Appliance de sécurité réseau SonicWALL 2400MX

Appliance de sécurité réseau SonicWALL 2400MX
SÉCU R I T É R É SE AU
Une révolution en termes de protection, d’évolutivité et de performances
Les réseaux modernes requièrent à la fois une sécurité à toute épreuve pour faire face à la prolifération rapide
de menaces toujours plus sophistiquées et des fonctions de commutation flexibles afin de fournir, sur un
marché de plus en plus dynamique, des canaux réactifs pour la communication des entreprises. Or pour
satisfaire à ces deux contraintes, il faut souvent faire appel à divers composants matériels, ce qui augmente les
coûts, mais aussi les ressources utilisées pour le déploiement et la gestion de chacun de ces composants.
■
Sécurité UTM hautes
performances
■
Protection évolutive avec
RFDPI
■
Architecture PortShield
unique en son genre
■
Densité de ports accrue avec
commutation évoluée
■
Services de routage et
fonctionnalités réseau
avancés
■
Performances de pointe et
TCO optimisé
■
Fonctionnalités de voix sur
IP (VoIP) normalisées
■
Technologie novatrice
SonicWALL Clean VPN™
■
Système de gestion globale
SonicWALL (GMS)
SonicWALL® NSA 2400MX résout le problème : cette appliance de sécurité réseau allie robustesse et
performances en matière de sécurité sur une plate-forme UTM (Unified Threat Management) dotée de la
technologie de pointe RFDPI (Reassembly-Free Deep Packet Inspection™), ainsi que d’une conception
matérielle multicœur lui permettant d’offrir une protection totale et en temps réel du réseau, la prévention
des intrusions à haut débit, le filtrage des fichiers et contenus, ainsi que les puissantes fonctionnalités
d’Application Intelligence – le tout sans compromettre les performances réseau.
Parallèlement, la NSA 2400MX assure une commutation flexible et intelligente grâce à une architecture
PortShield unique en son genre, une densité de ports accrue grâce à 26 interfaces, ainsi que des
fonctionnalités de commutation, de routage dynamique, de mise en réseau et de connectivité évoluées.
L’association d’une gestion UTM hautes performances et de fonctionnalités de commutation avancées
permet à la NSA 2400MX d’offrir une évolutivité hors pair, un maximum de flexibilité en termes de
configuration et un contrôle centralisé.
Conçue pour les réseaux de petites et moyennes entreprises (PME) et de succursales, la NSA 2400MX offre
une prévention haut de gamme des menaces et un déploiement rapide, tout en réduisant le coût total de
possession (TCO). Plate-forme abordable, facile à déployer, à configurer et à gérer dans les environnements
les plus divers, la NSA 2400MX réduit les dépenses initiales en infrastructure, ainsi que les coûts administratifs réguliers. De plus, la NSA 2400MX prend en charge les réseaux privés virtuels intégrés (VPN), les réseaux
locaux virtuels (VLAN), la voix sur IP normalisée (VoIP), le routage dynamique et les fonctionnalités de
qualité de service (QoS), faisant ainsi profiter l’environnement réseau dans son ensemble d’une sécurité et
de performances accrues.
Caractéristiques et avantages
Densité de ports accrue avec commutation évoluée. L’appliance offre la densité de ports la plus élevée
de sa catégorie, soit 10 ports 1 GbE et 16 ports FE, avec
agrégation de ports, QoS et sécurité au niveau port.
Services de routage et fonctionnalités réseau
avancés. Prennent en charge, entre autres, les protocoles OSPF (Open Shortest Path First) et RIP (Router
Information Protocol), les VLAN 802.1q, les multi-WAN,
le basculement FAI, la gestion orientée zone et objet,
l’équilibrage de charge et les modes NAT avancés, en
vue de garantir la disponibilité du réseau, de faciliter
l’intégration, d’offrir un maximum de flexibilité en
termes de configuration et d’assurer une protection de
bout en bout.
Sécurité UTM hautes performances. Intègre les
services de prévention des intrusions, ainsi que d’antivirus, d’anti-spyware et d’Application Intelligence au
niveau de la passerelle.
Protection évolutive avec RFDPI. Elimine les menaces au niveau de fichiers sans limite de taille et sur un
nombre quasi illimité de connexions simultanées, pour
un maximum d’évolutivité.
Architecture PortShield unique en son genre.
Permet de configurer en toute flexibilité les 26 ports de
commutation LAN en zones de sécurité séparées – LAN,
WLAN ou DMZ – et d’offrir ainsi une protection non
seulement du WAN ou d’une DMZ, mais aussi entre les
différents dispositifs du LAN. En fait, chaque zone de
sécurité dispose de son propre « mini-commutateur » à
vitesse de ligne (wire-speed) bénéficiant de la protection d’un pare-feu applicatif spécialisé.
Performances de pointe et TCO optimisé. L’architecture multicœur hautes performances SonicWALL
permet d’accroître sensiblement le débit et les capacités
de filtrage simultané, tout en maintenant la consommation électrique à un niveau quasi constant.
Fonctionnalités de voix sur IP (VoIP) normalisées. Chaque élément de l’infrastructure VoIP est
sécurisé au plus haut niveau, des équipements de communication aux appareils VoIP tels que serveurs proxy
SIP, portiers H.323 ou commutateurs logiciels.
Technologie novatrice SonicWALL Clean VPN™.
Fournit la double protection VPN SSL et UTM hautes
performances, nécessaire pour assurer l’intégrité de
l’accès VPN et du trafic. La décontamination des utilisateurs nomades et du trafic avec les succursales est ainsi
garantie, empêchant les vulnérabilités et programmes
malveillants d’infiltrer le réseau de l’entreprise.
Système de gestion globale SonicWALL (GMS).
Propose des outils flexibles, puissants et intuitifs assurant une gestion globale centralisée, une configuration
simplifiée, l’exécution de règles, la surveillance en temps
réel et la génération de rapports sur les règles et la
conformité pour les appliances SonicWALL.
Spécifications
Pare-feu
Appliance de sécurité réseau 2400MX
01-SSC-7100
NSA 2400MX TotalSecure* (1 an)
01-SC-8854
Pour plus d’informations sur les solutions
de sécurité réseau SonicWALL, consultez
notre site à l’adresse suivante :
www.sonicwall.com.
* Inclut un an d’abonnement à Gateway
Anti-Virus, Anti-Spyware, Intrusion
Prevention, Application Intelligence
Service, Content Filtering Service, au
support dynamique 24x7 et à l’outil de
reporting ViewPoint.
NSA 2400MX
Version SonicOS
Débit dynamique1
Performances GAV 2
Performances IPS2
Performances UTM 2
Performances IMIX 2
Connexions (max.)3
Connexions UTM (max.)
Nouvelles connexions/s
Nb de nœuds supportés
Prévention d’attaques par déni de service
Nb de SonicPoint pris en charge (max.)
SonicOS Enhanced 5.7 (ou version supérieure)
775 Mbit/s
160 Mbit/s
275 Mbit/s
150 Mbit/s
235 Mbit/s
225 000
125 000
4 000
Illimité
22 classes d’attaques DoS, DDoS et scans
32
VPN
Débit 3DES/AES 4
Tunnels VPN site à site
Licences Global VPN Client incluses
(max.)
Licences VPN SSL incluses (max.)
Virtual Assist inclus (max.)
Chiffrement/authentification/groupes DH
Echange de clés
VPN à base de routes
Certificats pris en charge
DPD (Dead Peer Detection)
DHCP Over VPN
IPSec NAT Traversal
Passerelle VPN redondante
Plates-formes Global VPN Client prises en charge
Plates-formes VPN SSL prises en charge
300 Mbit/s
75
10 (250)
2 (25)
1 (5)
DES, 3DES, AES (128, 192, 256 bits), MD5, SHA-1/groupes DH 1, 2, 5, 14
IKE, IKEv2, clé manuelle, PKI (X.509), L2TP sur IPSec
Oui (OSPF, RIP)
Verisign, Thawte, Cybertrust, RSA Keon, Entrust et Microsoft CA pour VPN SonicWALL à SonicWALL, SCEP
Oui
Oui
Oui
Oui
Microsoft® Windows 2000, Windows XP, Microsoft® Vista 32 bits/64 bits, Windows 7
Microsoft® Windows 2000/XP/Vista 32 bits/64 bits/Windows 7, Mac 10.4+, Linux FC 3+ / Ubuntu 7+ / OpenSUSE
Services de sécurité
Service de filtrage applicatif
Content Filtering Service Premium Edition (CFS)
Gateway-enforced Client Anti-Virus and Anti-Spyware
Comprehensive Anti-Spam Service
Application Intelligence
Gateway Anti-Virus, Anti-Spyware, Intrusion Prevention et Application Intelligence
Analyse d’URL HTTP, d’IP HTTPS, de mots-clés et de contenus, blocage ActiveX, d’applets Java et de cookies
HTTP/S, SMTP, POP3, IMAP et FTP, clients McAfee™ activés, blocage de pièces jointes
Oui
Exécution au niveau des applications et contrôle de la bande passante, régulation du trafic Web, des e-mails, des pièces jointes
et des transferts de fichiers, analyse et restriction de l’accès aux documents et fichiers sur la base de mots et expressions clés
Mise en réseau
Attribution d’adresses IP
Modes NAT
Interfaces VLAN (802.1q)
Routage
QoS
IPv6
Authentification
Base de données interne/utilisateurs SSO
VoIP
Fonctionnalités de commutation
Statique (client DHCP, PPPoE, L2TP et PPTP), serveur DHCP interne, relais DHCP
1:1, 1:plusieurs, plusieurs:1, plusieurs:plusieurs, NAT flexible (chevauchement d’adresses IP), PAT, mode transparent
25
OSPF, RIPv1/v2, routes statiques, routage à base de règles, multidiffusion
Priorité, bande passante maximum, garantie, marquage DSCP, 802.1p
Compatible IPv6
XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, base de données utilisateurs interne, Terminal Services, Citrix
250/250 utilisateurs
H.323v1-5 intégral, SIP, gatekeeper support, gestion de la bande passante en sortie, VoIP sur le WLAN, sécurité par filtrage applicatif,
compatibilité totale avec la plupart des dispositifs de passerelles et de communication VoIP
Agrégation VLAN, RSTP, reconnaissance couche 2, agrégation de liens, port mirroring, QoS couche 2, contrôle de débit, sécurité des ports
Système
Sécurité par zones
Horaires
Gestion orientée objet/groupe
DDNS
Gestion et surveillance
Journalisation et reporting
Haute disponibilité
Equilibrage de charge
Normes
Normes sans fil
Oui
Unique, périodique
Oui
Oui
Interface utilisateur Web (HTTP, HTTPS), ligne de commande (SSH, console) SNMP v2 : gestion globale avec SonicWALL GMS
ViewPoint®, Local Log, Syslog, Solera Networks
Active/passive en option avec synchronisation d’état
Oui, (sortant, cyclique, suivant le pourcentage du trafic et par débordement) ;
(entrant, cyclique, répartition aléatoire, sticky IP, remappage de blocs et symétrique)
TCP/IP, UDP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
802.11 a/b/g/n, WPA2, WPA, TKIP, 802.1x, EAP-PEAP, EAP-TTLS
Matériel
Interfaces
Mémoire vive
Mémoire flash
Sans-fil 3G/Modem*
Alimentation
Ventilateurs
Alimentation d’entrée
Consommation max.
Dissipation thermique totale
Certifications
Certifications (en instance)
Facteur de forme
et dimensions
Poids
Poids DEEE
Conformité aux normes suivantes
Environnement
MTBF
Humidité
Humidité de fonctionnement
Humidité hors fonctionnement
(16) ports cuivre Gigabit 10/100, (10) 10/100/1000, 1 interface console, 2 USB, 2 emplacements modules (utilisation future)
512 Mo
Compact Flash 512 Mo
Avec modem adaptateur USB 3G
1 ATX 180 W
2 ventilateurs
100-240 VCA, 60-50 Hz
52 W
177 BTU
VPNC, ICSA Firewall 4.1
EAL-4+, FIPS 140-2
1U rackable/
43,2 x 33,7 x 4,4 cm
17 x 13,3 x 1,8 in
5,3 kg/11,75 lbs
5,6 kg/12,25 lbs
FCC Class A, CES Class A, CE, C-Tick, VCCI, Compliance MIC, UL, cUL, TÜV/GS, CB, NOM, RoHS, DEEE
5-40 °C, 40-105 °F
8,4 ans
HR 10-95 %, non condensée
HR 90 %, non condensée
1
Méthodes de test : performances maximales basées sur RFC 2544 (pour pare-feu). Les performances réelles peuvent varier suivant les conditions de réseau et les services activés. 2 Débit UTM/Gateway AV/Anti-Spyware/
IPS basé sur le test de performances HTTP standard Spirent WebAvalanche et les outils de test Ixia. Tests effectués avec différents flux, via plusieurs paires de ports. 3 Le nombre maximal effectif de connexions est
inférieur quand les services UTM sont activés. 4 Seulement avec NSA 240 Stateful HA & Expansion Upgrade *Carte USB 3G non fournie. Pour savoir quels appareils USB sont pris en charge, consultez
http://www.sonicwall.com/us/products/cardsupport.html
SonicWALL France
T +33 1 49 33 73 19 [email protected]
SonicWALL BeNeLux
T +32 (0) 15 280 985 [email protected]
Contacts du support SonicWALL
www.sonicwall.com/emea/4724.html
La gamme SonicWALL de protection complète
SÉCURITÉ
RÉSEAU
ACCÈS DISTANT
SÉCURISÉ
SÉCURISATION WEB
ET DE MESSAGERIE
SAUVEGARDE ET
RÉCUPÉRATION
GESTION
ET RÈGLES
©2010 SonicWALL et le logo SonicWALL sont des marques déposées de SonicWALL, Inc. Tous les autres noms de produits mentionnés dans ce document peuvent être des marques commerciales, déposées ou non, propriété de leurs sociétés
respectives. Les spécifi cations et descriptions sont susceptibles d’être modifi ées sans préavis. 02/10 SW 818