Serie Network Security Appliance

Anuncio
Serie Network
Security Appliance
Firewalls de próxima generación
En la actualidad, las organizaciones se
enfrentan a desafíos de seguridad sin
precedentes. La sofisticación y el
volumen de los ataques crecen de
manera exponencial. Con frecuencia,
se producen pérdidas de datos
empresariales, personales y de clientes,
robos de propiedad intelectual, daños
de la reputación y mermas en la
productividad. Por otro lado, la
seguridad se ha tornado más compleja.
Las organizaciones deben lidiar con la
revolución BYOD y la expansión de
dispositivos personales que se conectan
a la red. Los teléfonos inteligentes y las
tabletas personales reducen el
rendimiento y la productividad de la
red, y las aplicaciones móviles de, por
ejemplo, redes sociales y transmisión
de videos consumen una gran cantidad
de ancho de banda. Con el fin de
enfrentar estos desafíos de seguridad y
productividad de la red, algunas
organizaciones han elegido poner en
riesgo la seguridad al deshabilitar
funciones para mantener el
rendimiento de la red.
Ahora su organización puede garantizar
la seguridad y la productividad sin
comprometer el rendimiento de la red.
La Serie de firewalls de próxima
generación (NGFW) Network Security
Appliance (NSA) de Dell™ SonicWALL™
ofrece una seguridad más profunda de
la red que no compromete el
rendimiento. Proporciona seguridad y
rendimiento de primer nivel con la
misma arquitectura que la emblemática
línea de firewalls de próxima generación
SuperMassive. Asimismo, la Serie NSA
ofrece la facilidad de uso y el alto valor
que caracteriza a Dell.
Después de muchos años de
investigación y desarrollo, la Serie NSA
se diseñó desde cero para empresas
distribuidas, pequeñas y medianas
empresas, sucursales, campus escolares
y agencias gubernamentales. Combina
una revolucionaria arquitectura de
núcleo múltiple con un motor de
prevención de amenazas de un solo
paso con inspección profunda de
paquetes libre de reensamblaje (RFDPI®)
en un diseño escalable de manera
masiva. Esto le proporciona a las
organizaciones protección, rendimiento
y escalabilidad líderes del sector con
una gran cantidad de conexiones
simultáneas, una latencia baja y muchas
conexiones por segundo sin límites de
tamaño de archivo. Diversas empresas
independientes de pruebas de terceros
muy respetadas han evaluado o
certificado la tecnología de los firewalls
de la Serie NSA.
A diferencia de las tecnologías de
prevención heredada de firewall e
intrusiones de la competencia, la Serie
NSA inspecciona todo el tráfico, sin
importar el puerto ni el protocolo. La
Serie NSA bloquea los ataques
avanzados de malware con las tasas de
descifrado SSL sobre la marcha más
altas del sector. La integración en el
servidor de autenticación refuerza
eficazmente las políticas aceptables de
uso a través de controles granulares de
aplicación para la administración del
ancho de banda y la mejora de la
productividad. A diferencia de las
soluciones antiguas de dos volúmenes
que no comparten información sobre
amenazas, la Serie NSA integra el
firewall y el IPS. Esta inteligencia
conectada refuerza las decisiones de
políticas a fin de intensificar la eficacia
de la seguridad, al tiempo que elimina
las cargas de administración y
los riesgos organizativos.
*Patentes de EE. UU. 7.310.815; 7.600.257; 7.738.380; 7.835.361; 7.991723
Beneficios:
•
•
•
•
•
•
•
•
•
a mejor protección
L
Arquitectura de núcleo múltiple
Rendimiento extraordinariamente alto
Prevención de intrusiones
Antimalware basado en la red
Acceso remoto seguro
Conexión inalámbrica segura
Filtrado de URL
Control contra correo no deseado
de la puerta de enlace
• Control de aplicaciones
• Administración centralizada
Además, los firewalls de la Serie NSA
incluyen protección antimalware
basada en la red con asistencia en la
nube para proporcionar a las
organizaciones una defensa de capa
primaria y esencial contra millones de
variantes de malware.
Los firewalls de la Serie NSA también se
administran con facilidad y son
rentables ya que admiten la
galardonada plataforma Global
Management System de Dell, que
puede administrar cientos e incluso
miles de firewalls de Dell SonicWALL
desde una única consola. Mediante la
visualización integral en tiempo real se
muestra qué sucede en la red mediante
informes minuciosos, internos y
externos.
La Serie NSA de firewall de próxima generación (NGFW) de
Dell SonicWALL utiliza el diseño de hardware de núcleo
múltiple más novedoso y la inspección profunda de paquetes
libre de reensamblaje para proteger la red frente a ataques
Network Security Appliance 220 y 220 Wireless-N
internos y externos sin comprometer el rendimiento. La Serie
NSA combina prevención de intrusiones, inspección de
contenido y URL, inteligencia y control de aplicaciones, alta
disponibilidad y otras funciones avanzadas de red.
Network Security Appliance 250M y 250M Wireless-N
USB (Conmutación por error de la WAN)
1 GbE 5 conmutadores
x 1 GbE
LAN
USB (Conmutación por error de la WAN)
Ranura de módulo 5 conmutadores
de expansión
x 1 GbE
Alimentación
Alimentación
Consola 1 GbE
WAN
Consola
El dispositivo NSA 220 de Dell SonicWALL proporciona a las
pequeñas y medianas empresas y a las sucursales una
seguridad profunda de primera línea, control de aplicaciones y
usuarios, productividad de la red y una conexión inalámbrica
802.11n de doble banda opcional.
Firewall
NSA 220 y 220 W
El dispositivo NSA 250M de Dell SonicWALL proporciona a las
sucursales y a las empresas distribuidas una seguridad
profunda de primera línea, control de aplicaciones y usuarios,
productividad de la red, una ranura de expansión para
módulos especializados y una conexión inalámbrica 802.11n
de doble banda opcional.
Firewall
NSA 250M y 250M W
Rendimiento del firewall
600 Mbps
Rendimiento del firewall
750 Mbps
Rendimiento de IPS
195 Mbps
Rendimiento de IPS
250 Mbps
Rendimiento de antimalware
115 Mbps
Rendimiento de antimalware
140 Mbps
Rendimiento de DPI completa
110 Mbps
Rendimiento de DPI completa
130 Mbps
Rendimiento de IMIX
180 Mbps
Rendimiento de IMIX
210 Mbps
Cantidad máxima de conexiones de DPI
Nuevas conexiones/s
Descripción
85.000
32.000/s
NSA 220 y 220 W
Cantidad máxima de conexiones de DPI
110.000
Nuevas conexiones/s
64.000/s
Descripción
NSA 250M y 250M W
NSA 220 solo firewall
01-SSC-9750
NSA 250M solo firewall
01-SSC-9755
NSA 220M Wireless-N solo firewall
01-SSC-9752
NSA 250M Wireless-N solo firewall
01-SSC-9757
NSA 220 TotalSecure (1 año)
01-SSC-9744
NSA 250M TotalSecure (1 año)
01-SSC-9747
NSA 220 Wireless-N TotalSecure (1 año)
01-SSC-9745
NSA 250M Wireless-N TotalSecure (1 año)
01-SSC-9748
Conjunto integral de seguridad de la
puerta de enlace (1 año)
01-SSC-4648
Conjunto integral de seguridad de la
puerta de enlace (1 año)
01-SSC-4606
Antimalware/IPS de puerta de enlace (1 año)
01-SSC-4612
Antimalware/IPS de puerta de enlace (1 año)
01-SSC-4570
Soporte dinámico, las 24 horas del día, los
7 días de la semana (1 año)
01-SSC-4630
Soporte dinámico, las 24 horas del día,
los 7 días de la semana (1 año)
01-SSC-4588
Nuevas conexiones/s
2
32.000/s
Nuevas conexiones/s
32.000/s
Network Security Appliance 2600
Doble
Puertos USB
Consola
8 x 1 GbE
puertos
Network Security Appliance 3600/4600
Módulo
de
expansión
Doble
Puertos USB
1 GbE
administración
de sistemas
Ventiladores dobles
Consola
Alimentación
NSA 2600 de Dell SonicWALL se diseñó para abordar las
necesidades de pequeñas organizaciones, sucursales y
campus escolares en crecimiento.
Firewall
NSA 2600
Plataforma de
expansión
para uso futuro
2 x 10 GbE
Puertos
SFP+
12 x 1 GbE
puertos
1 GbE
4 x 1 GbE
administración Puertos SFP
de sistemas
Ventiladores
dobles
Alimentación
NSA 3600/4600 de Dell SonicWALL es ideal para entornos
corporativos de pequeñas y medianas empresas, y de
sucursales que se preocupan por la capacidad de proceso y el
rendimiento.
NSA 3600
NSA 4600
Rendimiento del firewall
1,9 GBps
Firewall
Rendimiento del firewall
3,4 Gbps
6,0 Gbps
Rendimiento de IPS
700 Mbps
Rendimiento de IPS
1,1 Gbps
2,0 Gbps
Rendimiento de antimalware
400 Mbps
Rendimiento de antimalware
600 Mbps
1,1 Gbps
Rendimiento de DPI completa
300 Mbps
Rendimiento de DPI completa
500 Mbps
800 Mbps
Rendimiento de IMIX
900 Mbps
1,6 Gbps
600 Mbps
Rendimiento de IMIX
Cantidad máxima de conexiones de DPI
125.000
Nuevas conexiones/s
15.000/s
Cantidad máxima de
conexiones de DPI
175.000
200.000
Nuevas conexiones/s
20.000/s
40.000/s
Descripción
SKU
Descripción
NSA 3600
NSA 4600
NSA 2600 solo firewall
01-SSC-3860
Solo firewall
01-SSC-3850
01-SSC-3840
NSA 2600 TotalSecure (1 año)
01-SSC-3863
TotalSecure (1 año)
01-SSC-3853
01-SSC-3843
Conjunto integral de seguridad de la
puerta de enlace (1 año)
01-SSC-4453
Conjunto integral de seguridad
de la puerta de enlace (1 año)
01-SSC-4429
01-SSC-4405
Antimalware/IPS de puerta de enlace (1 año)
01-SSC-4459
Soporte Silver, las 24 horas del día, los
7 días de la semana (1 año)
01-SSC-4435
01-SSC-4411
01-SSC-4314
Antimalware/IPS de puerta de
enlace (1 año)
Soporte Silver, las 24 horas del día,
los 7 días de la semana (1 año)
01-SSC-4302
01-SSC-4290
3
Network Security Appliance 5600
Doble
Puertos USB
Consola
Plataforma de
expansión
para uso futuro
2 x 10 GbE
Puertos
SFP+
Network Security Appliance 6600
12 x 1 GbE
puertos
Doble
Puertos USB
4 x 1 GbE
1 GbE
administración Puertos SFP
de sistemas
Ventiladores
dobles
Consola
Alimentación
NSA 5600 de Dell SonicWALL es ideal para entornos
corporativos, distribuidos y de filial que necesitan un
rendimiento muy alto.
Plataforma de
expansión
para uso futuro
4 x 10 GbE
Puertos
SFP+
8 x 1 GbE
puertos
1 GbE
8 x 1 GbE
administración Puertos SFP
de sistemas
Ventiladores dobles
intercambiables en
caliente
Alimentación
NSA 6600 de Dell SonicWALL es ideal para grandes entornos
distribuidos y de sitio corporativo central que necesitan
capacidad de rendimiento y desempeño muy altos.
Firewall
NSA 5600
Firewall
NSA 6600
Rendimiento del firewall
9,0 Gbps
Rendimiento del firewall
12,0 Gbps
Rendimiento de IPS
3,0 Gbps
Rendimiento de IPS
4,5 Gbps
Rendimiento de antimalware
1,7 Gbps
Rendimiento de antimalware
3,0 Gbps
Rendimiento de DPI completa
1,6 Gbps
Rendimiento de DPI completa
3,0 Gbps
Rendimiento de IMIX
2,4 Gbps
Rendimiento de IMIX
3,5 Gbps
Cantidad máxima de conexiones de DPI
500.000
Cantidad máxima de conexiones de DPI
500.000
Nuevas conexiones/s
60.000/s
Nuevas conexiones/s
90.000/s
Descripción
SKU
Descripción
SKU
NSA 5600 solo firewall
01-SSC-3830
NSA 6600 solo firewall
01-SSC-3820
NSA 5600 TotalSecure (1 año)
01-SSC-3833
NSA 6600 TotalSecure (1 año)
01-SSC-3823
Conjunto integral de seguridad de la
puerta de enlace (1 año)
01-SSC-4234
Conjunto integral de seguridad de la
puerta de enlace (1 año)
01-SSC-4210
Antimalware/IPS de puerta de enlace (1 año)
01-SSC-4240
Antimalware/IPS de puerta de enlace (1 año)
01-SSC-4216
01-SSC-4284
Soporte Gold, las 24 horas del día, los 7 días
de la semana (1 año)
01-SSC-4278
Soporte Gold, las 24 horas del día, los 7 días
de la semana (1 año)
4
Obtenga una seguridad de red
más profunda
Los firewalls de la Serie NSA de Dell
SonicWALL pueden proporcionar a las
organizaciones de cualquier tamaño un
nivel más profundo de seguridad de la
red porque se diseñaron para utilizar
una arquitectura de hardware de núcleo
múltiple y escalable y un motor de
inspección profunda de paquetes libre
de reensamblaje (RFDPI®) patentado,
con baja latencia y de un solo paso que
puede analizar cada byte de cada
paquete al tiempo que garantiza un
rendimiento alto. La Serie NSA de Dell
SonicWALL ofrece más que los otros
firewalls gracias a su motor de RFDPI
que combina inspección y descifrado
SSL en tiempo real, un sistema de
prevención de intrusiones (IPS) que
incluye tecnología antievasión
sofisticada y un sistema de protección
frente a malware basado en la red que
aprovecha la potencia de la nube.
Ahora las organizaciones pueden
bloquear nuevas amenazas a medida
que aparecen todos los días.
Se desarrollan variantes de malware a
cada hora. La Serie NSA de Dell
SonicWALL lo mantiene actualizado
sobre estas amenazas con la protección
de malware basada en la red que
aprovecha una base de datos en la
nube que se actualiza continuamente y
actualmente cuenta con más de 15
millones de variantes de malware.
El Servicio de prevención de intrusiones
(IPS) de Dell SonicWALL lo protege
frente a una variedad de
vulnerabilidades y ataques de aplicación
basados en la red. A diario se descubren
nuevas vulnerabilidades de aplicación,
por lo que las actualizaciones
constantes del IPS son fundamentales
para mantenerse actualizado frente a
e
nd
ea
la
xi m
az a s d e p r ó
ón
e
m en
e
ag
ci
ev
ió
t
d im a
en
c o lw a r e s a d o n u b
a
b
na
s i s te n c i a d e l a
ra
IPS con
a
sofis ntie
tic v
a
Motor RFDPI
de un solo paso
patentado
An e
r
Pr
nc
ins De
p
e
ado SL
ifr
S
sc ción
ec
ión
as
da
5
las amenazas emergentes. Dell
SonicWALL ofrece más que las
soluciones tradicionales a través de su
sistema de prevención de intrusiones
que incluye tecnología antievasión
sofisticada. Analiza todo el tráfico de la
red en busca de gusanos, troyanos,
vulnerabilidades de software, ataques
de puerta trasera y otros tipos de
ataques maliciosos. Los criminales
informáticos suelen intentar eludir el IPS
utilizando algoritmos complejos para
evitar la detección. Los NGFW de Dell
cuentan con protección avanzada
frente a amenazas para decodificar los
ataques ocultos antes de que puedan
dañar la organización. Al enfocarse en
el tráfico malicioso conocido, el IPS de
Dell SonicWALL filtra los falsos positivos
al tiempo que aumenta la confiabilidad
y el rendimiento de la red. El IPS de Dell
SonicWALL se diseñó para ofrecer
protección frente a amenazas internas y
externas y también supervisa el tráfico
de la red en busca de conductas
maliciosas o anómalas y luego bloquea
o registra el tráfico de acuerdo con las
políticas predefinidas.
Se estima que las organizaciones no
pueden analizar aproximadamente un
tercio del tráfico de red debido al
cifrado SSL. La tecnología de
Inspección y descifrado SSL disponible
en la serie NSA de Dell SonicWALL
permite que el motor de RFDPI descifre
e inspeccione todo el tráfico de red en
todos los puertos.
ne
Motor de inspección profunda de
paquetes libre de reensamblaje
El motor de inspección profunda
de paquetes libre de reensamblaje
(RFDPI) de Dell SonicWALL proporciona
protección superior frente a amenazas
y control de aplicaciones sin
comprometer el rendimiento. Se basa
en la inspección de la transmisión de
carga de tráfico para detectar amenazas
en los niveles 3-7 y toda la transmisión
de la red pasa por un proceso de
normalización y descifrado extenso
y repetido con el fin de neutralizar
técnicas avanzadas de evasión que
buscan confundir a los motores de
detección e infiltrar código malicioso
en la red.
Una vez que se lleva a cabo el
preprocesamiento necesario del
paquete, incluido el descifrado SSL,
se analiza con una representación
de una única memoria propia de tres
bases de datos de firmas: Ataques
de intrusión, malware y aplicaciones.
Luego, se avanza con el estado de la
conexión para representar la posición
de la transmisión en relación con estas
bases de datos hasta que se encuentra
un estado de ataque, u otro evento
"equivalente", y se realiza una acción
preestablecida.
Proceso de paquete basado en ensamblaje
Proxyy
Análisis
Menos
Proceso de paquete libre de reensamblaje
Desensamblaje
de paquete
Tráfico entrante
Más
Cuando el proxy se completa o Capacidad de inspección
el contenido es muy grande,
los archivos eluden el análisis
Mínima
Máxima
Tiempo de inspección
Menos
Arquitectura competitiva
Opciones de implementación
flexibles y personalizables: Serie
NSA de un vistazo
Todos los dispositivos NSA de Dell
SonicWALL utilizan un novedoso diseño
de hardware de núcleo múltiple e
inspección profunda de paquetes libre
de reensamblaje para la protección
interna y externa de la red sin
comprometer el rendimiento de la red.
Los NGFW de la Serie NSA combinan
prevención de intrusiones de alta
velocidad, inspección de contenido y
archivos e inteligencia y control de
aplicaciones con una amplia variedad
de funciones avanzadas de red y
configuración flexible. La Serie NSA
proporciona una plataforma asequible
que es fácil de implementar y
administrar en una amplia variedad de
entornos grandes, de filial y de red
distribuida.
6
Tráfico saliente
Tráfico entrante
Tráfico saliente
Tiempo de inspección
En la mayoría de los casos, se finaliza
la conexión y se crean los eventos de
registro y notificación correspondientes.
No obstante, el motor también puede
configurarse como solo inspección
o, si se detecta una aplicación,
para proporcionar servicios de
administración del ancho de banda
en el nivel 7 durante el resto de la
transmisión de la aplicación tan pronto
como se identifica la aplicación.
Más
Capacidad de inspección
Análisis de paquete libre
de reensamblaje sin proxy ni
limitaciones de tamaño del contenido
Mínima
Máxima
Arquitectura de Dell SonicWALL
Serie NSA como puerta de enlace del sitio central
Vínculo de
datos HA
Alta disponibilidad con estado
Vínculo HF
Internet
Conmutación por error
de proveedor de servicio
de Internet dual
Redundancia
de Internet multiWAN
Serie NSA como una solución en línea de NGFW
Internet
Reconocimiento de
aplicación con
inspección completa
y basada en firmas del
nivel 2 al nivel 7
Zona del usuario
Administración
Servidores
Seguridad y protección
El equipo local y dedicado de
investigación de amenazas de Dell
SonicWALL trabaja en la investigación y
el desarrollo de medidas correctivas
para implementarlas en los firewalls in
situ para ofrece una protección
actualizada. El equipo aprovecha más
de un millón de sensores en todo el
mundo para tomar muestras de
malware y obtener datos de telemetría
sobre la información de amenazas más
reciente, que luego se incluye en las
capacidades de prevención de
intrusiones, antimalware y detección de
aplicación.
Los clientes de los NGFW de Dell
SonicWALL se benefician con la
protección frente a amenazas que
cuenta con actualizaciones continuas
todo el día, ya que las nuevas
actualizaciones se implementan sin la
Inteligencia y control
de aplicaciones
La inteligencia de aplicaciones informa
a los administradores sobre el tráfico de
aplicación que atraviesa la red, con el
fin de que puedan programar controles
de aplicación basados en la prioridad de
la empresa, limitar las aplicaciones
improductivas y bloquear las
aplicaciones potencialmente peligrosas.
Mediante la visualización en tiempo real
se identifican las anomalías de tráfico a
medida que se presentan, lo que
permite tomar medidas correctivas de
inmediato para combatir potenciales
ataques entrantes o salientes o cuellos
de botella de rendimiento.
Gracias al Análisis de tráfico de
aplicaciones de Dell SonicWALL se
proporciona la visibilidad granular del
tráfico, el uso de ancho de banda y las
amenazas de seguridad de la
aplicación, además de ofrecer
capacidades de solución de problemas
e investigación forense. Asimismo, con
las capacidades seguras de Inicio de
sesión único (SSO) se simplifican la
experiencia del usuario, se aumentan la
productividad y se reducen la cantidad
de llamadas al soporte.
Global Management System (GMS®) de
Dell SonicWALL simplifica la
administración de inteligencia y control
de aplicaciones a través de una interfaz
web intuitiva.
7
necesidad de reiniciar o interrumpir el
trabajo. Las firmas de los dispositivos se
diseñaron para protegerlos frente a un
amplio rango de ataques, que abarcan
miles de amenazas individuales con un
sola firma.
Además de las medidas correctivas del
dispositivo, los dispositivos NSA también
cuentan con acceso al Servicio
CloudAV de Dell SonicWALL, que
extiende la inteligencia de firma
integrada y cuenta con más de 12
millones de firmas. Para aumentar la
inspección del dispositivo, existe un
protocolo propio y liviano que obtiene
acceso a la base de datos de CloudAV.
Con las capacidades de filtrado de
Geo-IP y botnet, los NGFW de Dell
SonicWALL pueden bloquear el tráfico
de dominios peligrosos o de geografías
enteras a fin de reducir el perfil de
riesgo de la red.
Protección
Colección
Creación
Clasificación
Características
Motor RFDPI
CaracterísticaDescripción
Inspección profunda
de paquetes libre de
reensamblaje (RFDPI)
Este motor de inspección propio, patentado y de alto rendimiento realiza
análisis de tráfico bidireccional basado en transferencias, sin proxy ni almacenamiento en búfer,
con el fin de detectar intentos de intrusión y malware e identificar el tráfico de aplicación sin
importar el puerto.
Inspección bidireccional
Analiza el tráfico entrante y saliente de manera simultánea en busca de amenazas a fin de
garantizar que la red no se utilice para distribuir malware y no se convierta en una plataforma
de lanzamiento de ataques en el caso de que haya un equipo infectado.
Inspección basada en
transferencia
La tecnología de inspección sin proxy ni almacenamiento en búfer ofrece un rendimiento
de latencia ultrabaja para la DPI de millones de transferencias simultáneas de la red sin la
necesidad de utilizar límites de tamaño de archivo y transferencia, y puede utilizarse en
protocolos comunes y en transferencias TCP sin procesar.
Altamente paralela y
escalable
El exclusivo diseño del motor de RFDPI funciona con una arquitectura de núcleo múltiple
para proporcionar un rendimiento alto de DPI y tasas de establecimiento de nuevas sesiones
extremadamente altos con el fin de lidiar con los picos de tráfico en las redes de mucha demanda.
Inspección de un solo paso
La arquitectura de DPI de un solo paso realiza análisis simultáneos para detectar malware e
intrusiones y también identificar aplicaciones, lo que reduce significativamente la latencia
de DPI y garantiza que toda la información sobre amenazas se correlacione en una única
arquitectura.
Prevención de intrusiones
CaracterísticaDescripción
8
Protección basada en
medidas correctivas
El sistema de prevención de intrusiones (IPS) perfectamente integrado aprovecha las firmas y
las demás medidas correctivas para analizar las cargas de paquete en busca de vulnerabilidades
y ataques, lo que permite abarcar un amplio espectro de ataques y vulnerabilidades.
Actualizaciones
automáticas de firmas
El equipo de investigación de amenazas de Dell SonicWALL analiza e implementa de manera
continua actualizaciones en una extensa lista de medidas correctivas del IPS que abarca más
de 50 categorías de ataques. Las nuevas actualizaciones se implementan de inmediato sin la
necesidad de reiniciar o interrumpir el servicio.
Protección entre zonas de
IPS
Mejora la seguridad interna al segmentar la red en varias zonas de seguridad con la prevención
de intrusiones, lo que permite evitar que las amenazas se propaguen en los límites de cada
zona.
Detección y bloqueo de
comando y control (CnC)
de Botnet
Identifica y bloquea el tráfico de comando y control que se origina en los bots de la red local y
se dirigen a las direcciones IP y los dominios y se identifica como malware o puntos conocidos
de CnC.
Detección y prevención
de anomalía/abuso de
protocolo
Identifica y bloquea ataques que se abusan de los protocolos para intentar eludir el IPS.
Protección de día cero
Protege la red frente a ataques de día cero con actualizaciones constantes contra los métodos
y las técnicas de ataques más recientes, lo que cubre miles de ataques individuales.
Tecnología antievasión
La normalización extensa de transferencia, la decodificación y las demás técnicas garantizan
que ninguna amenaza ingrese en la red sin ser detectada mediante el uso de las técnicas de
evasión en los niveles 2-7.
Características
Prevención de amenazas
CaracterísticaDescripción
Protección contra malware
basada en red
El motor de RFDPI Dell SonicWALL analiza todo el tráfico entrante, saliente y entre zonas en
busca de virus, troyanos, registradores de pulsaciones de teclas y demás malware en archivos
de longitud y tamaño ilimitados en todos los puertos y todas las transferencias TCP.
Protección contra malware
de CloudAssist
En los servidores en la nube de Dell SonicWALL existe una base de datos que se actualiza
constantemente y cuenta con más de 12 millones de firmas de amenazas. Se hace referencia
a esta base de datos para aumentar las capacidades de la base de datos de firmas integrada, lo
que proporciona a RFDPI una amplia cobertura frente a amenazas.
Actualizaciones de
seguridad constantes
El equipo de investigación de amenazas de Dell SonicWALL analiza nuevas amenazas y lanza
medidas correctivas las 24 horas del día, los 7 días de la semana. Las actualizaciones de nuevas
amenazas se implementan en los firewalls in situ mediante servicios activos de seguridad y no
es necesario reiniciar ni interrumpir el trabajo.
Descifrado e inspección
SSL
Descifra e inspecciona el tráfico SSL sobre la marcha, sin proxy, en busca de malware,
intrusiones y fuga de datos, y aplica políticas de aplicación, URL y control de contenido a fin de
proteger la red contra amenazas ocultas en el tráfico SSL cifrado.
Inspección bidireccional de
TCP sin procesar
El motor de RFDPI puede analizar bidireccionalmente transferencias de TCP sin procesar en
cualquier puerto, lo que permite evitar ataques que intentan eludir sistemas de seguridad
obsoletos que se enfocan en unos pocos puertos conocidos.
Amplia compatibilidad de
protocolos
Identifica protocolos comunes como HTTP/S, FTP, SMTP, SMBv1/v2 y otros, que no envían
datos en TCP sin procesar, y decodifica las cargas para realizar una inspección de malware,
incluso si no se transfieren en puertos estándares y conocidos.
Software de cliente
antivirus y antispyware
reforzado
Detecta automáticamente equipos extremo que no cumplen con las políticas de la empresa e
instala el software antivirus y antispyware* de Dell en todos los equipos de la red, sin importar
los dispositivos que se encuentran en la red corporativa o se conectan externamente a través
de una VPN. Solo Windows.
Software de cliente de
filtrado de contenido
reforzado
Detecta automáticamente equipos extremo que no cumplen con las políticas de la empresa e instala
el cliente de filtrado de contenido de Dell** en todos los equipos de la red, sin importar los dispositivos
que se encuentran en la red corporativa o se conectan externamente a través de una VPN.
*Requiere el software de Cliente antivirus y antispyware de Dell SonicWALL **Requiere el software de Cliente de filtrado de contenido de Dell SonicWALL
Inteligencia y control de aplicaciones
CaracterísticaDescripción
9
Control de aplicaciones
Controla aplicaciones, o funciones de aplicaciones individuales, que el motor de RFDPI
identifica utilizando una base de datos en constante expansión de más de 4300 firmas de
aplicaciones, con el fin de aumentar la seguridad de la red y mejorar la productividad de la red.
Identificación de aplicación
personalizada
Controla las aplicaciones personalizadas mediante la creación de firmas basadas en patrones
o parámetros específicos que son exclusivos de una aplicación en las comunicaciones de red,
con el fin de obtener un mayor control de la red.
Administración de ancho
de banda de aplicación
Asigna y regula granularmente el ancho de banda disponible para aplicaciones o categorías de
aplicaciones críticas al tiempo que inhibe el tráfico de aplicaciones no esenciales.
Visualización de tráfico
interno/externo
Identifica el uso del ancho de banda y analiza la conducta de la red mediante la visualización
del tráfico de aplicación interno y en tiempo real y los informes del tráfico de aplicación
externo a través de NetFlow/IPFix.
Control granular
Controla las aplicaciones o los componentes específicos de una aplicación, basándose en
programas, grupos de usuarios, listas de exclusión y un rango de acciones con una identificación
SSO de usuario completa mediante la integración en LDAP/AD/Terminal Services/Citrix.
Características
Filtrado de contenido
CaracterísticaDescripción
Filtrado de contenido
interno/externo
Refuerza las políticas aceptables de uso y bloquea el acceso a los sitios web que contienen
información o imágenes inapropiadas o improductivas con el Servicio de filtrado de contenido.
Extiende el cumplimiento de políticas para el bloqueo de contenido de Internet en dispositivos
ubicados fuera del perímetro del firewall mediante el Cliente de filtrado de contenido.
Controles granulares
Bloquea contenido utilizando categorías predefinidas o cualquier combinación de categorías.
El filtrado puede programarse por momentos del día, como, por ejemplo, durante el horario de
oficina o clases, y aplicarse a usuarios y grupos individuales.
Arquitectura de
clasificación dinámica
Se realizan referencias cruzadas de todas las solicitudes de sitio web con una base de datos en la nube
que se actualiza dinámicamente y clasifica millones de URL, direcciones IP y dominios en tiempo real.
YouTube para escuelas
Permite que los profesores elijan cientos de miles de videos educacionales gratuitos
de YouTube EDU, que se organizan por asignatura y año y se alinean con estándares
educacionales comunes.
Almacenamiento en caché
de web
Las clasificaciones de URL se almacenan en caché de manera local en el firewall de Dell
SonicWALL para que el tiempo de respuesta del acceso subsiguiente a los sitios con más visitas
sea de solo una fracción de segundo.
Antivirus y antispyware reforzados
CaracterísticaDescripción
Protección multicapa
Con la solución antivirus de puerta de enlace del firewall se proporciona la primera capa de
defensa del perímetro. No obstante, los virus aún pueden ingresar a la red a través de equipos
portátiles, unidades de memoria en miniatura y sistemas no protegidos. Utiliza un enfoque en
capas para la protección antivirus y antispyware con el fin de extenderlas al cliente y al servidor.
Cumplimiento
automatizado
Garantiza que cada equipo que obtiene acceso a la red cuente con la versión más reciente de
las firmas antivirus y antispyware instaladas y activas, lo que elimina los gastos comúnmente
asociados con la administración antivirus y antispyware de los equipos de escritorio.
Implementación e
instalación automatizadas
La implementación y la instalación equipo por equipo de los clientes antivirus y antispyware se
automatiza en la red, lo que minimiza los gastos administrativos.
Protección antivirus
automática siempre
habilitada
Se entregan actualizaciones frecuentes de antivirus y antispyware en todos los equipos de
escritorio y los servidores de archivos a fin de mejorar la productividad del usuario final y
reducir la administración de seguridad.
Protección contra spyware
La sólida protección antispyware analiza y bloquea la instalación de un conjunto integral
de programas spyware en equipos de escritorio y portátiles antes de que transmitan datos
confidenciales, lo que proporciona mejor rendimiento y mayor seguridad en el equipo de
escritorio.
10
Características
Firewalls y redes
CaracterísticaDescripción
Inspección de paquetes
con estado
Protección contra ataques
DDoS/DoS
Todo el tráfico de red se inspecciona y se analiza, y cumple con las políticas de acceso del firewall.
La protección frente a la inundación SYN proporciona una defensa contra ataques DOS
mediante el uso del proxy de SYN nivel 3 y las tecnologías de lista negra de SYN nivel 2.
Asimismo, proporciona protección frente a DOS/DDoS mediante la protección de inundación
UDP/ICMP y los límites de tasas de conexión.
Opciones de
implementación flexibles
La Serie NSA puede implementarse en los siguientes modos: NAT, puente nivel 2, modo
cableado y conexión de red.
Compatibilidad con IPv6
El Protocolo de Internet versión 6 (IPv6) aún se encuentra en una etapa temprana para sustituir
a IPv4. Con la versión más reciente de SonicOS (ya sea 5.9 o 6.2), el hardware admite los filtros
y las implementaciones de modo cableado.
Clústeres/alta disponibilidad
La Serie NSA admite los modos de alta disponibilidad activo/pasivo con sincronización de estado,
DPI activo/activo y clústeres activo/activo. El DPI activo/activo delega la carga de la inspección
profunda de paquetes a los procesadores del dispositivo pasivo para aumentar el rendimiento.
Equilibrio de carga WAN
Realiza el equilibrio de carga de varias interfaces de WAN con métodos Round Robin, Spillover
o basados en porcentajes.
Enrutamiento basado en
políticas
Genera rutas basadas en protocolo para dirigir el tráfico a una conexión WAN preferida con
la capacidad de conmutación por recuperación a una WAN secundaria en caso de que se
produzca un corte en el suministro eléctrico.
QoS avanzada
Garantiza las comunicaciones críticas con etiquetas DSCP y 802.1p y la reasignación del tráfico
VoIP en la red.
Equipo selector H.323 y
compatibilidad con proxy SIP
Bloquea las llamadas no deseadas al exigir que todas las llamadas entrantes reciban la
autorización y la autenticación del equipo selector H.323 y el proxy SIP.
Administración e informes
CaracterísticaDescripción
Global Management
System
El GMS de Dell SonicWALL supervisa, configura y genera informes de varios dispositivos de
Dell SonicWALL a través de una única consola de administración con una interfaz intuitiva a fin
de reducir los gastos y la complejidad de la administración.
Administración sólida con
un único dispositivo
La interfaz basada en la web e intuitiva permite una configuración veloz y cómoda junto con
una CLI integral y compatibilidad con SNMPv2/3.
Informes de flujo de
aplicación de IPFIX/
NetFlow
Exporta los datos de uso y análisis del tráfico de aplicación a través de protocolos IPFIX o
NetFlow para obtener una supervisión y una generación de informes históricas y en tiempo
real con herramientas como Dell SonicWALL Scrutinizer u otras herramientas que admiten
IPFIX y NetFlow mediante extensiones.
Red privada virtual
CaracterísticaDescripción
VPN IPSec para
conectividad sitio a sitio
La VPN IPSec de alto rendimiento permite que la Serie NSA actúe como un concentrador de
VPN para miles de sitios amplios, sucursales u hogares.
Acceso remoto de VPN SSL
o cliente IPSec
Utiliza una tecnología VPN SSL sin cliente o un cliente IPSec fácil de administrar para obtener
acceso fácilmente a los correos electrónicos, los archivos, los equipos, los sitios de intranet y
las aplicaciones de las diversas plataformas.
Puerta de enlace
redundante de VPN
Cuando se utilizan varias WAN, se puede configurar una VPN primaria y una secundaria para
permitir una conmutación por error y una conmutación por recuperación automática y
perfecta de todas las sesiones de VPN.
11
Características
Red privada virtual (continuación)
CaracterísticaDescripción
VPN basada en ruta
La capacidad de realizar enrutamiento dinámico en vínculos de VPN garantiza una actividad
continua en el caso de que haya un error temporal de túnel de VPN, ya que vuelve a enrutar
sin problemas el tráfico entre los extremos mediante rutas alternativas.
Comprensión de contenido/contexto
CaracterísticaDescripción
Seguimiento de las
actividades de los usuarios
Se proporciona la identificación y la actividad de usuario a través de la integración SSO perfecta
en AD/LDAP/Citrix/Terminal Services junto con la extensa información obtenida a través de la DPI.
Identificación GeoIP del
tráfico de país
Identifica y controla el tráfico de la red entrante o saliente de países específicos para
proporcionar protección contra ataques conocidos u orígenes sospechosos de amenazas o
bien investigar el tráfico sospechoso que se origina en la red.
Filtrado DPI de expresión
regular
Evita la fuga de datos al identificar y controlar el contenido que se transmite por la red mediante
las coincidencias de expresión regular.
Resumen de características de SonicOS
Firewall
• Inspección profunda de paquetes libre de
reensamblaje
• Inspección profunda de paquetes de SSL
• Inspección de paquetes con estado
• Reensamblaje TCP
• Modo sigiloso
• Compatibilidad con tarjetas de acceso
común (CAC)
• Protección contra ataques DOS
• Protección contra ataques UDP/ICMP/SYN
Filtrado de contenido web
• Filtrado de URL
• Tecnología antiproxy
• Bloqueo de palabras clave
• Categorías de clasificación de CFS para la
administración del ancho de banda
• Modelo de políticas unificado con control
de aplicación
• 56 categorías de filtrado de contenido
• Opción de Cliente de servicio de filtrado
de contenido (SonicOS 6.2)
Prevención de intrusiones
• Análisis basado en firmas
• Actualizaciones automáticas de firmas
• Prevención de amenazas salientes
• Lista de exclusión IPS
• Filtrado basado en reputación y GeoIP
• Coincidencias de expresión regular
VPN
• VPN IPSec para conectividad sitio a sitio
• Acceso remoto de VPN SSL o cliente IPSec
• Puerta de enlace redundante de VPN
• Conexión móvil para iOS y Android™
• VPN basada en ruta (OSPF, RIP)
Antimalware
• Análisis de malware basado en la
transmisión
• Antivirus de puerta de enlace
• Antispyware de puerta de enlace
• Descifrado SSL
• Inspección bidireccional
• Sin límite de tamaño de archivo
• Base de datos de amenazas de CloudAV
Control de aplicaciones
• Control de aplicaciones
• Bloqueo de componente de aplicación
• Administración de ancho de banda de
aplicación
• Creación de firma personalizada de
aplicación
• Visualización del tráfico de aplicación
• Prevención de fuga de datos
• Informes de aplicación mediante NetFlow/
IPFIX
• Seguimiento de la actividad del usuario
(SSO)
• Base de datos integral de firmas de aplicación
12
Redes
• Jumbo Frames (SonicOS 6.2)
• Detección de MTU de la ruta
• Registros mejorados
• Concentración de enlaces VLAN
• RSTP (Protocolo de árbol de expansión
rápida)
• Detección de redes en nivel 2
• Replicación de puertos
• Calidad de servicio de nivel 2
• Seguridad de puerto
• Enrutamiento dinámico
• Controlador inalámbrico de SonicPoint
• Enrutamiento basado en políticas
• NAT avanzado
• Servidor DHCP
• Administración del ancho de banda
• Agregación de vínculos
• Redundancia de puertos
• Modos de alta disponibilidad activo/pasivo
con sincronización de estados
• Clústeres activo/activo
• Equilibrio de carga entrante/saliente
• Puente nivel 2, modo cableado, conexión
de red, modo NAT
Voz sobre protocolo de Internet (VoIP)
• Control granular de calidad de servicio
• Administración del ancho de banda
• DPI para el tráfico VoIP
• Equipo selector H.323 y compatibilidad
con proxy SIP
Administración y supervisión
• GUI web
• Interfaz de línea de comandos (CLI)
• SNMPv2/v3
• Informes externos (Scrutinizer)
• Administración e informes centralizados
• Registros
• Exportación de Netflow/IPFix
• Visualización del tráfico de aplicación
• Administración de políticas centralizada
• Inicio de sesión único (SSO)
• Compatibilidad con servicio de terminal/
Citrix
• Integración en la investigación forense de
Solera Networks
IPv6
• Filtrado IPv6
• 6rd (implementación veloz)
• Delegación de prefijo DHCP
• Modo cableado
• BGP (SonicOS 5.9)
SonicOS 5.9 corresponde a todos los modelos
NSA 220 y NSA 250M.
SonicOS 6.2 corresponde a todos los modelos
NSA 2600, NSA 3600, NSA 4600, NSA 5600 y
NSA 6600.
Especificaciones del sistema de la Serie NSA
NSA 220/W
Sistema operativo
Núcleos de seguridad
Interfaces de 1 GBE
Interfaces de administración
Memoria (RAM)
Expansión
Rendimiento de inspección de firewall 1
Rendimiento de DPI completa2
Rendimiento de inspección de aplicación2
Rendimiento de IPS2
Rendimiento de inspección antimalware2
Rendimiento de IMIX3
Rendimiento de VPN3
Conexiones por segundo
Cantidad máxima de conexiones (SPI)
Cantidad máxima de conexiones (DPI)
SonicPoints admitidos (máximo)
Inicio de sesión único (SSO)
VPN
Túneles de sitio a sitio
Clientes de VPN IPSec (máximo)
Licencias de SSL VPN (máximo)
Autenticación/cifrado
Intercambio de claves
VPN basada en ruta
Redes
Asignación de dirección IP
Modos de Traducción de dirección de red (NAT)
Interfaces de Red de área local virtual (VLAN)
Protocolos de enrutamiento
Calidad del servicio (QoS)
Autenticación
Voz sobre protocolo de Internet (VoIP)
Estándares
Certificaciones
Certificaciones pendientes
Capacidad para tarjetas de acceso común (CAC)
Conexión inalámbrica
Estándares
Puntos de acceso virtual (VAP) 5-antenas (diversidad
de 5 dBi)
Potencia de energía-802.11a/802.11b/802.11g
Potencia de energía-802.11n (2,4 GHz)/802.11n
(5,0 GHz)
Sensibilidad de recepción radioeléctrica:
802.11a/802.11b/802.11g
Sensibilidad de recepción radioeléctrica802.11n (2,4 GHz)/802.11n (5 GHz)
Hardware
Fuente de alimentación
Ventiladores
Alimentación de entrada
Consumo máximo de energía (W)
Factor de forma
Dimensiones
Peso
Peso de la WEEE
Peso de envío
Regulaciones importantes
Entorno
Humedad
NSA 250M/W
SonicOS 5,9
2x 500 MHz
7 x 1 GbE
2x 700 MHz
5 x 1 GbE
CLI, SSH, GUI, GMS
512 MB
512 MB
2 USB, tarjeta SD
1 interfaz de módulo, 2 USB, tarjeta SD
600 Mbps
750 Mbps
110 Mbps
130 Mbps
195 Mbps
250 Mbps
195 Mbps
250 Mbps
115 Mbps
140 Mbps
180 Mbps
210 Mbps
150 Mbps
200 Mbps
2200/s
3000/s
85.000
110.000
32.000
64.000
16
16
250
250
NSA 220/W
NSA 250M/W
25
50
2 (25)
2 (25)
2 (15)
2 (15)
DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1, Criptografía Suite B
Grupos Diffie Hellman 1, 2, 5, 14
Protocolo de información de enrutamiento (RIP), Protocolo de Primero la ruta más corta (OSPF)
NSA 220/W
NSA 250M/W
Estática (cliente DHCP PPPoE, L2TP y PPTP), servidor interno de DHCP, transmisión DHCP
1:1, muchos: 1, 1: muchos, NAT y Traducción de direcciones por puerto (PAT) flexibles
(coexistente con IPS), en modo transparente
25
35
Protocolo de pasarela externa (BGP), OSPF, RIPv1/v2, rutas estáticas, enrutamiento basado en las políticas,
multidifusión
Prioridad de ancho de banda, máximo de ancho de banda, ancho de banda garantizado, marcado con
Punto de código de servicios diferenciados (DSCP), 802.1p
XAUTH/RADIUS, Directorio Activo, SSO, LDAP, Novell, base de datos de usuarios interna, Terminal
Services, Citrix
Full H323-v1-5, Protocolo de inicio de sesiones (SIP)
TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
VPNC, ICSA Firewall, ICSA Anti-Virus, Common Criteria NDPP (reemplaza a EAL)
FIPS 140-2
Admitido
NSA 220/W
NSA 250M/W
802.11a/b/g/n (WEP, WPA, WPA2, 802.11i, TKIP, PSK, 02.1x, EAP-PEAP, EAP-TTLS)
Triple externo, desmontable
15,5 dBm máx./18 dBm máx./17 dBm a 6 Mbps, 13 dBm a 54 Mbps
19 dBm MCS 0, 11 dBm MCS 15/17 dBm MCS 0,12 dBm MCS 15
-95 dBm MCS 0, -81 dBm MCS 15/-90 dBm a 11 Mbps/-91 dBm a 6 Mbps, -74 dBm a 54 Mbps
-89 dBm MCS 0, -70 dBm MCS 15/-95 dBm MCS 0, -76 dBm MCS 15
NSA 220/W
NSA 250M/W
36 W externo
Sin ventilador/1 ventilador interno
2 ventiladores internos
100-240 VCA, 60-50 Hz
11 W/15 W
12 W/16 W
Equipo de escritorio/kit de montaje en rack de 1U disponible
18,10 x 3,81 x 26,67 cm
7,125 x 1,5 x 10,5 pulgadas
0,88 kg/1,95 lb/0,97 kg/2,15 lb
1,38 kg/3,05 lb/1,43 kg/3,15 lb
1,38 kg/3,05 lb/1,43 kg/3,15 lb
2.0 kg/4,4 lb/2,11 kg/4,65 lb
4,35 lb/4,7 lb
5,6 lb/5,9 lb
Clase A de la FCC, CE (EMC, LVD, RoHS), C-Tick, VCCI Clase A, MSIP/KCC Clase A, UL, cUL, TUV/GS, CB,
México CoC por UL, WEEE, REACH, ANATEL, BSMI, GOST-R (NSA 220), CU (NSA 250M)
40-105 °F, 0-40 °C
5-95 % sin condensación
Metodologías de prueba: Máximo rendimiento según RFC 2544 (para firewall). El rendimiento real puede variar según las condiciones de red y los servicios que se activan.
El rendimiento de DPI completa/antivirus de puerta de enlace/antispyware/IPS se mide con la prueba de rendimiento estándar de la industria de Spirent WebAvalanche HTTP y
las herramientas de prueba de Ixia. Pruebas realizadas con distintos flujos a través de distintos pares de puertos. 3 El rendimiento de VPN se mide al utilizar el tráfico de UDP en un
paquete de 1280 bytes según RFC 2544. Todas las especificaciones, las características y la disponibilidad pueden variar. *Uso futuro
1
2
13
Especificaciones del sistema de la Serie NSA
Sistema operativo
Núcleos de seguridad
Interfaces de 10 GBE
Interfaces de 1 GBE
NSA 2600
NSA 3600
4 x 800 MHz
—
6 x 800 MHz
Protocolos de enrutamiento
Calidad del servicio (QoS)
Autenticación
Voz sobre protocolo de Internet (VoIP)
Estándares
Certificaciones
Certificaciones pendientes
Capacidad para tarjetas de acceso común
(CAC)
Hardware
Fuente de alimentación
Dimensiones
Peso
Peso de la WEEE
Peso de envío
Regulaciones importantes
Entorno
Humedad
Tiempo medio entre fallas (MTBF)
NSA 6600
10 x 1,3 GHz
24 x 1,0 GHz
SFP+ 4 x 10-GbE
8 x 1 GbE SFP,
8 x 1 GbE
(1 par de derivación
de LAN)
1 GBE, 1 consola
2,0 GB
4,0 GB
1 ranura de expansión (posterior)*, tarjeta SD*
1,9 GBps
3,4 Gbps
6,0 Gbps
9,0 Gbps
12,0 Gbps
300 Mbps
500 Mbps
800 Mbps
1,6 Gbps
3,0 Gbps
700 Mbps
1,1 Gbps
2,0 Gbps
3,0 Gbps
4,5 Gbps
700 Mbps
1,1 Gbps
2,0 Gbps
3,0 Gbps
4,5 Gbps
400 Mbps
600 Mbps
1,1 Gbps
1,7 Gbps
3,0 Gbps
600 Mbps
900 Mbps
1,6 Gbps
2,4 Gbps
3,5 Gbps
200 Mbps
300 Mbps
500 Mbps
800 Mbps
1,3 Gbps
1,1 Gbps
1,5 Gbps
3,0 Gbps
4,5 Gbps
5,0 Gbps
15.000/s
20.000/s
40.000/s
60.000/s
90.000/s
225.000
325.000
400.000
562.500
750.000
125.000
175.000
200.000
375.000
500.000
32
48
64
96
96
250
500
1000
2500
4000
NSA 2600
NSA 3600
NSA 4600
NSA 5600
NSA 6600
75
800
1500
4000
6000
10 (250)
50 (1000)
500 (3000)
2000 (4000)
2000 (6000)
2 (25)
2 (30)
2 (30)
2 (50)
2 (50)
DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1, Criptografía Suite B
Grupos Diffie Hellman 1, 2, 5, 14
Protocolo de información de enrutamiento (RIP), Protocolo de Primero la ruta más corta (OSPF)
NSA 2600
NSA 3600
NSA 4600
NSA 5600
NSA 6600
Estática (cliente DHCP PPPoE, L2TP y PPTP), servidor interno de DHCP, transmisión DHCP
1:1, muchos: 1, 1: muchos, NAT y Traducción de direcciones por puerto (PAT) flexibles (coexistente con IPS), en
modo transparente
50
256
256
400
500
Protocolo de pasarela externa (BGP), OSPF, RIPv1/v2, rutas estáticas, enrutamiento basado en las políticas,
multidifusión
Prioridad de ancho de banda, máximo de ancho de banda, ancho de banda garantizado, marcado con Punto de
código de servicios diferenciados (DSCP), 802.1p
XAUTH/RADIUS, Directorio Activo, SSO, LDAP, Novell, base de datos de usuarios interna, Terminal Services, Citrix
Full H323-v1-5, Protocolo de inicio de sesiones (SIP)
TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
VPNC, ICSA Firewall, IPv6 (Fase 2)
FIPS 140-2, Common Criteria NDPP (reemplaza a EAL)
Pendiente
NSA 2600
200 W
NSA 3600
Ventiladores
Alimentación de entrada
Consumo máximo de energía (W)
Factor de forma
NSA 5600
4 x 1 GbE SFP,
12 x 1 GbE SFP,
8 x 1 GbE
Interfaces de administración
Memoria (RAM)
Expansión
Rendimiento de inspección de firewall 1
Rendimiento de DPI completa2
Rendimiento de inspección de aplicación2
Rendimiento de IPS2
Rendimiento de inspección antimalware2
Rendimiento de IMIX3
Inspección y descifrado SSL (DPI SSL) 2
Rendimiento de VPN3
Conexiones por segundo
Cantidad máxima de conexiones (SPI)
Cantidad máxima de conexiones (DPI)
SonicPoints admitidos (máximo)
Inicio de sesión único (SSO)
VPN
Túneles de sitio a sitio
Clientes de VPN IPSec (máximo)
Licencias de SSL VPN (máximo)
Autenticación/cifrado
Intercambio de claves
VPN basada en ruta
Redes
Asignación de dirección IP
Modos de Traducción de dirección de red
(NAT)
Interfaces de Red de área local virtual (VLAN)
NSA 4600
SonicOS 6.2
8 x 1,1 GHz
SFP+ 2 x 10-GbE
NSA 4600
NSA 5600
Única y fija, 250 W
Doble, redundante,
intercambio en
caliente
Doble, fijo
49,4
74,3
100-240 VCA, 60-50 Hz
86,7
Montaje en rack de 1U
NSA 6600
90,9
113,1
4,5 x 26 x 43 cm
4,5 x 26 x 43 cm
(1,75 x 10,25 x
(1,75 x 10,25 x 17 pulgadas)
17 pulgadas)
10,1 lb (4,6 kg)
13,56 lb (6,15 kg)
6,77 kg (14,93 lb)
11,0 lb (5 kg)
14,24 lb (6,46 kg)
19,78 lb (8,97 kg)
14,3 lb (6,5 kg)
20,79 lb (9,43 kg)
26,12 lb (11,85 kg)
FCC Clase A, CE (EMC, LVD, RoHS), C-Tick, VCCI Clase A, MSIP/KCC Clase A, UL, cUL, TUV/GS, CB,
México CoC por UL, WEEE, REACH, ANATEL, BSMI, CU
32-105 °F, 0 - 40 °C
10-90 % sin condensación.
20,2
16,8
16
15,4
13,3
Metodologías de prueba: Máximo rendimiento según RFC 2544 (para firewall). El rendimiento real puede variar según las condiciones de red y los servicios que se activan.
El rendimiento de DPI completa/antivirus de puerta de enlace/antispyware/IPS se mide con la prueba de rendimiento estándar de la industria de Spirent WebAvalanche HTTP y
las herramientas de prueba de Ixia. Pruebas realizadas con distintos flujos a través de distintos pares de puertos. 3 El rendimiento de VPN se mide al utilizar el tráfico de UDP en un
paquete de 1280 bytes según RFC 2544. Todas las especificaciones, las características y la disponibilidad pueden variar. *Uso futuro
1
2
14
Información de pedido de Serie NSA
Producto
SKU
NSA 220 TotalSecure (1 año)
01-SSC-9744
NSA 220 Wireless-N TotalSecure (1 año)
01-SSC-9745
NSA 250M TotalSecure (1 año)
01-SSC-9747
NSA 250M Wireless-N TotalSecure (1 año)
01-SSC-9748
NSA 2600 TotalSecure (1 año)
01-SSC-3863
NSA 3600 TotalSecure (1 año)
01-SSC-3853
NSA 4600 TotalSecure (1 año)
01-SSC-3843
NSA 5600 TotalSecure (1 año)
01-SSC-3833
NSA 6600 TotalSecure (1 año)
01-SSC-3823
NSA 220W y 220 Wireless-N admiten cualquier suscripción de seguridad
SKU
Conjunto integral de seguridad de la puerta de enlace: Inteligencia de aplicaciones, prevención de amenazas, filtrado de
contenido con compatibilidad para NSA 220 (1 año)
01-SSC-4648
Prevención de amenazas: Prevención de intrusiones, antivirus para la puerta de enlace, antispyware para la puerta de enlace,
antivirus para la nube para NSA 220 (1 año)
01-SSC-4612
Soporte dinámico para NSA 220 (1 año)
01-SSC-4630
Edición de alta calidad de filtrado de contenido dirigido a empresas para NSA 220 (1 año)
01-SSC-4618
Servicio contra correo no deseado integral para NSA 220 (1 año)
01-SSC-4642
NSA 250M y 250M Wireless-N admiten cualquier suscripción de seguridad
SKU
Conjunto integral de seguridad de la puerta de enlace: Inteligencia de aplicaciones, prevención de amenazas, filtrado de
contenido con compatibilidad para NSA 250M (1 año)
01-SSC-4606
Prevención de amenazas: Prevención de intrusiones, antivirus para la puerta de enlace, antispyware para la puerta de enlace,
antivirus para la nube para NSA 250M (1 año)
01-SSC-4570
Soporte dinámico para NSA 250M (1 año)
01-SSC-4588
Edición de alta calidad de filtrado de contenido dirigido a empresas para NSA 250M (1 año)
01-SSC-4576
Servicio contra correo no deseado integral para NSA 250M (1 año)
01-SSC-4600
NSA 2600 admite cualquier suscripción de seguridad
SKU
Conjunto integral de seguridad de la puerta de enlace: Inteligencia de aplicaciones, prevención de amenazas, filtrado de
contenido con compatibilidad para NSA 2600 (1 año)
01-SSC-4453
Prevención de amenazas: Prevención de intrusiones, antivirus para la puerta de enlace, antispyware para la puerta de enlace,
antivirus para la nube para NSA 2600 (1 año)
01-SSC-4459
Soporte Silver las 24 horas, los 7 días de la semana para NSA 2600 (1 año)
01-SSC-4314
Edición de primera calidad de filtrado de contenido dirigido a empresas para NSA 2600 (1 año)
01-SSC-4465
Servicio contra correo no deseado integral para NSA 2600 (1 año)
01-SSC-4471
NSA 3600 admite cualquier suscripción de seguridad
SKU
Conjunto integral de seguridad de la puerta de enlace: Inteligencia de aplicaciones, prevención de amenazas, filtrado de
contenido con compatibilidad para NSA 3600 (1 año)
01-SSC-4429
Prevención de amenazas: Prevención de intrusiones, antivirus para la puerta de enlace, antispyware para la puerta de enlace,
antivirus para la nube para NSA 3600 (1 año)
01-SSC-4435
Soporte Silver, las 24 horas, los 7días de la semana para NSA 3600 (1 año)
01-SSC-4302
Edición de alta calidad de filtrado de contenido dirigido a empresas para NSA 3600 (1 año)
01-SSC-4441
Servicio contra correo no deseado integral para NSA 3600 (1 año)
01-SSC-4447
NSA 4600 admite cualquier suscripción de seguridad
SKU
Conjunto integral de seguridad de la puerta de enlace: Inteligencia de aplicaciones, prevención de amenazas, filtrado de
contenido con compatibilidad para NSA 4600 (1 año)
01-SSC-4405
Prevención de amenazas: Prevención de intrusiones, antivirus para la puerta de enlace, antispyware para la puerta de enlace,
antivirus para la nube para NSA 4600 (1 año)
01-SSC-4411
Soporte Silver, las 24 horas del día, los 7 días de la semana para NSA 4600 (1 año)
01-SSC-4290
Edición de alta calidad de filtrado de contenido dirigido a empresas para NSA 4600 (1 año)
01-SSC-4417
Servicio contra correo no deseado integral para NSA 4600 (1 año)
01-SSC-4423
15
Información de pedido de Serie NSA
NSA 5600 admite cualquier suscripción de seguridad
Conjunto integral de seguridad de la puerta de enlace: Inteligencia de aplicaciones, prevención de amenazas, filtrado de
contenido con compatibilidad para NSA 5600 (1 año)
SKU
01-SSC-4234
Prevención de amenazas: Prevención de intrusiones, antivirus para la puerta de enlace, antispyware para la puerta de enlace,
antivirus para la nube para NSA 5600 (1 año)
01-SSC-4240
Soporte Gold, las 24 horas del día, los 7 días de la semana para NSA 5600 (1 año)
01-SSC-4284
Edición de alta calidad de filtrado de contenido dirigida a empresas para NSA 5600 (1 año)
01-SSC-4246
Servicio contra correo no deseado integral para NSA 5600 (1 año)
01-SSC-4252
NSA 6600 admite cualquier suscripción de seguridad
Conjunto integral de seguridad de la puerta de enlace: Inteligencia de aplicaciones, prevención de amenazas, filtrado de
contenido con compatibilidad para NSA 6600 (1 año)
Prevención de amenazas: Prevención de intrusiones, antivirus para la puerta de enlace, antispyware para la puerta de enlace,
antivirus para la nube para NSA 6600 (1 año)
SKU
01-SSC-4210
01-SSC-4216
Soporte Gold, las 24 horas del día, los 7 días de la semana para NSA 6600 (1 año)
01-SSC-4278
Edición de alta calidad de filtrado de contenido dirigido a empresas para NSA 6600 (1 año)
01-SSC-4222
Servicio contra correo no deseado integral para NSA 6600 (1 año)
01-SSC-4228
Módulos y accesorios*
SKU
Módulo de corto alcance 10GBASE-SR SFP+
01-SSC-9785
Módulo de largo alcance 10GBASE-LR SFP+
01-SSC-9786
Cable Twinax 1M 10GBASE SFP+
01-SSC-9787
Cable Twinax 3M 10GBASE SFP+
01-SSC-9788
Módulo de longitud corta 1000BASE-SX SFP
01-SSC-9789
Módulo de longitud larga 1000BASE-LX SFP
01-SSC-9790
Módulo de cobre 1000BASE-T SFP
01-SSC-9791
Conjunto de montaje en rack para NSA 220/250M
SKU
Conjunto de montaje en rack para NSA 220
01-SSC-9212
Conjunto de montaje en rack para NSA 250M
01-SSC-9211
Módulos de expansión para NSA 250M
SKU
Módulo de expansión con 4 puertos GbE para la serie NSA 250M
01-SSC-8619
Módulo SFP de 2 puertos
01-SSC-8826
Módulo M1 T1/E1 de 1 puerto
01-SSC-8829
Módulo M1 1 puerto adsl anexo A
01-SSC-8827
Módulo M1 1 puerto adsl anexo B
01-SSC-8828
2 puertos GbE con módulo de derivación lan M1
01-SSC-8830
Administración e informes
SKU
Licencia de software de GMS 10 Node de Dell SonicWALL
01-SSC-3363
GMS E-Class con soporte de software las 24 horas del día, los 7 días de la semana para 10 nodos de Dell SonicWALL (1 año)
01-SSC-6514
Licencia de software para dispositivo virtual Scrutinizer de Dell SonicWALL con módulo de análisis de flujos con capacidad hasta
5 nodos (incluye un año de soporte de software las 24 horas del día, los 7 días de la semana)
01-SSC-3443
Licencia de software para Scrutinizer de Dell SonicWALL con módulo de análisis de flujos con capacidad hasta 5 nodos
(incluye un año de soporte de software las 24 horas del día, los 7 días de la semana)
01-SSC-4002
Licencia de software para módulo avanzado de informes de Scrutinizer de Dell SonicWALL con capacidad hasta 5 nodos
(incluye un año de soporte de software las 24 horas del día, los 7 días de la semana)
01-SSC-3773
*Comuníquese con un representante de ventas de Productos de seguridad de Dell para obtener una lista completa con todos los módulos SFP y SFP+ compatibles
Números regulatorios de modelo:
NSA 220–APL24-08E
NSA 2600–1RK29-0A9
NSA 220 W–APL24-08F
NSA 3600–1RK26-0A2
NSA 250M–APL25-090
NSA 4600–1RK26-0A3
NSA 250M W–APL25-091 NSA 5600–1RK26-0A4
NSA 6600–1RK27-0A5
Para obtener más información
Dell SonicWALL
2001 Logic Drive
San Jose, CA 95124
www.sonicwall.com
T +1 408.745.9600
F +1 408.745.9300
Dell Software
5 Polaris Way, Aliso Viejo, CA 92656 | www.dell.com
Si se encuentra fuera de América del Norte, puede encontrar
información sobre su oficina local en nuestro sitio web.
© 2014 Dell Inc. TODOS LOS DERECHOS RESERVADOS. Dell, Dell Software, el logo del software de Dell
y los productos, como se identifican en este documento, son marcas registradas de Dell, Inc. en los
Estados Unidos y en otros países. Todas las demás marcas comerciales y marcas comerciales registradas
son propiedad de sus respectivos dueños.
DataSheet-NSASeries-US-TD639-20140509
Descargar