehenden Anrufe müssen durch den H.323-Gatekeeper oder den SIP-Proxy autorisiert und authentifiziert werden. So werden Spam-Anrufe blockiert.
Verwaltung und Berichterstellung
Merkmal Beschreibung
Global Management System
Leistungsstarke Verwaltung auf Geräteebene
IPFIX/NetFlow Berichte zum Anwendungsdatenverkehr
Dell SonicWALL GMS gibt Ihnen eine einzige Verwaltungskonsole mit intuitiver Oberfläche an die Hand, mit der Sie mehrere Dell SonicWALL Appliances in Ihrem Netzwerk zentral überwachen und konfigurieren sowie Berichte erstellen können. Die Verwaltung wird kostengünstiger und einfacher.
Eine intuitive, webbasierte Oberfläche erlaubt eine schnelle und bequeme Konfiguration. Die Lösung stellt Ihnen zudem eine umfassende Befehlsschnittstelle zur Verfügung und unterstützt SNMPv2/3.
Analysedaten zum Anwendungsdatenverkehr und Daten zur Anwendungsnutzung lassen sich per IPFIX­oder NetFlow-Protokoll exportieren. Anschließend können sie von Tools wie Dell SonicWALL Scrutinizer und anderen Tools, die IPFIX und NetFlow mit Erweiterungen unterstützen, für Überwachung und Berichterstellung genutzt werden– wahlweise in Echtzeit oder verlaufsbasiert.
VPNs (virtuelle private Netzwerke)
Merkmal Beschreibung
IPsec-VPN für Site-to-Site­Konnektivität
Remote-Zugri per SSL-VPN oder IPsec-Client
Redundantes VPN-Gateway
Dank eines hochleistungsfähigen IPsec-VPNs kann die SuperMassiveSerie als VPN-Konzentrator für Tausende anderer großer Standorte, Zweigstellen oder Heimbüros genutzt werden.
Benutzer können mithilfe der clientlosen SSL-VPN-Technologie oder eines einfach zu verwaltenden IPsec-Clients unkompliziert auf E-Mails, Dateien, Computer, Intranetseiten und Anwendungen zugreifen, und das über eine Vielzahl verschiedener Plattformen.
Wenn Sie mit mehreren WANs arbeiten, können Sie ein primäres und ein sekundäres VPN konfigurieren und so für alle VPN-Sitzung nahtloses automatisches Failover und Failback gewährleisten.
8
Merkmale
VPNs (Fortsetzung)
Merkmal Beschreibung
Routenbasiertes VPN
Dank dynamischem Routing über VPN-Links lässt sich auch beim temporären Ausfall eines VPN-Tunnels unterbrechungsfreier Betrieb gewährleisten. Der Datenverkehr zwischen den betroenen Endpunkten wird nahtlos über alternative Routen geleitet.
Inhalts-/Kontextsensitivität
Merkmal Beschreibung
Nachverfolgung von Benutzeraktivitäten
Datenverkehrs­identifizierung nach Herkunftsland mittels
Dank nahtloser SSO-Integration von AD/LDAP/Citrix DPI-Daten können Benutzer identifiziert und Benutzeraktivitäten nachverfolgt werden.
Die Lösung kann Datenverkehr in oder aus spezifischen Ländern identifizieren und kontrollieren. Soschützen Sie Ihr Netzwerk gegen Angrie aus bekannten oder vermuteten Bedrohungsquellen und können verdächtigen Datenverkehr aus Ihrem Netzwerk analysieren.
Geo-IP
DPI-Filterung mit regulären Ausdrücken
Alle Inhalte, die das Netzwerk passieren, können mithilfe regulärer Ausdrücke identifiziert und kontrolliert werden, um Datenlecks vorzubeugen.
SonicOS Funktions- und Merkmalsübersicht
Firewall
• Reassembly-Free Deep Packet Inspection
• SSL-Entschlüsselung und -Prüfung
• Stateful Packet Inspection
• Stealth-Modus
• Unterstützung für Common Access Cards (CACs)
• Schutz vor DoS-Angrien
• UDP-/ICMP-/SYN-Flood-Schutz
• IPv6-Sicherheit
• Verwaltung und Überwachung: IPv4- und IPv6-Verwaltung
• Netzwerkbetrieb: IPv6
Angrisvermeidung
• Signaturbasierte Scans
• Automatische Signatur-Updates
• Bidirektionale Prüf-Engine
• Granularer IPS-Regelsatz
• Filterung auf Basis von Geo-IP und Reputation
• Abgleich mit regulären Ausdrücken
• UDP-/ICMP-/SYN-Flood-Schutz
Malware-Schutz
• Streambasierte Malware-Scans
• Virenschutz am Gateway
• Spyware-Schutz am Gateway
• Bidirektionale Prüfung
• Keine Einschränkung bei der Dateigröße
• Cloudbasierte Malware-Datenbank
Anwendungserkennung
• Anwendungskontrolle
• Blockierung von Anwendungskomponenten
• Bandbreitenverwaltung auf Anwendungsebene
• Signaturerstellung für benutzerdefinierte Anwendungen
1
Unterstützt unter SonicOS 6.1 und 6.2. Nicht unterstützt unter SonicOS6.2.1.
2
Das Dell SonicWALL Global Management System (GMS) muss separat erworben werden.
• Visualisierung des Anwendungsdatenverkehrs
• Schutz vor Datenlecks
• Erstellung von Anwendungsberichten über NetFlow/IPFIX
• Nachverfolgung der Benutzeraktivitäten (SSO)
• Umfassende Datenbank mit Anwendungssignaturen
Filterung von Webinhalten
• URL-Filterung
• Anti-Proxy-Technologie
• Schlüsselwortblockierung
• Bandbreitenverwaltung anhand von CFS Kategorien
• Einheitliches Richtlinienmodell mit Anwendungskontrolle
• 56 Kategorien für die Inhaltsfilterung
• Content Filtering Client (SonicOS6.2)
VPN
• IPsec-VPN für Site-to-Site-Konnektivität
• Remote-Zugri per SSL-VPN und IPsec-Client
• Redundantes VPN-Gateway
• Mobile Connect für Apple
• Routenbasiertes VPN (OSPF, RIP)
Netzwerkbetrieb
• Jumbo Frames (nur SonicOS6.0.5 und6.2)
• Path MTU Discovery
• Erweiterte Protokollierung
• VLAN-Trunking
• Layer2-Netzwerkerkennung
• Portspiegelung
• Layer2-QoS
• Portsicherheit
• Dynamisches Routing
• SonicPoint Wireless-Controller
Android
®
iOS und Google®
1
1
/Terminaldiensten1 und umfassenden
• Richtlinienbasiertes Routing
• Erweiterte NAT
• DHCP-Server
• Bandbreitenverwaltung
• Link-Aggregation
• Portredundanz
• Hochverfügbarkeitsmodus A/P mit Zustandssynchronisierung
• A/A-Clustering
• Lastausgleich für ein- und ausgehenden Datenverkehr
• L2-Bridge, Wire-Modus, Tap-Modus, NAT-M o d u s
VoIP
• Granulare QoS-Kontrolle
• Bandbreitenverwaltung
• DPI für VoIP-Datenverkehr
• Unterstützung für H.323-Gatekeeper und SIP-Proxys
Verwaltung und Überwachung
• Webbasierte grafische Benutzeroberfläche
• Befehlsschnittstelle
• SNMPv2/v3
• Externe Berichterstellung (Scrutinizer)
• Zentralisierte Verwaltung und Berichterstellung mit dem Dell SonicWALL Global Management System (GMS)
• Protokollierung
• NetFlow-/IPFIX-Export
• Anwendungs- und Bandbreitenvisualisierung
• LCD-Display für die Verwaltung
• Einmalige Anmeldung (Single Sign-On, SSO)
• Unterstützung für Terminaldienste/Citrix
• BlueCoat Security Analytics Platform
2
1
9
Systemspezifikationen SuperMassive E10000Serie
E10400 E10800
Betriebssystem SonicOS Dedizierte Verarbeitungskerne für die
Sicherheitsfunktionen 10GbE-Schnittstellen 6x10GbE-SFP+ 1GbE-Schnittstellen 16x1GbE-SFP Verwaltungsschnittstellen 1xGbE, 1xKonsole Arbeitsspeicher (RAM) 32GB 64GB Massenspeicher 80-GB-SSD-Festplatte, Flash-Speicher Datendurchsatz bei Firewall-Überprüfung Datendurchsatz bei Anwendungsüberprüfung IPS-Datendurchsatz
2
Datendurchsatz bei Malware-Überprüfung
1
2
2
IMIX-Leistung 5,3Gbit/s 10Gbit/s SSL-DPI-Leistung 3Gbit/s 5Gbit/s VPN-Datendurchsatz
3
Latenzzeit 24µs Verbindungen pro Sekunde 200.000/s 400.000/s Max. Anzahl an Verbindungen (SPI) 6Mio. 12Mio. Max. Anzahl an Verbindungen (DPI) 5Mio. 10Mio. SSO-Benutzer 40.000 60.000
VPN E10400 E10800
Site-to-Site-Tunnel 10.000 IPsec-VPN-Clients (Maximum) 2.000 (10.000) Verschlüsselung DES, 3DES, AES (128/192/256Bit) Authentifizierung MD5, SHA-1, Common Access Card (CAC) Schlüsselaustausch Die-Hellman-Gruppen 1, 2, 5 und 14 Routenbasiertes VPN RI P, OS P F
Netzwerkbetrieb E10400 E10800
IP-Adresszuweisung Statisch, interner DHCP-Server, DHCP-Relay NAT-Modi 1:1, n:1, 1:n, flexible NAT (überlappende IPs), PAT, transparenter Modus VLAN-Schnittstellen 1.024 2.048 Routing-Protokolle BGP, OSPF, RIPv1/v2, statische Routen, richtlinienbasiertes Routing, Multicast QoS Bandbreitenpriorität, maximale Bandbreite, garantierte Bandbreite, DSCP-Markierung, 802.1p Authentifizierung XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, interne Benutzerdatenbank, Terminaldienste, Citrix VoIP Volle Unterstützung für H.323-v1-5, SIP Standards TCP/IP, ICMP, HTTP, HTTPS, IPsec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 Zertifizierungen FIPS 140-2, Common Criteria NDPP, IPv6 Phase2, VPAT, VPNC Verifizierung durch Dritte NSS NGFW Recommended ( Von NSS empfohlene NGFW) und NSS IPS Recommended (Von NSS empfohlenes IPS)
Hardware E10400 E10800
Stromversorgung Zwei redundante, Hot-Swap-fähige 850-Watt-Netzteile Lüfter Zwei redundante, Hot-Swap-fähige Lüfter Display LED-Display vorne Eingangsleistung 100–240V Wechselstrom, 50–60Hz Maximaler Stromverbrauch (W) 550 750 MTBF bei 25°C in Stunden 120.790 MTBF bei 25°C in Jahren 13,789 Formfaktor 4HE (geeignet für Rack-Montage) Abmessungen 43×43,5×17,8cm (17×18×7Zoll) Gewicht 27,7kg (61lb) 30,3kg (67lb) WEEE-Gewicht 28,1kg (62lb) 30,8kg (68lb) Versandgewicht 37,2kg (82lb) 39,9kg (88lb) Wichtige gesetzliche Vorschriften FCC KlasseA, CE, C-Tick, VCCI, Compliance MIC, UL, cUL, TÜV/GS, CB, NOM, RoHS, WEEE Umgebung 5–40°C (40–105°F) Luftfeuchtigkeit 10–90% (nicht kondensierend)
1
Testmethoden: Die maximale Firewall-Leistung wurde auf Basis von RFC2544 getestet. Die tatsächliche Leistung kann je nach Netzwerkbedingungen und aktivierten Services variieren.
2
Der Datendurchsatz bei vollst ändiger DPI/ Virenschutz am Gateway/Spyware-Schutz/IPS wurde mit dem Spirent WebAvalanche HT TP-Leistungstest sowie Ixia Testtools nach Branchenstandard gemessen. Die Tests wurden mit mehreren Datenströmen über mehrere Portpaare durchgeführt. Datenverkehr mit einer Paketgröße von 1.280Byte. Änderungen von Spezifikationen, Funktionen und Verfügbarkeit vorbehalten.
48 96
20Gbit/s 40Gbit/s 15Gbit/s 28Gbit/s 15Gbit/s 28Gbit/s
6Gbit/s 12Gbit/s
10Gbit/s 20Gbit/s
3
Der VPN-Datendurchsat z wurde gemäß RFC2544 gemessen, unter Verwen dung von UDP-
10
Systemspezifikationen SuperMassive 9000Serie
9200 9400 9600 9800
Betriebssystem SonicOS Dedizierte Verarbeitungskerne für die
Sicherheitsfunktionen 10GbE-Schnittstellen 4x10GbE-SFP+ 1GbE-Schnittstellen 8x1GbE-SFP, 8x1GbE (ein LAN-Bypass-Paar) 12x1GbE-SFP, 8x1GbE Verwaltungsschnittstellen 1xGbE, 1xKonsole Arbeitsspeicher (RAM) 8GB 16GB 32GB 64GB
Massenspeicher Flash-Speicher
Erweiterung Ein Erweiterungssteckplatz (hinten)*, Secure Digital-Karte* Datendurchsatz bei Firewall-Überprüfung Datendurchsatz bei Anwendungsüberprüfung IPS-Datendurchsatz
2
Datendurchsatz bei Malware-Überprüfung
1
2
2
IMIX-Leistung 4,4Gbit/s 5,5Gbit/s 9Gbit/s SS L- D PI 1Gbit/s 2Gbit/s 2Gbit/s 5Gbit/s VPN-Datendurchsatz
3
Latenzzeit 17µs Verbindungen pro Sekunde 100.000/s 130.000/s 280.000/s Max. Anzahl an Verbindungen (SPI) 1,25Mio. 1,5Mio. 3Mio. Max. Anzahl an Verbindungen (DPI) 1Mio. 1,25Mio. 2,5Mio. SSO-Benutzer 80.000 90.000 100.000 110.000 Maximale Anzahl unterstützter SonicPoints 128
VPN 9200 9400 9600 9800
Site-to-Site-Tunnel 10.000 25.000 IPsec-VPN-Clients (Maximum) 2.000 (4.000) 2.000 (6.000) 2.000 (10.000) 2.000 (10.000) Verschlüsselung/Authentifizierung DES, 3DES, AES (128/192/256Bit)/MD5, SHA-1, Suite B, Common Access Card (CAC) Schlüsselaustausch Die-Hellman-Gruppen 1, 2, 5 und 14v Routenbasiertes VPN RI P, OS P F
Netzwerkbetrieb 9200 9400 9600 9800
IP-Adresszuweisung Statisch, DHCP-, PPPoE-, L2TP- und PPTP-Client, interner DHCP-Server, DHCP-Relay NAT-Modi 1:1, n:1, 1:n, flexible NAT (überlappende IPs), PAT, transparenter Modus VLAN-Schnittstellen 512 Routing-Protokolle BGP, OSPF, RIPv1/v2, statische Routen, richtlinienbasiertes Routing, Multicast QoS Bandbreitenpriorität, maximale Bandbreite, garantierte Bandbreite, DSCP-Markierung, 802.1p Authentifizierung XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, interne Benutzerdatenbank, Terminaldienste VoIP Volle Unterstützung für H.323-v1-5, SIP Standards TCP/IP, ICMP, HTTP, HTTPS, IPsec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 Zertifizierungen ICSA Enterprise Firewall, IPV6 Phase2, VPNC, VPAT, CSfC, USGv6 Ausstehende Zertifizierungen FIPS 140-2, Common Criteria NDPP, ICSA Anti-Virus, UC-APL
Hardware 9200 9400 9600 9800
Stromversorgung Zwei redundante, Hot-Swap-fähige 300-Watt-Netzteile
Lüfter Zwei redundante, Hot-Swap-fähige Lüfter Display LED-Display vorne Eingangsleistung 100–240V Wechselstrom, 50–60Hz Maximaler Stromverbrauch (W) 200 350 MTBF bei 25°C in Stunden 188.719 187. 702 186.451 126.144 MTBF bei 25°C in Jahren 21,543 21,427 21,284 14,400
Formfaktor 1HE (geeignet für Rack-Montage)
Abmessungen 43,3×48,5×4,5cm (17×19,1×1,75Zoll)
Gewicht 8,2kg (18,1lb) 18,38kg (40,5lb) WEEE-Gewicht 10,4kg (23lb) 22,4kg (49,5lb) Versandgewicht 13,3kg (29,3lb) 29,64kg (65lb) Wichtige gesetzliche Vorschriften FCC KlasseA, CE, C-Tick, VCCI, Compliance KCC, UL, cUL, TÜV/GS, CB, NOM, RoHS, WEEE, ANATEL, BSMI Umgebung 0–40°C (32–105°F) 15–40°C Luftfeuchtigkeit 10–90% (nicht kondensierend)
1
Testmethoden: Die maximale Firewall-Leistung wurde auf Basis von RFC2544 getestet. Die tatsächliche Leistung kann je nach Netzwerkbedingungen und aktivierten Services variieren.
2
Der Datendurchsatz bei vollst ändiger DPI/ Virenschutz am Gateway/Spyware-Schutz/IPS wurde mit dem Spirent WebAvalanche HT TP-Leistungstest sowie Ixia Testtools nach Branchenstandard gemessen. Die Tests wurden mit mehreren Datenströmen über mehrere Portpaare durchgeführt. UDP-Datenverkehr mit einer Paketgröße von 1 .280Byte. Nutzung. Änderungen von Spezifikationen, Funktionen und Verfügbarkeit vorbehalten.
4
PPPoE-, L2T P- und PPTP-Clients werden von der SM9800 nicht unterstützt. 5 Unterstützt unter SonicOS 6.1 und 6.2. *Für künftige
24 32 64
Zwei 80-GB-SSD-
Festplatten, Flash-Speicher
15Gbit/s 20Gbit/s 40Gbit/s
5Gbit/s 10Gbit/s 11,5Gbit/s 24Gbit/s 5Gbit/s 10Gbit/s 11,5Gbit/s 24Gbit/s
3,5Gbit/s 4,5Gbit/s 5Gbit/s 10Gbit/s
5Gbit/s 10Gbit/s 11,5Gbit/s 18Gbit/s
4
5
, Citrix
Zwei redundante, Hot-Swap-
fähige 500-Watt-Netzteile
2HE (geeignet für Rack-
Montage)
9×60×43cm
(17×24×3,5Zoll)
3
Der VPN-Datendurchsat z wurde gemäß RFC2544 gemessen, unter Verwen dung von
5
11
Bestellinformationen SuperMassive E10000Serie
Produkt SKU
SuperMassive E10400, sechs 10GbE-SFP+-Ports, 161GbE-SFP-Ports, zwei Lüfter, zwei Wechselstrom-Netzteile 01-SSC-8881 SuperMassive E10800, sechs 10GbE-SFP+-Ports, 161GbE-SFP-Ports, zwei Lüfter, zwei Wechselstrom-Netzteile 01-SSC-8856
System-Upgrades
Upgrade SuperMassiveE10200 auf E10400 Upgrade SuperMassiveE10400 auf E10800 01-SSC-9498
SuperMassiveE10400 Support- und Sicherheits-Abonnements
Threat Prevention: Intrusion Prevention, Gateway Anti-Virus, Gateway Anti-Spyware, Cloud Anti-Virus für die E10400 (ein Jahr) 01-SSC-9536 Application Intelligence and Control: Application Intelligence, Application Control, App Flow Visualization für die E10400 (ein Jahr) 01-SSC-9542 Content Filtering Premium Business Edition für die E10400 (ein Jahr) 01-SSC-9539 Platinum Support für die SuperMassiveE10400 (ein Jahr) 01-SSC-9548 Comprehensive Gateway Security Suite: Application Intelligence, Threat Prevention, Content Filtering und Support für die E10400 (ein Jahr) 01-SSC-9551
SuperMassiveE10800 Support- und Sicherheits-Abonnements SKU
Application Intelligence and Control: Application Intelligence, Application Control, App Flow Visualization für die E10800 (ein Jahr) 01-SSC-9560 Threat Prevention: Intrusion Prevention, Gateway Anti-Virus, Gateway Anti-Spyware, Cloud Anti-Virus für die E10800 (ein Jahr) 01-SSC-9554 Content Filtering Premium Business Edition für die E10800 (ein Jahr) 01-SSC-9557 Platinum Support für die SuperMassiveE10800 (ein Jahr) 01-SSC-9566 Comprehensive Gateway Security Suite: Application Intelligence, Threat Prevention, Content Filtering und Support für die E10800 (ein Jahr) 01-SSC-9569
Module und Zubehör*
Systemlüfter für die SuperMassive E10000Serie (FRU) 01-SSC-8885 SSD-Lüftermodul für die SuperMassive E10000Serie 01-SSC-8886 Netzteil für die SuperMassive E10000Serie (FRU) 01-SSC-8887 10GBASE-SR-SFP+-Modul (Short Reach) 01-SSC-9785 10GBASE-LR-SFP+-Modul (Long Reach) 01-SSC-9786 10GBASE-SFP+-Twinax-Kabel, 1m 01-SSC-9787 10GBASE-SFP+-Twinax-Kabel, 3m 01-SSC-9788 1000BASE-SX-SFP-Modul (Short Haul) 01-SSC-9789 1000BASE-LX-SFP-Modul (Long Haul) 01-SSC-9790 1000BASE-T-SFP-Kupfermodul 01-SSC-9791
Verwaltung und Berichterstellung
Dell SonicWALL GMS Softwarelizenz für zehn Knoten 01-SSC-3363 Dell SonicWALL GMS E-Class Software-Support mit Rund-um-die-Uhr-Verfügbarkeit für zehn Knoten (ein Jahr) 01-SSC-6514 Dell SonicWALL Scrutinizer Virtual Appliance mit Softwarelizenz für das Flow Analytics Modul für bis zu fünf Knoten
(einschließlich ein Jahr mit Software-Support rund um die Uhr) Dell SonicWALL Scrutinizer mit Softwarelizenz für das Flow Analytics Modul für bis zu fünf Knoten
(einschließlich ein Jahr mit Software-Support rund um die Uhr) Softwarelizenz für das Dell SonicWALL Scrutinizer Advanced Reporting Modul für bis zu fünf Knoten
(einschließlich ein Jahr mit Software-Support rund um die Uhr)
*Eine vollständige Liste aller unterstützten SFP- und SFP+-Module erhalten Sie von Ihrem Dell SE.
Für diese Appliance-Serie sind Security Monitoring Services von Dell SecureWorks verfügbar. Weitere Informationen finden Sie unter www.dell.com/secureworks.
SKU
SKU
01-SSC-9497
SKU
SKU
01-SSC-34 43
01-SSC-4002
01-SSC-37 73
12
Bestellinformationen SuperMassive9000Serie
Produkt SKU
SuperMassive9800 01-SSC-0200 SuperMassive9800 High Availability 01-SSC-0801 SuperMassive9600 01-SSC-3880 SuperMassive9600 High Availability 01-SSC-3881 SuperMassive9400 01-SSC-3800 SuperMassive9400 High Availability 01-SSC-3801 SuperMassive9200 SuperMassive9200 High Availability 01-SSC-3811
SuperMassive9200 Support- und Sicherheits-Abonnements
Comprehensive Gateway Security Suite: Application Intelligence, Threat Prevention, Content Filtering und Support für die 9200 (ein Jahr) 01-SSC-4172 Intrusion Prevention, Anti-Malware, CloudAV und Application Intelligence, Control and Visualization für die SuperMassive9200 (ein Jahr) 01-SSC-4202 Content Filtering Premium Business Edition für die 9200 (ein Jahr) 01-SSC-4184 Platinum Support für die SuperMassive9200 (ein Jahr) 01-SSC-4178
SuperMassive9400 Support- und Sicherheits-Abonnements
Comprehensive Gateway Security Suite: Application Intelligence, Threat Prevention, Content Filtering und Support für die 9400 (ein Jahr) 01-SSC-4136 Intrusion Prevention, Anti-Malware, CloudAV und Application Intelligence, Control and Visualization für die SuperMassive9400 (ein Jahr) 01-SSC-4166 Content Filtering Premium Business Edition für die 9400 (ein Jahr) 01-SSC-4148 Platinum Support für die SuperMassive9400 (ein Jahr) 01-SSC-4142
SuperMassive9600 Support- und Sicherheits-Abonnements SKU
Comprehensive Gateway Security Suite: Application Intelligence, Threat Prevention, Content Filtering und Support für die 9600 (ein Jahr) 01-SSC-4100 Intrusion Prevention, Anti-Malware, CloudAV und Application Intelligence, Control and Visualization für die SuperMassive9600 (ein Jahr) 01-SSC-413 0 Content Filtering Premium Business Edition für die 9600 (ein Jahr) 01-S SC-4112 Platinum Support für die SuperMassive9600 (ein Jahr) 01-SSC-410 6
SuperMassive9800 Support- und Sicherheits-Abonnements
Comprehensive Gateway Security Suite: Application Intelligence, Threat Prevention, Content Filtering und Support für die 9800 (ein Jahr) 01-SSC-0809 Intrusion Prevention, Anti-Malware, CloudAV und Application Intelligence, Control and Visualization für die SuperMassive9800 (ein Jahr) 01-SSC-0827 Content Filtering Premium Business Edition für die 9800 (ein Jahr) 01-SSC- 0821 Gold Support mit Rund-um-die-Uhr-Verfügbarkeit für SuperMassive9800 (ein Jahr) 01-SSC-081 5
Module und Zubehör*
Systemlüfter für die Dell SonicWALL SuperMassive9800 Serie (FRU) 01-SSC-0204 Wechselstrom-Netzteil für die Dell SonicWALL SuperMassive9800 Serie (FRU) 01-SSC-0203 Systemlüfter für die Dell SonicWALL SuperMassive9000 Serie (FRU) 01-SSC-3876 Wechselstrom-Netzteil für die Dell SonicWALL SuperMassive9000 Serie (FRU) 01-SSC-3874 10GBASE-SR-SFP+-Modul (Short Reach) 01-SSC-9785 10GBASE-LR-SFP+-Modul (Long Reach) 01-SSC-9786 1000BASE-SX-SFP-Modul (Short Haul) 01-SSC-9789 1000BASE-LX-SFP-Modul (Long Haul) 01-SSC-9790 1000BASE-T-SFP-Kupfermodul 01-SSC-9791
Verwaltung und Berichterstellung
Dell SonicWALL GMS Softwarelizenz für zehn Knoten 01-SSC-3363 Dell SonicWALL GMS E-Class Software-Support mit Rund-um-die-Uhr-Verfügbarkeit für zehn Knoten (ein Jahr) 01-SSC-6514 Dell SonicWALL Scrutinizer Virtual Appliance mit Softwarelizenz für das Flow Analytics Modul für bis zu fünf Knoten
(einschließlich ein Jahr mit Software-Support rund um die Uhr) Dell SonicWALL Scrutinizer mit Softwarelizenz für das Flow Analytics Modul für bis zu fünf Knoten
(einschließlich ein Jahr mit Software-Support rund um die Uhr) Softwarelizenz für das Dell SonicWALL Scrutinizer Advanced Reporting Modul für bis zu fünf Knoten
(einschließlich ein Jahr mit Software-Support rund um die Uhr)
*Eine vollständige Liste aller unterstützten SFP- und SFP+-Module erhalten Sie von Ihrem Dell SE.
Für diese Appliance-Serie sind Security Monitoring Services von Dell SecureWorks verfügbar. Weitere Informationen finden Sie unter www.dell.com/secureworks.
SKU
01-SSC-3810
SKU
SKU
SKU
SKU
01-SSC-34 43
01-SSC-4002
01-SSC-37 73
Weitere Informationen
Dell SonicWALL 2001 Logic Drive San Jose, CA 95124
DellSoftware
5 Polaris Way, Aliso Viejo, CA 92656 | www.dell.com Informationen zu unseren Niederlassungen außerhalb Nordamerikas finden Sie auf unserer Webseite.
www.sonicwall.com Telefon: +1 408.745.9600 Fax: +1 408.745.9300
© 2015 Dell Inc. Alle Rechte vorbehalten. Dell, Dell Software, das Dell Software Logo und die hier genannten Produkte sind eingetragene Marken von Dell, Inc. in den USA und/oder anderen Ländern. Alle anderen Marken und eingetragenen Marken sind Eigentum der jeweiligen Hersteller. DataSheet-SonicWALL-SuperMassive-US-KS-25437
Loading...