GAMME DE PRODUITS. Une sécurité dynamique pour le réseau global

GAMME DE PRODUITS Une sécurité dynamique pour le réseau global

Table des matières Présentation...1 Solutions de sécurité réseau/pare-feu Les solutions de sécurité réseau en bref...2 Solutions SuperMassive...2 Solutions E-Class...4 Solutions pour PME et succursales...5 Accessoires pour solutions sans fil... 14 Services d abonnement, licences et firmware... 15 Solutions d accélération WAN Les solutions d accélération WAN en bref... 16 Solutions d accélération WAN... 16 Solutions d accès distant sécurisé Les solutions d accès distant sécurisé en bref... 18 Solutions E-Class... 18 Caractéristiques complémentaires... 19 Solutions pour PME et succursales... 21 Caractéristiques complémentaires : Web Application Firewall, Virtual Assist, Virtual Access... 22 Solutions anti-spam/de sécurisation de messagerie Les solutions de sécurisation de messagerie en bref... 24 Solutions E-Class... 24 Solutions pour PME... 25 Services d abonnement... 26 Solutions de sauvegarde et récupération Les solutions de sauvegarde et récupération en bref... 27 Solutions pour PME... 28 Licences et services... 28 Solutions de gestion et de contrôle des règles Global Management System... 30 Analyzer... 30 Scrutinizer... 30 MySonicWALL... 30 Services de support global Support E-Class 24x7... 31 Support dynamique 8x5 et 24x7... 31 Support Comprehensive Global Management System... 32 Assistance technique spécifique... 32 Service de configuration et de démarrage à distance... 32 Customer Advantage Program Secure Upgrade Plus... 33 Customer Loyalty Bundle... 33

Présentation Une sécurité dynamique pour le réseau global Notre vision est simple : nous pensons que les solutions de sécurité devraient être assez «intelligentes» pour s adapter à l évolution des organisations et des menaces sur Internet, globalement et dynamiquement. Nous pensons que les clients du monde entier devraient avoir la possibilité de contrôler, de gérer et de protéger leur réseau dans sa globalité, de manière simple et automatique. Nous croyons que la sécurité devrait être un moteur et non une barrière pour les affaires. Nous pensons que nos clients devraient être en mesure de recevoir et de partager à l échelle mondiale les données relatives aux menaces et aux moyens de s en protéger, afin de pouvoir anticiper et bloquer les attaques avant qu elles ne fassent des ravages. Nous voulons que nos clients aient la possibilité de sécuriser tous les utilisateurs et tous les terminaux, quelle que soit l application qu ils utilisent et le lieu où ils se trouvent, de manière à ce qu ils puissent collaborer en toute sécurité sur différents réseaux. Tout cela doit pouvoir être mis en œuvre de la manière la plus simple et la plus économique possible, dans le respect des contraintes de conformité. Contrôle applicatif SonicWALL Application Intelligence and Control assure un contrôle granulaire et une visualisation en temps réel des applications, permettant de garantir la hiérarchisation de la bande passante, ainsi qu une sécurité réseau et une productivité maximales. Etroitement intégrée aux pare-feu nouvelle génération SonicWALL, cette fonctionnalité s appuie sur la technologie RFDPI (Reassembly- Free Deep Packet Inspection ) de SonicWALL pour identifier et contrôler les applications, quels que soient le port ou le protocole. Grâce à une bibliothèque de signatures constamment enrichie et capable de reconnaître actuellement plus de 3 500 applications et des millions de programmes malveillants, elle permet de conserver le contrôle des applications, de hiérarchiser ou de limiter la bande passante et de refuser l accès à certains sites Internet. L Application Flow Monitor de SonicWALL fournit des graphiques en temps réel des applications, de la bande passante en entrée et en sortie, des connexions actives à des sites Internet et de l activité des utilisateurs. Gestion des menaces Si elles ne représentaient autrefois qu un simple désagrément, les menaces Internet sont aujourd hui plus que jamais malveillantes et sophistiquées et peuvent avoir un impact considérable sur l entreprise. Les solutions SonicWALL offrent une protection intelligente contre ces menaces complexes en permanente mutation grâce à un éventail complet de fonctionnalités de sécurité réseau et de sécurisation Web et de messagerie. En matière de sécurité réseau, SonicWALL offre une protection approfondie contre les virus, vers, chevaux de Troie, logiciels espions et intrusions tout en assurant des performances haut de gamme. La sécurisation Web de SonicWALL permet de bloquer les sites Internet indésirables voire illégaux et de contrôler l utilisation d applications de messagerie instantanée et poste à poste. Le contrôle de SonicWALL Application Intelligence, Control and Visualization s étend aux applications non productives comme la bourse en ligne, les chats et messageries instantanées, le partage poste à poste et les sites de diffusion vidéo. Enfin, les solutions de sécurisation de messagerie SonicWALL assurent une protection efficace contre les spams et les attaques de phishing pour que les employés ne lisent que des messages authentiques sans être exposés aux e-mails frauduleux. Les solutions intelligentes SonicWALL simplifient considérablement la gestion centralisée des services réseau sur place, à distance ou sans fil, tout en protégeant de manière économique les ressources de communication et les informations vitales. Mobilité Face à une technologie sans fil omniprésente, des employés de plus en plus dispersés, la multiplication des accès par smartphone au réseau des entreprises et des exigences élevées en matière de continuité des activités, la mobilité est devenue un impératif commercial. Pour y répondre, SonicWALL fournit aux entreprises de toutes tailles des solutions intelligentes par connexions haut débit, sans fil ou commutées. Les solutions de sécurité réseau SonicWALL, qui intègrent toutes la protection des pare-feu nouvelle génération de SonicWALL, garantissent des connexions site à site ou d accès distant sécurisées par VPN IPSec ou VPN SSL. Associées aux SonicPoint à configuration automatique, ces appliances permettent de créer instantanément des réseaux provisoires au moyen de points d accès sans fil sécurisés. Les pare-feu SonicWALL permettent de disposer en un rien de temps d une connectivité réseau haut débit sans fil 3G sécurisée, de presque n importe où, même sans liaison fixe à Internet. De plus, les VPN SSL spécialisés de SonicWALL étendent l accès mobile sécurisé à pratiquement tout emplacement distant via des navigateurs Web standard ou des terminaux sans fil de type smartphones et tablettes. Les solutions VPN SSL SonicWALL offrent en outre un niveau de contrôle inégalé des accès. Continuité des activités Qu elle soit causée par une catastrophe naturelle, une vague de grippe ou une coupure de courant localisée, toute interruption des activités normales de l entreprise peut vous faire perdre des opportunités, de l argent et même votre réputation. SonicWALL propose des solutions de continuité des activités et de récupération aux entreprises de toutes tailles. Grâce aux VPN SSL de SonicWALL, les employés isolés sont aussi productifs de chez eux ou de tout autre lieu occasionnel que s ils étaient au bureau. La solution SonicWALL de sauvegarde et récupération assure la sauvegarde automatique, en temps réel des données de vos serveurs, ordinateurs portables et PC, tout en offrant des options flexibles de récupération après sinistre. La série SonicWALL CDP (Continuous Data Protection) capture les fichiers aux niveaux local et hors site afin de garantir, le cas échéant, la récupération instantanée des données. Conformité Les menaces existent aussi à l intérieur du réseau. Que ce soit intentionnellement ou par accident, les employés peuvent transmettre des contenus indésirables, des documents relevant de la propriété intellectuelle ou des données confidentielles, entraînant des dommages significatifs, voire une violation des réglementations industrielles ou gouvernementales telles que les lois Sarbanes-Oxley et HIPAA. La non-conformité peut se traduire par des amendes, l engagement de la responsabilité de l entreprise et une perte dommageable de crédibilité. Pour aider les entreprises à se conformer aux obligations réglementaires, SonicWALL propose une technologie de chiffrement leader et un service de filtrage applicatif garants de connexions VPN «propres». Les solutions VPN SSL de SonicWALL offrent le chiffrement et l authentification des données, un contrôle d accès granulaire, la gestion des règles, une fonctionnalité de journalisation et une architecture d authentification flexible. SonicWALL Email Security simplifie la création de règles pour le courrier sortant, identifie intelligemment les e-mails non conformes et fournit des outils puissants de surveillance et de reporting, ainsi qu une gamme complète d options de correction. SonicWALL Content Filtering Service, pour sa part, protège votre réseau des contenus illicites ou non productifs. Enfin, le Système de Gestion globale primé de SonicWALL (GMS ) fournit des pistes d audit avec surveillance centralisée en temps réel, ainsi qu un ensemble d options de reporting des règles et de la conformité. Analyse du trafic applicatif Les solutions d analyse du trafic applicatif SonicWALL livrent des informations précieuses sur la consommation de bande passante, le trafic applicatif et les atteintes à la sécurité, tout en fournissant des services performants de dépannage et d analyse forensique. Les outils SonicWALL Global Management System 7.0 et Analyzer exploitent les données d analyse du trafic applicatif fournies par les pare-feu SonicWALL pour donner un aperçu parlant du réseau. SonicWALL Scrutinizer assure la compatibilité avec les routeurs et commutateurs de fournisseurs tiers. 1

Overview Solutions de sécurité réseau/pare-feu La série SonicWALL SuperMassive E10000 réunit des pare-feu nouvelle génération à la pointe de la technologie, conçus pour fournir les services d intelligence et de La sécurité réseau des pare-feu SonicWALL Déployés comme solution nouvelle génération, les pare-feu SonicWALL intègrent étroitement le filtrage RFDPI (Reassembly-Free Deep Packet Inspection ) fournissant les services haut de gamme de prévention des intrusions, de protection anti-malware, d intelligence, de contrôle et de visualisation en temps réel au niveau applicatif, ainsi que de filtrage des sessions chiffrées en SSL. Essentiels dans un système de sécurité intelligent et hautement flexible, les pare-feu nouvelle génération SonicWALL analysent chaque octet de chaque paquet, garantissant ainsi le niveau de protection le plus approfondi. Et contrairement à la concurrence, ils sont extrêmement évolutifs, ce qui permet aux réseaux d entreprises de bénéficier d une sécurité de pointe tout au long de leur croissance. Les appliances de sécurité SonicWALL peuvent également être déployées en tant que pare-feu UTM (Unified Threat Management) pour fournir une sécurité de bout en bout associant les services de filtrage de contenu, d anti-spam, d antivirus, d anti-spyware et de prévention des intrusions au niveau de la passerelle, ainsi que d intelligence et de contrôle applicatifs. contrôle applicatifs, tout en protégeant contre un vaste éventail d attaques réseau internes et externes à une vitesse sans précédent. La série SuperMassive E10000 en un coup d œil La série SuperMassive E10000 constitue la plate-forme de pare-feu nouvelle génération SonicWALL conçus pour fournir aux vastes réseaux une évolutivité, une fiabilité et une sécurité maximum à des débits multi-gigabits. Développée pour répondre aux besoins des grands comptes, des services publics, des universités et des fournisseurs de services, la série SuperMassive E10000 est idéale pour sécuriser les réseaux d entreprises, les centres de données et les batteries de serveurs. La conception multiprocesseur extrêmement évolutive de SonicWALL associée à sa technologie RFDPI (Reassembly-Free Deep Packet Inspection) brevetée* permet à la série SuperMassive E10000 d opérer les services leaders de contrôle applicatif, de prévention des intrusions, de protection anti-malware et de filtrage SSL. SuperMassive E10800 n Cœurs de processeurs : 96 n Débit de pare-feu : 40 Gbit/s n Débit de filtrage applicatif : 30 Gbit/s SuperMassive E10400 n Cœurs de processeurs : 48 n Débit de pare-feu : 20 Gbit/s n Débit de filtrage applicatif : 15 Gbit/s n Débit IPS : 15 Gbit/s n Débit IPS : 30 Gbit/s n Nb max. de connexions : 12,0 M n Débit prévention des menaces : 12 Gbit/s n Nb max. de connexions : 6,0 M n Possibilités de mise à niveau : vers E10800 n Débit prévention des menaces : 6,0 Gbit/s SuperMassive E10200 n Cœurs de processeurs : 24 n Nb max. de connexions : 3,0 M n Débit de pare-feu : 10 Gbit/s n Possibilités de mise à niveau : vers E10400, n Débit de filtrage applicatif : 7,5 Gbit/s E10800 n Débit IPS : 7,5 Gbit/s n Débit prévention des menaces : 3,0 Gbit/s SuperMassive E10100 n Cœurs de processeurs : 12 n Débit IPS : 4,0 Gbit/s (+12, mode HA intégré) n Nb max. de connexions : 1,5 M n Débit de pare-feu : 5,0 Gbit/s n Possibilités de mise à niveau : vers E10200, n Débit de filtrage applicatif : 4,0 Gbit/s E10400, E10800 n Débit prévention des menaces : 2,0 Gbit/s * Brevets U.S. n 7 310 815 ; 7 600 257 ; 7 738 380 ; 7 835 361 ; 7 991 723 42

Série SuperMassive E10000 Caractéristique E10100 E10200 E10400 E10800 Spécifications système VPN Système d exploitation Cœurs de processeurs 12 (+ 12 HA) 24 48 96 Interfaces 10 GbE Interfaces 1 GbE Interfaces de gestion SonicOS 6 x SFP+ 10 GbE 16 x SFP 1 GbE 1 GbE, 1 console Mémoire vive 8 Go 16 Go 32 Go 64 Go Stockage SSD 80 Go, Flash Débit de pare-feu 5,0 Gbit/s 10 Gbit/s 20 Gbit/s 40 Gbit/s Débit de filtrage applicatif 4,0 Gbit/s 7,5 Gbit/s 15 Gbit/s 30 Gbit/s Débit IPS 4,0 Gbit/s 7,5 Gbit/s 15 Gbit/s 30 Gbit/s Débit de filtrage anti-malware 2,0 Gbit/s 3,0 Gbit/s 6,0 Gbit/s 12 Gbit/s Débit VPN 2,5 Gbit/s 5,0 Gbit/s 10 Gbit/s 20 Gbit/s Connexions/s 80 000/s 160 000/s 320 000/s 640 000/s Nb max. de connexions (SPI) 1,5 M 3,0 M 6,0 M 12,0 M Nb max. de connexions (DPI) 1,2 M 2,5 M 5,0 M 10,0 M Tunnels site à site 10 000 10 000 (20 000)* 10 000 (40 000)* 10 000 (80 000)* Clients VPN IPSec 2 000 2 000 (4 000)* 2 000 (8 000)* 2 000 (16 000)* Licences VPN SSL 50 (1 000)* 50 (2 000)* 50 (4 000)* 50 (8 000)* Chiffrement Authentification DES, 3DES, AES (128, 192, 256 bits) MD5, SHA-1 Echange de clés Diffie Hellman Groups 1, 2, 5, 14 VPN à base de routes Mise en réseau Attribution d adresses IP Modes NAT RIP, OSPF Statique (client DHCP, PPPoE, L2TP et PPTP), serveur DHCP interne, relais DHCP 1:1, plusieurs:1, 1:plusieurs, plusieurs:plusieurs, NAT flexible (chevauchement d adresses IP), PAT, mode transparent Interfaces VLAN 512 Protocoles de routage OSPF, RIPv1/v2, BGP*, routes statiques, routage à base de règles, multidiffusion QoS Priorité, bande passante max., garantie, marquage DSCP, 802.1p Authentification XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, base de données utilisateurs interne, Terminal Services, Citrix IPv6 VoIP H323-v1-5 intégral, SIP Normes TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 Matériel Alimentation Double, redondante, remplaçable à chaud, 850 W Ventilateurs Doubles, redondants, remplaçables à chaud Affichage Ecran LCD Alimentation d entrée 100-240 VCA, 60-50 Hz Consommation max. (W) 350 400 500 750 Facteur de forme 4U montable en rack Dimensions 43x43,5x17,8 cm (17x18x7 in) Poids 26,3 kg (58 lb) 26,3 kg (58 lb) 27,7 kg (61 lb) 30,3 kg (67 lb) Poids DEEE 26,8 kg (59 lb) 26,8 kg (59 lb) 28,1 kg (62 lb) 30,8 kg (68 lb) Poids de transport 35,8 kg (79 lb) 35,8 kg (79 lb) 37,2 kg (82 lb) 39,9 kg (88 lb) Conformité aux normes suivantes FCC classe A, CE, C-Tick, VCCI, MIC, UL, cul, TÜV/GS, CB, NOM, RoHS, DEEE Environnement 5-40 C, 40-105 F Humidité 10-90 % non condensée * Disponible avec la licence étendue. Sous réserve de modification des spécifications, des fonctionnalités et de la disponibilité. 3

Solutions de sécurité réseau/pare-feu Les appliances de sécurité réseau (NSA) E-Class de SonicWALL pour grandes entreprises intègrent un multiprocesseur capable d exécuter un filtrage RFDPI (Reassembly-Free Deep Packet Inspection ) ultrarapide, sans ralentir le réseau. Solutions SonicWALL pour les grandes entreprises : la série NSA E-Class en un coup d œil La série NSA E-Class de SonicWALL intègre la technologie de filtrage RFDPI (Reassembly-Free Deep Packet Inspection )* avec des microprocesseurs de sécurité multicœurs, ce qui lui permet d assurer les services de prévention des intrusions, d Application Intelligence, Control and Visualization et d anti-malware à un débit ultrarapide, sans empiéter sur les performances réseau. Alliant son pare-feu à filtrage applicatif à une protection multicouche et toute une série de fonctionnalités de haute disponibilité, la série NSA E-Class constitue le choix idéal pour de nombreux déploiements, notamment dans les environnements de type campus, réseaux distribués et centres de données. Les pare-feu nouvelle génération série NSA E-Class sont conçus pour offrir le maximum d évolutivité, de performances et de fiabilité de leur catégorie. Révélant une nouvelle dimension de la protection, le service d Application Intelligence, Control and Visualization offre une visibilité totale du trafic réseau, ainsi qu un ensemble de règles personnalisables permettant aux administrateurs de contrôler les applications et les utilisateurs avec une précision inédite. Pour répondre aux exigences de fiabilité opérationnelle des grands réseaux, la série NSA E-Class intègre tout un éventail de fonctionnalités de haute disponibilité aux niveaux matériel et système destinées à optimiser le temps productif et la couverture de sécurité. Elle simplifie en outre la gestion grâce à une gamme complète d options de configuration avancées qui facilitent le déploiement et l intégration. Autant d atouts qui font de la série NSA E-Class la solution idéale pour les entreprises exigeant une sécurité réseau haute performance dans les environnements les plus variés. La série NSA E-Class offre : n un filtrage applicatif (DPI) haut de gamme et le service d Application Intelligence, Control and Visualization pour chaque paquet, chaque protocole, chaque interface, n la technologie multiprocesseur révolutionnaire impliquant jusqu à 16 cœurs de processeurs pour une protection multicouche ultrarapide des réseaux externes et internes, n un maximum d évolutivité grâce au moteur de filtrage RFDPI (Reassembly-Free Deep Packet Inspection) qui élimine les menaces en traitant des fichiers sans limite de taille et un nombre illimité de connexions simultanées, n des mécanismes de défense personnalisables et actualisables dynamiquement, n des technologies à la fois flexibles et fiables de réseau privé virtuel (VPN), avec notamment un VPN IPSec pour la connectivité site à site, ainsi que des connexions VPN SSL et par client VPN IPSec pour l accès distant sécurisé et n une continuité des activités et une protection haute disponibilité sans compromis. * Brevets U.S. n 7 310 815 ; 7 600 257 ; 7 738 380 ; 7 835 361 ; 7 991 723 4

Solutions de sécurité réseau/pare-feu Solutions de sécurité réseau série NSA E-Class de SonicWALL SonicWALL NSA E8510 L appliance de sécurité réseau (NSA) E8510 de SonicWALL est un pare-feu nouvelle génération multi-processeur compatible 10 Gbit/s, conçu pour les réseaux de grands comptes exigeant un filtrage applicatif approfondi et le contrôle des applications, sans que cela compromette les performances. La NSA E8510 intègre étroitement la prévention des intrusions associée aux puissants services d intelligence, de contrôle et de visualisation applicatifs, ainsi qu à une protection anti-malware sophistiquée. Dotée du moteur de filtrage RFDPI (Reassembly-Free Deep Packet Inspection) SonicWALL, la NSA E8510 est capable d analyser et de contrôler des milliers d applications, même chiffrées en SSL. Le moteur RFDPI de SonicWALL inspecte simultanément des centaines de milliers de connexions via tous les ports, sans pratiquement aucun délai ni limite dans la taille des fichiers. Face à cette extraordinaire association de perfectionnement logiciel et de puissance matérielle, les applications n ont guère de chances de passer inaperçues sur le réseau. SonicWALL NSA E8500 Le pare-feu nouvelle génération NSA E-Class E8500 de SonicWALL intègre étroitement les services performants de prévention des intrusions, d Application Intelligence, Control and Visualization, ainsi qu une protection anti-malware sophistiquée. Dotée du moteur de filtrage breveté RFDPI (Reassembly-Free Deep Packet Inspection )* de SonicWALL, la NSA E8500 est capable d analyser et de contrôler plus de 3 500 applications, même chiffrées en SSL. Le moteur RFDPI de SonicWALL inspecte simultanément des centaines de milliers de connexions à travers tous les ports, sans pratiquement aucun délai ni limite dans la taille des flux. Face à cette extraordinaire association de perfectionnement logiciel et de puissance matérielle, les applications n ont guère de chances de passer inaperçues sur le réseau. SonicWALL NSA E7500 L appliance de sécurité réseau (NSA) E-Class E7500 de SonicWALL est un pare-feu nouvelle génération conçu pour offrir le maximum d évolutivité, de performances et de fiabilité. Une efficacité rendue possible par l architecture 16 cœurs de la NSA E7500, où le travail en parallèle des différents cœurs de processeurs permet d assurer une protection ultrarapide contre les menaces et un déploiement évolutif. Révélant une nouvelle dimension de la protection, le service SonicWALL d Application Intelligence, Control and Visualization offre une visibilité en temps réel du trafic réseau, ainsi qu un ensemble de règles personnalisables permettant aux administrateurs de contrôler les applications et les utilisateurs avec une précision inédite. La NSA E7500 est équipée en standard de quatre ports cuivre Gigabit Ethernet, de quatre ports SFP extensibles pour la flexibilité du déploiement et d un écran de gestion LCD pour un accès instantané à la configuration. La fiabilité opérationnelle est garantie par un ensemble de fonctionnalités de haute disponibilité : dispositifs d alimentation et ventilateurs doubles au niveau matériel et basculement dynamique au niveau système, en vue d accroître significativement le temps productif. La NSA E7500 présente toute une palette de fonctionnalités avancées et flexibles, spécialement conçues pour les déploiements réseau à grande échelle. SonicWALL NSA E6500 L appliance de sécurité réseau (NSA) E-Class E6500 de SonicWALL est un pare-feu nouvelle génération alliant hautes performances et évolutivité pour répondre aux besoins des réseaux d entreprises en développement. La NSA E6500 allie la technologie de processeur de sécurité multicœur, pour le traitement en parallèle du trafic, au moteur de filtrage RFDPI (Reassembly- Free Deep Packet Inspection) de SonicWALL. Les administrateurs disposent ainsi d une plateforme de sécurité hautes performances pour combattre l ensemble protéiforme des menaces. Révélant une nouvelle dimension de la protection, le service SonicWALL d Application Intelligence, Control and Visualization offre une visibilité en temps réel du trafic réseau, ainsi qu un ensemble de règles personnalisables permettant aux administrateurs de contrôler les applications et les utilisateurs avec une précision inédite. La NSA E6500 est équipée en standard de huit ports cuivre Gigabit Ethernet pour un maximum de flexibilité et comprend un écran de gestion LCD pour faciliter le déploiement. 5

Solutions de sécurité réseau/pare-feu SonicWALL NSA E5500 L appliance de sécurité réseau (NSA) E-Class E5500 de SonicWALL est un pare-feu nouvelle génération hautes performances, conçu pour assumer toutes les tâches liées à la sécurisation des réseaux. Grâce au moteur de filtrage RFDPI (Reassembly-Free Deep Packet Inspection) et à la technologie de processeur huit cœurs SonicWALL assurant le traitement en parallèle du trafic, la NSA E5500 présente des performances de filtrage applicatif exceptionnelles pour les réseaux de grandes entreprises. Révélant une nouvelle dimension de la protection, le service SonicWALL d Application Intelligence, Control and Visualization offre une visibilité en temps réel du trafic réseau, ainsi qu un ensemble de règles personnalisables permettant aux administrateurs de contrôler les applications et les utilisateurs avec une précision inédite. La NSA E5500 est équipée en standard de huit ports cuivre Gigabit Ethernet pour un maximum de flexibilité et comprend un écran de gestion LCD pour faciliter le déploiement. Cette solution offre aux administrateurs toute une gamme d options destinées à simplifier la gestion et offrir aux entreprises un rapport qualité/prix inégalé. Solutions SonicWALL pour PME et succursales : la série NSA en un coup d œil La série NSA de SonicWALL allie le moteur de filtrage breveté RFDPI (Reassembly-Free Deep Packet Inspection ) de SonicWALL à une architecture multiprocesseur puissante et extrêmement évolutive pour offrir les services de prévention des intrusions, d antivirus et anti-spyware au niveau de la passerelle et d Application Intelligence and Control aux entreprises de toute taille. Intégrant des fonctionnalités de sécurité automatisées et dynamiques sur une plateforme unique, la série NSA assure une protection complète, sans compromettre les performances. L appliance de sécurité réseau SonicWALL NSA 4500 L appliance de sécurité réseau NSA 4500 de SonicWALL est un pare-feu nouvelle génération conçu pour répondre aux besoins des sièges d entreprises et des grands réseaux distribués. Basée sur un moteur de filtrage RFDPI (Reassembly-Free Deep Packet inspection) révolutionnaire et une plate-forme matérielle à huit cœurs pour les réseaux d entreprises et environnements distribués, la NSA 4500 assure une protection réseau en temps réel, interne et externe, sans en freiner les performances. La NSA 4500 offre les services haut débit de prévention des intrusions, le filtrage de fichiers et de contenus et les puissants outils d Application Intelligence, Control and Visualization, auxquels s ajoute une gamme complète de fonctionnalités de mise en réseau avancées, de haute disponibilité dynamique et de configuration flexible. Grâce à ses six interfaces Gigabit Ethernet configurables et la technologie SonicWALL Clean VPN, la NSA 4500 assure une protection efficace du périmètre de l entreprise et une connectivité optimale pour l accès à distance. La NSA 4500 prend également en charge les réseaux locaux virtuels (VLAN), le routage professionnel et la qualité de service (QoS), garants d une sécurité et de performances optimales sur l ensemble du réseau. L appliance de sécurité réseau SonicWALL NSA 3500 L appliance de sécurité réseau NSA 3500 de SonicWALL est un pare-feu nouvelle génération conçu pour répondre aux besoins des entreprises, succursales et environnements distribués. S appuyant sur un moteur de filtrage RFDPI (Reassembly-Free Deep Packet inspection) révolutionnaire et une plate-forme matérielle dotée de quatre cœurs et de six interfaces Gigabit Ethernet (GbE), la NSA 3500 assure une protection en temps réel, interne et externe, du réseau sans en freiner les performances. La NSA 3500 offre les services haut débit de prévention des intrusions, le filtrage de fichiers et de contenus et les puissants outils d Application Intelligence, Control and Visualization, auxquels s ajoute une gamme complète de fonctionnalités réseau avancées et de configuration flexible, le tout au sein d une plate-forme abordable, facile à déployer et à gérer dans les environnements les plus divers. L interface de gestion Web intuitive et des assistants conviviaux simplifient l installation et la configuration de la NSA 3500. La NSA 3500 prend également en charge les réseaux locaux virtuels (VLAN), le routage professionnel et la qualité de service (QoS), garants d une sécurité et de performances optimales sur l ensemble du réseau. 6

Solutions de sécurité réseau/pare-feu Solutions SonicWALL pour PME et succursales : la série NSA en un coup d œil L appliance de sécurité réseau SonicWALL NSA 2400 L appliance de sécurité réseau NSA 2400 de SonicWALL est fondée sur une conception multicœur novatrice et sur la technologie de filtrage RFDPI (Reassembly-free Deep Packet Inspection) avec six interfaces Gigabit Ethernet (GbE) pour offrir une protection en temps réel du réseau sans compromettre les performances. Conçue pour les réseaux de PME et de succursales, la NSA 2400 garantit une protection haut de gamme, un déploiement rapide et un TCO optimisé. La NSA 2400 offre les services haut débit de prévention des intrusions, le filtrage de fichiers et de contenus et les puissants outils d Application Intelligence, Control and Visualization, auxquels s ajoute une gamme complète de fonctionnalités réseau avancées et de configuration flexible, le tout au sein d une plate-forme abordable, facile à déployer et à gérer dans les environnements les plus divers. L appliance de sécurité réseau SonicWALL NSA 240 L appliance de sécurité réseau NSA 240 de SonicWALL, déployée comme pare-feu nouvelle génération ou comme pare-feu UTM (Unified Threat Management) dans les entreprises de petite à moyenne taille et succursales, intègre des interfaces Gigabit Ethernet (GbE), une plate-forme matérielle multiprocesseur et le moteur de filtrage RFDPI (Reassembly-Free Deep Packet inspection) de SonicWALL, pour protéger le réseau sans compromettre les performances. La NSA 240 offre les services de prévention des menaces Clean VPN, de filtrage de fichiers et de contenus et d Application Intelligence, Control and Visualization, associés à des possibilités d extension durables et des fonctionnalités de haute disponibilité. Idéale pour les environnements distribués nécessitant un haut niveau de sécurité et de performance, une implémentation rapide et un faible TCO, la NSA 240 présente des fonctionnalités de mise en réseau avancées, diverses options de redondance WAN et une configuration flexible, le tout dans une solution économique, facile à déployer et à gérer. L appliance de sécurité réseau SonicWALL série 250M Les pare-feu nouvelle génération série NSA 250M de SonicWALL allient modularité et hautes performances pour offrir aux succursales et entreprises distribuées une sécurité approfondie, doublée des services de contrôle des applications et des utilisateurs, de productivité réseau et, en option, de connectivité sans fil bibande 802.11. La NSA 250M assure la première ligne de défense contre les virus, chevaux de Troie, enregistreurs de frappes et autres attaques au niveau de la couche applicative, sans compromettre les performances du réseau. La NSA 250M peut être étendue par tout un éventail de modules, notamment T1/E1, DSL et SFP, pour bénéficier d une plus grande flexibilité de déploiement et de fonctionnalités de basculement supplémentaires. En regroupant ainsi les équipements, cette solution modulaire réduit les coûts d achat et de maintenance. L appliance de sécurité réseau SonicWALL série NSA 220 Les pare-feu nouvelle génération hautes performances série NSA 220 de SonicWALL offrent aux succursales et entreprises distribuées une sécurité approfondie, doublée des services de contrôle des applications et des utilisateurs, de productivité réseau et, en option, de connectivité sans fil bibande 802.11. La NSA 220 assure la première ligne de défense contre les virus, chevaux de Troie, enregistreurs de frappes et autres attaques au niveau de la couche applicative, sans compromettre les performances du réseau. En regroupant diverses fonctions, notamment la sécurité réseau, l accès distant et la connectivité sans fil, cette solution simplifie la gestion. 7

Solutions de sécurité réseau/pare-feu Appliances de sécurité réseau SonicWALL Caractéristiques NSA 240 NSA 220/W-N 250M/W-N NSA 2400 NSA 3500 NSA 4500 Version SonicOS prise en charge SonicOS Enhanced 5.6 SonicOS SonicOS SonicOS Enhanced 5.6 SonicOS Enhanced 5.6 SonicOS Enhanced 5.6 (ou supérieure) 5.8.1.X 5.8.1.X (ou supérieure) (ou supérieure) (ou supérieure) Nb d utilisateurs et de nœuds Illimité Illimité Illimité Illimité Illimité Illimité Interfaces réseau 3 ports cuivre GbE/6 ports (7) ports Gigabit (5) ports Gigabit 6 ports cuivre Gigabit 6 ports cuivre Gigabit 6 ports cuivre Gigabit cuivre FE, 1 interface console, 10/100/1000, 2 USB, 10/100/1000, 2 USB, 10/100/1000, 10/100/1000, 10/100/1000, 2 USB, 1 emplacement de carte PC 1 interface console 1 interface console, 1 interface console, 1 interface console, 1 interface console, (3G/Modem) emplacement pour module 2 USB (utilisation future) 2 USB 2 USB Alimentation Externe 36 W Externe 36 W Externe 36 W 1 ATX 180 W 1 ATX 180 W 1 ATX 180 W Système de refroidissement Pas de ventilateur Pas de ventilateur/1 ventilateur 2 ventilateurs 2 ventilateurs 2 ventilateurs 2 ventilateurs (ventilateurs) Interfaces VLAN 10/25* 25 35 25 50 200 Haute disponibilité Active/passive Active/passive Active/passive Active/passive Active/passive Active/passive avec synchro. d état avec synchro. d état avec synchro. d état avec synchro. d état avec synchro. d état avec synchro. d état en option en option en option en option en option Débit dynamique 1 600 Mbit/s 600 Mbit/s 750 Mbit/s 775 Mbit/s 1,5 Gbit/s 2,75 Gbit/s Débit 3DES/AES 2 150 Mbit/s 150 Mbit/s 200 Mbit/s 300 Mbit/s 625 Mbit/s 1,0 Gbit/s Débit 115 Mbit/s 115 Mbit/s 140 Mbit/s 160 Mbit/s 350 Mbit/s 690 Mbit/s antivirus passerelle 3 Débit 195 Mbit/s 195 Mbit/s 250 Mbit/s 275 Mbit/s 750 Mbit/s 1,4 Gbit/s prévention des intrusions 3 Performances Full DPI 3 110 Mbit/s 110 Mbit/s 130 Mbit/s 150 Mbit/s 240 Mbit/s 600 Mbit/s Performances IMIX 3 195 Mbit/s 180 Mbit/s 210 Mbit/s 235 Mbit/s 580 Mbit/s 700 Mbit/s Nouvelles connexions/s 2 000 2 200 3 000 4 000 7 000 10 000 Maximum de connexions 85 000/110 000* 85 000 32 000 225 000 325 000 500 000 Connexions DPI 32 000/50 000* 32 000 64 000 125 000 175 000 250 000 (max.) VPN site à site 25/50* 25 50 75 800 1 500 Sécurité par zones Gestion orientée objet NAT à base de règles Basculement multi-fai Equilibrage de charge Commutateur et contrôleur sans fil intégré Basculement sans fil 3G Routage à base de règles Comprehensive Anti-Spam Service En option En option En option En option En option En option Voix sur IP (VoIP) VPN IKEv2 Télégestion sécurisée (prise en charge SSHv2) Clients d accès distant VPN SSL et VPN IPSec Techniciens Virtual Assist Essai de 30 jours Essai de 30 jours Essai de 30 jours VPN à base de routes Authentification util. TSA Objets d adresse dynamiques Mode pont couche 2 Pont sans fil couche 2 Non Non Non Non Commutateur et contrôleur sans fil Non Non Non Non VLAN 802.1q Routage RIPv2 et OSPF Signature unique (SSO) Intelligence et contrôle applicatifs En option En option En option En option En option En option Filtrage applicatif SSL En option En option En option En option En option En option Contrôle SSL IPv6 4 Visualisation applicative NetFlow/IPFIX 1 Méthodes de test : performances maximales basées sur RFC 2544 (pour pare-feu). Les performances réelles peuvent varier suivant les conditions de réseau et les services activés. 2 Débit VPN basé sur le trafic UDP par paquets de 1280 octets selon RFC 2544. 3 Débit Full DPI/Gateway AV/Anti-Spyware/IPS basé sur le test de performances HTTP standard Spirent WebAvalanche et les outils de test Ixia. Tests effectués avec différents flux, via plusieurs paires de ports. 4 La fonctionnalité IPv6 requiert un firmware séparé. * Avec Stateful HA et Expansion Upgrade. 8

Solutions de sécurité réseau/pare-feu Appliances de sécurité réseau SonicWALL E-Class Caractéristiques NSA E5500 NSA E6500 NSA E7500 NSA E8500 NSA E8510 Version SonicOS prise en charge SonicOS SonicOS SonicOS SonicOS SonicOS Enhanced 5.6 Enhanced 5.6 Enhanced 5.6 Enhanced 5.6 Enhanced 5.81 (ou supérieure) (ou supérieure) (ou supérieure) (ou supérieure) (ou supérieure) Nb d utilisateurs et de nœuds Illimité Illimité Illimité Illimité Illimité Interfaces réseau 8 ports cuivre Gigabit (8) 10/100/1000 (4) SFP (SX, LX ou TX), (4) SFP (SX, LX ou TX), (2) SFP+ 10 GbE, 10/100/1000, (4) 10/100/1000 GbE, (4) 10/100/1000 GbE, (4) 10/100/1000 GbE, (4) 10/100/1000 GbE, 1 interface HA GbE, 1 interface HA GbE, 1 interface HA GbE, 1 interface HA GbE, 1 interface HA GbE, 1 interface console, 1 interface console, 2 USB, 1 interface 2 USB, 1 interface 2 USB, 1 interface 2 USB 2 USB console console console Alimentation 1 ATX 250 W 1 ATX 250 W 2 ATX 250 W, 2 ATX 250 W, 2 ATX 250 W, remplaçables à chaud remplaçables à chaud remplaçables à chaud Système de refroidissement Ventilateurs doubles, Ventilateurs doubles, Ventilateurs doubles, Ventilateurs doubles, Ventilateurs doubles, (ventilateurs) remplaçables à chaud remplaçables à chaud remplaçables à chaud remplaçables à chaud remplaçables à chaud Interfaces VLAN 400 500 512 512 512 Haute disponibilité Active/passive Active/passive Active/passive Active/passive Active/passive avec synchro. d état, avec synchro. d état, avec synchro. d état, avec synchro. d état, avec synchro. d état, DPI actif/actif avec DPI actif/actif avec DPI actif/actif avec DPI actif/actif avec DPI actif/actif avec avec synchro. d état avec synchro. d état avec synchro. d état avec synchro. d état avec synchro. d état Débit dynamique 1 3,9 Gbit/s 5,0 Gbit/s 5,6 Gbit/s 8,0 Gbit/s 8,0 Gbit/s Débit 3DES/AES 2 1,7 Gbit/s 2,7 Gbit/s 3,0 Gbit/s 4,0 Gbit/s 4,0 Gbit/s Débit antivirus passerelle 3 1,0 Gbit/s 1,69 Gbit/s 1,84 Gbit/s 2,25 Gbit/s 2,25 Gbit/s Débit prévention des intrusions 3 2,0 Gbit/s 2,3 Gbit/s 2,58 Gbit/s 3,7 Gbit/s 3,7 Gbit/s Performances Full DPI 3 850 Mbit/s 1,59 Gbit/s 1,7 Gbit/s 2,2 Gbit/s 2,2 Gbit/s Performances IMIX 3 1,1 Gbit/s 1,4 Gbit/s 1,6 Gbit/s 2,0 Gbit/s 2,0 Gbit/s Nouvelles connexions/s 30 000 60 000 64 000 85 000 85 000 Maximum de connexions 750 000 1 000 000 1 500 000 1 500 000 1 500 000 Connexions DPI (max.) 500 000 600 000 1 000 000 1 250 000 1 250 000 VPN site à site 4 000 6 000 10 000 10 000 10 000 Sécurité par zones Gestion orientée objet NAT à base de règles Basculement multi-fai Equilibrage de charge Commutateur et contrôleur sans fil intégré Basculement sans fil 3G Routage à base de règles Comprehensive Anti-Spam Service En option En option En option En option En option Voix sur IP (VoIP) VPN IKEv2 Télégestion sécurisée (prise en charge SSHv2) Clients d accès distant VPN SSL et VPN IPSec Techniciens Virtual Assist VPN à base de routes Authentification util. TSA Objets d adresse dynamiques Mode pont couche 2 VLAN 802.1q Routage RIPv2 et OSPF Signature unique (SSO) Intelligence et contrôle applicatifs En option En option En option Filtrage applicatif SSL En option En option En option Contrôle SSL IPv6 4 Visualisation applicative NetFlow/IPFIX Agrégation de liens 5 5 5 5 5 Redondance de ports 1 Méthodes de test : performances maximales basées sur RFC 2544 (pour pare-feu). Les performances réelles peuvent varier suivant les conditions de réseau et les services activés. 2 Débit VPN basé sur le trafic UDP par paquets de 1280 octets selon RFC 2544. 3 Débit Full DPI/Gateway AV/Anti-Spyware/IPS basé sur le test de performances HTTP standard Spirent WebAvalanche et les outils de test Ixia. Tests effectués avec différents flux, via plusieurs paires de ports. 4 La fonctionnalité IPv6 requiert un firmware séparé. 5 Agrégation de liens statique uniquement. * Avec Stateful HA et Expansion Upgrade. 9 5

Solutions de sécurité réseau/pare-feu Solutions SonicWALL pour PME et succursales : NSA 2400MX L appliance de sécurité réseau SonicWALL 2400MX La toute nouvelle appliance de sécurité réseau NSA 2400MX allie robustesse et performances en matière de sécurité sur un pare-feu UTM (Unified Threat Management) doté de la technologie de pointe RFDPI (Reassembly-Free Deep Packet Inspection), ainsi que d une conception matérielle multiprocesseur lui permettant d offrir une protection totale et en temps réel du réseau, la prévention des intrusions à haut débit, le filtrage des fichiers et contenus, ainsi que les puissantes fonctionnalités d Application Intelligence and Control le tout sans compromettre les performances réseau. Parallèlement, la NSA 2400MX assure une commutation flexible et intelligente grâce à une architecture PortShield unique en son genre, une densité de ports accrue grâce à 26 interfaces, ainsi que des fonctionnalités de commutation, de routage, de mise en réseau et de connectivité évoluées. De plus, la NSA 2400MX prend en charge les réseaux privés virtuels intégrés (VPN), les réseaux locaux virtuels (VLAN), la voix sur IP normalisée (VoIP), le routage dynamique et les fonctionnalités de qualité de service (QoS), faisant ainsi profiter l environnement réseau dans son ensemble d une sécurité et de performances accrues. Caractéristiques Version SonicOS SonicOS Enhanced 5.7 (ou supérieure) prise en charge Nb d utilisateurs Illimité et de nœuds Interfaces réseau 16 ports cuivre Gigabit 10/100, 10 10/100/1000, 1 interface console, 2 USB, 2 emplacements modules (utilisation future) Alimentation 1 ATX 180 W Système de refroidissement 2 ventilateurs (ventilateurs) Interfaces VLAN 25 Haute disponibilité Active/passive en option avec synchronisation d état Débit dynamique 1 775 Mbit/s Débit 3DES/AES 2 300 Mbit/s Débit antivirus passerelle 3 160 Mbit/s Débit prévention des intrusions 3 275 Mbit/s Performances UTM 3 150 Mbit/s Performances IMIX 3 235 Mbit/s Nouvelles connexions/s 4 000 Maximum de 225 000 connexions Connexions UTM (max.) 125 000 Fonctionnalités Agrégation VLAN, RSTP, reconnaissance couche 2, de commutation agrégation de liens, port mirroring, QoS couche 2, contrôle de débit, sécurité des ports VPN site à site 75 Licences Global VPN Client 10 (250) incluses (max.) Licences VPN SSL 2 (25) incluses (max.) Techniciens Virtual Assist 1 (5) inclus (max.) Sécurité par zones Gestion orientée objet NAT à base de règles Multi-WAN Basculement multi-fai Equilibrage de charge Commutateur et contrôleur sans fil intégré Routage à base de règles Technologie sans fil 3G Comprehensive Anti-Spam Service Voix sur IP (VoIP) VPN IKEv2 Télégestion sécurisée (prise en charge SSHv2) Clients d accès distant VPN SSL et VPN IPSec Techniciens Virtual Assist VPN à base de routes Prise en charge multi-ssid grâce aux VAP Objets d adresse dynamiques Authentification util. Terminal Services VLAN 802.1q Routage RIPv2 et OSPF Signature unique (SSO) Intelligence applicative Contrôle SSL Compatible IPv6 En option (CASS v1.0 uniquement) En option 1 Méthodes de test : performances maximales basées sur RFC 2544 (pour pare-feu). Les performances réelles peuvent varier suivant les conditions de réseau et les services activés. 2 Débit VPN basé sur le trafic UDP par paquets de 1280 octets selon RFC 2544. 3 Débit UTM/Gateway AV/Anti-Spyware/IPS basé sur le test de performances HTTP standard Spirent WebAvalanche et les outils de test Ixia. Tests effectués avec différents flux, via plusieurs paires de ports. 10

Solutions de sécurité réseau/pare-feu La série TZ offre la plate-forme de sécurité idéale pour les environnements distribués tels que les bureaux distants, succursales, PME et points de vente. Solutions SonicWALL pour succursales et PME : la série TZ en un coup d œil Intégrant les services d antivirus et anti-spyware au niveau de la passerelle, de prévention des intrusions, de filtrage de contenu, d anti-spam et d Application Control, la série TZ SonicWALL de pare-feu UTM (Unified Threat Management) supprime les limites des pare-feu à filtrage dynamique de paquets pour offrir une protection réseau multicouche hautes performances. SonicWALL Application Intelligence and Control permet aux services informatiques d opérer un contrôle très précis sur les applications et les utilisateurs, de gérer la bande passante, d utiliser facilement des catégories prédéfinies et de visualiser le trafic en temps réel, quels que soient le port et le protocole. Dotée de la technologie unique de filtrage RFDPI (Reassembly-Free Deep Packet Inspection ) de SonicWALL, la série TZ assure une protection approfondie tout en offrant des performances hors pair. La série TZ fournit également les fonctionnalités d accès distant VPN IPSec et SSL, VoIP et sans fil 802.11b/g/n, ainsi que le basculement sans fil 3G et la connectivité multi-wan. Conçue pour répondre aux besoins des petites structures, succursales, sites distribués, commerçants et fournisseurs de services gérés, la série TZ prend en charge les vitesses maximales offertes par les FAI modernes tout en assurant une protection UTM exhaustive. Chaque appliance de la série TZ rassemble tous les avantages du système d exploitation SonicOS de SonicWALL en une seule solution de bureau abordable, gage de performances haut de gamme, de fonctionnalités avancées et d une grande flexibilité de configuration. En standard sur les séries TZ 210, TZ 200 et TZ 100, SonicOS Enhanced offre toute une série de fonctions de redondance, de gestion et WLAN normalement réservées aux dispositifs plus onéreux : le basculement automatique vers un autre fournisseur d accès, l équilibrage de charge, la gestion orientée objet/par zones, le NAT à base de règles, le VPN à base de routes et bien d autres. Les appliances de la série TZ sont faciles à gérer à distance dans un environnement VPN et multi-pare-feu, via une interface Web ou le Système de Gestion globale leader de SonicWALL (GMS). Chacune des appliances de la série TZ est disponible au sein de l offre SonicWALL TotalSecure, une solution pratique et économique qui réunit le matériel et tous les services nécessaires à une protection complète des réseaux contre un large éventail de menaces dont les virus, les logiciels espions, les vers, les chevaux de Troie, les enregistreurs de frappes et bien d autres. Ensemble, ces composants forment un pare-feu UTM (Unified Threat Management), garant d une sécurité exceptionnelle contre des dangers en constant renouvellement. SonicWALL série TZ 210 Produit phare de la révolutionnaire série TZ, le TZ 210, déployé comme pare-feu nouvelle génération ou comme pare-feu UTM (Unified Threat Management), développe les capacités du TZ 200 pour constituer le modèle TZ le plus sophistiqué et le plus durable. L infrastructure du TZ 210 intègre une double interface Gigabit Ethernet pour le WAN et le LAN primaire qui peut être activée de manière indépendante ou comme élément constitutif du commutateur 10/100 cinq ports. L activation de la Comprehensive Gateway Security Suite sur la série TZ permet au puissant service d Application Intelligence, Control and Visualization d opérer un contrôle des accès au niveau applicatif sur les applications Web 2.0 telles que les sites de réseautage social, ainsi que l inspection des applications, la gestion et la limitation de la bande passante, la prévention des fuites de données et la création de signatures totalement personnalisées. Le TZ 210 offre une redondance et une flexibilité hors pair grâce à deux ports USB servant au basculement entre 3G et modem analogique, des fonctionnalités VPN SSL intégrées et une puissante protection, aussi durable que rapide : affichant 50 Mbit/s de pleines performances UTM, le TZ 210 est 40 % plus rapide 1 que le TZ 200. Le modèle TZ 210 Wireless-N inclut également des fonctionnalités ultrarapides de LAN sans fil 802.11n. Pour moins de 1 000 $, le TZ 210 est, de fait, l appliance de sécurité réseau la plus complète destinée aux PME. 11 13

Solutions de sécurité réseau/pare-feu SonicWALL série TZ 200 La nouvelle série TZ 200 approfondit les capacités du TZ 100 assurant la continuité des activités et la flexibilité, vitales à l entreprise, au moyen d une foule de fonctionnalités avancées. Le TZ 200 est pourvu, en outre, de fonctionnalités indispensables de basculement garantissant un accès 24h/24, 7j/7 : votre entreprise fonctionne de manière ininterrompue grâce à la prise en charge du basculement entre 3G et modem analogique via la technologie USB, et du basculement site à site. Tout comme l appliance TZ 100, le boîtier TZ 200 inclut d emblée un seul tunnel VPN SSL extensible à 10. Le TZ 200 est également équipé du SonicWALL Comprehensive Anti-Spam Service incluant des fonctions sophistiquées de mise en quarantaine appliquées par l utilisateur sur sa boîte de messagerie, qui complètent les capacités UTM et permettent la personnalisation de l appliance à moindre coût. Le TZ 200 hautes performances dope littéralement la mémoire et la puissance du processeur afin de supporter ces fonctionnalités supplémentaires tout en augmentant la vitesse de fonctionnement de 40 % 1 par rapport au TZ 100. Quant à la version Wireless-N du TZ 200, elle est dotée de la technologie 802.11n ultrarapide. Disponibles à un faible coût de possession, tous les modèles de la série TZ 200 offrent des fonctionnalités professionnelles puissantes qui n équipent d ordinaire que les produits plus coûteux. SonicWALL série TZ 100 Le TZ 100, modèle d entrée de la série TZ, met la gestion unifiée des menaces hautes performances à la portée de tous. Il se compose d un puissant pare-feu à filtrage dynamique de paquets doublé d un moteur de filtrage avancé RFDPI (Reassembly-Free Deep Packet Inspection), permettant de fournir la protection complète nouvellement enrichie de SonicWALL, sans freiner le débit réseau. Le TZ 100 offre aux PME et entreprises distribuées toute une gamme de fonctionnalités de protection UTM : antivirus et anti-spyware au niveau de la passerelle, prévention des intrusions, anti-spam et filtrage de contenu avancé. La série TZ 100 fournit un accès distant sécurisé via un tunnel VPN SSL unique extensible à cinq, associé à cinq interfaces 10/100 configurables. La version Wireless-N du TZ 100 est, de plus, équipée de la technologie 802.11n ultrarapide. Par ailleurs, toutes les appliances TZ intègrent un commutateur-contrôleur sans fil qui ajoute une fonctionnalité de sans-fil géré distribué à n importe quel réseau. 1 Débit UTM/Gateway AV/Anti-Spyware/IPS basé sur le test de performances HTTP standard Spirent WebAvalanche et les outils de test Ixia. Tests effectués avec différents flux, via plusieurs paires de ports. 12

Solutions de sécurité réseau/pare-feu Caractéristiques Série Série Série TZ 100 TZ 200 TZ 210 Nb de nœuds llimité llimité llimité Interfaces réseau 5 Fast Ethernet 5 Fast Ethernet, 2 Gigabit Ethernet 1 USB 5 Fast Ethernet, 2 USB Débit de filtrage dynamique de paquets 1 100 Mbit/s 100 Mbit/s 200 Mbit/s Débit UTM 3 25 Mbit/s 35 Mbit/s 50 Mbit/s Débit 3DES/AES 2 75 Mbit/s 75 Mbit/s 75 Mbit/s Connexions (max.) 6 000 12 000 30 000 Connexions UTM (max.) 6 000 12 000 20 000 Tunnels VPN site à site 5 10 15 Tunnels VPN IPSec d accès distant (max.) 5 10 25 Tunnels VPN IPSec d accès distant (inclus) Mise à niveau optionnelle 2 2 Tunnels VPN SSL d accès distant (max.) 5 10 10 Tunnels VPN SSL d accès distant (inclus) 1 1 2 Techniciens Virtual Assist (max.) N/A 1 2 Techniciens Virtual Assist (inclus) N/A 0 0 Interfaces VLAN 5 10 10 Sécurité par zones Gestion orientée objet NAT à base de règles Basculement multi-fai Basculement automatique vers un autre FAI Basculement matériel automatique Non Actif/passif Actif/passif Equilibrage de charge Pont sans fil couche 2 Commutateur et contrôleur sans fil Points d accès virtuels (VAP) 4 4 4 Point d accès intégré 802.11n en option 802.11n en option 802.11n en option Comprehensive Anti-Spam Service En option En option En option Voix sur IP (VoIP) Sécurité PortShield VPN à base de routes Technologie sans fil 3G N/A Gestion de la bande passante Intelligence et contrôle applicatifs Non Non Visualisation applicative Non Non NetFlow/IPFIX 5 5 1 Méthodes de test : performances maximales basées sur RFC 2544 (pour pare-feu). Les performances réelles peuvent varier suivant les conditions de réseau et les services activés. 2 Débit VPN basé sur le trafic UDP par paquets de 1280 octets selon RFC 2544. 3 Débit UTM/Gateway AV/Anti-Spyware/IPS basé sur le test de performances HTTP standard Spirent WebAvalanche et les outils de test Ixia. Tests effectués avec différents flux, via plusieurs paires de ports. 4 Points d accès virtuels (VAP) pris en charge uniquement sur la radio sans fil intégrée. 5 Pour connaître la disponibilité de cette fonctionnalité, veuillez consulter les dernières notes de mise à jour. 13

Solutions de sécurité réseau/pare-feu SonicWALL Clean Wireless Solution Soucieux de rendre le sans-fil simple, sûr et abordable, SonicWALL présente sa solution novatrice SonicWALL Clean Wireless, la première solution de sécurité totale à intégrer la gestion sans fil 802.11n et 802.11a/b/g doublée de la sécurité d un pare-feu nouvelle génération haut de gamme et des services d Application Intelligence, Control and Visualization pour un contrôle des applications sur la base de règles. Complétant notre gamme primée de pare-feu, les points d accès sans fil SonicWALL série SonicPoint-N et les injecteurs PoE (Power over Ethernet) SonicWALL permettent d étendre de manière flexible la couverture de sécurité totale aux réseaux sans fil. La solution SonicWALL Clean Wireless va au-delà des solutions sans fil sécurisées de base grâce au filtrage applicatif et à la double protection du réseau sans fil : le trafic véhiculé sans fil est chiffré et décontaminé des menaces réseau, tandis que les attaques sans fil sont éliminées. Garants d une connectivité WLAN transparente et sécurisée, les points d accès SonicPoint-Ni, SonicPoint-Ne Dual-Band et SonicPoint-N Dual-Radio offrent toute une série de services et de fonctionnalités avancés. SonicWALL réduit le coût total de possession (TCO) dans la mesure où les administrateurs n ont pas à installer ni à gérer séparément une solution sans fil spéciale coûteuse parallèlement au réseau câblé. SonicWALL-N Dual-Radio Les points d accès SonicWALL SonicPoint-N Dual-Radio sécurisent en toute discrétion les réseaux sans fil distribués sur les bandes 2,4 et 5 GHz. La technologie Clean Wireless intègre la gestion automatique 802.11a/b/g/n associée au filtrage RFDPI (Reassembly-Free Deep Packet Inspection ). Les SonicPoint-N Dual-Radio fournissent un débit combiné allant jusqu à 600 Mbit/s, pour une sécurité et une productivité optimisées. SonicPoint-Ne Dual-Band Tous les points d accès SonicPoint-Ne Dual-Band intègrent les fonctionnalités de gestion et d exécution 802.11a/b/g/n au filtrage RFDPI, pour un déploiement flexible sur les réseaux SonicWALL Clean Wireless. Ce déploiement peut se faire sous forme d alimentation 802.3af par câble Ethernet (PoE) dans les endroits dépourvus de prise électrique ou par alimentation directe avec un adaptateur CA. L idéal pour les hôpitaux ou cliniques, les bureaux professionnels et autres scénarios requérant un déploiement discret des équipements sans fil avec des couvercles pour les voyants et logos, un fonctionnement silencieux et des LED contrôlables (sauf alimentation). SonicPoint-Ni Dual-Band Les points d accès SonicWALL SonicPoint-Ni Dual-Band intègrent les fonctionnalités de gestion et d exécution 802.11a/b/g/n à la technologie de filtrage RFDPI pour sécuriser les environnements discrets SonicWALL Clean Wireless. L idéal pour les hôpitaux ou cliniques, les bureaux professionnels et autres scénarios requérant un déploiement discret des équipements sans fil avec des antennes internes, des couvercles pour les voyants et logos, un fonctionnement silencieux et des LED contrôlables (sauf alimentation). PoE Injector SonicWALL PoE Injector est un injecteur d alimentation conforme IEEE 802.3af ou IEEE 802.3at (SonicPoint-N Dual Radio) utilisant un algorithme d auto-détection avancé qui détecte automatiquement la présence de dispositifs compatibles PoE et leur «injecte» le courant nécessaire par le câble de données. Prêt à l emploi, l injecteur PoE s intègre aisément aux infrastructures Ethernet sans fil et ne requiert aucune configuration ni gestion. 14

Solutions de sécurité réseau/pare-feu GAV/ Anti-Spyware/ IPS Content Filtering Service Enforced Client Anti-Virus and Anti-Spyware Services avancés pour les appliances de sécurité réseau SonicWALL Gateway Anti-Virus, Anti-Spyware and Intrusion Prevention Service et Application Intelligence and Control Les services SonicWALL Gateway Anti-Virus, Anti-Spyware, Intrusion Prevention et Application Intelligence and Control assurent une protection intelligente des réseaux, en temps réel, contre un large éventail de menaces dynamiques : virus, logiciels espions, vers, chevaux de Troie et vulnérabilités logicielles telles que dépassements de la mémoire tampon, ou encore les intrusions par porte dérobée et autres programmes malveillants. A cela s ajoute une protection renforcée contre les attaques au niveau de la couche applicative, que celles-ci soient d origine interne ou externe. SonicWALL Gateway Anti-Virus, Anti-Spyware and Intrusion Prevention Service ferme les portes dérobées potentielles en examinant une multitude de protocoles de flux, de messagerie, Web et de transfert de fichiers ainsi que les applications poste à poste (P2P) et de messagerie instantanée (IM). SonicWALL Application Intelligence and Control assure un contrôle granulaire et une visualisation en temps réel des applications, permettant de garantir la hiérarchisation de la bande passante et donc une sécurité réseau et une productivité maximales. SonicWALL Content Filtering Service SonicWALL Content Filtering Service (CFS) est un service de filtrage de contenu qui offre aux entreprises et établissements scolaires un système de contrôle efficace et transparent pour exécuter les règles de protection et de productivité, ainsi que faire barrage à tout contenu Web indésirable, illégal, voire dangereux. Doté d une architecture de classification et de mise en cache puissante, SonicWALL CFS bloque diverses catégories de contenus Web et allie idéalement contrôle et flexibilité en vue de garantir une protection et une productivité maximales. SonicWALL Enforced Client Anti-Virus and Anti-Spyware et SonicWALL Client/Server Anti-Virus Suite SonicWALL Enforced Client Anti-Virus and Anti-Spyware assure une protection complète contre les virus et les logiciels espions tout en limitant les coûts d administration. Ce produit offre une protection renforcée des terminaux avec mise à jour automatique des définitions virales et du logiciel à l échelle du système, évitant l installation ordinateur par ordinateur. Alliant le logiciel client automatique à une protection serveur avancée, SonicWALL Client/ Server Anti-Virus Suite assure une protection antivirus pour les serveurs de fichiers, d impression, de messagerie et d échange sous Windows. Les solutions antivirus SonicWALL réduisent le temps et les coûts liés à l administration des règles antivirus à l échelle du réseau. SonicWALL Comprehensive Anti-Spam Service SonicWALL Comprehensive Anti-Spam Service (CASS) s installe instantanément sur les appliances de sécurité réseau SonicWALL pour offrir aux PME une protection exhaustive contre spam et virus. Par la réunion de plusieurs solutions et la fourniture en un clic de services anti-spam, CASS accélère le déploiement, simplifie l administration et réduit les frais généraux. Sa configuration avancée ne prend que dix minutes. SonicWALL DPI SSL Le filtrage applicatif SonicWALL du trafic chiffré en SSL (DPI SSL) déchiffre et analyse le trafic HTTPS entrant et sortant, en toute transparence, grâce au moteur RFDPI SonicWALL. Le trafic est ensuite rechiffré et envoyé à sa destination d origine en l absence de menace ou de vulnérabilité. SonicWALL Virtual Assist SonicWALL Virtual Assist est un outil de support distant sans client qui permet au technicien de prendre le contrôle de l ordinateur de bureau ou portable d un utilisateur afin de lui fournir une assistance technique. Avec l autorisation de l utilisateur, le technicien peut instantanément accéder à son ordinateur par le biais d un navigateur Web, puis aisément diagnostiquer et réparer les problèmes à distance. Le portail Web client est simple d utilisation et présente une apparence familière aux utilisateurs de Windows comme de Mac. De plus, le portail Web technicien et le client autonome facilitent la gestion et la programmation de la file d attente du support. Enfin, SonicWALL Virtual Assist garantit une intégration étroite aux infrastructures de réseau et d authentification existantes. 15

Solutions de sécurité réseau/pare-feu Global VPN Client Logiciels pour les appliances de sécurité réseau Clients VPN SonicWALL Pour les accès distants sécurisés «client vers hôte», SonicWALL propose des options de connectivité VPN SSL et VPN IPSec. Concernant le VPN SSL, la technologie NetExtender de SonicWALL fournit un accès distant sans client à tous les systèmes Windows, Mac et Linux via un portail Web assurant connectivité et accès. Pour ce qui est du VPN IPSec, l utilisateur peut télécharger le client VPN grâce au Global VPN Client de SonicWALL, mettant ainsi en place une structure plus classique de VPN sur client. Logiciel de reporting SonicWALL Analyzer SonicWALL Analyzer est un outil Web convivial d analyse du trafic applicatif et de reporting qui offre un aperçu en temps réel et historique de la santé, des performances et de la sécurité d un réseau. Analyzer prend en charge les pare-feu, les appliances de sauvegarde/récupération et les équipements d accès distant sécurisé SonicWALL et exploite les données d analyse du trafic applicatif pour établir des rapports sur les événements de sécurité. SonicOS Enhanced Firmware pour les appliances de sécurité réseau Firmware SonicOS Enhanced SonicOS Enhanced, le puissant système d exploitation dernière génération de SonicWALL, intègre une multitude de fonctions logicielles destinées à garantir la continuité des activités ainsi que les besoins de flexibilité de configuration et de gestion des réseaux complexes d aujourd hui et de demain. Solutions d accélération WAN Solutions SonicWALL d accélération WAN La série WXA (WAN Acceleration Appliance) de SonicWALL réduit la latence au niveau des applications et économise la bande passante, ce qui améliore sensiblement les performances applicatives et l expérience des utilisateurs du WAN dans les PME dotées de bureaux distants et succursales. Après un transfert de données initial, la série WXA réduit radicalement tout le trafic ultérieur en ne transmettant que les données nouvelles ou modifiées. La WXA déduplique les données traversant le WAN, se souvient des données transférées précédemment et remplace les séquences d octets répétées par un identifiant, ce qui se traduit par une réduction de la latence applicative et par des économies de bande passante. Autres fonctionnalités d accélération : la mise en cache de données et de métadonnées, la déduplication de fichiers ou encore la compression des données en circulation. La série WXA comprend le WXA 500 Live CD, les appliances matérielles WXA 2000 et WXA 4000 ainsi que l appliance virtuelle WXA 5000. Contrairement aux produits d accélération WAN indépendants, les solutions WXA sont des compléments intégrés aux appliances de sécurité réseau SonicWALL NSA E-Class, NSA et TZ déployées en tant que pare-feu nouvelle génération. Cela économise de la place, simplifie l installation et la configuration et améliore le routage, la gestion ainsi que l intégration de la WXA avec d autres éléments, par exemple des VPN. Associées au SonicWALL Application Intelligence and Control Service, les solutions WXA présentent un double avantage inédit, à savoir la hiérarchisation du trafic applicatif et la réduction à un minimum du trafic entre les sites, garantissant ainsi des performances réseau optimales. SonicWALL WXA 500 Live CD Le WXA 500 Live CD assure un déploiement flexible via un live-cd de démarrage. SonicWALL WXA 2000 La WXA 2000 accélère les performances réseau pour un maximum de 120 utilisateurs et 600 flux d optimisation WAN. SonicWALL WXA 4000 La WXA 4000 accélère les performances réseau pour un maximum de 240 utilisateurs et 1 200 flux d optimisation WAN. 16

Solutions de sécurité réseau/pare-feu Solutions SonicWALL d accélération WAN Appliance virtuelle SonicWALL WXA 5000 La WXA 5000 permet des déploiements virtuels flexibles dans les environnements VMware. Caractéristiques WXA 500 Live CD WXA 2000 WXA 4000 WXA 5000 Virtual Appliance Plate-forme Logiciel/CD Appliance matérielle Appliance matérielle Appliance virtuelle (VMware) Nb max. d utilisateurs 1 20 120 240 360 Nb max. de connexions 100 600 1 200 1 800 3 Mise en cache d octets Compression Gestion Requiert SonicOS 5.8.1 ou version supérieure Accélération WFS 2 Visualisation TCP/WFS SNMP Syslog Système d exploitation SE Linux SonicWALL renforcé Châssis rackable 1 U Unité centrale Intel 2,0 GHz Intel Dual Core 2,0 GHz Mémoire vive 2 Go 4 Go Disque dur 250 Go 2 x 250 Go Matrice de disques redondante (RAID) RAID 1 Dimensions 43,2 x 41,6 x 4,4 cm/17,0 x 16,4 x 1,7 in Poids 7,26 kg/16 lbs Poids DEEE 7,37 kg/16 lbs Consommation (watts) 86 101 BTU 293 344 MTBF (années) 14,27 WXA 500 Live CD uniquement Appliance virtuelle WXA 5000 uniquement CPU minimum Stockage externe Mémoire allouée Stockage alloué Contrôleur de stockage Autres conditions requises Pentium 4 ou supérieur Baie CD/DVD-ROM 2 Go de RAM min. 80 Go de disque dur min. SATA avec émulation IDE Moniteur/clavier Hyperviseur Système d exploitation installé CPU minimum Mémoire allouée Taille de disque appliquée Guide de compatibilité matérielle VMware ESX et ESXi (version 4.0 ou plus récente) SonicLinux renforcé 2 x 1,6 GHz 4 Go 250 Go http://vmware.com/resources/ compatibility/search.php 1 Le nombre maximum d utilisateurs peut varier en fonction du nombre de flux générés par utilisateur. 2 L accélération WFS est disponible uniquement lorsque l image du Live CD est installée sur le matériel fourni. 3 Le nombre maximum de flux dépend des spécifications matérielles et peut varier suivant la configuration. Les spécifications fournies sont les conditions minimum requises pour pouvoir exécuter l appliance virtuelle WXA. 17

Solutions d accès distant sécurisé Faciles à utiliser et à gérer, les solutions d accès distant sécurisé SonicWALL assurent un contrôle granulaire des accès. Solutions d accès distant sécurisé SonicWALL Le LAN d entreprise traditionnel se transforme peu à peu en réseau distribué de dimension mondiale reliant employés, partenaires et clients via de nombreux canaux Internet, intranet, extranet et VoIP. Les conditions de travail modernes, marquées par la mobilité, nécessitent un grand choix de solutions d accès sécurisé aux ressources les plus diverses, à partir d un maximum d appareils et plates-formes distants. SonicWALL fournit des solutions d accès distant sécurisé évolutives qui s adaptent à toutes les entreprises, des PME aux multinationales. Les séries SRA (Secure Remote Access) E-Class SSL SonicWALL Aventail et SRA SonicWALL pour les PME représentent des solutions flexibles pour l accès distant sécurisé, la récupération après sinistre, la mise en réseau sans fil et la sécurisation des extranets. Elles peuvent être déployées sous forme d appliances matérielles ou virtuelles. La série SRA SonicWALL Aventail E-Class en un coup d œil Les solutions SRA (Secure Remote Access) E-Class de SonicWALL Aventail proposent un accès convivial aux ressources conçu pour doper la productivité. L exécution de règles de contrôle granulaire et la facilité de gestion permettent en outre de réduire le budget informatique. Reconnus comme une solution leader par les meilleurs analystes, les VPN SSL primés de SonicWALL Aventail répondent au besoin d accès distant sécurisé des entreprises modernes caractérisées par une mobilité croissante. Présentées sous forme de passerelle unique, gérée de manière centralisée, ou d appliance virtuelle dans un environnement VMware pour contrôler l accès aux ressources du réseau, les appliances SRA de SonicWALL Aventail constituent des solutions efficaces offrant les fonctionnalités suivantes : n Accès distant sécurisé aux ressources et aux applications vitales à partir d une grande variété de plates-formes, notamment Macintosh, Linux, Google Android, Microsoft Windows 7 et Microsoft Windows Mobile n Accès sans client via un navigateur ou par client Web léger créant un environnement de type «au bureau» n Continuité des activités et reprise après sinistre lors d interruptions inattendues n Contrôle d accès sécurisé et centralisé pour les réseaux sans fil avec prise en charge de différentes plates-formes de terminaux n Accès sécurisé aux extranets des partenaires commerciaux pour accroître la productivité collaborative n Application des règles en différents points d entrée, permettant un contrôle d accès granulaire n Contrôle optimisé de l accès au portail, du contenu et de la conception grâce aux récentes améliorations du portail WorkPlace de SonicWALL n Sécurité renforcée qui détecte les risques inhérents à un terminal avant l authentification, protège les ressources à l aide de règles granulaires basées sur l utilisateur et le terminal et ne connecte l utilisateur qu aux ressources autorisées n Analyse des terminaux par l EPC (End Point Control) récurrent, au moment de la connexion des utilisateurs et à intervalles définis par l administrateur, afin d assurer l intégrité permanente de chaque terminal n Niveau inégalé de contrôle granulaire qui octroie l accès en fonction de la confiance accordée à l utilisateur et à l appareil utilisé, ainsi que suivant les applications dont l utilisateur a besoin n Base solide et durable pour le contrôle d accès réseau (NAC) Solutions d accès distant sécurisé Série SRA E-Class SonicWALL Aventail SonicWALL Aventail E-Class SRA EX7000 SonicWALL Aventail E-Class SRA EX7000 est une solution de VPN SSL sans client qui assure un contrôle sécurisé et convivial des accès distants pour l entreprise mobile. Un seul boîtier peut prendre en charge jusqu à 5 000 utilisateurs simultanés. Autorisant l accès à l ensemble des applications depuis un vaste éventail d appareils multiplates-formes, l EX7000 favorise la productivité de l utilisateur et optimise l efficacité des contrôles. SonicWALL Aventail E-Class SRA EX6000 SonicWALL Aventail E-Class SRA EX6000 est une solution de VPN SSL sans client qui assure un contrôle sécurisé et convivial des accès distants pour les entreprises de taille moyenne et les grands services d entreprise regroupant jusqu à 250 utilisateurs simultanés. L EX6000 fournit un accès simple et sécurisé à une plus grande quantité d applications à partir d un nombre accru d appareils ou d emplacements, tout en garantissant un contrôle administratif aisé via une passerelle unique, ce qui réduit les coûts de déploiement et de gestion. 18