Dell SonicWALL SuperMassive Series



Documents pareils
Série SuperMassive E10000

Série NSA. Pare-feu nouvelle génération

Pare-feux SonicWALL TZ Series

Critères d évaluation pour les pare-feu nouvelle génération

Gammes de produits Dell SonicWALL. [insert logo lockup here]

GAMME DE PRODUITS. Une sécurité dynamique pour le réseau global

Gammes de produits Dell SonicWALL

SonicWALL série TZ. Gestion unifiée des menaces

Gamme d appliances de sécurité gérées dans le cloud

Appliance Check Point 4600

Appliances Secure Remote Access

Appliances et logiciels Security

La Gestion des Applications la plus efficace du marché

10 façons d optimiser votre réseau en toute sécurité

Les appareils de sécurité gérés dans le cloud Cisco Meraki MX

z Fiche d identité produit

Appliances et logiciels Security

Gamme Network Security Appliance

Positionnement produit

21700 Appliance de haut niveau (3551 SPU / 110 Gbps 1 ) avec une forte densité de ports, faible latence et options d'accélération

Principaux utilisateurs du Réseau

Appliances d accès distant sécurisé pour PME, la série SRA

McAfee Network Security Platform Une approche d'une intelligence inégalée de la sécurité du réseau

Pare-feu VPN sans fil N Cisco RV120W

ProCurve Access Control Server 745wl

Symantec Endpoint Protection Fiche technique

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Cradlepoint AER 2100 Spécifications

Routeur VPN Wireless-N Cisco RV215W

KX ROUTER M2M SILVER 3G

Pare-feu VPN sans fil N Cisco RV110W

Fiche d identité produit

Réseau - Sécurité - Métrologie - Data Center. Le leader du marché allemand des UTM débarque en France avec des arguments forts!

Protection hyper rapide pour centres de données

LA SÉCURITÉ RÉINVENTÉE

Contrôle d accès Centralisé Multi-sites

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Appliance Secure Mobile Access

Fiche Technique. Cisco Security Agent

Web Security Gateway

Description du produit

10 choses à savoir sur le 10 Gigabit Ethernet

Fiche produit FUJITSU ETERNUS DX200F Baie de stockage Flash

Solutions de sécurité des données Websense. Sécurité des données

VTX Secure Sonicwall

Fonctions Réseau et Télécom. Haute Disponibilité

Pourquoi choisir ESET Business Solutions?

Cisco RV220W Network Security Firewall

FAMILLE EMC VPLEX. Disponibilité continue et mobilité des données dans et entre les datacenters AVANTAGES

PACK SKeeper Multi = 1 SKeeper et des SKubes

I. Description de la solution cible

La Latecion protection anti-intrusion Web Web Le concept «Zero effort Security» La protection des applications Extranet

UCOPIA EXPRESS SOLUTION

Mon Sommaire. INEO.VPdfdf. Sécurisations des accès nomades

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

Nouvelle génération, plus performante

Performance et usage. La différence NETGEAR - R7000. Streaming HD illimitée

Switches ProSAFE Plus Gigabit

FAMILLE EMC VPLEX. Disponibilité continue et mobilité des données dans et entre les datacenters

LAB : Schéma. Compagnie C / /24 NETASQ

Cisco RV220W Network Security Firewall

La surveillance centralisée dans les systèmes distribués

Simplifier la gestion des données et réduire les coûts grâce à la virtualisation intelligente des fichiers

Gestion Wifi professionnelle centralisée

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

Sécuriser l entreprise étendue. La solution TRITON de Websense

Switches Gigabit ProSAFE Plus

Supplément de renseignements : Examens d applications et pare-feux d applications web clarifiés Normes : Normes en matière de sécurité des données de

2. DIFFÉRENTS TYPES DE RÉSEAUX

Groupe Eyrolles, 2006, ISBN : X

Application Delivery à la demande

Livre blanc. La sécurité de nouvelle génération pour les datacenters virtualisés

ARCHITECTURE SECURE EXCHANGE DE RÉFÉRENCE. Avant-propos. Introduction. Un White Paper DELL par Sumankumar Singh & Bharath Vasudevan

KASPERSKY SECURITY FOR BUSINESS

Commutateur sûr, efficace et intelligent pour petites entreprises

Aperçu technique Projet «Internet à l école» (SAI)

Palo Alto Networks Guide de l administrateur Panorama. Panorama 5.1

Protection des données avec les solutions de stockage NETGEAR

Téléphone IP. Téléphone IP aux nombreuses fonctions avancées pour une utilisation professionnelle et au prix abordable FICHE PRODUIT

FORMATION CN01a CITRIX NETSCALER

PUISSANCE ET SIMPLICITE. Business Suite

Groupe Eyrolles, 2004, ISBN :

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

La gamme express UCOPIA.

Appliances de sécurité Cisco SA 500

SOLUTIONS TRITON DE WEBSENSE

sécurisation des systèmes d information BE READY FOR WHAT S NEXT. Kaspersky Open Space Security

Aperçu des solutions Cisco Meraki Cisco et/ou ses filiales. Tous droits réservés.

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Axway SecureTransport

La prévention contre la perte de données (DLP) de Websense offre à votre entreprise les outils dont elle a besoin. Websense TRITON AP-DATA

Système de stockage Cisco NSS baies Gigabit

FortiGate /FortiWiFi -80 Series Une protection professionnelle pour les sites distants

Symantec MessageLabs Web Security.cloud

Portfolio ADSL VDSL LTE

EMC DATA DOMAIN OPERATING SYSTEM

Transcription:

Dell SonicWALL SuperMassive Series Sécurité réseau La gamme Dell SonicWALL SuperMassive Series regroupe nos plateformes de parefeu nouvelle génération. Elle est conçue pour fournir extensibilité, fiabilité et sécurité renforcée aux réseaux de grande taille, à des vitesses très élevées et avec une latence presque nulle. Construite pour répondre aux besoins de déploiement des entreprises, administrations, universités et fournisseurs de services, la gamme SuperMassive Series est idéale pour sécuriser les réseaux d entreprise, les datacenters et les fournisseurs de services. En associant une architecture multicœur massive à la technologie brevetée* Dell SonicWALL Reassembly-Free Deep Packet Inspection (RFDPI), les gammes SuperMassive E10000 et 9000 Series offrent des fonctions haut de gamme de contrôle des applications, de prévention des intrusions, de protection contre les logiciels malveillants et d inspection SSL à des vitesses de l ordre de plusieurs gigabits. La gamme SuperMassive Series est conçue en tenant compte des contraintes d alimentation, d espace et de refroidissement, ce qui garantit le meilleur rapport Gbit/s par watt du secteur en matière de contrôle des applications et de prévention des menaces. Le moteur RFDPI Dell SonicWALL analyse chaque octet de chaque paquet sur tous les ports. Il permet ainsi d inspecter les contenus de l ensemble du flux de données tout en offrant de hautes performances et une faible latence. Cette technologie est plus efficace que les configurations de proxy obsolètes qui réassemblent le contenu à l aide de sockets liés à des programmes de protection contre les logiciels malveillants inefficaces et surchargés par le vidage de la mémoire des sockets. Ces solutions obsolètes engendrent une forte latence, de faibles performances et une limite de la taille des fichiers. Le moteur RFDPI offre une inspection complète du contenu afin d éliminer les menaces avant qu elles n entrent sur le réseau. Il fournit aussi une protection contre des millions de variantes de logiciels malveillants, sans aucune limite de taille des fichiers ni aucun impact sur les performances ou la latence. Il fournit également une protection complète, quel que soit le transport ou le protocole, en procédant à une inspection totale du trafic SSL chiffré et des applications pour lesquelles il est impossible d installer un proxy. L analyse du trafic des applications permet d identifier le trafic productif et non productif des applications en temps réel, qui peut ensuite être contrôlé par de puissantes stratégies au niveau des applications. Le contrôle des applications peut être exercé par utilisateur et par groupe, avec possibilité de planifier ou d ajouter des listes d exception. Toutes les signatures de logiciels malveillants, d applications et de prévention des intrusions sont constamment mises à jour par l équipe de recherche des menaces Dell SonicWALL. De plus, le système d exploitation avancé SonicOS dédié fournit des outils intégrés qui permettent de contrôler et d identifier les applications personnalisées. Les pare-feux SuperMassive Series sont conçus pour offrir des performances quasi linéaires. Ils peuvent contenir jusqu à 96 cœurs de processeur pour fournir un débit allant jusqu à 40 Gbit/s pour le pare-feu, 30 Gbit/s pour la prévention des menaces et 30 Gbit/s pour l inspection et le contrôle des applications. Les pare-feux SuperMassive E10000 Series peuvent être mis à niveau sur site, ce qui permet de garantir la pérennité de l infrastructure de sécurité au fur et à mesure de l évolution des besoins en sécurité et bande passante réseau. SuperMassive E10000 Series SuperMassive 9000 Series Avantages : Protection complète contre les menaces avec prévention des intrusions hautes performances et protection contre les logiciels malveillants à faible latence Intelligence, contrôle et visualisation des applications avancés Inspection complète du trafic SSL chiffré, sans la surcharge, la latence et le vidage de la mémoire associés aux proxys SSL basés sur des sockets Architecture multicœur hautement extensible conçue pour les infrastructures 10/40 Gbit/s *Brevets aux États-Unis : 7.310.815 ; 7.600.257 ; 7.738.380 ; 7.835.361

Lignes de produit Le modèle Dell SonicWALL SuperMassive E10000 Series inclut 6 ports SFP+ 10 GbE, 16 ports SFP, des blocs d alimentation redondants de 850 W CA, deux modules de ventilation redondants SuperMassive E10000 Series remplaçables à chaud, et jusqu à 96 cœurs de processeur. Le modèle Dell SonicWALL SuperMassive 9000 Series possède 4 ports SFP+ 10 GbE, jusqu à 12 ports SFP, 8 ports cuivre, des interfaces de gestion et un port d extension pour 2 interfaces SFP+ 10 GbE supplémentaires (version ultérieure). Le pare-feu SuperMassive 9000 Series comprend des blocs d alimentation et des modules de ventilation remplaçables à chaud. Disque SSD de 80 Go 6 ports SFP+ 10 GbE 16 ports SFP Écran LCD Commandes LCD Blocs d alimentation redondants de 850 W remplaçables à chaud Ventilateur du connecteur de module Port de console Utilisation future Interface de gestion Deux ports USB Voyants LED d état Deux modules de ventilation redondants remplaçables à chaud SuperMassive 9000 Series Carte SD pour Commandes une utilisation LCD future 2 disques SSD de 80 Go 12 ports SFP 8 ports Commandes LCD Deux ports USB 4 ports SFP+ 10 GbE 8 ports SPF 8 ports Écran LCD Port de console Deux ports USB Interface de gestion 4 ports SFP+ 10 GbE Écran LCD Port de console Interface de gestion Deux ventilateurs remplaçables à chaud Baie d extension pour une utilisation future Deux blocs d alimentation redondants remplaçables à chaud Baie d extension pour une utilisation future Deux ventilateurs remplaçables à chaud Deux blocs d alimentation redondants remplaçables à chaud 9200 9400 9600 9800 E10400 E10800 Cœurs de processeur 24 32 32 64 48 96 Débit du pare-feu 15 Gbit/s 20 Gbit/s 20 Gbit/s 40 Gbit/s 20 Gbit/s 40 Gbit/s Débit de l intelligence des applications 5 Gbit/s 10 Gbit/s 11,5 Gbit/s 24 Gbit/s 15 Gbit/s 28 Gbit/s Débit du système de prévention des 5 Gbit/s 10 Gbit/s 11,5 Gbit/s 24 Gbit/s 15 Gbit/s 28 Gbit/s intrusions (IPS) Logiciel de protection contre les 3,5 Gbit/s 4,5 Gbit/s 5 Gbit/s 10 Gbit/s 6 Gbit/s 12 Gbit/s logiciels malveillants Connexions DPI maximales 1,25 M 1,25 M 1,5 M 2,5 M 5 M 10 M Modes de déploiement 9200 9400 9600 9800 E10400 E10800 Mode pont de couche 2 Oui Oui Oui Oui Oui Oui Mode filaire Oui Oui Oui Oui Oui Oui Mode passerelle/nat Oui Oui Oui Oui Oui Oui Mode TAP Oui Oui Oui Oui Oui Oui Mode transparent Oui Oui Oui Oui Oui Oui 2

Moteur Reassembly-Free Deep Packet Inspection Le moteur RFDPI offre un contrôle des applications et une protection contre les menaces hors pair, sans compromettre les performances. Ce moteur breveté s appuie sur une inspection de la charge utile des flux de trafic pour détecter les menaces sur les couches 3 à 7. Il soumet les flux réseau à des opérations répétées et étendues de normalisation et de déchiffrement afin de neutraliser les techniques d évasion évoluées visant à tromper les moteurs de détection pour introduire du code malveillant sur le réseau. Une fois son prétraitement (déchiffrement SSL compris) terminé, chaque paquet est analysé par rapport à une mémoire propriétaire unique rassemblant trois bases de données de signatures : attaques par intrusion, logiciels malveillants et applications. L état de la connexion affiche la position des flux par rapport à ces bases de données jusqu à identifier un état d attaque ou tout autre événement pertinent, ce qui déclenche une action prédéfinie. Dans la plupart des cas, la connexion est interrompue et des événements de journalisation et de notification sont créés. Le moteur peut également être configuré pour l inspection seulement ou, dans le cadre de la détection d applications, pour fournir des services de gestion de la bande passante de couche 7 au reste du flux applicatif une fois l application identifiée. Processus basé sur l assemblage des paquets Processus sans réassemblage des paquets Trafic entrant Proxy Analyse Désassemblage des paquets Trafic sortant Trafic entrant Trafic sortant Durée d inspection Moins Plus Lorsque le proxy est plein ou que le contenu est trop volumineux, les fichiers contournent l analyse. Architecture concurrente Capacité d inspection Min. Max. Durée d inspection Moins Plus L analyse des paquets sans réassemblage élimine les limites de taille du contenu et le proxy. Architecture Dell SonicWALL Capacité d inspection Min. Max. Architecture évolutive pour des performances et une extensibilité extrêmes Le moteur RFDPI est conçu de A à Z pour fournir des analyses de sécurité ultraperformantes afin de répondre à la nature à la fois parallèle et croissante du trafic réseau. Associée à des systèmes de processeur à 24, 32, 48, 64 ou 96 cœurs, cette architecture logicielle centrée sur le parallélisme est facilement extensible pour s adapter aux demandes d inspection approfondie des paquets (Deep Packet Inspection, DPI) lorsque les charges de trafic sont élevées. La plateforme SuperMassive repose sur des processeurs qui, contrairement aux systèmes x86, sont optimisés pour le traitement des paquets, du chiffrement et du réseau tout offrant flexibilité et programmabilité sur le terrain, un point faible pour les systèmes ASIC. Cette flexibilité est essentielle lorsque de nouvelles mises à jour de code et de comportement sont nécessaires pour lutter contre les nouvelles attaques exigeant des techniques de détection actualisées et plus sophistiquées. Un autre aspect de la conception de la plateforme est sa capacité unique à établir de nouvelles connexions sur tout cœur du système, ce qui lui permet d offrir une extensibilité inégalée et de gérer les pics Interconnexion SM 240 GbE de trafic. Outre la capacité à exécuter la technologie DPI, cette approche permet d obtenir des taux d établissement de nouvelles sessions extrêmement élevés (nouvelles connexions par seconde), un indicateur clé qui représente souvent un goulet d étranglement pour les déploiements au sein des datacenters. 16 ports SFP 6 ports SFP+ 10 GbE 96 cœurs 3

Sécurité et protection L équipe de recherche des menaces Dell SonicWALL interne dédiée recherche et développe des contre-mesures qui seront déployées sur les pare-feux sur le terrain pour une protection actualisée. L équipe utilise plus d un million de détecteurs dans le monde entier pour obtenir des échantillons de logiciels malveillants et des informations télémétriques sur les dernières menaces, qui à leur tour alimentent les fonctions de prévention des intrusions et de détection des applications et logiciels malveillants. Les clients des pare-feux nouvelle génération Dell SonicWALL dotés des dernières fonctionnalités de sécurité bénéficient d une protection actualisée en continu contre les menaces. Les nouvelles mises à jour prennent effet instantanément, sans redémarrage ni interruption. Les signatures sur les appliances offrent une protection contre un grand nombre d attaques. Chaque signature peut couvrir jusqu à plusieurs dizaines de milliers de menaces. Outre les contre-mesures déployées sur l appliance, les pare-feux SuperMassive ont également accès au service Dell SonicWALL CloudAV, qui complète la base de données intégrée de signatures avec plus de 17 millions de signatures, un chiffre en constante expansion. Le pare-feu accède à cette base de données CloudAV via un protocole léger propriétaire pour optimiser l inspection réalisée sur l appliance. Avec les fonctionnalités Geo- IP et de filtrage des réseaux de zombies, les pare-feux nouvelle génération Dell SonicWALL sont capables de bloquer le trafic provenant de domaines dangereux ou de zones géographiques entières afin de réduire le profil de risque du réseau. Protection Création Collecte Classification Intelligence et contrôle des applications L intelligence des applications informe les administrateurs du trafic applicatif circulant sur leur réseau. Ils peuvent ainsi planifier le contrôle des applications en fonction des priorités de l entreprise, limiter les applications non productives et bloquer les applications potentiellement dangereuses. La visualisation en temps réel identifie les anomalies du trafic dès qu elles surviennent, permettant de prendre des contre-mesures immédiates contre les attaques entrantes ou sortantes potentielles ou les goulets d étranglement des performances. L analyse du trafic des applications Dell SonicWALL fournit des informations granulaires sur le trafic applicatif, l utilisation de la bande passante et les menaces de sécurité, ainsi que de puissantes fonctionnalités de dépannage et d analyse forensique. En outre, les fonctions d authentification unique (Single Sign-On, SSO) simplifient l expérience utilisateur, augmentent la productivité et réduisent les appels de support. La gestion de l intelligence et du contrôle des applications est facilitée par l interface Web intuitive. Gestion et création de rapports globales Pour les déploiements des entreprises distribuées de plus grande taille, la solution Dell SonicWALL Global Management System (GMS ) offre aux administrateurs une plateforme de gestion des appliances de sécurité Dell SonicWALL unifiée, sécurisée et extensible. La solution GSM permet aux entreprises de consolider aisément la gestion des appliances de sécurité, de réduire les complexités administratives et de dépannage et de contrôler tous les aspects opérationnels de l infrastructure de sécurité, notamment la centralisation de la gestion et de l application des stratégies, la surveillance des événements en temps réel, l analyse et la création de rapports, et plus encore. La solution GMS répond également aux besoins des entreprises en matière de gestion des modifications de pare-feu via une fonctionnalité d automatisation du workflow. Cette fonctionnalité permet à toutes les entreprises de bénéficier de l agilité et de la confiance nécessaires pour déployer les bonnes stratégies de pare-feu, au bon moment et conformément aux réglementations de conformité. Au lieu d adopter une approche au cas par cas, la solution GMS optimise la gestion de la sécurité réseau via des processus métiers et des niveaux de service qui simplifient considérablement la gestion du cycle de vie des environnements de sécurité globaux. 4

s Moteur RFDPI Reassembly-Free Deep Packet Inspection (RFDPI) Inspection bidirectionnelle Inspection basée sur les flux Hautement parallèle et extensible Inspection en un seul passage Ce moteur d inspection hautes performances, propriétaire et breveté effectue des analyses bidirectionnelles des flux de trafic, sans proxy ni mise en mémoire tampon, pour détecter les tentatives d intrusion, les logiciels malveillants et le trafic des applications indépendamment du port. Le trafic entrant et sortant est analysé simultanément pour garantir que le réseau n est pas utilisé pour distribuer des logiciels malveillants ou lancer des attaques en cas d intrusion d une machine infectée. Cette technologie d inspection sans proxy et sans mise en mémoire tampon offre des performances à ultrafaible latence pour l inspection DPI de millions de flux réseau simultanés, sans limite de taille des flux et des fichiers. Elle peut en outre être appliquée à des protocoles courants, ainsi qu aux flux TCP bruts. La conception unique du moteur RFDPI fonctionne de concert avec l architecture multicœur pour fournir un haut débit DPI et des taux d établissement de nouvelles sessions extrêmement élevés afin de gérer les pics de trafic sur les réseaux exigeants. L architecture DPI en un seul passage analyse simultanément le trafic pour identifier les logiciels malveillants, les intrusions et les applications, ce qui réduit considérablement la latence DPI et garantit que toutes les informations sur les menaces sont corrélées au sein d une architecture unique. Prévention des intrusions Protection basée sur des contre-mesures Mise à jour automatique des signatures Protection IPS intrazone Détection et blocage de la commande et du contrôle (Command and Control, CnC) des réseaux de zombies Prévention et détection des anomalies/abus de protocole Protection de type «zero-day» Technologie anti-évasion Le système de prévention des intrusions (Intrusion Prevention System, IPS) étroitement intégré exploite les signatures et les autres contre-mesures pour détecter les vulnérabilités et les attaques, dont il couvre une large palette, au sein de la charge utile. L équipe de recherche des menaces Dell SonicWALL recherche et déploie en continu des mises à jour pour une longue liste de contre-mesures IPS couvrant plus de 50 catégories d attaque. Les nouvelles mises à jour prennent effet immédiatement, sans redémarrage ni interruption de service. Renforce la sécurité interne en segmentant le réseau en plusieurs zones de sécurité avec prévention des intrusions, empêchant les menaces de se propager entre ces zones. Identifie et bloque le trafic CnC provenant de robots sur le réseau local vers des IP et des domaines identifiés comme propageant des logiciels malveillants ou comme des points CnC connus. Identifie et bloque les attaques exploitant les protocoles dans le but de contourner le système IPS. Protège le réseau contre les attaques de type «zero-day» avec des mises à jour constantes répondant aux dernières méthodes et techniques d attaque et couvrant des milliers de failles. La normalisation intensive des flux, le décodage et d autres techniques empêchent les menaces d entrer sur le réseau sans se faire détecter via des techniques d évasion sur les couches 2 à 7. 5

s Détection des menaces Anti-logiciels malveillants de passerelle CloudAV Mises à jour de sécurité en continu Inspection SSL Inspection TCP brute bidirectionnelle Prise en charge étendue des protocoles Le moteur RFDPI analyse tout le trafic entrant, sortant et intrazone pour détecter les virus, chevaux de Troie, enregistreurs de frappe et autres logiciels malveillants dans les fichiers, quelles que soient leur taille et leur longueur, sur tous les ports et les flux TCP. Les serveurs Cloud Dell SonicWALL hébergent une base de données de plus de 17 millions de signatures de menaces mise à jour en continu. Cette dernière est utilisée pour augmenter les capacités de la base de données de signatures locale, offrant au moteur RFDPI une couverture étendue des menaces. L équipe de recherche des menaces Dell SonicWALL analyse les nouvelles menaces et publie des contre-mesures en permanence. Les nouvelles mises à jour sont automatiquement appliquées aux pare-feux sur le terrain avec des services de sécurité actifs et prennent effet immédiatement, sans redémarrage ni interruption. Déchiffre et inspecte le trafic SSL à la volée, sans proxy, pour détecter les logiciels malveillants, les intrusions et les fuites de données, et met en application les stratégies de contrôle du contenu, des URL et des applications afin de contrer les menaces dissimulées au sein du trafic SSL chiffré. Le moteur RFDPI est capable d analyser les flux TCP bruts sur tous les ports de manière bidirectionnelle, empêchant ainsi les attaques visant à contourner les systèmes de sécurité obsolètes qui sécurisent uniquement quelques ports connus. Identifie les protocoles courants (HTTP/S, FTP, SMTP et SMB v1/v2) qui n envoient pas de données sous forme de flux TCP bruts, et décode les charges utiles, qu elles ou non soient exécutées sur des ports standard connus, pour identifier les logiciels malveillants. Intelligence et contrôle des applications Contrôle des applications Identification des applications personnalisées Gestion de la bande passante applicative Visualisation du trafic interne/externe Contrôle granulaire Compare les applications, ou les fonctionnalités des applications, identifiées par le moteur RFDPI à une base de données en constante expansion de plus de 3 600 signatures pour renforcer la sécurité et la productivité réseau. Contrôle les applications personnalisées en créant des signatures basées sur leurs paramètres ou schémas spécifiques dans leurs communications réseau afin de mieux contrôler le réseau. Alloue et régule la bande passante disponible de manière granulaire selon l importance ou la catégorie des applications tout en limitant le trafic vers les applications non essentielles. Identifie l utilisation de la bande passante et analyse le comportement du réseau à l aide de la visualisation du trafic applicatif interne en temps réel et de rapports sur le trafic externe générés via NetFlow/IPFix. Contrôle les applications, ou des composants spécifiques d une application, en fonction de calendriers, de groupes d utilisateurs, de listes d exclusion et de plusieurs actions en effectuant une identification SSO complète des utilisateurs via l intégration LDAP/AD/services Terminal Server/Citrix. 6

s Filtrage du contenu Filtrage du contenu interne/externe Contrôles granulaires Architecture d évaluation dynamique YouTube pour les écoles Mise en cache Web Content Filtering Service met en application des stratégies d utilisation acceptables et bloque l accès aux sites Web contenant des informations ou des images répréhensibles ou non productives. Content Filtering Client étend l application des stratégies pour bloquer les contenus Internet des appareils situés hors du périmètre du pare-feu. Bloque les contenus à l aide de catégories prédéfinies ou de combinaisons de catégories. Le filtrage peut être planifié à certains moments de la journée, pendant les heures de bureau ou d école par exemple, et appliqué à des groupes ou utilisateurs spécifiques. Tous les sites Web demandés sont vérifiés par rapport à une base de données Cloud mise à jour de manière dynamique qui recense des millions d URL, d adresses IP et de domaines en temps réel. Permet aux enseignants de choisir parmi des centaines de milliers de vidéos éducatives gratuites YouTube EDU classées par sujet/niveau et conformes aux standards d enseignement courants. Les évaluations d URL sont mises en cache localement sur le pare-feu Dell SonicWALL pour accélérer l accès ultérieur aux sites les plus fréquentés. Antivirus et anti-logiciels espions appliqués Protection multicouche Application automatisée Déploiement et installation automatisés Protection antivirus automatique continue Protection contre les logiciels espions Une solution antivirus de pare-feu au niveau de la passerelle offre une première ligne de défense à la périphérie, mais les virus peuvent toujours entrer sur le réseau via des ordinateurs portables, des clés USB ou d autres systèmes non protégés. Utilise une approche multicouche de la protection antivirus et anti-logiciels espions pour atteindre à la fois les clients et les serveurs. S assure que chaque ordinateur qui accède au réseau utilise la version la plus récente des signatures de virus et de logiciels espions, éliminant ainsi les coûts couramment liés à la gestion des logiciels antivirus et anti-logiciels espions installés sur les ordinateurs de bureau. Le déploiement et l installation, ordinateur par ordinateur, des clients antivirus et anti-logiciels espions sont automatiques sur le réseau, ce qui limite la charge d administration. Des mises à jour fréquentes des logiciels antivirus et anti-logiciels espions sont appliquées de manière transparente à tous les ordinateurs de bureau et serveurs de fichiers pour améliorer la productivité des utilisateurs finaux et alléger la gestion de la sécurité. Une protection puissante contre les logiciels espions analyse et bloque l installation d un large éventail de logiciels espions sur les ordinateurs portables et de bureau avant qu ils ne transmettent des données confidentielles, renforçant ainsi les performances et la sécurité des postes de travail. 7

s Pare-feu et gestion de réseau Inspection des paquets avec état Protection contre les attaques DDoS/DoS Options de déploiement flexibles Prise en charge IPv6 Mise en cluster/haute disponibilité Équilibrage de charge WAN Routage basé sur des stratégies Qualité de service avancée (QoS) Prise en charge des proxys SIP et des contrôleurs d accès H.323 Tout le trafic réseau est inspecté, analysé et mis en conformité avec les stratégies d accès du pare-feu. La protection contre les inondations SYN permet de contrer les attaques DOS à l aide des technologies de liste noire SYN de couche 2 et de proxy SYN de couche 3. Par ailleurs, elle offre la possibilité de se prémunir contre les attaques DOS/DDoS via la protection contre les inondations UDP/ICMP et la limitation du débit de connexion. Les pare-feux SuperMassive Series peuvent être déployés en mode NAT traditionnel, pont de couche 2, filaire et TAP réseau. Le protocole IPv6 (Internet Protocol version 6) commence à remplacer le protocole IPv4. Avec le dernier système d exploitation SonicOS 6.2, le matériel prendra en charge les implémentations en mode filaire et filtrage. Les pare-feux SuperMassive Series prennent en charge les modes hautes disponibilité actif/ passif (A/P) avec synchronisation de l état, DPI actif/actif (A/A) et mise en cluster active/active. Le mode DPI actif/actif permet de décharger la charge DPI vers les cœurs sur l appliance passive pour optimiser le débit. Équilibre la charge de plusieurs interfaces WAN à l aide des méthodes Round Robin, Spillover ou Percentage. Crée des routes basées sur des protocoles pour diriger le trafic vers une connexion WAN préférée avec la possibilité de basculer vers un WAN secondaire en cas de panne. Protège les communications critiques avec le marquage 802.1p et DSCP, ainsi que le remappage du trafic VoIP sur le réseau. Bloque les appels indésirables en exigeant que tous les appels entrants soient autorisés et authentifiés par un contrôleur d accès H.323 ou un proxy SIP. Gestion et création de rapports Global Management System Gestion puissante avec un seul appareil Rapports sur les flux applicatifs IPFIX/NetFlow La solution Dell SonicWALL GMS surveille, configure et génère des rapports sur plusieurs appliances Dell SonicWALL via une console de gestion unique dotée d une interface intuitive, permettant ainsi de réduire les coûts et la complexité de gestion. L interface Web intuitive offre une interface de ligne de commande complète, prend en charge le protocole SNMPv2/3 et permet une configuration rapide et pratique. Exporte des analyses du trafic applicatif et des données d utilisation via les protocoles IPFIX ou NetFlow pour offrir une surveillance et des rapports historiques et en temps réel sur Dell SonicWALL Scrutinizer ou d autres outils prenant en charge IPFIX et NetFlow via des extensions. Réseau privé virtuel (VPN) VPN IPSec pour la connectivité intersite Accès client à distance IPSec ou VPN SSL Passerelle VPN redondante Le VPN IPSec hautes performances permet aux pare-feux SuperMassive Series de servir de concentrateurs VPN pour des milliers d autres bureaux à domicile, succursales ou sites de grande taille. Utilise la technologie VPN SSL sans client ou un client IPSec facile à gérer pour fournir un accès simple aux courriers électroniques, fichiers, ordinateurs, sites intranet et applications depuis de nombreuses plateformes. Si plusieurs WAN sont utilisés, un VPN principal et un VPN secondaire peuvent être configurés pour permettre un basculement automatique fluide et la restauration de toutes les sessions VPN. 8

s Réseau privé virtuel (VPN) (suite) VPN basé sur le routage La possibilité d effectuer un routage dynamique sur des liens VPN garantit une disponibilité continue en cas de panne temporaire d un tunnel VPN via la redirection fluide du trafic entre les points de terminaison sur des routes alternatives. Indicateur de contexte/contenu Suivi de l activité des utilisateurs Identification du trafic par pays GeoIP Filtrage DPI des expressions régulières L activité et l identification des utilisateurs sont disponibles via une intégration SSO AD/LDAP/ Citrix 1 /services Terminal Server 1 fluide et des informations étendues obtenues via l inspection DPI. Identifie et contrôle le trafic réseau en direction ou provenant de pays spécifiques pour contrer les attaques liées à une activité d origine suspecte ou connue ou pour faire des recherches sur le trafic suspect provenant du réseau. Empêche les fuites de données en identifiant et en contrôlant les contenus qui transitent sur le réseau via l identification des expressions régulières. Résumé des fonctionnalités SonicOS Pare-feu Reassembly-Free Deep Packet Inspection Inspection et déchiffrement SSL Inspection des paquets avec état Mode furtif Prise en charge Common Access Card (CAC) Protection contre les attaques DOS Protection contre les inondations UDP/ICMP/ SYN Sécurité IPv6 Gestion et surveillance : gestion IPv4 et IPv6 Gestion de réseau : IPv6 Prévention des intrusions Analyse basée sur des signatures Mise à jour automatique des signatures Moteur d inspection bidirectionnelle Ensemble de règles IPS granulaires Filtrage GeoIP et basé sur la réputation Détection des expressions régulières Protection contre les inondations UDP/ICMP/ SYN Logiciel de protection contre les logiciels malveillants Analyse des logiciels malveillants basée sur les flux Antivirus de passerelle Anti-logiciels espions de passerelle Inspection bidirectionnelle Pas de limitation de la taille des fichiers Base de données Cloud de logiciels malveillants Intelligence des applications Contrôle des applications Blocage des composants applicatifs Gestion de la bande passante applicative Création de signatures d applications personnalisées Visualisation du trafic applicatif Prévention des fuites de données Création de rapports sur les applications via NetFlow/IPFIX Suivi de l activité des utilisateurs (SSO) Base de données complète des signatures d applications Filtrage du contenu Web Filtrage des URL Technologie anti-proxy Blocage par mot-clé Gestion de la bande passante pour les catégories CFS Modèle de stratégie unifié avec contrôle des applications 56 catégories de filtrage du contenu Content Filtering Client (SonicOS 6.2) VPN VPN IPSec pour la connectivité intersite Accès client à distance IPSec et VPN SSL Passerelle VPN redondante Mobile Connect pour Apple ios et Google Android VPN basé sur le routage (OSPF, RIP) Gestion de réseau Trames Jumbo (SonicOS 6.0.5 et 6.2 uniquement) Découverte MTU de chemin Journalisation améliorée Jonction VLAN Découverte réseau de couche 2 Mise en miroir des ports Qualité de service de couche 2 Sécurité des ports Routage dynamique Contrôleur sans fil SonicPoint 1 Routage basé sur des stratégies NAT avancé Serveur DHCP Gestion de la bande passante Agrégation de liens Redondance des ports Haute disponibilité A/P avec State Sync Mise en cluster A/A Équilibrage de la charge entrante/sortante Mode NAT, mode TAP, mode filaire, mode pont de couche 2 VoIP Contrôle QoS granulaire Gestion de la bande passante DPI du trafic VoIP Prise en charge des proxys SIP et des contrôleurs d accès H.323 Gestion et surveillance Interface graphique Web Interface de ligne de commande SNMPv2/v3 Création de rapports hors pare-feu (Scrutinizer) Création de rapports et gestion centralisées avec Dell SonicWALL Global Management System (GMS) 2 Journalisation Exportation NetFlow/IPFix Visualiseur de bande passante et d applications Écran de gestion LCD Authentification unique (SSO, Single Sign-On) Prise en charge des services Terminal Server/ Citrix 1 Plateforme d analyse de sécurité BlueCoat 1 Pris en charge sur SonicOS 6.1 et 6.2. Non pris en charge sur SonicOS 6.2.1. 2 Dell SonicWALL Global Management System (GMS) doit être acheté séparément. 9

Caractéristiques des pare-feux SuperMassive E10000 Series E10400 E10800 Système d exploitation SonicOS Cœurs de processeur de sécurité 48 96 Interfaces 10 GbE 6 ports SFP+ 10 GbE Interfaces 16 ports SFP+ Interfaces de gestion 1 console Mémoire (RAM) 32 Go 64 Go Stockage Disque SSD Flash de 80 Go Débit d inspection du pare-feu 1 20 Gbit/s 40 Gbit/s Débit d inspection des applications 2 15 Gbit/s 28 Gbit/s Débit IPS 2 15 Gbit/s 28 Gbit/s Débit d inspection des logiciels malveillants 2 6 Gbit/s 12 Gbit/s Performances IMIX 5,3 Gbit/s 10 Gbit/s Performances DPI-SSL 3 Gbit/s 5 Gbit/s Débit VPN 3 10 Gbit/s 20 Gbit/s Latence 24 µs Connexions par seconde 200 000/s 400 000/s Connexions maximales (SPI) 6 M 12 M Connexions maximales (DPI) 5 M 10 M Utilisateurs de l authentification unique (SSO) 40 000 60 000 VPN E10400 E10800 Tunnels intersite 10 000 Clients VPN IPSec (maximum) 2 000 (10 000) Chiffrement DES, 3DES, AES (128, 192, 256 bits) Authentification MD5, SHA-1, Common Access Card (CAC) Échange de clés Groupes Diffie Hellman 1, 2, 5, 14 VPN basé sur le routage RIP, OSPF Gestion de réseau E10400 E10800 Attribution d adresses IP Statique, serveur DHCP interne, relais DHCP Modes NAT 1 à 1, plusieurs à 1, 1 à plusieurs, NAT flexible (adresses IP superposées), PAT, mode transparent Interfaces VLAN 1 024 2 048 Protocoles de routage BGP, OSPF, RIPv1/v2, routes statiques, routage basé sur des règles, multidiffusion Qualité de service Priorité de la bande passante, bande passante maximale, bande passante garantie, marquage DSCP, 802.1p Authentification XAUTH/RADIUS, Active Directory, authentification unique (SSO), LDAP, Novell, base de données d utilisateur interne, Terminal Services, Citrix VoIP H323-v1-5 complet, SIP Standards TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 Certifications FIPS 140-2, NDPP Common Criteria, IPv6 Phase 2, VPAT, VPNC Vérification tierce Recommandé par NSS Labs pour les pare-feux nouvelle génération et les systèmes de prévention des intrusions Matériel E10400 E10800 Bloc d alimentation Deux blocs redondants remplaçables à chaud de 850 W Ventilateurs Deux ventilateurs redondants remplaçables à chaud Affichage Écran LED avant Puissance d entrée 100 à 240 VCA, 50 à 60 Hz Consommation électrique maximale (W) 550 750 Temps de fonctionnement entre deux pannes à 25 C (heures) 120 790 Temps de fonctionnement entre deux pannes à 25 C (années) 13,789 Format Montable en rack 4U Dimensions 17 x 18 x 7" (43 x 43,5 x 17,8 cm) Poids 61 livres (27,7 kg) 67 livres (30,3 kg) Poids DEEE 62 livres (28,1 kg) 68 livres (30,8 kg) Poids avec emballage 82 livres (37,2 kg) 88 livres (39,9 kg) Principaux standards FCC classe A, CE, C-Tick, VCCI, Compliance MIC, UL, cul, TUV/GS, CB, NOM, RoHS, DEEE Environnement 40 à 105 F, 5 à 40 C Taux d humidité 10 à 90 % (sans condensation) 1 Méthodologies de test : performances maximales d après la norme RFC 2544 (pour le pare-feu). Les performances réelles peuvent varier en fonction des conditions réseau et des services activés. 2 Débit DPI/antivirus de passerelle/anti-logiciels espions/ips complet mesuré en utilisant les tests de performance HTTP Spirent WebAvalanche et les outils de test Ixia conformes aux standards actuels. Tests réalisés avec plusieurs flux sur plusieurs paires de ports. 3 Débit VPN mesuré à l aide du trafic UDP avec une taille de paquet de 1 280 octets et conformément à la norme RFC 2544. Toutes les caractéristiques, fonctionnalités et disponibilités peuvent faire l objet de modifications. 10

Caractéristiques des pare-feux SuperMassive 9000 Series 9200 9400 9600 9800 Système d exploitation SonicOS Cœurs de processeur de sécurité 24 32 64 Interfaces 10 GbE 4 ports SFP+ 10 GbE Interfaces 8 ports SFP, 8 ports (1 paire de contournement LAN) 12 ports SFP, 8 ports Interfaces de gestion 1 console Mémoire (RAM) 8 Go 16 Go 32 Go 64 Go Stockage Flash 2 disques SSD Flash de 80 Go Extension 1 connecteur d extension (à l arrière)*, carte SD* Débit d inspection du pare-feu 1 15 Gbit/s 20 Gbit/s 40 Gbit/s Débit d inspection des applications 2 5 Gbit/s 10 Gbit/s 11,5 Gbit/s 24 Gbit/s Débit IPS 2 5 Gbit/s 10 Gbit/s 11,5 Gbit/s 24 Gbit/s Débit d inspection des logiciels malveillants 2 3,5 Gbit/s 4,5 Gbit/s 5 Gbit/s 10 Gbit/s Performances IMIX 4,4 Gbit/s 5,5 Gbit/s 9 Gbit/s DPI-SSL 1 Gbit/s 2 Gbit/s 2 Gbit/s 5 Gbit/s Débit VPN 3 5 Gbit/s 10 Gbit/s 11,5 Gbit/s 18 Gbit/s Latence 17 µs Connexions par seconde 100 000/s 130 000/s 280 000/s Connexions maximales (SPI) 1,25 M 1,5 M 3 M Connexions maximales (DPI) 1 M 1,25 M 2,5 M Utilisateurs de l authentification unique (SSO) 80 000 90 000 100 000 110 000 Nombre maximum de points d accès SonicPoint pris en charge 128 - VPN 9200 9400 9600 9800 Tunnels intersite 10 000 25 000 Clients VPN IPSec (maximum) 2 000 (4 000) 2 000 (6 000) 2 000 (10 000) 2 000 (10 000) Chiffrement/authentification DES, 3DES, AES (128, 192, 256 bits)/md5, SHA-1, Suite B, Common Access Card (CAC) Échange de clés Groupes Diffie Hellman 1, 2, 5, 14v VPN basé sur le routage RIP, OSPF Gestion de réseau 9200 9400 9600 9800 Attribution d adresses IP Statique, DHCP, PPPoE, L2TP et client PPTP, serveur DHCP interne, relais DHCP 4 Modes NAT 1 à 1, plusieurs à 1, 1 à plusieurs, NAT flexible (adresses IP superposées), PAT, mode transparent Interfaces VLAN 512 Protocoles de routage BGP, OSPF, RIPv1/v2, routes statiques, routage basé sur des règles, multidiffusion Qualité de service Priorité de la bande passante, bande passante maximale, bande passante garantie, marquage DSCP, 802.1p Authentification XAUTH/RADIUS, Active Directory, authentification unique (SSO), LDAP, Novell, base de données utilisateur interne, services Terminal Server 5, Citrix 5 VoIP H323-v1-5 complet, SIP Standards TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 Certifications Pare-feu d entreprise ICSA, IPV6 Phase 2, VPNC, VPAT, CSfC, USGv6 Certifications en attente FIPS 140-2, NDPP Common Criteria, antivirus ICSA, UC-APL Matériel 9200 9400 9600 9800 Bloc d alimentation Deux blocs redondants remplaçables à chaud de 300 W Deux blocs redondants remplaçables à chaud de 500 W Ventilateurs Deux ventilateurs redondants remplaçables à chaud Affichage Écran LED avant Puissance d entrée 100 à 240 VCA, 50 à 60 Hz Consommation électrique maximale (W) 200 350 Temps de fonctionnement entre deux pannes à 25 C (heures) 188 719 187 702 186 451 126 144 Temps de fonctionnement entre deux pannes à 25 C (années) 21,543 21,427 21,284 14,400 Format Montable en rack 1U Montable en rack 2U Dimensions 17 x 19,1 x 1,75" (43,3 x 48,5 x 4,5 cm) 17 x 24 x 3,5" (9 x 60 x 43 cm) Poids 18,1 livres (8,2 kg) 40,5 livres (18,38 kg) Poids DEEE 23 livres (10,4 kg) 49,5 livres (22,4 kg) Poids avec emballage 29,3 livres (13,3 kg) 65 livres (29,64 kg) Principaux standards FCC classe A, CE, C-Tick, VCCI, Compliance KCC, UL, cul, TUV/GS, CB, NOM, RoHS, DEEE, ANATEL, BSMI Environnement 32 à 105 F, 0 à 40 C 15 à 40 C Taux d humidité 10 à 90 % (sans condensation) 1 Méthodologies de test : performances maximales d après la norme RFC 2544 (pour le pare-feu). Les performances réelles peuvent varier en fonction des conditions réseau et des services activés. 2 Débit DPI/antivirus de passerelle/anti-logiciels espions/ips complet mesuré en utilisant les tests de performance HTTP Spirent WebAvalanche et les outils de test Ixia conformes aux standards actuels. Tests réalisés avec plusieurs flux sur plusieurs paires de ports. 3 Débit VPN mesuré à l aide du trafic UDP avec une taille de paquet de 1 280 octets et conformément à la norme RFC 2544. 4 Les clients PPPoE, L2TP et PPTP ne sont pas pris en charge sur le modèle SM9800. 5 Pris en charge sur SonicOS 6.1 et 6.2. *Utilisation future. Toutes les caractéristiques, fonctionnalités et disponibilités peuvent faire l objet de modifications. 11

Informations de commande du pare-feu SuperMassive E10000 Series Produit SuperMassive E10400, 6 ports SFP+ 10 GbE, 16 ports SFP, deux ventilateurs, deux blocs d alimentation CA SuperMassive E10800, 6 ports SFP+ 10 GbE, 16 ports SFP, deux ventilateurs, deux blocs d alimentation CA Mises à niveau du système Mise à niveau du modèle SuperMassive E10200 vers le modèle E10400 Mise à niveau du modèle SuperMassive E10400 vers le modèle E10800 Abonnements de support et de sécurité du pare-feu SuperMassive E10400 Prévention des menaces : prévention des intrusions, antivirus de passerelle, anti-logiciels espions de passerelle, antivirus Cloud (1 an) Intelligence et contrôle des applications : intelligence des applications, contrôle des applications, visualisation du trafic applicatif (1 an) Content Filtering Service Premium Business Edition (1 an) Support Platinum (1 an) Comprehensive Gateway Security Suite : intelligence des applications, prévention des menaces, filtrage du contenu avec support technique (1 an) Abonnements de support et de sécurité du pare-feu SuperMassive E10800 Intelligence et contrôle des applications : intelligence des applications, contrôle des applications, visualisation du trafic applicatif (1 an) Prévention des menaces : prévention des intrusions, antivirus de passerelle, anti-logiciels espions de passerelle, antivirus Cloud (1 an) Content Filtering Service Premium Business Edition (1 an) Support Platinum (1 an) Comprehensive Gateway Security Suite : intelligence des applications, prévention des menaces, filtrage du contenu avec support technique (1 an) Modules et accessoires* Ventilateur SuperMassive E10000 Series (unité remplaçable sur site) Module de ventilateur SSD SuperMassive E10000 Series Bloc d alimentation SuperMassive E10000 Series (unité remplaçable sur site) Module à courte portée 10GBASE-SR SFP+ Module à longue portée 10GBASE-LR SFP+ Câble TwinAx 10GBASE SFP+, 1 m Câble TwinAx 10GBASE SFP+, 3 m Module à courte portée 1000BASE-SX SFP Module à longue portée 1000BASE-LX SFP Module cuivre 1000BASE-T SFP Gestion et création de rapports Licence logicielle Dell SonicWALL GMS pour 10 nœuds Support logiciel Dell SonicWALL GMS E-Class (24h/24, 7j/7) pour 10 nœuds (1 an) Licence logicielle pour l appliance virtuelle Dell SonicWALL Scrutinizer avec module Flow Analytics pour jusqu à 5 nœuds (inclut un an de support logiciel 24h/24, 7j/7) Licence logicielle Dell SonicWALL Scrutinizer avec module Flow Analytics pour jusqu à 5 nœuds (inclut un an de support logiciel 24h/24, 7j/7) Licence logicielle Dell SonicWALL Scrutinizer avec module Advanced Reporting pour jusqu à 5 nœuds (inclut un an de support logiciel 24h/24, 7j/7) 01-SSC-8881 01-SSC-8856 01-SSC-9497 01-SSC-9498 01-SSC-9536 01-SSC-9542 01-SSC-9539 01-SSC-9548 01-SSC-9551 01-SSC-9560 01-SSC-9554 01-SSC-9557 01-SSC-9566 01-SSC-9569 01-SSC-8885 01-SSC-8886 01-SSC-8887 01-SSC-9785 01-SSC-9786 01-SSC-9787 01-SSC-9788 01-SSC-9789 01-SSC-9790 01-SSC-9791 01-SSC-3363 01-SSC-6514 01-SSC-3443 01-SSC-4002 01-SSC-3773 *Veuillez contacter un expert en solutions Dell pour obtenir la liste complète des modules SFP et SFP+ pris en charge. Les services de surveillance de la sécurité Dell SecureWorks sont disponibles pour cette gamme d appliances. Pour plus d informations, consultez le site www.dell.com/secureworks. 12

Informations de commande du pare-feu SuperMassive 9000 Series Produit SuperMassive 9800 SuperMassive 9800 haute disponibilité SuperMassive 9600 SuperMassive 9600 haute disponibilité SuperMassive 9400 SuperMassive 9400 haute disponibilité SuperMassive 9200 SuperMassive 9200 haute disponibilité Abonnements de support et de sécurité du pare-feu SuperMassive 9200 Comprehensive Gateway Security Suite : intelligence des applications, prévention des menaces, filtrage du contenu avec support technique (1 an) Prévention des intrusions, protection contre les logiciels malveillants, CloudAV, intelligence, contrôle et visualisation des applications (1 an) Content Filtering Service Premium Business Edition (1 an) Support Platinum (1 an) Abonnements de support et de sécurité du pare-feu SuperMassive 9400 Comprehensive Gateway Security Suite : intelligence des applications, prévention des menaces, filtrage du contenu avec support technique (1 an) Prévention des intrusions, protection contre les logiciels malveillants, CloudAV, intelligence, contrôle et visualisation des applications (1 an) Content Filtering Service Premium Business Edition (1 an) Support Platinum (1 an) Abonnements de support et de sécurité du pare-feu SuperMassive 9600 Comprehensive Gateway Security Suite : intelligence des applications, prévention des menaces, filtrage du contenu avec support technique (1 an) Prévention des intrusions, protection contre les logiciels malveillants, CloudAV, intelligence, contrôle et visualisation des applications (1 an) Content Filtering Service Premium Business Edition (1 an) Support Platinum (1 an) Abonnements de support et de sécurité du pare-feu SuperMassive 9800 Comprehensive Gateway Security Suite : intelligence des applications, prévention des menaces, filtrage du contenu avec support technique (1 an) Prévention des intrusions, protection contre les logiciels malveillants, CloudAV, intelligence, contrôle et visualisation des applications (1 an) Content Filtering Service Premium Business Edition (1 an) Support Platinum 24h/24, 7j/7 (1 an) Modules et accessoires* Ventilateur Dell SonicWALL SuperMassive 9800 Series (unité remplaçable sur site) Bloc d alimentation CA Dell SonicWALL SuperMassive 9800 Series (unité remplaçable sur site) Ventilateur Dell SonicWALL SuperMassive 9000 Series (unité remplaçable sur site) Bloc d alimentation CA Dell SonicWALL SuperMassive 9000 Series (unité remplaçable sur site) Module à courte portée 10GBASE-SR SFP+ Module à longue portée 10GBASE-LR SFP+ Module à courte portée 1000BASE-SX SFP Module à longue portée 1000BASE-LX SFP Module cuivre 1000BASE-T SFP Gestion et création de rapports Licence logicielle Dell SonicWALL GMS pour 10 nœuds Support logiciel Dell SonicWALL GMS E-Class (24h/24, 7j/7) pour 10 nœuds (1 an) Licence logicielle pour l appliance virtuelle Dell SonicWALL Scrutinizer avec module Flow Analytics pour jusqu à 5 nœuds (inclut un an de support logiciel 24h/24, 7j/7) Licence logicielle Dell SonicWALL Scrutinizer avec module Flow Analytics pour jusqu à 5 nœuds (inclut un an de support logiciel 24h/24, 7j/7) Licence logicielle Dell SonicWALL Scrutinizer avec module Advanced Reporting pour jusqu à 5 nœuds (inclut un an de support logiciel 24h/24, 7j/7) 01-SSC-0200 01-SSC-0801 01-SSC-3880 01-SSC-3881 01-SSC-3800 01-SSC-3801 01-SSC-3810 01-SSC-3811 01-SSC-4172 01-SSC-4202 01-SSC-4184 01-SSC-4178 01-SSC-4136 01-SSC-4166 01-SSC-4148 01-SSC-4142 01-SSC-4100 01-SSC-4130 01-SSC-4112 01-SSC-4106 01-SSC-0809 01-SSC-0827 01-SSC-0821 01-SSC-0815 01-SSC-0204 01-SSC-0203 01-SSC-3876 01-SSC-3874 01-SSC-9785 01-SSC-9786 01-SSC-9789 01-SSC-9790 01-SSC-9791 01-SSC-3363 01-SSC-6514 01-SSC-3443 01-SSC-4002 01-SSC-3773 *Veuillez contacter un expert en solutions Dell pour obtenir la liste complète des modules SFP et SFP+ pris en charge. Les services de surveillance de la sécurité Dell SecureWorks sont disponibles pour cette gamme d appliances. Pour plus d informations, consultez le site www.dell.com/secureworks. Pour en savoir plus Dell SonicWALL 2001 Logic Drive San José, CA 95124 www.sonicwall.com T +1 408 745 9600 F +1 408 745 9300 Dell Software 5 Polaris Way, Aliso Viejo, CA 92656 (États-Unis) www.dell.com Si vous n êtes pas situé en Amérique du Nord, vous trouverez les coordonnées de notre bureau local sur notre site Web. 2015 Dell, Inc. TOUS DROITS RÉSERVÉS. Dell, Dell Software, le logo et les produits Dell Software, tels qu ils sont identifiés dans ce document, sont des marques déposées de Dell, Inc. aux États-Unis et/ou dans d autres pays. Toutes les autres marques et marques déposées sont la propriété de leurs détenteurs respectifs. DataSheet-SonicWALL-SuperMassive-US-KS-25437

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back