Série NSA. Pare-feu nouvelle génération



Documents pareils
Série SuperMassive E10000

Dell SonicWALL SuperMassive Series

SonicWALL série TZ. Gestion unifiée des menaces

Pare-feux SonicWALL TZ Series

Gammes de produits Dell SonicWALL

GAMME DE PRODUITS. Une sécurité dynamique pour le réseau global

Gammes de produits Dell SonicWALL. [insert logo lockup here]

Critères d évaluation pour les pare-feu nouvelle génération

La Gestion des Applications la plus efficace du marché

Gamme Network Security Appliance

10 façons d optimiser votre réseau en toute sécurité

Gamme d appliances de sécurité gérées dans le cloud

Appliances et logiciels Security

z Fiche d identité produit

Les appareils de sécurité gérés dans le cloud Cisco Meraki MX

Appliance Check Point 4600

Appliances d accès distant sécurisé pour PME, la série SRA

Cradlepoint AER 2100 Spécifications

Pare-feu VPN sans fil N Cisco RV120W

Appliances Secure Remote Access

Appliances et logiciels Security

Routeur VPN Wireless-N Cisco RV215W

McAfee Network Security Platform Une approche d'une intelligence inégalée de la sécurité du réseau

Positionnement produit

Principaux utilisateurs du Réseau

Pare-feu VPN sans fil N Cisco RV110W

KX ROUTER M2M SILVER 3G

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

PACK SKeeper Multi = 1 SKeeper et des SKubes

21700 Appliance de haut niveau (3551 SPU / 110 Gbps 1 ) avec une forte densité de ports, faible latence et options d'accélération

LA SÉCURITÉ RÉINVENTÉE

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Cisco RV220W Network Security Firewall

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

VTX Secure Sonicwall

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

ProCurve Access Control Server 745wl

Fiche d identité produit

Cisco RV220W Network Security Firewall

Réseau - Sécurité - Métrologie - Data Center. Le leader du marché allemand des UTM débarque en France avec des arguments forts!

Contrôle d accès Centralisé Multi-sites

Symantec Endpoint Protection Fiche technique

Fonctions Réseau et Télécom. Haute Disponibilité

UCOPIA EXPRESS SOLUTION

Fiche produit FUJITSU ETERNUS DX200F Baie de stockage Flash

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

Nouvelle génération, plus performante

Protection hyper rapide pour centres de données

Appliance Secure Mobile Access

Switches Gigabit ProSAFE Plus

Gestion Wifi professionnelle centralisée

Switches ProSAFE Plus Gigabit

La gamme express UCOPIA.

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Description du produit

Mon Sommaire. INEO.VPdfdf. Sécurisations des accès nomades

Appliances de sécurité Cisco SA 500

sécurisation des systèmes d information BE READY FOR WHAT S NEXT. Kaspersky Open Space Security

Pourquoi choisir ESET Business Solutions?

Réseau sans fil trois fois plus rapide et cinq fois plus flexible.

Fiche Technique. Cisco Security Agent

UCOPIA SOLUTION EXPRESS

Simplifier la gestion des données et réduire les coûts grâce à la virtualisation intelligente des fichiers

Sécurité sur le web : protégez vos données dans le cloud

Symantec MessageLabs Web Security.cloud

Entensys Corporation UserGate Proxy & Firewall Guide du revendeur

Cybercriminalité. les tendances pour 2014

Portfolio ADSL VDSL LTE

Livre blanc. La sécurité de nouvelle génération pour les datacenters virtualisés

Palo Alto Networks Guide de l administrateur Panorama. Panorama 5.1

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

KASPERSKY SECURITY FOR BUSINESS

Catalogue «Intégration de solutions»

I. Description de la solution cible

SOLUTIONS TRITON DE WEBSENSE

Formations. «Produits & Applications»

LAB : Schéma. Compagnie C / /24 NETASQ

CAHIER DES CLAUSES TECHNIQUES

Application Delivery à la demande

Passerelle ProSecure : La Gestion Centralisée des Menaces Série UTM S avec options Wireless-N et VDSL/ADSL2+

Solutions McAfee pour la sécurité des serveurs

Web Security Gateway

Sécuriser une infrastructure de postes virtuels avec Citrix NetScaler.

Sécuriser l entreprise étendue. La solution TRITON de Websense

Basculement de connexions Internet

Le socle de sécurité nouvelle génération Consolider, virtualiser et simplifier les architectures sécurisées

Axway SecureTransport

PUISSANCE ET SIMPLICITE. Business Suite

EMC DATA DOMAIN HYPERMAX

La Latecion protection anti-intrusion Web Web Le concept «Zero effort Security» La protection des applications Extranet

Projet Sécurité des SI

Le produit WG-1000 Wireless Gateway

FORMATION CN01a CITRIX NETSCALER

Livre Blanc Network Access Control (Contrôle d accès au réseau)

W I-FI SECURISE ARUBA. Performances/support de bornes radio

Eliminer les zones d ombre et fournir une identité utilisateur sur le pare-feu dans un environnement client léger

Point d'accès extérieur PoE bibande simultané Wireless AC1200

Groupe Eyrolles, 2004, ISBN :

La prévention contre la perte de données (DLP) de Websense offre à votre entreprise les outils dont elle a besoin. Websense TRITON AP-DATA

Transcription:

Série NSA Pare-feu nouvelle génération A l heure actuelle, les entreprises font face à des défis sans précédent en matière de sécurité. La sophistication et le volume des attaques augmentent de manière exponentielle, entraînant souvent la perte de données de l entreprise, des clients et personnelles, le vol de propriété intellectuelle, une dégradation de la réputation et une baisse de productivité. Parallèlement, la sécurité s est complexifiée. Les entreprises sont aux prises avec la révolution BYOD et la multiplication des appareils personnels connectés au réseau. Les smartphones personnels et les tablettes ralentissent les performances réseau et la productivité. Les applications mobiles telles que les médias sociaux et flux vidéo consomment une quantité énorme de bande passante. Afin de relever ces défis de productivité et de sécurité réseau, certaines entreprises ont choisi de compromettre leur sécurité en désactivant des fonctionnalités pour maintenir les performances. Votre entreprise peut désormais concilier sécurité et productivité sans compromettre les performances de son réseau. Les pare-feu de nouvelle génération de la série d appliances de sécurité réseau (NSA) de Dell SonicWALL offrent la sécurité réseau sans compromettre la performance. Basés sur la même architecture que les pare-feu nouvelle génération de la série phare SuperMassive, ils allient sécurité et performances haut de gamme sans compromis. La série NSA n en perd pas pour autant la convivialité et le bon rapport qualité/prix caractéristiques de Dell. Fruit de plusieurs années de recherche et de développement, la série NSA a été conçue dès le départ pour les entreprises distribuées, les petites et moyennes structures, les agences, les établissements scolaires et les organismes publics. Elle allie une architecture multiprocesseur révolutionnaire au moteur «singlepass» de prévention des menaces breveté* RFDPI (Reassembly-Free Deep Packet Inspection ) dans une conception extrêmement évolutive. Cette association assure aux entreprises une protection, des performances et une évolutivité haut de gamme, avec un nombre élevé de connexions simultanées, une latence minimum et un grand nombre de connexions, sans limite dans la taille des fichiers. Des entreprises de test indépendantes très réputées ont évalué et/ou certifié la technologie des pare-feu de la série NSA. A la différence des technologies héritées de pare-feu et de prévention des intrusions concurrentes, la série NSA examine l ensemble du trafic, indépendamment du port ou du protocole. La série NSA bloque les attaques évoluées de programmes malveillants aux taux de déchiffrement SSL à la volée les plus élevés du marché. L intégration de serveurs d authentification assure une mise en œuvre efficace de règles d utilisation, tandis que le contrôle granulaire des applications garantit une bonne gestion de la bande passante et une meilleure productivité. Contrairement aux solutions dépassées en deux boîtiers, qui ne partagent pas les informations sur les menaces, la série NSA intègre pare-feu et IPS. Cette mise en commun de l information renforce les règles permettant d intensifier l efficacité de la sécurité tout en réduisant la charge de gestion et les risques pour l entreprise. Avantages : Protection haut de gamme Architecture multiprocesseur Ultra-hautes performances Prévention des intrusions Technologie anti-malware niveau réseau Accès distant sécurisé Sécurité sans fil Filtrage d URL Anti-spam au niveau de la passerelle Contrôle applicatif Gestion centralisée De plus, les pare-feu de la série NSA sont dotés d une protection antimalware niveau réseau avec CloudAssist pour fournir aux entreprises une première ligne de défense essentielle contre des millions de variantes de programmes malveillants. Ils sont également faciles à administrer et économiques, car ils sont compatibles avec le système de gestion global primé de Dell. Cette plate-forme est capable de gérer des centaines, voire des milliers de parefeu Dell SonicWALL depuis une seule console. Une visualisation complète en temps réel révèle ce qui se passe sur le réseau et permet d obtenir des rapports exhaustifs via l appliance ou un analyseur externe. * Brevets U.S. 7 310 815 ; 7 600 257 ; 7 738 380 ; 7 835 361 ; 7 991 723

Les pare-feu nouvelle génération de la série NSA Dell SonicWALL s appuient sur la plate-forme matérielle multiprocesseur la plus récente et sur le filtrage RFDPI (Reassembly-Free Deep Packet Inspection) pour protéger le réseau face aux attaques internes et externes, sans compromettre les performances. La série NSA associe la prévention des intrusions, le filtrage du contenu et des URL, l analyse et le contrôle des applications, la haute disponibilité et d autres fonctionnalités réseau avancées. Network Security Appliance 220 et 220 Wireless-N Network Security Appliance 250M et 250M Wireless-N USB (basculement WAN) USB (basculement WAN) LAN 5 commutateurs Alimentation Emplacement pour module d extension 5 commutateurs Alimentation Pare-feu Débit de pare-feu Débit IPS Débit anti-malware Débit Full DPI Débit IMIX Console WAN La NSA 220 de Dell SonicWALL offre aux PME et agences une sécurité approfondie, doublée des services de contrôle des applications et des utilisateurs, de productivité réseau et, en option, de connectivité sans fil bibande 802.11n. NSA 220 et 220 W 600 Mbit/s 195 Mbit/s 115 Mbit/s 110 Mbit/s 180 Mbit/s Connexions DPI (max.) 85 000 Nouvelles connexions/s 32 000 Pare-feu Débit de pare-feu Débit IPS Débit anti-malware Débit Full DPI Débit IMIX Console La NSA 250M de Dell SonicWALL offre aux agences et entreprises distribuées une sécurité approfondie, doublée des services de contrôle des applications et des utilisateurs, de productivité réseau, d un emplacement d extension pour modules spécialisés et, en option, de connectivité sans fil bibande 802.11n. NSA 250M et 250M W 750 Mbit/s 250 Mbit/s 140 Mbit/s 130 Mbit/s 210 Mbit/s Connexions DPI (max.) 110 000 Nouvelles connexions/s 64 000 NSA 220 pare-feu uniquement NSA 220 Wireless-N pare-feu uniquement NSA 220 TotalSecure (1 an) NSA 220 Wireless-N TotalSecure (1 an) Comprehensive Gateway Security Suite (1 an) Gateway Anti-Malware/IPS (1 an) Support dynamique 24x7 (1 an) NSA 220 et 220 W 01-SSC-9750 01-SSC-9752 01-SSC-9744 01-SSC-9746 01-SSC-4648 01-SSC-4612 01-SSC-4630 NSA 250M pare-feu uniquement NSA 250M Wireless-N pare-feu uniquement NSA 250M TotalSecure (1 an) NSA 250M Wireless-N TotalSecure (1 an) Comprehensive Gateway Security Suite (1 an) Gateway Anti-Malware/IPS (1 an) Support dynamique 24x7 (1 an) NSA 250M et 250M W 01-SSC-9755 01-SSC-9757 01-SSC-9747 01-SSC-9749 01-SSC-4606 01-SSC-4570 01-SSC-4588 2

Network Security Appliance 2600 Network Security Appliance 3600/4600 Deux ports USB 8 ports de Module d extension Deux ports USB 2 ports SFP+ 10 GbE 12 ports de Console Gestion Console Gestion 4 ports 1GbE SFP Ventilateurs doubles Alimentation Baie d extension pour utilisation future Ventilateurs doubles Alimentation La NSA 2600 de Dell SonicWALL est conçue pour répondre aux besoins des petites entreprises en développement, agences et établissements scolaires. La NSA 3600/4600 de Dell SonicWALL convient idéalement aux environnements des PME et agences soucieuses d optimiser leurs performances et capacités de débit. Pare-feu NSA 2600 Débit de pare-feu 1,9 Gbit/s Débit IPS 700 Mbit/s Débit anti-malware 400 Mbit/s Débit Full DPI 300 Mbit/s Débit IMIX 600 Mbit/s Connexions DPI (max.) 125 000 Nouvelles connexions/s 15 000 Pare-feu NSA 3600 NSA 4600 Débit de pare-feu 3,4 Gbit/s 6,0 Gbit/s Débit IPS 1,1 Gbit/s 2,0 Gbit/s Débit anti-malware 600 Mbit/s 1,1 Gbit/s Débit Full DPI 500 Mbit/s 800 Mbit/s Débit IMIX 900 Mbit/s 1,6 Gbit/s Connexions DPI (max.) 175 000 200 000 Nouvelles connexions/s 20 000 40 000 NSA 2600 pare-feu uniquement NSA 2600 TotalSecure (1 an) Comprehensive Gateway Security Suite (1 an) Gateway Anti-Malware/IPS (1 an) Support Silver 24x7 (1 an) 01-SSC-3860 01-SSC-3863 01-SSC-4453 01-SSC-4459 01-SSC-4314 NSA 3600 NSA 4600 Pare-feu uniquement 01-SSC-3850 01-SSC-3840 TotalSecure (1 an) 01-SSC-3853 01-SSC-3843 Comprehensive Gateway 01-SSC-4429 01-SSC-4405 Security Suite (1 an) Gateway Anti-Malware/IPS (1 an) 01-SSC-4435 01-SSC-4411 Support Silver 24x7 (1 an) 01-SSC-4302 01-SSC-4290 3

Network Security Appliance 5600 Network Security Appliance 6600 Deux ports USB 2 ports SFP+ 10GbE 12 ports 1GbE Deux ports USB 4 ports SFP+ 10GbE 8 ports 1GbE Baie d extension pour utilisation future Console Gestion Ventilateurs doubles 4 ports SFP 1GbE Alimentation Baie d extension pour utilisation future Console Gestion Ventilateurs doubles remplaçables à chaud 8 ports SFP 1GbE Alimentation La NSA 5600 Dell SonicWALL est idéale pour les environnements d entreprises, d agences ou distribués aux besoins importants en matière de débit. La NSA 6600 Dell SonicWALL est idéale pour les sièges d entreprises et grands réseaux distribués nécessitant des capacités de débit et des performances élevées. Pare-feu NSA 5600 Débit de pare-feu 9,0 Gbit/s Débit IPS 3,0 Gbit/s Débit anti-malware 1,7 Gbit/s Débit Full DPI 1,6 Gbit/s Débit IMIX 2,4 Gbit/s Connexions DPI (max.) 500 000 Nouvelles connexions/s 60 000 Pare-feu NSA 6600 Débit de pare-feu 12,0 Gbit/s Débit IPS 4,5 Gbit/s Débit anti-malware 3,0 Gbit/s Débit Full DPI 3,0 Gbit/s Débit IMIX 3,5 Gbit/s Connexions DPI (max.) 500 000 Nouvelles connexions/s 90 000 NSA 5600 pare-feu uniquement NSA 5600 TotalSecure (1 an) Comprehensive Gateway Security Suite (1 an) Gateway Anti-Malware/IPS (1 an) Support Gold 24x7 (1 an) 01-SSC-3830 01-SSC-3833 01-SSC-4234 01-SSC-4240 01-SSC-4284 NSA 6600 pare-feu uniquement NSA 6600 TotalSecure (1 an) Comprehensive Gateway Security Suite (1 an) Gateway Anti-Malware/IPS (1 an) Support Gold 24x7 (1 an) 01-SSC-3820 01-SSC-3823 01-SSC-4210 01-SSC-4216 01-SSC-4278 4

Pour une sécurité réseau encore plus approfondie Tout d abord, les pare-feu de la série NSA Dell SonicWALL sont capables d offrir aux entreprises de toute taille un niveau encore plus approfondi de sécurité réseau. Ils reposent en effet sur une architecture multiprocesseur évolutive et sur le moteur «single pass» breveté RFDPI (Reassembly-Free Deep Packet Inspection ) à faible latence, qui analyse chaque octet de chaque paquet, tout en maintenant des niveaux élevés de performance. La série NSA de Dell SonicWALL va encore plus en profondeur que les autres parefeu grâce au moteur RFDPI qui associe le déchiffrement et l analyse du trafic SSL en temps réel à un système de prévention des intrusions (IPS) doté d une technologie anti-évasion sophistiquée et à une protection anti-malware niveau réseau qui exploite la puissance du cloud. Désormais, les entreprises peuvent bloquer les nouvelles menaces au quotidien, dès leur apparition. On estime que les entreprises n ont aucune visibilité sur environ un tiers du trafic de leur réseau à cause du chiffrement SSL. La technologie de déchiffrement et d analyse du trafic SSL disponible sur la série NSA de Dell SonicWALL permet au moteur RFDPI de déchiffrer et analyser tout le trafic réseau sur chaque port. Toutes les heures, de nouvelles variantes de programmes malveillants voient le jour. La série NSA de Dell SonicWALL vous tient au courant de ces menaces grâce à une protection anti-malware niveau réseau qui exploite une base de données cloud mise à jour en permanence et qui comprend actuellement plus de 13 millions de variantes de programmes malveillants. Le service de prévention des intrusions (IPS) Dell SonicWALL protège contre un éventail de vulnérabilités applicatives et d exploits sur le réseau. De nouvelles vulnérabilités applicatives sont découvertes tous les jours. Les mises à jour de l IPS jouent donc un rôle essentiel dans la lutte contre les nouvelles menaces. Dell SonicWALL va plus loin que les solutions traditionnelles avec un système de prévention des intrusions doté d une technologie anti-évasion sophistiquée. Il analyse tout le trafic réseau à la recherche de vers, chevaux de Troie, vulnérabilités logicielles, intrusions par porte dérobée et autres attaques malveillantes. Les cybercriminels tentent fréquemment de contourner l IPS en utilisant des algorithmes complexes qui leur permettent de passer inaperçus. Les pare-feu nouvelle génération de Dell offrent une protection avancée contre les menaces, capable de décoder les attaques cachées avant qu elles n aient le temps de nuire à votre entreprise. En se concentrant sur le trafic malveillant connu, l IPS de Dell SonicWALL évite les fausses alertes tout en augmentant la fiabilité et les performances du réseau. Conçu pour protéger contre les menaces internes et externes, l IPS de Dell SonicWALL surveille le trafic réseau à l affût de tout comportement malveillant ou anormal, puis bloque le trafic ou établit des rapports en fonction de règles prédéfinies. Moteur «single pass» breveté RFDPI IPS avec technologie antiévasion sophistiquée Déchiffrement et analyse SSL Prévention contre les menaces nouvelle génération Anti-malware niveau réseau avec CloudAssist 5

Moteur de filtrage RFDPI Le moteur RFDPI (Reassembly-Free Deep Packet Inspection) de Dell SonicWALL assure une protection haut de gamme doublée d un contrôle applicatif granulaire, sans compromettre les performances. Il s appuie sur le filtrage de la charge utile des flux de trafic afin de détecter les menaces au niveau des couches 3 à 7. Les flux du réseau sont soumis à de vastes opérations répétées de normalisation et de déchiffrement visant à neutraliser des techniques d évasion évoluées qui chercheraient à duper les moteurs de détection pour introduire en douce des programmes malveillants. Dès qu un paquet subit le prétraitement nécessaire, y compris le déchiffrement SSL, il est analysé contre une seule mémoire propriétaire réunissant trois bibliothèques de signatures : attaques par intrusion, programmes malveillants et applications. Actualisé en permanence, l état de connexion affiche la position du flux qui est comparé à ces bibliothèques jusqu à ce qu un état d attaque ou tout autre événement «concordant» soit identifié, entraînant le déclenchement d une action prédéfinie. Dans la plupart des cas, la connexion est interrompue et des événements de journalisation et de notification correspondants sont créés. Mais le moteur peut aussi être configuré uniquement pour le filtrage ou, si la détection des applications est activée, de manière à fournir les services de gestion de la bande passante au niveau de la couche 7 pour le reste du flux dès lors qu une application a été identifiée. Traitement des paquets par assemblage Processus RFDPI Trafic entrant Proxy Analyse Désassemblage des paquets Trafic sortant Trafic entrant Trafic sortant Durée de filtrage Si le proxy est plein ou le contenu trop volumineux, les fichiers contournent l'analyse Capacité de filtrage Durée de filtrage Analyse des paquets sans réassemblage, sans proxy ni limitation de la taille des contenus Capacité de filtrage Architecture concurrente Architecture Dell SonicWALL Options de déploiement flexibles et personnalisables la série NSA en un coup d œil Chaque appliance NSA SonicWALL utilise une conception matérielle multiprocesseur inédite et la technologie de filtrage applicatif sans réassemblage protège le réseau en interne comme en externe sans empiéter sur les performances. Les pare-feu nouvelle génération la série NSA réunissent les services haut débit de prévention des intrusions, de filtrage des fichiers et des contenus ainsi que d intelligence et de contrôle applicatifs efficaces, auxquels s ajoute une gamme complète de fonctionnalités de mise en réseau avancées et d outils de configuration flexibles. La série NSA constitue une plate-forme peu coûteuse, facile à installer et à gérer sur les grands réseaux d agences ou distribués les plus divers. Série NSA en tant que passerelle sur le site principal Double basculement automatique vers un autre FAI Redondance multi-wan Série NSA en tant que solution intégrée depare-feu nouvelle génération Série NSA en tant que solution intégrée de pare-feu nouvelle génération Liaison de données HA Liaison HF Haute disponibilité dynamique Zone utilisateurs Administration Serveurs 6

Sécurité et protection L équipe spécialisée de recherche des menaces en interne Dell SonicWALL travaille à la recherche et au développement de contre-mesures à déployer sur les pare-feu pour garantir une protection toujours actualisée. L équipe s appuie sur les échantillons de malwares et les renseignements relatifs aux menaces les plus récentes fournis par plus d un million de capteurs de par le monde, et en alimente les équipements de prévention des intrusions, d antimalware et de détection des applications. Les détenteurs de pare-feu nouvelle génération Dell SonicWALL bénéficient d une protection actualisée en continu, 24 heures sur 24, les mises à jour prenant effet immédiatement, sans redémarrage ni interruption. Les signatures présentes sur les appliances sont conçues pour protéger contre de vastes catégories d attaques. Une seule signature couvre des dizaines de milliers de menaces individuelles. Outre les moyens de lutte intégrés, les appliances NSA ont accès au service CloudAV de Dell SonicWALL, qui vient compléter les défenses sur l appliance par plus de douze millions de signatures. Le pare-feu accède à cette bibliothèque CloudAV via un protocole léger propriétaire afin d augmenter le filtrage réalisé sur l appliance. Grâce aux fonctionnalités GeoIP et de filtrage de botnets, les pare-feu nouvelle génération Dell SonicWALL sont capables de bloquer le trafic provenant de domaines dangereux ou de régions entières afin de réduire le profil de risques du réseau. Protection Création Recueil Classification Intelligence et contrôle applicatifs Le service d intelligence applicative informe les administrateurs du trafic d applications traversant leur réseau. Ils peuvent ainsi planifier le contrôle des applications selon les priorités définies par l activité, restreindre les applications non productives et bloquer les applications potentiellement dangereuses. La visualisation en temps réel identifie les anomalies de trafic dès qu elles surviennent, permettant de prendre des mesures immédiates contre les attaques potentielles à l entrée ou à la sortie du réseau ou face aux goulots d étranglement des performances. L analyse du trafic applicatif Dell SonicWALL livre des informations précises sur la consommation de bande passante, le trafic applicatif et les atteintes à la sécurité, tout en fournissant des services performants de dépannage et d analyse forensique. De plus, les fonctionnalités de signature unique (SSO) sécurisée facilitent l expérience des utilisateurs, favorisent la productivité et réduisent les appels au support. Le système de gestion globale GMS de Dell SonicWALL simplifie la gestion de l intelligence et du contrôle applicatifs via une interface Web intuitive. 7

Fonctionnalités Moteur RFDPI Filtrage RFDPI (Reassembly-Free Deep Packet Inspection) Filtrage bidirectionnel Filtrage basé sur les flux Parallélisme et évolutivité élevés Filtrage «single-pass» Ce moteur de filtrage propriétaire, breveté et hautes performances effectue une analyse bidirectionnelle du trafic sur la base des flux, sans proxy ni tampon, afin de déceler les tentatives d intrusion et les programmes malveillants et d identifier le trafic applicatif, indépendamment du port. Il scanne les menaces simultanément dans le trafic entrant et sortant, ce qui permet de garantir que le réseau n est pas utilisé pour diffuser des programmes malveillants et qu il ne devient pas une plate-forme de lancement d attaques au cas où une machine infectée serait infiltrée. La technologie de filtrage sans proxy ni tampon garantit une très faible latence lors du filtrage applicatif de millions de flux réseau simultanés, sans limites dans la taille des fichiers ou des flux. Elle peut être appliquée sur les protocoles courants de même que sur les flux TCP bruts. La conception unique du moteur RFDPI, fondée sur une architecture multiprocesseur, offre un débit DPI élevé et des vitesses d établissement de nouvelles sessions extrêmement rapides, ce qui permet de faire face aux pics de trafic sur les réseaux exigeants. L architecture «single-pass» analyse simultanément les programmes malveillants et les intrusions et identifie les applications, réduisant ainsi sensiblement la latence de filtrage et garantissant que toutes les informations relatives aux menaces sont réunies au sein d une même architecture. Prévention des intrusions Contre-mesures de protection Mises à jour automatiques des signatures Protection IPS inter-zone Détection et blocage des communications C&C (commande et contrôle) de botnets Détection et prévention des abus/anomalies de protocoles Protection instantanée (zero-day) Technologie anti-évasion Le système étroitement intégré de prévention des intrusions (IPS) s appuie sur des signatures et autres contre-mesures pour déceler les attaques dans la charge utile des paquets, couvrant ainsi un vaste éventail de vulnérabilités et d exploits. L équipe Dell SonicWALL de recherche des menaces travaille en permanence à l établissement de mises à jour concernant une liste exhaustive de contre-mesures IPS couvrant plus de 50 catégories d attaques. Les nouvelles mises à jour prennent effet immédiatement, sans nécessiter aucun redémarrage ou interruption de service. Renforce la sécurité interne en segmentant le réseau en plusieurs zones de sécurité avec prévention des intrusions, empêchant les menaces de se propager entre ces zones. Identifie et bloque le trafic C&C (commande et contrôle) provenant de robots sur le réseau local vers des IP et des domaines identifiés pour propager des programmes malveillants et comme étant des points C&C connus. Identifie et bloque les attaques exploitant des protocoles pour duper le service de prévention des intrusions. Protège le réseau contre les attaques dites du «jour zéro» par des mises à jour en continu contre les dernières méthodes et techniques portant sur des milliers d exploits individuels. Des techniques étendues de normalisation des flux, de décodage et autres garantissent que les menaces n infiltrent pas le réseau sans être détectées par le biais de techniques d évasion sur les couches 2 à 7. 8

Fonctionnalités Prévention des menaces Protection anti-malware niveau réseau Protection anti-malware CloudAssist Mises à jour de la sécurité 24 h/24 Déchiffrement et analyse SSL Filtrage TCP brut bidirectionnel Prise en charge étendue de protocoles Le moteur RFDPI de Dell SonicWALL analyse l ensemble du trafic entrant, sortant et interzone à la recherche de virus, chevaux de Troie, enregistreurs de frappes et autres programmes malveillants dans des fichiers de longueur et de taille illimitées, sur tous les ports et flux TCP. Une bibliothèque constamment mise à jour de plus de 13 millions de signatures de menaces se trouve sur les serveurs cloud de Dell SonicWALL, venant compléter les capacités de la bibliothèque de signatures sur appliance. Le filtrage RFDPI assure ainsi une couverture exhaustive des menaces. L équipe Dell SonicWALL de recherche des menaces analyse de nouvelles menaces et publie des contre-mesures actualisées 24 heures sur 24, 7 jours sur 7. Les mises à jour sont automatiquement envoyées aux pare-feu dotés de services de sécurité actifs et prennent effet immédiatement, sans redémarrage ni interruption. Déchiffre et inspecte le trafic SSL à la volée, sans proxy, recherchant les programmes malveillants, les intrusions et les fuites de données, puis applique des règles de contrôle des applications, des URL et des contenus, afin de contrer les menaces cachées dans le trafic chiffré en SSL. Le moteur RFDPI est capable de scanner les flux TCP bruts sur n importe quel port dans les deux directions, prévenant les attaques qui tentent de duper les systèmes de sécurité dépassés, concentrés sur la sécurisation de quelques ports bien connus. Identifie les protocoles courants HTTP/S, FTP, SMTP, SMBv1/v2 et autres, qui n envoient pas de données en TCP brut, et décode les charges utiles en vue d un filtrage anti-malware, même si elles ne transitent pas par les ports standard habituels. Intelligence et contrôle applicatifs Contrôle applicatif Identification personnalisée des applications Gestion de la bande passante applicative Visualisation du trafic sur appliance/externe Contrôle granulaire Contrôle des applications, ou parties d applications, identifiées par le moteur RFDPI face à une bibliothèque en constante extension de plus de 4 300 signatures, afin d accroître la sécurité du réseau et d en améliorer la productivité. Contrôle des applications personnalisées en créant des signatures selon des paramètres ou modèles spécifiques à une application dans le cadre des communications réseau, en vue d en optimiser le contrôle. Restreint ou hiérarchise des applications ou catégories d applications afin de libérer au maximum la bande passante pour les applications vitales tout en éliminant ou réduisant le trafic applicatif indésirable. Identifie l utilisation de la bande passante et analyse les comportements sur le réseau grâce à la visualisation du trafic applicatif en temps réel sur l appliance et le reporting du trafic applicatif en externe via NetFlow/IPFix. Contrôle des applications, ou certains éléments d une application, sur la base d horaires, de groupes d utilisateurs, de listes d exclusion et toute une série d actions avec identification SSO totale des utilisateurs grâce à l intégration LDAP/AD/Terminal Services/Citrix. 9

Fonctionnalités Pare-feu et réseau Filtrage dynamique de paquets Protection contre les attaques DDoS/DOS Flexibilité de déploiement Tout le trafic réseau est inspecté, analysé et mis en conformité avec les règles d accès du pare-feu. La protection contre les attaques de type SYN Flood prévient les dénis de service à l aide des technologies SYN proxy (couche 3) et SYN blacklisting (couche 2). Elle contre en outre les attaques DOS/DDoS grâce à la protection contre l «UDP/ICMP flooding» et la limitation du débit de connexion. Le déploiement de la série NSA peut se faire en mode NAT traditionnel, en mode pont couche 2, en «Wire Mode» ou en mode TAP réseau. Haute disponibilité/clustering La série NSA prend en charge les modes de haute disponibilité active/passive avec synchronisation d état, DPI actif/actif et clustering actif/actif. Le DPI actif/actif transfère la charge de filtrage applicatif vers des cœurs de processeurs de l appliance passive, ce qui permet d accélérer le débit. Equilibrage de charge WAN Routage à base de règles Qualité de service (QoS) avancée Prise en charge des portiers H.323 et des proxys SIP Plusieurs interfaces WAN sont utilisées pour équilibrer la charge selon les méthodes cyclique (Round Robin), par débordement (Spillover) ou suivant le pourcentage (Percentage based). Crée des routes sur la base de protocoles pour diriger le trafic vers une connexion WAN privilégiée avec capacité à basculer vers un WAN secondaire en cas de panne. Protège les communications vitales grâce au marquage 802.1p et DSCP, ainsi qu au remappage du trafic VoIP sur le réseau. Bloque les appels indésirables en exigeant que tous les appels entrants soient autorisés et authentifiés par le portier H.323 ou le proxy SIP. Gestion et reporting Global Management System Puissant outil de gestion en un seul appareil Reporting des flux applicatifs par IPFIX/ NetFlow Dell SonicWALL GMS surveille, configure et établit des rapports sur diverses appliances Dell SonicWALL via une seule et même console de gestion dotée d une interface intuitive, ce qui réduit les coûts et la complexité de la gestion. Une interface Web intuitive assure une configuration rapide et pratique. S y ajoutent une interface CLI complète et la prise en charge de SNMPv2/3. Exporte les analyses du trafic applicatif et les données d utilisation via les protocoles IPFIX ou NetFlow pour une surveillance et un reporting en temps réel et historiques avec Dell SonicWALL Scrutinizer ou d autres outils prenant en charge IPFIX et NetFlow avec extensions. Réseaux privés virtuels VPN IPSec pour la connectivité site à site Accès distant par VPN SSL ou VPN IPSec Passerelle VPN redondante VPN à base de routes Le VPN IPSec hautes performances permet à la série NSA de faire office de concentrateur VPN pour des milliers d autres sites importants, agences ou postes de télétravail. Utilise la technologie VPN SSL sans client ou un client IPSec facile à gérer pour accéder simplement à la messagerie électronique, aux fichiers, ordinateurs, pages intranet et applications depuis un vaste éventail de plates-formes. En présence de plusieurs WAN, il est possible de configurer un VPN primaire et un VPN secondaire afin de permettre un basculement et une reprise automatiques de toutes les sessions VPN, en toute transparence. La capacité à réaliser un routage dynamique via les liaisons VPN garantit une disponibilité permanente en cas de panne temporaire d un tunnel VPN : le trafic est réacheminé de manière transparente entre les terminaux par d autres routes. 10

Fonctionnalités Sensibilité au contenu/contexte Suivi des activités des utilisateurs Identification du trafic par pays GeoIP Filtrage DPI d expressions rationnelles Fournit les données d identification et d activité des utilisateurs grâce à l intégration transparente des services SSO AD/LDAP/Citrix/Terminal Services associée aux nombreuses informations obtenues du filtrage applicatif. Identifie et contrôle le trafic réseau en direction ou en provenance de certains pays, soit pour protéger contre des attaques d origines connues ou suspectées d activités dangereuses, soit pour inspecter le trafic suspect provenant du réseau. Prévient la fuite de données en identifiant et contrôlant les contenus qui traversent le réseau grâce au filtrage d expressions rationnelles. Récapitulatif des fonctionnalités de SonicOS Pare-feu Filtrage RFDPI (Reassembly-Free Deep Packet Inspection) Filtrage applicatif pour SSL Filtrage dynamique de paquets Réassemblage TCP Mode furtif Prise en charge de la carte CAC (Common Access Card) Protection contre les attaques DOS Protection contre les attaques UDP/ICMP/ SYN Flood Prévention des intrusions Analyse à base de signatures Mises à jour automatiques des signatures Prévention des menaces en sortie Liste d exclusions IPS Filtrage GeoIP et basé sur la réputation Filtrage d expressions rationnelles Anti-malware Analyse anti-malware basée sur les flux Antivirus au niveau de la passerelle Anti-spyware au niveau de la passerelle Déchiffrement SSL Filtrage bidirectionnel Pas de limites dans la taille des fichiers Bibliothèque de menaces CloudAV Contrôle applicatif Contrôle applicatif Blocage d éléments d applications Gestion de la bande passante applicative Création de signatures d applications personnalisées Visualisation du trafic applicatif Prévention des fuites de données Reporting applicatif via NetFlow/IPFIX Suivi des activités des utilisateurs (SSO) Bibliothèque exhaustive de signatures d applications Filtrage de contenu Web Filtrage d URL Technologie anti-proxy Blocage par mots-clés Catégories de classification CFS pour la gestion de bande passante Modèle Unified Policy avec contrôle applicatif 56 catégories de filtrage de contenu VPN VPN IPSec pour la connectivité site à site Accès distant par VPN SSL ou VPN IPSec Passerelle VPN redondante Mobile Connect pour ios et Android VPN à base de routes (OSPF, RIP) Mise en réseau Routage dynamique Contrôleur sans fil SonicPoint Routage à base de règles NAT avancé Serveur DHCP Gestion de la bande passante Agrégation de liens Redondance de ports Haute disponibilité A/P avec synchro. d état Clustering A/A Equilibrage de charge entrée/sortie Mode pont couche 2, Wire mode, mode Tap, mode NAT VoIP Qualité de service (QoS) avancée Gestion de la bande passante Filtrage applicatif du trafic VoIP Prise en charge des portiers H.323 et des proxys SIP Gestion et surveillance Interface utilisateur Web Interface en ligne de commande (CLI) SNMPv2/v3 Reporting externe (Scrutinizer) Gestion et reporting centralisés Journalisation Exportation vers Netflow/IPFix Visualisation du trafic applicatif Gestion centralisée des règles Signature unique (SSO) Prise en charge Terminal Services/Citrix Intégration de l analyse forensique de Solera Networks 11

Spécifications système de la série NSA NSA 220/W NSA 250M/W Système d exploitation SonicOS 5.9 Cœurs de sécurité 2 Interfaces 7 x 1GbE 5 x 1GbE Interfaces de gestion CLI, SSH, interface utilisateur, GMS Mémoire vive 512 Mo 512 Mo Extension 2 USB, carte SD 1 interface de module, 2 USB, carte SD Débit de filtrage pare-feu 1 600 Mbit/s 750 Mbit/s Débit Full DPI 2 110 Mbit/s 130 Mbit/s Débit de filtrage applicatif 2 195 Mbit/s 250 Mbit/s Débit IPS 2 195 Mbit/s 250 Mbit/s Débit de filtrage anti-malware 2 115 Mbit/s 140 Mbit/s Débit IMIX 3 180 Mbit/s 210 Mbit/s Débit VPN 3 150 Mbit/s 200 Mbit/s Connexions/s 2 200 3 000 Nb max. de connexions (SPI) 85 000 110 000 Nb max. de connexions (DPI) 32 000 64 000 SonicPoint pris en charge (max.) 16 16 Utilisateurs SSO 250 250 4 VPN NSA 220/W NSA 250M/W Tunnels site à site 25 50 Clients VPN IPSec (max.) 2 (25) 2 (25) Licences VPN SSL (max.) 2 (15) 2 (15) Chiffrement/authentification DES, 3DES, AES (128, 192, 256 bits)/md5, SHA-1 Echange de clés Diffie Hellman Groups 1, 2, 5, 14 VPN à base de routes RIP, OSPF Mise en réseau NSA 220/W NSA 250M/W Attribution d adresses IP Statique (client DHCP, PPPoE, L2TP et PPTP), serveur DHCP interne, relais DHCP Modes NAT 1:1, plusieurs:1, 1:plusieurs, NAT flexible (chevauchement d adresses IP), PAT, mode transparent Interfaces VLAN 25 35 Protocoles de routage BGP, OSPF, RIPv1/v2, routes statiques, routage à base de règles, multidiffusion QoS Priorité, bande passante max., garantie, marquage DSCP, 802.1p Authentification XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, base de données utilisateurs interne, Terminal Services, Citrix VoIP H323-v1-5 intégral, SIP Normes TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 Certifications VPNC, ICSA Firewall, ICSA Anti-Virus Certifications (en instance) FIPS 140-2, Critères Communs EAL1+ Carte CAC (Common Access Card) Prise en charge Sans fil NSA 220/W NSA 250M/W Normes 802.11a/b/g/n (WEP, WPA, WPA2, 802.11i, TKIP, PSK,02.1x, EAP-PEAP, EAP-TTLS) Points d accès sans fil (VAP) Externes, triples, amovibles antennes (de diversité 5 dbi Diversity) Puissance radio 802.11a/802.11b/802.11g 15,5 dbm max./18 dbm max./17 dbm à 6 Mbit/s, 13 dbm à 54 Mbit/s Puissance radio 802.11n (2,4 GHz)/802.11n (5,0 GHz) 19 dbm MCS 0, 11 dbm MCS 15/17 dbm MCS 0, 12 dbm MCS 15 Sensibilité de réception radio 802.11a/802.11b/802.11g -95 dbm MCS 0, -81 dbm MCS 15/-90 dbm à 11 Mbit/s / -91 dbm à 6 Mbit/s, -74 dbm à 54 Mbit/s Sensibilité de réception radio -89 dbm MCS 0, -70 dbm MCS 15/-95 dbm MCS 0, -76 dbm MCS 15 802.11n (2,4 GHz)/802.11n (5,0 GHz) Matériel NSA 220/W NSA 250M/W Alimentation Externe 36 W Ventilateurs Pas de ventilateur/1 ventilateur interne 2 ventilateurs internes Alimentation d entrée 100-240 VCA, 60-50 Hz Consommation max. (W) 11W/15W 12W/16W Facteur de forme Bureau / Kit disponible pour montage 1U rackable Dimensions 7,125 x 1,5 x 10,5 in 18,10 x 3,81 x 26,67 cm Poids 0,88 kg/1,95 lbs 0,97 kg/2,15 lbs 1,38 kg/3,05 lbs 1,43 kg/3,15 lbs Poids DEEE 1,38 kg/3,05 lbs 1,56 kg/3,45 lbs 2,0kg/4,4 lbs 2,11 kg/4,65 lbs Poids de transport 1,97 kg (4,35 lb)/2,13 kg (4,7 lb) 2,54 kg (5,6 lb)/2,68 kg (5,9 lb) Conformité aux normes suivantes FCC classe A, CE (EMC, LVD, RoHS), C-Tick, VCCI classe A, MSIP/KCC classe A, UL, cul, TUV/GS, CB, Mexico CoC par UL, DEEE, REACH, ANATEL, BSMI, GOST-R (NSA 220), CU (NSA 250M) Environnement 0-40 C, 40-105 F Humidité 5-95 % non condensée 1 Méthodes de test : performances maximales basées sur RFC 2544 (pour pare-feu). Les performances réelles peuvent varier suivant les conditions de réseau et les services activés. 2 Débit Full DPI/Gateway AV/Anti-Spyware/IPS basé sur le test de performances HTTP standard Spirent WebAvalanche et les outils de test Ixia. Tests effectués avec différents flux, via plusieurs paires de ports. 3 Débit VPN basé sur le trafic UDP par paquets de 1280 octets selon RFC 2544. Sous réserve de modification des spécifications, des fonctionnalités et de la disponibilité. 4 Veuillez consulter la dernière version de SonicOS pour connaître le nombre le plus récent d utilisateurs SSO. * Utilisation future. 12

Spécifications système de la série NSA NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600 Système d exploitation SonicOS 6.1 Cœurs de sécurité 4 6 8 10 24 Interfaces 10 GbE 2 x 10-GbE SFP+ 4 x 10-GbE SFP+ Interfaces 8 x 4 x 1-GbE SFP, 8 x 1-GbE SFP, 12 x 8 x (1 paire LAN Bypass) Interfaces de gestion, 1 console Mémoire vive 2,0 Go 4,0 Go Extension 1 emplacement (dos)*, carte SD* Débit de filtrage pare-feu 1 1,9 Gbit/s 3,4 Gbit/s 6,0 Gbit/s 9,0 Gbit/s 12,0 Gbit/s Débit Full DPI 2 300 Mbit/s 500 Mbit/s 800 Mbit/s 1,6 Gbit/s 3,0 Gbit/s Débit de filtrage applicatif 2 700 Mbit/s 1,1 Gbit/s 2,0 Gbit/s 3,0 Gbit/s 4,5 Gbit/s Débit IPS 2 700 Mbit/s 1,1 Gbit/s 2,0 Gbit/s 3,0 Gbit/s 4,5 Gbit/s Débit de filtrage anti-malware 2 400 Mbit/s 600 Mbit/s 1,1 Gbit/s 1,7 Gbit/s 3,0 Gbit/s Débit IMIX 3 600 Mbit/s 900 Mbit/s 1,6 Gbit/s 2,4 Gbit/s 3,5 Gbit/s Filtrage et déchiffrement SSL (DPI SSL) 2 200 Mbit/s 300 Mbit/s 500 Mbit/s 800 Mbit/s 1,3 Gbit/s Débit VPN 3 1,1 Gbit/s 1,5 Gbit/s 3,0 Gbit/s 4,5 Gbit/s 5,0 Gbit/s Connexions/s 15 000 20 000 40 000 60 000 90 000 Nb max. de connexions (SPI) 225 000 325 000 400 000 750 000 750 000 Nb max. de connexions (DPI) 125 000 175 000 200 000 500 000 500 000 SonicPoint pris en charge (max.) 32 48 64 96 96 Utilisateurs SSO 250 500 1 000 2 500 4 000 VPN NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600 Tunnels site à site 75 800 1 500 4 000 6 000 Clients VPN IPSec (max.) 10 (250) 50 (1 000) 500 (3 000) 2 000 (4 000) 2 000 (6 000) Licences VPN SSL (max.) 2 (25) 2 (30) 2 (30) 2 (50) 2 (50) Chiffrement/authentification DES, 3DES, AES (128, 192, 256 bits)/md5, SHA-1 Echange de clés Diffie Hellman Groups 1, 2, 5, 14 VPN à base de routes RIP, OSPF Mise en réseau NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600 Attribution d adresses IP Statique (client DHCP, PPPoE, L2TP et PPTP), serveur DHCP interne, relais DHCP Modes NAT 1:1, plusieurs:1, 1:plusieurs, NAT flexible (chevauchement d adresses IP), PAT, mode transparent Interfaces VLAN 50 50 200 400 500 Protocoles de routage BGP, OSPF, RIPv1/v2, routes statiques, routage à base de règles, multidiffusion QoS Priorité, bande passante max., garantie, marquage DSCP, 802.1p Authentification XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, base de données utilisateurs interne, Terminal Services, Citrix VoIP H323-v1-5 intégral, SIP Normes TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 Certifications VPNC, ICSA Firewall, ICSA Anti-Virus Certifications (en instance) FIPS 140-2, Critères Communs EAL1+ Carte CAC (Common Access Card) En instance Matériel NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600 Alimentation 200 W Simple, fixe 250W Ventilateurs Doubles, fixes Doubles, redondants, remplaçables à chaud Alimentation d entrée 100-240 VCA, 60-50 Hz Consommation max. (W) 49,4 74,3 86,7 90,9 113,1 Facteur de forme 1U rackable Dimensions 4,5 x 26 x 43 cm 4,5 x 48,5 x 43 cm 1,75 x 10,25 x 17 in 1,75 x 19,1 x 17 in Poids 4,6 kg (10,1 lb) 6,15 kg (13,56 lb) 6,77 kg (14,93 lb) Poids DEEE 5,0 kg (11,0 lb) 6,46 kg (14,24 lb) 8,97 kg (19,78 lb) Poids de transport 6,5 kg (14,3 lb) 9,43 kg (20,79 lb) 11,85 kg (26,12 lb) Conformité aux normes suivantes FCC classe A, CE (EMC, LVD, RoHS), C-Tick, VCCI classe A, MSIP/KCC classe A, UL, cul, TUV/GS, CB, Mexico CoC par UL, DEEE, REACH, ANATEL, BSMI, CU Environnement 0-40 C, 32-105 F Humidité 10-90 % non condensée MTBF (années) 20,2 16,8 16,0 15,4 13,3 1 Méthodes de test : performances maximales basées sur RFC 2544 (pour pare-feu). Les performances réelles peuvent varier suivant les conditions de réseau et les services activés. 2 Débit Full DPI/Gateway AV/Anti-Spyware/IPS basé sur le test de performances HTTP standard Spirent WebAvalanche et les outils de test Ixia. Tests effectués avec différents flux, via plusieurs paires de ports. 3 Débit VPN basé sur le trafic UDP par paquets de 1280 octets selon RFC 2544. Sous réserve de modification des spécifications, des fonctionnalités et de la disponibilité. * Utilisation future. 13

Informations de commande de la série NSA Produit NSA 220 TotalSecure (1 an) NSA 220 Wireless-N TotalSecure (1 an) NSA 250M TotalSecure (1 an) NSA 250M Wireless-N TotalSecure (1 an) NSA 2600 TotalSecure (1 an) NSA 3600 TotalSecure (1 an) NSA 4600 TotalSecure (1 an) NSA 5600 TotalSecure (1 an) NSA 6600 TotalSecure (1 an) Support et abonnements de sécurité NSA 220W et 220 Wireless-N Comprehensive Gateway Security Suite : intelligence applicative, prévention des menaces, filtrage de contenu avec support pour NSA 220 (1 an) Prévention des menaces : prévention des intrusions, antivirus et anti-spyware au niveau de la passerelle, Cloud Anti-Virus pour NSA 220 (1 an) Support dynamique pour NSA 220 (1 an) Content Filtering Service Premium Business Edition pour NSA 220 (1 an) Comprehensive Anti-Spam Service pour NSA 220 (1 an) Support et abonnements de sécurité NSA 250M et 250M Wireless-N Comprehensive Gateway Security Suite : intelligence applicative, prévention des menaces, filtrage de contenu avec support pour NSA 250M (1 an) Prévention des menaces : prévention des intrusions, antivirus et anti-spyware au niveau de la passerelle, Cloud Anti-Virus pour NSA 250M (1 an) Support dynamique pour NSA 250M (1 an) Content Filtering Service Premium Business Edition pour NSA 250M (1 an) Comprehensive Anti-Spam Service pour NSA 250M (1 an) Support et abonnements de sécurité NSA 2600 Comprehensive Gateway Security Suite : intelligence applicative, prévention des menaces, filtrage de contenu avec support pour NSA 2600 (1 an) Prévention des menaces : prévention des intrusions, antivirus et anti-spyware au niveau de la passerelle, Cloud Anti-Virus pour NSA 2600 (1 an) Support Silver 24x7 pour NSA 2600 (1 an) Content Filtering Service Premium Business Edition pour NSA 2600 (1 an) Comprehensive Anti-Spam Service pour NSA 2600 (1 an) Support et abonnements de sécurité NSA 3600 Comprehensive Gateway Security Suite : intelligence applicative, prévention des menaces, filtrage de contenu avec support pour NSA 3600 (1 an) Prévention des menaces : prévention des intrusions, antivirus et anti-spyware au niveau de la passerelle, Cloud Anti-Virus pour NSA 3600 (1 an) Support Silver 24x7 pour NSA 3600 (1 an) Content Filtering Service Premium Business Edition pour NSA 3600 (1 an) Comprehensive Anti-Spam Service pour NSA 3600 (1 an) Support et abonnements de sécurité NSA 4600 Comprehensive Gateway Security Suite : intelligence applicative, prévention des menaces, filtrage de contenu avec support pour NSA 4600 (1 an) Prévention des menaces : prévention des intrusions, antivirus et anti-spyware au niveau de la passerelle, Cloud Anti-Virus pour NSA 4600 (1 an) Support Silver 24x7 pour NSA 4600 (1 an) Content Filtering Service Premium Business Edition pour NSA 4600 (1 an) Comprehensive Anti-Spam Service pour NSA 4600 (1 an) 01-SSC-9744 01-SSC-9746 01-SSC-9747 01-SSC-9749 01-SSC-3863 01-SSC-3853 01-SSC-3843 01-SSC-3833 01-SSC-3823 01-SSC-4648 01-SSC-4612 01-SSC-4630 01-SSC-4618 01-SSC-4642 01-SSC-4606 01-SSC-4570 01-SSC-4588 01-SSC-4576 01-SSC-4600 01-SSC-4453 01-SSC-4459 01-SSC-4314 01-SSC-4465 01-SSC-4471 01-SSC-4429 01-SSC-4435 01-SSC-4302 01-SSC-4441 01-SSC-4447 01-SSC-4405 01-SSC-4411 01-SSC-4290 01-SSC-4417 01-SSC-4423 14

Informations de commande de la série NSA Support et abonnements de sécurité NSA 5600 Comprehensive Gateway Security Suite : intelligence applicative, prévention des menaces, filtrage de contenu avec support pour NSA 5600 (1 an) Prévention des menaces : prévention des intrusions, antivirus et anti-spyware au niveau de la passerelle, Cloud Anti-Virus pour NSA 5600 (1 an) Support Gold 24x7 pour NSA 5600 (1 an) Content Filtering Service Premium Business Edition pour NSA 5600 (1 an) Comprehensive Anti-Spam Service pour NSA 5600 (1 an) Support et abonnements de sécurité NSA 6600 Comprehensive Gateway Security Suite : intelligence applicative, prévention des menaces, filtrage de contenu avec support pour NSA 6600 (1 an) Prévention des menaces : prévention des intrusions, antivirus et anti-spyware au niveau de la passerelle, Cloud Anti-Virus pour NSA 6600 (1 an) Support Gold 24x7 pour NSA 6600 (1 an) Content Filtering Service Premium Business Edition pour NSA 6600 (1 an) Comprehensive Anti-Spam Service pour NSA 6600 (1 an) Modules et accessoires* Module courte portée SFP+ 10GBASE-SR Module longue portée SFP+ 10GBASE-LR Câble Twinax 1 m SFP+ 10GBASE Câble Twinax 3 m SFP+ 10GBASE Module courte distance SFP 1000BASE-SX Module longue distance SFP 1000BASE-LX Module cuivre SFP 1000BASE-T Kit de montage en rack NSA 220/250M Kit de montage en rack NSA 220 Kit de montage en rack NSA 250M Modules d extension NSA 250M Module d extension GbE 4 ports pour série NSA 250M Module SFP 2 ports Module M1 T1/E1 1 port Module M1 adsl Annex A 1 port Module M1 adsl Annex B 1 port Module M 2 ports avec lan Bypass Gestion et reporting Licence logiciel Dell SonicWALL GMS 10 nœuds Support logiciel E-Class 24x7 Dell SonicWALL GMS 10 nœuds (1 an) Appliance virtuelle Dell SonicWALL Scrutinizer avec licence logiciel pour module Flow Analytics 5 nœuds max. (inclut un an de support logiciel 24x7) Dell SonicWALL Scrutinizer avec licence logiciel pour module Flow Analytics 5 nœuds max. (inclut un an de support logiciel 24x7) Dell SonicWALL Scrutinizer avec licence logiciel pour module Advanced Reporting 5 nœuds max. (inclut un an de support logiciel 24x7) * Veuillez consulter un ingénieur système Dell spécialisé dans les produits de sécurité pour obtenir une liste complète des modules SFP et SFP+ pris en charge. 01-SSC-4234 01-SSC-4240 01-SSC-4284 01-SSC-4246 01-SSC-4252 01-SSC-4210 01-SSC-4216 01-SSC-4278 01-SSC-4222 01-SSC-4228 01-SSC-9785 01-SSC-9786 01-SSC-9787 01-SSC-9788 01-SSC-9789 01-SSC-9790 01-SSC-9791 01-SSC-9212 01-SSC-9211 01-SSC-8619 01-SSC-8826 01-SSC-8829 01-SSC-8827 01-SSC-8828 01-SSC-8830 01-SSC-3363 01-SSC-6514 01-SSC-3443 01-SSC-4002 01-SSC-3773 Numéros de modèles réglementaires : NSA 220 APL24-08E NSA 2600 1RK29-0A9 NSA 220 W APL24-08F NSA 3600 1RK26-0A2 NSA 250M APL25-090 NSA 4600 1RK26-0A3 NSA 250M W APL25-091 NSA 5600 1RK26-0A4 NSA 6600 1RK27-0A5 Pour plus d informations, contactez : Dell SonicWALL 2001 Logic Drive San Jose, CA 95124 www.sonicwall.com T +1 408.745.9600 F +1 408.745.9300 Dell Software 5 Polaris Way, Aliso Viejo, CA 92656 www.dell.com Si vous êtes situé en dehors de l Amérique du Nord, vous trouverez les coordonnées des bureaux locaux sur notre site Internet. DellSW 538-09/13 2013 Dell Inc. TOUS DROITS RÉSERVÉS. Dell, Dell Software ainsi que le logo et les produits de Dell Software, tels qu identifiés dans ce document, sont des marques déposées de Dell Inc. aux Etats-Unis et/ou dans d autres pays. Toutes les autres marques commerciales et déposées sont la propriété de leurs sociétés respectives.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back