Appliance de sécurité réseau SonicWALL 2400MX
Transcription
Appliance de sécurité réseau SonicWALL 2400MX
Appliance de sécurité réseau SonicWALL 2400MX SÉCU R I T É R É SE AU Une révolution en termes de protection, d’évolutivité et de performances Les réseaux modernes requièrent à la fois une sécurité à toute épreuve pour faire face à la prolifération rapide de menaces toujours plus sophistiquées et des fonctions de commutation flexibles afin de fournir, sur un marché de plus en plus dynamique, des canaux réactifs pour la communication des entreprises. Or pour satisfaire à ces deux contraintes, il faut souvent faire appel à divers composants matériels, ce qui augmente les coûts, mais aussi les ressources utilisées pour le déploiement et la gestion de chacun de ces composants. ■ Sécurité UTM hautes performances ■ Protection évolutive avec RFDPI ■ Architecture PortShield unique en son genre ■ Densité de ports accrue avec commutation évoluée ■ Services de routage et fonctionnalités réseau avancés ■ Performances de pointe et TCO optimisé ■ Fonctionnalités de voix sur IP (VoIP) normalisées ■ Technologie novatrice SonicWALL Clean VPN™ ■ Système de gestion globale SonicWALL (GMS) SonicWALL® NSA 2400MX résout le problème : cette appliance de sécurité réseau allie robustesse et performances en matière de sécurité sur une plate-forme UTM (Unified Threat Management) dotée de la technologie de pointe RFDPI (Reassembly-Free Deep Packet Inspection™), ainsi que d’une conception matérielle multicœur lui permettant d’offrir une protection totale et en temps réel du réseau, la prévention des intrusions à haut débit, le filtrage des fichiers et contenus, ainsi que les puissantes fonctionnalités d’Application Intelligence – le tout sans compromettre les performances réseau. Parallèlement, la NSA 2400MX assure une commutation flexible et intelligente grâce à une architecture PortShield unique en son genre, une densité de ports accrue grâce à 26 interfaces, ainsi que des fonctionnalités de commutation, de routage dynamique, de mise en réseau et de connectivité évoluées. L’association d’une gestion UTM hautes performances et de fonctionnalités de commutation avancées permet à la NSA 2400MX d’offrir une évolutivité hors pair, un maximum de flexibilité en termes de configuration et un contrôle centralisé. Conçue pour les réseaux de petites et moyennes entreprises (PME) et de succursales, la NSA 2400MX offre une prévention haut de gamme des menaces et un déploiement rapide, tout en réduisant le coût total de possession (TCO). Plate-forme abordable, facile à déployer, à configurer et à gérer dans les environnements les plus divers, la NSA 2400MX réduit les dépenses initiales en infrastructure, ainsi que les coûts administratifs réguliers. De plus, la NSA 2400MX prend en charge les réseaux privés virtuels intégrés (VPN), les réseaux locaux virtuels (VLAN), la voix sur IP normalisée (VoIP), le routage dynamique et les fonctionnalités de qualité de service (QoS), faisant ainsi profiter l’environnement réseau dans son ensemble d’une sécurité et de performances accrues. Caractéristiques et avantages Densité de ports accrue avec commutation évoluée. L’appliance offre la densité de ports la plus élevée de sa catégorie, soit 10 ports 1 GbE et 16 ports FE, avec agrégation de ports, QoS et sécurité au niveau port. Services de routage et fonctionnalités réseau avancés. Prennent en charge, entre autres, les protocoles OSPF (Open Shortest Path First) et RIP (Router Information Protocol), les VLAN 802.1q, les multi-WAN, le basculement FAI, la gestion orientée zone et objet, l’équilibrage de charge et les modes NAT avancés, en vue de garantir la disponibilité du réseau, de faciliter l’intégration, d’offrir un maximum de flexibilité en termes de configuration et d’assurer une protection de bout en bout. Sécurité UTM hautes performances. Intègre les services de prévention des intrusions, ainsi que d’antivirus, d’anti-spyware et d’Application Intelligence au niveau de la passerelle. Protection évolutive avec RFDPI. Elimine les menaces au niveau de fichiers sans limite de taille et sur un nombre quasi illimité de connexions simultanées, pour un maximum d’évolutivité. Architecture PortShield unique en son genre. Permet de configurer en toute flexibilité les 26 ports de commutation LAN en zones de sécurité séparées – LAN, WLAN ou DMZ – et d’offrir ainsi une protection non seulement du WAN ou d’une DMZ, mais aussi entre les différents dispositifs du LAN. En fait, chaque zone de sécurité dispose de son propre « mini-commutateur » à vitesse de ligne (wire-speed) bénéficiant de la protection d’un pare-feu applicatif spécialisé. Performances de pointe et TCO optimisé. L’architecture multicœur hautes performances SonicWALL permet d’accroître sensiblement le débit et les capacités de filtrage simultané, tout en maintenant la consommation électrique à un niveau quasi constant. Fonctionnalités de voix sur IP (VoIP) normalisées. Chaque élément de l’infrastructure VoIP est sécurisé au plus haut niveau, des équipements de communication aux appareils VoIP tels que serveurs proxy SIP, portiers H.323 ou commutateurs logiciels. Technologie novatrice SonicWALL Clean VPN™. Fournit la double protection VPN SSL et UTM hautes performances, nécessaire pour assurer l’intégrité de l’accès VPN et du trafic. La décontamination des utilisateurs nomades et du trafic avec les succursales est ainsi garantie, empêchant les vulnérabilités et programmes malveillants d’infiltrer le réseau de l’entreprise. Système de gestion globale SonicWALL (GMS). Propose des outils flexibles, puissants et intuitifs assurant une gestion globale centralisée, une configuration simplifiée, l’exécution de règles, la surveillance en temps réel et la génération de rapports sur les règles et la conformité pour les appliances SonicWALL. Spécifications Pare-feu Appliance de sécurité réseau 2400MX 01-SSC-7100 NSA 2400MX TotalSecure* (1 an) 01-SC-8854 Pour plus d’informations sur les solutions de sécurité réseau SonicWALL, consultez notre site à l’adresse suivante : www.sonicwall.com. * Inclut un an d’abonnement à Gateway Anti-Virus, Anti-Spyware, Intrusion Prevention, Application Intelligence Service, Content Filtering Service, au support dynamique 24x7 et à l’outil de reporting ViewPoint. NSA 2400MX Version SonicOS Débit dynamique1 Performances GAV 2 Performances IPS2 Performances UTM 2 Performances IMIX 2 Connexions (max.)3 Connexions UTM (max.) Nouvelles connexions/s Nb de nœuds supportés Prévention d’attaques par déni de service Nb de SonicPoint pris en charge (max.) SonicOS Enhanced 5.7 (ou version supérieure) 775 Mbit/s 160 Mbit/s 275 Mbit/s 150 Mbit/s 235 Mbit/s 225 000 125 000 4 000 Illimité 22 classes d’attaques DoS, DDoS et scans 32 VPN Débit 3DES/AES 4 Tunnels VPN site à site Licences Global VPN Client incluses (max.) Licences VPN SSL incluses (max.) Virtual Assist inclus (max.) Chiffrement/authentification/groupes DH Echange de clés VPN à base de routes Certificats pris en charge DPD (Dead Peer Detection) DHCP Over VPN IPSec NAT Traversal Passerelle VPN redondante Plates-formes Global VPN Client prises en charge Plates-formes VPN SSL prises en charge 300 Mbit/s 75 10 (250) 2 (25) 1 (5) DES, 3DES, AES (128, 192, 256 bits), MD5, SHA-1/groupes DH 1, 2, 5, 14 IKE, IKEv2, clé manuelle, PKI (X.509), L2TP sur IPSec Oui (OSPF, RIP) Verisign, Thawte, Cybertrust, RSA Keon, Entrust et Microsoft CA pour VPN SonicWALL à SonicWALL, SCEP Oui Oui Oui Oui Microsoft® Windows 2000, Windows XP, Microsoft® Vista 32 bits/64 bits, Windows 7 Microsoft® Windows 2000/XP/Vista 32 bits/64 bits/Windows 7, Mac 10.4+, Linux FC 3+ / Ubuntu 7+ / OpenSUSE Services de sécurité Service de filtrage applicatif Content Filtering Service Premium Edition (CFS) Gateway-enforced Client Anti-Virus and Anti-Spyware Comprehensive Anti-Spam Service Application Intelligence Gateway Anti-Virus, Anti-Spyware, Intrusion Prevention et Application Intelligence Analyse d’URL HTTP, d’IP HTTPS, de mots-clés et de contenus, blocage ActiveX, d’applets Java et de cookies HTTP/S, SMTP, POP3, IMAP et FTP, clients McAfee™ activés, blocage de pièces jointes Oui Exécution au niveau des applications et contrôle de la bande passante, régulation du trafic Web, des e-mails, des pièces jointes et des transferts de fichiers, analyse et restriction de l’accès aux documents et fichiers sur la base de mots et expressions clés Mise en réseau Attribution d’adresses IP Modes NAT Interfaces VLAN (802.1q) Routage QoS IPv6 Authentification Base de données interne/utilisateurs SSO VoIP Fonctionnalités de commutation Statique (client DHCP, PPPoE, L2TP et PPTP), serveur DHCP interne, relais DHCP 1:1, 1:plusieurs, plusieurs:1, plusieurs:plusieurs, NAT flexible (chevauchement d’adresses IP), PAT, mode transparent 25 OSPF, RIPv1/v2, routes statiques, routage à base de règles, multidiffusion Priorité, bande passante maximum, garantie, marquage DSCP, 802.1p Compatible IPv6 XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, base de données utilisateurs interne, Terminal Services, Citrix 250/250 utilisateurs H.323v1-5 intégral, SIP, gatekeeper support, gestion de la bande passante en sortie, VoIP sur le WLAN, sécurité par filtrage applicatif, compatibilité totale avec la plupart des dispositifs de passerelles et de communication VoIP Agrégation VLAN, RSTP, reconnaissance couche 2, agrégation de liens, port mirroring, QoS couche 2, contrôle de débit, sécurité des ports Système Sécurité par zones Horaires Gestion orientée objet/groupe DDNS Gestion et surveillance Journalisation et reporting Haute disponibilité Equilibrage de charge Normes Normes sans fil Oui Unique, périodique Oui Oui Interface utilisateur Web (HTTP, HTTPS), ligne de commande (SSH, console) SNMP v2 : gestion globale avec SonicWALL GMS ViewPoint®, Local Log, Syslog, Solera Networks Active/passive en option avec synchronisation d’état Oui, (sortant, cyclique, suivant le pourcentage du trafic et par débordement) ; (entrant, cyclique, répartition aléatoire, sticky IP, remappage de blocs et symétrique) TCP/IP, UDP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 802.11 a/b/g/n, WPA2, WPA, TKIP, 802.1x, EAP-PEAP, EAP-TTLS Matériel Interfaces Mémoire vive Mémoire flash Sans-fil 3G/Modem* Alimentation Ventilateurs Alimentation d’entrée Consommation max. Dissipation thermique totale Certifications Certifications (en instance) Facteur de forme et dimensions Poids Poids DEEE Conformité aux normes suivantes Environnement MTBF Humidité Humidité de fonctionnement Humidité hors fonctionnement (16) ports cuivre Gigabit 10/100, (10) 10/100/1000, 1 interface console, 2 USB, 2 emplacements modules (utilisation future) 512 Mo Compact Flash 512 Mo Avec modem adaptateur USB 3G 1 ATX 180 W 2 ventilateurs 100-240 VCA, 60-50 Hz 52 W 177 BTU VPNC, ICSA Firewall 4.1 EAL-4+, FIPS 140-2 1U rackable/ 43,2 x 33,7 x 4,4 cm 17 x 13,3 x 1,8 in 5,3 kg/11,75 lbs 5,6 kg/12,25 lbs FCC Class A, CES Class A, CE, C-Tick, VCCI, Compliance MIC, UL, cUL, TÜV/GS, CB, NOM, RoHS, DEEE 5-40 °C, 40-105 °F 8,4 ans HR 10-95 %, non condensée HR 90 %, non condensée 1 Méthodes de test : performances maximales basées sur RFC 2544 (pour pare-feu). Les performances réelles peuvent varier suivant les conditions de réseau et les services activés. 2 Débit UTM/Gateway AV/Anti-Spyware/ IPS basé sur le test de performances HTTP standard Spirent WebAvalanche et les outils de test Ixia. Tests effectués avec différents flux, via plusieurs paires de ports. 3 Le nombre maximal effectif de connexions est inférieur quand les services UTM sont activés. 4 Seulement avec NSA 240 Stateful HA & Expansion Upgrade *Carte USB 3G non fournie. Pour savoir quels appareils USB sont pris en charge, consultez http://www.sonicwall.com/us/products/cardsupport.html SonicWALL France T +33 1 49 33 73 19 [email protected] SonicWALL BeNeLux T +32 (0) 15 280 985 [email protected] Contacts du support SonicWALL www.sonicwall.com/emea/4724.html La gamme SonicWALL de protection complète SÉCURITÉ RÉSEAU ACCÈS DISTANT SÉCURISÉ SÉCURISATION WEB ET DE MESSAGERIE SAUVEGARDE ET RÉCUPÉRATION GESTION ET RÈGLES ©2010 SonicWALL et le logo SonicWALL sont des marques déposées de SonicWALL, Inc. Tous les autres noms de produits mentionnés dans ce document peuvent être des marques commerciales, déposées ou non, propriété de leurs sociétés respectives. Les spécifi cations et descriptions sont susceptibles d’être modifi ées sans préavis. 02/10 SW 818