• Aucun résultat trouvé

Série NSA. Pare-feu nouvelle génération

N/A
N/A
Protected

Academic year: 2022

Partager "Série NSA. Pare-feu nouvelle génération"

Copied!
15
0
0

Texte intégral

(1)

A l’heure actuelle, les entreprises font face à des défis sans précédent en matière de sécurité. La sophistication et le volume des attaques augmentent de manière exponentielle, entraînant souvent la perte de données de l’entreprise, des clients et personnelles, le vol de propriété intellectuelle, une dégradation de la réputation et une baisse de productivité. Parallèlement, la sécurité s’est complexifiée. Les

entreprises sont aux prises avec la révolution BYOD et la multiplication des appareils personnels connectés au réseau. Les smartphones personnels et les tablettes ralentissent les

performances réseau et la productivité.

Les applications mobiles telles que les médias sociaux et flux vidéo

consomment une quantité énorme de bande passante. Afin de relever ces défis de productivité et de sécurité réseau, certaines entreprises ont choisi de compromettre leur sécurité en désactivant des fonctionnalités pour maintenir les performances.

Votre entreprise peut désormais concilier sécurité et productivité sans compromettre les performances de son réseau. Les pare-feu de nouvelle génération de la série d’appliances de sécurité réseau (NSA) de Dell™

SonicWALL™ offrent la sécurité réseau sans compromettre la performance.

Basés sur la même architecture que les pare-feu nouvelle génération de la série phare SuperMassive, ils allient sécurité et performances haut de gamme sans compromis. La série NSA n’en perd pas pour autant la convivialité et le bon rapport qualité/prix

caractéristiques de Dell.

Fruit de plusieurs années de recherche et de développement, la série NSA a été conçue dès le départ pour les entreprises distribuées, les petites et moyennes structures, les agences, les établissements scolaires et les organismes publics. Elle allie une architecture multiprocesseur révolutionnaire au moteur « single- pass » de prévention des menaces breveté* RFDPI (Reassembly-Free Deep Packet Inspection®) dans une

conception extrêmement évolutive.

Cette association assure aux entreprises une protection, des performances et une évolutivité haut de gamme, avec un nombre élevé de connexions simultanées, une latence minimum et un grand nombre de connexions, sans limite dans la taille des fichiers. Des entreprises de test indépendantes très réputées ont évalué et/ou certifié la technologie des pare-feu de la série NSA.

A la différence des technologies héritées de pare-feu et de prévention des intrusions concurrentes, la série NSA examine l’ensemble du trafic, indépendamment du port ou du protocole. La série NSA bloque les attaques évoluées de programmes malveillants aux taux de déchiffrement SSL à la volée les plus élevés du marché. L’intégration de serveurs d’authentification assure une mise en œuvre efficace de règles d’utilisation, tandis que le contrôle granulaire des applications garantit une bonne gestion de la bande passante et une meilleure productivité. Contrairement aux solutions dépassées en deux boîtiers, qui ne partagent pas les informations sur les menaces, la série NSA intègre pare-feu et IPS. Cette mise en commun de l’information renforce les règles permettant d’intensifier l’efficacité de la

De plus, les pare-feu de la série NSA sont dotés d’une protection anti- malware niveau réseau avec CloudAssist pour fournir aux entreprises une première ligne de défense essentielle contre des millions de variantes de programmes

malveillants.

Ils sont également faciles à administrer et économiques, car ils sont

compatibles avec le système de gestion global primé de Dell. Cette plate-forme est capable de gérer des centaines, voire des milliers de pare- feu Dell SonicWALL depuis une seule console. Une visualisation complète en temps réel révèle ce qui se passe sur le

Série NSA

Avantages :

• Protection haut de gamme

• Architecture multiprocesseur

• Ultra-hautes performances

• Prévention des intrusions

• Technologie anti-malware niveau réseau

• Accès distant sécurisé

• Sécurité sans fil

• Filtrage d’URL

• Anti-spam au niveau de la passerelle

• Contrôle applicatif

• Gestion centralisée Pare-feu nouvelle génération

(2)

1 GbELAN

commutateurs 5 1 GbE

5 commutateurs

1 GbE

WAN 1 GbE

Alimentation Alimentation

USB (basculement WAN) USB (basculement WAN)

Emplacement pour module d’extension

Console Console

Pare-feu NSA 220 et 220 W

Débit de pare-feu 600 Mbit/s

Débit IPS 195 Mbit/s

Débit anti-malware 115 Mbit/s

Débit Full DPI 110 Mbit/s

Débit IMIX 180 Mbit/s

Connexions DPI (max.) 85 000

Nouvelles connexions/s 32 000

Pare-feu NSA 250M et 250M W

Débit de pare-feu 750 Mbit/s

Débit IPS 250 Mbit/s

Débit anti-malware 140 Mbit/s

Débit Full DPI 130 Mbit/s

Débit IMIX 210 Mbit/s

Connexions DPI (max.) 110 000

Nouvelles connexions/s 64 000

Description NSA 220 et 220 W

NSA 220 pare-feu uniquement 01-SSC-9750 NSA 220 Wireless-N pare-feu uniquement 01-SSC-9752 NSA 220 TotalSecure (1 an) 01-SSC-9744 NSA 220 Wireless-N TotalSecure (1 an) 01-SSC-9746 Comprehensive Gateway Security Suite 01-SSC-4648 (1 an)

Gateway Anti-Malware/IPS (1 an) 01-SSC-4612 Support dynamique 24x7 (1 an) 01-SSC-4630

Description NSA 250M et 250M W

NSA 250M pare-feu uniquement 01-SSC-9755 NSA 250M Wireless-N pare-feu uniquement 01-SSC-9757 NSA 250M TotalSecure (1 an) 01-SSC-9747 NSA 250M Wireless-N TotalSecure (1 an) 01-SSC-9749 Comprehensive Gateway Security Suite 01-SSC-4606 (1 an)

Gateway Anti-Malware/IPS (1 an) 01-SSC-4570 Support dynamique 24x7 (1 an) 01-SSC-4588

Network Security Appliance 220 et 220 Wireless-N Network Security Appliance 250M et 250M Wireless-N

La NSA 220 de Dell SonicWALL offre aux PME et agences une sécurité approfondie, doublée des services de contrôle des applications et des utilisateurs, de productivité réseau et, en option, de connectivité sans fil bibande 802.11n.

La NSA 250M de Dell SonicWALL offre aux agences et entreprises distribuées une sécurité approfondie, doublée des services de contrôle des applications et des utilisateurs, de productivité réseau, d’un emplacement d’extension pour modules spécialisés et, en option, de connectivité sans fil bibande 802.11n.

Les pare-feu nouvelle génération de la série NSA Dell SonicWALL s’appuient sur la plate-forme matérielle multiprocesseur la plus récente et sur le filtrage RFDPI (Reassembly-Free Deep Packet Inspection) pour protéger le

réseau face aux attaques internes et externes, sans compromettre les performances. La série NSA associe la prévention des intrusions, le filtrage du contenu et des URL, l’analyse et le contrôle des applications, la haute disponibilité et d’autres fonctionnalités réseau avancées.

(3)

8 ports

de 1 GbE Module d’extension

2 ports SFP+

10 GbE

Ventilateurs

doubles Ventilateurs

doubles

12 ports de 1 GbE

Alimentation Baie d’extension Alimentation

pour utilisation future Gestion

1 GbE Gestion

1 GbE 4 ports 1GbE SFP

Console Console

Deux

ports USB Deux

ports USB

Pare-feu NSA 2600

Débit de pare-feu 1,9 Gbit/s

Débit IPS 700 Mbit/s

Débit anti-malware 400 Mbit/s

Débit Full DPI 300 Mbit/s

Débit IMIX 600 Mbit/s

Connexions DPI (max.) 125 000

Nouvelles connexions/s 15 000

Pare-feu NSA 3600 NSA 4600

Débit de pare-feu 3,4 Gbit/s 6,0 Gbit/s

Débit IPS 1,1 Gbit/s 2,0 Gbit/s

Débit anti-malware 600 Mbit/s 1,1 Gbit/s

Débit Full DPI 500 Mbit/s 800 Mbit/s

Débit IMIX 900 Mbit/s 1,6 Gbit/s

Connexions DPI (max.) 175 000 200 000 Nouvelles connexions/s 20 000 40 000

Description Référence NSA 2600 pare-feu uniquement 01-SSC-3860 NSA 2600 TotalSecure (1 an) 01-SSC-3863 Comprehensive Gateway Security Suite (1 an) 01-SSC-4453 Gateway Anti-Malware/IPS (1 an) 01-SSC-4459 Support Silver 24x7 (1 an) 01-SSC-4314

Description NSA 3600 NSA 4600

Pare-feu uniquement 01-SSC-3850 01-SSC-3840 TotalSecure (1 an) 01-SSC-3853 01-SSC-3843 Comprehensive Gateway 01-SSC-4429 01-SSC-4405 Security Suite (1 an)

Gateway Anti-Malware/IPS (1 an) 01-SSC-4435 01-SSC-4411 Support Silver 24x7 (1 an) 01-SSC-4302 01-SSC-4290

Network Security Appliance 2600 Network Security Appliance 3600/4600

La NSA 2600 de Dell SonicWALL est conçue pour répondre aux besoins des petites entreprises en développement, agences et établissements scolaires.

La NSA 3600/4600 de Dell SonicWALL convient idéalement aux environnements des PME et agences soucieuses d’optimiser leurs performances et capacités de débit.

(4)

Baie d’extension

pour utilisation future Baie d’extension

pour utilisation future

4 ports SFP+

10GbE

Ventilateurs doubles remplaçables à

chaud Ventilateurs

doubles

8 ports 1GbE

Alimentation Alimentation

Deux ports USB Deux

ports USB

Gestion

1 GbE 8 ports

SFP 1GbE Console

Pare-feu NSA 5600

Débit de pare-feu 9,0 Gbit/s

Débit IPS 3,0 Gbit/s

Débit anti-malware 1,7 Gbit/s

Débit Full DPI 1,6 Gbit/s

Débit IMIX 2,4 Gbit/s

Connexions DPI (max.) 500 000

Nouvelles connexions/s 60 000

Pare-feu NSA 6600

Débit de pare-feu 12,0 Gbit/s

Débit IPS 4,5 Gbit/s

Débit anti-malware 3,0 Gbit/s

Débit Full DPI 3,0 Gbit/s

Débit IMIX 3,5 Gbit/s

Connexions DPI (max.) 500 000

Nouvelles connexions/s 90 000

Description Référence NSA 5600 pare-feu uniquement 01-SSC-3830 NSA 5600 TotalSecure (1 an) 01-SSC-3833 Comprehensive Gateway Security Suite (1 an) 01-SSC-4234 Gateway Anti-Malware/IPS (1 an) 01-SSC-4240

Support Gold 24x7 (1 an) 01-SSC-4284

Description Référence NSA 6600 pare-feu uniquement 01-SSC-3820 NSA 6600 TotalSecure (1 an) 01-SSC-3823 Comprehensive Gateway Security Suite (1 an) 01-SSC-4210 Gateway Anti-Malware/IPS (1 an) 01-SSC-4216

Support Gold 24x7 (1 an) 01-SSC-4278

Network Security Appliance 5600 Network Security Appliance 6600

La NSA 5600 Dell SonicWALL est idéale pour les

environnements d’entreprises, d’agences ou distribués aux besoins importants en matière de débit.

La NSA 6600 Dell SonicWALL est idéale pour les sièges d’entreprises et grands réseaux distribués nécessitant des capacités de débit et des performances élevées.

2 ports SFP+

10GbE 12 ports

1GbE

Gestion

1 GbE 4 ports SFP 1GbE Console

(5)

Pour une sécurité réseau encore plus approfondie

Tout d’abord, les pare-feu de la série NSA Dell SonicWALL sont capables d’offrir aux entreprises de toute taille un niveau encore plus approfondi de sécurité réseau. Ils reposent en effet sur une architecture multiprocesseur évolutive et sur le moteur « single pass » breveté RFDPI (Reassembly-Free Deep Packet Inspection®) à faible latence, qui analyse chaque octet de chaque paquet, tout en maintenant des niveaux élevés de performance. La série NSA de Dell SonicWALL va encore plus en profondeur que les autres pare- feu grâce au moteur RFDPI qui associe le déchiffrement et l’analyse du trafic SSL en temps réel à un système de prévention des intrusions (IPS) doté d’une technologie anti-évasion sophistiquée et à une protection anti-malware niveau réseau qui exploite la puissance du cloud.

Désormais, les entreprises peuvent bloquer les nouvelles menaces au quotidien, dès leur apparition.

On estime que les entreprises n’ont aucune visibilité sur environ un tiers du

trafic de leur réseau à cause du chiffrement SSL. La technologie de déchiffrement et d’analyse du trafic SSL disponible sur la série NSA de Dell SonicWALL permet au moteur RFDPI de déchiffrer et analyser tout le trafic réseau sur chaque port.

Toutes les heures, de nouvelles variantes de programmes malveillants voient le jour. La série NSA de Dell SonicWALL vous tient au courant de ces menaces grâce à une protection anti-malware niveau réseau qui exploite une base de données cloud mise à jour en permanence et qui comprend actuellement plus de 13 millions de variantes de programmes malveillants.

Le service de prévention des intrusions (IPS) Dell SonicWALL protège contre un éventail de vulnérabilités applicatives et d’exploits sur le réseau. De nouvelles vulnérabilités applicatives sont

découvertes tous les jours. Les mises à jour de l’IPS jouent donc un rôle essentiel dans la lutte contre les nouvelles menaces. Dell SonicWALL va plus loin que les solutions

traditionnelles avec un système de prévention des intrusions doté d’une technologie anti-évasion sophistiquée.

Il analyse tout le trafic réseau à la recherche de vers, chevaux de Troie, vulnérabilités logicielles, intrusions par porte dérobée et autres attaques malveillantes. Les cybercriminels tentent fréquemment de contourner l’IPS en utilisant des algorithmes complexes qui leur permettent de passer inaperçus. Les pare-feu nouvelle génération de Dell offrent une

protection avancée contre les menaces, capable de décoder les attaques cachées avant qu’elles n’aient le temps de nuire à votre entreprise. En se concentrant sur le trafic malveillant connu, l’IPS de Dell SonicWALL évite les fausses alertes tout en augmentant la fiabilité et les performances du réseau. Conçu pour protéger contre les menaces internes et externes, l’IPS de Dell SonicWALL surveille le trafic réseau à l’affût de tout comportement

malveillant ou anormal, puis bloque le trafic ou établit des rapports en fonction de règles prédéfinies.

Moteur

« single pass » breveté

RFDPI S IP

av ec t ec hn ol og ie a nti-

as év

io n s op hi sti qué e Déc

hiff re m en t e

t

ana lys e S SL

An ti-m alware niv ea u ré sea

u avec CloudA ssi st P ré

ve nt io

n c ontr

e les menaces nou ve lle g én ér at io n

(6)

Moteur de filtrage RFDPI

Le moteur RFDPI (Reassembly-Free Deep Packet Inspection) de Dell SonicWALL assure une protection haut de gamme doublée d’un contrôle applicatif granulaire, sans compromettre les performances. Il s’appuie sur le filtrage de la charge utile des flux de trafic afin de détecter les menaces au niveau des couches 3 à 7. Les flux du réseau sont soumis à de vastes opérations répétées de normalisation et de déchiffrement visant à neutraliser des techniques d’évasion évoluées qui chercheraient

à duper les moteurs de détection pour introduire en douce des programmes malveillants.

Dès qu’un paquet subit le prétraitement nécessaire, y compris le déchiffrement SSL, il est analysé contre une seule mémoire propriétaire réunissant trois bibliothèques de signatures : attaques par intrusion, programmes malveillants et applications. Actualisé en permanence, l’état de connexion affiche la position du flux qui est comparé à ces bibliothèques jusqu’à ce qu’un état d’attaque ou tout autre

événement « concordant » soit identifié, entraînant le déclenchement d’une action prédéfinie.

Dans la plupart des cas, la connexion est interrompue et des événements de journalisation et de notification correspondants sont créés. Mais le moteur peut aussi être configuré uniquement pour le filtrage ou, si la détection des applications est activée, de manière à fournir les services de gestion de la bande passante au niveau de la couche 7 pour le reste du flux dès lors qu’une application a été identifiée.

Trafic entrant

Traitement des paquets par assemblage

Trafic sortant Proxy

Architecture Dell SonicWALL Architecture concurrente

Analyse

Si le proxy est plein ou le contenu trop volumineux, les fichiers

contournent l'analyse Désassemblage

des paquets

Trafic

entrant Trafic

sortant Processus RFDPI

Analyse des paquets sans réassemblage, sans proxy ni limitation de la taille des contenus

Durée de filtrage Capacité de Durée de filtrage

filtrage Capacité

de filtrage

Double basculement automatique vers

un autre FAI

Redondance multi-WAN

Haute disponibilité dynamique Liaison HF

Liaison de données HA

Zone utilisateurs Administration Serveurs

Série NSA en tant que passerelle sur le site principal

Série NSA en tant que solution intégrée depare-feu nouvelle génération

Série NSA en tant que solution intégrée de pare-feu nouvelle génération

Options de déploiement flexibles et personnalisables – la série NSA en un coup d’œil

Chaque appliance NSA SonicWALL utilise une conception matérielle multiprocesseur inédite et la

technologie de filtrage applicatif sans réassemblage protège le réseau en interne comme en externe sans empiéter sur les performances. Les pare-feu nouvelle génération la série NSA réunissent les services haut débit de prévention des intrusions, de filtrage des fichiers et des contenus ainsi que d’intelligence et de contrôle applicatifs efficaces, auxquels s’ajoute une gamme complète de fonctionnalités de mise en réseau avancées et d’outils de configuration flexibles. La série NSA constitue une plate-forme peu

coûteuse, facile à installer et à gérer sur les grands réseaux d’agences ou distribués les plus divers.

(7)

Intelligence et contrôle applicatifs

Le service d’intelligence applicative informe les administrateurs du trafic d’applications traversant leur réseau. Ils peuvent ainsi planifier le contrôle des applications selon les priorités définies par l’activité, restreindre les applications non productives et bloquer les

applications potentiellement

dangereuses. La visualisation en temps réel identifie les anomalies de trafic dès qu’elles surviennent, permettant de prendre des mesures immédiates contre les attaques potentielles à l’entrée ou à la sortie du réseau ou face aux goulots d’étranglement des performances.

L’analyse du trafic applicatif Dell SonicWALL livre des informations précises sur la consommation de bande passante, le trafic applicatif et les atteintes à la sécurité, tout en fournissant des services performants de dépannage et d’analyse forensique.

De plus, les fonctionnalités de signature unique (SSO) sécurisée facilitent l’expérience des utilisateurs, favorisent la productivité et réduisent les appels au support.

Le système de gestion globale GMS® de Dell SonicWALL simplifie la gestion de l’intelligence et du contrôle applicatifs via une interface Web intuitive.

Sécurité et protection

L’équipe spécialisée de recherche des menaces en interne Dell SonicWALL travaille à la recherche et au

développement de contre-mesures à déployer sur les pare-feu pour garantir une protection toujours actualisée.

L’équipe s’appuie sur les échantillons de malwares et les renseignements relatifs aux menaces les plus récentes fournis par plus d’un million de capteurs de par le monde, et en alimente les équipements de prévention des intrusions, d’anti- malware et de détection des applications.

Les détenteurs de pare-feu nouvelle génération Dell SonicWALL bénéficient d’une protection actualisée en continu, 24 heures sur 24, les mises à jour

prenant effet immédiatement, sans redémarrage ni interruption. Les signatures présentes sur les appliances sont conçues pour protéger contre de vastes catégories d’attaques. Une seule signature couvre des dizaines de milliers de menaces individuelles.

Outre les moyens de lutte intégrés, les appliances NSA ont accès au service CloudAV de Dell SonicWALL, qui vient compléter les défenses sur l’appliance par plus de douze millions de

signatures. Le pare-feu accède à cette bibliothèque CloudAV via un protocole léger propriétaire afin d’augmenter le filtrage réalisé sur l’appliance. Grâce aux fonctionnalités GeoIP et de filtrage de botnets, les pare-feu nouvelle génération Dell SonicWALL sont capables de bloquer le trafic provenant

de domaines dangereux ou de régions entières afin de réduire le profil de risques du réseau.

Protection

Création

Recueil

Classification

(8)

Fonctionnalités

Moteur RFDPI

Caractéristique Description

Prévention des intrusions

Caractéristique Description

Filtrage RFDPI

(Reassembly-Free Deep Packet Inspection)

Filtrage bidirectionnel

Filtrage basé sur les flux

Parallélisme et évolutivité élevés

Filtrage « single-pass »

Contre-mesures de protection

Mises à jour automatiques des signatures

Protection IPS inter-zone

Détection et blocage des communications C&C (commande et contrôle) de botnets

Détection et prévention des abus/anomalies de protocoles

Protection instantanée (zero-day)

Technologie anti-évasion

Ce moteur de filtrage propriétaire, breveté et hautes performances effectue une analyse bidirectionnelle du trafic sur la base des flux, sans proxy ni tampon, afin de déceler les tentatives d’intrusion et les programmes malveillants et d’identifier le trafic applicatif, indépendamment du port.

Il scanne les menaces simultanément dans le trafic entrant et sortant, ce qui permet de garantir que le réseau n’est pas utilisé pour diffuser des programmes malveillants et qu’il ne devient pas une plate-forme de lancement d’attaques au cas où une machine infectée serait infiltrée.

La technologie de filtrage sans proxy ni tampon garantit une très faible latence lors du filtrage applicatif de millions de flux réseau simultanés, sans limites dans la taille des fichiers ou des flux. Elle peut être appliquée sur les protocoles courants de même que sur les flux TCP bruts.

La conception unique du moteur RFDPI, fondée sur une architecture multiprocesseur, offre un débit DPI élevé et des vitesses d’établissement de nouvelles sessions extrêmement rapides, ce qui permet de faire face aux pics de trafic sur les réseaux exigeants.

L’architecture « single-pass » analyse simultanément les programmes malveillants et les intrusions et identifie les applications, réduisant ainsi sensiblement la latence de filtrage et garantissant que toutes les informations relatives aux menaces sont réunies au sein d’une même architecture.

Le système étroitement intégré de prévention des intrusions (IPS) s’appuie sur des signatures et autres contre-mesures pour déceler les attaques dans la charge utile des paquets, couvrant ainsi un vaste éventail de vulnérabilités et d’exploits.

L’équipe Dell SonicWALL de recherche des menaces travaille en permanence à l’établissement de mises à jour concernant une liste exhaustive de contre-mesures IPS couvrant plus de 50 catégories d’attaques. Les nouvelles mises à jour prennent effet immédiatement, sans nécessiter aucun redémarrage ou interruption de service.

Renforce la sécurité interne en segmentant le réseau en plusieurs zones de sécurité avec prévention des intrusions, empêchant les menaces de se propager entre ces zones.

Identifie et bloque le trafic C&C (commande et contrôle) provenant de robots sur le réseau local vers des IP et des domaines identifiés pour propager des programmes malveillants et comme étant des points C&C connus.

Identifie et bloque les attaques exploitant des protocoles pour duper le service de prévention des intrusions.

Protège le réseau contre les attaques dites du « jour zéro » par des mises à jour en continu contre les dernières méthodes et techniques portant sur des milliers d’exploits individuels.

Des techniques étendues de normalisation des flux, de décodage et autres garantissent que les menaces n’infiltrent pas le réseau sans être détectées par le biais de techniques d’évasion sur les couches 2 à 7.

(9)

Fonctionnalités

Prévention des menaces

Caractéristique Description

Intelligence et contrôle applicatifs

Caractéristique Description

Protection anti-malware niveau réseau

Protection anti-malware CloudAssist

Mises à jour de la sécurité 24 h/24

Déchiffrement et analyse SSL

Filtrage TCP brut bidirectionnel

Prise en charge étendue de protocoles

Contrôle applicatif

Identification personnalisée des applications

Gestion de la bande passante applicative Visualisation du trafic sur appliance/externe

Contrôle granulaire

Le moteur RFDPI de Dell SonicWALL analyse l’ensemble du trafic entrant, sortant et inter- zone à la recherche de virus, chevaux de Troie, enregistreurs de frappes et autres programmes malveillants dans des fichiers de longueur et de taille illimitées, sur tous les ports et flux TCP.

Une bibliothèque constamment mise à jour de plus de 13 millions de signatures de menaces se trouve sur les serveurs cloud de Dell SonicWALL, venant compléter les capacités de la bibliothèque de signatures sur appliance. Le filtrage RFDPI assure ainsi une couverture exhaustive des menaces.

L’équipe Dell SonicWALL de recherche des menaces analyse de nouvelles menaces et publie des contre-mesures actualisées 24 heures sur 24, 7 jours sur 7. Les mises à jour sont automatiquement envoyées aux pare-feu dotés de services de sécurité actifs et prennent effet immédiatement, sans redémarrage ni interruption.

Déchiffre et inspecte le trafic SSL à la volée, sans proxy, recherchant les programmes malveillants, les intrusions et les fuites de données, puis applique des règles de contrôle des applications, des URL et des contenus, afin de contrer les menaces cachées dans le trafic chiffré en SSL.

Le moteur RFDPI est capable de scanner les flux TCP bruts sur n’importe quel port dans les deux directions, prévenant les attaques qui tentent de duper les systèmes de sécurité dépassés, concentrés sur la sécurisation de quelques ports bien connus.

Identifie les protocoles courants – HTTP/S, FTP, SMTP, SMBv1/v2 et autres –, qui n’envoient pas de données en TCP brut, et décode les charges utiles en vue d’un filtrage anti-malware, même si elles ne transitent pas par les ports standard habituels.

Contrôle des applications, ou parties d’applications, identifiées par le moteur RFDPI face à une bibliothèque en constante extension de plus de 4 300 signatures, afin d’accroître la sécurité du réseau et d’en améliorer la productivité.

Contrôle des applications personnalisées en créant des signatures selon des paramètres ou modèles spécifiques à une application dans le cadre des communications réseau, en vue d’en optimiser le contrôle.

Restreint ou hiérarchise des applications ou catégories d’applications afin de libérer au maximum la bande passante pour les applications vitales tout en éliminant ou réduisant le trafic applicatif indésirable.

Identifie l’utilisation de la bande passante et analyse les comportements sur le réseau grâce à la visualisation du trafic applicatif en temps réel sur l’appliance et le reporting du trafic applicatif en externe via NetFlow/IPFix.

Contrôle des applications, ou certains éléments d’une application, sur la base d’horaires, de groupes d’utilisateurs, de listes d’exclusion et toute une série d’actions avec identification SSO totale des utilisateurs grâce à l’intégration LDAP/AD/Terminal Services/Citrix.

(10)

Fonctionnalités

Pare-feu et réseau

Caractéristique Description

Gestion et reporting

Caractéristique Description

Réseaux privés virtuels

Caractéristique Description

Filtrage dynamique de paquets Protection contre les attaques DDoS/DOS

Flexibilité de déploiement

Haute disponibilité/clustering

Equilibrage de charge WAN

Routage à base de règles

Qualité de service (QoS) avancée

Prise en charge des portiers H.323 et des proxys SIP

Global Management System

Puissant outil de gestion en un seul appareil

Reporting des flux applicatifs par IPFIX/

NetFlow

VPN IPSec pour la connectivité site à site Accès distant par VPN SSL ou VPN IPSec

Passerelle VPN redondante

VPN à base de routes

Tout le trafic réseau est inspecté, analysé et mis en conformité avec les règles d’accès du pare-feu.

La protection contre les attaques de type SYN Flood prévient les dénis de service à l’aide des technologies SYN proxy (couche 3) et SYN blacklisting (couche 2). Elle contre en outre les attaques DOS/DDoS grâce à la protection contre l’« UDP/ICMP flooding » et la limitation du débit de connexion.

Le déploiement de la série NSA peut se faire en mode NAT traditionnel, en mode pont couche 2, en « Wire Mode » ou en mode TAP réseau.

La série NSA prend en charge les modes de haute disponibilité active/passive avec synchronisation d’état, DPI actif/actif et clustering actif/actif. Le DPI actif/actif transfère la charge de filtrage applicatif vers des cœurs de processeurs de l’appliance passive, ce qui permet d’accélérer le débit.

Plusieurs interfaces WAN sont utilisées pour équilibrer la charge selon les méthodes cyclique (Round Robin), par débordement (Spillover) ou suivant le pourcentage (Percentage based).

Crée des routes sur la base de protocoles pour diriger le trafic vers une connexion WAN privilégiée avec capacité à basculer vers un WAN secondaire en cas de panne.

Protège les communications vitales grâce au marquage 802.1p et DSCP, ainsi qu’au remappage du trafic VoIP sur le réseau.

Bloque les appels indésirables en exigeant que tous les appels entrants soient autorisés et authentifiés par le portier H.323 ou le proxy SIP.

Dell SonicWALL GMS surveille, configure et établit des rapports sur diverses appliances Dell SonicWALL via une seule et même console de gestion dotée d’une interface intuitive, ce qui réduit les coûts et la complexité de la gestion.

Une interface Web intuitive assure une configuration rapide et pratique. S’y ajoutent une interface CLI complète et la prise en charge de SNMPv2/3.

Exporte les analyses du trafic applicatif et les données d’utilisation via les protocoles IPFIX ou NetFlow pour une surveillance et un reporting en temps réel et historiques avec Dell SonicWALL Scrutinizer ou d’autres outils prenant en charge IPFIX et NetFlow avec extensions.

Le VPN IPSec hautes performances permet à la série NSA de faire office de concentrateur VPN pour des milliers d’autres sites importants, agences ou postes de télétravail.

Utilise la technologie VPN SSL sans client ou un client IPSec facile à gérer pour accéder simplement à la messagerie électronique, aux fichiers, ordinateurs, pages intranet et applications depuis un vaste éventail de plates-formes.

En présence de plusieurs WAN, il est possible de configurer un VPN primaire et un VPN secondaire afin de permettre un basculement et une reprise automatiques de toutes les sessions VPN, en toute transparence.

La capacité à réaliser un routage dynamique via les liaisons VPN garantit une disponibilité

(11)

Pare-feu

• Filtrage RFDPI (Reassembly-Free Deep Packet Inspection)

• Filtrage applicatif pour SSL

• Filtrage dynamique de paquets

• Réassemblage TCP

• Mode furtif

• Prise en charge de la carte CAC (Common Access Card)

• Protection contre les attaques DOS

• Protection contre les attaques UDP/ICMP/

SYN Flood

Prévention des intrusions

• Analyse à base de signatures

• Mises à jour automatiques des signatures

• Prévention des menaces en sortie

• Liste d’exclusions IPS

• Filtrage GeoIP et basé sur la réputation

• Filtrage d’expressions rationnelles Anti-malware

• Analyse anti-malware basée sur les flux

• Antivirus au niveau de la passerelle

• Anti-spyware au niveau de la passerelle

• Déchiffrement SSL

• Filtrage bidirectionnel

• Pas de limites dans la taille des fichiers

• Bibliothèque de menaces CloudAV Contrôle applicatif

• Contrôle applicatif

• Blocage d’éléments d’applications

• Gestion de la bande passante applicative

• Création de signatures d’applications personnalisées

• Visualisation du trafic applicatif

• Prévention des fuites de données

• Reporting applicatif via NetFlow/IPFIX

• Suivi des activités des utilisateurs (SSO)

• Bibliothèque exhaustive de signatures d’applications

Filtrage de contenu Web

• Filtrage d’URL

• Technologie anti-proxy

• Blocage par mots-clés

• Catégories de classification CFS pour la gestion de bande passante

• Modèle Unified Policy avec contrôle applicatif

• 56 catégories de filtrage de contenu VPN

• VPN IPSec pour la connectivité site à site

• Accès distant par VPN SSL ou VPN IPSec

• Passerelle VPN redondante

• Mobile Connect pour iOS et Android

• VPN à base de routes (OSPF, RIP) Mise en réseau

• Routage dynamique

• Contrôleur sans fil SonicPoint

• Routage à base de règles

• NAT avancé

• Serveur DHCP

• Gestion de la bande passante

• Agrégation de liens

• Redondance de ports

• Haute disponibilité A/P avec synchro.

d’état

• Clustering A/A

• Equilibrage de charge entrée/sortie

• Mode pont couche 2, Wire mode, mode Tap, mode NAT

VoIP

• Qualité de service (QoS) avancée

• Gestion de la bande passante

• Filtrage applicatif du trafic VoIP

• Prise en charge des portiers H.323 et des proxys SIP

Gestion et surveillance

• Interface utilisateur Web

• Interface en ligne de commande (CLI)

• SNMPv2/v3

• Reporting externe (Scrutinizer)

• Gestion et reporting centralisés

• Journalisation

• Exportation vers Netflow/IPFix

• Visualisation du trafic applicatif

• Gestion centralisée des règles

• Signature unique (SSO)

• Prise en charge Terminal Services/Citrix

• Intégration de l’analyse forensique de Solera Networks

Récapitulatif des fonctionnalités de SonicOS

Fonctionnalités

Sensibilité au contenu/contexte

Caractéristique Description

Suivi des activités des utilisateurs

Identification du trafic par pays GeoIP

Filtrage DPI d’expressions rationnelles

Fournit les données d’identification et d’activité des utilisateurs grâce à l’intégration transparente des services SSO AD/LDAP/Citrix/Terminal Services associée aux nombreuses informations obtenues du filtrage applicatif.

Identifie et contrôle le trafic réseau en direction ou en provenance de certains pays, soit pour protéger contre des attaques d’origines connues ou suspectées d’activités dangereuses, soit pour inspecter le trafic suspect provenant du réseau.

Prévient la fuite de données en identifiant et contrôlant les contenus qui traversent le réseau grâce au filtrage d’expressions rationnelles.

(12)

Spécifications système de la série NSA

NSA 220/W NSA 250M/W

Système d’exploitation SonicOS 5.9

Cœurs de sécurité 2

Interfaces 1 GbE 7 x 1GbE 5 x 1GbE

Interfaces de gestion CLI, SSH, interface utilisateur, GMS

Mémoire vive 512 Mo 512 Mo

Extension 2 USB, carte SD 1 interface de module, 2 USB, carte SD

Débit de filtrage pare-feu1 600 Mbit/s 750 Mbit/s

Débit Full DPI2 110 Mbit/s 130 Mbit/s

Débit de filtrage applicatif2 195 Mbit/s 250 Mbit/s

Débit IPS2 195 Mbit/s 250 Mbit/s

Débit de filtrage anti-malware2 115 Mbit/s 140 Mbit/s

Débit IMIX3 180 Mbit/s 210 Mbit/s

Débit VPN3 150 Mbit/s 200 Mbit/s

Connexions/s 2 200 3 000

Nb max. de connexions (SPI) 85 000 110 000

Nb max. de connexions (DPI) 32 000 64 000

SonicPoint pris en charge (max.) 16 16

Utilisateurs SSO 250 2504

VPN NSA 220/W NSA 250M/W

Tunnels site à site 25 50

Clients VPN IPSec (max.) 2 (25) 2 (25)

Licences VPN SSL (max.) 2 (15) 2 (15)

Chiffrement/authentification DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1

Echange de clés Diffie Hellman Groups 1, 2, 5, 14

VPN à base de routes RIP, OSPF

Mise en réseau NSA 220/W NSA 250M/W

Attribution d’adresses IP Statique (client DHCP, PPPoE, L2TP et PPTP), serveur DHCP interne, relais DHCP Modes NAT 1:1, plusieurs:1, 1:plusieurs, NAT flexible (chevauchement d’adresses IP), PAT, mode transparent

Interfaces VLAN 25 35

Protocoles de routage BGP, OSPF, RIPv1/v2, routes statiques, routage à base de règles, multidiffusion

QoS Priorité, bande passante max., garantie, marquage DSCP, 802.1p

Authentification XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, base de données utilisateurs interne, Terminal Services, Citrix

VoIP H323-v1-5 intégral, SIP

Normes TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3

Certifications VPNC, ICSA Firewall, ICSA Anti-Virus

Certifications (en instance) FIPS 140-2, Critères Communs EAL1+

Carte CAC (Common Access Card) Prise en charge

Sans fil NSA 220/W NSA 250M/W

Normes 802.11a/b/g/n (WEP, WPA, WPA2, 802.11i, TKIP, PSK,02.1x, EAP-PEAP, EAP-TTLS)

Points d’accès sans fil (VAP) Externes, triples, amovibles

antennes (de diversité 5 dBi Diversity)

Puissance radio – 802.11a/802.11b/802.11g 15,5 dBm max./18 dBm max./17 dBM à 6 Mbit/s, 13 dBM à 54 Mbit/s Puissance radio – 802.11n (2,4 GHz)/802.11n (5,0 GHz) 19 dBm MCS 0, 11 dBm MCS 15/17 dBm MCS 0, 12 dBm MCS 15

Sensibilité de réception radio – 802.11a/802.11b/802.11g -95 dBm MCS 0, -81 dBm MCS 15/-90 dBm à 11 Mbit/s / -91 dBm à 6 Mbit/s, -74 dBm à 54 Mbit/s Sensibilité de réception radio – -89 dBm MCS 0, -70 dBm MCS 15/-95 dBm MCS 0, -76 dBm MCS 15

802.11n (2,4 GHz)/802.11n (5,0 GHz)

Matériel NSA 220/W NSA 250M/W

Alimentation Externe 36 W

Ventilateurs Pas de ventilateur/1 ventilateur interne 2 ventilateurs internes

Alimentation d’entrée 100-240 VCA, 60-50 Hz

Consommation max. (W) 11W/15W 12W/16W

Facteur de forme Bureau / Kit disponible pour montage 1U rackable

Dimensions 7,125 x 1,5 x 10,5 in

18,10 x 3,81 x 26,67 cm

Poids 0,88 kg/1,95 lbs 0,97 kg/2,15 lbs 1,38 kg/3,05 lbs 1,43 kg/3,15 lbs

Poids DEEE 1,38 kg/3,05 lbs 1,56 kg/3,45 lbs 2,0kg/4,4 lbs 2,11 kg/4,65 lbs

Poids de transport 1,97 kg (4,35 lb)/2,13 kg (4,7 lb) 2,54 kg (5,6 lb)/2,68 kg (5,9 lb)

Conformité aux normes suivantes FCC classe A, CE (EMC, LVD, RoHS), C-Tick, VCCI classe A, MSIP/KCC classe A, UL, cUL, TUV/GS, CB,

Mexico CoC par UL, DEEE , REACH, ANATEL, BSMI, GOST-R (NSA 220), CU (NSA 250M)

Environnement 0-40 °C, 40-105 °F

Humidité 5-95 % non condensée

1 Méthodes de test : performances maximales basées sur RFC 2544 (pour pare-feu). Les performances réelles peuvent varier suivant les conditions de réseau et les services activés. 2 Débit Full DPI/Gateway AV/Anti-Spyware/IPS basé sur le test de performances HTTP standard Spirent WebAvalanche et les outils de test Ixia. Tests effectués avec différents flux, via plusieurs paires de ports. 3 Débit VPN basé sur le trafic UDP par paquets de 1280 octets selon RFC 2544. Sous réserve de modification des spécifications, des fonctionnalités et de la disponibilité. 4 Veuillez consulter la dernière version de SonicOS pour connaître le nombre le plus récent d’utilisateurs SSO. * Utilisation future.

(13)

Spécifications système de la série NSA

NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600

Système d’exploitation SonicOS 6.1

Cœurs de sécurité 4 6 8 10 24

Interfaces 10 GbE 2 x 10-GbE SFP+ 4 x 10-GbE SFP+

Interfaces 1 GbE 8 x 1 GbE 4 x 1-GbE SFP, 8 x 1-GbE SFP,

12 x 1 GbE 8 x 1 GbE

(1 paire LAN Bypass)

Interfaces de gestion 1 GbE, 1 console

Mémoire vive 2,0 Go 4,0 Go

Extension 1 emplacement (dos)*, carte SD*

Débit de filtrage pare-feu1 1,9 Gbit/s 3,4 Gbit/s 6,0 Gbit/s 9,0 Gbit/s 12,0 Gbit/s

Débit Full DPI2 300 Mbit/s 500 Mbit/s 800 Mbit/s 1,6 Gbit/s 3,0 Gbit/s

Débit de filtrage applicatif2 700 Mbit/s 1,1 Gbit/s 2,0 Gbit/s 3,0 Gbit/s 4,5 Gbit/s

Débit IPS2 700 Mbit/s 1,1 Gbit/s 2,0 Gbit/s 3,0 Gbit/s 4,5 Gbit/s

Débit de filtrage anti-malware2 400 Mbit/s 600 Mbit/s 1,1 Gbit/s 1,7 Gbit/s 3,0 Gbit/s

Débit IMIX3 600 Mbit/s 900 Mbit/s 1,6 Gbit/s 2,4 Gbit/s 3,5 Gbit/s

Filtrage et déchiffrement SSL (DPI SSL)2 200 Mbit/s 300 Mbit/s 500 Mbit/s 800 Mbit/s 1,3 Gbit/s

Débit VPN3 1,1 Gbit/s 1,5 Gbit/s 3,0 Gbit/s 4,5 Gbit/s 5,0 Gbit/s

Connexions/s 15 000 20 000 40 000 60 000 90 000

Nb max. de connexions (SPI) 225 000 325 000 400 000 750 000 750 000

Nb max. de connexions (DPI) 125 000 175 000 200 000 500 000 500 000

SonicPoint pris en charge (max.) 32 48 64 96 96

Utilisateurs SSO 250 500 1 000 2 500 4 000

VPN NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600

Tunnels site à site 75 800 1 500 4 000 6 000

Clients VPN IPSec (max.) 10 (250) 50 (1 000) 500 (3 000) 2 000 (4 000) 2 000 (6 000)

Licences VPN SSL (max.) 2 (25) 2 (30) 2 (30) 2 (50) 2 (50)

Chiffrement/authentification DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1

Echange de clés Diffie Hellman Groups 1, 2, 5, 14

VPN à base de routes RIP, OSPF

Mise en réseau NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600

Attribution d’adresses IP Statique (client DHCP, PPPoE, L2TP et PPTP), serveur DHCP interne, relais DHCP Modes NAT 1:1, plusieurs:1, 1:plusieurs, NAT flexible (chevauchement d’adresses IP), PAT, mode transparent

Interfaces VLAN 50 50 200 400 500

Protocoles de routage BGP, OSPF, RIPv1/v2, routes statiques, routage à base de règles, multidiffusion

QoS Priorité, bande passante max., garantie, marquage DSCP, 802.1p

Authentification XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, base de données utilisateurs interne, Terminal Services, Citrix

VoIP H323-v1-5 intégral, SIP

Normes TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3

Certifications VPNC, ICSA Firewall, ICSA Anti-Virus

Certifications (en instance) FIPS 140-2, Critères Communs EAL1+

Carte CAC (Common Access Card) En instance

Matériel NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600

Alimentation 200 W Simple, fixe 250W

Ventilateurs Doubles, fixes Doubles, redondants,

remplaçables à chaud

Alimentation d’entrée 100-240 VCA, 60-50 Hz

Consommation max. (W) 49,4 74,3 86,7 90,9 113,1

Facteur de forme 1U rackable

Dimensions 4,5 x 26 x 43 cm 4,5 x 48,5 x 43 cm

1,75 x 10,25 x 17 in 1,75 x 19,1 x 17 in

Poids 4,6 kg (10,1 lb) 6,15 kg (13,56 lb) 6,77 kg (14,93 lb)

Poids DEEE 5,0 kg (11,0 lb) 6,46 kg (14,24 lb) 8,97 kg (19,78 lb)

Poids de transport 6,5 kg (14,3 lb) 9,43 kg (20,79 lb) 11,85 kg (26,12 lb)

Conformité aux normes suivantes FCC classe A, CE (EMC, LVD, RoHS), C-Tick, VCCI classe A, MSIP/KCC classe A, UL, cUL, TUV/GS, CB,

Mexico CoC par UL, DEEE , REACH, ANATEL, BSMI, CU

Environnement 0-40 °C, 32-105 °F

Humidité 10-90 % non condensée

MTBF (années) 20,2 16,8 16,0 15,4 13,3

1 Méthodes de test : performances maximales basées sur RFC 2544 (pour pare-feu). Les performances réelles peuvent varier suivant les conditions de réseau et les services activés. 2 Débit Full DPI/Gateway AV/Anti-Spyware/IPS basé sur le test de performances HTTP standard Spirent WebAvalanche et les outils de test Ixia. Tests effectués avec différents flux, via plusieurs paires de ports. 3 Débit VPN basé sur le trafic UDP par paquets de 1280 octets selon RFC 2544. Sous réserve de modification des spécifications, des fonctionnalités et de la disponibilité. * Utilisation future.

(14)

Informations de commande de la série NSA

Produit Référence

NSA 220 TotalSecure (1 an) 01-SSC-9744

NSA 220 Wireless-N TotalSecure (1 an) 01-SSC-9746

NSA 250M TotalSecure (1 an) 01-SSC-9747

NSA 250M Wireless-N TotalSecure (1 an) 01-SSC-9749

NSA 2600 TotalSecure (1 an) 01-SSC-3863

NSA 3600 TotalSecure (1 an) 01-SSC-3853

NSA 4600 TotalSecure (1 an) 01-SSC-3843

NSA 5600 TotalSecure (1 an) 01-SSC-3833

NSA 6600 TotalSecure (1 an) 01-SSC-3823

Support et abonnements de sécurité NSA 220W et 220 Wireless-N Référence Comprehensive Gateway Security Suite : intelligence applicative, prévention des menaces, filtrage de contenu avec support pour NSA 220 (1 an) 01-SSC-4648 Prévention des menaces : prévention des intrusions, antivirus et anti-spyware au niveau de la passerelle, Cloud Anti-Virus pour NSA 220 (1 an) 01-SSC-4612

Support dynamique pour NSA 220 (1 an) 01-SSC-4630

Content Filtering Service Premium Business Edition pour NSA 220 (1 an) 01-SSC-4618

Comprehensive Anti-Spam Service pour NSA 220 (1 an) 01-SSC-4642

Support et abonnements de sécurité NSA 250M et 250M Wireless-N Référence Comprehensive Gateway Security Suite : intelligence applicative, prévention des menaces, filtrage de contenu avec support pour NSA 250M (1 an) 01-SSC-4606 Prévention des menaces : prévention des intrusions, antivirus et anti-spyware au niveau de la passerelle, Cloud Anti-Virus pour NSA 250M (1 an) 01-SSC-4570

Support dynamique pour NSA 250M (1 an) 01-SSC-4588

Content Filtering Service Premium Business Edition pour NSA 250M (1 an) 01-SSC-4576

Comprehensive Anti-Spam Service pour NSA 250M (1 an) 01-SSC-4600

Support et abonnements de sécurité NSA 2600 Référence Comprehensive Gateway Security Suite : intelligence applicative, prévention des menaces, filtrage de contenu avec support pour NSA 2600 (1 an) 01-SSC-4453 Prévention des menaces : prévention des intrusions, antivirus et anti-spyware au niveau de la passerelle, Cloud Anti-Virus pour NSA 2600 (1 an) 01-SSC-4459

Support Silver 24x7 pour NSA 2600 (1 an) 01-SSC-4314

Content Filtering Service Premium Business Edition pour NSA 2600 (1 an) 01-SSC-4465

Comprehensive Anti-Spam Service pour NSA 2600 (1 an) 01-SSC-4471

Support et abonnements de sécurité NSA 3600 Référence Comprehensive Gateway Security Suite : intelligence applicative, prévention des menaces, filtrage de contenu avec support pour NSA 3600 (1 an) 01-SSC-4429 Prévention des menaces : prévention des intrusions, antivirus et anti-spyware au niveau de la passerelle, Cloud Anti-Virus pour NSA 3600 (1 an) 01-SSC-4435

Support Silver 24x7 pour NSA 3600 (1 an) 01-SSC-4302

Content Filtering Service Premium Business Edition pour NSA 3600 (1 an) 01-SSC-4441

Comprehensive Anti-Spam Service pour NSA 3600 (1 an) 01-SSC-4447

Support et abonnements de sécurité NSA 4600 Référence Comprehensive Gateway Security Suite : intelligence applicative, prévention des menaces, filtrage de contenu avec support pour NSA 4600 (1 an) 01-SSC-4405 Prévention des menaces : prévention des intrusions, antivirus et anti-spyware au niveau de la passerelle, Cloud Anti-Virus pour NSA 4600 (1 an) 01-SSC-4411

Support Silver 24x7 pour NSA 4600 (1 an) 01-SSC-4290

Content Filtering Service Premium Business Edition pour NSA 4600 (1 an) 01-SSC-4417

Comprehensive Anti-Spam Service pour NSA 4600 (1 an) 01-SSC-4423

(15)

Informations de commande de la série NSA

Support et abonnements de sécurité NSA 5600 Référence Comprehensive Gateway Security Suite : intelligence applicative, prévention des menaces, filtrage de contenu avec support pour NSA 5600 (1 an) 01-SSC-4234 Prévention des menaces : prévention des intrusions, antivirus et anti-spyware au niveau de la passerelle, Cloud Anti-Virus pour NSA 5600 (1 an) 01-SSC-4240

Support Gold 24x7 pour NSA 5600 (1 an) 01-SSC-4284

Content Filtering Service Premium Business Edition pour NSA 5600 (1 an) 01-SSC-4246

Comprehensive Anti-Spam Service pour NSA 5600 (1 an) 01-SSC-4252

Support et abonnements de sécurité NSA 6600 Référence Comprehensive Gateway Security Suite : intelligence applicative, prévention des menaces, filtrage de contenu avec support pour NSA 6600 (1 an) 01-SSC-4210 Prévention des menaces : prévention des intrusions, antivirus et anti-spyware au niveau de la passerelle, Cloud Anti-Virus pour NSA 6600 (1 an) 01-SSC-4216

Support Gold 24x7 pour NSA 6600 (1 an) 01-SSC-4278

Content Filtering Service Premium Business Edition pour NSA 6600 (1 an) 01-SSC-4222

Comprehensive Anti-Spam Service pour NSA 6600 (1 an) 01-SSC-4228

Modules et accessoires* Référence

Module courte portée SFP+ 10GBASE-SR 01-SSC-9785

Module longue portée SFP+ 10GBASE-LR 01-SSC-9786

Câble Twinax 1 m SFP+ 10GBASE 01-SSC-9787

Câble Twinax 3 m SFP+ 10GBASE 01-SSC-9788

Module courte distance SFP 1000BASE-SX 01-SSC-9789

Module longue distance SFP 1000BASE-LX 01-SSC-9790

Module cuivre SFP 1000BASE-T 01-SSC-9791

Kit de montage en rack NSA 220/250M Référence

Kit de montage en rack NSA 220 01-SSC-9212

Kit de montage en rack NSA 250M 01-SSC-9211

Modules d’extension NSA 250M Référence

Module d’extension GbE 4 ports pour série NSA 250M 01-SSC-8619

Module SFP 2 ports 01-SSC-8826

Module M1 T1/E1 1 port 01-SSC-8829

Module M1 ADSL Annex A 1 port 01-SSC-8827

Module M1 ADSL Annex B 1 port 01-SSC-8828

Module M1 GbE 2 ports avec LAN Bypass 01-SSC-8830

Gestion et reporting Référence

Licence logiciel Dell SonicWALL GMS 10 nœuds 01-SSC-3363

Support logiciel E-Class 24x7 Dell SonicWALL GMS 10 nœuds (1 an) 01-SSC-6514

Appliance virtuelle Dell SonicWALL Scrutinizer avec licence logiciel pour module Flow Analytics 5 nœuds max. 01-SSC-3443 (inclut un an de support logiciel 24x7)

Dell SonicWALL Scrutinizer avec licence logiciel pour module Flow Analytics 5 nœuds max. 01-SSC-4002 (inclut un an de support logiciel 24x7)

Dell SonicWALL Scrutinizer avec licence logiciel pour module Advanced Reporting 5 nœuds max. 01-SSC-3773 (inclut un an de support logiciel 24x7)

* Veuillez consulter un ingénieur système Dell spécialisé dans les produits de sécurité pour obtenir une liste complète des modules SFP et SFP+ pris en charge.

NSA 220–APL24-08E NSA 220 W–APL24-08F NSA 250M–APL25-090 NSA 250M W–APL25-091

NSA 2600–1RK29-0A9 NSA 3600–1RK26-0A2 NSA 4600–1RK26-0A3 NSA 5600–1RK26-0A4 NSA 6600–1RK27-0A5 Numéros de modèles réglementaires :

Pour plus d’informations, contactez : Dell SonicWALL

2001 Logic Drive San Jose, CA 95124 www.sonicwall.com T +1 408.745.9600

Références

Documents relatifs

• Supporte la création d’une sécurité périmétrique de niveau 2 par application de politiques de contrôle d’accès basée sur le champ Ethertype de la trame Ethernet

Grâce aux 4 éléments suivants : qui (utilisateur), quoi (application), quand (heure) et combien (bande passante), les pare-feu peuvent avoir une visibilité et un contrôle des couches

Vos réseaux sont plus complexes qu’ils ne l’ont jamais été. Vos collaborateurs accèdent aux applications de leur choix au moyen d’équipements de l’entreprise ou personnels.

La plupart des analystes de l'industrie définissent les pare- feu de nouvelle génération ou next gen (NGFW) comme des pare-feu améliorés avec prévention des intrusions et

Cette technique permet donc ` a n’importe quelle application d’ex´ecuter des commandes dans le contexte d’une autre, et ainsi d’en usurper les privil`eges au niveau du

Préférez un pare-feu nouvelle génération capable d’agir comme une passerelle de segmentation pour l’implémentation d’une architecture « Zero Trust ». Le Zero Trust

Sélectionnez le port auquel le trafic doit être transféré dans la liste déroulante Transférer vers le port. Il y a

Изготвена е "Декларация за съответствие" според горепосочените директиви и стандарти, която се съхранява в SonicWall International Ltd., City Gate