SERIE DE FIREWALLS DE PRÓXIMA GENERACIÓN DELL SONICWALL SUPERMASSIVE
←
→
Transcripción del contenido de la página
Si su navegador no muestra la página correctamente, lea el contenido de la página a continuación
Serie de firewalls de próxima
generación Dell SonicWALL
SuperMassive
Seguridad de red
La serie Dell™ SonicWALL™ inspecciona por completo el contenido
SuperMassive™ es la plataforma de para eliminar las amenazas antes de
firewalls de próxima generación que accedan a la red. De esta forma
(NGFW) de Dell, diseñada para ofrecer proporciona protección contra
a las redes grandes escalabilidad, millones de variantes de malware sin
fiabilidad y el más alto nivel de limitación alguna del tamaño de
seguridad a velocidades multi-gigabit y archivo, del rendimiento ni de la Serie SuperMassive E10000
con una latencia prácticamente nula. latencia. El motor RFDPI ofrece
también inspección completa del
La serie SuperMassive es ideal para tráfico cifrado mediante SSL y de las
proteger las redes corporativas, los aplicaciones que no pasan por el proxy,
centros de datos y los proveedores de garantizando una protección integral,
servicios en entornos corporativos, independiente de la vía de transporte o
gubernamentales, universitarios y en del protocolo.
Serie SuperMassive 9000
implementaciones de proveedores de
servicios. El análisis del tráfico de aplicaciones
permite identificar en tiempo real el
Al combinar su arquitectura tráfico de aplicaciones productivo y no • Protección completa contra
multinúcleo altamente escalable con la productivo y controlarlo mediante amenazas con prevención de
tecnología patentada* Dell SonicWALL potentes políticas a nivel de
intrusiones de alto rendimiento y
Reassembly-Free Deep Packet aplicaciones. El control de las
Inspection® (RFDPI), las series aplicaciones puede realizarse según protección contra malware de baja
SuperMassive E10000 y 9000 ofrecen usuarios individuales o según grupos, y latencia
las prestaciones más avanzadas del puede combinarse con funciones de • Inteligencia, control y visualización
mercado en materia de control de planificación y listas de excepciones.
de aplicaciones granular de alto
aplicaciones, prevención de Las definiciones de aplicaciones, de
intrusiones, protección antimalware e prevención de intrusiones y de rendimiento
inspección SSL a velocidades multi- malware son constantemente • Inspección completa del
gigabit. Los ingenieros de la serie actualizadas por el equipo de
tráfico cifrado mediante SSL
SuperMassive se han centrado sobre investigación de amenazas de Dell
todo en el rendimiento, el espacio y la SonicWALL. Además, el avanzado sin sobrecarga, latencia ni
refrigeración, creando el NGFW con el sistema operativo de SonicWALL, hiperpaginación de memoria
mejor valor de Gbps/Vatio de la SonicOS, proporciona herramientas relacionada con proxies SSL
industria para las funciones de control integradas que permiten personalizar el basados en sockets
de aplicaciones y prevención de método de identificación y control de
intrusiones. las aplicaciones. • Arquitectura multinúcleo
altamente escalable, diseñada para
El motor RFDPI de Dell SonicWALL La arquitectura de los firewalls de la infraestructuras de 10/40 Gbps
escanea todos los bytes de cada serie SuperMassive permite un
paquete en todos los puertos, aumento del rendimiento
garantizando no solo una inspección prácticamente lineal y una ampliación
completa del flujo de datos entero, hasta 96 núcleos de procesamiento,
sino también un alto rendimiento y una ofreciendo un rendimiento de hasta 30
latencia mínima. Esta tecnología es Gbps de prevención de amenazas y 30
superior a los diseños proxy anticuados Gbps de inspección y control de
que reensamblan el contenido aplicaciones. La serie SuperMassive
utilizando sockets ligados a programas E10000 puede ampliarse in situ y
antimalware que presentan notables protege la inversión en infraestructura
ineficiencias y una hiperpaginación de seguridad adaptándose a las
excesiva de la memoria del socket, lo crecientes exigencias de ancho de
cual provoca una elevada latencia, un banda y seguridad de la red.
bajo rendimiento y limitaciones en el
tamaño de los archivos. El motor RFDPI
*Patentes en EEEUU 7,310,815; 7,600,257; 7,738,380; 7,835,361Visión de conjunto de la redundantes de ventilador de cambio de cobre e interfaces de gestión de 1
serie en caliente. Puede escalarse de forma GbE, con un puerto de expansión para
La carcasa de la serie Dell SonicWALL masiva hasta 96 núcleos de dos interfaces 10-GbE SFP+
SuperMassive E10000 incluye 6 procesamiento. adicionales (versión futura). La serie
puertos 10-Gbe SFP+ y 16 puertos 9000 incluye dos módulos de
1-GbE SFP, alimentaciones CA La serie Dell SonicWALL SuperMassive ventilador y dos fuentes de
redundantes de 850 W y dos módulos 9000 incluye 4 puertos 10-GbE SFP+, alimentación de cambio en caliente.
8 puertos 1-GbE SFP, 8 puertos 1-GbE
Serie SuperMassive E10000
6 puertos 16
Unidad SSD 10-GbE puertos Display LCD Controles LCD
de 80 GB SFP+ 1-GbE Ranura para
SFP Alimentaciones redundantes de cambio en caliente de 850 W módulo de
ventilador
Puerto de Uso Interfaz Dos Indicadores
consola futuro de gestión puertos de estado Dos módulos redundantes de ventilador de cambio en
1-GbE USB LED caliente
Serie SuperMassive 9000
Dos 4 puertos 8 puertos Ranura de
Controles puertos 10-GbE 1-GbE 8 puertos expansión para 2 ventiladores
LCD USB SFP+ SFP 1-GbE uso futuro de cambio en caliente
Display Puerto de Interfaz de gestión
LDC consola de 1-Gbe Dos alimentaciones redundantes de cambio en caliente
Capacidad 9200 9400 9600 E10200 E10400 E10800
Núcleos de procesamiento 24 32 32 24 48 96
Rendimiento de 15 Gbps 20 Gbps 20 Gbps 10 Gbps 20 Gbps 40 Gbps
firewall
Rendimiento de 5 Gbps 8 Gbps 9,7 Gbps 7,5 Gbps 15 Gbps 30 Gbps
inteligencia de aplicaciones
Rendimiento IPS 5 Gbps 8 Gbps 9,7 Gbps 7,5 Gbps 15 Gbps 30 Gbps
Rendimiento de 3,5 Gbps 4,5 Gbps 5,0 Gbps 3,0 Gbps 6,0 Gbps 12 Gbps
antimalware
Conexiones máximas 1,25 millones 1,25 millones 1,5 millones 3,0 millones 6,0 millones 12,0 millones
Modos de implementación 9200 9400 9600 E10200 E10400 E10800
Modo puente de capa 2, Sí Sí Sí Sí Sí Sí
transparente
Modo Wire Sí Sí Sí Sí Sí Sí
Modo pasarela/NAT Sí Sí Sí Sí Sí Sí
Modo Tap Sí Sí Sí Sí Sí Sí
Modo puente transparente Sí Sí Sí Sí Sí Sí
2Motor de inspección amplios y repetidos procesos de coteja con estas bases de datos hasta
normalización y descifrado con el fin que se identifica un ataque u otro
profunda de paquetes sin de neutralizar las técnicas avanzadas evento de seguridad, en cuyo caso se
reensamblado de evasión que pretenden burlar los lleva a cabo una acción preestablecida.
El motor de inspección profunda de motores de detección e introducir En la mayoría de los casos, el sistema
paquetes sin reensamblado de Dell código malicioso en la red. Una vez finaliza la conexión y crea eventos de
SonicWALL (RFDPI) proporciona el que un paquete ha sido sometido al protocolización y notificación. No
mejor control de aplicaciones y la preprocesamiento necesario, incluido obstante, el motor también puede
mejor protección contra las amenazas el descifrado SSL, es analizado con la configurarse para realizar únicamente
sin comprometer el rendimiento. ayuda de una única representación la inspección o, en caso de detección
Este motor patentado se basa en en memoria propietaria de tres bases de aplicaciones, para proporcionar
la inspección de los datos útiles de datos de definiciones (ataques de servicios de gestión de ancho de
del tráfico de datos para detectar intrusión, malware y aplicaciones). banda de capa 7 para el resto del flujo
amenazas en las capas 3-7. El motor El estado de conexión se actualiza de aplicaciones tan pronto como se
RFDPI somete los flujos de red a constantemente en el firewall y se identifique una aplicación.
Proceso con ensamblado de paquetes Proceso sin ensamblado de paquetes
Desensamblado
Proxy Escaneo de paquetes Tráfico Tráfico
Tráfico Tráfico
entrante saliente entrante saliente
Tiempo de inspección Capacidad de Tiempo de inspección Capacidad de
Cuando el proxy está lleno o inspección inspección
el contenido es demasiado grande,
los archivos no se escanean
Escaneo de paquetes sin reensamblado y
sin limitaciones del proxy ni del
tamaño del contenido
Arquitectura de otros proveedores Arquitectura de Dell SonicWALL
Arquitectura ampliable para sofisticadas. enfoque proporciona tasas muy
Otro aspecto importante del diseño de elevadas de establecimiento de
máximo rendimiento y esta plataforma es su capacidad sesiones nuevas (conexiones nuevas/
escalabilidad exclusiva de establecer nuevas seg.) con la inspección profunda de
El motor RFDPI está diseñado desde conexiones en cualquier núcleo del paquetes activada —un parámetro
cero con el objetivo de proporcionar sistema, proporcionando el máximo clave que a menudo provoca cuellos
un escaneado de seguridad de alto nivel de escalabilidad y permitiendo de botella en las implementaciones de
rendimiento para adaptarse a la hacer frente a picos de tráfico. Este centros de datos.
naturaleza paralela y creciente del
tráfico de red. Al combinarse con
sistemas de procesadores de 24, 32, 48
o 96 núcleos, esta arquitectura de
software centrada en el procesamiento
paralelo puede escalarse
perfectamente para responder a las
exigencias de la inspección profunda
de paquetes con altas cargas de tráfico.
La plataforma SuperMassive utiliza Interconexión 16 x 1-GbE SFP
SM a 240 Gbps
procesadores que, a diferencia del x86,
están optimizados para el
procesamiento de paquetes,
criptográfico y de red, sin perder
flexibilidad ni programabilidad in situ
6 x 10-GbE SFP+
—un punto débil de los sistemas ASIC.
Esta flexibilidad es esencial cuando se
requieren nuevas actualizaciones de
código y de comportamiento para 96 núcleos
ofrecer protección contra nuevos
ataques que requieren técnicas de
detección actualizadas y más
3Seguridad y protección reiniciar el sistema ni interrumpir el
El equipo interno y dedicado de servicio. Las definiciones residentes en
investigación de amenazas de Dell los dispositivos están diseñadas para
SonicWALL investiga y desarrolla ofrecer protección contra una amplia
contramedidas para aplicarlas a los variedad de tipos de ataques: cada una
firewalls in situ, garantizando así una de ellas puede cubrir hasta decenas
protección actualizada. Con la ayuda de miles de amenazas individuales.
Protección Recopilación
de más de un millón de sensores Además de las contramedidas
distribuidos por todo el mundo, residentes en el dispositivo, los
obtienen muestras de malware e firewalls SuperMassive también tienen Creación Clasificación
información telemétrica sobre las acceso al servicio de antivirus en la
últimas amenazas, que a su vez es nube (CloudAV) de Dell SonicWALL,
transmitida a los firewalls para soportar que incluye más de doce millones
las funciones de prevención de de definiciones, cifra que continúa
intrusiones, antimalware y detección en aumento. El firewall accede a la
de aplicaciones. Los clientes de base de datos CloudAV mediante un
firewalls de próxima generación de protocolo ligero propietario con el
Dell SonicWALL que cuentan con las fin de reforzar la inspección realizada
más recientes funciones de seguridad en el dispositivo. Gracias a Geo-IP
gozan, las 24 horas del día, de una y a las funciones de filtrado botnet,
protección contra las amenazas los NGFWs de Dell SonicWALL son
continuamente actualizada. Las nuevas capaces de bloquear el tráfico de
actualizaciones se hacen efectivas dominios peligrosos o geografías
inmediatamente sin necesidad de completas para reducir el perfil de
riesgo de la red.
Inteligencia y control
de aplicaciones
La inteligencia de aplicaciones informa
a los administradores del tráfico de
aplicaciones que atraviesa su red.
De esta forma, pueden programar
controles basados en las prioridades
de negocio, restringir las aplicaciones
no productivas y bloquear aquellas
que puedan ser potencialmente
peligrosas. La visualización en tiempo
real identifica anomalías en el tráfico
en el momento en que se producen,
permitiendo tomar contramedidas
inmediatas contra posibles ataques
entrantes o salientes o cuellos de
botella en el rendimiento.
Los análisis del tráfico de aplicaciones simplifica la experiencia del usuario,
de Dell SonicWALL no solo incrementa la productividad y reduce
proporcionan una visión granular del las llamadas al servicio de soporte.
tráfico de aplicaciones, del uso del El Sistema de gestión global de Dell
ancho de banda y de las amenazas de SonicWALL (GMS®) simplifica la gestión
seguridad, sino que también ofrecen de la inteligencia y el control de
potentes funciones forenses y de aplicaciones mediante una interfaz
resolución de problemas. Además, el intuitiva basada en Web.
inicio de sesión único (SSO) seguro
4Prestaciones
Motor RFDPI
Prestación Descripción
Inspección profunda Este motor de inspección de alto rendimiento patentado y propietario realiza análisis
de paquetes sin bidireccionales del tráfico basados en flujos sin almacenamiento en búfer ni proxies a fin
reensamblado (RFDPI) de descubrir posibles intentos de intrusión o ataques de malware y de identificar el tráfico
de aplicaciones independientemente del puerto.
Inspección bidireccional Escanea el tráfico entrante y saliente de forma simultánea en busca de amenazas con
el fin de evitar que la red se utilice para la distribución de malware o se convierta en
una plataforma de lanzamiento de ataques en el caso de que se introduzca un equipo
infectado.
Inspección basada en La tecnología de inspección sin proxy ni búfer proporciona un rendimiento DPI de
flujos latencia ultrabaja para millones de flujos de red simultáneos sin limitaciones de tamaño
de archivos ni flujos, y puede aplicarse a protocolos comunes y a flujos TCP sin procesar.
Altamente paralelo y El diseño único del motor RFDPI, en combinación con la arquitectura multinúcleo,
escalable proporciona un rendimiento DPI elevado y tasas de establecimiento de sesiones nuevas
extremadamente altas para hacer frente a los picos de tráfico de las redes más exigentes.
Inspección de paso único La arquitectura DPI de paso único escanea el tráfico simultáneamente para la detección
de malware y de intrusiones y para la identificación de aplicaciones, reduciendo
drásticamente la latencia de la DPI y garantizando la correlación de toda la información
sobre las amenazas en una única arquitectura.
Prevención de intrusiones
Prestación Descripción
Protección basada en El sistema de prevención de intrusiones (IPS) estrechamente integrado utiliza
contramedidas definiciones y otras contramedidas para escanear los datos útiles de los paquetes en
busca de vulnerabilidades y exploits, cubriendo de este modo un amplio abanico de
ataques y vulnerabilidades.
Actualizaciones El equipo de investigación de amenazas de Dell SonicWALL investiga e implementa
automáticas de las contramedidas IPS, actualizando continuamente una larga lista que cubre más de 50
definiciones categorías de ataques. Las nuevas actualizaciones se hacen efectivas en el acto, sin que
sea necesario reiniciar los sistemas ni interrumpir su servicio.
Protección IPS entre Refuerza la seguridad interna al segmentar la red en múltiples zonas de seguridad con
zonas prevención de intrusiones para prevenir la propagación de las amenazas de unas zonas
a otras.
Detección y bloqueo de Identifica y bloquea el tráfico de comando y control originado en bots de la red local
estructuras de comando y y dirigido a IPs y dominios identificados como propagadores de malware o conocidos
control (CnC) de botnets como puntos de CnC.
Detección y prevención Identifica y bloquea ataques que abusan de los protocolos para intentar eludir el IPS.
de abusos/anomalías de
los protocolos
Protección de día cero Protege la red ante los ataques de día cero con actualizaciones constantes contra los
últimos métodos y técnicas de exploits, que cubren miles de exploits individuales.
Tecnología antievasión La amplia normalización de flujos, la descodificación y otras técnicas impiden que las
amenazas puedan penetrar la red sin ser detectadas utilizando técnicas de evasión en
las capas 2-7.
5Prestaciones
Prevención de amenazas
Prestación Descripción
Antimalware en pasarela El motor RFDPI de Dell SonicWALL escanea todo el tráfico entrante, saliente y
entre zonas en busca de virus, troyanos, key loggers y otros tipos de malware,
inspeccionando archivos de tamaño ilimitado y todos los puertos y flujos TCP.
CloudAV La nube de Dell SonicWALL alberga una base de datos continuamente actualizada de
más de 12 millones de definiciones de amenazas que refuerza la base de datos de
definiciones integrada en los firewalls y amplía significativamente la cobertura de la
RFDPI.
Actualizaciones de El equipo de investigación de amenazas de Dell SonicWALL analiza las amenazas
seguridad las 24 horas nuevas y lanza contramedidas las 24 horas del día, los 7 días de la semana. Las nuevas
actualizaciones de amenazas se transfieren automáticamente a los firewalls con
servicios de seguridad activos, donde se hacen efectivas inmediatamente sin necesidad
de reiniciar el sistema ni interrumpir el servicio.
Inspección SSL Descifra e inspecciona el tráfico SSL sobre la marcha, sin necesidad de proxies, en
busca de malware, intrusiones y filtraciones de datos, y aplica políticas de control de
aplicaciones, URL y contenido para ofrecer protección contra las amenazas ocultas en
el tráfico cifrado mediante SSL.
Inspección TCP El motor RFDPI es capaz de escanear flujos TCP sin procesar en cualquier puerto y
bidireccional (sin bidireccionalmente para prevenir ataques que intentan burlar los sistemas de seguridad
procesar) anticuados, centrados en la protección de algunos puertos conocidos.
Amplio soporte de Identifica protocolos comunes, como HTTP/S, FTP, SMTP, SMBv1/v2, entre otros, que
protocolos no envían datos en TCP sin procesar y descodifica los datos útiles para la inspección
antimalware, incluso si no se ejecutan en puertos estándar conocidos.
Inteligencia y control de aplicaciones
Prestación Descripción
Control de aplicaciones Controla las aplicaciones, o prestaciones individuales de las aplicaciones, identificadas
por el motor RFDPI gracias a una base de datos en continuo crecimiento de más
de 4.300 definiciones de aplicaciones, con el fin de aumentar la seguridad y la
productividad de la red.
Identificación Controla las aplicaciones personalizadas creando definiciones basadas en parámetros o
personalizada de patrones específicos únicos de una aplicación en sus comunicaciones de red, con el fin
aplicaciones de aumentar el control sobre la red.
Gestión de ancho de Restringe o prioriza aplicaciones o categorías de aplicaciones con el fin de maximizar
banda de aplicaciones la disponibilidad de ancho de banda para las aplicaciones críticas y al mismo tiempo
eliminar o reducir el tráfico de aplicaciones no deseadas.
Visualización integrada/ Identifica el uso del ancho de banda y analiza el comportamiento de la red con
externa del tráfico funciones integradas de visualización en tiempo real del tráfico de aplicaciones y
funciones externas de informes del tráfico de aplicaciones mediante NetFlow/IPFix.
Control granular Controla las aplicaciones, o determinados componentes de una aplicación, basándose
en programaciones, grupos de usuarios, listas de exclusión y una variedad de acciones
con plena identificación de usuarios mediante SSO basado en la integración de LDAP/
AD/Terminal Services/Citrix.
6Prestaciones
Firewall e interconexión
Prestación Descripción
Inspección dinámica de Todo el tráfico de la red se inspecciona, se analiza y se somete a las políticas de acceso
paquetes del firewalls.
Protección contra La protección SYN Flood proporciona defensas contra ataques DOS mediante
ataques DDoS/DOS tecnologías de lista negra de capa 3 (SYN proxy) y de capa 2 (SYN). Asimismo ofrece
protección contra ataques DOS/DDoS mediante funciones de protección contra
inundaciones UDP/ICMP y de limitación de la tasa de conexión.
Opciones de La serie SuperMassive puede implementarse en el modo tradicional NAT, en el modo
implementación flexibles puente de capa 2, en el modo Wire y en el modo de TAP de red.
Alta disponibilidad/ La serie SuperMassive soporta los modos de alta disponibilidad Activa/Pasiva con State
Agrupación (clústeres) Synchronization, DPI Activa/Activa y agrupada (clústeres). La DPI activa/activa desvía la
carga de la inspección profunda de paquetes a los núcleos del dispositivo pasivo con el
fin de mejorar el rendimiento.
Equilibrio de carga WAN Equilibra la carga de múltiples interfaces WAN mediante Round Robin o Spillover o
utilizando métodos basados en porcentajes.
Enrutamiento basado en Crea enrutamientos basados en protocolos para direccionar el tráfico a una
políticas determinada conexión WAN, con posibilidad de reconexión a una WAN secundaria en
caso de fallo de la alimentación.
QoS avanzada Garantiza las comunicaciones críticas con etiquetado 802.1p y DSCP y remapeo del
tráfico VoIP en la red.
Soporte de Gatekeeper Bloquea las llamadas spam: todas las llamadas entrantes han de ser autorizadas y
H.323 y proxy SIP autenticadas mediante Gatekeeper H.323 o proxy SIP.
Gestión e informes
Prestación Descripción
Sistema de gestión global Dell SonicWALL GMS monitoriza, configura y elabora informes sobre múltiples
dispositivos Dell SonicWALL a través de una única consola de gestión con una interfaz
intuitiva para reducir la complejidad y los costes de gestión.
Potente gestión de Ofrece una interfaz intuitiva basada en Web que puede configurarse de forma rápida y
dispositivos individuales sencilla, una CLI completa y soporte para SNMPv2/3.
Informes IPFIX/Netflow Exporta los análisis del tráfico de aplicaciones y los datos de uso mediante protocolos
de flujos de aplicaciones IPFIX o NetFlow para la monitorización y la creación de informes en tiempo real e
históricos con herramientas como Scrutinizer u otras que ofrezcan soporte para IPFIX y
NetFlow con extensiones.
Redes privadas virtuales
Prestación Descripción
VPN IPSec para La VPN IPSec de alto rendimiento permite a la serie SuperMassive actuar como un
conectividad entre concentrador VPN para miles de emplazamientos grandes, sucursales u oficinas
emplazamientos domésticas.
Acceso remoto mediante Permite utilizar la tecnología SSL VPN sin clientes o un cliente IPSec de fácil gestión
SSL VPN o cliente IPSec para el acceso sencillo a e-mails, archivos, ordenadores, sitios Intranet y aplicaciones
desde una variedad de plataformas.
Pasarela VPN redundante Al utilizarse múltiples WANs, pueden configurarse una VPN primaria y otra secundaria
para permitir la reconexión y la recuperación automáticas de todas las sesiones VPN.
VPN basada en El enrutamiento dinámico a través de enlaces VPN garantiza un servicio sin
enrutamiento interrupciones en caso de fallo temporal del túnel VPN, ya que el tráfico entre los
puntos terminales puede reenrutarse fácilmente a través de rutas alternativas.
7Prestaciones
Reconocimiento de contenido/contextual
Prestación Descripción
Seguimiento de la Gracias a la integración fluida de las funciones de SSO con AD/LDAP/Citrix/Terminal
actividad de los usuarios Services, en combinación con la amplia información proporcionada por la DPI, es posible
identificar a los usuarios y sus actividades.
GeoIP – Identificación del Identifica y controla el tráfico de red dirigido a o procedente de países determinados para
tráfico en base al país ofrecer protección contra ataques de amenazas de origen conocido o sospechoso, o para
investigar el tráfico sospechoso originado en la red.
Filtrado DPI de Previene la filtración de datos gracias a la identificación y el control del contenido que
expresiones regulares cruza la red basándose en la coincidencia de expresiones regulares.
Visión de conjunto de las prestaciones de SonicOS
Firewall • Filtrado de contenido Web • Gestión y supervisión
• Inspección profunda de paquetes sin • Filtrado URL • GUI Web
reensamblado • Tecnología antiproxy • Interfaz de línea de comandos (CLI)
• Inspección profunda de paquetes para • Bloqueo en base a palabras clave • SNMPv2/v3
SSL • Gestión del ancho de banda según • Informes externos (Scrutinizer)
• Inspección dinámica de paquetes categorías de clasificación CFS • Gestión de políticas e informes con el
• Reensamblado TCP • Modelo de políticas unificadas con Sistema de gestión global GMS
• Modo stealth control de aplicaciones • Protocolización
• Soporte CAC (Common Access Card) • 56 categorías de filtrado de contenido • Exportación IPFix/Netflow
• Protección contra ataques DOS • Visualización del tráfico de aplicaciones
• Protección contra ataques UDP/ICMP/ VPN • Pantalla de gestión LCD
SYN Flood • VPN IPSec para conectividad entre • Gestión centralizada de políticas
emplazamientos • Inicio de sesión único (SSO)
Prevención de intrusiones • Acceso remoto mediante SSL VPN o • Soporte de servicios de terminal/Citrix
• Escaneo basado en definiciones cliente IPSec • Integración de funciones de análisis
• Actualizaciones automáticas de las • Pasarela VPN redundante forense de Solera Networks
definiciones • Mobile Connect para Apple ® iOS y
• Prevención de amenazas salientes Google ® Android ™
• Lista de exclusiones IPS • VPN basada en enrutamiento (OSPF,
• GeoIP y filtrado basado en la reputación RIP)
• Coincidencia de expresiones regulares
• Protección contra ataques UDP/ICMP/ Interconexión
SYN Flood • Enrutamiento dinámico
• Controlador inalámbrico SonicPoint*
Antimalware • Enrutamiento basado en políticas
• Escaneo antimalware basado en flujos • NAT avanzado
• Gateway Anti-Virus • Servidor DHCP
• Gateway Anti-Spyware • Gestión de ancho de banda
• Descifrado SSL • Agregación de enlaces
• Inspección bidireccional • Redundancia de puertos
• Tamaño de archivo ilimitado • Alta disponibilidad A/P con State Sync
• Base de datos de amenazas CloudAV • Agrupación (clústeres) A/A
• Equilibrio de carga entrante/saliente
Control de aplicaciones • Modo puente de capa 2, modo Wire,
• Control de aplicaciones Modo Tap, Modo NAT
• Bloqueo de componentes de
aplicaciones VoIP
• Gestión de ancho de banda de las • QoS avanzada
aplicaciones • Gestión del ancho de banda
• Creación de definiciones personalizadas DPI del tráfico VoIP
para las aplicaciones • Soporte de Gatekeeper H.323 y proxy
• Visualización del tráfico de aplicaciones SIP
• Prevención de filtración de datos
• Informes de aplicaciones vía NetFlow/
IPFIX
• Seguimiento de la actividad de los
usuarios (SSO)
• Amplia base de datos de definiciones de
aplicaciones
*Controlador SonicPoint inalámbrico disponible en la serie 9000 en el momento de la publicación
8Especificaciones del sistema de la serie SuperMassive E10000
E10200 E10400 E10800
Sistema operativo SonicOS
Núcleos 24 48 96
Interfaces 10 GbE 6 x 10-GbE SFP+
Interfaces 1 GbE 16 x 1-GbE SFP
Interfaces de gestión 1 GbE, 1 consola
Memoria (RAM) 16 GB 32 GB 64 GB
Almacenamiento 80 GB SSD, Flash
Rendimiento de inspección de firewall 10 Gbps 20 Gbps 40 Gbps
Rendimiento de inspección de aplicaciones 7,5 Gbps 15 Gbps 30 Gbps
Rendimiento IPS 7,5 Gbps 15 Gbps 30 Gbps
Rendimiento de inspección de antimalware 3,0 Gbps 6,0 Gbps 12 Gbps
Rendimiento VPN 5,0 Gbps 10 Gbps 20 Gbps
Conexiones por segundo 160.000/seg. 320.000/seg. 640.000/seg.
Conexiones máximas (SPI) 3,0 millones 6,0 millones 12,0 millones
Conexiones máximas (DPI) 2,5M 5,0 millones 10,0 millones
VPN
Túneles entre emplazamientos 10.000
Clientes VPN IPSec (máx.) 2.000 (10.000)
Licencias SSL VPN (máx.) 50 (50)
Cifrado DES, 3DES, AES (128, 192, 256 bits)
Autenticación MD5, SHA-1
Intercambio de claves Grupos Diffie Hellman 1, 2, 5, 14
VPN basada en enrutamiento RIP, OSPF
Interconexión
Asignación de direcciones IP Estática (DHCP PPPoE, L2TP y cliente PPTP), servidor DHCP interno, DHCP Relay
Modos NAT 1:1, muchos:1, 1:muchos, NAT flexible (IPs solapadas), PAT, modo transparente
Interfaces VLAN 512
Protocolos de enrutamiento BGP, OSPF, RIPv1/v2, enrutamiento estático, enrutamiento basado en políticas, multicast
QoS Prioridad de ancho de banda, ancho de banda máx., ancho de banda garantizado, marcado DSCP, 802.1p
Autenticación XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, base de datos de usuarios interna, Terminal Services, Citrix
VoIP H323-v1-5 completo, SIP
Estándares TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
Certificaciones pendientes FIPS 140-2, Common Criteria EAL4+, NEBS, ICSA Firewall
Certificaciones NGFW Recomendado por NSS, IPS Recomendado por NSS
Soporte CAC (Common Access Card) Pendiente
Hardware
Alimentación Dos alimentaciones redundantes de cambio en caliente, 850 W
Ventiladores Dos ventiladores redundantes de cambio en caliente
Display Display LED frontal
Potencia de entrada 100-240 V CA, 60-50 Hz
Consumo máximo de energía (W) 400 550 750
Factor de forma Preparado para montaje en bastidor 4U
Dimensiones 43 x 43,5 x 17,8 cm (17 x 18 x 7 pulgadas)
Peso 26,3 kg (58 libras) 27,7 kg (61 libras) 30,3 kg (67 libras)
Peso WEEE 26,8 kg (59 libras) 28,1 kg (62 libras) 30,8 kg (68 libras)
Peso de envío 35,8 kg (79 libras) 37,2 kg (82 libras) 39,9 kg (88 libras)
Conformidad con normas FCC Class A, CE, C-Tick, VCCI, Compliance MIC, UL, cUL, TÜV/GS, CB, NOM, RoHS, WEEE
Entorno 5-40° C, 40-105° F
Humedad 10–90%, sin condensación
Las especificaciones, las prestaciones y la disponibilidad están sujetas a modificaciones.
9Especificaciones del sistema de la serie SuperMassive E9000 9200 9400 9600 Sistema operativo SonicOS Núcleos 24 32 Interfaces 10 GbE 4 x 10-GbE SFP+ Interfaces 1 GbE 8 x 1-GbE SFP, 8 x 1 GbE (1 par Bypass de LAN) Interfaces de gestión 1 GbE, 1 consola Memoria (RAM) 8 GB 16 GB 32 GB Expansión 1 ranura de expansión (trasera)*, tarjeta SD* Rendimiento de inspección del firewall 15 Gbps 20 Gbps Rendimiento de inspección de aplicaciones 5 Gbps 8 Gbps 9,7 Gbps Rendimiento IPS 5 Gbps 8 Gbps 9,7 Gbps Rendimiento de inspección de antimalware 3,5 Gbps 4,5 Gbps 5 Gbps Rendimiento IMIX (Gbps) 4,5 Gbps 5,5 Gbps Rendimiento VPN 5,0 Gbps 10 Gbps 11,5 Gbps Conexiones por segundo 110.000/seg. 150.000/seg. Conexiones máximas (SPI) 1,25 millones 1,5 millones Conexiones máximas (DPI) 1,0 millones 1,25 millones SonicPoints soportados (máximo) 96 128 VPN Túneles entre emplazamientos 6.000 10.000 Clientes VPN IPSec (máximo) 2.000 (4.000) 2.000 (6.000) 2.000 (10.000) Licencias SSL VPN (máximo) 2 (50) 50 (50) Cifrado/Autenticación DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1 Intercambio de claves Grupos Diffie Hellman 1, 2, 5, 14 VPN basada en enrutamiento RIP, OSPF Interconexión Asignación de direcciones IP Estática (DHCP PPPoE, L2TP y cliente PPTP), servidor DHCP interno, DHCP Relay Modos NAT 1:1, muchos:1, 1:muchos, NAT flexible (IPs solapadas), PAT, modo transparente Interfaces VLAN 512 Protocolos de enrutamiento BGP, OSPF, RIPv1/v2, enrutamiento estático, enrutamiento basado en políticas, multicast QoS Prioridad de ancho de banda, ancho de banda máx., ancho de banda garantizado, marcado DSCP, 802.1p Autenticación XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, base de datos interna, Terminal Services, Citrix VoIP H323-v1-5 completo, SIP Estándares TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 Certificaciones pendientes FIPS 140-2, Common Criteria EAL4+, NEBS, ICSA Firewall Soporte CAC (Common Access Card) Pendiente Hardware Alimentación Dos alimentaciones redundantes de cambio en caliente, 300 W Ventiladores Dos ventiladores redundantes de cambio en caliente Display Display LED frontal Potencia de entrada 100-240 V CA, 60-50 Hz Consumo máximo de energía (W) 300 Factor de forma Preparado para montaje en bastidor 1U Dimensiones 43,3x48,5x4,5 cm (17x19,1x1,75 pulgadas) Peso 8,2 kg (18,1 libras) Peso WEEE 10,4 kg (23 libras) Peso de envío 13,3 kg (29,3 libras) Conformidad con normas FCC Class A, CE, C-Tick, VCCI, Compliance KCC, UL, cUL, TÜV/GS, CB, NOM, RoHS, WEEE , ANATEL, BSMI Entorno 0-40° C, 32-105° F Humedad 10–90%, sin condensación *Uso futuro. Las especificaciones, las prestaciones y la disponibilidad están sujetas a modificaciones. 10
Información de pedido de la serie SuperMassive E10000 Producto Nº producto SuperMassive E10200, 6 puertos SFP+ 10GbE, 16 puertos SFP 1GbE, dos ventiladores, dos alimentaciones CA 01-SSC-8882 SuperMassive E10400, 6 puertos SFP+ 10GbE, 16 puertos SFP 1GbE, dos ventiladores, dos alimentaciones CA 01-SSC-8881 SuperMassive E10800, 6 puertos SFP+ 10GbE, 16 puertos SFP 1GbE, dos ventiladores, dos alimentaciones CA 01-SSC-8856 Ampliaciones del sistema Nº producto Ampliación SuperMassive E10200 a E10400 01-SSC-9497 Ampliación SuperMassive E10400 a E10800 01-SSC-9498 SuperMassive E10200: suscripciones de soporte y seguridad Nº producto Prevención de amenazas – Intrusion Prevention, Gateway Anti-Virus, Gateway Anti-Spyware, Cloud Anti-Virus para E10200 (1 año) 01-SSC-9518 Inteligencia y control de aplicaciones – Application Intelligence, Application Control, App Flow Visualization para E10200 (1 año) 01-SSC-9524 Content Filtering Premium Business Edition para E10200 (1 año) 01-SSC-9521 Soporte Platinum para SuperMassive E10200 (1 año) 01-SSC-9530 Comprehensive Gateway Security Suite – Application Intelligence, prevención de amenazas, filtrado de contenido con soporte para E10200 (1 año) 01-SSC-9533 SuperMassive E10400: suscripciones de soporte y seguridad Nº producto Prevención de amenazas – Intrusion Prevention, Gateway Anti-Virus, Gateway Anti-Spyware, Cloud Anti-Virus para E10400 (1 año) 01-SSC-9536 Inteligencia y control de aplicaciones – Application Intelligence, Application Control, App Flow Visualization para E10400 (1 año) 01-SSC-9542 Content Filtering Premium Business Edition para 10400 (1 año) 01-SSC-9539 Soporte Platinum para SuperMassive E10400 (1 año) 01-SSC-9548 Comprehensive Gateway Security Suite – Application Intelligence, prevención de amenazas, filtrado de contenido con soporte para E10400 (1 año) 01-SSC-9551 SuperMassive E10800: suscripciones de soporte y seguridad Nº producto Inteligencia y control de aplicaciones – Application Intelligence, Application Control, App Flow Visualization para E10800 (1 año) 01-SSC-9560 Prevención de amenazas – Intrusion Prevention, Gateway Anti-Virus, Gateway Anti-Spyware, Cloud Anti-Virus para E10800 (1 año) 01-SSC-9554 Content Filtering Premium Business Edition para E10800 (1 año) 01-SSC-9557 Soporte Platinum para SuperMassive E10800 (1 año) 01-SSC-9566 Comprehensive Gateway Security Suite – Application Intelligence, prevención de amenazas, filtrado de contenido con soporte para E10800 (1 año) 01-SSC-9569 Módulos y accesorios* Nº producto Ventilador de sistema FRU para la serie SuperMassive E10000 01-SSC-8885 Módulo de ventilador SSD para la serie SuperMassive E10000 01-SSC-8886 Alimentación de sistema FRU para la serie SuperMassive E10000 01-SSC-8887 Módulo de corto alcance 10GBASE-SR SFP+ 01-SSC-9785 Módulo de largo alcance 10GBASE-LR SFP+ 01-SSC-9786 Cable Twinax (1M) 10GBASE SFP+ 01-SSC-9787 Cable Twinax (3M) 10GBASE SFP+ 01-SSC-9788 Módulo de corta distancia 1000BASE-SX SFP 01-SSC-9789 Módulo de larga distancia 1000BASE-LX SFP 01-SSC-9790 Módulo de cobre 1000BASE-T SFP 01-SSC-9791 Gestión e informes Nº producto Licencia de software para Dell SonicWALL GMS, 10 nodos 01-SSC-3363 Soporte de software 24x7 para Dell SonicWALL GMS E-Class, 10 nodos (1 año) 01-SSC-6514 Dell SonicWALL Scrutinizer Virtual Appliance con licencia de software para el módulo Flow Analytics, hasta 5 nodos 01-SSC-3443 (incluye un año de soporte de software 24x7) Dell SonicWALL Scrutinizer con licencia de software para el módulo Flow Analytics, hasta 5 nodos 01-SSC-4002 (incluye un año de soporte de software 24x7) Dell SonicWALL Scrutinizer con licencia de software para el módulo Advanced Reporting, hasta 5 nodos 01-SSC-3773 (incluye un año de soporte de software 24x7) *Si desea obtener una lista completa de los módulos SFP y SFP+ soportados, consulte a un ingeniero de ventas de Dell Los servicios de monitorización de seguridad de Dell SecureWorks están disponibles para esta serie de dispositivos. Si desea obtener más información, visite www.dell.com/secureworks
Información de pedido de la serie SuperMassive 9000 Producto Nº producto SuperMassive 9600 01-SSC-3880 SuperMassive 9600 Alta disponibilidad 01-SSC-3881 SuperMassive 9400 01-SSC-3800 SuperMassive 9400 Alta disponibilidad 01-SSC-3801 SuperMassive 9200 01-SSC-3810 SuperMassive 9200 Alta disponibilidad 01-SSC-3811 SuperMassive 9200: suscripciones de soporte y seguridad Nº producto Comprehensive Gateway Security Suite – Application Intelligence, Threat Prevention, Content Filtering con soporte para 9200 (1 año) 01-SSC-4172 Intrusion Prevention, Anti-Malware, CloudAV, Application Intellience, Control and Visualization para SuperMassive 9200 (1 año) 01-SSC-4202 Content Filtering Premium Business Edition para 9200 (1 año) 01-SSC-4184 Soporte Platinum para SuperMassive 9200 (1 año) 01-SSC-4178 SuperMassive 9400: suscripciones de soporte y seguridad Nº producto Comprehensive Gateway Security Suite – Application Intelligence, Threat Prevention, Content Filtering con soporte para 9400 (1 año) 01-SSC-4136 Intrusion Prevention, Anti-Malware, CloudAV, Application Intellience, Control and Visualization para SuperMassive 9200 (1 año) 01-SSC-4166 Content Filtering Premium Business Edition para 9400 (1 año) 01-SSC-4148 Soporte Platinum para SuperMassive 9400 (1 año) 01-SSC-4142 SuperMassive 9600: suscripciones de soporte y seguridad Nº producto Comprehensive Gateway Security Suite – Application Intelligence, Threat Prevention, Content Filtering con soporte para 9600 (1 año) 01-SSC-4100 Intrusion Prevention, Anti-Malware, CloudAV, Application Intellience, Control and Visualization para SuperMassive 9600 (1año) 01-SSC-4130 Content Filtering Premium Business Edition para 9600 (1 año) 01-SSC-4112 Soporte Platinum para SuperMassive 9600 (1 año) 01-SSC-4106 Módulos y accesorios* Nº producto Ventilador de sistema FRU para la serie Dell SonicWALL SuperMassive 9000 01-SSC-3876 Alimentación CA FRU para la serie Dell SonicWALL SuperMassive 9000 01-SSC-3874 Módulo de corto alcance 10GBASE-SR SFP+ 01-SSC-9785 Módulo de largo alcance 10GBASE-LR SFP+ 01-SSC-9786 Módulo de corto alcance 1000BASE-SX SFP 01-SSC-9789 Módulo de largo alcance 1000BASE-LX SFP 01-SSC-9790 Módulo de cobre 1000BASE-T SFP 01-SSC-9791 Gestión e informes Nº producto Licencia de software Dell SonicWALL GMS, 10 nodos 01-SSC-3363 Soporte de software E-Class 24x7 de 10 nodos para Dell SonicWALL GMS (1 año) 01-SSC-6514 Dell SonicWALL Scrutinizer Virtual Appliance con licencia de software para módulo Flow Analytics, hasta 5 nodos 01-SSC-3443 (incluye un año de soporte de software 24x7) Dell SonicWALL Scrutinizer con licencia de software para el módulo Flow Analytics, hasta 5 nodos 01-SSC-4002 (incluye un año de soporte de software 24x7) Dell SonicWALL Scrutinizer con licencia de software para el módulo Advanced Reporting, hasta 5 nodos 01-SSC-3773 (incluye un año de soporte de software 24x7) *Si desea obtener una lista completa de los módulos SFP y SFP+ soportados, consulte a un ingeniero de ventas de Dell Los servicios de monitorización de seguridad de Dell SecureWorks están disponibles para esta serie de dispositivos. Si desea obtener más información, visite www.dell.com/secureworks Copyright 2013 Dell, Inc. Todos los derechos reservados. Dell SonicWALL es una marca registrada de Dell, Inc. y los demás nombres de productos y servicios así como eslóganes de Dell SonicWALL son marcas registradas de Dell, Inc. Los demás nombres de productos y empresas aquí mencionados pueden ser marcas registradas y/o marcas comerciales registradas de sus respectivos propietarios. 04/13 DSNWL 0465
También puede leer
