Dell TZ500 User Manual [de]

SonicWall TZ Series

Herausragende Sicherheit und extreme Leistung bei unerreicht niedrigen
Gesamtbetriebskosten

Die Unied Threat Management (UTM)­Firewalls der SonicWall TZ Series eignen
sich perfekt für Organisationen, die
einen Enterprise-Class-Netzwerkschutz
benötigen.

Dank integrierter und Cloud-basierter
Funktionen wie Anti-Malware, Anti­Spyware, Anwendungskontrolle,
Intrusion-Prevention-System (IPS) und
URL-Filtering sorgen die erweiterten
Sicherheitsservices der SonicWall

TZ-Firewalls für einen umfassenden

Schutz. Die SonicWall TZ Series
hat die nötige Rechenpower, um
verschlüsselte SSL/TLS-Verbindungen
auf die neuesten Bedrohungen zu
prüfen, und bietet so einen effektiven
Schutz vor der wachsenden Menge an
verschlüsselten Angriffen. Zusammen
mit den Switches der Dell X-Series,
lassen sich die Sicherheitseinstellungen
dieser zusätzlichen Ports direkt mit
ausgewählten Firewalls der TZ Series
verwalten.

Über das SonicWall Capture Threat
Network wird die SonicWall TZ Series
kontinuierlich mit Aktualisierungen
versorgt, sodass sie das Netzwerk
zuverlässig vor Cyberkriminellen schützen
kann. Die SonicWall TZ Series scannt
jedes Byte in jedem Paket, auf allen
Ports und für alle Protokolle – ganz ohne
Einschränkungen bei der Dateigröße und
praktisch ohne Latenz.

Zum Leistungsumfang der SonicWall
TZ Series gehören Gigabit-Ethernet-

Ports, optionales integriertes

802.11ac-WLAN*, IPSec und SSL-VPN,

Failover mit integrierter 3G-/4G­Unterstützung, Lastverteilung und
Netzwerksegmentierung. Die UMT­Firewalls der SonicWall TZ Series bieten
außerdem einen schnellen, sicheren
Mobilzugriff von Apple iOS-, Google
Android-, Amazon Kindle-, Windows-,
Mac OS X- und Linux-Plattformen.

Das SonicWall Global Management
System (GMS) ermöglicht die zentrale
Bereitstellung und Verwaltung von
SonicWall TZ-Firewalls über ein einziges
System.

Verwaltete Sicherheit für
verteilte Umgebungen

Schulen, Einzelhandels-, Zweig- und
Remote-Niederlassungen sowie
Unternehmen mit geograsch
verteilten Standorten benötigen eine
Lösung, die sich in die bestehende
Firewall integrieren lässt. Die
SonicWall TZ-Firewalls verwenden die
gleiche Codebasis und die gleichen
Sicherheitsfunktionen wie unser
Flaggschiffprodukt – die SuperMassive­Next-Generation-Firewalls. Dies
vereinfacht die Verwaltung von Remote­Standorten, da jeder Administrator mit
der gleichen Benutzeroberäche arbeitet.
GMS erlaubt Netzwerkadministratoren
die zentrale Konguration, Überwachung
und Verwaltung von SonicWall-Firewalls
an Remote-Standorten über eine einzige
Schnittstelle. Dank Funktionen für sichere
Highspeed-Wireless-Konnektivität
erweitert die SonicWall TZ Series den
Sicherheitsperimeter auch auf Kunden
und Gäste, die Einzelhandels- oder
Remote-Niederlassungen besuchen.

Vorteile:

• Netzwerksicherheit der Enterprise­Klasse

• Deep Packet Inspection für den
gesamten Datenverkehr ohne
Einschränkungen bei Dateigröße
oder Protokoll

• Sichere 802.11ac-Wireless­Konnektivität über einen integrierten
Wireless-Controller oder mithilfe
externer SonicPoint Wireless-Access­Points

• SSL-VPN-Mobilzugriff für Apple
iOS-, Google Android-, Amazon
Kindle-, Windows-, Mac OS- und
Linux-Geräte

• Über 100 zusätzliche Ports können
sicher von der TZ-Konsole aus
verwaltet werden, wenn diese
zusammen mit den Switches der Dell
X-Serie implementiert wird.

* 802.11ac ist aktuell nicht für die SOHO-Modelle verfügbar; die SOHO-Modelle unterstützen 802.11a/b/g/n.

SonicWall TZ600 Series

Für aufstrebende Unternehmen, Einzelhandelsniederlassungen und Zweigstellen, die leistungsstarke Netzwerksicherheit zu einem
exzellenten Preis-Leistungs-Verhältnis suchen, ist die SonicWall TZ600-Next-Generation-Firewall mit ihren Enterprise Class-Funktionen
und ihrer kompromisslosen Performance genau das Richtige.

Technische Daten TZ600 Series

Firewall-Durchsatz 1,5 GBit/s

Full-DPI-Durchsatz 500 MBit/s

Anti-Malware-Durchsatz 500 MBit/s

IPS-Durchsatz 1,1 GBit/s

IMIX-Durchsatz 900 MBit/s

Max. Anzahl an DPI-Verbindungen 125.000

Neue Verbindungen/Sekunde 12.000

LED­Betriebs­anzeige

Test-LED

USB-Port
(3G-/4G-

WAN-

LED-Statusanzeigen:

Verbindung, Aktiv

Erweiterungs-

modul

Konsolen-

port

8 x 1-GbE

Switch

(kongurierbar)

X0-LAN-Port

X1-WAN-Port

Sichere

Strom-

versorgung

Failover)

SonicWall TZ500 Series

Dynamisch wachsenden Zweigstellen und KMUs bietet die SonicWall TZ500 Series einen hocheffektiven, kompromisslosen Schutz
bei hoher Netzwerkproduktivität sowie optionale integrierte Dualband-Wireless-Konnektivität gemäß dem 802.11ac-Standard.

Technische Daten TZ500 Series

Firewall-Durchsatz 1,4 GBit/s

Full-DPI-Durchsatz 400 MBit/s

Anti-Malware-Durchsatz 400 MBit/s

IPS-Durchsatz 1,0 GBit/s

IMIX-Durchsatz 700 MBit/s

Max. Anzahl an DPI-Verbindungen 100.000

Neue Verbindungen/Sekunde 8.000

802.11ac­Wireless
optional
verfügbar

LED-

Betriebs-

anzeige

Test-LED 6 x 1-GbE

USB-Port
(3G-/4G-

WAN-

Failover)

LED-Status-

anzeigen:

Verbindung,

Aktiv

Konsolen-

port

Switch

(kongurierbar)

X0-LAN-Port

X1-WAN-Port

Sichere

Strom-

versorgung

2

SonicWall TZ400 Series

Die SonicWall TZ400 Series bietet kleinen Unternehmen sowie Einzelhandels- und Zweigniederlassungen Schutz der Enterprise­Klasse. Mit optional im Gerät integrierter Dualband-Wireless-Konnektivität gemäß dem 802.11ac-Standard ist eine exible Wireless­Implementierung möglich.

Technische Daten TZ400 Series

Firewall-Durchsatz 1,3 GBit/s

Full-DPI-Durchsatz 300 MBit/s

Anti-Malware-Durchsatz 300 MBit/s

IPS-Durchsatz 900 MBit/s

IMIX-Durchsatz 500 MBit/s

Max. Anzahl an DPI-Verbindungen 90.000

Neue Verbindungen/Sekunde 6.000

802.11ac­Wireless
optional
verfügbar

LED-

Betriebs-

anzeige

Test-LED 5 x 1-GbE-Switch

USB-Port
(3G-/4G-

WAN-

Failover)

LED-Status-

anzeigen:

Verbindung,

Aktiv

Konsolen-

port

(kongurierbar)

X0-LAN-Port

X1-WAN-Port

Sichere

Strom-

versorgung

SonicWall TZ300 Series

Die SonicWall TZ300 Series ist eine All-in-one-Lösung, die Netzwerke wirksam vor Angriffen schützt. Die SonicWall TZ300-Firewall
kombiniert effektive Funktionen für Malware-Schutz, Intrusion-Prevention und Inhalts-/URL-Filterung mit optionaler integrierter

802.11ac-Wireless-Konnektivität und bietet die derzeit breiteste sichere Mobilplattformunterstützung für Laptops, Smartphones und

Tablet-PCs.

Technische Daten TZ300 Series

Firewall-Durchsatz 750 MBit/s

Full-DPI-Durchsatz 100 MBit/s

Anti-Malware-Durchsatz 100 MBit/s

IPS-Durchsatz 300 MBit/s

IMIX-Durchsatz 200 MBit/s

Max. Anzahl an DPI-Verbindungen 50.000

Neue Verbindungen/Sekunde 5.000

802.11ac­Wireless
optional
verfügbar

LED-

Betriebs-

anzeige

Test-LED

USB-Port
(3G-/4G-

WAN-

Failover)

LED-Status-

anzeigen:

Verbindung,

Aktiv

Konsolen-

port

3 x 1-GbE-

Switch

(kongurierbar)

X0-LAN-Port

X1-WAN-Port

Sichere

Strom-

versorgung

3

SonicWall SOHO Series

Die SonicWall SOHO Series bietet kleinen Unternehmen und Heimbüros mit kabelgebundenen oder drahtlosen Netzwerken
denselben Enterprise-Class-Schutz, den auch große Organisationen benötigen – zu einem erschwinglicheren Preis.

Technische Daten SOHO Series

Firewall-Durchsatz 300 MBit/s

Full-DPI-Durchsatz 50 MBit/s

Anti-Malware-Durchsatz 50 MBit/s

IPS-Durchsatz 100 MBit/s

IMIX-Durchsatz 60 MBit/s

Max. Anzahl an DPI-Verbindungen 10.000

Neue Verbindungen/Sekunde 1.800

Optionale

802.11n
Wireless­Konnektivität

LED-

Betriebs-

anzeige

Test-LED

LED-Status-

anzeigen:

Verbindung,

Aktiv

USB-Port
(3G-/4G-

WAN-

Failover)

Erweiterbare Architektur für höchste Skalierbarkeit
und Performance

Die Reassembly-Free Deep Packet Inspection(RFDPI)-Engine
wurde von Grund auf so entwickelt, dass Sicherheitsprüfungen
mit hohen Durchsatzraten durchgeführt werden können. Auf
diese Weise wird den Anforderungen der parallelen Verarbeitung
sowie der ständig steigenden Bandbreite Rechnung getragen.
Diese Architektur ermöglicht eine parallele Verarbeitung und
lässt sich in Kombination mit Multi-Core-Prozessoren optimal
skalieren. Eine effektive Deep Packet Inspection-Prüfung

NSA oder SuperMassive

Unternehmens-

zentrale

Konsolen-

port

3 x 1-GbE-

Switch

(kongurierbar)

X0-LAN-Port

X1-WAN-Port

Sichere

Strom-

versorgung

ist so auch bei hohen Verkehrslasten gewährleistet. Die
SonicWall TZ Series-Plattform arbeitet mit Prozessoren, die
– im Gegensatz zum x86 – für die Verarbeitung von Paketen,
verschlüsselten Daten sowie Netzwerkverkehr optimiert sind
und dabei gleichzeitig Flexibilität und Programmierbarkeit vor
Ort garantieren – ASIC-Systeme können da nicht mithalten.
Diese Flexibilität ist besonders wichtig, wenn neue Updates zu
Code und Verhalten nötig sind, um sich vor neuen Angriffen
zu schützen, die innovative und technisch ausgefeiltere
Erkennungsmethoden erfordern.

SOHO

Home-Office

Internet

TZ400

Global Management System

TZ600

X-Switch mit

18 Ports

Kleine

Zweigniederlassung

Große

Zweigniederlassung

4

Reassembly-Free Deep Packet Inspection(RFDPI)-Engine

Die RFDPI-Engine bietet einen optimalen Schutz vor
Bedrohungen und eine umfassende Anwendungskontrolle,
ohne die Leistung zu beeinträchtigen. Dabei prüft die
patentierte Engine den Datenstrom, um Bedrohungen auf
den Ebenen 3 bis 7 zu identizieren. Durch die RFDPI-Engine
wird der Netzwerkverkehr mehrfach umfassend normalisiert
und entschlüsselt. Auf diese Weise lassen sich rafnierte
Umgehungsversuche verhindern, die darauf abzielen,
Erkennungsmechanismen zu stören und bösartigen Code in das
Netzwerk einzuschleusen. Nachdem ein Paket die erforderliche
Vorverarbeitung durchlaufen hat (u. a. SSL-Entschlüsselung),
wird es anhand einer einzigen proprietären Speicherdarstellung

dreier Signaturendatenbanken analysiert: Eindringversuche,
Malware und Anwendungen. Der Verbindungszustand wird
ständig auf der Firewall aktualisiert und mit diesen Datenbanken
abgeglichen. Dabei wird geprüft, ob ein Angriff oder ein anderes
sicherheitsrelevantes Ereignis eintritt. Ist dies der Fall, wird eine
vordenierte Aktion ausgeführt. Wird Malware erkannt, beendet
die SonicWall-Firewall die Verbindung, bevor das Netzwerk
kompromittiert werden kann, und protokolliert anschließend
das Ereignis. Die Engine kann jedoch auch nur für Prüfungen
konguriert werden oder – wenn die Anwendungserkennung
aktiv ist – so, dass für den restlichen Anwendungsverkehr Layer-

7-Bandbreitenverwaltungsdienste bereitgestellt werden, sobald

die Anwendung erkannt wird.

Verfahren mit Paketzusammensetzung (Assembly)

Eingehender
Datenverkehr

Prüfdauer

Kürzer Länger

Proxy

Wenn der Proxy voll oder der
Inhalt zu groß ist, werden
Dateien nicht gescannt (Bypass).

Scan

Paketzerlegung

(Disassembly)

Ausgehender
Datenverkehr

Prüfkapazität

Minimum Maximum

Globales Management und Reporting

In größeren, verteilten Unternehmensumgebungen bietet
das optionale SonicWall Global Management System (GMS)

Administratoren eine einheitliche, sichere und erweiterbare

Plattform für die Verwaltung von SonicWall-Sicherheitsappliances
und Switches der Dell X-Series. Mit ihr können Unternehmen
die Verwaltung ihrer Sicherheitsappliances unkompliziert
konsolidieren, Administration und Fehlerbehebung vereinfachen
und alle betrieblichen Aspekte der Sicherheitsinfrastruktur
steuern. Unter anderem bietet die Plattform zentralisierte

Verfahren ohne Neuzusammensetzung der Pakete (Reassembly-Free)

Eingehender
Datenverkehr

Prüfdauer

Kürzer Länger

Paketprüfung ohne

Neuzusammensetzung,

und das ohne Proxy oder Einschränkungen

bei der Inhaltsgröße

Ausgehender
Datenverkehr

Prüfkapazität

Minimum Maximum

SonicWall-ArchitekturArchitektur von Mitbewerberlösungen

Richtlinienverwaltung und -durchsetzung sowie
Ereignisüberwachung, -analyse und -Reporting in Echtzeit.
Dank einer Funktion zur Workow-Automatisierung können
Unternehmen mit GMS zudem auch alle Änderungen an
ihren Firewalls effektiv verwalten. Mit GMS können Sie die
Netzwerksicherheit jetzt besser auf Ihre Geschäftsprozesse und
Servicelevel abstimmen. Dabei zielt unsere Lösung auf Ihre
gesamte Sicherheitsumgebung ab, statt eine gerätebasierte
Strategie zu verfolgen, wodurch sich die Lebenszyklusverwaltung
deutlich vereinfachen lässt.

5