SonicWALL série TZ 215

SonicWALL série TZ 215
PA R E - F E U
n Moteur
de sécurité
hautes performances
n Prévention
intégrée
des intrusions
n Options
VPN IPSec et
SSL avancées
n Interface
utilisateur
optimisée et assistants de
gestion évolués
n Intelligence,
contrôle et
visualisation applicatifs
n Connectivité sans fil bibande
n Filtrage
de contenu/d’URL
n Gateway
Anti-Virus and
Anti-Spyware Service
n Comprehensive
Anti-Spam Service
n Zones
de sécurité multiples
n Redondance
et
basculement WAN/FAI
n Gestion
centralisée
complète
n Enforced
Client Anti-Virus
Le pare-feu UTM le plus performant et le plus sûr pour les petits bureaux
Le paysage moderne des menaces, en permanente évolution, rend les pare-feu à filtrage dynamique de paquets
obsolètes. Ces derniers ne protègent pas contre les programmes malveillants véhiculés par Internet ou les
équipements mobiles et ne contrôlent pas les applications, ce qui peut avoir des répercutions sur la productivité
du personnel et de l’entreprise dans son ensemble. A l’heure où les applications vitales migrent de plus en plus
vers le cloud, il est en outre indispensable de garantir une bande passante suffisante pour permettre aux
employés d’accéder rapidement et simplement aux données essentielles. Seul le filtrage applicatif, qui inspecte
chaque octet de chaque paquet, est efficace en la matière. Toutefois, les solutions bas de gamme manquent
souvent de puissance et de sophistication pour opérer ce type de filtrage sans paralyser les réseaux haut débit. La
sécurité et le contrôle applicatif ne doivent pas se faire au détriment des performances.
La nouvelle appliance SonicWALL® TZ 215 est le pare-feu UTM (Unified Threat Management) le plus performant et
le plus sûr du marché dans sa gamme de prix. Garant d’un filtrage applicatif exhaustif sans diminuer les
performances, il ne crée aucun encombrement sur le réseau, optimisant par là-même la productivité.
Conçu pour les petites structures, les entreprises distribuées, les agences et les points de vente, le nouveau TZ 215
intègre astucieusement les services d’anti-malware, de prévention des intrusions et de filtrage d’URL en une seule
solution extrêmement efficace, simple et économique. Les services d’intelligence et de contrôle applicatifs
permettent en outre de garantir la disponibilité de la bande passante pour les applications vitales, tout en freinant
les applications non productives. Le TZ 215 accélère le dépannage et l’analyse forensique de données en temps
réel et historiques, grâce à des fonctionnalités de visualisation avec zoom et d’analyse du trafic applicatif
fournissant des informations précises sur la consommation de la bande passante et sur les atteintes à la sécurité.
Diverses fonctionnalités réseau avancées sont proposées : basculement vers plusieurs autres FAI et équilibrage de
charge, connectivité sans fil sécurisée bibande en option, prise en charge des VPN IPSec, segmentation du réseau
ou encore conformité PCI. Le TZ 215 est le seul pare-feu UTM à offrir un client d’accès VPN natif pour iOS, Google®
Android™, Windows, Mac OS et Linux, doublé de la fonctionnalité Clean VPN™ conçue pour décontaminer le trafic
VPN de toute menace. Disponible à l’achat du logiciel antivirus de McAfee® ou de Kaspersky®, SonicWALL Enforced
Client Anti-Virus and Anti-Spyware assure une prévention maximum sans pratiquement aucune charge
administrative. Le TZ 215 est la plate-forme de sécurité la plus fiable et la plus conviviale du marché.
Caractéristiques et avantages
Le moteur de sécurité hautes performances
exploite la technologie RFDPI (Reassembly-Free Deep
Packet Inspection®) brevetée* pour examiner le trafic
simultanément sur chaque port, sans créer de latence
sur le réseau.
SonicWALL Gateway Anti-Virus and Anti-Spyware
Service assure la première ligne de défense contre les
chevaux de Troie, virus, enregistreurs de frappes et autres
programmes malveillants en les bloquant au niveau de la
passerelle.
La prévention des intrusions intégrée protège
contre un éventail complet d’exploits au niveau de la
couche applicative visant les serveurs ou les clients du
réseau.
SonicWALL Comprehensive Anti-Spam Service
utilise l’analyse en temps réel de réputation des adresses IP
émettrices ainsi que des techniques de gestion avancée des
contenus basées sur le cloud pour éliminer les messages de
spam, de phishing ou contenant des virus du courrier SMTP
entrant avant qu’ils n’atteignent le réseau.
Les options VPN IPSec et SSL avancées offrent
un accès distant convivial, sécurisé et ultrarapide d’un
bureau à un autre ou d’un client à un bureau.
Une interface utilisateur optimisée et des
assistants de gestion évolués facilitent le
déploiement et permettent une configuration intuitive.
Le service d’intelligence, de contrôle et de
visualisation applicatifs permet de classer en
temps réel le trafic applicatif par utilisateur et fournit
des informations sur le réseau permettant d’établir
rapidement des diagnostics et de réagir aux éventuels
problèmes.
La connectivité sans fil bibande fournit un accès
802.11a/b/g/n sécurisé sur les spectres de 2,4 GHz et de
5 GHz, l’idéal pour les environnements de bureaux et de
points de vente.
Le filtrage de contenu/d’URL aide entreprises
et établissements scolaires à appliquer les règles
d’utilisation définies pour se protéger contre les
contenus Web inappropriés, illégaux et dangereux.
* Brevets U.S. n° 7 310 815 ; 7 600 257 ; 7 738 380 ; 7 835 361
Des zones de sécurité multiples permettent de
diviser le réseau pour appliquer des règles de sécurité
distinctes à chaque segment.
Le service de redondance et de basculement WAN/
FAI permet de basculer en toute transparence sur les
connexions d’autres fournisseurs d’accès en cas de
panne, pour une disponibilité accrue du réseau.
SonicWALL GMS® (Global Management System) assure
une gestion centralisée complète grâce à des outils
primés simplifiant la configuration, l’exécution et le
reporting de règles de sécurité globales, des VPN et des
services, d’un seul et même endroit.
SonicWALL Enforced Client Anti-Virus renforce la
protection en garantissant que les utilisateurs du réseau
utilisent bien un logiciel antivirus McAfee ou Kaspersky.
Spécifications
SonicWALL TZ 215
01-SSC-4978
SonicWALL TZ 215 TotalSecure*
01-SSC-4982
Pare-feu
Série TZ 215
Version SonicOS
SonicOS 5.8.1 ou plus récente 1
500 Mbit/s
Débit dynamique Débit IPS 2
110 Mbit/s
70 Mbit/s
Débit GAV 2
2
Débit UTM 60 Mbit/s
110 Mbit/s
Débit IMIX 2
Connexions (max.) 3
48 000
Connexions UTM/DPI (max.) 32 000
Nouvelles connexions/s
1 800
Nb de nœuds pris en charge
Illimité Protection contre les attaques par déni de service
22 classes d’attaques DoS, DDoS et scans Nb de SonicPoint pris en charge
16
VPN
130 Mbit/s
Débit 3DES/AES 4
Tunnels VPN site à site
15
Licences GVC incluses (max.)
2 (25)
Licences VPN SSL incluses (max.)
2 (10)
Chiffrement/authentification/groupes DH
DES, 3DES, AES (128, 142, 256 bits), MD5, SHA-1/groupes DH 1, 2, 5, 14 Virtual Assist inclus (max.)
Essai de 30 jours (2) Echange de clés IKE, clé manuelle, certificats (X.509), L2TP sur IPSec
Certificats pris en charge
Verisign, Thawte, Cybertrust, RSA Keon, Entrust et Microsoft CA pour VPN SonicWALL à SonicWALL, SCEP
Caractéristiques VPN
DPD (Dead Peer Detection), DHCP Over VPN, IPSec NAT Traversal, passerelle VPN redondante, VPN à base de routes Plates-formes Global VPN Client prises en charge
Microsoft® Windows 2000, Windows XP, Vista 32/64 bits, Windows 7 32/64 bits
Plates-formes VPN SSL
Microsoft Windows 2000/XP/Vista 32/64 bits/Windows 7, Mac OSX 10.4+, Linux FC3+/Ubuntu 7+/OpenSUSE Plate-forme Mobile Connect prise en charge
Apple® iOS 4.2 ou supérieure, Google® Android™ 4.0 ou supérieure SonicWALL TZ 215 Wireless-N
(International)
01-SSC-4969
SonicWALL TZ 215 Wireless-N TotalSecure*
(International)
01-SSC-4986
Services de sécurité Services de filtrage applicatif
Gateway Anti-Virus, Anti-Spyware, Intrusion Prevention, Application Intelligence and Control Content Filtering Service (CFS)
Analyse d’URL HTTP, d’IP HTTPS, de mots-clés et de contenus, blocage ActiveX, d’applets Java et de cookies, gestion de la bande
passante sur les catégories de filtrage, listes d’autorisation/interdiction Enforced Client Anti-Virus and Anti-Spyware
McAfee® ou Kaspersky® Comprehensive Anti-Spam Service 6
Pris en charge Application Intelligence and Control
Visualisation du trafic applicatif, gestion de la bande passante applicative
Mise en réseau Attribution d’adresses IP Modes NAT
VLAN
DHCP
Routage
Authentification
Base de données utilisateurs locale
VoIP
Statique, (client DHCP, PPPoE, L2TP et PPTP), serveur DHCP interne, relais DHCP
1:1, 1:plusieurs, plusieurs:1, plusieurs:plusieurs, NAT flexible (chevauchement d’adresses IP), PAT, mode transparent 20, PortShield
Serveur interne, relais
OSPF, RIPv1/v2, routes statiques, routage à base de règles, multidiffusion
XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, base de données utilisateurs interne, Terminal Services, Citrix
150 utilisateurs H.323v1-5 intégral, SIP, gatekeeper support, gestion de la bande passante en sortie, VoIP sur le WLAN,
sécurité par filtrage applicatif, interopérabilité totale avec la plupart des dispositifs de passerelles et de communication VoIP
Système Sécurité par zones
Horaires
Gestion orientée objet/groupe
DDNS
Gestion et surveillance
Journalisation et rapports
Basculement matériel automatique Anti-spam Equilibrage de charge Normes Prise en charge de l’accélération WAN7
Oui Oui Oui Fournisseurs de DNS dynamiques : dyndns.org, yi.org, no-ip.com et changeip.com CLI locale, interface utilisateur Web (HTTP, HTTPS), SNMP v2 ; gestion globale avec SonicWALL GMS Analyzer, Scrutinizer, GMS, Local Log, Syslog, Solera Networks, NetFlow v5/v9, IPFIX avec extensions, visualisation en temps réel
Actif/passif
Prise en charge RBL, listes d’autorisation/blocage, SonicWALL Comprehensive Anti-Spam Service en option6
Oui, des trafics entrant et sortant TCP/IP, UDP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 Oui LAN sans fil intégré
Normes 802.11a/b/g/n (WEP, WPA, WPA2, 802.11i, TKIP, PSK,02.1x, EAP-PEAP, EAP-TTLS)
Points d’accès virtuels (VAP) Jusqu’à 8 Antennes (de diversité 5 dBi) triples, amovibles, externes
Puissance radio – 802.11a/802.11b/802.11g
15,5 dBm max./18 dBm max./17 dBM à 6 Mbit/s, 13 dBM à 54 Mbit/s
Puissance radio – 802.11n (2,4 GHz)/802.11n (5,0 GHz) 19 dBm MCS 0, 11 dBm MCS 15/17 dBm MCS 0, 12 dBm MCS 15
Sensibilité de réception radio – 802.11a/802.11b/802.11g -95 dBm MCS 0, -81 dBm MCS 15/-90 dBm à 11 Mbit/s /
-91 dBm à 6 Mbit/s, -74 dBm à 54 Mbit/s Sensibilité de réception radio – 802.11n (2,4 GHz)/802.11n (5,0 GHz) -89 dBm MCS 0, -70 dBm MCS 15/
-95 dBm MCS 0, -76 dBm MCS 15
Matériel
Interfaces
(7) Gigabit cuivre 10/100/1000, 2 USB, 1 console
Mémoire flash/vive 32 Mo/512 Mo 5
Sans-fil 3G/modem Avec les adaptateurs homologués5
Ports USB 2
Alimentation d’entrée 100-240 VCA, 50-60 Hz, 1 A Consommation max. 11 W/15 W
Dissipation thermique totale 37 BTU/50 BTU
Certifications
VPNC, ICSA Firewall 4.1
Certifications (en instance) EAL4+, FIPS 140-2 Level 2, IPv6 Phase 1, IPv6 Phase 2
Facteur de forme et dimensions 18,1 x 3,8 x 26,7 cm
(7,1 x 1,5 x 10,5 in)
Poids 0,88 kg/1,95 lbs/
0,97 kg/2,15 lbs
Conformité aux normes suivantes FCC classe A, CES classe A, CE, C-Tick, VCCI, MIC, UL, cUL, TÜV/GS, CB, NOM, DEEE, RoHS Environnement/humidité 0-40 °C, 40-105 °F/5-95 % non condensée MTBF
28 ans/15 ans Méthodes de test : performances maximales basées sur RFC 2544 (pour pare-feu). Les performances réelles peuvent varier suivant les conditions de réseau et les services activés. 2 Débit UTM/Gateway AV/Anti-Spyware/IPS
basé sur le test de performances HTTP standard Spirent WebAvalanche et les outils de test Ixia. Tests effectués avec différents flux, via plusieurs paires de ports. 3 Le nombre maximal effectif de connexions est inférieur quand
les services UTM sont activés. 4 Débit VPN basé sur le trafic UDP par paquets de 1280 octets selon RFC 2544. 5 Carte USB 3G et modem non fournis. Pour savoir quels appareils USB sont pris en charge, consultez http://www.
sonicwall.com/us/products/cardsupport.html 6 Comprehensive Anti-Spam Service prend en charge un nombre illimité d’utilisateurs, mais est recommandé pour 250 utilisateurs ou moins. 7 Avec les appliances SonicWALL
série WXA.
1
SonicWALL France
T +33 1 49 33 73 19 [email protected]
SonicWALL BeNeLux
T +32 (0) 15 280 985 [email protected]
Contacts du support SonicWALL
www.sonicwall.com/emea/4724.html
La gamme SonicWALL de solutions de sécurité dynamique
SÉCURITÉ
RÉSEAU
ACCÈS DISTANT
SÉCURISÉ
SÉCURISATION WEB
ET DE MESSAGERIE
SAUVEGARDE ET
RÉCUPÉRATION
GESTION
ET RÈGLES
© 2012 SonicWALL, Inc. Tous droits réservés. SonicWALL® est une marque déposée de SonicWALL, Inc. Tous les autres noms et slogans de produits et de services SonicWALL sont des marques commerciales ou déposées de SonicWALL, Inc. Tous les autres noms
de produits et de sociétés mentionnés dans ce document peuvent être des marques commerciales, déposées ou non, propriété de leurs sociétés respectives. 03/12 SW 1555B