Die Dell™ SonicWALL™ SuperMassive™ Serie ist
die Dell Plattform für Firewalls der nächsten
Generation (NGFWs) und speziell auf große
Netzwerke ausgelegt. Sie bietet Skalierbarkeit,
Zuverlässigkeit und höchste Sicherheit–
bei Multi-Gigabit-Geschwindigkeiten und
praktisch ohne Latenz.
Die SuperMassive Serie wurde auf die
Anforderungen großer Unternehmen sowie
von Regierungsbehörden, Universitäten
und Service Providern zugeschnitten und
eignet sich ideal für die Absicherung von
Unternehmensnetzwerken, Rechenzentren
und Service Provider-Infrastrukturen.
Dank ihrer skalierbaren Multi-CoreArchitektur und der patentierten* Dell
SonicWALL Reassembly-Free Deep Packet
Inspection
die SuperMassiveE10000 und 9000 Serien
branchenführende Leistung in den Bereichen
Anwendungskontrolle, Angrisvermeidung,
Malware-Schutz und SSL-Überprüfung
bei Multi-Gigabit-Geschwindigkeiten. Bei
der Entwicklung der SuperMassive Serie
haben wir besonderes Augenmerk auf
Stromverbrauch, Platzbedarf und Kühlung
gelegt und können Ihnen so die NGFW mit
dem branchenweit besten Gbit/s pro WattVerhältnis für Anwendungskontrolle und
Bedrohungsabwehr bieten.
Die Dell SonicWALL RFDPI Engine scannt
jedes Byte in jedem Paket, und das über
sämtliche Ports hinweg. So wird der
gesamte Inhalt eines Datenstroms geprüft,
bei hoher Leistung und niedriger Latenz.
Diese Technologie ist veralteten ProxyDesigns überlegen, bei denen Inhaltspakete
über fest an Malware-Schutz-Lösungen
gekoppelte Sockel neu zusammengesetzt
(Reassembly) werden. Solche Architekturen
haben typischerweise mit Inezienzen und
Overhead durch Arbeitsspeicher-Thrashing
("Seitenflattern") auf den Sockeln zu kämpfen.
Die Konsequenz: hohe Latenz, niedrige
®
Technologie (RFDPI) bieten
Leistung und Einschränkungen bei der
Dateigröße. Die RFDPI Engine ermöglicht
eine vollständige Inhaltsprüfung und wehrt
Bedrohungen ab, bevor sie in das Netzwerk
gelangen. So bietet sie Schutz vor Millionen
unterschiedlicher Malware-Varianten, ohne
Einschränkungen bei Dateigröße, Leistung
oder Latenzzeiten. Zusätzlich prüft die RFDPI
Engine den gesamten SSL-verschlüsselten
Datenverkehr und alle nicht proxyfähigen
Anwendungen intensiv und sorgt so für
umfassende Sicherheit, unabhängig von
Übertragungsmedium und Protokoll.
Über eine Analyse des Anwendungsdatenverkehrs lässt sich in Echtzeit produktiver von
unproduktivem Anwendungsdatenverkehr
unterscheiden und anschließend mithilfe
leistungsfähiger Richtlinien auf Anwendungsebene kontrollieren. Die Anwendungskontrolle
kann für einzelne Benutzer oder für bestimmte
Gruppen greifen und bietet sowohl Zeitpläne
als auch Ausnahmelisten. Alle Anwendungs-,
Angrisvermeidungs- und Malware-Signaturen
werden fortlaufend durch das Dell SonicWALL
Threat Research Team aktualisiert. Unser
innovatives, speziell für dieses Einsatzszenario
optimiertes Betriebssystem SonicOS bringt
zudem integrierte Tools für die Identifizierung
und Kontrolle benutzerdefinierter Anwendungen mit.
Das Design der Firewalls der SuperMassive
Serie erlaubt nahezu lineare Leistung und
lässt sich auf bis zu 96Verarbeitungskerne
skalieren. So wird ein Firewall-Datendurchsatz
von bis zu 40Gbit/s, ein Datendurchsatz von
30Gbit/s bei der Bedrohungsabwehr und
ein Datendurchsatz von 30Gbit/s bei der
Anwendungsprüfung und -kontrolle erreicht.
Upgrades an der SuperMassive E10000Serie
werden direkt auf Ihre Firewalls vor Ort
aufgespielt, sodass Ihre Investitionen in
Sicherheitsinfrastruktur langfristig geschützt
bleiben– auch wenn Ihre Anforderungen an
Netzwerkbandbreite und Sicherheit in der
Zukunft steigen sollten.
SuperMassive E10000Serie
SuperMassive 9000Serie
Vorteile:
• Umfassender Schutz vor Bedrohungen,
einschließlich
Angrisvermeidung
Schutz mit niedriger Latenz
• Herausragende granulare
Anwendungserkennung,
-kontrolleund -visualisierung
• Prüfung des gesamten SSLverschlüsselten Datenverkehrs ohne
den Overhead, die hohe Latenz
und das Arbeitsspeicher-Thrashing
("Seitenflattern"), die für sockelbasierte
SSL-Proxys typisch sind
• Äußerst skalierbare Multi-CoreArchitektur, die speziell für
Infrastrukturen mit 10/40Gbit/s
entwickelt wurde
hochleistungsfähiger
und Malware-
*US- Patente 7310815, 7600257, 7738380 und 7835361
Überblick über die Serie
Das Dell SonicWALL SuperMassiveE10000
Gehäuse ist mit sechs 10GbE-SFP+und 161GbE-SFP-Ports, redundanten
850-Watt-Wechselstrom-Netzteilen sowie
zwei redundanten, Hot-Swap-fähigen
SuperMassive E10000Serie
Lüftermodulen ausgestattet. Dank seiner
extremen Skalierbarkeit lässt es sich auf bis
zu96 Verarbeitungskerne erweitern.
Die Dell SonicWALL SuperMassive9000 Serie
bietet vier 10GbE-SFP+-Ports, bis zu zwölf
1GbE-SFP-Ports, acht 1GbE-Kupferports und
eine 1GbE-Verwaltungsschnittstelle sowie
einen Erweiterungsport für zwei zusätzliche
10GbE-SFP+-Schnittstellen (zukünftige
Version). Auch die 9000Serie ist mit HotSwap-fähigen Lüftermodulen und Netzteilen
ausgestattet.
80-GB-SSDFestplatte
KonsolenPort
6x10GbESFP+-Port
Für künftige
Nutzung
SuperMassive 9000Serie
LCDSteuerung
LCDDisplay
Secure DigitalKarte für künftige
Nutzung
KonsolenPort
2x
USB-Port
16x1GbESFP-Port
1GbE-Verwaltungsschnittstelle
2x80-GBSSD
12x1GbESFP-Port
1GbEVerwaltungsschnittstelle
2 x USBPort
8x1GbEPort
LCD-SteuerungLCD-Display
LED-Statusanzeige
4x10GbESFP+-Port
Hot-Swap-fähige, redundante 850-Watt-Netzteile
Zwei redundante, Hot-Swap-fähige Lüftermodule
LCDSteuerung
LCDDisplay
2 x
USB-Port
KonsolenPort
4x10GbESFP+-Port
1GbE-Verwaltungsschnittstelle
8x1GbESFP-Port
Steckplatz für
Lüftermodul
8x1GbEPort
Zwei HotSwap-fähige Lüfter
Leistungsmerkmale9200940096009800E10400E10800
Verarbeitungskerne243232644896
Firewall-Datendurchsatz15Gbit/s20Gbit/s20Gbit/s40Gbit/s20Gbit/s40Gbit/s
Datendurchsatz bei
Anwendungserkennung
IPS-Datendurchsatz (Intrusion
Prevention System)
Datendurchsatz bei Malware-Schutz3,5Gbit/s 4,5Gbit/s 5Gbit/s 10Gbit/s 6Gbit/s12Gbit/s
Maximale Anzahl an DPI-Verbindungen1,25Mio. 1,25Mio. 1,5Mio.2,5Mio.5Mio.10Mio.
Verfahren ohne Neuzusammensetzung der Pakete (Reassembly-Free)
Reassembly-Free Deep Packet
Inspection Engine
Die RFDPI Engine bietet ein herausragendes
Niveau an Bedrohungsschutz und
Anwendungskontrolle, ohne die Leistung zu
beeinträchtigen. Dabei prüft die patentierte
Engine den Payload des StreamingDatenverkehrs, um Bedrohungen auf den
Layern3 bis 7 zu identifizieren. Die RFDPI
Engine normalisiert und entschlüsselt
den Netzwerkdatenverkehr mehrfach
und umfassend. Auf diese Weise lassen
sich sogenannte AET (Advanced Evasion
Technique)-Attacken verhindern, die
versuchen, Erkennungs-Engines durch die
Eingehender
Datenverkehr
Proxy
Scan
Kombination mehrerer Umgehungsverfahren
zu verwirren und Schadcode in das Netzwerk
einzuschleusen.
Sobald ein Paket die erforderliche
Vorverarbeitung durchlaufen hat (u. a. die
SSL-Entschlüsselung), wird es mit einer
einzigen, proprietären Speicherdarstellung
dreier Signaturdatenbanken abgeglichen:
Eindringversuche, Malware und Anwendungen.
Anschließend wird der Verbindungsstatus
kontinuierlich entsprechend der Position des
Streams in Bezug auf diese Datenbanken
angepasst, bis ein Angri oder ein anderes
Treerereignis identifiziert wird. Tritt dieser
Paketzerlegung
(Disassembly)
Ausgehender
Datenverkehr
Eingehender
Datenverkehr
Fall ein, wird eine vordefinierte Aktion
eingeleitet. In den meisten Fällen wird
die Verbindung beendet und es werden
entsprechende Protokollierungs- und
Benachrichtigungsereignisse erstellt.
Daneben bietet die Engine jedoch auch
weitere Konfigurationsmöglichkeiten. So
kann sie beispielsweise ausschließlich zur
Überprüfung verwendet werden oder bei
aktivierter Anwendungserkennung sofort
nach Identifizierung einer Anwendung
während des restlichen Anwendungs-Streams
Bandbreitenverwaltungsservices auf Layer7
bereitstellen.
Ausgehender
Datenverkehr
Prüfdauer
KürzerLänger
Wenn der Proxy voll oder
der Inhalt zu groß ist,
werden Dateien nicht
gescannt (Bypass).
Architektur von Mitbewerberlösungen
Erweiterbare Architektur für extreme
Skalierbarkeit und Leistung
Die RFDPI Engine wurde von Grund auf so
entwickelt, dass Sicherheitsscans bei hoher
Leistung durchgeführt werden können. Damit
ist sie perfekt auf den inhärent parallelen
und stetig zunehmenden Datenverkehr
in modernen Netzwerken abgestimmt. In
Kombination mit den Hardwaresystemen mit
24, 32, 48, 64 oder 96 Verarbeitungskernen
lässt sich diese für parallele Verarbeitung
optimierte Softwarearchitektur mühelos
vertikal skalieren und ermöglicht so eziente
Deep Packet Inspection (DPI) auch bei
hoher Datenverkehrslast. Die SuperMassive
Plattform arbeitet mit Prozessoren, die–
anders als x86-Plattformen– speziell auf die
Verarbeitung von Paketen, verschlüsselten
Daten sowie Netzwerkdatenverkehr ausgelegt
sind und dabei gleichzeitig Flexibilität und
Programmierbarkeit direkt am Kundenstandort
garantieren. ASIC-Systeme können das nicht
bieten. Diese Flexibilität ist besonders wichtig,
wenn neue Code- und Verhaltens-Updates
nötig sind, um sich vor neuen Angrien
Prüfkapazität
Minimum Maximum
Prüfdauer
KürzerLänger
zu schützen, die modernste und noch
komplexere Erkennungsmethoden erfordern.
Ein weiteres einzigartiges Merkmal der
Plattform ist, dass sie auf jedem Kern im
System neue Verbindungen aufbauen kann.
Das gewährleistet ultimative Skalierbarkeit
240GbESM-Interconnect
96 Kerne
Prüfkapazität
Paketprüfung ohne
Neuzusammensetzung,
und das ohne Proxy oder
Einschränkungen bei der
Inhaltsgröße
Minimum Maximum
Dell SonicWALL Architektur
und erlaubt eine souveräne Bewältigung von
Datenverkehrsspitzen. Dank dieses Ansatzes
ist auch bei aktivierter Deep Packet Inspection
eine extrem hohe Rate an neu aufgebauten
Verbindungen pro Sekunde möglich–
eine entscheidende Kenngröße, die in
Rechenzentren häufig zu Engpässen führt.
16 x 1GbE-SFP
6 x 10GbE-SFP+
3
Sicherheit und Schutz
Das dedizierte interne Dell SonicWALL Threat
Research Team ist für die Erforschung und
Entwicklung von Abwehrmechanismen
zuständig. Diese werden für die vor Ort
bei unseren Kunden installierten Firewalls
bereitgestellt, um jederzeit topaktuellen
Schutz zu gewährleisten. Das Team greift
dabei auf mehr als eine Million weltweit
verteilte Sensoren zurück, die MalwareMuster und Telemetriedaten zu den neuesten
Bedrohungen erfassen. Diese Informationen
werden anschließend in die Systeme für
Angrisvermeidung, Malware-Schutz
und Anwendungserkennung eingespeist.
Kunden, die Dell SonicWALL NGFWs mit den
neuesten Sicherheitsfunktionen einsetzen,
erhalten rund um die Uhr aktualisierten
Bedrohungsschutz. Neue Updates werden
sofort implementiert– ohne Neustarts oder
Anwendungserkennung und
Anwendungskontrolle
Über die Anwendungserkennung stehen
Administratoren detaillierte Informationen
zum Anwendungsdatenverkehr in ihrem
Netzwerk zur Verfügung. So können sie
die Anwendungskontrolle an den jeweils
aktuellen Geschäftsprioritäten ausrichten,
nicht produktive Anwendungen drosseln
und potenziell gefährliche Anwendungen
blockieren. Auälligkeiten im Datenverkehr
lassen sich dank Echtzeitvisualisierung
augenblicklich identifizieren. So können
unverzüglich Gegenmaßnahmen eingeleitet
werden, um das Netzwerk vor Angrien
über ein- und ausgehenden Datenverkehr
zu schützen oder Leistungsengpässe zu
verhindern.
Betriebsunterbrechungen. Die Signaturen
auf den Appliances bieten Schutz vor einer
breiten Palette an Bedrohungen. Eine
einzige Signatur deckt dabei bis zu mehrere
Zehntausend Einzelbedrohungen ab.
Zusätzlich zu den Abwehrmechanismen auf
der Appliance selbst bieten die SuperMassive
Firewalls auch Zugang zum Dell SonicWALL
CloudAV Service. Auf diese Weise wird die
lokal verfügbare Signaturdatenbank um einen
kontinuierlich wachsenden Pool mit derzeit
über 17Millionen Signaturen erweitert. Der
Firewall-Zugri auf die CloudAV Datenbank
erfolgt über ein schlankes, proprietäres
Protokoll und ist eine leistungsstarke
Ergänzung der Überprüfungsfunktionen der
Appliance. Dank ezienter Funktionen für
Geo-IP- und Botnet-Filterung sind die Dell
SonicWALL NGFWs in der Lage, Datenverkehr
aus gefährlichen Domänen oder ganzen
Regionen zu blockieren und können so die
Sicherheitsrisiken im Netzwerk reduzieren.
Schutz
Erstellung
Erfassung
Klassifizierung
Dell SonicWALL Application Trac
Analytics erlaubt granulare Einblicke
in den Anwendungsdatenverkehr, die
Bandbreitennutzung sowie etwaige
Sicherheitsbedrohungen und bietet
leistungsstarke Fehlerbehebungs- und
Forensikfunktionen. Zusätzlich steigern sichere
Funktionen für die einmalige Anmeldung (Single
Sign-On, SSO) die Benutzerfreundlichkeit
und Produktivität und reduzieren die Anzahl
an Support-Anfragen. Die Verwaltung
der gesamten Anwendungserkennung
und -kontrolle wird durch eine intuitive,
webbasierte Oberfläche erheblich vereinfacht.
Globale Verwaltung und
Berichterstellung
Mit dem optionalen Dell SonicWALL
Global Management System (GMS
4
®
) steht
Administratoren in größeren, verteilten
Unternehmensumgebungen eine
einheitliche, sichere und erweiterbare
Plattform für die Verwaltung ihrer Dell
SonicWALL Sicherheits-Appliances zur
Verfügung. Mit ihr können Unternehmen
die Verwaltung ihrer SicherheitsAppliances unkompliziert konsolidieren,
die Administration und Fehlerbehebung
vereinfachen und alle betrieblichen Aspekte
der Sicherheitsinfrastruktur steuern. Unter
anderem bietet die Plattform zentralisierte
Richtlinienverwaltung und -erzwingung
sowie Ereignisüberwachung, Analysen und
Berichterstellung in Echtzeit. Dank einer
Funktion zur Workflow-Automatisierung
können Unternehmen mit GMS zudem
auch alle Änderungen an ihren Firewalls
eektiv verwalten. Durch die GMS WorkflowAutomatisierung kann jedes Unternehmen
zum richtigen Zeitpunkt die richtigen
Firewall-Richtlinien bereitstellen und so
Agilität und Zuverlässigkeit steigern– bei
vollständiger Einhaltung aller ComplianceVorschriften. Mit GMS können Sie die
Netzwerksicherheit jetzt besser auf Ihre
Geschäftsprozesse und Servicestufen
abstimmen. Dabei zielt unsere Lösung auf
Ihre gesamte Sicherheitsumgebung ab statt
eine gerätebasierte Strategie zu verfolgen,
wodurch sich die Lebenszyklusverwaltung
drastisch vereinfachen lässt.
Merkmale
RFDPI Engine
Merkmal Beschreibung
Reassembly-Free Deep
Packet Inspection (RFDPI)
Bidirektionale Prüfung
Streambasierte Prüfung
Hohe Parallelität und
Skalierbarkeit
Single-Pass-Inspection
Diese hochleistungsfähige proprietäre und patentierte Prüf-Engine führt eine streambasierte,
bidirektionale Datenverkehrsanalyse durch, um Eindringversuche und Malware zu erkennen
und den Anwendungsdatenverkehr zu identifizieren– unabhängig vom Port und ganz ohne
Zwischenspeicherung oder den Umweg über einen Proxy.
Ein- und ausgehender Datenverkehr wird simultan auf Bedrohungen geprüft, um zu verhindern,
dass das Netzwerk für die Verteilung von Malware oder als Ausgangspunkt für Angrie genutzt
wird, sollte ein infizierter Computer in die Umgebung gelangen.
Da die Prüfung ohne Proxys und Zwischenspeicherung stattfindet, können für Millionen
Netzwerk-Streams gleichzeitig leistungsstarke DPI-Scans durchgeführt werden, bei ultraniedriger
Latenz und ohne Einschränkungen bei Datei- oder Stream-Größe. Dabei kann die Engine nicht
nur mit gängigen Protokollen, sondern auch mit reinen TCP-Streams umgehen.
Dank ihres einzigartigen Designs und der Multi-Core-Architektur erreicht die RFDPI Engine
einen hohen DPI-Datendurchsatz und kann extrem viele neue Sitzungen pro Sekunde aufbauen.
Datenverkehrsspitzen in anspruchsvollen Netzwerken lassen sich so souverän bewältigen.
Die Single-Pass-DPI-Architektur prüft den Datenverkehr auf Malware und Eindringversuche
und stellt Anwendungserkennung bereit. Dadurch werden DPI-bedingte Latenzzeiten drastisch
verkürzt. Außerdem wird sichergestellt, dass sämtliche Bedrohungsdaten innerhalb einer
einzigen Architektur verarbeitet werden.
Angrisvermeidung
Merkmal Beschreibung
Schutz durch
Abwehrmechanismen
Automatische SignaturUpdates
IPS-Schutz innerhalb von
Netzwerkzonen
Erkennung und
Blockierung von
Command-andControl-Aktivitäten
(CnC) durch Botnets
Erkennung und
Vermeidung von
Protokollmissbrauch/
-anomalien
Zero-Day-Schutz
Umgehungsschutztechnologie
Ein eng integriertes System zur Angrisvermeidung (Intrusion Prevention System, IPS) nutzt
Signaturen und andere Abwehrmechanismen, um den Paket-Payload auf Schwachstellen und
Exploits zu prüfen. Dabei wird ein breites Spektrum an Angrien und Schwachstellen abgedeckt.
Das Dell SonicWALL Threat Research Team analysiert kontinuierlich Bedrohungen und
aktualisiert fortlaufend unsere umfassende Liste an IPS-Abwehrmechanismen, die mehr als 50
Angriskategorien abdeckt. Neue Updates sind sofort wirksam und erfordern keine Neustarts
oder sonstigen Betriebsunterbrechungen.
Eine Segmentierung des Netzwerks in mehrere Sicherheitszonen mit Angrisvermeidung
steigert die interne Sicherheit und verhindert, dass Bedrohungen sich über Zonengrenzen
hinweg ausbreiten.
Die Lösung identifiziert und blockiert Command-and-Control-Datenverkehr, der von Bots im
lokalen Netzwerk zu IP-Adressen und Domänen gesendet wird, die als Malware-Quellen oder
bekannte CnC-Punkte identifiziert wurden.
Angrie, bei denen versucht wird, das IPS durch Protokollmissbrauch zu umgehen, werden
identifiziert und blockiert.
Dank kontinuierlicher Updates zu den neuesten Exploit-Methoden und -Techniken wird das
Netzwerk eektiv gegen Zero-Day-Attacken geschützt. Dabei werden Tausende Einzel-Exploits
abgedeckt.
Umfassende Stream-Normalisierung und -Entschlüsselung sowie weitere Maßnahmen verhindern,
dass Angreifer Umgehungstechniken auf den Layern2 bis 7 nutzen, um unerkannt in das Netzwerk
einzudringen.
5
Merkmale
Bedrohungsabwehr
Merkmal Beschreibung
Malware-Schutz am
Gateway
CloudAV
Sicherheits-Updates rund
um die Uhr
SSL-Prüfung
Bidirektionale Prüfung von
reinem TCP-Datenverkehr
Unterstützung für
zahlreiche Protokolle
Die RFDPI Engine prüft den gesamten Datenverkehr auf Viren, Trojaner, Keylogger und andere
Malware– ohne Einschränkungen bei Dateilänge oder -größe und über alle Ports und TCPStreams hinweg.
Auf den Dell SonicWALL Cloud-Servern steht eine kontinuierlich aktualisierte Datenbank
mit über 17Millionen Bedrohungssignaturen bereit, die als Ergänzung zur integrierten
Signaturdatenbank genutzt wird. So bietet die RFDPI Engine umfassenden Schutz vor einer
breiten Palette an Bedrohungen.
Das Dell SonicWALL Threat Research Team analysiert neue Bedrohungen und stellt
Abwehrmechanismen bereit– 24Stunden am Tag, sieben Tage die Woche. Neue BedrohungsUpdates werden automatisch an Kunden-Firewalls mit aktiven Sicherheitsservices weitergeleitet
und sind sofort wirksam, ohne Neustart oder Betriebsunterbrechungen.
SSL-Datenverkehr wird in Echtzeit und ohne Umweg über einen Proxy entschlüsselt und auf
Malware, Eindringversuche und Datenlecks überprüft. Gleichzeitig werden Richtlinien für
Anwendungs-, URL- und Inhaltskontrolle angewendet, um das Netzwerk gegen versteckte
Bedrohungen in SSL-verschlüsseltem Datenverkehr abzusichern.
Die RFDPI Engine kann reine TCP-Streams auf jedem beliebigen Port bidirektional scannen. So
werden Angrie abgewehrt, die auf veraltete Sicherheitssysteme ausgelegt sind, bei denen nur
einige weithin bekannte Ports abgesichert werden.
Unsere Lösung identifiziert gängige Protokolle wie HTTP/S, FTP, SMTP und SMBv1/v2, die Daten
nicht als reines TCP senden, und entschlüsselt den Payload für die Malware-Prüfung– auch
dann, wenn sie nicht über weithin bekannte Standardports laufen.
Anwendungserkennung und -kontrolle
Merkmal Beschreibung
Anwendungskontrolle
Identifizierung
benutzerdefinierter
Anwendungen
Bandbreitenverwaltung
aufAnwendungsebene
Integrierte/externe
Datenverkehrsvisualisierung
Granulare Kontrolle
Die RFDPI Engine nutzt eine kontinuierlich wachsende Datenbank mit über 3.600
Anwendungssignaturen, um Anwendungen oder einzelne Anwendungsfunktionen zu
identifizieren und zu kontrollieren. Das steigert die Netzwerksicherheit und erhöht die
Netzwerkproduktivität.
Die Lösung erstellt Signaturen für benutzerdefinierte Anwendungen, um die Kontrolle im
Netzwerk weiter zu verstärken. Hierfür nutzt sie spezifische Parameter oder Muster, die für
denNetzwerkdatenverkehr der betreenden Anwendung charakteristisch sind.
Bandbreitenkapazität kann für kritische Anwendungen oder Anwendungskategorien granular
zugewiesen und reguliert werden. Gleichzeitig lässt sich jedweder nicht absolut notwendiger
Anwendungsdatenverkehr unterbinden.
Über integrierte Funktionen für die Echtzeitvisualisierung des Anwendungsdatenverkehrs
sowie externe Funktionen für die Erstellung von Berichten zum Anwendungsdatenverkehr per
NetFlow/IPFIX lässt sich die Bandbreitennutzung identifizieren und das Netzwerkverhalten
analysieren.
Die Lösung kontrolliert Anwendungen oder spezifische Anwendungskomponenten auf Basis von
Zeitplänen, Benutzergruppen, Ausschlusslisten und einer Reihe von Aktivitäten. Dank Integration
mit LDAP/AD/Terminaldiensten/Citrix ist eine vollständige SSO-Benutzeridentifizierung möglich.
6
Merkmale
Inhaltsfilterung
Merkmal Beschreibung
Interne/externe
Inhaltsfilterung
Granulare Kontrolle
Dynamische
Bewertungsarchitektur
YouTube für Schulen
Webcaching
Über den Content Filtering Service lassen sich Richtlinien zu Nutzungseinschränkungen eektiv
erzwingen und Webseiten mit anstößigen oder produktivitätsmindernden Informationen oder
Bildern blockieren. Mit dem Content Filtering Client kann die Richtlinienerzwingung zudem
erweitert werden, um Internetinhalte auch auf Geräten außerhalb des Firewall-Perimeters zu
blockieren.
Inhalte lassen sich auf Basis der bereits vordefinierten Kategorien oder einer beliebigen
Kombination an Kategorien blockieren. Die Filter können für eine bestimmte Tageszeit aktiviert
werden, z.B. während Unterrichts- oder Geschäftszeiten, und auf einzelne Benutzer oder
Gruppen beschränkt werden.
Alle angefragten Webseiten werden in Echtzeit mit einer cloudbasierten, dynamisch aktualisierten
Datenbank abgeglichen, die Millionen kategorisierter URLs, IP-Adressen und Domänen umfasst.
Lehrkräften stehen auf YouTube EDU Hunderttausende kostenlose Lernvideos zur Verfügung, die
nach Themen und Bildungsstufe sortiert sind und allgemeinen Unterrichtsstandards entsprechen.
URL-Bewertungen werden lokal in der Dell SonicWALL Firewall zwischengespeichert, sodass die
Reaktionszeiten beim Aufruf häufig besuchter Webseiten nur Sekundenbruchteile betragen.
Erzwingung von Viren- und Spyware-Schutz
Merkmal Beschreibung
Mehrstufiger Schutz
Die Gateway-Virenschutzlösung einer Firewall ist die erste Verteidigungsstufe am
Netzwerkperimeter. Viren können jedoch trotzdem über Notebooks, USB-Sticks und andere
ungeschützte Systeme in das Netzwerk gelangen. Mit unserem mehrstufigen Ansatz können
Sieeinen Viren- und Spyware-Schutz implementieren, der sowohl Clientsysteme als auch
Server abdeckt.
Automatisierte Erzwingung
Automatisierte
Bereitstellung und
Installation
Unterbrechungsfreier und
automatischer Virenschutz
Spyware-Schutz
Es wird sichergestellt, dass auf jedem Computer, der auf das Netzwerk zugreift, die neueste
Version der Signaturen für Viren- und Spyware-Schutz installiert und aktiviert ist. Das eliminiert
die Kosten, die typischerweise mit der Verwaltung von Desktop-Lösungen für Viren- und
Spyware-Schutz verbunden sind.
Die Clients für Viren- und Spyware-Schutz müssen nicht auf jedem Rechner separat bereitgestellt
und installiert werden. Bereitstellung und Installation werden automatisch und netzwerkweit
durchgeführt, sodass der administrative Mehraufwand minimiert wird.
Der Viren- und Spyware-Schutz wird häufig aktualisiert und transparent auf allen Desktop-PCs
und Dateiservern bereitgestellt. Das sorgt für höhere Endbenutzerproduktivität und reduziert
den Aufwand für die Sicherheitsverwaltung.
Der leistungsstarke Spyware-Schutz scannt Desktop-PCs und Notebooks auf eine umfangreiche
Palette an Spyware-Programmen und blockiert deren Installation– bevor sie vertrauliche Daten
übertragen können. Das steigert die Sicherheit und Leistung Ihrer Desktop-Umgebung.
7
Merkmale
Firewall und Netzwerkbetrieb
Merkmal Beschreibung
Stateful Packet Inspection
Schutz vor DDoS-/DoSAngrien
Flexible
Bereitstellungsoptionen
Unterstützung für IPv6
Hochverfügbarkeit/
Clustering
WAN-Lastausgleich
Richtlinienbasiertes Routing
Erweiterte QoS (Quality of
Service)
Unterstützung für H.323Gatekeeper und SIP-Proxys
Der gesamte Netzwerkdatenverkehr wird geprüft und analysiert. Dabei wird sichergestellt, dass
Firewall-Zugrisrichtlinien eingehalten werden.
Eine Kombination aus SYN-Proxy-Technologie auf Layer3 und SYN-Blacklisting auf Layer2 sorgt für
SYN-Flood-Schutz und wehrt DOS-Angrie ab. Außerdem lässt sich das Netzwerk durch UDP-/ICMPFlood-Schutz und Begrenzung der Verbindungsrate vor DoS-/DDoS-Angrien schützen.
Die SuperMassive Serie lässt sich im konventionellen NAT-Modus, als Layer2-Bridge, im Wire-Modus
oder im Network Tap-Modus bereitstellen.
Die Umstellung von IPv4 auf IPv6 (Internet Protocol Version 6) hat gerade erst begonnen. Mit der
neuesten Betriebssystemversion SonicOS 6.2 unterstützt die Hardware IPv6-Implementierungen für
dieFilterung und den Wire-Modus.
Die SuperMassive Serie unterstützt die Hochverfügbarkeitsmodi Active/Passive (A/P) mit
Zustandssynchronisierung, Active/Active (A/A) DPI und Active/Active Clustering. Im Active/Active
DPI-Modus wird die Deep Packet Inspection auf Kerne auf der passiven Appliance ausgelagert,
umden Datendurchsatz zu steigern.
Die Lösung ermöglicht den Lastausgleich über mehrere WAN-Schnittstellen hinweg. Zur Verfügung
stehen verschiedene Methoden: Round Robin, Spillover und Percentage.
Diese Funktion erstellt Routen auf Basis des verwendeten Protokolls, um den Datenverkehr auf eine
bevorzugte WAN-Verbindung umzuleiten. Bei Ausfällen ist ein Failback auf ein sekundäres WAN möglich.
802.1p, DSCP-Tagging und die Neuzuweisung von VoIP-Datenverkehr im Netzwerk garantieren
Bandbreite für kritischen Datenverkehr.
Alle eingehenden Anrufe müssen durch den H.323-Gatekeeper oder den SIP-Proxy autorisiert und
authentifiziert werden. So werden Spam-Anrufe blockiert.
Verwaltung und Berichterstellung
Merkmal Beschreibung
Global Management System
Leistungsstarke Verwaltung
auf Geräteebene
IPFIX/NetFlow Berichte zum
Anwendungsdatenverkehr
Dell SonicWALL GMS gibt Ihnen eine einzige Verwaltungskonsole mit intuitiver Oberfläche an die
Hand, mit der Sie mehrere Dell SonicWALL Appliances in Ihrem Netzwerk zentral überwachen und
konfigurieren sowie Berichte erstellen können. Die Verwaltung wird kostengünstiger und einfacher.
Eine intuitive, webbasierte Oberfläche erlaubt eine schnelle und bequeme Konfiguration. Die Lösung
stellt Ihnen zudem eine umfassende Befehlsschnittstelle zur Verfügung und unterstützt SNMPv2/3.
Analysedaten zum Anwendungsdatenverkehr und Daten zur Anwendungsnutzung lassen sich per IPFIXoder NetFlow-Protokoll exportieren. Anschließend können sie von Tools wie Dell SonicWALL Scrutinizer
und anderen Tools, die IPFIX und NetFlow mit Erweiterungen unterstützen, für Überwachung und
Berichterstellung genutzt werden– wahlweise in Echtzeit oder verlaufsbasiert.
VPNs (virtuelle private Netzwerke)
Merkmal Beschreibung
IPsec-VPN für Site-to-SiteKonnektivität
Remote-Zugri per SSL-VPN
oder IPsec-Client
Redundantes VPN-Gateway
Dank eines hochleistungsfähigen IPsec-VPNs kann die SuperMassiveSerie als VPN-Konzentrator für
Tausende anderer großer Standorte, Zweigstellen oder Heimbüros genutzt werden.
Benutzer können mithilfe der clientlosen SSL-VPN-Technologie oder eines einfach zu verwaltenden
IPsec-Clients unkompliziert auf E-Mails, Dateien, Computer, Intranetseiten und Anwendungen
zugreifen, und das über eine Vielzahl verschiedener Plattformen.
Wenn Sie mit mehreren WANs arbeiten, können Sie ein primäres und ein sekundäres VPN konfigurieren
und so für alle VPN-Sitzung nahtloses automatisches Failover und Failback gewährleisten.
8
Merkmale
VPNs (Fortsetzung)
Merkmal Beschreibung
Routenbasiertes VPN
Dank dynamischem Routing über VPN-Links lässt sich auch beim temporären Ausfall eines
VPN-Tunnels unterbrechungsfreier Betrieb gewährleisten. Der Datenverkehr zwischen den
betroenen Endpunkten wird nahtlos über alternative Routen geleitet.
Inhalts-/Kontextsensitivität
Merkmal Beschreibung
Nachverfolgung von
Benutzeraktivitäten
Datenverkehrsidentifizierung nach
Herkunftsland mittels
Dank nahtloser SSO-Integration von AD/LDAP/Citrix
DPI-Daten können Benutzer identifiziert und Benutzeraktivitäten nachverfolgt werden.
Die Lösung kann Datenverkehr in oder aus spezifischen Ländern identifizieren und kontrollieren.
Soschützen Sie Ihr Netzwerk gegen Angrie aus bekannten oder vermuteten Bedrohungsquellen
und können verdächtigen Datenverkehr aus Ihrem Netzwerk analysieren.
Geo-IP
DPI-Filterung mit regulären
Ausdrücken
Alle Inhalte, die das Netzwerk passieren, können mithilfe regulärer Ausdrücke identifiziert und
kontrolliert werden, um Datenlecks vorzubeugen.
SonicOS Funktions- und Merkmalsübersicht
Firewall
• Reassembly-Free Deep Packet Inspection
• SSL-Entschlüsselung und -Prüfung
• Stateful Packet Inspection
• Stealth-Modus
• Unterstützung für Common Access Cards
(CACs)
• Schutz vor DoS-Angrien
• UDP-/ICMP-/SYN-Flood-Schutz
• IPv6-Sicherheit
• Verwaltung und Überwachung: IPv4- und
IPv6-Verwaltung
• Netzwerkbetrieb: IPv6
Angrisvermeidung
• Signaturbasierte Scans
• Automatische Signatur-Updates
• Bidirektionale Prüf-Engine
• Granularer IPS-Regelsatz
• Filterung auf Basis von Geo-IP und Reputation
• Abgleich mit regulären Ausdrücken
• UDP-/ICMP-/SYN-Flood-Schutz
Malware-Schutz
• Streambasierte Malware-Scans
• Virenschutz am Gateway
• Spyware-Schutz am Gateway
• Bidirektionale Prüfung
• Keine Einschränkung bei der Dateigröße
• Cloudbasierte Malware-Datenbank
Anwendungserkennung
• Anwendungskontrolle
• Blockierung von Anwendungskomponenten
• Bandbreitenverwaltung auf
Anwendungsebene
• Signaturerstellung für benutzerdefinierte
Anwendungen
1
Unterstützt unter SonicOS 6.1 und 6.2. Nicht unterstützt unter SonicOS6.2.1.
2
Das Dell SonicWALL Global Management System (GMS) muss separat erworben werden.
• Visualisierung des Anwendungsdatenverkehrs
• Schutz vor Datenlecks
• Erstellung von Anwendungsberichten über
NetFlow/IPFIX
• Nachverfolgung der Benutzeraktivitäten (SSO)
• Umfassende Datenbank mit
Anwendungssignaturen
Filterung von Webinhalten
• URL-Filterung
• Anti-Proxy-Technologie
• Schlüsselwortblockierung
• Bandbreitenverwaltung anhand von CFS
Kategorien
• Einheitliches Richtlinienmodell mit
Anwendungskontrolle
• 56 Kategorien für die Inhaltsfilterung
• Content Filtering Client (SonicOS6.2)
VPN
• IPsec-VPN für Site-to-Site-Konnektivität
• Remote-Zugri per SSL-VPN und IPsec-Client
• Redundantes VPN-Gateway
• Mobile Connect für Apple
• Routenbasiertes VPN (OSPF, RIP)
Netzwerkbetrieb
• Jumbo Frames (nur SonicOS6.0.5 und6.2)
• Path MTU Discovery
• Erweiterte Protokollierung
• VLAN-Trunking
• Layer2-Netzwerkerkennung
• Portspiegelung
• Layer2-QoS
• Portsicherheit
• Dynamisches Routing
• SonicPoint Wireless-Controller
Android
™
®
iOS und Google®
1
1
/Terminaldiensten1 und umfassenden
• Richtlinienbasiertes Routing
• Erweiterte NAT
• DHCP-Server
• Bandbreitenverwaltung
• Link-Aggregation
• Portredundanz
• Hochverfügbarkeitsmodus A/P mit
Zustandssynchronisierung
• A/A-Clustering
• Lastausgleich für ein- und ausgehenden
Datenverkehr
• L2-Bridge, Wire-Modus, Tap-Modus,
NAT-M o d u s
VoIP
• Granulare QoS-Kontrolle
• Bandbreitenverwaltung
• DPI für VoIP-Datenverkehr
• Unterstützung für H.323-Gatekeeper und
SIP-Proxys
Verwaltung und Überwachung
• Webbasierte grafische Benutzeroberfläche
• Befehlsschnittstelle
• SNMPv2/v3
• Externe Berichterstellung (Scrutinizer)
• Zentralisierte Verwaltung und Berichterstellung
mit dem Dell SonicWALL Global Management
System (GMS)
• Protokollierung
• NetFlow-/IPFIX-Export
• Anwendungs- und Bandbreitenvisualisierung
• LCD-Display für die Verwaltung
• Einmalige Anmeldung (Single Sign-On, SSO)
• Unterstützung für Terminaldienste/Citrix
• BlueCoat Security Analytics Platform
2
1
9
Systemspezifikationen SuperMassive E10000Serie
E10400E10800
BetriebssystemSonicOS
Dedizierte Verarbeitungskerne für die
Sicherheitsfunktionen
10GbE-Schnittstellen6x10GbE-SFP+
1GbE-Schnittstellen16x1GbE-SFP
Verwaltungsschnittstellen1xGbE, 1xKonsole
Arbeitsspeicher (RAM)32GB64GB
Massenspeicher80-GB-SSD-Festplatte, Flash-Speicher
Datendurchsatz bei Firewall-Überprüfung
Datendurchsatz bei Anwendungsüberprüfung
IPS-Datendurchsatz
Latenzzeit24µs
Verbindungen pro Sekunde200.000/s400.000/s
Max. Anzahl an Verbindungen (SPI)6Mio.12Mio.
Max. Anzahl an Verbindungen (DPI)5Mio.10Mio.
SSO-Benutzer40.00060.000
VPNE10400E10800
Site-to-Site-Tunnel10.000
IPsec-VPN-Clients (Maximum)2.000 (10.000)
VerschlüsselungDES, 3DES, AES (128/192/256Bit)
AuthentifizierungMD5, SHA-1, Common Access Card (CAC)
SchlüsselaustauschDie-Hellman-Gruppen 1, 2, 5 und 14
Routenbasiertes VPNRI P, OS P F
Testmethoden: Die maximale Firewall-Leistung wurde auf Basis von RFC2544 getestet. Die tatsächliche Leistung kann je nach Netzwerkbedingungen und aktivierten Services variieren.
2
Der Datendurchsatz bei vollst ändiger DPI/ Virenschutz am Gateway/Spyware-Schutz/IPS wurde mit dem Spirent WebAvalanche HT TP-Leistungstest sowie Ixia Testtools nach Branchenstandard
gemessen. Die Tests wurden mit mehreren Datenströmen über mehrere Portpaare durchgeführt.
Datenverkehr mit einer Paketgröße von 1.280Byte. Änderungen von Spezifikationen, Funktionen und Verfügbarkeit vorbehalten.
ErweiterungEin Erweiterungssteckplatz (hinten)*, Secure Digital-Karte*
Datendurchsatz bei Firewall-Überprüfung
Datendurchsatz bei Anwendungsüberprüfung
IPS-Datendurchsatz
2
Datendurchsatz bei Malware-Überprüfung
1
2
2
IMIX-Leistung4,4Gbit/s5,5Gbit/s9Gbit/s
SS L- D PI1Gbit/s2Gbit/s2Gbit/s5Gbit/s
VPN-Datendurchsatz
3
Latenzzeit17µs
Verbindungen pro Sekunde100.000/s130.000/s280.000/s
Max. Anzahl an Verbindungen (SPI)1,25Mio.1,5Mio.3Mio.
Max. Anzahl an Verbindungen (DPI)1Mio.1,25Mio.2,5Mio.
SSO-Benutzer80.00090.000100.000110.000
Maximale Anzahl unterstützter SonicPoints 128–
VPN9200940096009800
Site-to-Site-Tunnel10.00025.000
IPsec-VPN-Clients (Maximum)2.000 (4.000)2.000 (6.000)2.000 (10.000)2.000 (10.000)
Verschlüsselung/AuthentifizierungDES, 3DES, AES (128/192/256Bit)/MD5, SHA-1, Suite B, Common Access Card (CAC)
SchlüsselaustauschDie-Hellman-Gruppen 1, 2, 5 und 14v
Routenbasiertes VPNRI P, OS P F
Testmethoden: Die maximale Firewall-Leistung wurde auf Basis von RFC2544 getestet. Die tatsächliche Leistung kann je nach Netzwerkbedingungen und aktivierten Services variieren.
2
Der Datendurchsatz bei vollst ändiger DPI/ Virenschutz am Gateway/Spyware-Schutz/IPS wurde mit dem Spirent WebAvalanche HT TP-Leistungstest sowie Ixia Testtools nach Branchenstandard
gemessen. Die Tests wurden mit mehreren Datenströmen über mehrere Portpaare durchgeführt.
UDP-Datenverkehr mit einer Paketgröße von 1 .280Byte.
Nutzung. Änderungen von Spezifikationen, Funktionen und Verfügbarkeit vorbehalten.
4
PPPoE-, L2T P- und PPTP-Clients werden von der SM9800 nicht unterstützt. 5 Unterstützt unter SonicOS 6.1 und 6.2. *Für künftige
Der VPN-Datendurchsat z wurde gemäß RFC2544 gemessen, unter Verwen dung von
5
11
Bestellinformationen SuperMassive E10000Serie
ProduktSKU
SuperMassive E10400, sechs 10GbE-SFP+-Ports, 161GbE-SFP-Ports, zwei Lüfter, zwei Wechselstrom-Netzteile01-SSC-8881
SuperMassive E10800, sechs 10GbE-SFP+-Ports, 161GbE-SFP-Ports, zwei Lüfter, zwei Wechselstrom-Netzteile01-SSC-8856
System-Upgrades
Upgrade SuperMassiveE10200 auf E10400
Upgrade SuperMassiveE10400 auf E1080001-SSC-9498
SuperMassiveE10400 Support- und Sicherheits-Abonnements
Threat Prevention: Intrusion Prevention, Gateway Anti-Virus, Gateway Anti-Spyware, Cloud Anti-Virus für die E10400 (ein Jahr)01-SSC-9536
Application Intelligence and Control: Application Intelligence, Application Control, App Flow Visualization für die E10400 (ein Jahr)01-SSC-9542
Content Filtering Premium Business Edition für die E10400 (ein Jahr)01-SSC-9539
Platinum Support für die SuperMassiveE10400 (ein Jahr)01-SSC-9548
Comprehensive Gateway Security Suite: Application Intelligence, Threat Prevention, Content Filtering und Support für die E10400 (ein Jahr)01-SSC-9551
SuperMassiveE10800 Support- und Sicherheits-AbonnementsSKU
Application Intelligence and Control: Application Intelligence, Application Control, App Flow Visualization für die E10800 (ein Jahr)01-SSC-9560
Threat Prevention: Intrusion Prevention, Gateway Anti-Virus, Gateway Anti-Spyware, Cloud Anti-Virus für die E10800 (ein Jahr)01-SSC-9554
Content Filtering Premium Business Edition für die E10800 (ein Jahr)01-SSC-9557
Platinum Support für die SuperMassiveE10800 (ein Jahr)01-SSC-9566
Comprehensive Gateway Security Suite: Application Intelligence, Threat Prevention, Content Filtering und Support für die E10800 (ein Jahr)01-SSC-9569
Module und Zubehör*
Systemlüfter für die SuperMassive E10000Serie (FRU)01-SSC-8885
SSD-Lüftermodul für die SuperMassive E10000Serie01-SSC-8886
Netzteil für die SuperMassive E10000Serie (FRU)01-SSC-8887
10GBASE-SR-SFP+-Modul (Short Reach) 01-SSC-9785
10GBASE-LR-SFP+-Modul (Long Reach) 01-SSC-9786
10GBASE-SFP+-Twinax-Kabel, 1m 01-SSC-9787
10GBASE-SFP+-Twinax-Kabel, 3m 01-SSC-9788
1000BASE-SX-SFP-Modul (Short Haul) 01-SSC-9789
1000BASE-LX-SFP-Modul (Long Haul) 01-SSC-9790
1000BASE-T-SFP-Kupfermodul 01-SSC-9791
Verwaltung und Berichterstellung
Dell SonicWALL GMS Softwarelizenz für zehn Knoten01-SSC-3363
Dell SonicWALL GMS E-Class Software-Support mit Rund-um-die-Uhr-Verfügbarkeit für zehn Knoten (ein Jahr)01-SSC-6514
Dell SonicWALL Scrutinizer Virtual Appliance mit Softwarelizenz für das Flow Analytics Modul für bis zu fünf Knoten
(einschließlich ein Jahr mit Software-Support rund um die Uhr)
Dell SonicWALL Scrutinizer mit Softwarelizenz für das Flow Analytics Modul für bis zu fünf Knoten
(einschließlich ein Jahr mit Software-Support rund um die Uhr)
Softwarelizenz für das Dell SonicWALL Scrutinizer Advanced Reporting Modul für bis zu fünf Knoten
(einschließlich ein Jahr mit Software-Support rund um die Uhr)
*Eine vollständige Liste aller unterstützten SFP- und SFP+-Module erhalten Sie von Ihrem Dell SE.
Für diese Appliance-Serie sind Security Monitoring Services von Dell SecureWorks verfügbar. Weitere Informationen finden Sie unter www.dell.com/secureworks.
SKU
SKU
01-SSC-9497
SKU
SKU
01-SSC-34 43
01-SSC-4002
01-SSC-37 73
12
Bestellinformationen SuperMassive9000Serie
ProduktSKU
SuperMassive980001-SSC-0200
SuperMassive9800 High Availability01-SSC-0801
SuperMassive960001-SSC-3880
SuperMassive9600 High Availability01-SSC-3881
SuperMassive940001-SSC-3800
SuperMassive9400 High Availability01-SSC-3801
SuperMassive9200
SuperMassive9200 High Availability01-SSC-3811
SuperMassive9200 Support- und Sicherheits-Abonnements
Comprehensive Gateway Security Suite: Application Intelligence, Threat Prevention, Content Filtering und Support für die 9200 (ein Jahr)01-SSC-4172
Intrusion Prevention, Anti-Malware, CloudAV und Application Intelligence, Control and Visualization für die SuperMassive9200 (ein Jahr) 01-SSC-4202
Content Filtering Premium Business Edition für die 9200 (ein Jahr)01-SSC-4184
Platinum Support für die SuperMassive9200 (ein Jahr)01-SSC-4178
SuperMassive9400 Support- und Sicherheits-Abonnements
Comprehensive Gateway Security Suite: Application Intelligence, Threat Prevention, Content Filtering und Support für die 9400 (ein Jahr)01-SSC-4136
Intrusion Prevention, Anti-Malware, CloudAV und Application Intelligence, Control and Visualization für die SuperMassive9400 (ein Jahr) 01-SSC-4166
Content Filtering Premium Business Edition für die 9400 (ein Jahr)01-SSC-4148
Platinum Support für die SuperMassive9400 (ein Jahr)01-SSC-4142
SuperMassive9600 Support- und Sicherheits-AbonnementsSKU
Comprehensive Gateway Security Suite: Application Intelligence, Threat Prevention, Content Filtering und Support für die 9600 (ein Jahr)01-SSC-4100
Intrusion Prevention, Anti-Malware, CloudAV und Application Intelligence, Control and Visualization für die SuperMassive9600 (ein Jahr) 01-SSC-413 0
Content Filtering Premium Business Edition für die 9600 (ein Jahr)01-S SC-4112
Platinum Support für die SuperMassive9600 (ein Jahr)01-SSC-410 6
SuperMassive9800 Support- und Sicherheits-Abonnements
Comprehensive Gateway Security Suite: Application Intelligence, Threat Prevention, Content Filtering und Support für die 9800 (ein Jahr)01-SSC-0809
Intrusion Prevention, Anti-Malware, CloudAV und Application Intelligence, Control and Visualization für die SuperMassive9800 (ein Jahr) 01-SSC-0827
Content Filtering Premium Business Edition für die 9800 (ein Jahr)01-SSC- 0821
Gold Support mit Rund-um-die-Uhr-Verfügbarkeit für SuperMassive9800 (ein Jahr)01-SSC-081 5
Module und Zubehör*
Systemlüfter für die Dell SonicWALL SuperMassive9800 Serie (FRU)01-SSC-0204
Wechselstrom-Netzteil für die Dell SonicWALL SuperMassive9800 Serie (FRU)01-SSC-0203
Systemlüfter für die Dell SonicWALL SuperMassive9000 Serie (FRU)01-SSC-3876
Wechselstrom-Netzteil für die Dell SonicWALL SuperMassive9000 Serie (FRU)01-SSC-3874
10GBASE-SR-SFP+-Modul (Short Reach) 01-SSC-9785
10GBASE-LR-SFP+-Modul (Long Reach) 01-SSC-9786
1000BASE-SX-SFP-Modul (Short Haul) 01-SSC-9789
1000BASE-LX-SFP-Modul (Long Haul) 01-SSC-9790
1000BASE-T-SFP-Kupfermodul 01-SSC-9791
Verwaltung und Berichterstellung
Dell SonicWALL GMS Softwarelizenz für zehn Knoten01-SSC-3363
Dell SonicWALL GMS E-Class Software-Support mit Rund-um-die-Uhr-Verfügbarkeit für zehn Knoten (ein Jahr)01-SSC-6514
Dell SonicWALL Scrutinizer Virtual Appliance mit Softwarelizenz für das Flow Analytics Modul für bis zu fünf Knoten
(einschließlich ein Jahr mit Software-Support rund um die Uhr)
Dell SonicWALL Scrutinizer mit Softwarelizenz für das Flow Analytics Modul für bis zu fünf Knoten
(einschließlich ein Jahr mit Software-Support rund um die Uhr)
Softwarelizenz für das Dell SonicWALL Scrutinizer Advanced Reporting Modul für bis zu fünf Knoten
(einschließlich ein Jahr mit Software-Support rund um die Uhr)
*Eine vollständige Liste aller unterstützten SFP- und SFP+-Module erhalten Sie von Ihrem Dell SE.
Für diese Appliance-Serie sind Security Monitoring Services von Dell SecureWorks verfügbar. Weitere Informationen finden Sie unter www.dell.com/secureworks.
SKU
01-SSC-3810
SKU
SKU
SKU
SKU
01-SSC-34 43
01-SSC-4002
01-SSC-37 73
Weitere Informationen
Dell SonicWALL
2001 Logic Drive
San Jose, CA 95124
DellSoftware
5 Polaris Way, Aliso Viejo, CA 92656 | www.dell.com
Informationen zu unseren Niederlassungen außerhalb
Nordamerikas finden Sie auf unserer Webseite.