SonicWALL Series NSA

Transcription

Série NSA
Pare-feu nouvelle génération
A l’heure actuelle, les entreprises font
face à des défis sans précédent en
matière de sécurité. La sophistication
et le volume des attaques augmentent
de manière exponentielle, entraînant
souvent la perte de données de
l’entreprise, des clients et personnelles,
le vol de propriété intellectuelle, une
dégradation de la réputation et une
baisse de productivité. Parallèlement, la
sécurité s’est complexifiée. Les
entreprises sont aux prises avec la
révolution BYOD et la multiplication
des appareils personnels connectés au
réseau. Les smartphones personnels et
les tablettes ralentissent les
performances réseau et la productivité.
Les applications mobiles telles que les
médias sociaux et flux vidéo
consomment une quantité énorme de
bande passante. Afin de relever ces
défis de productivité et de sécurité
réseau, certaines entreprises ont choisi
de compromettre leur sécurité en
désactivant des fonctionnalités pour
maintenir les performances.
Votre entreprise peut désormais
concilier sécurité et productivité sans
compromettre les performances de
son réseau. Les pare-feu de nouvelle
génération de la série d’appliances de
sécurité réseau (NSA) de Dell™
SonicWALL™ offrent la sécurité réseau
sans compromettre la performance.
Basés sur la même architecture que les
pare-feu nouvelle génération de la
série phare SuperMassive, ils allient
sécurité et performances haut de
gamme sans compromis. La série NSA
n’en perd pas pour autant la convivialité
et le bon rapport qualité/prix
caractéristiques de Dell.
Fruit de plusieurs années de recherche
et de développement, la série NSA a
été conçue dès le départ pour les
entreprises distribuées, les petites et
moyennes structures, les agences, les
établissements scolaires et les
organismes publics. Elle allie une
architecture multiprocesseur
révolutionnaire au moteur « singlepass » de prévention des menaces
breveté* RFDPI (Reassembly-Free Deep
Packet Inspection®) dans une
conception extrêmement évolutive.
Cette association assure aux
entreprises une protection, des
performances et une évolutivité haut
de gamme, avec un nombre élevé de
connexions simultanées, une latence
minimum et un grand nombre de
connexions, sans limite dans la taille
des fichiers. Des entreprises de test
indépendantes très réputées ont évalué
et/ou certifié la technologie des
pare-feu de la série NSA.
A la différence des technologies
héritées de pare-feu et de prévention
des intrusions concurrentes, la série
NSA examine l’ensemble du trafic,
indépendamment du port ou du
protocole. La série NSA bloque les
attaques évoluées de programmes
malveillants aux taux de déchiffrement
SSL à la volée les plus élevés du
marché. L’intégration de serveurs
d’authentification assure une mise en
œuvre efficace de règles d’utilisation,
tandis que le contrôle granulaire des
applications garantit une bonne gestion
de la bande passante et une meilleure
productivité. Contrairement aux
solutions dépassées en deux boîtiers,
qui ne partagent pas les informations
sur les menaces, la série NSA intègre
pare-feu et IPS. Cette mise en commun
de l’information renforce les règles
permettant d’intensifier l’efficacité de la
sécurité tout en réduisant la charge de
gestion et les risques pour l’entreprise.
* Brevets U.S. 7 310 815 ; 7 600 257 ; 7 738 380 ; 7 835 361 ; 7 991 723
Avantages :
•
•
•
•
•
•
•
•
•
•
•
Protection haut de gamme
Architecture multiprocesseur
Ultra-hautes performances
Prévention des intrusions
Technologie anti-malware niveau réseau
Accès distant sécurisé
Sécurité sans fil
Filtrage d’URL
Anti-spam au niveau de la passerelle
Contrôle applicatif
Gestion centralisée
De plus, les pare-feu de la série NSA
sont dotés d’une protection antimalware niveau réseau avec
CloudAssist pour fournir aux
entreprises une première ligne de
défense essentielle contre des millions
de variantes de programmes
malveillants.
Ils sont également faciles à administrer
et économiques, car ils sont
compatibles avec le système de
gestion global primé de Dell. Cette
plate-forme est capable de gérer des
centaines, voire des milliers de parefeu Dell SonicWALL depuis une seule
console. Une visualisation complète en
temps réel révèle ce qui se passe sur le
réseau et permet d’obtenir des rapports
exhaustifs via l’appliance ou un
analyseur externe.
Les pare-feu nouvelle génération de la série NSA Dell
SonicWALL s’appuient sur la plate-forme matérielle
multiprocesseur la plus récente et sur le filtrage RFDPI
(Reassembly-Free Deep Packet Inspection) pour protéger le
réseau face aux attaques internes et externes, sans
compromettre les performances. La série NSA associe la
prévention des intrusions, le filtrage du contenu et des URL,
l’analyse et le contrôle des applications, la haute disponibilité
et d’autres fonctionnalités réseau avancées.
Network Security Appliance 220 et 220 Wireless-N
Network Security Appliance 250M et 250M Wireless-N
USB (basculement WAN)
LAN
1 GbE
USB (basculement WAN)
5
commutateurs
1 GbE
Alimentation
Emplacement
pour module
d’extension
Console WAN
1 GbE
Console
La NSA 220 de Dell SonicWALL offre aux PME et agences une
sécurité approfondie, doublée des services de contrôle des
applications et des utilisateurs, de productivité réseau et, en
option, de connectivité sans fil bibande 802.11n.
Pare-feu
NSA 220 et 220 W
La NSA 250M de Dell SonicWALL offre aux agences et
entreprises distribuées une sécurité approfondie, doublée des
services de contrôle des applications et des utilisateurs, de
productivité réseau, d’un emplacement d’extension pour
modules spécialisés et, en option, de connectivité sans fil
bibande 802.11n.
Pare-feu
NSA 250M et 250M W
Débit de pare-feu
600 Mbit/s
Débit de pare-feu
750 Mbit/s
Débit IPS
195 Mbit/s
Débit IPS
250 Mbit/s
Débit anti-malware
115 Mbit/s
Débit anti-malware
140 Mbit/s
Débit Full DPI
110 Mbit/s
Débit Full DPI
130 Mbit/s
Débit IMIX
180 Mbit/s
Débit IMIX
210 Mbit/s
Connexions DPI (max.)
85 000
110 000
Nouvelles connexions/s
32 000
64 000
Description
2
5
commutateurs
1 GbE
Alimentation
NSA 220 et 220 W
Description
NSA 250M et 250M W
NSA 220 pare-feu uniquement
01-SSC-9750
NSA 250M pare-feu uniquement
NSA 220 Wireless-N pare-feu uniquement
01-SSC-9752
NSA 250M Wireless-N pare-feu uniquement
01-SSC-9755
01-SSC-9757
NSA 220 TotalSecure (1 an)
01-SSC-9744
NSA 250M TotalSecure (1 an)
01-SSC-9747
NSA 220 Wireless-N TotalSecure (1 an)
01-SSC-9746
NSA 250M Wireless-N TotalSecure (1 an)
01-SSC-9749
Comprehensive Gateway Security Suite
(1 an)
01-SSC-4648
Comprehensive Gateway Security Suite (1 an)
01-SSC-4606
Gateway Anti-Malware/IPS (1 an)
01-SSC-4612
01-SSC-4570
Support dynamique 24x7 (1 an)
01-SSC-4630
Support dynamique 24x7 (1 an)
01-SSC-4588
Network Security Appliance 2600
Deux
ports USB
Console
8 ports
de 1 GbE
Network Security Appliance 3600/4600
Module
d’extension
Gestion
1 GbE
Ventilateurs
doubles
Console
Alimentation
La NSA 2600 de Dell SonicWALL est conçue pour répondre
aux besoins des petites entreprises en développement,
agences et établissements scolaires.
3
Deux
ports USB
Baie d’extension
pour utilisation future
2 ports
SFP+
10 GbE
Gestion
1 GbE
12 ports
de 1 GbE
4 ports
1GbE SFP
Ventilateurs
doubles
Alimentation
La NSA 3600/4600 de Dell SonicWALL convient idéalement
aux environnements des PME et agences soucieuses
d’optimiser leurs performances et capacités de débit.
Pare-feu
NSA 2600
Pare-feu
NSA 3600
NSA 4600
Débit de pare-feu
1,9 Gbit/s
Débit de pare-feu
3,4 Gbit/s
6,0 Gbit/s
Débit IPS
700 Mbit/s
Débit IPS 1,1 Gbit/s
2,0 Gbit/s
Débit anti-malware
400 Mbit/s
Débit anti-malware
600 Mbit/s
1,1 Gbit/s
Débit Full DPI
300 Mbit/s
Débit Full DPI
500 Mbit/s
800 Mbit/s
Débit IMIX
600 Mbit/s
Débit IMIX
900 Mbit/s
1,6 Gbit/s
125 000
175 000
200 000
15 000
20 000
40 000
NSA 3600
NSA 4600
DescriptionRéférence
Description
01-SSC-3860
Pare-feu uniquement
01-SSC-3863
TotalSecure (1 an)
01-SSC-3853
01-SSC-4453
01-SSC-4429 01-SSC-4405
01-SSC-4459
Comprehensive Gateway
Security Suite (1 an)
Support Silver 24x7 (1 an)
01-SSC-4314
Gateway Anti-Malware/IPS (1 an) 01-SSC-4435
Support Silver 24x7 (1 an)
01-SSC-4302 01-SSC-4290
01-SSC-3850 01-SSC-3840
01-SSC-3843
01-SSC-4411
Deux
ports USB
Console
Baie d’extension
2 ports
SFP+
10GbE
Gestion
1 GbE
12 ports
1GbE
Console
4 ports
SFP 1GbE
Ventilateurs
doubles
Alimentation
La NSA 5600 Dell SonicWALL est idéale pour les
environnements d’entreprises, d’agences ou distribués aux
besoins importants en matière de débit.
4
4 ports
SFP+
10GbE
Deux
ports USB
Baie d’extension
Gestion
1 GbE
8 ports
1GbE
8 ports
SFP 1GbE
Ventilateurs
doubles
remplaçables à
chaud
Alimentation
La NSA 6600 Dell SonicWALL est idéale pour les sièges
d’entreprises et grands réseaux distribués nécessitant des
capacités de débit et des performances élevées.
Pare-feu
NSA 5600
Pare-feu
NSA 6600
Débit de pare-feu
9,0 Gbit/s
Débit de pare-feu
12,0 Gbit/s
Débit IPS
3,0 Gbit/s
Débit IPS
4,5 Gbit/s
Débit anti-malware
1,7 Gbit/s
Débit anti-malware
3,0 Gbit/s
Débit Full DPI
1,6 Gbit/s
Débit Full DPI
3,0 Gbit/s
Débit IMIX
2,4 Gbit/s
Débit IMIX
3,5 Gbit/s
500 000
500 000
60 000
90 000
01-SSC-3830
01-SSC-3820
01-SSC-3833
01-SSC-3823
01-SSC-4234
01-SSC-4210
01-SSC-4240
01-SSC-4216
Support Gold 24x7 (1 an)
01-SSC-4284
Support Gold 24x7 (1 an)
01-SSC-4278
Pour une sécurité réseau encore
plus approfondie
Tout d’abord, les pare-feu de la série
NSA Dell SonicWALL sont capables
d’offrir aux entreprises de toute taille
un niveau encore plus approfondi de
sécurité réseau. Ils reposent en effet
sur une architecture multiprocesseur
évolutive et sur le moteur « single
pass » breveté RFDPI (Reassembly-Free
Deep Packet Inspection®) à faible
latence, qui analyse chaque octet de
chaque paquet, tout en maintenant des
niveaux élevés de performance. La
série NSA de Dell SonicWALL va encore
plus en profondeur que les autres parefeu grâce au moteur RFDPI qui associe
le déchiffrement et l’analyse du trafic
SSL en temps réel à un système de
prévention des intrusions (IPS) doté
d’une technologie anti-évasion
sophistiquée et à une protection
anti-malware niveau réseau qui
exploite la puissance du cloud.
Désormais, les entreprises peuvent
bloquer les nouvelles menaces au
quotidien, dès leur apparition.
Toutes les heures, de nouvelles
variantes de programmes malveillants
voient le jour. La série NSA de Dell
SonicWALL vous tient au courant de
ces menaces grâce à une protection
anti-malware niveau réseau qui
exploite une base de données cloud
mise à jour en permanence et qui
comprend actuellement plus de
13 millions de variantes de programmes
malveillants.
Le service de prévention des intrusions
(IPS) Dell SonicWALL protège contre un
éventail de vulnérabilités applicatives et
d’exploits sur le réseau. De nouvelles
vulnérabilités applicatives sont
découvertes tous les jours. Les mises à
jour de l’IPS jouent donc un rôle
essentiel dans la lutte contre les
nouvelles menaces. Dell SonicWALL va
plus loin que les solutions
nt
io
gé
r
u
ve
t
A
Pr é
n
a
é s t ie a m a lw a re nivessis
ua
ve c Clo u d A
n
co
e
nt
e ll
v
re l
e s m e n a ce s n o u
io n
Moteur
« single pass »
breveté
RFDPI
r at
vec
IPS asio techn
éva n sop ol
hi
Dé
c
an h
ent et
rem SL
iff yse S
al
anti
e
i
ée
og tiqu
s
né
On estime que les entreprises n’ont
aucune visibilité sur environ un tiers du
5
traditionnelles avec un système de
prévention des intrusions doté d’une
technologie anti-évasion sophistiquée.
Il analyse tout le trafic réseau à la
recherche de vers, chevaux de Troie,
vulnérabilités logicielles, intrusions par
porte dérobée et autres attaques
malveillantes. Les cybercriminels
tentent fréquemment de contourner
l’IPS en utilisant des algorithmes
complexes qui leur permettent de
passer inaperçus. Les pare-feu nouvelle
génération de Dell offrent une
protection avancée contre les
menaces, capable de décoder les
attaques cachées avant qu’elles n’aient
le temps de nuire à votre entreprise. En
se concentrant sur le trafic malveillant
connu, l’IPS de Dell SonicWALL évite
les fausses alertes tout en augmentant
la fiabilité et les performances du
réseau. Conçu pour protéger contre les
menaces internes et externes, l’IPS de
Dell SonicWALL surveille le trafic réseau
à l’affût de tout comportement
malveillant ou anormal, puis bloque le
trafic ou établit des rapports en
fonction de règles prédéfinies.
trafic de leur réseau à cause du
chiffrement SSL. La technologie de
déchiffrement et d’analyse du trafic SSL
disponible sur la série NSA de Dell
SonicWALL permet au moteur RFDPI
de déchiffrer et analyser tout le trafic
réseau sur chaque port.
Moteur de filtrage RFDPI
Le moteur RFDPI (Reassembly-Free
Deep Packet Inspection) de Dell
SonicWALL assure une protection
haut de gamme doublée d’un
contrôle applicatif granulaire, sans
compromettre les performances. Il
s’appuie sur le filtrage de la charge
utile des flux de trafic afin de détecter
les menaces au niveau des couches
3 à 7. Les flux du réseau sont soumis
à de vastes opérations répétées de
normalisation et de déchiffrement
visant à neutraliser des techniques
d’évasion évoluées qui chercheraient
à duper les moteurs de détection pour
introduire en douce des programmes
malveillants.
événement « concordant » soit
identifié, entraînant le déclenchement
d’une action prédéfinie.
Dès qu’un paquet subit le prétraitement
nécessaire, y compris le déchiffrement
SSL, il est analysé contre une seule
mémoire propriétaire réunissant
trois bibliothèques de signatures :
attaques par intrusion, programmes
malveillants et applications. Actualisé
en permanence, l’état de connexion
affiche la position du flux qui est
comparé à ces bibliothèques jusqu’à
ce qu’un état d’attaque ou tout autre
Dans la plupart des cas, la connexion
est interrompue et des événements
de journalisation et de notification
correspondants sont créés. Mais
le moteur peut aussi être configuré
uniquement pour le filtrage ou, si la
détection des applications est activée,
de manière à fournir les services de
gestion de la bande passante au niveau
de la couche 7 pour le reste du flux dès
lors qu’une application a été identifiée.
Traitement des paquets par assemblage
Proxy
Trafic
entrant
Processus RFDPI
Analyse
Désassemblage
des paquets
Trafic sortant
Durée de filtrage
Si le proxy est plein ou le contenu
trop volumineux, les fichiers
contournent l'analyse
Capacité de
filtrage
Trafic
sortant
Trafic
entrant
Capacité
de filtrage
Durée de filtrage
Analyse des paquets sans réassemblage,
sans proxy ni limitation de la taille des contenus
Architecture concurrente
Options de déploiement flexibles
et personnalisables – la série NSA
en un coup d’œil
Chaque appliance NSA SonicWALL
utilise une conception matérielle
multiprocesseur inédite et la
technologie de filtrage applicatif sans
réassemblage protège le réseau en
interne comme en externe sans
empiéter sur les performances. Les
pare-feu nouvelle génération la série
NSA réunissent les services haut débit
de prévention des intrusions, de filtrage
des fichiers et des contenus ainsi que
d’intelligence et de contrôle applicatifs
efficaces, auxquels s’ajoute une
gamme complète de fonctionnalités de
mise en réseau avancées et d’outils de
configuration flexibles. La série NSA
constitue une plate-forme peu
coûteuse, facile à installer et à gérer sur
les grands réseaux d’agences ou
distribués les plus divers.
6
Architecture Dell SonicWALL
Série NSA en tant que passerelle sur le site principal
Liaison de
données HA
Haute disponibilité dynamique
Liaison HF
Double basculement
automatique vers
un autre FAI
Redondance
multi-WAN
Série NSA en tant que solution intégrée depare-feu nouvelle génération
Série NSA
en tant que
solution intégrée
de pare-feu
nouvelle
génération
Zone utilisateurs
Administration
Serveurs
Sécurité et protection
L’équipe spécialisée de recherche des
menaces en interne Dell SonicWALL
travaille à la recherche et au
développement de contre-mesures à
déployer sur les pare-feu pour garantir
une protection toujours actualisée.
L’équipe s’appuie sur les échantillons
de malwares et les renseignements
relatifs aux menaces les plus récentes
fournis par plus d’un million de
capteurs de par le monde, et en
alimente les équipements de
prévention des intrusions, d’antimalware et de détection des
applications.
Les détenteurs de pare-feu nouvelle
génération Dell SonicWALL bénéficient
d’une protection actualisée en continu,
24 heures sur 24, les mises à jour
prenant effet immédiatement, sans
redémarrage ni interruption. Les
signatures présentes sur les appliances
sont conçues pour protéger contre de
vastes catégories d’attaques. Une seule
signature couvre des dizaines de
milliers de menaces individuelles.
Outre les moyens de lutte intégrés, les
appliances NSA ont accès au service
CloudAV de Dell SonicWALL, qui vient
compléter les défenses sur l’appliance
par plus de douze millions de
signatures. Le pare-feu accède à cette
bibliothèque CloudAV via un protocole
léger propriétaire afin d’augmenter le
filtrage réalisé sur l’appliance. Grâce
aux fonctionnalités GeoIP et de filtrage
de botnets, les pare-feu nouvelle
génération Dell SonicWALL sont
capables de bloquer le trafic provenant
Intelligence et contrôle
applicatifs
Le service d’intelligence applicative
informe les administrateurs du trafic
d’applications traversant leur réseau. Ils
peuvent ainsi planifier le contrôle des
applications selon les priorités définies
par l’activité, restreindre les applications
non productives et bloquer les
applications potentiellement
dangereuses. La visualisation en temps
réel identifie les anomalies de trafic dès
qu’elles surviennent, permettant de
prendre des mesures immédiates
contre les attaques potentielles à
l’entrée ou à la sortie du réseau ou face
aux goulots d’étranglement des
performances.
L’analyse du trafic applicatif Dell
SonicWALL livre des informations
précises sur la consommation de
bande passante, le trafic applicatif et
les atteintes à la sécurité, tout en
fournissant des services performants
de dépannage et d’analyse forensique.
De plus, les fonctionnalités de
signature unique (SSO) sécurisée
facilitent l’expérience des utilisateurs,
favorisent la productivité et réduisent
les appels au support.
7
Le système de gestion globale GMS®
de Dell SonicWALL simplifie la gestion
de l’intelligence et du contrôle
applicatifs via une interface Web
intuitive.
de domaines dangereux ou de régions
entières afin de réduire le profil de
risques du réseau.
Protection
Recueil
Création
Classification
Fonctionnalités
Moteur RFDPI
CaractéristiqueDescription
Filtrage RFDPI
(Reassembly-Free Deep
Packet Inspection)
Ce moteur de filtrage propriétaire, breveté et hautes performances effectue une analyse
bidirectionnelle du trafic sur la base des flux, sans proxy ni tampon, afin de déceler les tentatives
d’intrusion et les programmes malveillants et d’identifier le trafic applicatif, indépendamment du port.
Filtrage bidirectionnel
Il scanne les menaces simultanément dans le trafic entrant et sortant, ce qui permet de garantir
que le réseau n’est pas utilisé pour diffuser des programmes malveillants et qu’il ne devient pas
une plate-forme de lancement d’attaques au cas où une machine infectée serait infiltrée.
Filtrage basé sur les flux
La technologie de filtrage sans proxy ni tampon garantit une très faible latence lors du filtrage
applicatif de millions de flux réseau simultanés, sans limites dans la taille des fichiers ou des
flux. Elle peut être appliquée sur les protocoles courants de même que sur les flux TCP bruts.
Parallélisme et évolutivité
élevés
Filtrage « single-pass »
La conception unique du moteur RFDPI, fondée sur une architecture multiprocesseur, offre un
débit DPI élevé et des vitesses d’établissement de nouvelles sessions extrêmement rapides, ce
qui permet de faire face aux pics de trafic sur les réseaux exigeants.
L’architecture « single-pass » analyse simultanément les programmes malveillants et les
intrusions et identifie les applications, réduisant ainsi sensiblement la latence de filtrage et
garantissant que toutes les informations relatives aux menaces sont réunies au sein d’une
même architecture.
8
Contre-mesures de
protection
Le système étroitement intégré de prévention des intrusions (IPS) s’appuie sur des signatures
et autres contre-mesures pour déceler les attaques dans la charge utile des paquets, couvrant
ainsi un vaste éventail de vulnérabilités et d’exploits.
Mises à jour automatiques
des signatures
L’équipe Dell SonicWALL de recherche des menaces travaille en permanence à l’établissement
de mises à jour concernant une liste exhaustive de contre-mesures IPS couvrant plus de
50 catégories d’attaques. Les nouvelles mises à jour prennent effet immédiatement, sans
nécessiter aucun redémarrage ou interruption de service.
Protection IPS inter-zone
Renforce la sécurité interne en segmentant le réseau en plusieurs zones de sécurité avec
prévention des intrusions, empêchant les menaces de se propager entre ces zones.
Détection et blocage des
communications C&C
(commande et contrôle) de
botnets
Identifie et bloque le trafic C&C (commande et contrôle) provenant de robots sur le réseau
local vers des IP et des domaines identifiés pour propager des programmes malveillants et
comme étant des points C&C connus.
Détection et prévention
des abus/anomalies de
protocoles
Identifie et bloque les attaques exploitant des protocoles pour duper le service de prévention
des intrusions.
Protection instantanée
(zero-day)
Protège le réseau contre les attaques dites du « jour zéro » par des mises à jour en continu
contre les dernières méthodes et techniques portant sur des milliers d’exploits individuels.
Technologie anti-évasion
Des techniques étendues de normalisation des flux, de décodage et autres garantissent que les
menaces n’infiltrent pas le réseau sans être détectées par le biais de techniques d’évasion sur
les couches 2 à 7.
Fonctionnalités
Prévention des menaces
Protection anti-malware
niveau réseau
Le moteur RFDPI de Dell SonicWALL analyse l’ensemble du trafic entrant, sortant et interzone à la recherche de virus, chevaux de Troie, enregistreurs de frappes et autres programmes
malveillants dans des fichiers de longueur et de taille illimitées, sur tous les ports et flux TCP.
Protection anti-malware
CloudAssist
Une bibliothèque constamment mise à jour de plus de 13 millions de signatures de menaces se
trouve sur les serveurs cloud de Dell SonicWALL, venant compléter les capacités de la bibliothèque
de signatures sur appliance. Le filtrage RFDPI assure ainsi une couverture exhaustive des menaces.
Mises à jour de la sécurité
24 h/24
L’équipe Dell SonicWALL de recherche des menaces analyse de nouvelles menaces et
publie des contre-mesures actualisées 24 heures sur 24, 7 jours sur 7. Les mises à jour sont
automatiquement envoyées aux pare-feu dotés de services de sécurité actifs et prennent effet
immédiatement, sans redémarrage ni interruption.
Déchiffrement et
analyse SSL
Déchiffre et inspecte le trafic SSL à la volée, sans proxy, recherchant les programmes
malveillants, les intrusions et les fuites de données, puis applique des règles de contrôle des
applications, des URL et des contenus, afin de contrer les menaces cachées dans le trafic
chiffré en SSL.
Filtrage TCP brut
bidirectionnel
Le moteur RFDPI est capable de scanner les flux TCP bruts sur n’importe quel port dans les
deux directions, prévenant les attaques qui tentent de duper les systèmes de sécurité dépassés,
concentrés sur la sécurisation de quelques ports bien connus.
Prise en charge étendue de
protocoles
Identifie les protocoles courants – HTTP/S, FTP, SMTP, SMBv1/v2 et autres –, qui n’envoient pas
de données en TCP brut, et décode les charges utiles en vue d’un filtrage anti-malware, même
si elles ne transitent pas par les ports standard habituels.
Intelligence et contrôle applicatifs
9
Contrôle des applications, ou parties d’applications, identifiées par le moteur RFDPI face à une
bibliothèque en constante extension de plus de 4 300 signatures, afin d’accroître la sécurité du
réseau et d’en améliorer la productivité.
Identification personnalisée
des applications
Contrôle des applications personnalisées en créant des signatures selon des paramètres ou
modèles spécifiques à une application dans le cadre des communications réseau, en vue d’en
optimiser le contrôle.
Gestion de la bande
passante applicative
Restreint ou hiérarchise des applications ou catégories d’applications afin de libérer au maximum la
bande passante pour les applications vitales tout en éliminant ou réduisant le trafic applicatif indésirable.
Visualisation du trafic sur
appliance/externe
Identifie l’utilisation de la bande passante et analyse les comportements sur le réseau grâce à la
visualisation du trafic applicatif en temps réel sur l’appliance et le reporting du trafic applicatif
en externe via NetFlow/IPFix.
Contrôle granulaire
Contrôle des applications, ou certains éléments d’une application, sur la base d’horaires, de
groupes d’utilisateurs, de listes d’exclusion et toute une série d’actions avec identification SSO
totale des utilisateurs grâce à l’intégration LDAP/AD/Terminal Services/Citrix.
Fonctionnalités
Pare-feu et réseau
Filtrage dynamique de paquets Tout le trafic réseau est inspecté, analysé et mis en conformité avec les règles d’accès du pare-feu.
Protection contre les
attaques DDoS/DOS
La protection contre les attaques de type SYN Flood prévient les dénis de service à l’aide des
technologies SYN proxy (couche 3) et SYN blacklisting (couche 2). Elle contre en outre les
attaques DOS/DDoS grâce à la protection contre l’« UDP/ICMP flooding » et la limitation du
débit de connexion.
Flexibilité de déploiement
Le déploiement de la série NSA peut se faire en mode NAT traditionnel, en mode pont couche
2, en « Wire Mode » ou en mode TAP réseau.
Haute disponibilité/clustering La série NSA prend en charge les modes de haute disponibilité active/passive avec
synchronisation d’état, DPI actif/actif et clustering actif/actif. Le DPI actif/actif transfère la
charge de filtrage applicatif vers des cœurs de processeurs de l’appliance passive, ce qui
permet d’accélérer le débit.
Equilibrage de charge WAN
Plusieurs interfaces WAN sont utilisées pour équilibrer la charge selon les méthodes cyclique
(Round Robin), par débordement (Spillover) ou suivant le pourcentage (Percentage based).
Routage à base de règles
Crée des routes sur la base de protocoles pour diriger le trafic vers une connexion WAN
privilégiée avec capacité à basculer vers un WAN secondaire en cas de panne.
Qualité de service (QoS)
avancée
Protège les communications vitales grâce au marquage 802.1p et DSCP, ainsi qu’au remappage
du trafic VoIP sur le réseau.
Prise en charge des portiers
H.323 et des proxys SIP
Bloque les appels indésirables en exigeant que tous les appels entrants soient autorisés et
authentifiés par le portier H.323 ou le proxy SIP.
Gestion et reporting
Global Management
System
Dell SonicWALL GMS surveille, configure et établit des rapports sur diverses appliances Dell
SonicWALL via une seule et même console de gestion dotée d’une interface intuitive, ce qui
réduit les coûts et la complexité de la gestion.
Puissant outil de gestion en
un seul appareil
Une interface Web intuitive assure une configuration rapide et pratique. S’y ajoutent une
interface CLI complète et la prise en charge de SNMPv2/3.
Reporting des flux
applicatifs par IPFIX/
NetFlow
Exporte les analyses du trafic applicatif et les données d’utilisation via les protocoles IPFIX
ou NetFlow pour une surveillance et un reporting en temps réel et historiques avec Dell
SonicWALL Scrutinizer ou d’autres outils prenant en charge IPFIX et NetFlow avec extensions.
Réseaux privés virtuels
VPN IPSec pour la
connectivité site à site
Le VPN IPSec hautes performances permet à la série NSA de faire office de concentrateur VPN
pour des milliers d’autres sites importants, agences ou postes de télétravail.
Accès distant par VPN SSL
ou VPN IPSec
Utilise la technologie VPN SSL sans client ou un client IPSec facile à gérer pour accéder
simplement à la messagerie électronique, aux fichiers, ordinateurs, pages intranet et
applications depuis un vaste éventail de plates-formes.
Passerelle VPN redondante
En présence de plusieurs WAN, il est possible de configurer un VPN primaire et un VPN
secondaire afin de permettre un basculement et une reprise automatiques de toutes les
sessions VPN, en toute transparence.
VPN à base de routes
La capacité à réaliser un routage dynamique via les liaisons VPN garantit une disponibilité
permanente en cas de panne temporaire d’un tunnel VPN : le trafic est réacheminé de manière
transparente entre les terminaux par d’autres routes.
10
Fonctionnalités
Sensibilité au contenu/contexte
Suivi des activités des
utilisateurs
Fournit les données d’identification et d’activité des utilisateurs grâce à l’intégration
transparente des services SSO AD/LDAP/Citrix/Terminal Services associée aux nombreuses
informations obtenues du filtrage applicatif.
Identification du trafic par
pays GeoIP
Identifie et contrôle le trafic réseau en direction ou en provenance de certains pays, soit pour
protéger contre des attaques d’origines connues ou suspectées d’activités dangereuses, soit
pour inspecter le trafic suspect provenant du réseau.
Filtrage DPI d’expressions
rationnelles
Prévient la fuite de données en identifiant et contrôlant les contenus qui traversent le réseau
grâce au filtrage d’expressions rationnelles.
Récapitulatif des fonctionnalités de SonicOS
Pare-feu
• Filtrage RFDPI (Reassembly-Free Deep
Packet Inspection)
• Filtrage applicatif pour SSL
• Filtrage dynamique de paquets
• Réassemblage TCP
• Mode furtif
• Prise en charge de la carte CAC (Common
Access Card)
• Protection contre les attaques DOS
• Protection contre les attaques UDP/ICMP/
SYN Flood
• Analyse à base de signatures
• Mises à jour automatiques des signatures
• Prévention des menaces en sortie
• Liste d’exclusions IPS
• Filtrage GeoIP et basé sur la réputation
• Filtrage d’expressions rationnelles
Anti-malware
• Analyse anti-malware basée sur les flux
• Antivirus au niveau de la passerelle
• Anti-spyware au niveau de la passerelle
• Déchiffrement SSL
• Filtrage bidirectionnel
• Pas de limites dans la taille des fichiers
• Bibliothèque de menaces CloudAV
• Contrôle applicatif
• Blocage d’éléments d’applications
• Gestion de la bande passante applicative
• Création de signatures d’applications
personnalisées
• Visualisation du trafic applicatif
• Prévention des fuites de données
• Reporting applicatif via NetFlow/IPFIX
• Suivi des activités des utilisateurs (SSO)
• Bibliothèque exhaustive de signatures
d’applications
11
Filtrage de contenu Web
• Filtrage d’URL
• Technologie anti-proxy
• Blocage par mots-clés
• Catégories de classification CFS pour la
gestion de bande passante
• Modèle Unified Policy avec contrôle
applicatif
• 56 catégories de filtrage de contenu
VPN
• VPN IPSec pour la connectivité site à site
• Accès distant par VPN SSL ou VPN IPSec
• Passerelle VPN redondante
• Mobile Connect pour iOS et Android™
• VPN à base de routes (OSPF, RIP)
Mise en réseau
• Routage dynamique
• Contrôleur sans fil SonicPoint
• Routage à base de règles
• NAT avancé
• Serveur DHCP
• Gestion de la bande passante
• Agrégation de liens
• Redondance de ports
• Haute disponibilité A/P avec synchro.
d’état
• Clustering A/A
• Equilibrage de charge entrée/sortie
• Mode pont couche 2, Wire mode, mode
Tap, mode NAT
VoIP
• Qualité de service (QoS) avancée
• Gestion de la bande passante
• Filtrage applicatif du trafic VoIP
• Prise en charge des portiers H.323 et des
proxys SIP
Gestion et surveillance
• Interface utilisateur Web
• Interface en ligne de commande (CLI)
• SNMPv2/v3
• Reporting externe (Scrutinizer)
• Gestion et reporting centralisés
• Journalisation
• Exportation vers Netflow/IPFix
• Visualisation du trafic applicatif
• Gestion centralisée des règles
• Signature unique (SSO)
• Prise en charge Terminal Services/Citrix
• Intégration de l’analyse forensique de
Solera Networks
Spécifications système de la série NSA
NSA 220/W
NSA 250M/W
Système d’exploitation
SonicOS 5.9
Cœurs de sécurité
2
Interfaces 1 GbE
7 x 1GbE
5 x 1GbE
Interfaces de gestion
CLI, SSH, interface utilisateur, GMS
Mémoire vive
512 Mo
512 Mo
Extension
2 USB, carte SD
1 interface de module, 2 USB, carte SD
600 Mbit/s750 Mbit/s
Débit de filtrage pare-feu1
Débit Full DPI2
Débit de filtrage applicatif2
Débit IPS2
Débit de filtrage anti-malware2 115 Mbit/s140 Mbit/s
Débit IMIX3
Débit VPN3
Connexions/s
2 2003 000
Nb max. de connexions (SPI)
85 000
110 000
Nb max. de connexions (DPI)
32 000
64 000
SonicPoint pris en charge (max.)
16
16
Utilisateurs SSO
250
2504
VPN
Tunnels site à site
Clients VPN IPSec (max.)
Licences VPN SSL (max.)
Chiffrement/authentification
Echange de clés
Mise en réseau
Attribution d’adresses IP
Modes NAT
Interfaces VLAN
Protocoles de routage
QoS
Authentification
VoIP
Normes
Certifications
Certifications (en instance)
Carte CAC (Common Access Card)
Sans fil
NSA 220/W
NSA 250M/W
25
50
2 (25)
2 (25)
2 (15)
2 (15)
DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1
Diffie Hellman Groups 1, 2, 5, 14
RIP, OSPF
NSA 220/W
NSA 250M/W
Statique (client DHCP, PPPoE, L2TP et PPTP), serveur DHCP interne, relais DHCP 1:1, plusieurs:1, 1:plusieurs, NAT flexible (chevauchement d’adresses IP), PAT, mode transparent
25
35
BGP, OSPF, RIPv1/v2, routes statiques, routage à base de règles, multidiffusion
Priorité, bande passante max., garantie, marquage DSCP, 802.1p
XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, base de données utilisateurs interne, Terminal Services, Citrix
H323-v1-5 intégral, SIP
TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
VPNC, ICSA Firewall, ICSA Anti-Virus
FIPS 140-2, Critères Communs EAL1+
Prise en charge
NSA 220/W
NSA 250M/W
Normes
802.11a/b/g/n (WEP, WPA, WPA2, 802.11i, TKIP, PSK,02.1x, EAP-PEAP, EAP-TTLS)
Points d’accès sans fil (VAP) Externes, triples, amovibles
antennes (de diversité 5 dBi Diversity)
Puissance radio – 802.11a/802.11b/802.11g
15,5 dBm max./18 dBm max./17 dBM à 6 Mbit/s, 13 dBM à 54 Mbit/s
Puissance radio – 802.11n (2,4 GHz)/802.11n (5,0 GHz)
19 dBm MCS 0, 11 dBm MCS 15/17 dBm MCS 0, 12 dBm MCS 15
Sensibilité de réception radio – 802.11a/802.11b/802.11g
-95 dBm MCS 0, -81 dBm MCS 15/-90 dBm à 11 Mbit/s / -91 dBm à 6 Mbit/s, -74 dBm à 54 Mbit/s
Sensibilité de réception radio –
-89 dBm MCS 0, -70 dBm MCS 15/-95 dBm MCS 0, -76 dBm MCS 15
802.11n (2,4 GHz)/802.11n (5,0 GHz)
Matériel
NSA 220/W
NSA 250M/W
Alimentation
Externe 36 W
Ventilateurs
Pas de ventilateur/1 ventilateur interne
2 ventilateurs internes
Alimentation d’entrée
100-240 VCA, 60-50 Hz
Consommation max. (W) 11W/15W
12W/16W
Facteur de forme
Bureau / Kit disponible pour montage 1U rackable
Dimensions
7,125 x 1,5 x 10,5 in
18,10 x 3,81 x 26,67 cm
Poids
0,88 kg/1,95 lbs 0,97 kg/2,15 lbs
1,38 kg/3,05 lbs 1,43 kg/3,15 lbs
Poids DEEE
1,38 kg/3,05 lbs 1,56 kg/3,45 lbs
2,0kg/4,4 lbs 2,11 kg/4,65 lbs
Poids de transport
1,97 kg (4,35 lb)/2,13 kg (4,7 lb)
2,54 kg (5,6 lb)/2,68 kg (5,9 lb)
Conformité aux normes suivantes
FCC classe A, CE (EMC, LVD, RoHS), C-Tick, VCCI classe A, MSIP/KCC classe A, UL, cUL, TUV/GS, CB,
Mexico CoC par UL, DEEE , REACH, ANATEL, BSMI, GOST-R (NSA 220), CU (NSA 250M)
Environnement 0-40 °C, 40-105 °F
Humidité
5-95 % non condensée
1
Méthodes de test : performances maximales basées sur RFC 2544 (pour pare-feu). Les performances réelles peuvent varier suivant les conditions de réseau et les services activés. 2 Débit
Full DPI/Gateway AV/Anti-Spyware/IPS basé sur le test de performances HTTP standard Spirent WebAvalanche et les outils de test Ixia. Tests effectués avec différents flux, via plusieurs paires
de ports. 3 Débit VPN basé sur le trafic UDP par paquets de 1280 octets selon RFC 2544. Sous réserve de modification des spécifications, des fonctionnalités et de la disponibilité. 4 Veuillez
consulter la dernière version de SonicOS pour connaître le nombre le plus récent d’utilisateurs SSO. * Utilisation future.
12
Spécifications système de la série NSA
NSA 2600 NSA 3600
NSA 4600
NSA 5600
NSA 6600
Système d’exploitation
SonicOS 6.1
Cœurs de sécurité
4
6
8
10
24
Interfaces 10 GbE
—
2 x 10-GbE SFP+
4 x 10-GbE SFP+
Interfaces 1 GbE
8 x 1 GbE
4 x 1-GbE SFP, 8 x 1-GbE SFP,
12 x 1 GbE
8 x 1 GbE
(1 paire LAN Bypass)
Interfaces de gestion 1 GbE, 1 console
Mémoire vive
2,0 Go
4,0 Go
Extension
1 emplacement (dos)*, carte SD*
Débit de filtrage pare-feu1
1,9 Gbit/s
3,4 Gbit/s
6,0 Gbit/s
9,0 Gbit/s
12,0 Gbit/s
Débit Full DPI2
300 Mbit/s
500 Mbit/s
800 Mbit/s
1,6 Gbit/s
3,0 Gbit/s
Débit de filtrage applicatif2
700 Mbit/s
1,1 Gbit/s
2,0 Gbit/s
3,0 Gbit/s
4,5 Gbit/s
Débit IPS2
700 Mbit/s
1,1 Gbit/s
2,0 Gbit/s
3,0 Gbit/s
4,5 Gbit/s
Débit de filtrage anti-malware2
400 Mbit/s
600 Mbit/s
1,1 Gbit/s
1,7 Gbit/s
3,0 Gbit/s
Débit IMIX3
600 Mbit/s
900 Mbit/s
1,6 Gbit/s
2,4 Gbit/s
3,5 Gbit/s
Filtrage et déchiffrement SSL (DPI SSL)2
200 Mbit/s
300 Mbit/s
500 Mbit/s
800 Mbit/s
1,3 Gbit/s
Débit VPN3
1,1 Gbit/s
1,5 Gbit/s
3,0 Gbit/s
4,5 Gbit/s
5,0 Gbit/s
Connexions/s
15 000 20 000 40 000 60 00090 000
Nb max. de connexions (SPI)
225 000
325 000
400 000
750 000
750 000
Nb max. de connexions (DPI)
125 000
175 000
200 000
500 000
500 000
SonicPoint pris en charge (max.)
32
48
64
96
96
Utilisateurs SSO
250
500
1 000
2 500
4 000
VPN
Tunnels site à site
Clients VPN IPSec (max.)
Licences VPN SSL (max.)
Chiffrement/authentification
Echange de clés
Mise en réseau
NSA 2600 75
10 (250)
2 (25)
NSA 2600 NSA 3600
NSA 4600
NSA 5600
NSA 6600
800
1 500
4 000
6 000
50 (1 000)
500 (3 000)
2 000 (4 000)
2 000 (6 000)
2 (30)
2 (30)
2 (50)
2 (50)
DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1
Diffie Hellman Groups 1, 2, 5, 14
RIP, OSPF
NSA 3600
NSA 4600
NSA 5600
NSA 6600
Attribution d’adresses IP
Statique (client DHCP, PPPoE, L2TP et PPTP), serveur DHCP interne, relais DHCP
Modes NAT
1:1, plusieurs:1, 1:plusieurs, NAT flexible (chevauchement d’adresses IP), PAT, mode transparent
Interfaces VLAN
50
50
200
400
500
Protocoles de routage
BGP, OSPF, RIPv1/v2, routes statiques, routage à base de règles, multidiffusion
QoS
Priorité, bande passante max., garantie, marquage DSCP, 802.1p
Authentification
XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, base de données utilisateurs interne, Terminal Services, Citrix
VoIP
H323-v1-5 intégral, SIP
Normes
TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
Certifications
VPNC, ICSA Firewall, ICSA Anti-Virus
Certifications (en instance)
FIPS 140-2, Critères Communs EAL1+
Carte CAC (Common Access Card)
En instance
Matériel
NSA 2600 NSA 3600
NSA 4600
NSA 5600
NSA 6600
Alimentation
200 W
Simple, fixe 250W
Ventilateurs
Doubles, fixes
Doubles, redondants,
remplaçables à chaud
Alimentation d’entrée
100-240 VCA, 60-50 Hz
Consommation max. (W) 49,4
74,3
86,7
90,9
113,1
Facteur de forme
1U rackable
Dimensions
4,5 x 26 x 43 cm
4,5 x 48,5 x 43 cm
1,75 x 10,25 x 17 in
1,75 x 19,1 x 17 in
Poids
4,6 kg (10,1 lb)
6,15 kg (13,56 lb)
6,77 kg (14,93 lb)
Poids DEEE
5,0 kg (11,0 lb)
6,46 kg (14,24 lb)
8,97 kg (19,78 lb)
Poids de transport
6,5 kg (14,3 lb)
9,43 kg (20,79 lb)
11,85 kg (26,12 lb)
Conformité aux normes suivantes
FCC classe A, CE (EMC, LVD, RoHS), C-Tick, VCCI classe A, MSIP/KCC classe A, UL, cUL, TUV/GS, CB,
Mexico CoC par UL, DEEE , REACH, ANATEL, BSMI, CU
Environnement
0-40 °C, 32-105 °F
Humidité
10-90 % non condensée
MTBF (années)
20,2
16,8
16,0
15,4
13,3
1
Méthodes de test : performances maximales basées sur RFC 2544 (pour pare-feu). Les performances réelles peuvent varier suivant les conditions de réseau et les services activés. 2 Débit
Full DPI/Gateway AV/Anti-Spyware/IPS basé sur le test de performances HTTP standard Spirent WebAvalanche et les outils de test Ixia. Tests effectués avec différents flux, via plusieurs paires
de ports. 3 Débit VPN basé sur le trafic UDP par paquets de 1280 octets selon RFC 2544. Sous réserve de modification des spécifications, des fonctionnalités et de la disponibilité. * Utilisation
future.
13
Informations de commande de la série NSA
ProduitRéférence
01-SSC-9744
NSA 220 Wireless-N TotalSecure (1 an)
01-SSC-9746
NSA 250M TotalSecure (1 an)
01-SSC-9747
NSA 250M Wireless-N TotalSecure (1 an)
01-SSC-9749
01-SSC-3863
01-SSC-3853
01-SSC-3843
01-SSC-3833
01-SSC-3823
Support et abonnements de sécurité NSA 220W et 220 Wireless-N
Comprehensive Gateway Security Suite : intelligence applicative, prévention des menaces, filtrage de contenu avec support pour NSA 220 (1 an)
Référence
01-SSC-4648
Prévention des menaces : prévention des intrusions, antivirus et anti-spyware au niveau de la passerelle, Cloud Anti-Virus pour NSA 220 (1 an)
01-SSC-4612
Support dynamique pour NSA 220 (1 an)
01-SSC-4630
Content Filtering Service Premium Business Edition pour NSA 220 (1 an)
01-SSC-4618
Comprehensive Anti-Spam Service pour NSA 220 (1 an)
01-SSC-4642
Support et abonnements de sécurité NSA 250M et 250M Wireless-NRéférence
Comprehensive Gateway Security Suite : intelligence applicative, prévention des menaces, filtrage de contenu avec support pour NSA 250M (1 an)
01-SSC-4606
Prévention des menaces : prévention des intrusions, antivirus et anti-spyware au niveau de la passerelle, Cloud Anti-Virus pour NSA 250M (1 an)
01-SSC-4570
Support dynamique pour NSA 250M (1 an)
01-SSC-4588
Content Filtering Service Premium Business Edition pour NSA 250M (1 an)
01-SSC-4576
Comprehensive Anti-Spam Service pour NSA 250M (1 an)
01-SSC-4600
Support et abonnements de sécurité NSA 2600
Référence
01-SSC-4453
01-SSC-4459
Support Silver 24x7 pour NSA 2600 (1 an)
01-SSC-4314
01-SSC-4465
01-SSC-4471
Support et abonnements de sécurité NSA 3600 Comprehensive Gateway Security Suite : intelligence applicative, prévention des menaces, filtrage de contenu avec support pour NSA 3600 (1 an)
Référence
01-SSC-4429
01-SSC-4435
01-SSC-4302
01-SSC-4441
01-SSC-4447
Support et abonnements de sécurité NSA 4600 Comprehensive Gateway Security Suite : intelligence applicative, prévention des menaces, filtrage de contenu avec support pour NSA 4600 (1 an)
Référence
01-SSC-4405
01-SSC-4411
01-SSC-4290
01-SSC-4417
01-SSC-4423
14
Informations de commande de la série NSA
Référence
01-SSC-4234
01-SSC-4240
Support Gold 24x7 pour NSA 5600 (1 an)
01-SSC-4284
01-SSC-4246
01-SSC-4252
Référence
01-SSC-4210
01-SSC-4216
Support Gold 24x7 pour NSA 6600 (1 an)
01-SSC-4278
01-SSC-4222
01-SSC-4228
Modules et accessoires*Référence
Module courte portée SFP+ 10GBASE-SR 01-SSC-9785
Module longue portée SFP+ 10GBASE-LR 01-SSC-9786
Câble Twinax 1 m SFP+ 10GBASE 01-SSC-9787
Câble Twinax 3 m SFP+ 10GBASE 01-SSC-9788
Module courte distance SFP 1000BASE-SX 01-SSC-9789
Module longue distance SFP 1000BASE-LX 01-SSC-9790
Module cuivre SFP 1000BASE-T
01-SSC-9791
Kit de montage en rack NSA 220/250M
Référence
Kit de montage en rack NSA 220
01-SSC-9212
Kit de montage en rack NSA 250M
01-SSC-9211 Modules d’extension NSA 250M
Référence
Module d’extension GbE 4 ports pour série NSA 250M
01-SSC-8619
Module SFP 2 ports
01-SSC-8826
Module M1 T1/E1 1 port
01-SSC-8829
Module M1 adsl Annex A 1 port
01-SSC-8827
Module M1 adsl Annex B 1 port
01-SSC-8828
Module M1 GbE 2 ports avec lan Bypass
01-SSC-8830
Gestion et reportingRéférence
Licence logiciel Dell SonicWALL GMS 10 nœuds
01-SSC-3363
Support logiciel E-Class 24x7 Dell SonicWALL GMS 10 nœuds (1 an)
01-SSC-6514
Appliance virtuelle Dell SonicWALL Scrutinizer avec licence logiciel pour module Flow Analytics 5 nœuds max. (inclut un an de support logiciel 24x7)
01-SSC-3443
Dell SonicWALL Scrutinizer avec licence logiciel pour module Flow Analytics 5 nœuds max. (inclut un an de support logiciel 24x7)
01-SSC-4002
Dell SonicWALL Scrutinizer avec licence logiciel pour module Advanced Reporting 5 nœuds max. (inclut un an de support logiciel 24x7) 01-SSC-3773
* Veuillez consulter un ingénieur système Dell spécialisé dans les produits de sécurité pour obtenir une liste complète des modules SFP et SFP+ pris en charge.
Numéros de modèles réglementaires :
NSA 220–APL24-08E
NSA 2600–1RK29-0A9
NSA 220 W–APL24-08F
NSA 3600–1RK26-0A2
NSA 250M–APL25-090
NSA 4600–1RK26-0A3
NSA 250M W–APL25-091
NSA 5600–1RK26-0A4
NSA 6600–1RK27-0A5
Pour plus d’informations, contactez :
Dell SonicWALL
2001 Logic Drive
San Jose, CA 95124
www.sonicwall.com
T +1 408.745.9600
F +1 408.745.9300
Dell Software
5 Polaris Way, Aliso Viejo, CA 92656 | www.dell.com
Si vous êtes situé en dehors de l’Amérique du Nord, vous trouverez
les coordonnées des bureaux locaux sur notre site Internet.
DellSW 538-09/13
© 2013 Dell Inc. TOUS DROITS RÉSERVÉS. Dell, Dell Software ainsi que le logo et les produits de Dell
Software, tels qu’identifiés dans ce document, sont des marques déposées de Dell Inc. aux Etats-Unis
et/ou dans d’autres pays. Toutes les autres marques commerciales et déposées sont la propriété de
leurs sociétés respectives.

SonicWALL Series NSA

Transcription

Documents pareils

quelle gouvernance mondiale de l`internet apres l `affaire snowden

BigBrother:70ansdesurveillanceglobale

Le Monde et Big Brother - Pièces et Main d`Oeuvre

Régions.news #92 - Plateforme de blogs

Advanced Gateway Security Suite

Le fond de la mer, monde du silence, voit se développer

Gamme Network Security Appliance

EN COUVERTURE En révélant l`existence d`un

FR_NSA Series DS A4.indd

Alain Alarie CV - Académie Internationale de la Santé Holistique