A l’heure actuelle, les entreprises font face à des défis sans précédent en matière de sécurité. La sophistication et le volume des attaques augmentent de manière exponentielle, entraînant souvent la perte de données de l’entreprise, des clients et personnelles, le vol de propriété intellectuelle, une dégradation de la réputation et une baisse de productivité. Parallèlement, la sécurité s’est complexifiée. Les
entreprises sont aux prises avec la révolution BYOD et la multiplication des appareils personnels connectés au réseau. Les smartphones personnels et les tablettes ralentissent les
performances réseau et la productivité.
Les applications mobiles telles que les médias sociaux et flux vidéo
consomment une quantité énorme de bande passante. Afin de relever ces défis de productivité et de sécurité réseau, certaines entreprises ont choisi de compromettre leur sécurité en désactivant des fonctionnalités pour maintenir les performances.
Votre entreprise peut désormais concilier sécurité et productivité sans compromettre les performances de son réseau. Les pare-feu de nouvelle génération de la série d’appliances de sécurité réseau (NSA) de Dell™
SonicWALL™ offrent la sécurité réseau sans compromettre la performance.
Basés sur la même architecture que les pare-feu nouvelle génération de la série phare SuperMassive, ils allient sécurité et performances haut de gamme sans compromis. La série NSA n’en perd pas pour autant la convivialité et le bon rapport qualité/prix
caractéristiques de Dell.
Fruit de plusieurs années de recherche et de développement, la série NSA a été conçue dès le départ pour les entreprises distribuées, les petites et moyennes structures, les agences, les établissements scolaires et les organismes publics. Elle allie une architecture multiprocesseur révolutionnaire au moteur « single- pass » de prévention des menaces breveté* RFDPI (Reassembly-Free Deep Packet Inspection®) dans une
conception extrêmement évolutive.
Cette association assure aux entreprises une protection, des performances et une évolutivité haut de gamme, avec un nombre élevé de connexions simultanées, une latence minimum et un grand nombre de connexions, sans limite dans la taille des fichiers. Des entreprises de test indépendantes très réputées ont évalué et/ou certifié la technologie des pare-feu de la série NSA.
A la différence des technologies héritées de pare-feu et de prévention des intrusions concurrentes, la série NSA examine l’ensemble du trafic, indépendamment du port ou du protocole. La série NSA bloque les attaques évoluées de programmes malveillants aux taux de déchiffrement SSL à la volée les plus élevés du marché. L’intégration de serveurs d’authentification assure une mise en œuvre efficace de règles d’utilisation, tandis que le contrôle granulaire des applications garantit une bonne gestion de la bande passante et une meilleure productivité. Contrairement aux solutions dépassées en deux boîtiers, qui ne partagent pas les informations sur les menaces, la série NSA intègre pare-feu et IPS. Cette mise en commun de l’information renforce les règles permettant d’intensifier l’efficacité de la
De plus, les pare-feu de la série NSA sont dotés d’une protection anti- malware niveau réseau avec CloudAssist pour fournir aux entreprises une première ligne de défense essentielle contre des millions de variantes de programmes
malveillants.
Ils sont également faciles à administrer et économiques, car ils sont
compatibles avec le système de gestion global primé de Dell. Cette plate-forme est capable de gérer des centaines, voire des milliers de pare- feu Dell SonicWALL depuis une seule console. Une visualisation complète en temps réel révèle ce qui se passe sur le
Série NSA
Avantages :
• Protection haut de gamme
• Architecture multiprocesseur
• Ultra-hautes performances
• Prévention des intrusions
• Technologie anti-malware niveau réseau
• Accès distant sécurisé
• Sécurité sans fil
• Filtrage d’URL
• Anti-spam au niveau de la passerelle
• Contrôle applicatif
• Gestion centralisée Pare-feu nouvelle génération
1 GbELAN
commutateurs 5 1 GbE
5 commutateurs
1 GbE
WAN 1 GbE
Alimentation Alimentation
USB (basculement WAN) USB (basculement WAN)
Emplacement pour module d’extension
Console Console
Pare-feu NSA 220 et 220 W
Débit de pare-feu 600 Mbit/s
Débit IPS 195 Mbit/s
Débit anti-malware 115 Mbit/s
Débit Full DPI 110 Mbit/s
Débit IMIX 180 Mbit/s
Connexions DPI (max.) 85 000
Nouvelles connexions/s 32 000
Pare-feu NSA 250M et 250M W
Débit de pare-feu 750 Mbit/s
Débit IPS 250 Mbit/s
Débit anti-malware 140 Mbit/s
Débit Full DPI 130 Mbit/s
Débit IMIX 210 Mbit/s
Connexions DPI (max.) 110 000
Nouvelles connexions/s 64 000
Description NSA 220 et 220 W
NSA 220 pare-feu uniquement 01-SSC-9750 NSA 220 Wireless-N pare-feu uniquement 01-SSC-9752 NSA 220 TotalSecure (1 an) 01-SSC-9744 NSA 220 Wireless-N TotalSecure (1 an) 01-SSC-9746 Comprehensive Gateway Security Suite 01-SSC-4648 (1 an)
Gateway Anti-Malware/IPS (1 an) 01-SSC-4612 Support dynamique 24x7 (1 an) 01-SSC-4630
Description NSA 250M et 250M W
NSA 250M pare-feu uniquement 01-SSC-9755 NSA 250M Wireless-N pare-feu uniquement 01-SSC-9757 NSA 250M TotalSecure (1 an) 01-SSC-9747 NSA 250M Wireless-N TotalSecure (1 an) 01-SSC-9749 Comprehensive Gateway Security Suite 01-SSC-4606 (1 an)
Gateway Anti-Malware/IPS (1 an) 01-SSC-4570 Support dynamique 24x7 (1 an) 01-SSC-4588
Network Security Appliance 220 et 220 Wireless-N Network Security Appliance 250M et 250M Wireless-N
La NSA 220 de Dell SonicWALL offre aux PME et agences une sécurité approfondie, doublée des services de contrôle des applications et des utilisateurs, de productivité réseau et, en option, de connectivité sans fil bibande 802.11n.
La NSA 250M de Dell SonicWALL offre aux agences et entreprises distribuées une sécurité approfondie, doublée des services de contrôle des applications et des utilisateurs, de productivité réseau, d’un emplacement d’extension pour modules spécialisés et, en option, de connectivité sans fil bibande 802.11n.
Les pare-feu nouvelle génération de la série NSA Dell SonicWALL s’appuient sur la plate-forme matérielle multiprocesseur la plus récente et sur le filtrage RFDPI (Reassembly-Free Deep Packet Inspection) pour protéger le
réseau face aux attaques internes et externes, sans compromettre les performances. La série NSA associe la prévention des intrusions, le filtrage du contenu et des URL, l’analyse et le contrôle des applications, la haute disponibilité et d’autres fonctionnalités réseau avancées.
8 ports
de 1 GbE Module d’extension
2 ports SFP+
10 GbE
Ventilateurs
doubles Ventilateurs
doubles
12 ports de 1 GbE
Alimentation Baie d’extension Alimentation
pour utilisation future Gestion
1 GbE Gestion
1 GbE 4 ports 1GbE SFP
Console Console
Deux
ports USB Deux
ports USB
Pare-feu NSA 2600
Débit de pare-feu 1,9 Gbit/s
Débit IPS 700 Mbit/s
Débit anti-malware 400 Mbit/s
Débit Full DPI 300 Mbit/s
Débit IMIX 600 Mbit/s
Connexions DPI (max.) 125 000
Nouvelles connexions/s 15 000
Pare-feu NSA 3600 NSA 4600
Débit de pare-feu 3,4 Gbit/s 6,0 Gbit/s
Débit IPS 1,1 Gbit/s 2,0 Gbit/s
Débit anti-malware 600 Mbit/s 1,1 Gbit/s
Débit Full DPI 500 Mbit/s 800 Mbit/s
Débit IMIX 900 Mbit/s 1,6 Gbit/s
Connexions DPI (max.) 175 000 200 000 Nouvelles connexions/s 20 000 40 000
Description Référence NSA 2600 pare-feu uniquement 01-SSC-3860 NSA 2600 TotalSecure (1 an) 01-SSC-3863 Comprehensive Gateway Security Suite (1 an) 01-SSC-4453 Gateway Anti-Malware/IPS (1 an) 01-SSC-4459 Support Silver 24x7 (1 an) 01-SSC-4314
Description NSA 3600 NSA 4600
Pare-feu uniquement 01-SSC-3850 01-SSC-3840 TotalSecure (1 an) 01-SSC-3853 01-SSC-3843 Comprehensive Gateway 01-SSC-4429 01-SSC-4405 Security Suite (1 an)
Gateway Anti-Malware/IPS (1 an) 01-SSC-4435 01-SSC-4411 Support Silver 24x7 (1 an) 01-SSC-4302 01-SSC-4290
Network Security Appliance 2600 Network Security Appliance 3600/4600
La NSA 2600 de Dell SonicWALL est conçue pour répondre aux besoins des petites entreprises en développement, agences et établissements scolaires.
La NSA 3600/4600 de Dell SonicWALL convient idéalement aux environnements des PME et agences soucieuses d’optimiser leurs performances et capacités de débit.
Baie d’extension
pour utilisation future Baie d’extension
pour utilisation future
4 ports SFP+
10GbE
Ventilateurs doubles remplaçables à
chaud Ventilateurs
doubles
8 ports 1GbE
Alimentation Alimentation
Deux ports USB Deux
ports USB
Gestion
1 GbE 8 ports
SFP 1GbE Console
Pare-feu NSA 5600
Débit de pare-feu 9,0 Gbit/s
Débit IPS 3,0 Gbit/s
Débit anti-malware 1,7 Gbit/s
Débit Full DPI 1,6 Gbit/s
Débit IMIX 2,4 Gbit/s
Connexions DPI (max.) 500 000
Nouvelles connexions/s 60 000
Pare-feu NSA 6600
Débit de pare-feu 12,0 Gbit/s
Débit IPS 4,5 Gbit/s
Débit anti-malware 3,0 Gbit/s
Débit Full DPI 3,0 Gbit/s
Débit IMIX 3,5 Gbit/s
Connexions DPI (max.) 500 000
Nouvelles connexions/s 90 000
Description Référence NSA 5600 pare-feu uniquement 01-SSC-3830 NSA 5600 TotalSecure (1 an) 01-SSC-3833 Comprehensive Gateway Security Suite (1 an) 01-SSC-4234 Gateway Anti-Malware/IPS (1 an) 01-SSC-4240
Support Gold 24x7 (1 an) 01-SSC-4284
Description Référence NSA 6600 pare-feu uniquement 01-SSC-3820 NSA 6600 TotalSecure (1 an) 01-SSC-3823 Comprehensive Gateway Security Suite (1 an) 01-SSC-4210 Gateway Anti-Malware/IPS (1 an) 01-SSC-4216
Support Gold 24x7 (1 an) 01-SSC-4278
Network Security Appliance 5600 Network Security Appliance 6600
La NSA 5600 Dell SonicWALL est idéale pour les
environnements d’entreprises, d’agences ou distribués aux besoins importants en matière de débit.
La NSA 6600 Dell SonicWALL est idéale pour les sièges d’entreprises et grands réseaux distribués nécessitant des capacités de débit et des performances élevées.
2 ports SFP+
10GbE 12 ports
1GbE
Gestion
1 GbE 4 ports SFP 1GbE Console
Pour une sécurité réseau encore plus approfondie
Tout d’abord, les pare-feu de la série NSA Dell SonicWALL sont capables d’offrir aux entreprises de toute taille un niveau encore plus approfondi de sécurité réseau. Ils reposent en effet sur une architecture multiprocesseur évolutive et sur le moteur « single pass » breveté RFDPI (Reassembly-Free Deep Packet Inspection®) à faible latence, qui analyse chaque octet de chaque paquet, tout en maintenant des niveaux élevés de performance. La série NSA de Dell SonicWALL va encore plus en profondeur que les autres pare- feu grâce au moteur RFDPI qui associe le déchiffrement et l’analyse du trafic SSL en temps réel à un système de prévention des intrusions (IPS) doté d’une technologie anti-évasion sophistiquée et à une protection anti-malware niveau réseau qui exploite la puissance du cloud.
Désormais, les entreprises peuvent bloquer les nouvelles menaces au quotidien, dès leur apparition.
On estime que les entreprises n’ont aucune visibilité sur environ un tiers du
trafic de leur réseau à cause du chiffrement SSL. La technologie de déchiffrement et d’analyse du trafic SSL disponible sur la série NSA de Dell SonicWALL permet au moteur RFDPI de déchiffrer et analyser tout le trafic réseau sur chaque port.
Toutes les heures, de nouvelles variantes de programmes malveillants voient le jour. La série NSA de Dell SonicWALL vous tient au courant de ces menaces grâce à une protection anti-malware niveau réseau qui exploite une base de données cloud mise à jour en permanence et qui comprend actuellement plus de 13 millions de variantes de programmes malveillants.
Le service de prévention des intrusions (IPS) Dell SonicWALL protège contre un éventail de vulnérabilités applicatives et d’exploits sur le réseau. De nouvelles vulnérabilités applicatives sont
découvertes tous les jours. Les mises à jour de l’IPS jouent donc un rôle essentiel dans la lutte contre les nouvelles menaces. Dell SonicWALL va plus loin que les solutions
traditionnelles avec un système de prévention des intrusions doté d’une technologie anti-évasion sophistiquée.
Il analyse tout le trafic réseau à la recherche de vers, chevaux de Troie, vulnérabilités logicielles, intrusions par porte dérobée et autres attaques malveillantes. Les cybercriminels tentent fréquemment de contourner l’IPS en utilisant des algorithmes complexes qui leur permettent de passer inaperçus. Les pare-feu nouvelle génération de Dell offrent une
protection avancée contre les menaces, capable de décoder les attaques cachées avant qu’elles n’aient le temps de nuire à votre entreprise. En se concentrant sur le trafic malveillant connu, l’IPS de Dell SonicWALL évite les fausses alertes tout en augmentant la fiabilité et les performances du réseau. Conçu pour protéger contre les menaces internes et externes, l’IPS de Dell SonicWALL surveille le trafic réseau à l’affût de tout comportement
malveillant ou anormal, puis bloque le trafic ou établit des rapports en fonction de règles prédéfinies.
Moteur
« single pass » breveté
RFDPI S IP
av ec t ec hn ol og ie a nti-
as év
io n s op hi sti qué e Déc
hiff re m en t e
t
ana lys e S SL
An ti-m alware niv ea u ré sea
u avec CloudA ssi st P ré
ve nt io
n c ontr
e les menaces nou ve lle g én ér at io n
Moteur de filtrage RFDPI
Le moteur RFDPI (Reassembly-Free Deep Packet Inspection) de Dell SonicWALL assure une protection haut de gamme doublée d’un contrôle applicatif granulaire, sans compromettre les performances. Il s’appuie sur le filtrage de la charge utile des flux de trafic afin de détecter les menaces au niveau des couches 3 à 7. Les flux du réseau sont soumis à de vastes opérations répétées de normalisation et de déchiffrement visant à neutraliser des techniques d’évasion évoluées qui chercheraientà duper les moteurs de détection pour introduire en douce des programmes malveillants.
Dès qu’un paquet subit le prétraitement nécessaire, y compris le déchiffrement SSL, il est analysé contre une seule mémoire propriétaire réunissant trois bibliothèques de signatures : attaques par intrusion, programmes malveillants et applications. Actualisé en permanence, l’état de connexion affiche la position du flux qui est comparé à ces bibliothèques jusqu’à ce qu’un état d’attaque ou tout autre
événement « concordant » soit identifié, entraînant le déclenchement d’une action prédéfinie.
Dans la plupart des cas, la connexion est interrompue et des événements de journalisation et de notification correspondants sont créés. Mais le moteur peut aussi être configuré uniquement pour le filtrage ou, si la détection des applications est activée, de manière à fournir les services de gestion de la bande passante au niveau de la couche 7 pour le reste du flux dès lors qu’une application a été identifiée.
Trafic entrant
Traitement des paquets par assemblage
Trafic sortant Proxy
Architecture Dell SonicWALL Architecture concurrente
Analyse
Si le proxy est plein ou le contenu trop volumineux, les fichiers
contournent l'analyse Désassemblage
des paquets
Trafic
entrant Trafic
sortant Processus RFDPI
Analyse des paquets sans réassemblage, sans proxy ni limitation de la taille des contenus
Durée de filtrage Capacité de Durée de filtrage
filtrage Capacité
de filtrage
Double basculement automatique vers
un autre FAI
Redondance multi-WAN
Haute disponibilité dynamique Liaison HF
Liaison de données HA
Zone utilisateurs Administration Serveurs
Série NSA en tant que passerelle sur le site principal
Série NSA en tant que solution intégrée depare-feu nouvelle génération
Série NSA en tant que solution intégrée de pare-feu nouvelle génération
Options de déploiement flexibles et personnalisables – la série NSA en un coup d’œil
Chaque appliance NSA SonicWALL utilise une conception matérielle multiprocesseur inédite et la
technologie de filtrage applicatif sans réassemblage protège le réseau en interne comme en externe sans empiéter sur les performances. Les pare-feu nouvelle génération la série NSA réunissent les services haut débit de prévention des intrusions, de filtrage des fichiers et des contenus ainsi que d’intelligence et de contrôle applicatifs efficaces, auxquels s’ajoute une gamme complète de fonctionnalités de mise en réseau avancées et d’outils de configuration flexibles. La série NSA constitue une plate-forme peu
coûteuse, facile à installer et à gérer sur les grands réseaux d’agences ou distribués les plus divers.
Intelligence et contrôle applicatifs
Le service d’intelligence applicative informe les administrateurs du trafic d’applications traversant leur réseau. Ils peuvent ainsi planifier le contrôle des applications selon les priorités définies par l’activité, restreindre les applications non productives et bloquer les
applications potentiellement
dangereuses. La visualisation en temps réel identifie les anomalies de trafic dès qu’elles surviennent, permettant de prendre des mesures immédiates contre les attaques potentielles à l’entrée ou à la sortie du réseau ou face aux goulots d’étranglement des performances.
L’analyse du trafic applicatif Dell SonicWALL livre des informations précises sur la consommation de bande passante, le trafic applicatif et les atteintes à la sécurité, tout en fournissant des services performants de dépannage et d’analyse forensique.
De plus, les fonctionnalités de signature unique (SSO) sécurisée facilitent l’expérience des utilisateurs, favorisent la productivité et réduisent les appels au support.
Le système de gestion globale GMS® de Dell SonicWALL simplifie la gestion de l’intelligence et du contrôle applicatifs via une interface Web intuitive.
Sécurité et protection
L’équipe spécialisée de recherche des menaces en interne Dell SonicWALL travaille à la recherche et au
développement de contre-mesures à déployer sur les pare-feu pour garantir une protection toujours actualisée.
L’équipe s’appuie sur les échantillons de malwares et les renseignements relatifs aux menaces les plus récentes fournis par plus d’un million de capteurs de par le monde, et en alimente les équipements de prévention des intrusions, d’anti- malware et de détection des applications.
Les détenteurs de pare-feu nouvelle génération Dell SonicWALL bénéficient d’une protection actualisée en continu, 24 heures sur 24, les mises à jour
prenant effet immédiatement, sans redémarrage ni interruption. Les signatures présentes sur les appliances sont conçues pour protéger contre de vastes catégories d’attaques. Une seule signature couvre des dizaines de milliers de menaces individuelles.
Outre les moyens de lutte intégrés, les appliances NSA ont accès au service CloudAV de Dell SonicWALL, qui vient compléter les défenses sur l’appliance par plus de douze millions de
signatures. Le pare-feu accède à cette bibliothèque CloudAV via un protocole léger propriétaire afin d’augmenter le filtrage réalisé sur l’appliance. Grâce aux fonctionnalités GeoIP et de filtrage de botnets, les pare-feu nouvelle génération Dell SonicWALL sont capables de bloquer le trafic provenant
de domaines dangereux ou de régions entières afin de réduire le profil de risques du réseau.
Protection
Création
Recueil
Classification
Fonctionnalités
Moteur RFDPICaractéristique Description
Prévention des intrusions
Caractéristique Description
Filtrage RFDPI
(Reassembly-Free Deep Packet Inspection)
Filtrage bidirectionnel
Filtrage basé sur les flux
Parallélisme et évolutivité élevés
Filtrage « single-pass »
Contre-mesures de protection
Mises à jour automatiques des signatures
Protection IPS inter-zone
Détection et blocage des communications C&C (commande et contrôle) de botnets
Détection et prévention des abus/anomalies de protocoles
Protection instantanée (zero-day)
Technologie anti-évasion
Ce moteur de filtrage propriétaire, breveté et hautes performances effectue une analyse bidirectionnelle du trafic sur la base des flux, sans proxy ni tampon, afin de déceler les tentatives d’intrusion et les programmes malveillants et d’identifier le trafic applicatif, indépendamment du port.
Il scanne les menaces simultanément dans le trafic entrant et sortant, ce qui permet de garantir que le réseau n’est pas utilisé pour diffuser des programmes malveillants et qu’il ne devient pas une plate-forme de lancement d’attaques au cas où une machine infectée serait infiltrée.
La technologie de filtrage sans proxy ni tampon garantit une très faible latence lors du filtrage applicatif de millions de flux réseau simultanés, sans limites dans la taille des fichiers ou des flux. Elle peut être appliquée sur les protocoles courants de même que sur les flux TCP bruts.
La conception unique du moteur RFDPI, fondée sur une architecture multiprocesseur, offre un débit DPI élevé et des vitesses d’établissement de nouvelles sessions extrêmement rapides, ce qui permet de faire face aux pics de trafic sur les réseaux exigeants.
L’architecture « single-pass » analyse simultanément les programmes malveillants et les intrusions et identifie les applications, réduisant ainsi sensiblement la latence de filtrage et garantissant que toutes les informations relatives aux menaces sont réunies au sein d’une même architecture.
Le système étroitement intégré de prévention des intrusions (IPS) s’appuie sur des signatures et autres contre-mesures pour déceler les attaques dans la charge utile des paquets, couvrant ainsi un vaste éventail de vulnérabilités et d’exploits.
L’équipe Dell SonicWALL de recherche des menaces travaille en permanence à l’établissement de mises à jour concernant une liste exhaustive de contre-mesures IPS couvrant plus de 50 catégories d’attaques. Les nouvelles mises à jour prennent effet immédiatement, sans nécessiter aucun redémarrage ou interruption de service.
Renforce la sécurité interne en segmentant le réseau en plusieurs zones de sécurité avec prévention des intrusions, empêchant les menaces de se propager entre ces zones.
Identifie et bloque le trafic C&C (commande et contrôle) provenant de robots sur le réseau local vers des IP et des domaines identifiés pour propager des programmes malveillants et comme étant des points C&C connus.
Identifie et bloque les attaques exploitant des protocoles pour duper le service de prévention des intrusions.
Protège le réseau contre les attaques dites du « jour zéro » par des mises à jour en continu contre les dernières méthodes et techniques portant sur des milliers d’exploits individuels.
Des techniques étendues de normalisation des flux, de décodage et autres garantissent que les menaces n’infiltrent pas le réseau sans être détectées par le biais de techniques d’évasion sur les couches 2 à 7.
Fonctionnalités
Prévention des menaces
Caractéristique Description
Intelligence et contrôle applicatifs
Caractéristique Description
Protection anti-malware niveau réseau
Protection anti-malware CloudAssist
Mises à jour de la sécurité 24 h/24
Déchiffrement et analyse SSL
Filtrage TCP brut bidirectionnel
Prise en charge étendue de protocoles
Contrôle applicatif
Identification personnalisée des applications
Gestion de la bande passante applicative Visualisation du trafic sur appliance/externe
Contrôle granulaire
Le moteur RFDPI de Dell SonicWALL analyse l’ensemble du trafic entrant, sortant et inter- zone à la recherche de virus, chevaux de Troie, enregistreurs de frappes et autres programmes malveillants dans des fichiers de longueur et de taille illimitées, sur tous les ports et flux TCP.
Une bibliothèque constamment mise à jour de plus de 13 millions de signatures de menaces se trouve sur les serveurs cloud de Dell SonicWALL, venant compléter les capacités de la bibliothèque de signatures sur appliance. Le filtrage RFDPI assure ainsi une couverture exhaustive des menaces.
L’équipe Dell SonicWALL de recherche des menaces analyse de nouvelles menaces et publie des contre-mesures actualisées 24 heures sur 24, 7 jours sur 7. Les mises à jour sont automatiquement envoyées aux pare-feu dotés de services de sécurité actifs et prennent effet immédiatement, sans redémarrage ni interruption.
Déchiffre et inspecte le trafic SSL à la volée, sans proxy, recherchant les programmes malveillants, les intrusions et les fuites de données, puis applique des règles de contrôle des applications, des URL et des contenus, afin de contrer les menaces cachées dans le trafic chiffré en SSL.
Le moteur RFDPI est capable de scanner les flux TCP bruts sur n’importe quel port dans les deux directions, prévenant les attaques qui tentent de duper les systèmes de sécurité dépassés, concentrés sur la sécurisation de quelques ports bien connus.
Identifie les protocoles courants – HTTP/S, FTP, SMTP, SMBv1/v2 et autres –, qui n’envoient pas de données en TCP brut, et décode les charges utiles en vue d’un filtrage anti-malware, même si elles ne transitent pas par les ports standard habituels.
Contrôle des applications, ou parties d’applications, identifiées par le moteur RFDPI face à une bibliothèque en constante extension de plus de 4 300 signatures, afin d’accroître la sécurité du réseau et d’en améliorer la productivité.
Contrôle des applications personnalisées en créant des signatures selon des paramètres ou modèles spécifiques à une application dans le cadre des communications réseau, en vue d’en optimiser le contrôle.
Restreint ou hiérarchise des applications ou catégories d’applications afin de libérer au maximum la bande passante pour les applications vitales tout en éliminant ou réduisant le trafic applicatif indésirable.
Identifie l’utilisation de la bande passante et analyse les comportements sur le réseau grâce à la visualisation du trafic applicatif en temps réel sur l’appliance et le reporting du trafic applicatif en externe via NetFlow/IPFix.
Contrôle des applications, ou certains éléments d’une application, sur la base d’horaires, de groupes d’utilisateurs, de listes d’exclusion et toute une série d’actions avec identification SSO totale des utilisateurs grâce à l’intégration LDAP/AD/Terminal Services/Citrix.
Fonctionnalités
Pare-feu et réseauCaractéristique Description
Gestion et reporting
Caractéristique Description
Réseaux privés virtuels
Caractéristique Description
Filtrage dynamique de paquets Protection contre les attaques DDoS/DOS
Flexibilité de déploiement
Haute disponibilité/clustering
Equilibrage de charge WAN
Routage à base de règles
Qualité de service (QoS) avancée
Prise en charge des portiers H.323 et des proxys SIP
Global Management System
Puissant outil de gestion en un seul appareil
Reporting des flux applicatifs par IPFIX/
NetFlow
VPN IPSec pour la connectivité site à site Accès distant par VPN SSL ou VPN IPSec
Passerelle VPN redondante
VPN à base de routes
Tout le trafic réseau est inspecté, analysé et mis en conformité avec les règles d’accès du pare-feu.
La protection contre les attaques de type SYN Flood prévient les dénis de service à l’aide des technologies SYN proxy (couche 3) et SYN blacklisting (couche 2). Elle contre en outre les attaques DOS/DDoS grâce à la protection contre l’« UDP/ICMP flooding » et la limitation du débit de connexion.
Le déploiement de la série NSA peut se faire en mode NAT traditionnel, en mode pont couche 2, en « Wire Mode » ou en mode TAP réseau.
La série NSA prend en charge les modes de haute disponibilité active/passive avec synchronisation d’état, DPI actif/actif et clustering actif/actif. Le DPI actif/actif transfère la charge de filtrage applicatif vers des cœurs de processeurs de l’appliance passive, ce qui permet d’accélérer le débit.
Plusieurs interfaces WAN sont utilisées pour équilibrer la charge selon les méthodes cyclique (Round Robin), par débordement (Spillover) ou suivant le pourcentage (Percentage based).
Crée des routes sur la base de protocoles pour diriger le trafic vers une connexion WAN privilégiée avec capacité à basculer vers un WAN secondaire en cas de panne.
Protège les communications vitales grâce au marquage 802.1p et DSCP, ainsi qu’au remappage du trafic VoIP sur le réseau.
Bloque les appels indésirables en exigeant que tous les appels entrants soient autorisés et authentifiés par le portier H.323 ou le proxy SIP.
Dell SonicWALL GMS surveille, configure et établit des rapports sur diverses appliances Dell SonicWALL via une seule et même console de gestion dotée d’une interface intuitive, ce qui réduit les coûts et la complexité de la gestion.
Une interface Web intuitive assure une configuration rapide et pratique. S’y ajoutent une interface CLI complète et la prise en charge de SNMPv2/3.
Exporte les analyses du trafic applicatif et les données d’utilisation via les protocoles IPFIX ou NetFlow pour une surveillance et un reporting en temps réel et historiques avec Dell SonicWALL Scrutinizer ou d’autres outils prenant en charge IPFIX et NetFlow avec extensions.
Le VPN IPSec hautes performances permet à la série NSA de faire office de concentrateur VPN pour des milliers d’autres sites importants, agences ou postes de télétravail.
Utilise la technologie VPN SSL sans client ou un client IPSec facile à gérer pour accéder simplement à la messagerie électronique, aux fichiers, ordinateurs, pages intranet et applications depuis un vaste éventail de plates-formes.
En présence de plusieurs WAN, il est possible de configurer un VPN primaire et un VPN secondaire afin de permettre un basculement et une reprise automatiques de toutes les sessions VPN, en toute transparence.
La capacité à réaliser un routage dynamique via les liaisons VPN garantit une disponibilité
Pare-feu
• Filtrage RFDPI (Reassembly-Free Deep Packet Inspection)
• Filtrage applicatif pour SSL
• Filtrage dynamique de paquets
• Réassemblage TCP
• Mode furtif
• Prise en charge de la carte CAC (Common Access Card)
• Protection contre les attaques DOS
• Protection contre les attaques UDP/ICMP/
SYN Flood
Prévention des intrusions
• Analyse à base de signatures
• Mises à jour automatiques des signatures
• Prévention des menaces en sortie
• Liste d’exclusions IPS
• Filtrage GeoIP et basé sur la réputation
• Filtrage d’expressions rationnelles Anti-malware
• Analyse anti-malware basée sur les flux
• Antivirus au niveau de la passerelle
• Anti-spyware au niveau de la passerelle
• Déchiffrement SSL
• Filtrage bidirectionnel
• Pas de limites dans la taille des fichiers
• Bibliothèque de menaces CloudAV Contrôle applicatif
• Contrôle applicatif
• Blocage d’éléments d’applications
• Gestion de la bande passante applicative
• Création de signatures d’applications personnalisées
• Visualisation du trafic applicatif
• Prévention des fuites de données
• Reporting applicatif via NetFlow/IPFIX
• Suivi des activités des utilisateurs (SSO)
• Bibliothèque exhaustive de signatures d’applications
Filtrage de contenu Web
• Filtrage d’URL
• Technologie anti-proxy
• Blocage par mots-clés
• Catégories de classification CFS pour la gestion de bande passante
• Modèle Unified Policy avec contrôle applicatif
• 56 catégories de filtrage de contenu VPN
• VPN IPSec pour la connectivité site à site
• Accès distant par VPN SSL ou VPN IPSec
• Passerelle VPN redondante
• Mobile Connect pour iOS et Android™
• VPN à base de routes (OSPF, RIP) Mise en réseau
• Routage dynamique
• Contrôleur sans fil SonicPoint
• Routage à base de règles
• NAT avancé
• Serveur DHCP
• Gestion de la bande passante
• Agrégation de liens
• Redondance de ports
• Haute disponibilité A/P avec synchro.
d’état
• Clustering A/A
• Equilibrage de charge entrée/sortie
• Mode pont couche 2, Wire mode, mode Tap, mode NAT
VoIP
• Qualité de service (QoS) avancée
• Gestion de la bande passante
• Filtrage applicatif du trafic VoIP
• Prise en charge des portiers H.323 et des proxys SIP
Gestion et surveillance
• Interface utilisateur Web
• Interface en ligne de commande (CLI)
• SNMPv2/v3
• Reporting externe (Scrutinizer)
• Gestion et reporting centralisés
• Journalisation
• Exportation vers Netflow/IPFix
• Visualisation du trafic applicatif
• Gestion centralisée des règles
• Signature unique (SSO)
• Prise en charge Terminal Services/Citrix
• Intégration de l’analyse forensique de Solera Networks
Récapitulatif des fonctionnalités de SonicOS
Fonctionnalités
Sensibilité au contenu/contexte
Caractéristique Description
Suivi des activités des utilisateurs
Identification du trafic par pays GeoIP
Filtrage DPI d’expressions rationnelles
Fournit les données d’identification et d’activité des utilisateurs grâce à l’intégration transparente des services SSO AD/LDAP/Citrix/Terminal Services associée aux nombreuses informations obtenues du filtrage applicatif.
Identifie et contrôle le trafic réseau en direction ou en provenance de certains pays, soit pour protéger contre des attaques d’origines connues ou suspectées d’activités dangereuses, soit pour inspecter le trafic suspect provenant du réseau.
Prévient la fuite de données en identifiant et contrôlant les contenus qui traversent le réseau grâce au filtrage d’expressions rationnelles.
Spécifications système de la série NSA
NSA 220/W NSA 250M/W
Système d’exploitation SonicOS 5.9
Cœurs de sécurité 2
Interfaces 1 GbE 7 x 1GbE 5 x 1GbE
Interfaces de gestion CLI, SSH, interface utilisateur, GMS
Mémoire vive 512 Mo 512 Mo
Extension 2 USB, carte SD 1 interface de module, 2 USB, carte SD
Débit de filtrage pare-feu1 600 Mbit/s 750 Mbit/s
Débit Full DPI2 110 Mbit/s 130 Mbit/s
Débit de filtrage applicatif2 195 Mbit/s 250 Mbit/s
Débit IPS2 195 Mbit/s 250 Mbit/s
Débit de filtrage anti-malware2 115 Mbit/s 140 Mbit/s
Débit IMIX3 180 Mbit/s 210 Mbit/s
Débit VPN3 150 Mbit/s 200 Mbit/s
Connexions/s 2 200 3 000
Nb max. de connexions (SPI) 85 000 110 000
Nb max. de connexions (DPI) 32 000 64 000
SonicPoint pris en charge (max.) 16 16
Utilisateurs SSO 250 2504
VPN NSA 220/W NSA 250M/W
Tunnels site à site 25 50
Clients VPN IPSec (max.) 2 (25) 2 (25)
Licences VPN SSL (max.) 2 (15) 2 (15)
Chiffrement/authentification DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1
Echange de clés Diffie Hellman Groups 1, 2, 5, 14
VPN à base de routes RIP, OSPF
Mise en réseau NSA 220/W NSA 250M/W
Attribution d’adresses IP Statique (client DHCP, PPPoE, L2TP et PPTP), serveur DHCP interne, relais DHCP Modes NAT 1:1, plusieurs:1, 1:plusieurs, NAT flexible (chevauchement d’adresses IP), PAT, mode transparent
Interfaces VLAN 25 35
Protocoles de routage BGP, OSPF, RIPv1/v2, routes statiques, routage à base de règles, multidiffusion
QoS Priorité, bande passante max., garantie, marquage DSCP, 802.1p
Authentification XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, base de données utilisateurs interne, Terminal Services, Citrix
VoIP H323-v1-5 intégral, SIP
Normes TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
Certifications VPNC, ICSA Firewall, ICSA Anti-Virus
Certifications (en instance) FIPS 140-2, Critères Communs EAL1+
Carte CAC (Common Access Card) Prise en charge
Sans fil NSA 220/W NSA 250M/W
Normes 802.11a/b/g/n (WEP, WPA, WPA2, 802.11i, TKIP, PSK,02.1x, EAP-PEAP, EAP-TTLS)
Points d’accès sans fil (VAP) Externes, triples, amovibles
antennes (de diversité 5 dBi Diversity)
Puissance radio – 802.11a/802.11b/802.11g 15,5 dBm max./18 dBm max./17 dBM à 6 Mbit/s, 13 dBM à 54 Mbit/s Puissance radio – 802.11n (2,4 GHz)/802.11n (5,0 GHz) 19 dBm MCS 0, 11 dBm MCS 15/17 dBm MCS 0, 12 dBm MCS 15
Sensibilité de réception radio – 802.11a/802.11b/802.11g -95 dBm MCS 0, -81 dBm MCS 15/-90 dBm à 11 Mbit/s / -91 dBm à 6 Mbit/s, -74 dBm à 54 Mbit/s Sensibilité de réception radio – -89 dBm MCS 0, -70 dBm MCS 15/-95 dBm MCS 0, -76 dBm MCS 15
802.11n (2,4 GHz)/802.11n (5,0 GHz)
Matériel NSA 220/W NSA 250M/W
Alimentation Externe 36 W
Ventilateurs Pas de ventilateur/1 ventilateur interne 2 ventilateurs internes
Alimentation d’entrée 100-240 VCA, 60-50 Hz
Consommation max. (W) 11W/15W 12W/16W
Facteur de forme Bureau / Kit disponible pour montage 1U rackable
Dimensions 7,125 x 1,5 x 10,5 in
18,10 x 3,81 x 26,67 cm
Poids 0,88 kg/1,95 lbs 0,97 kg/2,15 lbs 1,38 kg/3,05 lbs 1,43 kg/3,15 lbs
Poids DEEE 1,38 kg/3,05 lbs 1,56 kg/3,45 lbs 2,0kg/4,4 lbs 2,11 kg/4,65 lbs
Poids de transport 1,97 kg (4,35 lb)/2,13 kg (4,7 lb) 2,54 kg (5,6 lb)/2,68 kg (5,9 lb)
Conformité aux normes suivantes FCC classe A, CE (EMC, LVD, RoHS), C-Tick, VCCI classe A, MSIP/KCC classe A, UL, cUL, TUV/GS, CB,
Mexico CoC par UL, DEEE , REACH, ANATEL, BSMI, GOST-R (NSA 220), CU (NSA 250M)
Environnement 0-40 °C, 40-105 °F
Humidité 5-95 % non condensée
1 Méthodes de test : performances maximales basées sur RFC 2544 (pour pare-feu). Les performances réelles peuvent varier suivant les conditions de réseau et les services activés. 2 Débit Full DPI/Gateway AV/Anti-Spyware/IPS basé sur le test de performances HTTP standard Spirent WebAvalanche et les outils de test Ixia. Tests effectués avec différents flux, via plusieurs paires de ports. 3 Débit VPN basé sur le trafic UDP par paquets de 1280 octets selon RFC 2544. Sous réserve de modification des spécifications, des fonctionnalités et de la disponibilité. 4 Veuillez consulter la dernière version de SonicOS pour connaître le nombre le plus récent d’utilisateurs SSO. * Utilisation future.
Spécifications système de la série NSA
NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600
Système d’exploitation SonicOS 6.1
Cœurs de sécurité 4 6 8 10 24
Interfaces 10 GbE — 2 x 10-GbE SFP+ 4 x 10-GbE SFP+
Interfaces 1 GbE 8 x 1 GbE 4 x 1-GbE SFP, 8 x 1-GbE SFP,
12 x 1 GbE 8 x 1 GbE
(1 paire LAN Bypass)
Interfaces de gestion 1 GbE, 1 console
Mémoire vive 2,0 Go 4,0 Go
Extension 1 emplacement (dos)*, carte SD*
Débit de filtrage pare-feu1 1,9 Gbit/s 3,4 Gbit/s 6,0 Gbit/s 9,0 Gbit/s 12,0 Gbit/s
Débit Full DPI2 300 Mbit/s 500 Mbit/s 800 Mbit/s 1,6 Gbit/s 3,0 Gbit/s
Débit de filtrage applicatif2 700 Mbit/s 1,1 Gbit/s 2,0 Gbit/s 3,0 Gbit/s 4,5 Gbit/s
Débit IPS2 700 Mbit/s 1,1 Gbit/s 2,0 Gbit/s 3,0 Gbit/s 4,5 Gbit/s
Débit de filtrage anti-malware2 400 Mbit/s 600 Mbit/s 1,1 Gbit/s 1,7 Gbit/s 3,0 Gbit/s
Débit IMIX3 600 Mbit/s 900 Mbit/s 1,6 Gbit/s 2,4 Gbit/s 3,5 Gbit/s
Filtrage et déchiffrement SSL (DPI SSL)2 200 Mbit/s 300 Mbit/s 500 Mbit/s 800 Mbit/s 1,3 Gbit/s
Débit VPN3 1,1 Gbit/s 1,5 Gbit/s 3,0 Gbit/s 4,5 Gbit/s 5,0 Gbit/s
Connexions/s 15 000 20 000 40 000 60 000 90 000
Nb max. de connexions (SPI) 225 000 325 000 400 000 750 000 750 000
Nb max. de connexions (DPI) 125 000 175 000 200 000 500 000 500 000
SonicPoint pris en charge (max.) 32 48 64 96 96
Utilisateurs SSO 250 500 1 000 2 500 4 000
VPN NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600
Tunnels site à site 75 800 1 500 4 000 6 000
Clients VPN IPSec (max.) 10 (250) 50 (1 000) 500 (3 000) 2 000 (4 000) 2 000 (6 000)
Licences VPN SSL (max.) 2 (25) 2 (30) 2 (30) 2 (50) 2 (50)
Chiffrement/authentification DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1
Echange de clés Diffie Hellman Groups 1, 2, 5, 14
VPN à base de routes RIP, OSPF
Mise en réseau NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600
Attribution d’adresses IP Statique (client DHCP, PPPoE, L2TP et PPTP), serveur DHCP interne, relais DHCP Modes NAT 1:1, plusieurs:1, 1:plusieurs, NAT flexible (chevauchement d’adresses IP), PAT, mode transparent
Interfaces VLAN 50 50 200 400 500
Protocoles de routage BGP, OSPF, RIPv1/v2, routes statiques, routage à base de règles, multidiffusion
QoS Priorité, bande passante max., garantie, marquage DSCP, 802.1p
Authentification XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, base de données utilisateurs interne, Terminal Services, Citrix
VoIP H323-v1-5 intégral, SIP
Normes TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
Certifications VPNC, ICSA Firewall, ICSA Anti-Virus
Certifications (en instance) FIPS 140-2, Critères Communs EAL1+
Carte CAC (Common Access Card) En instance
Matériel NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600
Alimentation 200 W Simple, fixe 250W
Ventilateurs Doubles, fixes Doubles, redondants,
remplaçables à chaud
Alimentation d’entrée 100-240 VCA, 60-50 Hz
Consommation max. (W) 49,4 74,3 86,7 90,9 113,1
Facteur de forme 1U rackable
Dimensions 4,5 x 26 x 43 cm 4,5 x 48,5 x 43 cm
1,75 x 10,25 x 17 in 1,75 x 19,1 x 17 in
Poids 4,6 kg (10,1 lb) 6,15 kg (13,56 lb) 6,77 kg (14,93 lb)
Poids DEEE 5,0 kg (11,0 lb) 6,46 kg (14,24 lb) 8,97 kg (19,78 lb)
Poids de transport 6,5 kg (14,3 lb) 9,43 kg (20,79 lb) 11,85 kg (26,12 lb)
Conformité aux normes suivantes FCC classe A, CE (EMC, LVD, RoHS), C-Tick, VCCI classe A, MSIP/KCC classe A, UL, cUL, TUV/GS, CB,
Mexico CoC par UL, DEEE , REACH, ANATEL, BSMI, CU
Environnement 0-40 °C, 32-105 °F
Humidité 10-90 % non condensée
MTBF (années) 20,2 16,8 16,0 15,4 13,3
1 Méthodes de test : performances maximales basées sur RFC 2544 (pour pare-feu). Les performances réelles peuvent varier suivant les conditions de réseau et les services activés. 2 Débit Full DPI/Gateway AV/Anti-Spyware/IPS basé sur le test de performances HTTP standard Spirent WebAvalanche et les outils de test Ixia. Tests effectués avec différents flux, via plusieurs paires de ports. 3 Débit VPN basé sur le trafic UDP par paquets de 1280 octets selon RFC 2544. Sous réserve de modification des spécifications, des fonctionnalités et de la disponibilité. * Utilisation future.
Informations de commande de la série NSA
Produit Référence
NSA 220 TotalSecure (1 an) 01-SSC-9744
NSA 220 Wireless-N TotalSecure (1 an) 01-SSC-9746
NSA 250M TotalSecure (1 an) 01-SSC-9747
NSA 250M Wireless-N TotalSecure (1 an) 01-SSC-9749
NSA 2600 TotalSecure (1 an) 01-SSC-3863
NSA 3600 TotalSecure (1 an) 01-SSC-3853
NSA 4600 TotalSecure (1 an) 01-SSC-3843
NSA 5600 TotalSecure (1 an) 01-SSC-3833
NSA 6600 TotalSecure (1 an) 01-SSC-3823
Support et abonnements de sécurité NSA 220W et 220 Wireless-N Référence Comprehensive Gateway Security Suite : intelligence applicative, prévention des menaces, filtrage de contenu avec support pour NSA 220 (1 an) 01-SSC-4648 Prévention des menaces : prévention des intrusions, antivirus et anti-spyware au niveau de la passerelle, Cloud Anti-Virus pour NSA 220 (1 an) 01-SSC-4612
Support dynamique pour NSA 220 (1 an) 01-SSC-4630
Content Filtering Service Premium Business Edition pour NSA 220 (1 an) 01-SSC-4618
Comprehensive Anti-Spam Service pour NSA 220 (1 an) 01-SSC-4642
Support et abonnements de sécurité NSA 250M et 250M Wireless-N Référence Comprehensive Gateway Security Suite : intelligence applicative, prévention des menaces, filtrage de contenu avec support pour NSA 250M (1 an) 01-SSC-4606 Prévention des menaces : prévention des intrusions, antivirus et anti-spyware au niveau de la passerelle, Cloud Anti-Virus pour NSA 250M (1 an) 01-SSC-4570
Support dynamique pour NSA 250M (1 an) 01-SSC-4588
Content Filtering Service Premium Business Edition pour NSA 250M (1 an) 01-SSC-4576
Comprehensive Anti-Spam Service pour NSA 250M (1 an) 01-SSC-4600
Support et abonnements de sécurité NSA 2600 Référence Comprehensive Gateway Security Suite : intelligence applicative, prévention des menaces, filtrage de contenu avec support pour NSA 2600 (1 an) 01-SSC-4453 Prévention des menaces : prévention des intrusions, antivirus et anti-spyware au niveau de la passerelle, Cloud Anti-Virus pour NSA 2600 (1 an) 01-SSC-4459
Support Silver 24x7 pour NSA 2600 (1 an) 01-SSC-4314
Content Filtering Service Premium Business Edition pour NSA 2600 (1 an) 01-SSC-4465
Comprehensive Anti-Spam Service pour NSA 2600 (1 an) 01-SSC-4471
Support et abonnements de sécurité NSA 3600 Référence Comprehensive Gateway Security Suite : intelligence applicative, prévention des menaces, filtrage de contenu avec support pour NSA 3600 (1 an) 01-SSC-4429 Prévention des menaces : prévention des intrusions, antivirus et anti-spyware au niveau de la passerelle, Cloud Anti-Virus pour NSA 3600 (1 an) 01-SSC-4435
Support Silver 24x7 pour NSA 3600 (1 an) 01-SSC-4302
Content Filtering Service Premium Business Edition pour NSA 3600 (1 an) 01-SSC-4441
Comprehensive Anti-Spam Service pour NSA 3600 (1 an) 01-SSC-4447
Support et abonnements de sécurité NSA 4600 Référence Comprehensive Gateway Security Suite : intelligence applicative, prévention des menaces, filtrage de contenu avec support pour NSA 4600 (1 an) 01-SSC-4405 Prévention des menaces : prévention des intrusions, antivirus et anti-spyware au niveau de la passerelle, Cloud Anti-Virus pour NSA 4600 (1 an) 01-SSC-4411
Support Silver 24x7 pour NSA 4600 (1 an) 01-SSC-4290
Content Filtering Service Premium Business Edition pour NSA 4600 (1 an) 01-SSC-4417
Comprehensive Anti-Spam Service pour NSA 4600 (1 an) 01-SSC-4423
Informations de commande de la série NSA
Support et abonnements de sécurité NSA 5600 Référence Comprehensive Gateway Security Suite : intelligence applicative, prévention des menaces, filtrage de contenu avec support pour NSA 5600 (1 an) 01-SSC-4234 Prévention des menaces : prévention des intrusions, antivirus et anti-spyware au niveau de la passerelle, Cloud Anti-Virus pour NSA 5600 (1 an) 01-SSC-4240
Support Gold 24x7 pour NSA 5600 (1 an) 01-SSC-4284
Content Filtering Service Premium Business Edition pour NSA 5600 (1 an) 01-SSC-4246
Comprehensive Anti-Spam Service pour NSA 5600 (1 an) 01-SSC-4252
Support et abonnements de sécurité NSA 6600 Référence Comprehensive Gateway Security Suite : intelligence applicative, prévention des menaces, filtrage de contenu avec support pour NSA 6600 (1 an) 01-SSC-4210 Prévention des menaces : prévention des intrusions, antivirus et anti-spyware au niveau de la passerelle, Cloud Anti-Virus pour NSA 6600 (1 an) 01-SSC-4216
Support Gold 24x7 pour NSA 6600 (1 an) 01-SSC-4278
Content Filtering Service Premium Business Edition pour NSA 6600 (1 an) 01-SSC-4222
Comprehensive Anti-Spam Service pour NSA 6600 (1 an) 01-SSC-4228
Modules et accessoires* Référence
Module courte portée SFP+ 10GBASE-SR 01-SSC-9785
Module longue portée SFP+ 10GBASE-LR 01-SSC-9786
Câble Twinax 1 m SFP+ 10GBASE 01-SSC-9787
Câble Twinax 3 m SFP+ 10GBASE 01-SSC-9788
Module courte distance SFP 1000BASE-SX 01-SSC-9789
Module longue distance SFP 1000BASE-LX 01-SSC-9790
Module cuivre SFP 1000BASE-T 01-SSC-9791
Kit de montage en rack NSA 220/250M Référence
Kit de montage en rack NSA 220 01-SSC-9212
Kit de montage en rack NSA 250M 01-SSC-9211
Modules d’extension NSA 250M Référence
Module d’extension GbE 4 ports pour série NSA 250M 01-SSC-8619
Module SFP 2 ports 01-SSC-8826
Module M1 T1/E1 1 port 01-SSC-8829
Module M1 ADSL Annex A 1 port 01-SSC-8827
Module M1 ADSL Annex B 1 port 01-SSC-8828
Module M1 GbE 2 ports avec LAN Bypass 01-SSC-8830
Gestion et reporting Référence
Licence logiciel Dell SonicWALL GMS 10 nœuds 01-SSC-3363
Support logiciel E-Class 24x7 Dell SonicWALL GMS 10 nœuds (1 an) 01-SSC-6514
Appliance virtuelle Dell SonicWALL Scrutinizer avec licence logiciel pour module Flow Analytics 5 nœuds max. 01-SSC-3443 (inclut un an de support logiciel 24x7)
Dell SonicWALL Scrutinizer avec licence logiciel pour module Flow Analytics 5 nœuds max. 01-SSC-4002 (inclut un an de support logiciel 24x7)
Dell SonicWALL Scrutinizer avec licence logiciel pour module Advanced Reporting 5 nœuds max. 01-SSC-3773 (inclut un an de support logiciel 24x7)
* Veuillez consulter un ingénieur système Dell spécialisé dans les produits de sécurité pour obtenir une liste complète des modules SFP et SFP+ pris en charge.
NSA 220–APL24-08E NSA 220 W–APL24-08F NSA 250M–APL25-090 NSA 250M W–APL25-091
NSA 2600–1RK29-0A9 NSA 3600–1RK26-0A2 NSA 4600–1RK26-0A3 NSA 5600–1RK26-0A4 NSA 6600–1RK27-0A5 Numéros de modèles réglementaires :
Pour plus d’informations, contactez : Dell SonicWALL
2001 Logic Drive San Jose, CA 95124 www.sonicwall.com T +1 408.745.9600