Serie Network Security Appliance

Anuncio
Serie Network
Security Appliance
Firewalls de próxima generación
En la actualidad, las empresas se
enfrentan a desafíos de seguridad
sin precedentes. La sofisticación y el
volumen de los ataques crecen de
manera exponencial. Con frecuencia,
se producen pérdidas de datos
empresariales, personales y de clientes,
robos de propiedad intelectual, daños
de la reputación y mermas en la
productividad. Por otro lado, la seguridad
se ha tornado más compleja. Las
empresas deben lidiar con la revolución
BYOD y la expansión de dispositivos
personales que se conectan a la red.
Los teléfonos inteligentes y las tabletas
personales reducen el rendimiento y la
productividad de la red, y las aplicaciones
móviles, por ejemplo, de redes sociales
y transmisión de videos consumen
una gran cantidad de ancho de banda.
Con el fin de enfrentar estos desafíos
de seguridad y productividad de la red,
algunas empresas han elegido poner
en riesgo la seguridad al deshabilitar
funciones para mantener el rendimiento
de la red.
Ahora su empresa puede garantizar
la seguridad y la productividad sin
comprometer el rendimiento de la red. La
Serie de firewalls de próxima generación
(NGFW) Network Security Appliance
(NSA) de Dell™ SonicWALL™ ofrece una
seguridad a un nivel más profundo de la
red que no compromete el rendimiento.
Proporciona seguridad y rendimiento de
primer nivel con la misma arquitectura
que la emblemática línea de firewalls
de próxima generación SuperMassive.
Asimismo, la Serie NSA ofrece la facilidad
de uso y el alto valor que caracteriza a Dell.
Después de muchos años de investigación
y desarrollo, la Serie NSA se diseñó desde
cero para empresas distribuidas, pequeñas
y medianas empresas, sucursales, campus
escolares y agencias gubernamentales.
Combina una revolucionaria arquitectura
de núcleo múltiple con un motor
patentado* Reassembly-Free Deep
Packet Inspection (RFDPI®) de prevención
de amenazas de un solo paso, en un
diseño escalable de manera masiva.
Esto le proporciona a las empresas
protección, rendimiento y escalabilidad
líderes del sector con una gran cantidad
de conexiones simultáneas, una latencia
baja y muchas conexiones por segundo
sin límites de tamaño de archivo. Diversas
empresas independientes de pruebas de
terceros muy respetadas han evaluado o
certificado la tecnología de los firewalls
de la Serie NSA.
A diferencia de las tecnologías de
prevención heredada de firewall e
intrusiones de la competencia, la
Serie NSA inspecciona todo el tráfico,
sin importar el puerto ni el protocolo. La
Serie NSA bloquea los ataques avanzados
de malware con las tasas de descifrado
SSL sobre la marcha más altas del
sector. La integración en el servidor de
autenticación implementa eficazmente
las políticas aceptables de uso a través
de controles granulares de aplicación
para la administración del ancho de
banda y la mejora de la productividad.
A diferencia de las soluciones antiguas
de dos volúmenes que no comparten
información sobre amenazas, la Serie
NSA integra el firewall y el IPS. Esta
inteligencia conectada implementa las
decisiones de políticas a fin de intensificar
la eficacia de la seguridad, al tiempo que
elimina las cargas de administración y los
riesgos organizativos.
Además, los firewalls de la Serie NSA
incluyen protección antimalware basada
en la red con asistencia en la nube, para
proporcionar a las empresas una defensa
de capa primaria y esencial contra
millones de variantes de malware.
*Patentes de EE. UU. 7.310.815; 7.600.257; 7.738.380; 7.835.361; 7.991.723
Beneficios:
• La mejor protección en su clase
• Arquitectura de núcleo múltiple
• Rendimiento extraordinariamente
alto
• Prevención de intrusiones
• Antimalware basado en la red
• Acceso remoto seguro
• Conexión inalámbrica segura
• Filtrado URL
• Correo no deseado de la puerta de
enlace
• Control de aplicaciones
• Administración centralizada
El Servicio de prevención de intrusiones
(IPS) de Dell SonicWALL lo protege
frente a una variedad de vulnerabilidades
y ataques de aplicación basados en
la red. Cada día se descubren nuevas
vulnerabilidades de aplicaciones, por
lo que las actualizaciones del IPS
continuas son fundamentales para
mantener actualizada la protección
contra amenazas emergentes. Dell
SonicWALL ofrece más que las soluciones
tradicionales a través de su sistema de
prevención de intrusiones que incluye
tecnología antievasión sofisticada.
Analiza todo el tráfico de la red en busca
de gusanos, troyanos, vulnerabilidades
de software, ataques de puerta trasera
y otros tipos de ataques maliciosos.
Los delincuentes informáticos suelen
intentar eludir el IPS utilizando algoritmos
complejos para evitar la detección. Los
NGFW de Dell cuentan con protección
avanzada frente a amenazas para
decodificar los ataques ocultos antes
de que puedan dañar la empresa.
Al enfocarse en el tráfico malicioso
conocido, el IPS de Dell SonicWALL
filtra los falsos positivos al tiempo que
aumenta la confiabilidad y el rendimiento
de la red. El IPS de Dell SonicWALL se
diseñó para ofrecer protección frente a
amenazas internas y externas y también
monitorea el tráfico de la red en busca de
conductas maliciosas o anómalas y luego
bloquea o registra el tráfico de acuerdo
con las políticas predefinidas.
y de un solo paso que puede analizar
cada byte de cada paquete al tiempo que
garantiza un rendimiento alto.
Los firewalls de la Serie NSA también
se administran con facilidad y son
rentables ya que admiten la galardonada
plataforma Global Management System
de Dell, que puede administrar cientos
e incluso miles de firewalls de Dell
SonicWALL desde una única consola. Con
la visualización integral en tiempo real se
muestra qué sucede en la red mediante
informes minuciosos, internos y externos.
La Serie NSA de Dell SonicWALL ofrece
más que los otros firewalls gracias a su
motor de RFDPI que combina inspección
y descifrado SSL en tiempo real, un
sistema de prevención de intrusiones
(IPS) que incluye tecnología antievasión
sofisticada y un sistema de protección
frente a malware basado en la red que
aprovecha la potencia de la nube. Ahora
las empresas pueden bloquear nuevas
amenazas a medida que aparecen todos
los días.
Los firewalls de próxima generación
(NGFW) de la Serie NSA de Dell
SonicWALL utilizan el diseño de hardware
de núcleos múltiples y la inspección
Reassembly-Free Deep Packet Inspection
más recientes para proteger a la red
contra ataques internos y externos,
sin comprometer el rendimiento. La
Serie NSA combina la prevención de
intrusiones, la inspección de contenido
y URL, la inteligencia y el control de
aplicaciones, la alta disponibilidad y otras
funciones de redes avanzadas.
Se estima que las empresas no pueden
analizar aproximadamente un tercio del
tráfico de red debido al cifrado SSL. La
tecnología de Inspección y descifrado
SSL disponible en la Serie NSA de Dell
SonicWALL permite que el motor de
RFDPI descifre e inspeccione todo el
tráfico de red en todos los puertos.
Obtenga una seguridad de red más
profunda
Se desarrollan variantes de malware
a cada hora. La Serie NSA de Dell
SonicWALL lo mantiene actualizado sobre
estas amenazas con la protección de
malware basada en la red, que aprovecha
una base de datos en la nube y se
actualiza continuamente, y actualmente
cuenta con más de 17 millones de
variantes de malware.
nc
ra
ve
i
ne
e
Pr e
A
n
n ti m a
ad
la
l w a r e b a s n ci a
re d
e
c o n a sist
ón
de la ub e
ge
n
de
a
am
im
e n a z a s d e p r óx
n
Motor
RFDPI de un
solo paso
patentado
ci ó
IPS con a
sofis ntie
tic
a
ins De
p
e
ado SSL
ifr
sc cción
e
n
sió
a
v a
d
o
Los firewalls de la Serie NSA de Dell
SonicWALL pueden proporcionar a
las empresas de cualquier tamaño un
nivel más profundo de seguridad de la
red porque se diseñaron para utilizar
una arquitectura de hardware de
núcleo múltiple y escalable y un motor
Reassembly-Free Deep Packet Inspection
(RFDPI®) patentado, con baja latencia
Network Security Appliance 220 y 220 Wireless-N
Network Security Appliance 250M y 250M Wireless-N
El dispositivo NSA 220 de Dell SonicWALL proporciona a las
pequeñas y medianas empresas, y a las sucursales una seguridad
profunda de primera línea, control de aplicaciones y usuarios,
productividad de la red y una conexión inalámbrica 802.11n de
doble banda opcional.
El dispositivo NSA 250M de Dell SonicWALL proporciona a
las sucursales y a las empresas distribuidas una seguridad
profunda de primera línea, control de aplicaciones y usuarios,
productividad de la red, una ranura de expansión para módulos
especializados y una conexión inalámbrica 802.11n de doble
banda opcional.
USB (Conmutación por error de la WAN)
LAN de
1 GbE
Dell
USB (Conmutación por error de la WAN)
Ranura de módulo
de expansión
5 conmutadores
x 1 GbE
Alimentación
5 conmutadores
x 1 GbE
Alimentación
Dell
WAN de
1 GbE
Firewall
NSA 220 y 220 W
Firewall
NSA 250M y 250M W
Rendimiento del firewall
600 Mbps
Rendimiento del firewall
750 Mbps
Rendimiento de IPS
195 Mbps
Rendimiento de IPS
250 Mbps
Rendimiento de antimalware
115 Mbps
Rendimiento de antimalware
140 Mbps
Rendimiento de DPI completa
110 Mbps
Rendimiento de DPI completa
130 Mbps
Rendimiento de IMIX
180 Mbps
Rendimiento de IMIX
210 Mbps
Cantidad máxima de conexiones de DPI
85.000
110.000
Nuevas conexiones/s
32.000/s
Cantidad máxima de conexiones
de DPI
Descripción
NSA 220 y 220 W
Nuevas conexiones/s
64.000/s
Descripción
NSA 250M y 250M W
NSA 250M solo firewall
01-SSC-9755
NSA 250M Wireless-N solo firewall
01-SSC-9757
NSA 250M TotalSecure (1 año)
01-SSC-9747
NSA 250M Wireless-N TotalSecure
(1 año)
01-SSC-9748
NSA 220 solo firewall
01-SSC-9750
NSA 220M Wireless-N solo firewall
01-SSC-9752
NSA 220 TotalSecure (1 año)
01-SSC-9744
NSA 220 Wireless-N TotalSecure (1 año)
01-SSC-9745
Comprehensive Gateway Security Suite
(1 año)
01-SSC-4648
Gateway Anti-Malware/IPS (1 año)
01-SSC-4612
01-SSC-4606
Soporte dinámico, las 24 horas del día,
los siete días de la semana (1 año)
Comprehensive Gateway Security Suite
(1 año)
01-SSC-4630
Gateway Anti-Malware/IPS (1 año)
01-SSC-4570
Nuevas conexiones/s
32.000/s
Soporte dinámico, las 24 horas del día,
los siete días de la semana (1 año)
01-SSC-4588
Nuevas conexiones/s
32.000/s
Network Security Appliance 2600
Network Security Appliance 3600/4600
NSA 2600 de Dell SonicWALL se diseñó para abordar las
necesidades de pequeñas empresas, sucursales y campus
escolares en crecimiento.
NSA 3600/4600 de Dell SonicWALL es ideal para entornos
corporativos de pequeñas y medianas empresas, y de sucursales
que se preocupan por la capacidad de proceso y el rendimiento.
Puertos Dual
USB
Dell
8 puertos
de 1 GbE
Módulo
de expansión
Puertos Dual
USB
Administración
de 1 GbE
2 puertos SFP+
de 10 GbE
12 puertos
de 1 GbE
Dell
1 GbE
4 x 1 GbE
administración Puertos SFP
Ventiladores dobles
Alimentación
Plataforma de expansión
para uso futuro
Ventiladores dobles
Alimentación
Firewall
NSA 2600
Firewall
NSA 3600
NSA 4600
Rendimiento del firewall
1,9 GBps
Rendimiento del firewall
3,4 Gbps
6,0 Gbps
Rendimiento de IPS
700 Mbps
Rendimiento de IPS
1,1 Gbps
2,0 Gbps
Rendimiento de antimalware
400 Mbps
Rendimiento de antimalware
600 Mbps
1,1 Gbps
Rendimiento de DPI completa
300 Mbps
Rendimiento de DPI completa
500 Mbps
800 Mbps
Rendimiento de IMIX
600 Mbps
Rendimiento de IMIX
900 Mbps
1,6 Gbps
Cantidad máxima de conexiones de DPI
125.000
175.000
200.000
Nuevas conexiones/s
15.000/s
Cantidad máxima de
conexiones de DPI
Descripción
SKU
Nuevas conexiones/s
20.000/s
40.000/s
Descripción
NSA 3600
NSA 4600
Solo firewall
01-SSC-3850
01-SSC-3840
TotalSecure (1 año)
01-SSC-3853
01-SSC-3843
Comprehensive Gateway
Security Suite (1 año)
01-SSC-4429
01-SSC-4405
Gateway Anti-Malware/IPS
(1 año)
01-SSC-4435
01-SSC-4411
Soporte Silver, las 24 horas del
día, los siete días de la semana
(1 año)
01-SSC-4302
01-SSC-4290
NSA 2600 solo firewall
01-SSC-3860
NSA 2600 TotalSecure (1 año)
01-SSC-3863
Comprehensive Gateway Security Suite
(1 año)
01-SSC-4453
Gateway Anti-Malware/IPS (1 año)
01-SSC-4459
Soporte Silver, las 24 horas del día,
los siete días de la semana (1 año)
01-SSC-4314
Network Security Appliance 5600
Network Security Appliance 6600
NSA 5600 de Dell SonicWALL es ideal para entornos
corporativos, distribuidos y de sucursal que necesitan
un rendimiento muy alto.
NSA 6600 de Dell SonicWALL es ideal para grandes entornos
distribuidos y de sitio corporativo central que necesitan
capacidad de rendimiento y desempeño muy altos.
Puertos Dual
USB
Dell
2 puertos SFP+
de 10 GbE
12 puertos
de 1 GbE
Puertos Dual
USB
Dell
Administración 4 puertos SFP
de 1 GbE
de 1 GbE
Plataforma de expansión
Ventiladores dobles
para uso futuro
Alimentación
4 puertos SFP+
de 10 GbE
Administración
de 1 GbE
8 puertos
de 1 GbE
8 puertos SFP
de 1 GbE
Ventiladores dobles
Plataforma de expansión
intercambiables en caliente
para uso futuro
Alimentación
Firewall
NSA 5600
Firewall
NSA 6600
Rendimiento del firewall
9,0 Gbps
Rendimiento del firewall
12,0 Gbps
Rendimiento de IPS
3,0 Gbps
Rendimiento de IPS
4,5 Gbps
Rendimiento de antimalware
1,7 Gbps
Rendimiento de antimalware
3,0 Gbps
Rendimiento de DPI completa
1,6 Gbps
Rendimiento de DPI completa
3,0 Gbps
Rendimiento de IMIX
2,4 Gbps
Rendimiento de IMIX
3,5 Gbps
Cantidad máxima de conexiones de DPI
500.000
Cantidad máxima de conexiones de DPI
500.000
Nuevas conexiones/s
60.000/s
Nuevas conexiones/s
90.000/s
Descripción
SKU
Descripción
SKU
NSA 5600 solo firewall
01-SSC-3830
NSA 6600 solo firewall
01-SSC-3820
NSA 5600 TotalSecure (1 año)
01-SSC-3833
NSA 6600 TotalSecure (1 año)
01-SSC-3823
Comprehensive Gateway Security Suite
(1 año)
01-SSC-4234
Comprehensive Gateway Security Suite
(1 año)
01-SSC-4210
Gateway Anti-Malware/IPS (1 año)
01-SSC-4240
Gateway Anti-Malware/IPS (1 año)
01-SSC-4216
Soporte Gold, las 24 horas del día,
los siete días de la semana (1 año)
01-SSC-4284
Soporte Gold, las 24 horas del día,
los siete días de la semana (1 año)
01-SSC-4278
Motor Reassembly-Free Deep
Packet Inspection
motores de detección e infiltrar código
malicioso en la red.
evento "equivalente", y se lleva a cabo
una acción preestablecida.
El motor Reassembly-Free Deep Packet
Inspection (RFDPI) de Dell SonicWALL
proporciona protección superior frente
a amenazas y control de aplicaciones sin
comprometer el rendimiento. Se basa en
la inspección de la transmisión de carga
de tráfico para detectar amenazas en los
niveles 3-7 y toda la transmisión de la red
pasa por un proceso de normalización
y descifrado extenso y repetido, con el
fin de neutralizar técnicas avanzadas
de evasión que buscan confundir a los
Una vez que se lleva a cabo el
preprocesamiento necesario del paquete,
incluido el descifrado SSL, se analiza
con una representación de una única
memoria propia de tres bases de datos
de firmas: ataques de intrusión, malware
y aplicaciones. Luego, se avanza con el
estado de la conexión para representar
la posición de la transmisión en relación
con estas bases de datos hasta que se
encuentra un estado de ataque, u otro
En la mayoría de los casos, se finaliza
la conexión y se crean los eventos de
registro y notificación correspondientes.
No obstante, el motor también puede
configurarse como de solo inspección
o, si se detecta una aplicación, para
proporcionar servicios de administración
del ancho de banda en el nivel 7 durante
el resto de la transmisión de la aplicación
tan pronto como se identifica la aplicación.
Proceso de paquete basado en ensamblaje
Proxy
Análisis
Desensamblaje
de paquete
Tráfico entrante
Tráfico saliente
Tiempo de inspección
Menos
Proceso de paquete libre de reensamblaje
Más
Cuando el proxy está muy
ocupado o el contenido
es muy grande, los archivos
omiten los análisis
Capacidad de inspección
Mín.
Máx.
Tiempo de inspección
Menos
Arquitectura competitiva
Opciones de implementación
flexibles y personalizables:
Serie NSA de un vistazo
Todos los dispositivos NSA de Dell
SonicWALL utilizan un novedoso diseño
de hardware de núcleo múltiple y
Reassembly-Free Deep Packet Inspection
para la protección interna y externa de
la red sin comprometer su rendimiento.
Los NGFW de la Serie NSA combinan
prevención de intrusiones de alta
velocidad, inspección de contenido
y archivos e inteligencia, y control de
aplicaciones potentes con una amplia
variedad de funciones de red avanzadas
y de configuración flexible. La Serie NSA
proporciona una plataforma asequible
que es fácil de implementar y administrar
en una amplia variedad de entornos
grandes, de sucursal y de red distribuida.
Tráfico saliente
Tráfico entrante
Más
Capacidad de inspección
Análisis de paquete libre de
reensamblaje sin proxy ni
limitaciones de tamaño
del contenido
Mín.
Máx.
Arquitectura de Dell SonicWALL
Serie NSA como puerta de enlace del sitio central
Vínculo de datos HA
Alta disponibilidad con estado
Vínculo HF
Internet
Conmutación por error
de ISP de Internet dual
Redundancia de
Internet multiWAN
Serie NSA como una solución en línea de NGFW
Internet
Reconocimiento
de aplicación
con inspección
completa y
basada en firmas
del nivel 2 al 7
Zona del usuario
Administración
Servidores
Seguridad y protección
El equipo local y dedicado de
investigación de amenazas de Dell
SonicWALL trabaja en la investigación y
el desarrollo de medidas correctivas para
implementarlas en los firewalls in situ
para ofrecer una protección actualizada.
El equipo utiliza más de un millón de
sensores en todo el mundo para tomar
muestras de malware y obtener datos
de telemetría sobre la información de
amenazas más reciente, que luego se
incluye en las capacidades de prevención
de intrusiones, antimalware y detección
de aplicación.
Los clientes de los NGFW de Dell
SonicWALL se benefician con la
protección frente a amenazas que cuenta
con actualizaciones continuas todo el
día, ya que las actualizaciones nuevas se
implementan sin la necesidad de reiniciar
Inteligencia y control de
aplicaciones
La inteligencia de aplicaciones informa
a los administradores sobre el tráfico de
aplicación que atraviesa la red, con el
fin de que puedan programar controles
de aplicación basados en la prioridad
de la empresa, limitar las aplicaciones
improductivas y bloquear las aplicaciones
potencialmente peligrosas. Mediante la
visualización en tiempo real se identifican
las anomalías de tráfico a medida que se
presentan, lo que permite tomar medidas
correctivas de inmediato para combatir
potenciales ataques entrantes o salientes,
o cuellos de botella de rendimiento.
Gracias a la solución Dell SonicWALL
Application Traffic Analytics se
proporciona visibilidad granular del
tráfico, el uso de ancho de banda y las
amenazas de seguridad de la aplicación,
además de ofrecer capacidades de
solución de problemas e investigación
forense. Asimismo, con las capacidades
seguras de Inicio de sesión único (SSO)
se simplifica la experiencia del usuario,
se aumenta la productividad y se reduce
la cantidad de llamadas al soporte.
Global Management System (GMS®)
de Dell SonicWALL simplifica la
administración de inteligencia y control
de aplicaciones a través de una interfaz
web intuitiva.
o interrumpir el trabajo. Las firmas de los
dispositivos se diseñaron para protegerlos
frente a un amplio rango de ataques, que
abarcan decenas de miles de amenazas
individuales con un sola firma.
Además de las medidas correctivas del
dispositivo, los dispositivos NSA también
cuentan con acceso al Servicio CloudAV
de Dell SonicWALL, que extiende la
inteligencia de firma integrada y cuenta
con más de 17 millones de firmas. Para
aumentar la inspección del dispositivo,
existe un protocolo propio y liviano
que obtiene acceso a la base de datos
de CloudAV mediante el firewall. Con
las capacidades de filtrado de Geo-IP
y botnet, los NGFW de Dell SonicWALL
pueden bloquear el tráfico de dominios
peligrosos o de geografías enteras a fin
de reducir el perfil de riesgo de la red.
Protección
Recolección
Creación
Clasificación
Características
Motor de RFDPI
Característica
Descripción
Reassembly-Free Deep Packet
Inspection (RFDPI)
Este motor de inspección propio, patentado y de alto rendimiento realiza análisis
de tráfico bidireccional basado en transferencias, sin proxy ni almacenamiento en
búfer, con el fin de detectar intentos de intrusión, malware e identificar el tráfico de
aplicación sin importar el puerto.
Inspección bidireccional
Analiza el tráfico entrante y saliente de manera simultánea en busca de amenazas,
a fin de garantizar que la red no se utilice para distribuir malware y no se convierta
en una plataforma de lanzamiento de ataques en el caso de que haya un equipo
infectado.
Inspección basada en transferencias
La tecnología de inspección sin proxy ni almacenamiento en búfer ofrece un
rendimiento de latencia ultrabaja para la DPI de millones de transferencias
simultáneas de la red sin la necesidad de utilizar límites de tamaño de archivo y
transferencia, y puede utilizarse en protocolos comunes y en transferencias TCP
sin procesar.
Altamente paralelo y escalable
El exclusivo diseño del motor de RFDPI funciona con una arquitectura de núcleo
múltiple para proporcionar un rendimiento alto de DPI y tasas de establecimiento
de nuevas sesiones extremadamente altos, con el fin de lidiar con los picos de
tráfico en las redes de mucha demanda.
Inspección de un solo paso
La arquitectura de DPI de un solo paso realiza análisis simultáneos para detectar
malware e intrusiones y también identificar aplicaciones, lo que reduce
significativamente la latencia de DPI y garantiza que toda la información sobre
amenazas se correlacione en una única arquitectura.
Prevención de intrusiones
Característica
Descripción
Protección basada en medidas
correctivas
El sistema de prevención de intrusiones (IPS) perfectamente integrado utiliza las
firmas y las demás medidas correctivas para analizar las cargas de paquete en busca
de vulnerabilidades y ataques, lo que permite abarcar un amplio espectro de ataques
y vulnerabilidades.
Actualizaciones automáticas de
firmas
El equipo de investigación de amenazas de Dell SonicWALL analiza e implementa
de manera continua actualizaciones en una extensa lista de medidas correctivas
del IPS, que abarca más de 50 categorías de ataques. Las actualizaciones nuevas
se implementan de inmediato sin la necesidad de reiniciar o interrumpir el servicio.
Protección del IPS dentro de la zona
Mejora la seguridad interna al segmentar la red en varias zonas de seguridad con la
prevención de intrusiones, lo que permite evitar que las amenazas se propaguen en
los límites de cada zona.
Detección y bloqueo de comando
y control (CnC) de botnet
Identifica y bloquea el tráfico de comando y control que se origina en los bots de
la red local y se dirigen a las direcciones IP y los dominios que se identifican como
malware capaz de propagarse o que son puntos de CnC conocidos.
Detección y prevención de anomalía/
abuso de protocolo
Identifica y bloquea ataques que se abusan de los protocolos para intentar eludir
el IPS.
Protección de día cero
Protege la red frente a ataques de día cero con actualizaciones constantes contra
los métodos y las técnicas de ataques más recientes, lo que cubre miles de ataques
individuales.
Tecnología antievasión
La normalización extensa de transferencia, la decodificación y las demás técnicas
garantizan que ninguna amenaza ingrese en la red sin ser detectada, mediante el
uso de técnicas de evasión entre las capas 2-7.
Prevención de amenazas
Característica
Descripción
Protección contra malware basada
en red
El motor de RFDPI de Dell SonicWALL analiza todo el tráfico entrante, saliente y
dentro de las zonas en busca de virus, troyanos, registradores de pulsaciones de
teclas y demás malware en archivos de longitud y tamaño ilimitados en todos los
puertos y todas las transferencias TCP.
Protección contra malware CloudAV
Una base de datos continuamente actualizada de más de 17 millones de firmas de
amenazas reside en los servidores de nube de Dell SonicWALL y se recurre a esta
para aumentar las capacidades de la base de datos de firmas integrada, lo que
proporciona una RFDPI con una amplia cobertura de amenazas.
Actualizaciones de seguridad
constantes
El equipo de investigación de amenazas de Dell SonicWALL analiza nuevas amenazas
y lanza medidas correctivas las 24 horas del día, los siete días de la semana. Las
actualizaciones de amenazas nuevas se implementan en los firewalls in situ mediante
servicios activos de seguridad y no es necesario reiniciar ni interrumpir el trabajo
para que surtan efecto.
Descifrado e inspección de SSL
Descifra e inspecciona el tráfico SSL sobre la marcha, sin proxy, en busca de malware,
intrusiones y fuga de datos, y aplica políticas de aplicación, URL y control de contenido
a fin de proteger la red contra amenazas ocultas en el tráfico SSL cifrado.
Inspección bidireccional de TCP sin
procesar
El motor de RFDPI puede analizar bidireccionalmente transferencias de TCP sin
procesar en cualquier puerto, lo que permite evitar ataques que intentan eludir
sistemas de seguridad obsoletos que se enfocan en unos pocos puertos conocidos.
Amplia compatibilidad de protocolos
Identifica protocolos comunes como HTTP/S, FTP, SMTP, SMBv1/v2 y otros, que no
envían datos en TCP sin procesar, y decodifica las cargas para realizar una inspección
de malware, incluso si no se transfieren en puertos estándares y conocidos.
Software de cliente antivirus
y antispyware implementado
Detecta automáticamente equipos extremo que no cumplen con las políticas de la
empresa e instala el software antivirus y antispyware* de Dell en todos los equipos
de la red, sin importar si los dispositivos se encuentran en la red corporativa o se
conectan externamente a través de una VPN. Solo Windows.
Software Content Filter Client
implementado
Detecta automáticamente equipos extremo que no cumplen con las políticas de la
empresa e instala el cliente de filtrado de contenido de Dell** en todos los equipos
de la red, sin importar si los dispositivos se encuentran en la red corporativa o se
conectan externamente a través de una VPN.
*Requiere el software Dell SonicWALL Anti-Virus and Anti-Spyware Client**Requiere el software Dell SonicWALL Content Filter Client
Inteligencia y control de aplicaciones
Característica
Descripción
Control de aplicaciones
Controla aplicaciones, o funciones de aplicaciones individuales, que el motor de
RFDPI identifica utilizando una base de datos en constante expansión de más de
3500 firmas de aplicaciones, con el fin de aumentar la seguridad de la red y mejorar
la productividad de la red.
Identificación de aplicaciones
personalizadas
Controla las aplicaciones personalizadas mediante la creación de firmas basadas
en patrones o parámetros específicos que son exclusivos de una aplicación en las
comunicaciones de red, con el fin de obtener un mayor control de la red.
Administración de ancho de banda
de aplicaciones
Asigna y regula granularmente el ancho de banda disponible para aplicaciones
o categorías de aplicaciones críticas al tiempo que inhibe el tráfico de aplicaciones
no esenciales.
Visualización de tráfico interno/
externo
Identifica la utilización del ancho de banda y analiza la conducta de la red con
visualización del tráfico de aplicaciones internas en tiempo real y generación de
informes sobre el tráfico de aplicaciones externas mediante NetFlow/IPFix.
Control granular
Controla las aplicaciones o los componentes específicos de una aplicación,
basándose en programas, grupos de usuarios, listas de exclusión y un rango de
acciones con una identificación SSO de usuario completa mediante la integración
en LDAP/AD/Terminal Services/Citrix.
Filtrado de contenido
Característica
Descripción
Filtrado de contenido
interno/externo
Refuerza las políticas aceptables de uso y bloquea el acceso a los sitios web que
contienen información o imágenes inapropiadas o improductivas con el Content
Filtering Service. Extiende el cumplimiento de políticas para el bloqueo de contenido
de Internet en dispositivos ubicados fuera del perímetro del firewall mediante el
Content Filtering Service.
Controles granulares
Bloquea contenido utilizando categorías predefinidas o cualquier combinación de
categorías. El filtrado puede programarse por momentos del día, como, por ejemplo,
durante el horario de oficina o clases, y aplicarse a usuarios y grupos individuales.
Arquitectura de clasificación
dinámica
Se realizan referencias cruzadas de todas las solicitudes de sitio web con una base
de datos en la nube que se actualiza dinámicamente y clasifica millones de URL,
direcciones IP y dominios en tiempo real.
YouTube para escuelas
Permite que los profesores elijan entre cientos de miles de videos educativos
gratuitos de YouTube EDU, que se organizan por asignatura y año, y se alinean
con estándares educativos comunes.
Almacenamiento en caché de web
Las clasificaciones de URL se almacenan en caché de manera local en el firewall de
Dell SonicWALL para que el tiempo de respuesta del acceso subsiguiente a los sitios
con más visitas sea de solo una fracción de segundo.
Antivirus y antispyware implementados
Característica
Descripción
Protección multicapa
Con la solución antivirus de puerta de enlace del firewall se proporciona la primera
capa de defensa del perímetro. No obstante, los virus aún pueden ingresar en la
red a través de equipos portátiles, unidades de memoria en miniatura y sistemas no
protegidos. Utiliza un enfoque en capas para la protección antivirus y antispyware
con el fin de extenderlas al cliente y el servidor.
Cumplimiento automatizado
Garantiza que cada equipo que obtiene acceso a la red cuente con la versión más
reciente de las firmas antivirus y antispyware instaladas y activas, lo que elimina los
gastos comúnmente asociados con la administración antivirus y antispyware de los
equipos de escritorio.
Implementación e instalación
automatizadas
La implementación y la instalación equipo por equipo de los clientes antivirus y
antispyware se automatizan en la red, lo que minimiza los gastos administrativos.
Protección antivirus automática
siempre habilitada
Se entregan actualizaciones frecuentes de antivirus y antispyware en todos los
equipos de escritorio y los servidores de archivos, a fin de mejorar la productividad
del usuario final y reducir la administración de seguridad.
Protección contra spyware
La sólida protección antispyware analiza y bloquea la instalación de un conjunto
integral de programas spyware en equipos de escritorio y portátiles antes de que
transmitan datos confidenciales, lo que proporciona mejor rendimiento y mayor
seguridad en el equipo de escritorio.
Firewalls y redes
Característica
Descripción
Inspección de paquetes con estado
Todo el tráfico de red se inspecciona, analiza y armoniza con las políticas de acceso
de firewalls.
Protección contra ataques
DDoS/DoS
La protección frente a ataques "flood" por congestión SYN proporciona una defensa
contra ataques DOS mediante el uso del proxy de SYN capa 3 y las tecnologías de
lista negra de SYN capa 2. Asimismo, proporciona protección frente a DOS/DDoS
mediante la protección frente a ataques "flood" por congestión UDP/ICMP y los
límites de tasas de conexión.
Opciones de implementación
flexibles
La Serie NSA puede implementarse en los siguientes modos: NAT, puente capa 2,
modo cableado y conexión de red.
Firewall y redes (continuación)
Característica
Descripción
Compatibilidad con IPv6
El Protocolo de Internet versión 6 (IPv6) aún se encuentra en una etapa temprana
para sustituir al IPv4. Con la versión más reciente de SonicOS (ya sea 5.9 o 6.2),
el hardware admite los filtros y las implementaciones de modo cableado.
Clústeres/alta disponibilidad
La Serie NSA admite los modos de alta disponibilidad activo/pasivo con sincronización
de estado, DPI activa/activa y clústeres activo/activo. La DPI activa/activa delega
la carga de la inspección profunda de paquetes a los procesadores del dispositivo
pasivo para aumentar el rendimiento.
Equilibrio de carga WAN
Realiza el equilibrio de carga de varias interfaces de WAN con métodos Round Robin,
Spillover o basados en porcentajes.
Enrutamiento basado en políticas
Genera rutas basadas en protocolo para dirigir el tráfico a una conexión WAN
preferida con la capacidad de conmutación por recuperación a una WAN secundaria,
en caso de que se produzca un corte en el suministro eléctrico.
QoS avanzada
Garantiza las comunicaciones críticas con etiquetas DSCP y 802.1p y la reasignación
del tráfico VoIP en la red.
Equipo selector H.323 y compatibilidad Bloquea las llamadas no deseadas al exigir que todas las llamadas entrantes reciban
con proxy SIP
autorización y autenticación del equipo selector H.323 y el proxy SIP.
Administración y generación de informes
Característica
Descripción
Global Management System
El GMS de Dell SonicWALL monitorea, configura y genera informes de varios
dispositivos de Dell SonicWALL a través de una única consola de administración con
una interfaz intuitiva, a fin de reducir los gastos y la complejidad de la administración.
Administración sólida con un único
dispositivo
La interfaz basada en la web e intuitiva permite una configuración veloz y cómoda
junto con una CLI integral y compatibilidad con SNMPv2/3.
Informes de flujo de aplicación de
IPFIX/NetFlow
Exporta el análisis de tráfico de aplicaciones y los datos de uso mediante protocolos
IPFIX o NetFlow para el monitoreo histórico y en tiempo real, y la generación de
informes con herramientas como Dell SonicWALL Scrutinizer u otras herramientas
que admiten IPFIX y NetFlow a través de extensiones.
Redes privadas virtuales
Característica
Descripción
VPN IPSec para conectividad sitio
a sitio
La VPN IPSec de alto rendimiento permite que la Serie NSA actúe como un
concentrador de VPN para miles de sitios amplios, sucursales u hogares.
Acceso remoto de VPN SSL o cliente
IPSec
Utiliza una tecnología VPN SSL sin cliente o un cliente IPSec fácil de administrar para
obtener acceso fácilmente a los correos electrónicos, los archivos, los equipos, los
sitios de intranet y las aplicaciones de las diversas plataformas.
Puerta de enlace redundante de VPN
Cuando se utilizan varias WAN, se pueden configurar una VPN primaria y una
secundaria para permitir una conmutación por error y una conmutación por
recuperación automáticas y perfectas de todas las sesiones de VPN.
VPN basada en ruta
La capacidad de realizar enrutamiento dinámico en vínculos de VPN garantiza una
actividad continua en el caso de que haya un error temporal de túnel de VPN, ya
que vuelve a enrutar sin problemas el tráfico entre los extremos mediante rutas
alternativas.
Comprensión de contenido/contexto
Característica
Descripción
Seguimiento de las actividades de
los usuarios
Se proporciona la identificación y la actividad de usuario a través de la integración
SSO perfecta en AD/LDAP/Citrix1/Terminal Services1 junto con la extensa
información obtenida a través de la DPI.
Identificación GeoIP del tráfico
de país
Identifica y controla el tráfico de la red entrante o saliente de países específicos
para proporcionar protección contra ataques conocidos u orígenes sospechosos
de amenazas, o bien investigar el tráfico sospechoso que se origina en la red.
Filtrado DPI de expresión regular
Evita la fuga de datos al identificar y controlar el contenido que se transmite por la
red mediante las coincidencias de expresión regular.
Resumen de características de SonicOS
Firewall
• Reassembly-Free Deep Packet Inspection
• Inspección profunda de paquetes de SSL
• Inspección de paquetes con estado
• Modo discreto
• Compatibilidad con tarjetas de acceso
común (CAC)
• Protección contra ataques DOS
• Protección contra ataques "flood" por
congestión UDP/ICMP/SYN
• Descifrado SSL
• Seguridad IPv6
Prevención de intrusiones
• Análisis basado en firmas
• Actualizaciones automáticas de firmas
• Motor de inspección bidireccional
• Capacidad de reglas granulares de IPS
• Filtrado basado en reputación y GeoIP
• Coincidencias de expresiones regulares
Antimalware
• Análisis de malware basado en la
transmisión
• Antivirus para puerta de enlace
• Antispyware para puerta de enlace
• Inspección bidireccional
• Sin límite de tamaño de archivo
• Base de datos de malware en la nube
Control de aplicaciones
• Control de aplicaciones
• Bloqueo de componentes de aplicaciones
• Administración de ancho de banda de
aplicaciones
• Creación de firma personalizada de
aplicaciones
• Prevención de fuga de datos
• Informes de aplicación mediante
NetFlow/IPFIX
• Seguimiento de la actividad del usuario
(SSO)
• Base de datos integral de firmas de
aplicación
1
Se admite en SonicOS 6.1 y 6.2
Filtrado de contenido web
• Filtrado URL
• Tecnología antiproxy
• Bloqueo de palabras clave
• Categorías de clasificación de CFS para la
administración del ancho de banda
• Modelo de políticas unificado con control
de aplicación
• 56 categorías de filtrado de contenido
• Content Filtering Service Client
VPN
• VPN IPSec para conectividad sitio a sitio
• Acceso remoto de VPN SSL y cliente
IPSEC
• Puerta de enlace redundante de VPN
• Conexión móvil para iOS y Android™
• VPN basada en ruta (OSPF, RIP)
Redes
• Jumbo Frames (solo Sonic OS 6.2)
• Detección de redes en capa 2
• IPv6
• Detección de MTU de la ruta
• Registros mejorados
• Concentración de enlaces VLAN
• RSTP (Protocolo de árbol de expansión
rápida)
• Replicación de puertos
• QoS de capa 2
• Seguridad del puerto
• Enrutamiento dinámico
• Controlador inalámbrico de SonicPoint1
• Enrutamiento basado en políticas
• NAT avanzada
• Servidor DHCP
• Administración del ancho de banda
• Agregación de vínculos
• Redundancia de puertos
• Modos de alta disponibilidad activo/pasivo
con sincronización de estados
• Clústeres activo/activo
• Equilibrio de la carga entrante/saliente
• Puente capa 2, modo cableado, modo
conexión de red, modo NAT
Voz sobre protocolo de Internet (VoIP)
• Control granular de calidad de servicio
• Administración del ancho de banda
• DPI para tráfico VoIP
• Equipo selector H.323 y compatibilidad
con proxy SIP
Administración y monitoreo
• GUI web
• Interfaz de línea de comandos (CLI)
• SNMPv2/v3
• Informes externos (Scrutinizer)
• Administración y generación de informes
centralizados
• Registros
• Exportación de Netflow/IPFix
• Visualización del tráfico de aplicaciones
• Administración de políticas centralizada
• Inicio de sesión único (SSO)
• Compatibilidad con servicio de terminal/
Citrix
• Plataforma de análisis de seguridad
BlueCoat
• Visualización de aplicación y ancho de
banda
• Administración de IPv4 e IPv6
IPv6
• Filtrado IPv6
• 6rd (implementación veloz)
• Delegación de prefijo DHCP
• Modo cableado
• BGP
NSA 220/W
Sistema operativo
Núcleos de procesamiento de seguridad
Interfaces de 1 GBE
Interfaces de administración
Memoria (RAM)
Ampliación
Rendimiento de inspección de firewall1
Rendimiento de DPI completa2
Rendimiento de inspección de aplicación2
Rendimiento de IPS2
Rendimiento de inspección antimalware2
Rendimiento de IMIX3
Rendimiento de VPN3
Conexiones por segundo
Cantidad máxima de conexiones (SPI)
Cantidad máxima de conexiones (DPI)
SonicPoints admitidos (máximo)
Inicio de sesión único (SSO)
VPN
Túneles de sitio a sitio
Clientes de VPN IPSec (máximo)
Licencias de SSL VPN (máximo)
Autenticación/cifrado
Intercambio de claves
VPN basada en ruta
Redes
Asignación de direcciones IP
Modos de Traducción de dirección de red (NAT)
Interfaces de Red de área local virtual (VLAN)
Protocolos de enrutamiento
QoS (Calidad del servicio)
Autenticación
Voz sobre protocolo de Internet (VoIP)
Estándares
Certificaciones
Certificaciones pendientes
Capacidad para tarjetas de acceso común (CAC)
Inalámbrico
Estándares
Access points virtuales (VAP) 5 antenas (diversidad
de 5 dBi)
Potencia de energía-802.11a/802.11b/802.11g
Potencia de energía-802.11n (2,4 GHz)/802.11n
(5,0 GHz)
Sensibilidad de recepción radioeléctrica:
802.11a/802.11b/802.11g
Sensibilidad de recepción radioeléctrica:
802.11n (2,4 GHz)/802.11n (5,0 GHz)
Hardware
Fuente de alimentación
Ventiladores
Alimentación de entrada
Consumo máximo de energía (W)
Factor de forma
Dimensiones
Peso
Peso de la WEEE
Peso de envío
Regulaciones importantes
Entorno
Humedad
NSA 250M/W
SonicOS 5,9
2 x 500 MHz
7 x 1 GbE
2 x 700 MHz
5 x 1 GbE
CLI, SSH, GUI, GMS
512 MB
512 MB
2 USB, tarjeta SD
1 interfaz de módulo, 2 USB, tarjeta SD
600 Mbps
750 Mbps
110 Mbps
130 Mbps
195 Mbps
250 Mbps
195 Mbps
250 Mbps
115 Mbps
140 Mbps
180 Mbps
210 Mbps
150 Mbps
200 Mbps
2200/s
3000/s
85.000
110.000
32.000
64.000
16
16
250
250
NSA 220/W
NSA 250M/W
25
50
2 (25)
2 (25)
2 (15)
2 (15)
DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1, Criptografía Suite B
Grupos Diffie Hellman 1, 2, 5, 14
Protocolo de información de enrutamiento (RIP), Protocolo de Primero la ruta más corta (OSPF)
NSA 220/W
NSA 250M/W
Estática (cliente DHCP PPPoE, L2TP y PPTP), servidor interno de DHCP, transmisión DHCP
1:1, muchos: 1, 1: muchos, NAT y Traducción de direcciones por puerto (PAT) flexibles
(coexistente con IPS), en modo transparente
25
35
Protocolo de pasarela externa (BGP), OSPF, RIPv1/v2, rutas estáticas, enrutamiento basado en las políticas,
multidifusión
Prioridad de ancho de banda, máximo de ancho de banda, ancho de banda garantizado, marcado con
Punto de código de servicios diferenciados (DSCP), 802.1p
XAUTH/RADIUS, Directorio Activo, SSO, LDAP, Novell, base de datos de usuarios interna, Terminal
Services, Citrix
Full H323-v1-5, Protocolo de inicio de sesiones (SIP)
TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
FIPS 140-2, Criterios Comunes EAL4+, Criterios Comunes NDPP, VPNC, Firewall ICSA, Antivirus ICSA
UC-APL
Admitido
NSA 220/W
NSA 250M/W
802.11a/b/g/n (WEP, WPA, WPA2, 802.11i, TKIP, PSK, 02.1x, EAP-PEAP, EAP-TTLS)
Triple externo, desmontable
15,5 dBm máx./18 dBm máx./17 dBm a 6 Mbps, 13 dBm a 54 Mbps
19 dBm MCS 0, 11 dBm MCS 15/17 dBm MCS 0,12 dBm MCS 15
-95 dBm MCS 0, -81 dBm MCS 15/-90 dBm a 11 Mbps/-91 dBm a 6 Mbps, -74 dBm a 54 Mbps
-89 dBm MCS 0, -70 dBm MCS 15/-95 dBm MCS 0, -76 dBm MCS 15
NSA 220/W
NSA 250M/W
36 W externo
Sin ventilador/1 ventilador interno
2 ventiladores internos
100-240 VCA, 60-50 Hz
11 W/15 W
12 W/16 W
Equipo de escritorio/kit de montaje en rack de 1U disponible
7,125 x 1,5 x 10,5"/18,10 x 3,81 x 26,67 cm
0,88 kg/1,95 lb/0,97 kg/2,15 lb
1,38 kg/3,05 lb/1,43 kg/3,15 lb
1,38 kg/3,05 lb/1,43 kg/3,15 lb
2,0 kg/4,4 lb/2,11 kg/4,65 lb
4,35 lb/4,7 lb
5,6 lb/5,9 lb
Clase A de la FCC, CE (EMC, LVD, RoHS), C-Tick, VCCI Clase A, MSIP/KCC Clase A, UL, cUL, TUV/GS, CB,
México CoC por UL, WEEE, REACH, ANATEL, BSMI, GOST-R (NSA 220), CU (NSA 250M)
40-105 °F, 0-40 °C
5-95 % sin condensación
Metodologías de prueba: Máximo rendimiento según RFC 2544 (para firewall). El rendimiento real puede variar según las condiciones de red y los servicios que se activan.
2
El rendimiento de DPI completa/antivirus de puerta de enlace/antispyware/IPS se mide con la prueba de rendimiento estándar de la industria de Spirent WebAvalanche HTTP
y las herramientas de prueba de Ixia. Pruebas realizadas con distintos flujos a través de distintos pares de puertos. 3 El rendimiento de VPN se mide al utilizar el tráfico de UDP
en un paquete de 1280 bytes según RFC 2544. Todas las especificaciones, las características y la disponibilidad pueden variar. *Uso futuro.
1
Especificaciones del sistema de la Serie NSA (continuación)
NSA 2600
NSA 3600
NSA 4600
Sistema operativo
Núcleos de procesamiento de seguridad
Interfaces de 10 GBE
Interfaces de 1 GBE
NSA 5600
NSA 6600
SonicOS 6.2.2
4 x 800 MHz
6 x 800 MHz
8 x 1,1 GHz
10 x 1,3 GHz
24 x 1,0 GHz
—
SFP+ 2 x 10-GbE
SFP+ 4 x 10-GbE
8 x 1 GbE
4 x 1 GbE SFP,
12 x 1 GbE SFP,
SFP 8 x 1 GBE,
8 x 1 GBE
(1 par de desvío LAN)
Interfaces de administración
1 GBE, 1 consola
Memoria (RAM)
2,0 GB
Ampliación
4,0 GB
1 ranura de expansión (posterior)*, tarjeta SD*
Rendimiento de inspección de firewall1
1,9 GBps
3,4 Gbps
6,0 Gbps
9,0 Gbps
12,0 Gbps
Rendimiento de DPI completa2
300 Mbps
500 Mbps
800 Mbps
1,6 Gbps
3,0 Gbps
Rendimiento de inspección de aplicación2
700 Mbps
1,1 Gbps
2,0 Gbps
3,0 Gbps
4,5 Gbps
Rendimiento de IPS2
700 Mbps
1,1 Gbps
2,0 Gbps
3,0 Gbps
4,5 Gbps
Rendimiento de inspección antimalware 2
400 Mbps
600 Mbps
1,1 Gbps
1,7 Gbps
3,0 Gbps
Rendimiento de IMIX3
600 Mbps
900 Mbps
1,6 Gbps
2,4 Gbps
3,5 Gbps
Inspección y descifrado SSL (DPI SSL)2
200 Mbps
300 Mbps
500 Mbps
800 Mbps
1,3 Gbps
Rendimiento de VPN3
1,1 Gbps
1,5 Gbps
3,0 Gbps
4,5 Gbps
5,0 Gbps
90.000/s
Conexiones por segundo
15.000/s
20.000/s
40.000/s
60.000/s
Cantidad máxima de conexiones (SPI)
225.000
325.000
400.000
562.500
750.000
Cantidad máxima de conexiones (DPI)
125.000
175.000
200.000
375.000
500.000
SonicPoints admitidos (máximo)
32
48
64
96
128
30.000
40.000
50.000
60.000
70.000
NSA 2600
NSA 3600
NSA 4600
NSA 5600
NSA 6600
75
800
1500
4000
6000
Clientes de VPN IPSec (máximo)
10 (250)
50 (1000)
500 (3000)
2000 (4000)
2000 (6000)
Licencias de SSL VPN (máximo)
2 (250)
2 (350)
2 (500)
2 (1000)
2 (1500)
Inicio de sesión único (SSO)
VPN
Túneles de sitio a sitio
Autenticación/cifrado
DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1, Criptografía Suite B
Intercambio de claves
Grupos Diffie Hellman 1, 2, 5, 14
VPN basada en ruta
Redes
Protocolo de información de enrutamiento (RIP), Protocolo de Primero la ruta más corta (OSPF)
NSA 2600
Asignación de direcciones IP
NSA 3600
NSA 4600
NSA 5600
NSA 6600
Estática (cliente DHCP PPPoE, L2TP y PPTP), servidor interno de DHCP, transmisión DHCP
Modos de Traducción de dirección de
red (NAT)
1:1, muchos: 1, 1: muchos, NAT y Traducción de direcciones por puerto (PAT) flexibles (coexistente con IPS),
en modo transparente
Interfaces de Red de área local virtual
(VLAN)
256
Protocolos de enrutamiento
QoS (Calidad del servicio)
Autenticación
256
XAUTH/RADIUS, Directorio Activo, SSO, LDAP, Novell, base de datos de usuarios interna, Terminal Services, Citrix
Full H323-v1-5, Protocolo de inicio de sesiones (SIP)
TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
Certificaciones
VPNC, ICSA Firewall, IPv6 (Fase 2)
FIPS 140-2, Criterios Comunes NDPP
Capacidad para tarjetas de acceso común
(CAC)
Hardware
Admitido
NSA 2600
NSA 3600
Peso
Peso de envío
Regulaciones importantes
100-240 VCA, 60-50 Hz
49,4
74,3
86,7
90,9
113,1
Montaje en rack de 1U
4,5 x 26 x 43 cm
(1,75 x 10,25 x
17 pulgadas)
4,5 x 48,5 x 43 cm
(1,75 x 19,1 x 17 pulgadas)
10,1 lb (4,6 kg)
13,56 lb (6,15 kg)
6,77 kg (14,93 lb)
11,0 lb (5 kg)
14,24 lb (6,46 kg)
19,78 lb (8,97 kg)
14,3 lb (6,5 kg)
20,79 lb (9,43 kg)
26,12 lb (11,85 kg)
FCC Clase A, CE (EMC, LVD, RoHS), C-Tick, VCCI Clase A, MSIP/KCC Clase A, UL, cUL, TUV/GS, CB,
México CoC por UL, WEEE, REACH, ANATEL, BSMI, CU
Entorno
32-105 °F, 0 - 40 °C
Humedad
Tiempo medio entre fallas (MTBF)
NSA 6600
Dobles, redundantes,
intercambio en caliente
Doble, fijo
Factor de forma
Peso de la WEEE
NSA 5600
Única y fija, 250 W
Alimentación de entrada
Dimensiones
NSA 4600
200 W
Ventiladores
Consumo máximo de energía (W)
500
Protocolo de pasarela externa (BGP), OSPF, RIPv1/v2, rutas estáticas, enrutamiento basado en las políticas, multidifusión
Certificaciones pendientes
Fuente de alimentación
400
Prioridad de ancho de banda, máximo de ancho de banda, ancho de banda garantizado, marcado con Punto de código de
servicios diferenciados (DSCP), 802.1p
Voz sobre protocolo de Internet (VoIP)
Estándares
256
10-90 % sin condensación.
20,2
16,8
16
15,4
13,3
etodologías de prueba: máximo rendimiento según RFC 2544 (para firewall). El rendimiento real puede variar según las condiciones de red y los servicios que se activan.
M
El rendimiento de DPI completa/antivirus de puerta de enlace/antispyware/IPS se mide con la prueba de rendimiento estándar de la industria de Spirent WebAvalanche HTTP
y las herramientas de prueba de Ixia. Pruebas realizadas con distintos flujos a través de distintos pares de puertos.
3
El rendimiento de VPN se mide al utilizar el tráfico de UDP en un paquete de 1280 bytes según RFC 2544. Todas las especificaciones, las características y la disponibilidad
pueden variar.
*Uso futuro.
1
2
Información de pedido de Serie NSA
Productos de
SKU
NSA 220 TotalSecure (1 año)
01-SSC-9744
NSA 220 Wireless-N TotalSecure (1 año)
01-SSC-9745
NSA 250M TotalSecure (1 año)
01-SSC-9747
NSA 250M Wireless-N TotalSecure (1 año)
01-SSC-9748
NSA 2600 TotalSecure (1 año)
01-SSC-3863
NSA 3600 TotalSecure (1 año)
01-SSC-3853
NSA 4600 TotalSecure (1 año)
01-SSC-3843
NSA 5600 TotalSecure (1 año)
01-SSC-3833
NSA 6600 TotalSecure (1 año)
01-SSC-3823
NSA 220W y 220 Wireless-N admiten cualquier suscripción de seguridad
Comprehensive Gateway Security Suite: Inteligencia de aplicaciones, prevención de amenazas, filtrado de contenido con soporte para NSA
220 (1 año)
SKU
01-SSC-4648
Prevención de amenazas: Prevención de intrusiones, antivirus para la puerta de enlace, antispyware para la puerta de enlace, antivirus para
la nube para NSA 220 (1 año)
01-SSC-4612
Soporte dinámico para NSA 220 (1 año)
01-SSC-4630
Edición Content Filtering Premium dirigido a empresas para NSA 220 (1 año)
01-SSC-4618
Comprehensive Anti-Spam Service para NSA 220 (1 año)
01-SSC-4642
NSA 250M y 250M Wireless-N admiten cualquier suscripción de seguridad
Comprehensive Gateway Security Suite: Inteligencia de aplicaciones, prevención de amenazas, filtrado de contenido con soporte para NSA
250M (1 año)
SKU
01-SSC-4606
Prevención de amenazas: Prevención de intrusiones, antivirus para la puerta de enlace, antispyware para la puerta de enlace, antivirus para
la nube para NSA 250M (1 año)
01-SSC-4570
Soporte dinámico para NSA 250M (1 año)
01-SSC-4588
Edición Content Filtering Premium dirigido a empresas para NSA 250M (1 año)
01-SSC-4576
Comprehensive Anti-Spam Service para NSA 250M (1 año)
01-SSC-4600
NSA 2600 admite cualquier suscripción de seguridad
Comprehensive Gateway Security Suite: Inteligencia de aplicaciones, prevención de amenazas, filtrado de contenido con soporte para NSA
2600 (1 año)
Prevención de amenazas: Prevención de intrusiones, antivirus para la puerta de enlace, antispyware para la puerta de enlace, antivirus para
la nube para NSA 2600 (1 año)
SKU
01-SSC-4453
01-SSC-4459
Soporte Silver las 24 horas, los siete días de la semana para NSA 2600 (1 año)
01-SSC-4314
Edición Content Filtering Premium dirigido a empresas para NSA 2600 (1 año)
01-SSC-4465
Comprehensive Anti-Spam Service para NSA 2600 (1 año)
01-SSC-4471
NSA 3600 admite cualquier suscripción de seguridad
Comprehensive Gateway Security Suite: Inteligencia de aplicaciones, prevención de amenazas, filtrado de contenido con soporte para NSA
3600 (1 año)
SKU
01-SSC-4429
Prevención de amenazas: Prevención de intrusiones, antivirus para la puerta de enlace, antispyware para la puerta de enlace, antivirus para
la nube para NSA 3600 (1 año)
01-SSC-4435
Soporte Silver, las 24 horas, los siete días de la semana para NSA 3600 (1 año)
01-SSC-4302
Edición Content Filtering Premium dirigido a empresas para NSA 3600 (1 año)
01-SSC-4441
Comprehensive Anti-Spam Service para NSA 3600 (1 año)
01-SSC-4447
NSA 4600 admite cualquier suscripción de seguridad
Comprehensive Gateway Security Suite: Inteligencia de aplicaciones, prevención de amenazas, filtrado de contenido con soporte para NSA
4600 (1 año)
SKU
01-SSC-4405
Prevención de amenazas: Prevención de intrusiones, antivirus para la puerta de enlace, antispyware para la puerta de enlace, antivirus para
la nube para NSA 4600 (1 año)
01-SSC-4411
Soporte Silver, las 24 horas, los siete días de la semana para NSA 4600 (1 año)
01-SSC-4290
Edición Content Filtering Premium dirigido a empresas para NSA 4600 (1 año)
01-SSC-4417
Comprehensive Anti-Spam Service para NSA 4600 (1 año)
01-SSC-4423
NSA 5600 admite cualquier suscripción de seguridad
Comprehensive Gateway Security Suite: Inteligencia de aplicaciones, prevención de amenazas, filtrado de contenido con soporte para NSA
5600 (1 año)
SKU
01-SSC-4234
Prevención de amenazas: Prevención de intrusiones, antivirus para la puerta de enlace, antispyware para la puerta de enlace, antivirus para
la nube para NSA 5600 (1 año)
01-SSC-4240
Soporte Gold, las 24 horas del día, los siete días de la semana para NSA 5600 (1 año)
01-SSC-4284
Edición Content Filtering Premium dirigida a empresas para NSA 5600 (1 año)
01-SSC-4246
Comprehensive Anti-Spam Service para NSA 5600 (1 año)
01-SSC-4252
NSA 6600 admite cualquier suscripción de seguridad
Comprehensive Gateway Security Suite: Inteligencia de aplicaciones, prevención de amenazas, filtrado de contenido con soporte para NSA
6600 (1 año)
Prevención de amenazas: Prevención de intrusiones, antivirus para la puerta de enlace, antispyware para la puerta de enlace, antivirus para
la nube para NSA 6600 (1 año)
SKU
01-SSC-4210
01-SSC-4216
Soporte Gold, las 24 horas del día, los siete días de la semana para NSA 6600 (1 año)
01-SSC-4278
Edición Content Filtering Premium dirigido a empresas para NSA 6600 (1 año)
01-SSC-4222
Comprehensive Anti-Spam Service para NSA 6600 (1 año)
01-SSC-4228
Información de pedido de Serie NSA (continuación)
Módulos y accesorios*
SKU
Módulo de corto alcance 10GBASE-SR SFP+
01-SSC-9785
Módulo de largo alcance 10GBASE-LR SFP+
01-SSC-9786
Cable Twinax 1M 10GBASE SFP+
01-SSC-9787
Cable Twinax 3M 10GBASE SFP+
01-SSC-9788
Módulo de longitud corta 1000BASE-SX SFP
01-SSC-9789
Módulo de longitud larga 1000BASE-LX SFP
01-SSC-9790
Módulo de cobre 1000BASE-T SFP
01-SSC-9791
Conjunto de montaje en rack para NSA 220/250M
SKU
Conjunto de montaje en rack para NSA 220
01-SSC-9212
Conjunto de montaje en rack para NSA 250M
01-SSC-9211
Módulos de expansión para NSA 250M
SKU
Módulo de expansión con 4 puertos GbE para la serie NSA 250M
01-SSC-8619
Módulo SFP de 2 puertos
01-SSC-8826
Módulo M1 T1/E1 de 1 puerto
01-SSC-8829
Módulo M1 1 puerto ADSL anexo A
01-SSC-8827
Módulo M1 1 puerto ADSL anexo B
01-SSC-8828
2 puertos GbE con módulo de derivación LAN M1
01-SSC-8830
Administración y generación de informes
SKU
Licencia de software de GMS para 10 nodos de Dell SonicWALL
01-SSC-3363
GMS E-Class con soporte de software las 24 horas del día, los siete días de la semana para 10 nodos de Dell SonicWALL (1 año)
01-SSC-6514
Licencia de software para dispositivo virtual Scrutinizer de Dell SonicWALL con módulo de análisis de flujos con capacidad hasta
de 5 nodos (incluye un año de soporte de software las 24 horas del día, los siete días de la semana)
01-SSC-3443
Licencia de software para Scrutinizer de Dell SonicWALL con módulo de análisis de flujos con capacidad hasta de 5 nodos
(incluye un año de soporte de software las 24 horas del día, los siete días de la semana)
01-SSC-4002
Licencia de software para módulo avanzado de informes de Scrutinizer de Dell SonicWALL con capacidad hasta de 5 nodos
(incluye un año de soporte de software las 24 horas del día, los siete días de la semana)
01-SSC-3773
*Comuníquese con un representante de ventas de Productos de seguridad de Dell para obtener una lista completa con todos los módulos SFP y SFP+ compatibles
Números regulatorios de modelo:
NSA 220–APL24-08E
NSA 220 W–APL24-08F
NSA 250M–APL25-090
NSA 250M W–APL25-091
NSA 2600–1RK29-0A9
NSA 3600–1RK26-0A2
NSA 4600–1RK26-0A3
NSA 5600–1RK26-0A4
NSA 6600–1RK27-0A5
Dell Software
www.dell.com
Si se encuentra fuera de América del Norte, puede encontrar
información sobre su oficina local en nuestro sitio web.
© 2015 Dell Inc. TODOS LOS DERECHOS RESERVADOS. Dell, Dell Software, el logotipo del software
de Dell y los productos, como se identifican en este documento, son marcas registradas de Dell, Inc.
en los Estados Unidos y en otros países. Todas las demás marcas comerciales y marcas comerciales
registradas son propiedad de sus respectivos dueños.
Datasheet-SonicWALL-NetworkSecurity-A4-KS-26411
Descargar