Serie SuperMassive de Dell SonicWALL

Anuncio
Serie SuperMassive de
Dell SonicWALL
Seguridad de red
La serie Dell™ SonicWALL™ SuperMassive™
es la plataforma de firewalls de última
generación de Dell (NGFW) diseñada para
que grandes redes ofrezcan escalabilidad,
confiabilidad y máxima seguridad a
velocidades de multigigabits casi con
latencia cero.
Diseñada a fin de satisfacer las necesidades
para las implementaciones de empresas,
gobiernos, universidades y proveedores
de servicios, la serie SuperMassive es ideal
para proteger redes empresariales, centros
de datos y proveedores de servicios.
de archivos. El motor de RFDPI ofrece
la inspección de contenido completa
para eliminar amenazas antes de que se
introduzcan en la red y protección contra
millones de variedades de malware únicas
sin limitaciones de tamaño de archivo,
rendimiento o latencia. El motor de RFDPI
también proporciona inspección completa
del tráfico cifrado por SSL además de
aplicaciones que no admiten el uso de
proxy, lo que permite una protección total
independientemente del transporte o del
protocolo.
Mediante una combinación de una
arquitectura multinúcleo masiva y la
tecnología patentada* de ReassemblyFree Deep Packet Inspection® (RFDPI) de
Dell SonicWALL, las series SuperMassive
E10000 y 9000 ofrecen un control
de aplicaciones líder en la industria,
prevención de intrusiones, protección
contra malware e inspección SSL a
velocidades de multigigabits. La serie
SuperMassive está diseñada teniendo en
cuenta la alimentación, el espacio y la
refrigeración (PSC), lo que brinda firewalls
de última generación con la mejor relación
Gbps/vatio del sector para el control de
aplicaciones y la prevención de amenazas.
Los análisis del tráfico de aplicaciones
permiten la identificación del tráfico de
aplicaciones productivo y no productivo
en tiempo real que puede controlarse
mediante políticas potentes a nivel de las
aplicaciones. El control de la aplicación
funciona tanto por usuario como por
grupo, junto con los cronogramas y las listas
de excepciones. El equipo de investigación
de amenazas de Dell SonicWALL actualiza
constantemente todas las firmas de
aplicaciones, prevención de intrusiones
y malware. Además, SonicOS, un sistema
operativo avanzado desarrollado para
este propósito, proporciona herramientas
integradas que permiten la identificación y el
control de aplicaciones personalizadas.
El motor de RFDPI de Dell SonicWALL
analiza cada segmento de cada paquete
en todos los puertos y brinda inspección
total de contenidos para todo el flujo
mientras que proporciona alto rendimiento
y baja latencia. Esta tecnología es superior
a los antiguos diseños de proxy que
reensamblan contenido usando sockets
conectados a programas antimalware
plagados de ineficiencias y gastos generales
de hiperpaginación de memoria de
sockets que conducen a alta latencia,
bajo rendimiento y limitaciones del tamaño
El diseño de los firewalls de la serie
SuperMassive ofrece rendimiento casi
lineal y una escalación hasta de 96 núcleos
de potencia de procesamiento para
proporcionar hasta 40 Gbps de rendimiento
de firewall, 30 Gbps de prevención de
amenazas y 30 Gbps de inspección
y control de aplicaciones. La serie
SuperMassive E10000 se amplía según el
campo y ofrece una garantía a futuro de las
inversiones en infraestructura de seguridad
a medida que aumentan los requisitos de
ancho de banda y seguridad.
*Patentes de EE. UU.: 7.310.815; 7.600.257; 7.738.380; 7.835.361
Serie SuperMassive E10000
Serie SuperMassive 9000
Beneficios:
• Protección completa contra amenazas
que incluye prevención de intrusiones
de alto rendimiento y protección
contra malware de baja latencia
• Inteligencia, control y visualización
granulares superiores de aplicaciones
• Inspección completa del tráfico cifrado
por SSL sin los gastos generales,
la latencia y la hiperpaginación de
memoria asociados con los proxies
SSL basados en sockets
• Arquitectura multinúcleo escalable
de forma masiva diseñada para
infraestructuras de 10/40 Gbps
Línea de productos de la serie
una escalación hasta de 96 núcleos de
procesamiento.
El chasis de la serie SuperMassive E10000
de Dell SonicWALL incluye 6 puertos SFP+
de 10 GbE y 16 puertos SFP de 1 GbE,
fuentes de alimentación redundantes de
850 W de CA, módulos de ventilación
dobles intercambiables en caliente y
La serie SuperMassive 9000 de Dell
SonicWALL presenta 4 SFP+ de 10 GbE,
hasta 12 SFP de 1 GbE, 8 interfaces
de cobre de 1 GbE e interfaces de
administración de 1 GbE, con un puerto
de expansión para 2 interfaces de
SFP+ adicionales de 10 GbE (próximo
lanzamiento). La serie 9000 presenta
fuentes de alimentación y módulos de
ventilación intercambiables en caliente.
Serie SuperMassive E10000
Disco SSD
de 80 GB
6 puertos SFP+ 16 puertos Pantalla LCD
de 10 GbE
SFP+ de
1 GbE
Interfaz de
administración
de 1 GbE
Puerto de Uso
consola
futuro
Controles LCD
Puertos
USB dobles
Indicadores
LED de estado
Dos módulos de ventilación dobles, redundantes
e intercambiables en caliente
Serie SuperMassive 9000
Controles Tarjeta SD para 2 SSD de 12 puertos
uso futuro
LCD
80 Gb
SFP+ de 1 GbE
Pantalla Puerto de Puertos
LCD
consola
USB doble
Ventiladores dobles
intercambiables en
caliente
8 puertos
SFP+ de 8 puertos
de 1 GbE
1 GbE
Pantalla Puerto de Interfaz de administración
LCD
consola
de 1 GbE
Interfaz de administración 4 puertos SFP+
de 1 GbE
de 10 GbE
Capacidad
Compartimiento
de expansión
para uso futuro
Ventiladores dobles Dos fuentes de
intercambiables en alimentación redundantes
e intercambiables en
caliente
caliente
9200
9400
9600
9800
E10400
24
32
32
64
48
96
Rendimiento del firewall
15 Gbps
20 Gbps
20 Gbps
40 Gbps
20 Gbps
40 Gbps
Rendimiento de la inteligencia de
aplicaciones
5 Gbps
10 Gbps
11,5 Gbps
24 Gbps
15 Gbps
28 Gbps
5 Gbps
10 Gbps
11,5 Gbps
24 Gbps
15 Gbps
28 Gbps
12 Gbps
Núcleos de procesamiento
Rendimiento del sistema de prevención
de intrusión (IPS)
Antimalware
2
4 puertos
Controles Puertos
SFP+ de
LCD
USB dobles 10 GbE
8 puertos
de 1 GbE
Compartimiento Dos fuentes de alimentación
de expansión
redundantes e intercambiables
para uso futuro en caliente
Ventilador
de la ranura
del módulo
Fuentes de alimentación de 850 W redundantes
e intercambiables en caliente
E10800
3,5 Gbps
4,5 Gbps
5 Gbps
10 Gbps
6 Gbps
Cantidad máxima de conexiones de DPI
1,25 M
1,25 M
1,5 M
2,5 M
5 M
Modos de implementación
9200
9400
9600
9800
E10400
E10800
Modo puente L2
Sí
Sí
Sí
Sí
Sí
Sí
Modo cableado
Sí
Sí
Sí
Sí
Sí
Sí
Modo puerta de enlace/NAT
Sí
Sí
Sí
Sí
Sí
Sí
Modo conexión de red
Sí
Sí
Sí
Sí
Sí
Sí
Modo transparente
Sí
Sí
Sí
Sí
Sí
Sí
10 M
Motor de inspección profunda de
paquetes libre de reensamblaje
detección e introducir códigos maliciosos
en la red.
El motor de RFDPI proporciona
protección frente a amenazas y control
de aplicaciones superiores sin afectar el
rendimiento. Este motor patentado utiliza
la inspección de la carga de tráfico de
transmisión para detectar amenazas entre
las capas 3 y 7. El motor de RFDPI somete
a las transmisiones de red a procesos
de normalización y cifrado extendidos
y reiterados, con el fin de neutralizar
las técnicas de evasión avanzadas que
intentan confundir a los motores de
Después de que se realizan los
procedimientos previos necesarios en
el paquete, incluido el cifrado de SSL, se
analiza mediante una representación de
memoria propietaria única de tres bases
de datos de firmas: Ataques de intrusiones,
malware y aplicaciones. Luego, se
avanza con el estado de la conexión para
representar la posición de la transmisión
en relación con estas bases de datos hasta
que se encuentra un estado de ataque, u
Proceso de paquete basado en ensamblaje
Proxy
Análisis
Menos
Proceso de paquete libre de reensamblaje
Desensamblaje
de paquete
Tráfico entrante
Tráfico saliente
Tiempo de inspección
Más
Cuando el proxy se
Capacidad de inspección
completa o el contenido
es muy grande, los archivos
Mínima
Máxima
eluden el análisis.
Tráfico entrante
Arquitectura extensible para una
escalabilidad y un rendimiento
extremos
El motor de RFDPI está diseñado desde el
comienzo para proporcionar análisis de
seguridad a un alto nivel de rendimiento
y, de este modo, a fin de adaptarse a la
naturaleza inherentemente paralela y
en constante crecimiento del tráfico de
red. Cuando se la combina con sistemas
de procesadores de 24, 32, 48, 64 o
96 núcleos, esta arquitectura de software
centrada en paralelismos se adapta
perfectamente para abordar las demandas
de inspección profunda de paquetes
(DPI) en las cargas de tráfico más altas.
La plataforma de SuperMassive utiliza
procesadores que, a diferencia de x86,
están optimizados para el procesamiento
de paquetes, cifrado y redes, al tiempo
que se mantiene la flexibilidad y la
programabilidad en el campo, que es
un punto débil de los sistemas ASIC.
Esta flexibilidad es esencial cuando se
necesitan nuevas actualizaciones de códigos
y conductas para prevenir nuevos ataques
Tráfico saliente
Capacidad de inspección
Tiempo de inspección
Menos
Arquitectura competitiva
3
otro evento "equivalente", y se lleva a cabo
una acción preestablecida. En la mayoría
de los casos, se finaliza la conexión y se
crean los eventos de registro y notificación
correspondientes. No obstante, el motor
también puede configurarse como
solo inspección o, si se detecta una
aplicación, para proporcionar servicios de
administración del ancho de banda en el
nivel 7 durante el resto de la transmisión de
la aplicación tan pronto como se identifica
la aplicación.
Más
El análisis de paquete libre de
reensamblaje elimina las limitaciones
de proxy y de tamaño del contenido.
Mínima
Máxima
Arquitectura de Dell SonicWALL
que requieren actualizaciones y técnicas
de detección más sofisticadas.
Otro aspecto del diseño de la plataforma
es la capacidad única de establecer nuevas
conexiones en cualquier núcleo del
sistema de modo de proporcionar máxima
escalabilidad y la capacidad de enfrentar
Interconexión SM
240 GbE
picos de tráfico. Este enfoque ofrece
nuevas tasas de inicio de sesión nueva
extremadamente altas (nuevas conexiones
por segundo) mientras que la inspección
profunda de paquetes está activada. Se
trata de una métrica clave que suele ser un
cuello de botella de las implementaciones
de los centros de datos.
16 SFP de 1 GbE
6 SFP+ de 10 GbE
96 núcleos
Seguridad y protección
El equipo de investigación de amenazas
interno y especializado de Dell SonicWALL
trabaja a fin de investigar y desarrollar
tácticas defensivas para implementar en
los firewalls en el campo a efectos de la
protección actualizada. El equipo utiliza
más de un millón de sensores en todo el
mundo para tomar muestras de malware
y obtener datos de telemetría sobre la
información de amenazas más reciente,
que luego se incluye en las capacidades
de prevención de intrusiones, antimalware
y detección de aplicación. Los clientes
de los NGFW de Dell SonicWALL que
cuentan con las capacidades de seguridad
más recientes reciben protección contra
amenazas actualizada continuamente,
con nuevas actualizaciones que se
aplican de forma inmediata sin reinicios
ni interrupciones. Las firmas que residen
en los dispositivos están diseñadas
para proteger contra una amplia gama
de ataques y abarcan hasta miles de
amenazas individuales con una única firma.
Además de las medidas correctivas en
el dispositivo, los firewalls SuperMassive
también tienen acceso al servicio CloudAV
de Dell SonicWALL, que extiende la
inteligencia de la firma integrada en más
de doce millones de firmas, y continúa
creciendo. El firewall obtiene acceso a
esta base de datos de CloudAV a través
de un protocolo ligero propietario para
profundizar la inspección realizada en el
dispositivo. Con las capacidades de filtrado
de Geo-IP y botnet, los NGFW de Dell
SonicWALL pueden bloquear el tráfico
de dominios peligrosos o de geografías
enteras a fin de reducir el perfil de riesgo
de la red.
Protección
Recolección
Creación
Clasificación
Inteligencia y control de
aplicaciones
La inteligencia de aplicaciones informa a
los administradores acerca del tráfico en
la red de modo que puedan programar
controles de las aplicaciones según
la prioridad comercial, acelerar las
aplicaciones no productivas y bloquear las
aplicaciones potencialmente peligrosas.
Mediante la visualización en tiempo real
se identifican las anomalías de tráfico a
medida que se presentan, lo que permite
tomar medidas correctivas de inmediato
para combatir potenciales ataques entrantes
o salientes, o cuellos de botella de
rendimiento.
Gracias al Análisis de tráfico de aplicaciones
de Dell SonicWALL se proporciona
visibilidad granular del tráfico, el uso
de ancho de banda y las amenazas de
seguridad de la aplicación, además
de ofrecer capacidades de solución
de problemas e investigación forense.
Asimismo, con las capacidades seguras de
Inicio de sesión único (SSO) se simplifica
la experiencia del usuario, se aumenta la
productividad y se reduce la cantidad de
llamadas al soporte. La administración de la
inteligencia y el control de las aplicaciones
se simplifica con el uso de una interfaz web
intuitiva.
Administración e informes globales
En el caso de las implementaciones en
empresas más grandes y distribuidas, el
sistema opcional Global Management
4
System (GMS®) de Dell SonicWALL
proporciona a los administradores una
plataforma unificada, segura y extensible
para administrar los dispositivos de
seguridad de Dell SonicWALL. Permite
a las empresas consolidar fácilmente
la administración de los dispositivos de
seguridad, reducir las complejidades
administrativas y de resolución de
problemas y también se encarga de
todos los aspectos operativos de la
infraestructura de seguridad, incluidos
administración y cumplimiento de políticas
centralizados, supervisión de eventos en
tiempo real, análisis e informes y mucho
más. GMS también cumple con los
requisitos de administración de firewalls
de las empresas gracias a una función de
automatización de flujos de trabajo. Con
la automatización de flujos de trabajo de
GMS, todas las empresas obtienen agilidad
y confianza para implementar las políticas
de firewall adecuadas, en el momento
correcto y de acuerdo con las normas
de cumplimiento. GMS proporciona un
mejor modo de administrar la seguridad
de la red a través de procesos comerciales
y niveles de servicios que simplifican
significativamente la administración del
ciclo de vida de sus entornos de seguridad
en general, en lugar de encargarse de un
dispositivo por vez.
Características
Motor de RFDPI
CaracterísticaDescripción
Inspección profunda
de paquetes libre de
reensamblaje (RFDPI)
Este motor de inspección propio, patentado y de alto rendimiento realiza análisis de tráfico
bidireccional basado en transferencias, sin proxy ni almacenamiento en búfer, con el fin de
detectar intentos de intrusión y malware e identificar el tráfico de aplicación sin importar el puerto.
Inspección bidireccional
Analiza el tráfico entrante y saliente de manera simultánea en busca de amenazas, a fin de
garantizar que la red no se utilice para distribuir malware y no se convierta en una plataforma
de lanzamiento de ataques en el caso de que haya un equipo infectado.
Inspección basada en
transferencias
La tecnología de inspección sin proxy ni almacenamiento en búfer ofrece un rendimiento de
latencia ultrabaja para la DPI de millones de transferencias simultáneas de la red sin la necesidad
de utilizar límites de tamaño de archivo y transferencia, y puede utilizarse en protocolos comunes
y en transferencias TCP sin procesar.
Altamente paralela
y escalable
El exclusivo diseño del motor de RFDPI funciona con una arquitectura de núcleo múltiple
para proporcionar un rendimiento alto de DPI y tasas de establecimiento de nuevas sesiones
extremadamente altos, con el fin de lidiar con los picos de tráfico en las redes de mucha demanda.
Inspección de un solo paso
La arquitectura de DPI de un solo paso realiza análisis simultáneos para detectar malware e
intrusiones y también identificar aplicaciones, lo que reduce significativamente la latencia
de DPI y garantiza que toda la información sobre amenazas se correlacione en una única
arquitectura.
Prevención de intrusiones
CaracterísticaDescripción
5
Protección basada en
medidas correctivas
El sistema de prevención de intrusiones (IPS) perfectamente integrado aprovecha las firmas y las
demás medidas correctivas para analizar las cargas de paquete en busca de vulnerabilidades y
ataques, lo que permite abarcar un amplio espectro de ataques y vulnerabilidades.
Actualizaciones
automáticas de firmas
El equipo de investigación de amenazas de Dell SonicWALL analiza e implementa de manera
continua actualizaciones en una extensa lista de medidas correctivas del IPS, que abarca más
de 50 categorías de ataques. Las nuevas actualizaciones se implementan de inmediato sin la
necesidad de reiniciar o interrumpir el servicio.
Protección IPS entre zonas
Mejora la seguridad interna al segmentar la red en varias zonas de seguridad con la prevención
de intrusiones, lo que permite evitar que las amenazas se propaguen en los límites de cada zona.
Detección y bloqueo de
comando y control (CnC)
de Botnet
Identifica y bloquea el tráfico de comando y control que se origina en los bots de la red local y
se dirigen a las direcciones IP y los dominios, y se identifica como malware o puntos conocidos
de CnC.
Detección y prevención
de anomalía/abuso de
protocolo
Identifica y bloquea ataques que se abusan de los protocolos para intentar eludir el IPS.
Protección de día cero
Protege la red frente a ataques de día cero con actualizaciones constantes contra los métodos
y las técnicas de ataques más recientes, lo que cubre miles de ataques individuales.
Tecnología antievasión
La normalización extensa de transferencia, la decodificación y las demás técnicas garantizan
que ninguna amenaza ingrese en la red sin ser detectada, mediante el uso de las técnicas de
evasión entre las capas 2-7.
Características
Prevención de amenazas
CaracterísticaDescripción
Antimalware de puertas
de enlace
El motor de RFDPI analiza todo el tráfico entrante, saliente y entre zonas en busca de virus,
troyanos, registradores de pulsaciones de teclas y demás malware en archivos de longitud y
tamaño ilimitados en todos los puertos, y todas las transferencias de TCP.
CloudAV
Una base de datos continuamente actualizada de más de 17 millones de firmas de amenazas
reside en los servidores de nube de Dell SonicWALL y se recurre a esta para aumentar las
capacidades de la base de datos de firmas integrada, lo que proporciona una RFDPI con una
amplia cobertura de amenazas.
Actualizaciones de
seguridad constantes
El equipo de investigación de amenazas de Dell SonicWALL analiza nuevas amenazas y lanza
medidas correctivas las 24 horas del día, los 7 días de la semana. Las actualizaciones de nuevas
amenazas se implementan en los firewalls in situ mediante servicios activos de seguridad y no
es necesario reiniciar ni interrumpir el trabajo.
Inspección SSL
Descifra e inspecciona el tráfico SSL sobre la marcha, sin proxy, en busca de malware, intrusiones
y fuga de datos, y aplica políticas de aplicación, URL y control de contenido a fin de proteger la
red contra amenazas ocultas en el tráfico SSL cifrado.
Inspección bidireccional
de TCP sin procesar
El motor de RFDPI puede analizar bidireccionalmente transferencias de TCP sin procesar en
cualquier puerto, lo que permite evitar ataques que intentan eludir sistemas de seguridad
obsoletos que se enfocan en unos pocos puertos conocidos.
Amplia compatibilidad
de protocolos
Identifica protocolos comunes, como HTTP/S, FTP, SMTP, SMB v1/v2, entre otros, que no envían
datos a través de TCP sin procesar, y decodifica las cargas para la inspección de malware, incluso
si no se ejecutan en puertos estándares conocidos.
Inteligencia y control de aplicaciones
CaracterísticaDescripción
6
Control de aplicaciones
Controla aplicaciones, o funciones de aplicaciones individuales, que el motor de RFDPI
identifica utilizando una base de datos en constante expansión de más de 3600 firmas de
aplicaciones, con el fin de aumentar la seguridad de la red y mejorar la productividad de esta.
Identificación de aplicación
personalizada
Controla las aplicaciones personalizadas mediante la creación de firmas basadas en patrones
o parámetros específicos que son exclusivos de una aplicación en las comunicaciones de red,
con el fin de obtener un mayor control de la red.
Administración de ancho
de banda de aplicación
Asigna y regula granularmente el ancho de banda disponible para aplicaciones o categorías de
aplicaciones críticas, al tiempo que inhibe el tráfico de aplicaciones no esenciales.
Visualización de tráfico
interno/externo
Identifica la utilización del ancho de banda y analiza la conducta de la red con visualización
del tráfico de aplicaciones internas en tiempo real y generación de informes sobre el tráfico
de aplicaciones externas mediante NetFlow/IPFix.
Control granular
Controla las aplicaciones o los componentes específicos de una aplicación, basándose en
programas, grupos de usuarios, listas de exclusión y un rango de acciones con una identificación
SSO de usuario completa mediante la integración en LDAP/AD/Terminal Services/Citrix.
Características
Filtrado de contenido
CaracterísticaDescripción
Filtrado de contenido
interno/externo
El Servicio de filtrado de contenido refuerza las políticas aceptables de uso y bloquea el acceso
a los sitios web que contienen información o imágenes inapropiadas o improductivas. El Cliente
de filtrado de contenido extiende el cumplimiento de políticas para el bloqueo de contenido de
Internet en dispositivos ubicados fuera del perímetro del firewall.
Controles granulares
Bloquea contenido utilizando categorías predefinidas o cualquier combinación de categorías.
El filtrado puede programarse por momentos del día, como, por ejemplo, durante el horario de
oficina o clases, y aplicarse a usuarios y grupos individuales.
Arquitectura de
clasificación dinámica
Se realizan referencias cruzadas de todas las solicitudes de sitio web con una base de datos en
la nube que se actualiza dinámicamente y clasifica millones de URL, direcciones IP y dominios
en tiempo real.
YouTube para escuelas
Permite que los profesores elijan cientos de miles de videos educativos gratuitos de YouTube
EDU, que se organizan por asignatura y año, y se alinean con estándares educativos comunes.
Almacenamiento en
caché de web
Las clasificaciones de URL se almacenan en caché de manera local en el firewall de Dell SonicWALL
para que el tiempo de respuesta del acceso subsiguiente a los sitios con más visitas sea de solo
una fracción de segundo.
Antivirus y antispyware reforzados
CaracterísticaDescripción
7
Protección multicapa
Con la solución antivirus de puerta de enlace del firewall se proporciona la primera capa de
defensa del perímetro. No obstante, los virus aún pueden ingresar en la red a través de equipos
portátiles, unidades de memoria en miniatura y sistemas no protegidos. Utiliza un enfoque en
capas para la protección antivirus y antispyware con el fin de extenderlas al cliente y el servidor.
Cumplimiento
automatizado
Garantiza que cada equipo que obtiene acceso a la red cuente con la versión más reciente de
las firmas antivirus y antispyware instaladas y activas, lo que elimina los gastos comúnmente
asociados con la administración antivirus y antispyware de los equipos de escritorio.
Implementación e
instalación automatizadas
La implementación y la instalación equipo por equipo de los clientes antivirus y antispyware se
automatiza en la red, lo que minimiza los gastos administrativos.
Protección antivirus
automática siempre
habilitada
Se entregan actualizaciones frecuentes de antivirus y antispyware en todos los equipos de
escritorio y los servidores de archivos a fin de mejorar la productividad del usuario final y reducir
la administración de seguridad.
Protección contra spyware
La sólida protección antispyware analiza y bloquea la instalación de un conjunto integral
de programas spyware en equipos de escritorio y portátiles antes de que transmitan datos
confidenciales, lo que proporciona mejor rendimiento y mayor seguridad en el equipo de
escritorio.
Características
Firewalls y redes
CaracterísticaDescripción
Inspección de paquetes
con estado
Todo el tráfico de red se inspecciona y se analiza, y cumple con las políticas de acceso del
firewall.
Protección contra ataques
DDoS/DoS
La protección frente a la inundación SYN proporciona una defensa contra ataques DOS mediante
el uso del proxy de SYN nivel 3 y las tecnologías de lista negra de SYN nivel 2. Asimismo, ofrece
protección frente a DOS/DDoS mediante la protección de inundación UDP/ICMP y los límites de
tasas de conexión.
Opciones de
implementación flexibles
La Serie SuperMassive puede implementarse en los modos tradicionales NAT, puente nivel 2,
cableado y conexión de red.
Compatibilidad con IPv6
El Protocolo de Internet versión 6 (IPv6) aún se encuentra en una etapa temprana para
sustituir a IPv4. Con la última versión 6.2 de SonicOS, el hardware admite los filtros y las
implementaciones de modo cableado.
Clústeres/alta
disponibilidad
La serie SuperMassive admite modos de alta disponibilidad de sincronización en estado activo/
pasivo (A/P), DPI activa/activa (A/A) y agrupación en clústeres activa/activa. La DPI activa/activa
delega la carga de la inspección profunda de paquetes a los procesadores del dispositivo pasivo
para aumentar el rendimiento.
Equilibrio de carga WAN
Equilibrio de cargas de diversas interfaces WAN usando métodos basados en porcentajes,
Round Robin o propagación.
Enrutamiento basado en
políticas
Genera rutas basadas en protocolo para dirigir el tráfico a una conexión WAN preferida con
la capacidad de conmutación por recuperación a una WAN secundaria, en caso de que se
produzca un corte en el suministro eléctrico.
Calidad de servicio (QoS)
avanzada
Garantiza las comunicaciones críticas con etiquetas DSCP y 802.1p y la reasignación del tráfico
VoIP en la red.
Equipo selector H.323 y
compatibilidad con proxy
SIP
Bloquea las llamadas no deseadas al exigir que todas las llamadas entrantes reciban la
autorización y la autenticación del equipo selector H.323 y el proxy SIP.
Administración y generación de informes
CaracterísticaDescripción
Global Management
System (Sistema de
administración global)
Con Dell SonicWALL GMS, es posible supervisar y configurar diversos dispositivos Dell SonicWALL
y crear informes sobre estos mediante una única consola de administración con una interfaz
intuitiva, para reducir los costos y la complejidad de la administración.
Administración de
dispositivo único potente
Una interfaz web intuitiva permite la configuración rápida y conveniente, además de una interfaz
de línea de comandos integral y compatibilidad con SNMPv2/3.
Informes de flujo de
aplicación de IPFIX/
NetFlow
Exporta el análisis de tráfico de aplicaciones y los datos de uso mediante protocolos IPFIX
o NetFlow para la supervisión en tiempo real e histórica y la generación de informes con
herramientas, como Dell SonicWALL Scrutinizer u otras herramientas que admiten IPFIX y
NetFlow a través de extensiones.
Red privada virtual (VPN)
CaracterísticaDescripción
8
VPN IPSec para
conectividad sitio a sitio
La VPN IPSec de alto rendimiento permite que la serie SuperMassive actúe como un
concentrador de VPN para miles de sitios amplios, sucursales u hogares.
Acceso remoto de VPN SSL
o cliente IPSec
Utiliza una tecnología VPN SSL sin cliente o un cliente IPSec fácil de administrar para obtener
acceso fácilmente a los correos electrónicos, los archivos, los equipos, los sitios de intranet y las
aplicaciones de las diversas plataformas.
Puerta de enlace
redundante de VPN
Cuando se utilizan varias WAN, se puede configurar una VPN primaria y una secundaria para
permitir una conmutación por error y una conmutación por recuperación automática y perfecta
de todas las sesiones de VPN.
Características
Red privada virtual (VPN) (continuación)
CaracterísticaDescripción
VPN basada en ruta
La capacidad de realizar enrutamiento dinámico en vínculos de VPN garantiza una actividad
continua en el caso de que haya un error temporal de túnel de VPN, ya que vuelve a enrutar sin
problemas el tráfico entre los extremos mediante rutas alternativas.
Comprensión de contenido/contexto
CaracterísticaDescripción
Seguimiento de las
actividades de los usuarios
Se proporciona la identificación y la actividad de usuario a través de la integración SSO perfecta
en AD/LDAP/Citrix1/Terminal Services1 junto con la extensa información obtenida a través de la DPI.
Identificación GeoIP del
tráfico de país
Identifica y controla el tráfico de la red entrante o saliente de países específicos para proporcionar
protección contra ataques conocidos u orígenes sospechosos de amenazas, o bien investigar el
tráfico sospechoso que se origina en la red.
Filtrado DPI de expresión
regular
Evita la fuga de datos al identificar y controlar el contenido que se transmite por la red mediante
las coincidencias de expresión regular.
Resumen de características de SonicOS
Firewall
• Inspección profunda de paquetes libre de
reensamblaje
• Descifrado e inspección de SSL
• Inspección de paquetes con estado
• Modo sigiloso
• Compatibilidad con tarjetas de acceso común
(CAC)
• Protección contra ataques DOS
• Protección contra ataques UDP/ICMP/SYN
• Seguridad IPv6
• Administración y supervisión: Administración
de IPv4 y IPv6
• Redes: IPv6
Prevención de intrusiones
• Análisis basado en firmas
• Actualizaciones automáticas de firmas
• Motor de inspección bidireccional
• Conjunto de reglas granulares de IPS
• Filtrado basado en reputación y GeoIP
• Coincidencias de expresión regular
• Protección contra ataques UDP/ICMP/SYN
Antimalware
• Análisis de malware basado en la transmisión
• Antivirus de puerta de enlace
• Antispyware de puerta de enlace
• Inspección bidireccional
• Sin límite de tamaño de archivo
• Base de datos de malware en la nube
Inteligencia de aplicaciones
• Control de aplicaciones
• Bloqueo de componente de aplicación
• Administración de ancho de banda de aplicación
• Creación de firma personalizada de aplicación
1
2
• Visualización del tráfico de aplicación
• Prevención de fuga de datos
• Generación de informes de aplicación mediante
NetFlow/IPFIX
• Seguimiento de la actividad del usuario (SSO)
• Base de datos integral de firmas de aplicación
Filtrado de contenido web
• Filtrado URL
• Tecnología antiproxy
• Bloqueo de palabras clave
• Administración del ancho de banda para
categorías de CFS
• Modelo de políticas unificado con control de
aplicación
• 56 categorías de filtrado de contenido
• Cliente de filtrado de contenido (SonicOS 6.2)
VPN
• VPN IPSec para conectividad sitio a sitio
• Acceso remoto de VPN SSL o cliente IPSEC
• Puerta de enlace redundante de VPN
• Mobile Connect para Apple® iOS y Google®
Android™
• VPN basada en ruta (OSPF, RIP)
Redes
• Tramas gigantes (únicamente SonicOS 6.0.5
y 6.2)
• Detección de MTU de la ruta
• Registros mejorados
• Concentración de enlaces VLAN
• Detección de redes en nivel 2
• Replicación de puertos
• QoS de nivel 2
• Seguridad del puerto
• Enrutamiento dinámico
Se admite en SonicOS 6.1 y 6.2. No se admite en SonicOS 6.2.1.
Dell SonicWALL Global Management System (GMS) se vende por separado.
9
• Controlador inalámbrico de SonicPoint1
• Enrutamiento basado en políticas
• NAT avanzada
• Servidor DHCP
• Administración del ancho de banda
• Agregación de vínculos
• Redundancia de puertos
• Modos de alta disponibilidad activo/pasivo con
sincronización de estados
• Clústeres activo/activo
• Equilibrio de la carga entrante/saliente
• Puente nivel 2, modo cableado, modo conexión
de red, modo NAT
Voz sobre protocolo de Internet (VoIP)
• Control granular de calidad de servicio
• Administración del ancho de banda
• DPI para el tráfico VoIP
• Equipo selector H.323 y compatibilidad con
proxy SIP
Administración y supervisión
• GUI web
• Interfaz de línea de comandos (CLI)
• SNMPv2/v3
• Informes externos (Scrutinizer)
• Administración y generación de informes
centralizadas con Dell SonicWALL Global
Management System (GMS)2
• Registros
• Exportación de Netflow/IPFix
• Visualización de aplicaciones y ancho de banda
• Pantalla LCD de administración
• Inicio de sesión único (SSO)
• Compatibilidad con Terminal Service/Citrix1
• Plataforma de análisis de seguridad BlueCoat
Especificaciones del sistema de la serie SuperMassive E10000
E10400
Sistema operativo
Núcleos de procesamiento de seguridad
Interfaces de 10 GbE
Interfaces de 1 GbE
Interfaces de administración
Memoria (RAM)
Almacenamiento
Rendimiento de inspección de firewall1
Rendimiento de inspección de
aplicación2
Rendimiento de IPS2
Rendimiento de inspección antimalware2
Rendimiento de IMIX
Rendimiento de SSL-DPI
Rendimiento de VPN3
Latencia
Conexiones por segundo
Cantidad máxima de conexiones (SPI)
Cantidad máxima de conexiones (DPI)
Usuarios de SSO
VPN
Túneles de sitio a sitio
Clientes de IPSec VPN (máximo)
Cifrado
Autenticación
Intercambio de claves
VPN basada en ruta
Redes
Asignación de direcciones IP
Modos de Traducción de dirección de
red (NAT)
Interfaces de Red de área local virtual
(VLAN)
Protocolos de enrutamiento
QoS (Calidad de servicio)
Autenticación
Voz sobre protocolo de Internet (VoIP)
Estándares
Certificaciones
Verificaciones de terceros
Hardware
Fuente de alimentación
Ventiladores
Pantalla
Alimentación de entrada
Consumo máximo de energía (W)
MTBF a 25 °C en horas
MTBF a 25 °C en años
Factor de forma
Dimensiones
Peso
Peso de la WEEE
Peso de envío
Regulaciones importantes
Entorno
Humedad
E10800
SonicOS
48
96
6 SFP+ de 10 GbE
16 SFP+ de 1 GbE
1 GbE, 1 consola
32 GB
64 GB
80 GB SSD, Flash
20 Gbps
40 Gbps
15 Gbps
28 Gbps
15 Gbps
6 Gbps
5,3 Gbps
3 Gbps
10 Gbps
28 Gbps
12 Gbps
10 Gbps
5 Gbps
20 Gbps
24 µs
200.000/seg
6M
5 M
40.000
400.000/seg
12 M
10 M
60.000
E10400
E10800
10.000
2000 (10.000)
DES, 3DES, AES (128, 192, 256 bits)
MD5, SHA-1, tarjetas de acceso común (CAC)
Grupos Diffie Hellman 1, 2, 5, 14
Protocolo de información de enrutamiento (RIP), Protocolo de Primero la ruta más corta (OSPF)
E10400
E10800
Estática, servidor interno DHCP, retransmisión DHCP
1:1, muchos:1, 1:muchos, NAT flexible (coexistente con IPS), Traducción de direcciones por puerto (PAT),
en modo transparente
1024
2048
Protocolo de pasarela externa (BGP), OSPF, RIPv1/v2, rutas estáticas, enrutamiento basado en las políticas,
multidifusión
Prioridad de ancho de banda, máximo de ancho de banda, ancho de banda garantizado, marcado con Punto de
código de servicios diferenciados (DSCP), 802.1p
XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, base de datos de usuarios interna, Terminal Services, Citrix
Full H323-v1-5, Protocolo de inicio de sesiones (SIP)
TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
FIPS 140-2, Common Criteria NDPP, IPv6 Etapa 2, VPAT, VPNC
NSS NGFW recomendado y NSS IPS recomendado
E10400
E10800
Doble redundancia, intercambio en caliente, 850 V
Doble redundancia, intercambio en caliente
Pantalla frontal LED
100-240 VCA, 60-50 Hz
550
750
120.790
13,789
Montaje en rack de 4U
17 x 18 x 7 pulg. (43 x 43,5 x 17,8 cm)
61 lb (27,7 kg)
67 lb (30,3 kg)
62 lb (28,1 kg)
68 lb (30,8 kg)
82 lb (37,2 kg)
88 lb (39,9 kg)
FCC Clase A, CE, C-Tick, VCCI, MIC de cumplimiento, UL, cUL, TUV/GS, CB, NOM, RoHS, WEEE
40-105 °F, 5-40 °C
10-90 %, sin condensación
1
Metodologías de prueba: Rendimiento máximo según el RFC 2544 (para firewall). El rendimiento real puede variar según las condiciones de red y los servicios que se activan. 2 Todo el rendimiento
de DPI/Gateway AV/Anti-Spyware/IPS se mide utilizando la prueba de rendimiento estándar de la industria de Spirent WebAvalanche HTTP y las herramientas de prueba de Ixia. Pruebas
realizadas con distintos flujos a través de distintos pares de puertos. 3 El rendimiento de VPN se mide al utilizar el tráfico de UDP en un paquete de 1280 bytes según RFC 2544. Todas las
especificaciones, las características y la disponibilidad pueden variar.
10
Especificaciones del sistema de la serie SuperMassive 9000
9200
Sistema operativo
Núcleos de procesamiento de seguridad
Interfaces de 10 GbE
Interfaces de 1 GbE
Interfaces de administración
Memoria (RAM)
Almacenamiento
Expansión
Rendimiento de inspección de firewall1
Rendimiento de inspección de
aplicación2
Rendimiento de IPS2
Rendimiento de inspección
antimalware2
Rendimiento de IMIX
SSL-DPI
Rendimiento de VPN3
Latencia
Conexiones por segundo
Cantidad máxima de conexiones (SPI)
Cantidad máxima de conexiones (DPI)
Usuarios de SSO
Cantidad máxima de SonicPoints
admitidos
VPN
Túneles de sitio a sitio
Clientes de IPSec VPN (máximo)
Cifrado/autenticación
Intercambio de claves
VPN basada en ruta
Redes
Asignación de direcciones IP
Modos de Traducción de dirección de
red (NAT)
Interfaces de Red de área local virtual
(VLAN)
Protocolos de enrutamiento
QoS (Calidad de servicio)
Autenticación
Voz sobre protocolo de Internet (VoIP)
Estándares
Certificaciones
Certificaciones pendientes
Hardware
Dimensiones
Peso
Peso de la WEEE
Peso de envío
Regulaciones importantes
Entorno
Humedad
9600
SonicOS
32
SFP+ 4 x 10 GbE
SFP 8 x 1 GbE, 8 x 1 GbE (1 par de desvío LAN)
1 GbE, 1 consola
16 GB
32 GB
Flash
1 ranura de expansión (posterior)*, tarjeta SD*
20 Gbps
24
8 GB
15 Gbps
9800
64
vSFP 12 x 1 GbE, 8 x 1 GbE
64 GB
2 x 80 GB SSD, Flash
40 Gbps
5 Gbps
10 Gbps
11,5 Gbps
24 Gbps
5 Gbps
10 Gbps
11,5 Gbps
24 Gbps
3,5 Gbps
4,5 Gbps
5 Gbps
10 Gbps
2 Gbps
11,5 Gbps
9 Gbps
5 Gbps
18 Gbps
1,5 M
1,25 M
100.000
280.000/seg
3M
2,5 M
110.000
4,4 Gbps
1 Gbps
5 Gbps
5,5 Gbps
2 Gbps
10 Gbps
17 µs
130.000/seg
100.000/seg
1,25 M
1 M
80.000
90.000
128
9200
-
9400
9600
9800
10.000
25.000
2000 (4000)
2000 (6000)
2000 (10.000)
2000 (10.000)
DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1, Suite B, tarjetas de acceso común (CAC)
Grupos Diffie Hellman 1, 2, 5, 14v
Protocolo de información de enrutamiento (RIP), Protocolo de Primero la ruta más corta (OSPF)
9200
9400
9600
9800
Estática; cliente DHCP, PPPoE, L2TP y PPTP; servidor interno de DHCP; transmisión DHCP4
1:1, muchos:1, 1:muchos, NAT flexible (coexistente con IPS), Traducción de direcciones por puerto (PAT),
en modo transparente
512
Protocolo de pasarela externa (BGP), OSPF, RIPv1/v2, rutas estáticas, enrutamiento basado en las políticas, multidifusión
Prioridad de ancho de banda, máximo de ancho de banda, ancho de banda garantizado, marcado con Punto de código
de servicios diferenciados (DSCP), 802.1p
XAUTH/RADIUS, Directorio Activo, SSO, LDAP, Novell, base de datos de usuarios interna, Terminal Services5, Citrix5
Full H323-v1-5, Protocolo de inicio de sesiones (SIP)
TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
ICSA Enterprise Firewall, IPV6 Etapa 2, VPNC, VPAT, CSfC, USGv6
FIPS 140-2, Common Criteria NDPP, ICSA Anti-Virus, UC-APL
9200
Fuente de alimentación
Ventiladores
Pantalla
Alimentación de entrada
Consumo máximo de energía (W)
MTBF a 25 °C en horas
MTBF a 25 °C en años
Factor de forma
9400
9400
9600
Doble redundancia, intercambio en caliente, 300 V
9800
Doble redundancia,
intercambio en caliente, 500 V
Doble redundancia, intercambio en caliente
Pantalla frontal LED
100-240 VCA, 60-50 Hz
200
187.702
186.451
21,427
21,284
Montaje en rack de 1U
350
126.144
14,400
Montaje en rack de 2U
17 x 24 x 3,5 pulg.
17 x 19,1 x 1,75 pulg. (43,3 x 48,5 x 4,5 cm)
(9 x 60 x 43 cm)
18,1 lb (8,2 kg)
40,5 lb (18,38 kg)
23 lb (10,4 kg)
49,5 lb (22,4 kg)
29,3 lb (13,3 kg)
65 lb (29,64 kg)
FCC Clase A, CE, C-Tick, VCCI, KCC de cumplimiento, UL, cUL, TUV/GS, CB, NOM, RoHS, WEEE, ANATEL, BSMI
32-105 °F, 0 - 40 °C
15-40 °C
10-90 %, sin condensación
188.719
21,543
Metodologías de prueba: Máximo rendimiento según RFC 2544 (para firewall). El rendimiento real puede variar según las condiciones de red y los servicios que se activan. 2 Todo el rendimiento
de DPI/Gateway AV/Anti-Spyware/IPS se mide utilizando la prueba de rendimiento estándar de la industria de Spirent WebAvalanche HTTP y las herramientas de prueba de Ixia. Pruebas realizadas
con distintos flujos a través de distintos pares de puertos. 3 El rendimiento de VPN se mide al utilizar el tráfico de UDP en un paquete de 1280 bytes según RFC 2544. 4 En SM9800 no se admiten
PPPoE y los clientes PPTP y L2TP. 5 Se admite en SonicOS 6.1 y 6.2. *Uso futuro. Todas las especificaciones, las características y la disponibilidad pueden variar.
1
11
Información de pedido de la serie SuperMassive E10000
Producto
SKU
SuperMassive E10400, 6 puertos SFP+ de 10 GbE, 16 puertos SFP de 1 GbE, ventiladores dobles, fuentes de alimentación de CA dobles
01-SSC-8881
SuperMassive E10800, 6 puertos SFP+ de 10 GbE, 16 puertos SFP de 1 GbE, ventiladores dobles, fuentes de alimentación de CA dobles
01-SSC-8856
Actualizaciones del sistema
SKU
Actualización de SuperMassive E10200 a E10400
01-SSC-9497
Actualización de SuperMassive E10400 a E10800
01-SSC-9498
Suscripciones de soporte y seguridad de SuperMassive E10400
Prevención de amenazas: Prevención de intrusiones, antivirus para la puerta de enlace, antispyware para la puerta de enlace, antivirus
para la nube para E10400 (1 año)
Inteligencia y control de aplicaciones: Inteligencia de aplicaciones, control de aplicaciones, visualización de flujo de aplicaciones para
E10400 (1 año)
SKU
01-SSC-9536
01-SSC-9542
Edición de alta calidad de filtrado de contenido para empresas para E10400 (1 año)
01-SSC-9539
Soporte Platinum para SuperMassive E10400 (1 año)
01-SSC-9548
Conjunto integral de seguridad de la puerta de enlace: Inteligencia de aplicaciones, prevención de amenazas, filtrado de contenido con
compatibilidad para E10400 (1 año)
01-SSC-9551
Suscripciones de soporte y seguridad de SuperMassive E10800
Inteligencia y control de aplicaciones: Inteligencia de aplicaciones, control de aplicaciones, visualización de flujo de aplicaciones para
E10800 (1 año)
Prevención de amenazas: Prevención de intrusiones, antivirus para la puerta de enlace, antispyware para la puerta de enlace, antivirus
para la nube para E10800 (1 año)
SKU
01-SSC-9560
01-SSC-9554
Edición de primer nivel de filtrado de contenido para empresas para E10800 (1 año)
01-SSC-9557
Soporte Platinum para SuperMassive E10800 (1 año)
01-SSC-9566
Conjunto integral de seguridad de la puerta de enlace: Inteligencia de aplicaciones, prevención de amenazas, filtrado de contenido con
compatibilidad para E10800 (1 año)
01-SSC-9569
Módulos y accesorios*
SKU
Unidad reemplazable en las instalaciones del ventilador del sistema de la serie SuperMassive E10000
01-SSC-8885
Módulo del ventilador de SSD de la serie SuperMassive E10000
01-SSC-8886
FRU de la fuente de alimentación de la serie SuperMassive E10000
01-SSC-8887
Módulo de corto alcance 10GBASE-SR SFP+
01-SSC-9785
Módulo de largo alcance 10GBASE-LR SFP+
01-SSC-9786
Cable Twinax 1M 10GBASE SFP+
01-SSC-9787
Cable Twinax 3M 10GBASE SFP+
01-SSC-9788
Módulo de longitud corta 1000BASE-SX SFP
01-SSC-9789
Módulo de longitud larga 1000BASE-LX SFP
01-SSC-9790
Módulo de cobre 1000BASE-T SFP
01-SSC-9791
Administración y generación de informes
SKU
Licencia de software de GMS para 10 nodos de Dell SonicWALL
01-SSC-3363
GMS E-Class con soporte de software las 24 horas del día, los 7 días de la semana para 10 nodos de Dell SonicWALL (1 año)
01-SSC-6514
Licencia de software para dispositivo virtual Scrutinizer de Dell SonicWALL con módulo de análisis de flujos con capacidad hasta de 5 nodos
(incluye un año de soporte de software las 24 horas del día, los 7 días de la semana)
01-SSC-3443
Licencia de software para Scrutinizer de Dell SonicWALL con módulo de análisis de flujos con capacidad hasta de 5 nodos
(incluye un año de soporte de software las 24 horas del día, los 7 días de la semana)
01-SSC-4002
Licencia de software para Scrutinizer de Dell SonicWALL con módulo avanzado de informes con capacidad hasta de 5 nodos
(incluye un año de soporte de software las 24 horas del día, los 7 días de la semana)
01-SSC-3773
*Consulte a Dell SE para obtener una lista completa de módulos SFP y SFP+ compatibles.
Se ofrecen Servicios de supervisión de seguridad de Dell SecureWorks para esta serie de dispositivos. Para obtener más información, visite www.dell.com/secureworks.
12
Información de pedido de la serie SuperMassive 9000
Producto
SKU
SuperMassive 9800
01-SSC-0200
SuperMassive 9800 High Availability
01-SSC-0801
SuperMassive 9600
01-SSC-3880
SuperMassive 9600 High Availability
01-SSC-3881
SuperMassive 9400
01-SSC-3800
SuperMassive 9400 High Availability
01-SSC-3801
SuperMassive 9200
01-SSC-3810
SuperMassive 9200 High Availability
01-SSC-3811
Suscripciones de soporte y seguridad de SuperMassive 9200
SKU
Conjunto integral de seguridad de la puerta de enlace: Inteligencia de aplicaciones, prevención de amenazas, filtrado de contenido con
compatibilidad para 9200 (1 año)
01-SSC-4172
Prevención de intrusiones, Antimalware, CloudAV, Inteligencia de aplicaciones, Control y visualización para SuperMassive 9200 (1 año)
01-SSC-4202
Edición de primer nivel de filtrado de contenido para empresas para 9200 (1 año)
01-SSC-4184
Soporte Platinum para SuperMassive 9200 (1 año)
01-SSC-4178
Suscripciones de soporte y seguridad de SuperMassive 9400
Conjunto integral de seguridad de la puerta de enlace: Inteligencia de aplicaciones, prevención de amenazas, filtrado de contenido con
compatibilidad para 9400 (1 año)
SKU
01-SSC-4136
Prevención de intrusiones, Antimalware, CloudAV, Inteligencia de aplicaciones, Control y visualización para SuperMassive 9400 (1 año)
01-SSC-4166
Edición de primer nivel de filtrado de contenido para empresas para 9400 (1 año)
01-SSC-4148
Soporte Platinum para SuperMassive 9400 (1 año)
01-SSC-4142
Suscripciones de soporte y seguridad de SuperMassive 9600
SKU
Conjunto integral de seguridad de la puerta de enlace: Inteligencia de aplicaciones, prevención de amenazas, filtrado de contenido con
compatibilidad para 9600 (1 año)
01-SSC-4100
Prevención de intrusiones, Antimalware, CloudAV, Inteligencia de aplicaciones, Control y visualización para SuperMassive 9600 (1 año)
01-SSC-4130
Edición de primer nivel de filtrado de contenido para empresas para 9600 (1 año)
01-SSC-4112
Soporte Platinum para SuperMassive 9600 (1 año)
01-SSC-4106
Suscripciones de soporte y seguridad de SuperMassive 9800
SKU
Conjunto integral de seguridad de la puerta de enlace: Inteligencia de aplicaciones, prevención de amenazas, filtrado de contenido con
compatibilidad para 9800 (1 año)
01-SSC-0809
Prevención de intrusiones, Antimalware, CloudAV, Inteligencia de aplicaciones, Control y visualización para SuperMassive 9800 (1 año)
01-SSC-0827
Edición de primer nivel de filtrado de contenido para empresas para 9800 (1 año)
01-SSC-0821
Soporte Gold las 24 horas del día, los 7 días de la semana para SuperMassive 9800 (1 año)
01-SSC-0815
SKU
Módulos y accesorios*
FRU del ventilador del sistema de la serie SuperMassive 9800 de Dell SonicWALL
01-SSC-0204
FRU de CA de la fuente de alimentación de la serie SuperMassive 9800 de Dell SonicWALL
01-SSC-0203
FRU del ventilador del sistema de la serie SuperMassive 9000 de Dell SonicWALL
01-SSC-3876
FRU de CA de la fuente de alimentación de la serie SuperMassive 9000 de Dell SonicWALL
01-SSC-3874
Módulo de corto alcance 10GBASE-SR SFP+
01-SSC-9785
Módulo de largo alcance 10GBASE-LR SFP+
01-SSC-9786
Módulo de longitud corta 1000BASE-SX SFP
01-SSC-9789
Módulo de longitud larga 1000BASE-LX SFP
01-SSC-9790
Módulo de cobre 1000BASE-T SFP
01-SSC-9791
SKU
Administración y generación de informes
Licencia de software de GMS para 10 nodos de Dell SonicWALL
01-SSC-3363
GMS E-Class con soporte de software las 24 horas del día, los 7 días de la semana para 10 nodos de Dell SonicWALL (1 año)
01-SSC-6514
Licencia de software para dispositivo virtual Scrutinizer de Dell SonicWALL con módulo de análisis de flujos con capacidad hasta de 5 nodos
(incluye un año de soporte de software las 24 horas del día, los 7 días de la semana)
01-SSC-3443
Licencia de software para Scrutinizer de Dell SonicWALL con módulo de análisis de flujos con capacidad hasta de 5 nodos
(incluye un año de soporte de software las 24 horas del día, los 7 días de la semana)
01-SSC-4002
Licencia de software para Scrutinizer de Dell SonicWALL con módulo avanzado de informes con capacidad hasta de 5 nodos
(incluye un año de soporte de software las 24 horas del día, los 7 días de la semana)
01-SSC-3773
*Consulte a Dell SE para obtener una lista completa de módulos SFP y SFP+ compatibles.
Se ofrecen Servicios de supervisión de seguridad de Dell SecureWorks para esta serie de dispositivos. Para obtener más información, visite www.dell.com/secureworks.
Para obtener más información
Dell SonicWALL
2001 Logic Drive
San Jose, CA 95124
www.sonicwall.com
T +1 408.745.9600
F +1 408.745.9300
Dell Software
5 Polaris Way, Aliso Viejo, CA 92656 | www.dell.com
Si se encuentra fuera de América del Norte, puede encontrar
información sobre su oficina local en nuestro sitio web.
© 2015 Dell Inc. TODOS LOS DERECHOS RESERVADOS. Dell, Dell Software, el logotipo del software
de Dell y los productos, como se identifican en este documento, son marcas registradas de Dell, Inc.
en los Estados Unidos y en otros países. Todas las demás marcas comerciales y marcas comerciales
registradas son propiedad de sus respectivos dueños.
DataSheet-SonicWALL-SuperMassive-US-KS-25437
Descargar