Serie Network Security Appliance Firewalls de próxima generación En la actualidad, las empresas se enfrentan a desafíos de seguridad sin precedentes. La sofisticación y el volumen de los ataques crecen de manera exponencial. Con frecuencia, se producen pérdidas de datos empresariales, personales y de clientes, robos de propiedad intelectual, daños de la reputación y mermas en la productividad. Por otro lado, la seguridad se ha tornado más compleja. Las empresas deben lidiar con la revolución BYOD y la expansión de dispositivos personales que se conectan a la red. Los teléfonos inteligentes y las tabletas personales reducen el rendimiento y la productividad de la red, y las aplicaciones móviles, por ejemplo, de redes sociales y transmisión de videos consumen una gran cantidad de ancho de banda. Con el fin de enfrentar estos desafíos de seguridad y productividad de la red, algunas empresas han elegido poner en riesgo la seguridad al deshabilitar funciones para mantener el rendimiento de la red. Ahora su empresa puede garantizar la seguridad y la productividad sin comprometer el rendimiento de la red. La Serie de firewalls de próxima generación (NGFW) Network Security Appliance (NSA) de Dell™ SonicWALL™ ofrece una seguridad a un nivel más profundo de la red que no compromete el rendimiento. Proporciona seguridad y rendimiento de primer nivel con la misma arquitectura que la emblemática línea de firewalls de próxima generación SuperMassive. Asimismo, la Serie NSA ofrece la facilidad de uso y el alto valor que caracteriza a Dell. Después de muchos años de investigación y desarrollo, la Serie NSA se diseñó desde cero para empresas distribuidas, pequeñas y medianas empresas, sucursales, campus escolares y agencias gubernamentales. Combina una revolucionaria arquitectura de núcleo múltiple con un motor patentado* Reassembly-Free Deep Packet Inspection (RFDPI®) de prevención de amenazas de un solo paso, en un diseño escalable de manera masiva. Esto le proporciona a las empresas protección, rendimiento y escalabilidad líderes del sector con una gran cantidad de conexiones simultáneas, una latencia baja y muchas conexiones por segundo sin límites de tamaño de archivo. Diversas empresas independientes de pruebas de terceros muy respetadas han evaluado o certificado la tecnología de los firewalls de la Serie NSA. A diferencia de las tecnologías de prevención heredada de firewall e intrusiones de la competencia, la Serie NSA inspecciona todo el tráfico, sin importar el puerto ni el protocolo. La Serie NSA bloquea los ataques avanzados de malware con las tasas de descifrado SSL sobre la marcha más altas del sector. La integración en el servidor de autenticación implementa eficazmente las políticas aceptables de uso a través de controles granulares de aplicación para la administración del ancho de banda y la mejora de la productividad. A diferencia de las soluciones antiguas de dos volúmenes que no comparten información sobre amenazas, la Serie NSA integra el firewall y el IPS. Esta inteligencia conectada implementa las decisiones de políticas a fin de intensificar la eficacia de la seguridad, al tiempo que elimina las cargas de administración y los riesgos organizativos. Además, los firewalls de la Serie NSA incluyen protección antimalware basada en la red con asistencia en la nube, para proporcionar a las empresas una defensa de capa primaria y esencial contra millones de variantes de malware. *Patentes de EE. UU. 7.310.815; 7.600.257; 7.738.380; 7.835.361; 7.991.723 Beneficios: • La mejor protección en su clase • Arquitectura de núcleo múltiple • Rendimiento extraordinariamente alto • Prevención de intrusiones • Antimalware basado en la red • Acceso remoto seguro • Conexión inalámbrica segura • Filtrado URL • Correo no deseado de la puerta de enlace • Control de aplicaciones • Administración centralizada El Servicio de prevención de intrusiones (IPS) de Dell SonicWALL lo protege frente a una variedad de vulnerabilidades y ataques de aplicación basados en la red. Cada día se descubren nuevas vulnerabilidades de aplicaciones, por lo que las actualizaciones del IPS continuas son fundamentales para mantener actualizada la protección contra amenazas emergentes. Dell SonicWALL ofrece más que las soluciones tradicionales a través de su sistema de prevención de intrusiones que incluye tecnología antievasión sofisticada. Analiza todo el tráfico de la red en busca de gusanos, troyanos, vulnerabilidades de software, ataques de puerta trasera y otros tipos de ataques maliciosos. Los delincuentes informáticos suelen intentar eludir el IPS utilizando algoritmos complejos para evitar la detección. Los NGFW de Dell cuentan con protección avanzada frente a amenazas para decodificar los ataques ocultos antes de que puedan dañar la empresa. Al enfocarse en el tráfico malicioso conocido, el IPS de Dell SonicWALL filtra los falsos positivos al tiempo que aumenta la confiabilidad y el rendimiento de la red. El IPS de Dell SonicWALL se diseñó para ofrecer protección frente a amenazas internas y externas y también monitorea el tráfico de la red en busca de conductas maliciosas o anómalas y luego bloquea o registra el tráfico de acuerdo con las políticas predefinidas. y de un solo paso que puede analizar cada byte de cada paquete al tiempo que garantiza un rendimiento alto. Los firewalls de la Serie NSA también se administran con facilidad y son rentables ya que admiten la galardonada plataforma Global Management System de Dell, que puede administrar cientos e incluso miles de firewalls de Dell SonicWALL desde una única consola. Con la visualización integral en tiempo real se muestra qué sucede en la red mediante informes minuciosos, internos y externos. La Serie NSA de Dell SonicWALL ofrece más que los otros firewalls gracias a su motor de RFDPI que combina inspección y descifrado SSL en tiempo real, un sistema de prevención de intrusiones (IPS) que incluye tecnología antievasión sofisticada y un sistema de protección frente a malware basado en la red que aprovecha la potencia de la nube. Ahora las empresas pueden bloquear nuevas amenazas a medida que aparecen todos los días. Los firewalls de próxima generación (NGFW) de la Serie NSA de Dell SonicWALL utilizan el diseño de hardware de núcleos múltiples y la inspección Reassembly-Free Deep Packet Inspection más recientes para proteger a la red contra ataques internos y externos, sin comprometer el rendimiento. La Serie NSA combina la prevención de intrusiones, la inspección de contenido y URL, la inteligencia y el control de aplicaciones, la alta disponibilidad y otras funciones de redes avanzadas. Se estima que las empresas no pueden analizar aproximadamente un tercio del tráfico de red debido al cifrado SSL. La tecnología de Inspección y descifrado SSL disponible en la Serie NSA de Dell SonicWALL permite que el motor de RFDPI descifre e inspeccione todo el tráfico de red en todos los puertos. Obtenga una seguridad de red más profunda Se desarrollan variantes de malware a cada hora. La Serie NSA de Dell SonicWALL lo mantiene actualizado sobre estas amenazas con la protección de malware basada en la red, que aprovecha una base de datos en la nube y se actualiza continuamente, y actualmente cuenta con más de 17 millones de variantes de malware. nc ra ve i ne e Pr e A n n ti m a ad la l w a r e b a s n ci a re d e c o n a sist ón de la ub e ge n de a am im e n a z a s d e p r óx n Motor RFDPI de un solo paso patentado ci ó IPS con a sofis ntie tic a ins De p e ado SSL ifr sc cción e n sió a v a d o Los firewalls de la Serie NSA de Dell SonicWALL pueden proporcionar a las empresas de cualquier tamaño un nivel más profundo de seguridad de la red porque se diseñaron para utilizar una arquitectura de hardware de núcleo múltiple y escalable y un motor Reassembly-Free Deep Packet Inspection (RFDPI®) patentado, con baja latencia Network Security Appliance 220 y 220 Wireless-N Network Security Appliance 250M y 250M Wireless-N El dispositivo NSA 220 de Dell SonicWALL proporciona a las pequeñas y medianas empresas, y a las sucursales una seguridad profunda de primera línea, control de aplicaciones y usuarios, productividad de la red y una conexión inalámbrica 802.11n de doble banda opcional. El dispositivo NSA 250M de Dell SonicWALL proporciona a las sucursales y a las empresas distribuidas una seguridad profunda de primera línea, control de aplicaciones y usuarios, productividad de la red, una ranura de expansión para módulos especializados y una conexión inalámbrica 802.11n de doble banda opcional. USB (Conmutación por error de la WAN) LAN de 1 GbE Dell USB (Conmutación por error de la WAN) Ranura de módulo de expansión 5 conmutadores x 1 GbE Alimentación 5 conmutadores x 1 GbE Alimentación Dell WAN de 1 GbE Firewall NSA 220 y 220 W Firewall NSA 250M y 250M W Rendimiento del firewall 600 Mbps Rendimiento del firewall 750 Mbps Rendimiento de IPS 195 Mbps Rendimiento de IPS 250 Mbps Rendimiento de antimalware 115 Mbps Rendimiento de antimalware 140 Mbps Rendimiento de DPI completa 110 Mbps Rendimiento de DPI completa 130 Mbps Rendimiento de IMIX 180 Mbps Rendimiento de IMIX 210 Mbps Cantidad máxima de conexiones de DPI 85.000 110.000 Nuevas conexiones/s 32.000/s Cantidad máxima de conexiones de DPI Descripción NSA 220 y 220 W Nuevas conexiones/s 64.000/s Descripción NSA 250M y 250M W NSA 250M solo firewall 01-SSC-9755 NSA 250M Wireless-N solo firewall 01-SSC-9757 NSA 250M TotalSecure (1 año) 01-SSC-9747 NSA 250M Wireless-N TotalSecure (1 año) 01-SSC-9748 NSA 220 solo firewall 01-SSC-9750 NSA 220M Wireless-N solo firewall 01-SSC-9752 NSA 220 TotalSecure (1 año) 01-SSC-9744 NSA 220 Wireless-N TotalSecure (1 año) 01-SSC-9745 Comprehensive Gateway Security Suite (1 año) 01-SSC-4648 Gateway Anti-Malware/IPS (1 año) 01-SSC-4612 01-SSC-4606 Soporte dinámico, las 24 horas del día, los siete días de la semana (1 año) Comprehensive Gateway Security Suite (1 año) 01-SSC-4630 Gateway Anti-Malware/IPS (1 año) 01-SSC-4570 Nuevas conexiones/s 32.000/s Soporte dinámico, las 24 horas del día, los siete días de la semana (1 año) 01-SSC-4588 Nuevas conexiones/s 32.000/s Network Security Appliance 2600 Network Security Appliance 3600/4600 NSA 2600 de Dell SonicWALL se diseñó para abordar las necesidades de pequeñas empresas, sucursales y campus escolares en crecimiento. NSA 3600/4600 de Dell SonicWALL es ideal para entornos corporativos de pequeñas y medianas empresas, y de sucursales que se preocupan por la capacidad de proceso y el rendimiento. Puertos Dual USB Dell 8 puertos de 1 GbE Módulo de expansión Puertos Dual USB Administración de 1 GbE 2 puertos SFP+ de 10 GbE 12 puertos de 1 GbE Dell 1 GbE 4 x 1 GbE administración Puertos SFP Ventiladores dobles Alimentación Plataforma de expansión para uso futuro Ventiladores dobles Alimentación Firewall NSA 2600 Firewall NSA 3600 NSA 4600 Rendimiento del firewall 1,9 GBps Rendimiento del firewall 3,4 Gbps 6,0 Gbps Rendimiento de IPS 700 Mbps Rendimiento de IPS 1,1 Gbps 2,0 Gbps Rendimiento de antimalware 400 Mbps Rendimiento de antimalware 600 Mbps 1,1 Gbps Rendimiento de DPI completa 300 Mbps Rendimiento de DPI completa 500 Mbps 800 Mbps Rendimiento de IMIX 600 Mbps Rendimiento de IMIX 900 Mbps 1,6 Gbps Cantidad máxima de conexiones de DPI 125.000 175.000 200.000 Nuevas conexiones/s 15.000/s Cantidad máxima de conexiones de DPI Descripción SKU Nuevas conexiones/s 20.000/s 40.000/s Descripción NSA 3600 NSA 4600 Solo firewall 01-SSC-3850 01-SSC-3840 TotalSecure (1 año) 01-SSC-3853 01-SSC-3843 Comprehensive Gateway Security Suite (1 año) 01-SSC-4429 01-SSC-4405 Gateway Anti-Malware/IPS (1 año) 01-SSC-4435 01-SSC-4411 Soporte Silver, las 24 horas del día, los siete días de la semana (1 año) 01-SSC-4302 01-SSC-4290 NSA 2600 solo firewall 01-SSC-3860 NSA 2600 TotalSecure (1 año) 01-SSC-3863 Comprehensive Gateway Security Suite (1 año) 01-SSC-4453 Gateway Anti-Malware/IPS (1 año) 01-SSC-4459 Soporte Silver, las 24 horas del día, los siete días de la semana (1 año) 01-SSC-4314 Network Security Appliance 5600 Network Security Appliance 6600 NSA 5600 de Dell SonicWALL es ideal para entornos corporativos, distribuidos y de sucursal que necesitan un rendimiento muy alto. NSA 6600 de Dell SonicWALL es ideal para grandes entornos distribuidos y de sitio corporativo central que necesitan capacidad de rendimiento y desempeño muy altos. Puertos Dual USB Dell 2 puertos SFP+ de 10 GbE 12 puertos de 1 GbE Puertos Dual USB Dell Administración 4 puertos SFP de 1 GbE de 1 GbE Plataforma de expansión Ventiladores dobles para uso futuro Alimentación 4 puertos SFP+ de 10 GbE Administración de 1 GbE 8 puertos de 1 GbE 8 puertos SFP de 1 GbE Ventiladores dobles Plataforma de expansión intercambiables en caliente para uso futuro Alimentación Firewall NSA 5600 Firewall NSA 6600 Rendimiento del firewall 9,0 Gbps Rendimiento del firewall 12,0 Gbps Rendimiento de IPS 3,0 Gbps Rendimiento de IPS 4,5 Gbps Rendimiento de antimalware 1,7 Gbps Rendimiento de antimalware 3,0 Gbps Rendimiento de DPI completa 1,6 Gbps Rendimiento de DPI completa 3,0 Gbps Rendimiento de IMIX 2,4 Gbps Rendimiento de IMIX 3,5 Gbps Cantidad máxima de conexiones de DPI 500.000 Cantidad máxima de conexiones de DPI 500.000 Nuevas conexiones/s 60.000/s Nuevas conexiones/s 90.000/s Descripción SKU Descripción SKU NSA 5600 solo firewall 01-SSC-3830 NSA 6600 solo firewall 01-SSC-3820 NSA 5600 TotalSecure (1 año) 01-SSC-3833 NSA 6600 TotalSecure (1 año) 01-SSC-3823 Comprehensive Gateway Security Suite (1 año) 01-SSC-4234 Comprehensive Gateway Security Suite (1 año) 01-SSC-4210 Gateway Anti-Malware/IPS (1 año) 01-SSC-4240 Gateway Anti-Malware/IPS (1 año) 01-SSC-4216 Soporte Gold, las 24 horas del día, los siete días de la semana (1 año) 01-SSC-4284 Soporte Gold, las 24 horas del día, los siete días de la semana (1 año) 01-SSC-4278 Motor Reassembly-Free Deep Packet Inspection motores de detección e infiltrar código malicioso en la red. evento "equivalente", y se lleva a cabo una acción preestablecida. El motor Reassembly-Free Deep Packet Inspection (RFDPI) de Dell SonicWALL proporciona protección superior frente a amenazas y control de aplicaciones sin comprometer el rendimiento. Se basa en la inspección de la transmisión de carga de tráfico para detectar amenazas en los niveles 3-7 y toda la transmisión de la red pasa por un proceso de normalización y descifrado extenso y repetido, con el fin de neutralizar técnicas avanzadas de evasión que buscan confundir a los Una vez que se lleva a cabo el preprocesamiento necesario del paquete, incluido el descifrado SSL, se analiza con una representación de una única memoria propia de tres bases de datos de firmas: ataques de intrusión, malware y aplicaciones. Luego, se avanza con el estado de la conexión para representar la posición de la transmisión en relación con estas bases de datos hasta que se encuentra un estado de ataque, u otro En la mayoría de los casos, se finaliza la conexión y se crean los eventos de registro y notificación correspondientes. No obstante, el motor también puede configurarse como de solo inspección o, si se detecta una aplicación, para proporcionar servicios de administración del ancho de banda en el nivel 7 durante el resto de la transmisión de la aplicación tan pronto como se identifica la aplicación. Proceso de paquete basado en ensamblaje Proxy Análisis Desensamblaje de paquete Tráfico entrante Tráfico saliente Tiempo de inspección Menos Proceso de paquete libre de reensamblaje Más Cuando el proxy está muy ocupado o el contenido es muy grande, los archivos omiten los análisis Capacidad de inspección Mín. Máx. Tiempo de inspección Menos Arquitectura competitiva Opciones de implementación flexibles y personalizables: Serie NSA de un vistazo Todos los dispositivos NSA de Dell SonicWALL utilizan un novedoso diseño de hardware de núcleo múltiple y Reassembly-Free Deep Packet Inspection para la protección interna y externa de la red sin comprometer su rendimiento. Los NGFW de la Serie NSA combinan prevención de intrusiones de alta velocidad, inspección de contenido y archivos e inteligencia, y control de aplicaciones potentes con una amplia variedad de funciones de red avanzadas y de configuración flexible. La Serie NSA proporciona una plataforma asequible que es fácil de implementar y administrar en una amplia variedad de entornos grandes, de sucursal y de red distribuida. Tráfico saliente Tráfico entrante Más Capacidad de inspección Análisis de paquete libre de reensamblaje sin proxy ni limitaciones de tamaño del contenido Mín. Máx. Arquitectura de Dell SonicWALL Serie NSA como puerta de enlace del sitio central Vínculo de datos HA Alta disponibilidad con estado Vínculo HF Internet Conmutación por error de ISP de Internet dual Redundancia de Internet multiWAN Serie NSA como una solución en línea de NGFW Internet Reconocimiento de aplicación con inspección completa y basada en firmas del nivel 2 al 7 Zona del usuario Administración Servidores Seguridad y protección El equipo local y dedicado de investigación de amenazas de Dell SonicWALL trabaja en la investigación y el desarrollo de medidas correctivas para implementarlas en los firewalls in situ para ofrecer una protección actualizada. El equipo utiliza más de un millón de sensores en todo el mundo para tomar muestras de malware y obtener datos de telemetría sobre la información de amenazas más reciente, que luego se incluye en las capacidades de prevención de intrusiones, antimalware y detección de aplicación. Los clientes de los NGFW de Dell SonicWALL se benefician con la protección frente a amenazas que cuenta con actualizaciones continuas todo el día, ya que las actualizaciones nuevas se implementan sin la necesidad de reiniciar Inteligencia y control de aplicaciones La inteligencia de aplicaciones informa a los administradores sobre el tráfico de aplicación que atraviesa la red, con el fin de que puedan programar controles de aplicación basados en la prioridad de la empresa, limitar las aplicaciones improductivas y bloquear las aplicaciones potencialmente peligrosas. Mediante la visualización en tiempo real se identifican las anomalías de tráfico a medida que se presentan, lo que permite tomar medidas correctivas de inmediato para combatir potenciales ataques entrantes o salientes, o cuellos de botella de rendimiento. Gracias a la solución Dell SonicWALL Application Traffic Analytics se proporciona visibilidad granular del tráfico, el uso de ancho de banda y las amenazas de seguridad de la aplicación, además de ofrecer capacidades de solución de problemas e investigación forense. Asimismo, con las capacidades seguras de Inicio de sesión único (SSO) se simplifica la experiencia del usuario, se aumenta la productividad y se reduce la cantidad de llamadas al soporte. Global Management System (GMS®) de Dell SonicWALL simplifica la administración de inteligencia y control de aplicaciones a través de una interfaz web intuitiva. o interrumpir el trabajo. Las firmas de los dispositivos se diseñaron para protegerlos frente a un amplio rango de ataques, que abarcan decenas de miles de amenazas individuales con un sola firma. Además de las medidas correctivas del dispositivo, los dispositivos NSA también cuentan con acceso al Servicio CloudAV de Dell SonicWALL, que extiende la inteligencia de firma integrada y cuenta con más de 17 millones de firmas. Para aumentar la inspección del dispositivo, existe un protocolo propio y liviano que obtiene acceso a la base de datos de CloudAV mediante el firewall. Con las capacidades de filtrado de Geo-IP y botnet, los NGFW de Dell SonicWALL pueden bloquear el tráfico de dominios peligrosos o de geografías enteras a fin de reducir el perfil de riesgo de la red. Protección Recolección Creación Clasificación Características Motor de RFDPI Característica Descripción Reassembly-Free Deep Packet Inspection (RFDPI) Este motor de inspección propio, patentado y de alto rendimiento realiza análisis de tráfico bidireccional basado en transferencias, sin proxy ni almacenamiento en búfer, con el fin de detectar intentos de intrusión, malware e identificar el tráfico de aplicación sin importar el puerto. Inspección bidireccional Analiza el tráfico entrante y saliente de manera simultánea en busca de amenazas, a fin de garantizar que la red no se utilice para distribuir malware y no se convierta en una plataforma de lanzamiento de ataques en el caso de que haya un equipo infectado. Inspección basada en transferencias La tecnología de inspección sin proxy ni almacenamiento en búfer ofrece un rendimiento de latencia ultrabaja para la DPI de millones de transferencias simultáneas de la red sin la necesidad de utilizar límites de tamaño de archivo y transferencia, y puede utilizarse en protocolos comunes y en transferencias TCP sin procesar. Altamente paralelo y escalable El exclusivo diseño del motor de RFDPI funciona con una arquitectura de núcleo múltiple para proporcionar un rendimiento alto de DPI y tasas de establecimiento de nuevas sesiones extremadamente altos, con el fin de lidiar con los picos de tráfico en las redes de mucha demanda. Inspección de un solo paso La arquitectura de DPI de un solo paso realiza análisis simultáneos para detectar malware e intrusiones y también identificar aplicaciones, lo que reduce significativamente la latencia de DPI y garantiza que toda la información sobre amenazas se correlacione en una única arquitectura. Prevención de intrusiones Característica Descripción Protección basada en medidas correctivas El sistema de prevención de intrusiones (IPS) perfectamente integrado utiliza las firmas y las demás medidas correctivas para analizar las cargas de paquete en busca de vulnerabilidades y ataques, lo que permite abarcar un amplio espectro de ataques y vulnerabilidades. Actualizaciones automáticas de firmas El equipo de investigación de amenazas de Dell SonicWALL analiza e implementa de manera continua actualizaciones en una extensa lista de medidas correctivas del IPS, que abarca más de 50 categorías de ataques. Las actualizaciones nuevas se implementan de inmediato sin la necesidad de reiniciar o interrumpir el servicio. Protección del IPS dentro de la zona Mejora la seguridad interna al segmentar la red en varias zonas de seguridad con la prevención de intrusiones, lo que permite evitar que las amenazas se propaguen en los límites de cada zona. Detección y bloqueo de comando y control (CnC) de botnet Identifica y bloquea el tráfico de comando y control que se origina en los bots de la red local y se dirigen a las direcciones IP y los dominios que se identifican como malware capaz de propagarse o que son puntos de CnC conocidos. Detección y prevención de anomalía/ abuso de protocolo Identifica y bloquea ataques que se abusan de los protocolos para intentar eludir el IPS. Protección de día cero Protege la red frente a ataques de día cero con actualizaciones constantes contra los métodos y las técnicas de ataques más recientes, lo que cubre miles de ataques individuales. Tecnología antievasión La normalización extensa de transferencia, la decodificación y las demás técnicas garantizan que ninguna amenaza ingrese en la red sin ser detectada, mediante el uso de técnicas de evasión entre las capas 2-7. Prevención de amenazas Característica Descripción Protección contra malware basada en red El motor de RFDPI de Dell SonicWALL analiza todo el tráfico entrante, saliente y dentro de las zonas en busca de virus, troyanos, registradores de pulsaciones de teclas y demás malware en archivos de longitud y tamaño ilimitados en todos los puertos y todas las transferencias TCP. Protección contra malware CloudAV Una base de datos continuamente actualizada de más de 17 millones de firmas de amenazas reside en los servidores de nube de Dell SonicWALL y se recurre a esta para aumentar las capacidades de la base de datos de firmas integrada, lo que proporciona una RFDPI con una amplia cobertura de amenazas. Actualizaciones de seguridad constantes El equipo de investigación de amenazas de Dell SonicWALL analiza nuevas amenazas y lanza medidas correctivas las 24 horas del día, los siete días de la semana. Las actualizaciones de amenazas nuevas se implementan en los firewalls in situ mediante servicios activos de seguridad y no es necesario reiniciar ni interrumpir el trabajo para que surtan efecto. Descifrado e inspección de SSL Descifra e inspecciona el tráfico SSL sobre la marcha, sin proxy, en busca de malware, intrusiones y fuga de datos, y aplica políticas de aplicación, URL y control de contenido a fin de proteger la red contra amenazas ocultas en el tráfico SSL cifrado. Inspección bidireccional de TCP sin procesar El motor de RFDPI puede analizar bidireccionalmente transferencias de TCP sin procesar en cualquier puerto, lo que permite evitar ataques que intentan eludir sistemas de seguridad obsoletos que se enfocan en unos pocos puertos conocidos. Amplia compatibilidad de protocolos Identifica protocolos comunes como HTTP/S, FTP, SMTP, SMBv1/v2 y otros, que no envían datos en TCP sin procesar, y decodifica las cargas para realizar una inspección de malware, incluso si no se transfieren en puertos estándares y conocidos. Software de cliente antivirus y antispyware implementado Detecta automáticamente equipos extremo que no cumplen con las políticas de la empresa e instala el software antivirus y antispyware* de Dell en todos los equipos de la red, sin importar si los dispositivos se encuentran en la red corporativa o se conectan externamente a través de una VPN. Solo Windows. Software Content Filter Client implementado Detecta automáticamente equipos extremo que no cumplen con las políticas de la empresa e instala el cliente de filtrado de contenido de Dell** en todos los equipos de la red, sin importar si los dispositivos se encuentran en la red corporativa o se conectan externamente a través de una VPN. *Requiere el software Dell SonicWALL Anti-Virus and Anti-Spyware Client**Requiere el software Dell SonicWALL Content Filter Client Inteligencia y control de aplicaciones Característica Descripción Control de aplicaciones Controla aplicaciones, o funciones de aplicaciones individuales, que el motor de RFDPI identifica utilizando una base de datos en constante expansión de más de 3500 firmas de aplicaciones, con el fin de aumentar la seguridad de la red y mejorar la productividad de la red. Identificación de aplicaciones personalizadas Controla las aplicaciones personalizadas mediante la creación de firmas basadas en patrones o parámetros específicos que son exclusivos de una aplicación en las comunicaciones de red, con el fin de obtener un mayor control de la red. Administración de ancho de banda de aplicaciones Asigna y regula granularmente el ancho de banda disponible para aplicaciones o categorías de aplicaciones críticas al tiempo que inhibe el tráfico de aplicaciones no esenciales. Visualización de tráfico interno/ externo Identifica la utilización del ancho de banda y analiza la conducta de la red con visualización del tráfico de aplicaciones internas en tiempo real y generación de informes sobre el tráfico de aplicaciones externas mediante NetFlow/IPFix. Control granular Controla las aplicaciones o los componentes específicos de una aplicación, basándose en programas, grupos de usuarios, listas de exclusión y un rango de acciones con una identificación SSO de usuario completa mediante la integración en LDAP/AD/Terminal Services/Citrix. Filtrado de contenido Característica Descripción Filtrado de contenido interno/externo Refuerza las políticas aceptables de uso y bloquea el acceso a los sitios web que contienen información o imágenes inapropiadas o improductivas con el Content Filtering Service. Extiende el cumplimiento de políticas para el bloqueo de contenido de Internet en dispositivos ubicados fuera del perímetro del firewall mediante el Content Filtering Service. Controles granulares Bloquea contenido utilizando categorías predefinidas o cualquier combinación de categorías. El filtrado puede programarse por momentos del día, como, por ejemplo, durante el horario de oficina o clases, y aplicarse a usuarios y grupos individuales. Arquitectura de clasificación dinámica Se realizan referencias cruzadas de todas las solicitudes de sitio web con una base de datos en la nube que se actualiza dinámicamente y clasifica millones de URL, direcciones IP y dominios en tiempo real. YouTube para escuelas Permite que los profesores elijan entre cientos de miles de videos educativos gratuitos de YouTube EDU, que se organizan por asignatura y año, y se alinean con estándares educativos comunes. Almacenamiento en caché de web Las clasificaciones de URL se almacenan en caché de manera local en el firewall de Dell SonicWALL para que el tiempo de respuesta del acceso subsiguiente a los sitios con más visitas sea de solo una fracción de segundo. Antivirus y antispyware implementados Característica Descripción Protección multicapa Con la solución antivirus de puerta de enlace del firewall se proporciona la primera capa de defensa del perímetro. No obstante, los virus aún pueden ingresar en la red a través de equipos portátiles, unidades de memoria en miniatura y sistemas no protegidos. Utiliza un enfoque en capas para la protección antivirus y antispyware con el fin de extenderlas al cliente y el servidor. Cumplimiento automatizado Garantiza que cada equipo que obtiene acceso a la red cuente con la versión más reciente de las firmas antivirus y antispyware instaladas y activas, lo que elimina los gastos comúnmente asociados con la administración antivirus y antispyware de los equipos de escritorio. Implementación e instalación automatizadas La implementación y la instalación equipo por equipo de los clientes antivirus y antispyware se automatizan en la red, lo que minimiza los gastos administrativos. Protección antivirus automática siempre habilitada Se entregan actualizaciones frecuentes de antivirus y antispyware en todos los equipos de escritorio y los servidores de archivos, a fin de mejorar la productividad del usuario final y reducir la administración de seguridad. Protección contra spyware La sólida protección antispyware analiza y bloquea la instalación de un conjunto integral de programas spyware en equipos de escritorio y portátiles antes de que transmitan datos confidenciales, lo que proporciona mejor rendimiento y mayor seguridad en el equipo de escritorio. Firewalls y redes Característica Descripción Inspección de paquetes con estado Todo el tráfico de red se inspecciona, analiza y armoniza con las políticas de acceso de firewalls. Protección contra ataques DDoS/DoS La protección frente a ataques "flood" por congestión SYN proporciona una defensa contra ataques DOS mediante el uso del proxy de SYN capa 3 y las tecnologías de lista negra de SYN capa 2. Asimismo, proporciona protección frente a DOS/DDoS mediante la protección frente a ataques "flood" por congestión UDP/ICMP y los límites de tasas de conexión. Opciones de implementación flexibles La Serie NSA puede implementarse en los siguientes modos: NAT, puente capa 2, modo cableado y conexión de red. Firewall y redes (continuación) Característica Descripción Compatibilidad con IPv6 El Protocolo de Internet versión 6 (IPv6) aún se encuentra en una etapa temprana para sustituir al IPv4. Con la versión más reciente de SonicOS (ya sea 5.9 o 6.2), el hardware admite los filtros y las implementaciones de modo cableado. Clústeres/alta disponibilidad La Serie NSA admite los modos de alta disponibilidad activo/pasivo con sincronización de estado, DPI activa/activa y clústeres activo/activo. La DPI activa/activa delega la carga de la inspección profunda de paquetes a los procesadores del dispositivo pasivo para aumentar el rendimiento. Equilibrio de carga WAN Realiza el equilibrio de carga de varias interfaces de WAN con métodos Round Robin, Spillover o basados en porcentajes. Enrutamiento basado en políticas Genera rutas basadas en protocolo para dirigir el tráfico a una conexión WAN preferida con la capacidad de conmutación por recuperación a una WAN secundaria, en caso de que se produzca un corte en el suministro eléctrico. QoS avanzada Garantiza las comunicaciones críticas con etiquetas DSCP y 802.1p y la reasignación del tráfico VoIP en la red. Equipo selector H.323 y compatibilidad Bloquea las llamadas no deseadas al exigir que todas las llamadas entrantes reciban con proxy SIP autorización y autenticación del equipo selector H.323 y el proxy SIP. Administración y generación de informes Característica Descripción Global Management System El GMS de Dell SonicWALL monitorea, configura y genera informes de varios dispositivos de Dell SonicWALL a través de una única consola de administración con una interfaz intuitiva, a fin de reducir los gastos y la complejidad de la administración. Administración sólida con un único dispositivo La interfaz basada en la web e intuitiva permite una configuración veloz y cómoda junto con una CLI integral y compatibilidad con SNMPv2/3. Informes de flujo de aplicación de IPFIX/NetFlow Exporta el análisis de tráfico de aplicaciones y los datos de uso mediante protocolos IPFIX o NetFlow para el monitoreo histórico y en tiempo real, y la generación de informes con herramientas como Dell SonicWALL Scrutinizer u otras herramientas que admiten IPFIX y NetFlow a través de extensiones. Redes privadas virtuales Característica Descripción VPN IPSec para conectividad sitio a sitio La VPN IPSec de alto rendimiento permite que la Serie NSA actúe como un concentrador de VPN para miles de sitios amplios, sucursales u hogares. Acceso remoto de VPN SSL o cliente IPSec Utiliza una tecnología VPN SSL sin cliente o un cliente IPSec fácil de administrar para obtener acceso fácilmente a los correos electrónicos, los archivos, los equipos, los sitios de intranet y las aplicaciones de las diversas plataformas. Puerta de enlace redundante de VPN Cuando se utilizan varias WAN, se pueden configurar una VPN primaria y una secundaria para permitir una conmutación por error y una conmutación por recuperación automáticas y perfectas de todas las sesiones de VPN. VPN basada en ruta La capacidad de realizar enrutamiento dinámico en vínculos de VPN garantiza una actividad continua en el caso de que haya un error temporal de túnel de VPN, ya que vuelve a enrutar sin problemas el tráfico entre los extremos mediante rutas alternativas. Comprensión de contenido/contexto Característica Descripción Seguimiento de las actividades de los usuarios Se proporciona la identificación y la actividad de usuario a través de la integración SSO perfecta en AD/LDAP/Citrix1/Terminal Services1 junto con la extensa información obtenida a través de la DPI. Identificación GeoIP del tráfico de país Identifica y controla el tráfico de la red entrante o saliente de países específicos para proporcionar protección contra ataques conocidos u orígenes sospechosos de amenazas, o bien investigar el tráfico sospechoso que se origina en la red. Filtrado DPI de expresión regular Evita la fuga de datos al identificar y controlar el contenido que se transmite por la red mediante las coincidencias de expresión regular. Resumen de características de SonicOS Firewall • Reassembly-Free Deep Packet Inspection • Inspección profunda de paquetes de SSL • Inspección de paquetes con estado • Modo discreto • Compatibilidad con tarjetas de acceso común (CAC) • Protección contra ataques DOS • Protección contra ataques "flood" por congestión UDP/ICMP/SYN • Descifrado SSL • Seguridad IPv6 Prevención de intrusiones • Análisis basado en firmas • Actualizaciones automáticas de firmas • Motor de inspección bidireccional • Capacidad de reglas granulares de IPS • Filtrado basado en reputación y GeoIP • Coincidencias de expresiones regulares Antimalware • Análisis de malware basado en la transmisión • Antivirus para puerta de enlace • Antispyware para puerta de enlace • Inspección bidireccional • Sin límite de tamaño de archivo • Base de datos de malware en la nube Control de aplicaciones • Control de aplicaciones • Bloqueo de componentes de aplicaciones • Administración de ancho de banda de aplicaciones • Creación de firma personalizada de aplicaciones • Prevención de fuga de datos • Informes de aplicación mediante NetFlow/IPFIX • Seguimiento de la actividad del usuario (SSO) • Base de datos integral de firmas de aplicación 1 Se admite en SonicOS 6.1 y 6.2 Filtrado de contenido web • Filtrado URL • Tecnología antiproxy • Bloqueo de palabras clave • Categorías de clasificación de CFS para la administración del ancho de banda • Modelo de políticas unificado con control de aplicación • 56 categorías de filtrado de contenido • Content Filtering Service Client VPN • VPN IPSec para conectividad sitio a sitio • Acceso remoto de VPN SSL y cliente IPSEC • Puerta de enlace redundante de VPN • Conexión móvil para iOS y Android™ • VPN basada en ruta (OSPF, RIP) Redes • Jumbo Frames (solo Sonic OS 6.2) • Detección de redes en capa 2 • IPv6 • Detección de MTU de la ruta • Registros mejorados • Concentración de enlaces VLAN • RSTP (Protocolo de árbol de expansión rápida) • Replicación de puertos • QoS de capa 2 • Seguridad del puerto • Enrutamiento dinámico • Controlador inalámbrico de SonicPoint1 • Enrutamiento basado en políticas • NAT avanzada • Servidor DHCP • Administración del ancho de banda • Agregación de vínculos • Redundancia de puertos • Modos de alta disponibilidad activo/pasivo con sincronización de estados • Clústeres activo/activo • Equilibrio de la carga entrante/saliente • Puente capa 2, modo cableado, modo conexión de red, modo NAT Voz sobre protocolo de Internet (VoIP) • Control granular de calidad de servicio • Administración del ancho de banda • DPI para tráfico VoIP • Equipo selector H.323 y compatibilidad con proxy SIP Administración y monitoreo • GUI web • Interfaz de línea de comandos (CLI) • SNMPv2/v3 • Informes externos (Scrutinizer) • Administración y generación de informes centralizados • Registros • Exportación de Netflow/IPFix • Visualización del tráfico de aplicaciones • Administración de políticas centralizada • Inicio de sesión único (SSO) • Compatibilidad con servicio de terminal/ Citrix • Plataforma de análisis de seguridad BlueCoat • Visualización de aplicación y ancho de banda • Administración de IPv4 e IPv6 IPv6 • Filtrado IPv6 • 6rd (implementación veloz) • Delegación de prefijo DHCP • Modo cableado • BGP NSA 220/W Sistema operativo Núcleos de procesamiento de seguridad Interfaces de 1 GBE Interfaces de administración Memoria (RAM) Ampliación Rendimiento de inspección de firewall1 Rendimiento de DPI completa2 Rendimiento de inspección de aplicación2 Rendimiento de IPS2 Rendimiento de inspección antimalware2 Rendimiento de IMIX3 Rendimiento de VPN3 Conexiones por segundo Cantidad máxima de conexiones (SPI) Cantidad máxima de conexiones (DPI) SonicPoints admitidos (máximo) Inicio de sesión único (SSO) VPN Túneles de sitio a sitio Clientes de VPN IPSec (máximo) Licencias de SSL VPN (máximo) Autenticación/cifrado Intercambio de claves VPN basada en ruta Redes Asignación de direcciones IP Modos de Traducción de dirección de red (NAT) Interfaces de Red de área local virtual (VLAN) Protocolos de enrutamiento QoS (Calidad del servicio) Autenticación Voz sobre protocolo de Internet (VoIP) Estándares Certificaciones Certificaciones pendientes Capacidad para tarjetas de acceso común (CAC) Inalámbrico Estándares Access points virtuales (VAP) 5 antenas (diversidad de 5 dBi) Potencia de energía-802.11a/802.11b/802.11g Potencia de energía-802.11n (2,4 GHz)/802.11n (5,0 GHz) Sensibilidad de recepción radioeléctrica: 802.11a/802.11b/802.11g Sensibilidad de recepción radioeléctrica: 802.11n (2,4 GHz)/802.11n (5,0 GHz) Hardware Fuente de alimentación Ventiladores Alimentación de entrada Consumo máximo de energía (W) Factor de forma Dimensiones Peso Peso de la WEEE Peso de envío Regulaciones importantes Entorno Humedad NSA 250M/W SonicOS 5,9 2 x 500 MHz 7 x 1 GbE 2 x 700 MHz 5 x 1 GbE CLI, SSH, GUI, GMS 512 MB 512 MB 2 USB, tarjeta SD 1 interfaz de módulo, 2 USB, tarjeta SD 600 Mbps 750 Mbps 110 Mbps 130 Mbps 195 Mbps 250 Mbps 195 Mbps 250 Mbps 115 Mbps 140 Mbps 180 Mbps 210 Mbps 150 Mbps 200 Mbps 2200/s 3000/s 85.000 110.000 32.000 64.000 16 16 250 250 NSA 220/W NSA 250M/W 25 50 2 (25) 2 (25) 2 (15) 2 (15) DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1, Criptografía Suite B Grupos Diffie Hellman 1, 2, 5, 14 Protocolo de información de enrutamiento (RIP), Protocolo de Primero la ruta más corta (OSPF) NSA 220/W NSA 250M/W Estática (cliente DHCP PPPoE, L2TP y PPTP), servidor interno de DHCP, transmisión DHCP 1:1, muchos: 1, 1: muchos, NAT y Traducción de direcciones por puerto (PAT) flexibles (coexistente con IPS), en modo transparente 25 35 Protocolo de pasarela externa (BGP), OSPF, RIPv1/v2, rutas estáticas, enrutamiento basado en las políticas, multidifusión Prioridad de ancho de banda, máximo de ancho de banda, ancho de banda garantizado, marcado con Punto de código de servicios diferenciados (DSCP), 802.1p XAUTH/RADIUS, Directorio Activo, SSO, LDAP, Novell, base de datos de usuarios interna, Terminal Services, Citrix Full H323-v1-5, Protocolo de inicio de sesiones (SIP) TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 FIPS 140-2, Criterios Comunes EAL4+, Criterios Comunes NDPP, VPNC, Firewall ICSA, Antivirus ICSA UC-APL Admitido NSA 220/W NSA 250M/W 802.11a/b/g/n (WEP, WPA, WPA2, 802.11i, TKIP, PSK, 02.1x, EAP-PEAP, EAP-TTLS) Triple externo, desmontable 15,5 dBm máx./18 dBm máx./17 dBm a 6 Mbps, 13 dBm a 54 Mbps 19 dBm MCS 0, 11 dBm MCS 15/17 dBm MCS 0,12 dBm MCS 15 -95 dBm MCS 0, -81 dBm MCS 15/-90 dBm a 11 Mbps/-91 dBm a 6 Mbps, -74 dBm a 54 Mbps -89 dBm MCS 0, -70 dBm MCS 15/-95 dBm MCS 0, -76 dBm MCS 15 NSA 220/W NSA 250M/W 36 W externo Sin ventilador/1 ventilador interno 2 ventiladores internos 100-240 VCA, 60-50 Hz 11 W/15 W 12 W/16 W Equipo de escritorio/kit de montaje en rack de 1U disponible 7,125 x 1,5 x 10,5"/18,10 x 3,81 x 26,67 cm 0,88 kg/1,95 lb/0,97 kg/2,15 lb 1,38 kg/3,05 lb/1,43 kg/3,15 lb 1,38 kg/3,05 lb/1,43 kg/3,15 lb 2,0 kg/4,4 lb/2,11 kg/4,65 lb 4,35 lb/4,7 lb 5,6 lb/5,9 lb Clase A de la FCC, CE (EMC, LVD, RoHS), C-Tick, VCCI Clase A, MSIP/KCC Clase A, UL, cUL, TUV/GS, CB, México CoC por UL, WEEE, REACH, ANATEL, BSMI, GOST-R (NSA 220), CU (NSA 250M) 40-105 °F, 0-40 °C 5-95 % sin condensación Metodologías de prueba: Máximo rendimiento según RFC 2544 (para firewall). El rendimiento real puede variar según las condiciones de red y los servicios que se activan. 2 El rendimiento de DPI completa/antivirus de puerta de enlace/antispyware/IPS se mide con la prueba de rendimiento estándar de la industria de Spirent WebAvalanche HTTP y las herramientas de prueba de Ixia. Pruebas realizadas con distintos flujos a través de distintos pares de puertos. 3 El rendimiento de VPN se mide al utilizar el tráfico de UDP en un paquete de 1280 bytes según RFC 2544. Todas las especificaciones, las características y la disponibilidad pueden variar. *Uso futuro. 1 Especificaciones del sistema de la Serie NSA (continuación) NSA 2600 NSA 3600 NSA 4600 Sistema operativo Núcleos de procesamiento de seguridad Interfaces de 10 GBE Interfaces de 1 GBE NSA 5600 NSA 6600 SonicOS 6.2.2 4 x 800 MHz 6 x 800 MHz 8 x 1,1 GHz 10 x 1,3 GHz 24 x 1,0 GHz — SFP+ 2 x 10-GbE SFP+ 4 x 10-GbE 8 x 1 GbE 4 x 1 GbE SFP, 12 x 1 GbE SFP, SFP 8 x 1 GBE, 8 x 1 GBE (1 par de desvío LAN) Interfaces de administración 1 GBE, 1 consola Memoria (RAM) 2,0 GB Ampliación 4,0 GB 1 ranura de expansión (posterior)*, tarjeta SD* Rendimiento de inspección de firewall1 1,9 GBps 3,4 Gbps 6,0 Gbps 9,0 Gbps 12,0 Gbps Rendimiento de DPI completa2 300 Mbps 500 Mbps 800 Mbps 1,6 Gbps 3,0 Gbps Rendimiento de inspección de aplicación2 700 Mbps 1,1 Gbps 2,0 Gbps 3,0 Gbps 4,5 Gbps Rendimiento de IPS2 700 Mbps 1,1 Gbps 2,0 Gbps 3,0 Gbps 4,5 Gbps Rendimiento de inspección antimalware 2 400 Mbps 600 Mbps 1,1 Gbps 1,7 Gbps 3,0 Gbps Rendimiento de IMIX3 600 Mbps 900 Mbps 1,6 Gbps 2,4 Gbps 3,5 Gbps Inspección y descifrado SSL (DPI SSL)2 200 Mbps 300 Mbps 500 Mbps 800 Mbps 1,3 Gbps Rendimiento de VPN3 1,1 Gbps 1,5 Gbps 3,0 Gbps 4,5 Gbps 5,0 Gbps 90.000/s Conexiones por segundo 15.000/s 20.000/s 40.000/s 60.000/s Cantidad máxima de conexiones (SPI) 225.000 325.000 400.000 562.500 750.000 Cantidad máxima de conexiones (DPI) 125.000 175.000 200.000 375.000 500.000 SonicPoints admitidos (máximo) 32 48 64 96 128 30.000 40.000 50.000 60.000 70.000 NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600 75 800 1500 4000 6000 Clientes de VPN IPSec (máximo) 10 (250) 50 (1000) 500 (3000) 2000 (4000) 2000 (6000) Licencias de SSL VPN (máximo) 2 (250) 2 (350) 2 (500) 2 (1000) 2 (1500) Inicio de sesión único (SSO) VPN Túneles de sitio a sitio Autenticación/cifrado DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1, Criptografía Suite B Intercambio de claves Grupos Diffie Hellman 1, 2, 5, 14 VPN basada en ruta Redes Protocolo de información de enrutamiento (RIP), Protocolo de Primero la ruta más corta (OSPF) NSA 2600 Asignación de direcciones IP NSA 3600 NSA 4600 NSA 5600 NSA 6600 Estática (cliente DHCP PPPoE, L2TP y PPTP), servidor interno de DHCP, transmisión DHCP Modos de Traducción de dirección de red (NAT) 1:1, muchos: 1, 1: muchos, NAT y Traducción de direcciones por puerto (PAT) flexibles (coexistente con IPS), en modo transparente Interfaces de Red de área local virtual (VLAN) 256 Protocolos de enrutamiento QoS (Calidad del servicio) Autenticación 256 XAUTH/RADIUS, Directorio Activo, SSO, LDAP, Novell, base de datos de usuarios interna, Terminal Services, Citrix Full H323-v1-5, Protocolo de inicio de sesiones (SIP) TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 Certificaciones VPNC, ICSA Firewall, IPv6 (Fase 2) FIPS 140-2, Criterios Comunes NDPP Capacidad para tarjetas de acceso común (CAC) Hardware Admitido NSA 2600 NSA 3600 Peso Peso de envío Regulaciones importantes 100-240 VCA, 60-50 Hz 49,4 74,3 86,7 90,9 113,1 Montaje en rack de 1U 4,5 x 26 x 43 cm (1,75 x 10,25 x 17 pulgadas) 4,5 x 48,5 x 43 cm (1,75 x 19,1 x 17 pulgadas) 10,1 lb (4,6 kg) 13,56 lb (6,15 kg) 6,77 kg (14,93 lb) 11,0 lb (5 kg) 14,24 lb (6,46 kg) 19,78 lb (8,97 kg) 14,3 lb (6,5 kg) 20,79 lb (9,43 kg) 26,12 lb (11,85 kg) FCC Clase A, CE (EMC, LVD, RoHS), C-Tick, VCCI Clase A, MSIP/KCC Clase A, UL, cUL, TUV/GS, CB, México CoC por UL, WEEE, REACH, ANATEL, BSMI, CU Entorno 32-105 °F, 0 - 40 °C Humedad Tiempo medio entre fallas (MTBF) NSA 6600 Dobles, redundantes, intercambio en caliente Doble, fijo Factor de forma Peso de la WEEE NSA 5600 Única y fija, 250 W Alimentación de entrada Dimensiones NSA 4600 200 W Ventiladores Consumo máximo de energía (W) 500 Protocolo de pasarela externa (BGP), OSPF, RIPv1/v2, rutas estáticas, enrutamiento basado en las políticas, multidifusión Certificaciones pendientes Fuente de alimentación 400 Prioridad de ancho de banda, máximo de ancho de banda, ancho de banda garantizado, marcado con Punto de código de servicios diferenciados (DSCP), 802.1p Voz sobre protocolo de Internet (VoIP) Estándares 256 10-90 % sin condensación. 20,2 16,8 16 15,4 13,3 etodologías de prueba: máximo rendimiento según RFC 2544 (para firewall). El rendimiento real puede variar según las condiciones de red y los servicios que se activan. M El rendimiento de DPI completa/antivirus de puerta de enlace/antispyware/IPS se mide con la prueba de rendimiento estándar de la industria de Spirent WebAvalanche HTTP y las herramientas de prueba de Ixia. Pruebas realizadas con distintos flujos a través de distintos pares de puertos. 3 El rendimiento de VPN se mide al utilizar el tráfico de UDP en un paquete de 1280 bytes según RFC 2544. Todas las especificaciones, las características y la disponibilidad pueden variar. *Uso futuro. 1 2 Información de pedido de Serie NSA Productos de SKU NSA 220 TotalSecure (1 año) 01-SSC-9744 NSA 220 Wireless-N TotalSecure (1 año) 01-SSC-9745 NSA 250M TotalSecure (1 año) 01-SSC-9747 NSA 250M Wireless-N TotalSecure (1 año) 01-SSC-9748 NSA 2600 TotalSecure (1 año) 01-SSC-3863 NSA 3600 TotalSecure (1 año) 01-SSC-3853 NSA 4600 TotalSecure (1 año) 01-SSC-3843 NSA 5600 TotalSecure (1 año) 01-SSC-3833 NSA 6600 TotalSecure (1 año) 01-SSC-3823 NSA 220W y 220 Wireless-N admiten cualquier suscripción de seguridad Comprehensive Gateway Security Suite: Inteligencia de aplicaciones, prevención de amenazas, filtrado de contenido con soporte para NSA 220 (1 año) SKU 01-SSC-4648 Prevención de amenazas: Prevención de intrusiones, antivirus para la puerta de enlace, antispyware para la puerta de enlace, antivirus para la nube para NSA 220 (1 año) 01-SSC-4612 Soporte dinámico para NSA 220 (1 año) 01-SSC-4630 Edición Content Filtering Premium dirigido a empresas para NSA 220 (1 año) 01-SSC-4618 Comprehensive Anti-Spam Service para NSA 220 (1 año) 01-SSC-4642 NSA 250M y 250M Wireless-N admiten cualquier suscripción de seguridad Comprehensive Gateway Security Suite: Inteligencia de aplicaciones, prevención de amenazas, filtrado de contenido con soporte para NSA 250M (1 año) SKU 01-SSC-4606 Prevención de amenazas: Prevención de intrusiones, antivirus para la puerta de enlace, antispyware para la puerta de enlace, antivirus para la nube para NSA 250M (1 año) 01-SSC-4570 Soporte dinámico para NSA 250M (1 año) 01-SSC-4588 Edición Content Filtering Premium dirigido a empresas para NSA 250M (1 año) 01-SSC-4576 Comprehensive Anti-Spam Service para NSA 250M (1 año) 01-SSC-4600 NSA 2600 admite cualquier suscripción de seguridad Comprehensive Gateway Security Suite: Inteligencia de aplicaciones, prevención de amenazas, filtrado de contenido con soporte para NSA 2600 (1 año) Prevención de amenazas: Prevención de intrusiones, antivirus para la puerta de enlace, antispyware para la puerta de enlace, antivirus para la nube para NSA 2600 (1 año) SKU 01-SSC-4453 01-SSC-4459 Soporte Silver las 24 horas, los siete días de la semana para NSA 2600 (1 año) 01-SSC-4314 Edición Content Filtering Premium dirigido a empresas para NSA 2600 (1 año) 01-SSC-4465 Comprehensive Anti-Spam Service para NSA 2600 (1 año) 01-SSC-4471 NSA 3600 admite cualquier suscripción de seguridad Comprehensive Gateway Security Suite: Inteligencia de aplicaciones, prevención de amenazas, filtrado de contenido con soporte para NSA 3600 (1 año) SKU 01-SSC-4429 Prevención de amenazas: Prevención de intrusiones, antivirus para la puerta de enlace, antispyware para la puerta de enlace, antivirus para la nube para NSA 3600 (1 año) 01-SSC-4435 Soporte Silver, las 24 horas, los siete días de la semana para NSA 3600 (1 año) 01-SSC-4302 Edición Content Filtering Premium dirigido a empresas para NSA 3600 (1 año) 01-SSC-4441 Comprehensive Anti-Spam Service para NSA 3600 (1 año) 01-SSC-4447 NSA 4600 admite cualquier suscripción de seguridad Comprehensive Gateway Security Suite: Inteligencia de aplicaciones, prevención de amenazas, filtrado de contenido con soporte para NSA 4600 (1 año) SKU 01-SSC-4405 Prevención de amenazas: Prevención de intrusiones, antivirus para la puerta de enlace, antispyware para la puerta de enlace, antivirus para la nube para NSA 4600 (1 año) 01-SSC-4411 Soporte Silver, las 24 horas, los siete días de la semana para NSA 4600 (1 año) 01-SSC-4290 Edición Content Filtering Premium dirigido a empresas para NSA 4600 (1 año) 01-SSC-4417 Comprehensive Anti-Spam Service para NSA 4600 (1 año) 01-SSC-4423 NSA 5600 admite cualquier suscripción de seguridad Comprehensive Gateway Security Suite: Inteligencia de aplicaciones, prevención de amenazas, filtrado de contenido con soporte para NSA 5600 (1 año) SKU 01-SSC-4234 Prevención de amenazas: Prevención de intrusiones, antivirus para la puerta de enlace, antispyware para la puerta de enlace, antivirus para la nube para NSA 5600 (1 año) 01-SSC-4240 Soporte Gold, las 24 horas del día, los siete días de la semana para NSA 5600 (1 año) 01-SSC-4284 Edición Content Filtering Premium dirigida a empresas para NSA 5600 (1 año) 01-SSC-4246 Comprehensive Anti-Spam Service para NSA 5600 (1 año) 01-SSC-4252 NSA 6600 admite cualquier suscripción de seguridad Comprehensive Gateway Security Suite: Inteligencia de aplicaciones, prevención de amenazas, filtrado de contenido con soporte para NSA 6600 (1 año) Prevención de amenazas: Prevención de intrusiones, antivirus para la puerta de enlace, antispyware para la puerta de enlace, antivirus para la nube para NSA 6600 (1 año) SKU 01-SSC-4210 01-SSC-4216 Soporte Gold, las 24 horas del día, los siete días de la semana para NSA 6600 (1 año) 01-SSC-4278 Edición Content Filtering Premium dirigido a empresas para NSA 6600 (1 año) 01-SSC-4222 Comprehensive Anti-Spam Service para NSA 6600 (1 año) 01-SSC-4228 Información de pedido de Serie NSA (continuación) Módulos y accesorios* SKU Módulo de corto alcance 10GBASE-SR SFP+ 01-SSC-9785 Módulo de largo alcance 10GBASE-LR SFP+ 01-SSC-9786 Cable Twinax 1M 10GBASE SFP+ 01-SSC-9787 Cable Twinax 3M 10GBASE SFP+ 01-SSC-9788 Módulo de longitud corta 1000BASE-SX SFP 01-SSC-9789 Módulo de longitud larga 1000BASE-LX SFP 01-SSC-9790 Módulo de cobre 1000BASE-T SFP 01-SSC-9791 Conjunto de montaje en rack para NSA 220/250M SKU Conjunto de montaje en rack para NSA 220 01-SSC-9212 Conjunto de montaje en rack para NSA 250M 01-SSC-9211 Módulos de expansión para NSA 250M SKU Módulo de expansión con 4 puertos GbE para la serie NSA 250M 01-SSC-8619 Módulo SFP de 2 puertos 01-SSC-8826 Módulo M1 T1/E1 de 1 puerto 01-SSC-8829 Módulo M1 1 puerto ADSL anexo A 01-SSC-8827 Módulo M1 1 puerto ADSL anexo B 01-SSC-8828 2 puertos GbE con módulo de derivación LAN M1 01-SSC-8830 Administración y generación de informes SKU Licencia de software de GMS para 10 nodos de Dell SonicWALL 01-SSC-3363 GMS E-Class con soporte de software las 24 horas del día, los siete días de la semana para 10 nodos de Dell SonicWALL (1 año) 01-SSC-6514 Licencia de software para dispositivo virtual Scrutinizer de Dell SonicWALL con módulo de análisis de flujos con capacidad hasta de 5 nodos (incluye un año de soporte de software las 24 horas del día, los siete días de la semana) 01-SSC-3443 Licencia de software para Scrutinizer de Dell SonicWALL con módulo de análisis de flujos con capacidad hasta de 5 nodos (incluye un año de soporte de software las 24 horas del día, los siete días de la semana) 01-SSC-4002 Licencia de software para módulo avanzado de informes de Scrutinizer de Dell SonicWALL con capacidad hasta de 5 nodos (incluye un año de soporte de software las 24 horas del día, los siete días de la semana) 01-SSC-3773 *Comuníquese con un representante de ventas de Productos de seguridad de Dell para obtener una lista completa con todos los módulos SFP y SFP+ compatibles Números regulatorios de modelo: NSA 220–APL24-08E NSA 220 W–APL24-08F NSA 250M–APL25-090 NSA 250M W–APL25-091 NSA 2600–1RK29-0A9 NSA 3600–1RK26-0A2 NSA 4600–1RK26-0A3 NSA 5600–1RK26-0A4 NSA 6600–1RK27-0A5 Dell Software www.dell.com Si se encuentra fuera de América del Norte, puede encontrar información sobre su oficina local en nuestro sitio web. © 2015 Dell Inc. TODOS LOS DERECHOS RESERVADOS. Dell, Dell Software, el logotipo del software de Dell y los productos, como se identifican en este documento, son marcas registradas de Dell, Inc. en los Estados Unidos y en otros países. Todas las demás marcas comerciales y marcas comerciales registradas son propiedad de sus respectivos dueños. Datasheet-SonicWALL-NetworkSecurity-A4-KS-26411