Dell NSA 3600 User Manual [de]
SonicWall Network Security
Appliance (NSA) Series
Efziente, bewährte Sicherheit und Performance für mittelgroße Netzwerke
Die SonicWall Network Security Appliance (NSA) Series bietet mittelgroßen
Netzwerken, Zweigniederlassungen und
verteilten Unternehmen eine hochleistungsfähige Sicherheitsplattform für
einen erweiterten Schutz vor Bedrohungen. Die NSA Series kombiniert
Next-Generation-Firewall-Technologie
mit unserer patentierten* Reassembly-Free Deep Packet Inspection
(RFDPI)-Engine in einer Multicore-Architektur und gewährleistet Organisationen
so die Sicherheit, Performance und
Kontrolle, die sie benötigen.
Überragender Bedrohungsschutz
und exzellente Performance
Die Next-Generation-Firewalls der NSA
Series integrieren eine Reihe fortschrittlicher Sicherheitstechnologien, die für
einen überragenden Bedrohungsschutz
sorgen. Unsere patentierte RFDPISingle-Pass-Engine scannt jedes einzelne Paket und jedes einzelne Byte.
Dabei wird der ein- und ausgehende
Datenverkehr gleichzeitig auf Bedrohungen geprüft. Neben Cloud-basierten Services wie CloudAV und der
Multi-Engine-Sandbox von SonicWall
Capture nutzt die NSA Series integrierte
Funktionen wie Intrusion-Prevention,
Anti-Malware und Web-/URL-Filtering,
um Zero-Day-Bedrohungen am Gateway
zu stoppen. Im Gegensatz zu anderen
Sicherheitsprodukten, die nicht in der
Lage sind, große Dateien auf versteckte
Bedrohungen zu prüfen, analysieren die
NSA-Firewalls alle Dateien unabhängig
von ihrer Größe über alle Ports und Protokolle hinweg. Die Sicherheitsarchitektur der SonicWall-Next-Generation-Firewalls wurde von NSS Labs als eine der
branchenweit besten im Hinblick auf die
Efzienz ihrer Sicherheitsmechanismen
bewertet. Dies ist nun das vierte Jahr in
Folge, dass SonicWall die Bewertung
„Recommend“ von NSS Labs erhält.
Die Next-Generation-Firewalls von
SonicWall gehen über Intrusion-Prevention, Malwareschutz und Web-Filtering
hinaus und bieten eine zusätzliche
Sicherheitsschicht, indem sie SSL-/
TLS-verschlüsselten Webverkehr ent-
schlüsseln und in Echtzeit auf versteckte
Bedrohungen prüfen. Da der verschlüsselte Webverkehr stetig wächst, können
Organisationen ein Drittel ihres Netzwerkverkehrs praktisch nicht einsehen.
Deshalb darf die SSL-/TLS-Entschlüsselung und -Prüfung bei keiner Sicherheitslösung fehlen.
Sind Deep-Packet-Inspection-Funktionen wie zum Beispiel Intrusion-Prevention, Viren- und Spyware-Schutz sowie
SSL-Entschlüsselung/-Prüfung auf der
Firewall aktiviert, leidet oft die Netzwerkleistung darunter – manchmal sogar
extrem. Die NSA-Firewalls umfassen
eine Multicore-Hardware-Architektur mit
Mikroprozessoren, die über spezielle
Sicherheitsfunktionen verfügen. Dieses
einzigartige Design, in Kombination
mit unserer RFDPI-Engine, beseitigt die
Leistungseinbußen, die oft mit anderen
Firewalls einhergehen.
Heute reichen Bedrohungsinformationen von externen Partnern einfach
nicht mehr aus. Aus diesem Grund
arbeitet SonicWall mit einem eigenen
internen Threat Research-Team – und
das schon seit über 15 Jahren. Dieses
spezielle Team sammelt, analysiert
und prüft Daten aus über einer Million
Sensoren in seinem Global Response
Intelligent Defense(GRID)-Netzwerk.
SonicWall nimmt auch an gemeinsamen
Brancheninitiativen teil und steht mit
Threat-Research-Communitys im Kontakt,
um Informationen zu Angriffen und
Schwachstellen zu sammeln und auszutauschen. Auf Basis dieser gemeinsamen
Bedrohungsinformationen entwickeln
wir Echtzeit-Abwehrmechanismen, die
automatisch auf den Firewalls unserer
Kunden implementiert werden.
Vorteile:
Überragender Bedrohungsschutz und
exzellente Performance
• Patentierte Reassembly-Free Deep
Packet Inspection-Technologie
• Integrierter und Cloud-basierter
Bedrohungsschutz
• SSL-/TLS-Entschlüsselung und
-Prüfung
• Efziente, bewährte Sicherheit
• Multicore-Hardware-Architektur
• Spezielles internes Threat
Research-Team
Mehr Netzwerkkontrolle und Flexibilität
• Leistungsstarkes SonicOSBetriebssystem
• Application-Intelligence und
Anwendungskontrolle
• Netzwerksegmentierung mit
VLANs
• Wireless-Netzwerk-Sicherheit
Einfache Implementierung, Einrichtung
und laufende Verwaltung
• Fest integrierte Lösung
• Zentrale Verwaltung
• Skalierbarkeit dank mehrerer
Hardware-Plattformen
• Geringe Total Cost of Ownership
*U.S.-Patente 7,310,815; 7,600,257; 7,738,380; 7,835,361; 7,991,723
Mehr Netzwerkkontrolle und Flexibilität
Herzstück der NSA Series ist SonicOS,
das funktionsreiche Betriebssystem von
SonicWall. SonicOS bietet Organisationen die nötige Netzwerkkontrolle
und Flexibilität dank Funktionen wie
Application-Intelligence und Anwendungskontrolle, Echtzeitvisualisierung,
einem Intrusion-Prevention-System (IPS)
mit ausgeklügeltem Umgehungsschutz,
schnellem Virtual Private Networking
(VPN) und anderen robusten Sicherheitsfeatures.
Mithilfe der Application-Intelligenceund Anwendungskontrollfunktionen können Netzwerkadministratoren produktive
Anwendungen identizieren, kategorisieren und von unproduktiven oder
potenziell gefährlichen Applikationen
unterscheiden. Außerdem können sie
durch leistungsstarke Regeln auf Anwendungsebene, die sowohl für einzelne
Benutzer als auch für bestimmte Gruppen greifen können, den Datenverkehr
kontrollieren (zusammen mit Zeitplänen
und Ausnahmelisten). Geschäftskritische
Anwendungen können sie priorisieren
und ihnen mehr Bandbreite zuweisen,
während die Bandbreite für nicht relevante Anwendungen beschränkt wird.
Funktionen für die Echtzeitüberwachung
und -visualisierung bieten eine grasche
Darstellung der Anwendungen, User
und Bandbreitennutzung und ermöglichen so detaillierte Einblicke in den
gesamten Netzwerkverkehr.
Organisationen, die mehr Flexibilität für
ihr Netzwerkdesign benötigen, bietet
SonicOS die erforderlichen Tools, um
das Netzwerk mithilfe virtueller LANs
(VLANs) auf sichere Weise zu segmentieren. Netzwerkadministratoren können
so eine Oberäche für virtuelle LANs
erstellen, die eine Netzwerkunterteilung
in eine oder mehrere logische Gruppen
erlaubt. Darüber hinaus können Admi-
nistratoren Regeln denieren, die das
Maß an Kommunikation mit Geräten in
anderen VLANs bestimmen.
Jede NSA-Firewall verfügt über einen
Wireless Access Controller, der eine
sichere Erweiterung der Netzwerkgrenze mithilfe von Wireless-Technologie
erlaubt. Mit den SonicWall-Firewalls und
den SonicPoint 802.11ac Wireless Access Points entsteht eine Wireless-Netzwerksicherheitslösung, die führende
Next-Generation-Firewall-Funktionen
mit Highspeed-Wireless-Technologie
vereint. Das Ergebnis sind Netzwerksicherheit und Performance der EnterpriseKlasse über das drahtlose Netzwerk
hinweg.
Einfache Implementierung, Einrichtung und laufende Verwaltung
Wie alle SonicWall-Firewalls integriert
auch die NSA Series zentrale Technologien rund um Sicherheit, Konnektivität und Flexibilität in einer einzigen
umfassenden Lösung. Dazu gehören die
SonicPoint Wireless Access Points und
die SonicWall WAN Acceleration Appliance (WXA) Series. Beide werden von
der NSA-Verwaltungsrewall automatisch erkannt und bereitgestellt. Durch
die Konsolidierung mehrerer Funktionen
müssen keine Einzellösungen mehr gekauft und installiert werden – ein großer
Vorteil, da diese oft nicht gut miteinander harmonieren. Somit erfordert die
Implementierung und Konguration der
Lösung im Netzwerk weniger Aufwand,
was sowohl Zeit als auch Geld spart.
Die kontinuierliche Verwaltung und
Überwachung der Netzwerksicherheit erfolgen zentral über die Firewall oder das
SonicWall Global Management System
(GMS). So können Administratoren über
eine einzige Konsole alle Aspekte des
Netzwerks verwalten. Dank der einfachen Implementierung, Einrichtung und
Verwaltung können Organisationen ihre
TCO senken und von einem schnellen
ROI protieren.
B
m
e
t
z
n
t
u
e
h
g
i
c
l
s
l
s
e
g
t
n
n
i
u
t
h
i
e
m
g
S
m
P
I
U
e
d
r
o
h
u
n
g
s
Patentierte
Single-Pass-
RFDPI-Engine
N
e
t
z
C
s
w
l
c
o
h
u
u
d
e
r
k
A
s
s
t
z
d
e
S
S
L
-
E
n
u
n
t
s
d
c
-
h
P
l
r
ü
ü
s
f
s
u
e
n
l
u
g
n
g
r
e
t
r
e
i
s
a
b
S
-
t
i
s
ä
n
r
z
t
u
h
c
e
G
n
e
t
s
h
c
n
n
o
i
t
a
r
e
Network Security Appliance 2600
Die SonicWall NSA 2600 wurde für die Anforderungen
kleiner Organisationen mit Wachstumspotenzial sowie
Zweigniederlassungen und Schulen konzipiert.
Network Security Appliance 3600/4600
Die SonicWall NSA 3600/4600 eignet sich ideal für
Zweigniederlassungen und kleine bis mittlere Unternehmen,
die ihre Durchsatzkapazität und Performance optimieren
möchten.
2 USB-Ports
Konsolenschnittstelle
8 x 1-GbE-
Ports
1-GbE-
Verwaltungs-
schnittstelle
2 Lüfter
Erweiterungs-
modul
Stromversorgung
Firewall NSA 2600
Firewall-Durchsatz 1,9 GBit/s
IPS-Durchsatz 700 MBit/s
Anti-Malware-Durchsatz 400 MBit/s
Full-DPI-Durchsatz 300 MBit/s
IMIX-Durchsatz 600 MBit/s
Max. Anzahl von DPI-Verbindungen 125.000
Neue Verbindungen/Sekunde 15.000/Sek.
Beschreibung Artikelnummer
NSA 2600 (nur Firewall) 01-SSC-3860
NSA 2600 TotalSecure (1 Jahr) 01-SSC-3863
Konsolenschnittstelle
Erweiterungsschacht
für künf tige
Anwendung
2 USB-Ports
1-GbE-
Verwaltungs-
schnittstelle
2 Lüfter
2 x 10-
GbE-
SFP+-Ports
4 x 1-GbE-
SFP-Ports
12 x
1-GbE-
Ports
Stromversorgung
Firewall NSA 3600 NSA 4600
Firewall-Durchsatz 3,4 GBit/s 6,0 GBit/s
IPS-Durchsatz 1,1 G Bit /s 2,0 GBit/s
Anti-Malware-Durchsatz 600 MBit/s 1,1 G Bit /s
Full-DPI-Durchsatz 500 MBit/s 800 MBit/s
IMIX-Durchsatz 900 MBit/s 1,6 GBit/s
Max. Anzahl von DPIVerbindungen
175.000 200.000
Neue Verbindungen/Sekunde 20.000/Sek. 40.000/Sek.
Beschreibung NSA 3600 NSA 4600
Nur Firewall 01-SSC-3850 01-SSC-3840
TotalSecure (1 Jahr) 01-SSC-3853 01-SSC-3843
Network Security Appliance 5600
Die SonicWall NSA 5600 eignet sich ideal für verteilte
Unternehmen sowie für deren Zweigniederlassungen und
Netzwerkumgebungen, die eine erhebliche Durchsatzkapazität
benötigen.
Network Security Appliance 6600
Die SonicWall NSA 6600 eignet sich ideal für große verteilte
Netzwerkumgebungen sowie für Unternehmenszentralen, die
eine hohe Durchsatzkapazität und Performance benötigen.
Konsolenschnittstelle
Erweiterungsschacht
für künf tige
Anwendung
2 x 10-
GbE-
SFP+-Ports
1-GbE-
Verwaltungs-
schnittstelle
2 Lüfter
4 x 1-GbE-
SFP-Ports
12 x
1-GbE-
Ports
Stromversorgung
Firewall NSA 5600
Firewall-Durchsatz 9,0 GBit/s
IPS-Durchsatz 3,0 GBit/s
Anti-Malware-Durchsatz 1,7 GBit/s
Full-DPI-Durchsatz 1,6 GBit/s
IMIX-Durchsatz 2,4 GBit/s
Max. Anzahl von DPI-Verbindungen 375.000
Neue Verbindungen/Sekunde 60.000/Sek.
Beschreibung Artikelnummer
NSA 5600 (nur Firewall) 01-SSC-3830
NSA 5600 TotalSecure (1 Jahr) 01-SSC-3833
Konsolenschnittstelle
Erweiterungsschacht
für künf tige
Anwendung
2 USB-Ports2 USB-Ports
swappable
4 x 10-GbE-
SFP+-Ports
1-GbE-
Verwaltungs-
schnittstelle
2 hot-
Lüfter
8 x 1-GbE-
Ports
8 x 1-GbE-
SFP-Ports
Stromversorgung
Firewall NSA 6600
Firewall-Durchsatz 12,0 GBit/s
IPS-Durchsatz 4,5 GBit/s
Anti-Malware-Durchsatz 3,0 GBit/s
Full-DPI-Durchsatz 3,0 GBit/s
IMIX-Durchsatz 3,5 GBit/s
Max. Anzahl von DPI-Verbindungen 500.000
Neue Verbindungen/Sekunde 90.000/Sek.
Beschreibung Artikelnummer
NSA 6600 (nur Firewall) 01-SSC-3820
NSA 6600 TotalSecure (1 Jahr) 01-SSC-3823
Reassembly-Free Deep Packet
SonicWall-Architektur
Architektur von Mitbewerberlösungen
NSA-Serie als zentrales Gateway
Inspection-Engine
Die SonicWall Reassembly-Free Deep
Packet Inspection(RFDPI)-Engine bietet
optimalen Schutz vor Bedrohungen und
eine umfassende Anwendungskontrolle,
ohne die Leistung zu beeinträchtigen.
Die RFDPI-Engine prüft die Payload
von Datenströmen, um Bedrohungen
auf den Ebenen 3 bis 7 zu identizieren.
Zudem wird der Netzwerkverkehr
mehrfach umfassend normalisiert und
entschlüsselt. Auf diese Weise lassen
sich rafnierte Umgehungsversuche
verhindern, die darauf abzielen,
Erkennungsmechanismen zu stören
und bösartigen Code unbemerkt in das
Netzwerk einzuschleusen.
Nachdem ein Paket die erforderliche
Vorverarbeitung durchlaufen hat
(u. a. SSL-Entschlüsselung), wird es
anhand einer einzigen proprietären
Speicherdarstellung dreier
Signaturendatenbanken analysiert:
Eindringversuche, Malware und
Anwendungen. Der Verbindungszustand
wird ständig auf der Firewall aktualisiert
und mit diesen Datenbanken
abgeglichen. Dabei wird geprüft,
ob ein Angriff oder ein anderes
sicherheitsrelevantes Ereignis eintritt.
Ist dies der Fall, wird eine vordenierte
Aktion ausgeführt.
In den meisten Fällen wird die
Verbindung beendet. Anschließend
werden entsprechende Logging- und
Benachrichtigungs-Events erzeugt.
Die Engine kann jedoch auch nur für
Prüfungen konguriert werden oder
– wenn die Anwendungserkennung
aktiv ist – so, dass für den restlichen
Anwendungsverkehr Layer-7Bandbreitenverwaltungsdienste
bereitgestellt werden, sobald die
Anwendung erkannt wird.
Verfahren mit Paketzusammensetzung (Assembly)
Eingehender
Datenverkehr
Prüfdauer
Kürzer Länger
Flexible, individuell anpassbare
Implementierungsoptionen – die
NSA Series im Überblick
Alle SonicWall-NSA-Appliances sind
mit einem revolutionären MulticoreHardware-Design und innovativer
RFDPI-Technologie ausgestattet. Auf
diese Weise schützen sie das Netzwerk
vor internen und externen Bedrohungen,
ohne die Netzwerkleistung zu
beeinträchtigen. Die Next-GenerationFirewalls der NSA Series verfügen
über Highspeed-Intrusion-Prevention,
Funktionen zur Prüfung von Dateien
und Dateiinhalten, leistungsstarke
Application-Intelligence und
Anwendungskontrolle sowie zahlreiche
erweiterte, exible Netzwerk- und
Kongurationsfeatures. Die NSA Series
bietet eine erschwingliche Plattform,
die sich in den unterschiedlichsten
Netzwerkumgebungen von
Zweigniederlassungen sowie großen
und verteilten Unternehmen leicht
implementieren und verwalten lässt.
Proxy
Scan
Wenn der Proxy voll oder der
Inhalt zu groß ist, werde n
Dateien nicht gescannt (Bypass).
Paketzerlegung
(Disassembly)
Dual-ISP Failover Multi-WAN-Redundanz
NSA-Serie als Inline-NGFW-Lösung
Ausgehender
Datenverkehr
Prüfkapazität
Minimum Maximum
Internet
Internet Internet
Internet
Verfahren ohne Neuzusammensetzung der Pakete (Reassembly-Free)
Eingehender
Datenverkehr
Prüfdauer
Kürzer Länger
Anwendungsorientierte,
signaturbasierte
Prüfung auf den
Schichten 2 bis 7
Paketprüfung ohne
Neuzusammensetzung,
und das ohne Proxy oder
Einschränkungen bei der
Inhaltsgröße
HA-Datenverbindung
HF-Verbindung
Benutzerzone Administration Server
Ausgehender
Datenverkehr
Prüfkapazität
Minimum Maximum
Hochverfügbarkeitsfunktionen
mit Stateful Failover
Loading...