[insert logo lockup here] Gammes de produits Ati odicte renist qui quodige ndipsus doluptiuntommo quassim ium, volorro qui
2
Sommaire Présentation 4 Solutions de sécurité réseau/pare-feu Résumé des solutions de sécurité réseau 5 Solutions SuperMassive 6 Solutions sans fil 13 Services par abonnement, licences et micrologiciels 16 Solutions d accélération de réseau WAN Solutions d accélération de réseau WAN 19 Solutions d accès mobile sécurisé Résumé des solutions d accès mobile sécurisé 21 Solutions E-Class 22 Fonctions complémentaires 23 Solutions pour les PME et les succursales 25 Fonctions complémentaires 26 Solutions antispam/de sécurité de la messagerie électronique Résumé des solutions de sécurité de la messagerie électronique 29 Solutions de sécurité de la messagerie électronique 29 Services par abonnement 31 Solutions de gestion des stratégies et de création de rapport Global Management System 32 Scrutinizer 32 Analyzer 32 Services de support mondiaux Platinum Support pour la série SuperMassive E10000 33 Gold Support 33 Silver Support 33 E-Class Support 34 Dynamic Support 34 Comprehensive Global Management System Support 34 Focused Technical Support 34 Remote Start-up and Configuration Service 34 3
Présentation Sécurité réseau avancée Tous les pare-feux nouvelle génération ne se valent pas. Pour commencer, les pare-feux Dell SonicWALL nouvelle génération sont les seuls capables d offrir un niveau supérieur de sécurité réseau aux entreprises de toutes tailles, car ils possèdent une architecture matérielle multicœur extensible et un moteur breveté Reassembly- Free Deep Packet Inspection (RFDPI) ne nécessitant qu une seule analyse. Offrant une faible latence, ils analysent l intégralité du trafic, indépendamment du port ou du protocole. Les pare-feux Dell nouvelle génération garantissent que chaque octet de chaque paquet est inspecté tout en maintenant les performances élevées et la faible latence qu exigent les réseaux très chargés. En outre, pour lutter efficacement contre les menaces émergentes et résoudre les problèmes croissants de productivité, les entreprises ont besoin d un niveau supérieur de sécurité et de contrôle. Elles ont notamment besoin d un système de prévention des intrusions doté de fonctionnalités antiévasion avancées, d une capacité de déchiffrage et d inspection de toutes les connexions SSL chiffrées qui traversent le réseau (sur tous les ports), d un contrôle granulaire et d une visibilité sur l activité des applications et des utilisateurs sur le réseau, et d une protection contre les logiciels malveillants basée sur le réseau qui exploite le potentiel du Cloud. Accès mobile sécurisé La prolifération des appareils mobiles sur le lieu de travail, qu ils soient fournis par l employeur ou qu ils appartiennent aux collaborateurs, a fait croître la demande de fourniture d un accès mobile sécurisé aux applications, données et ressources des entreprises. Pour répondre aux besoins des collaborateurs nomades, Dell propose une solution d accès mobile sécurisé qui associe son application SonicWALL Mobile Connect avec ses appliances Secure Remote Access ou de pare-feu nouvelle génération. Cette solution vous permet d octroyer facilement un accès mobile sécurisé et des privilèges basés sur les rôles pour des appareils gérés et non gérés. Vous pouvez fournir aux collaborateurs nomades l accès simple et rapide aux applications, données et ressources de l entreprise qu ils demandent. Parallèlement, vous pouvez garantir la protection du réseau contre les menaces de sécurité mobiles, telles que l accès non autorisé aux données et les attaques par des logiciels malveillants, sans affecter les données et applications personnelles. 4
Solutions de pare-feu/sécurité réseau est l un des principaux fournisseurs de pare-feux nouvelle génération. Lorsqu elles sont déployées comme des pare-feux nouvelle génération, les solutions intègrent étroitement le moteur RFDPI afin d offrir des fonctionnalités supérieures de prévention des intrusions, de protection contre les logiciels malveillants, d identification, de contrôle et de visualisation en temps réel des applications, et d inspection des sessions chiffrées SSL. En tant que composant essentiel d un système de sécurité intelligent et hautement adaptable, les pare-feux nouvelle génération analysent tous les octets de chaque paquet afin de garantir le niveau de protection le plus élevé. Contrairement aux offres concurrentes, le moteur RFDPI à passe unique permet la recherche et l analyse simultanées de plusieurs menaces et applications avec des tailles de fichier et des connexions illimitées sans réassemblage des paquets. La grande extensibilité des pare-feux leur permet de fournir une sécurité hautes performances aux réseaux d entreprise distribués et en pleine croissance. En outre, les appliances de sécurité réseau peuvent être déployées comme des pare-feux de gestion unifiée des menaces (UTM, Unified Threat Management). Ils offrent une sécurité complète avec filtrage de contenu de passerelle, antispam, antivirus, antilogiciels espions, prévention des intrusions et identification et contrôle des applications. La technologie Reassembly-Free Deep Packet Inspection (RFDPI) permet la recherche et l analyse simultanées de plusieurs menaces et applications avec des tailles de fichier et des connexions illimitées à des vitesses extrêmement élevées. Allant bien au-delà de la simple inspection avec état, le moteur RFDPI recherche plusieurs types et protocoles d application pour garantir la protection de votre réseau contre les attaques internes et externes. Cette base de code unique est au cœur de tous les pare-feux, du modèle TZ 105 aux séries SuperMassive E10000 et 9000. Le pare-feu SuperMassive E10800 avec SonicOS a décroché la mention «Recommandé» de NSS Labs pour la deuxième année consécutive. Étroitement intégré à la plateforme du pare-feu, le moteur RFDPI rationalise la gestion des stratégies de pare-feu granulaires directement via l interface du pare-feu ou le système Dell SonicWALL Global Management System. Les entreprises peuvent faire leur choix parmi une gamme complète de pare-feux éprouvés, qui offrent une grande extensibilité pour répondre aux besoins des réseaux les plus performants. En outre, en tirant parti du réseau mondial unique d identification et de surveillance des attaques Global Response Intelligent Defense (GRID), les pare-feux Dell SonicWALL offrent dès aujourd hui une protection supérieure et sont prêts à bloquer les nouvelles attaques de demain. 5
Pare-feu nouvelle génération à sécurité renforcée, hautes performances et faible latence pour le datacenter et l entreprise Série SuperMassive en un coup d œil Les séries SuperMassive E10000 et 9000 font partie de la plateforme de pare-feu nouvelle génération conçue pour offrir aux réseaux de grande taille une extensibilité, une fiabilité et une sécurité renforcée, à des vitesses très élevées. Construite pour répondre aux besoins de déploiement des entreprises, administrations, universités et fournisseurs de services, la plateforme SuperMassive est la solution idéale pour sécuriser les réseaux d entreprise, les datacenters et les fournisseurs de services. Associant une conception multicœur hautement extensible et la technologie RFDPI brevetée*, la plateforme SuperMassive fournit de nombreuses fonctionnalités de sécurité : contrôle de pointe des applications, prévention des intrusions, protection contre les logiciels malveillants et inspection SSL. 2014 NSS Labs NGFW et 2013 IPS Security Value Maps SuperMassive E10800 SuperMassive E10400 SuperMassive E10200 Cœurs 96 48 24 Vitesse de transfert IPS 28 Gbit/s 15 Gbit/s 7,5 Gbit/s Débit du pare-feu 40 Gbit/s 20 Gbit/s 10 Gbit/s Débit d inspection des applications Débit de prévention des menaces 28 Gbit/s 15 Gbit/s 7,5 Gbit/s 12 Gbit/s 6 Gbit/s 3 Gbit/s Connexions max. (SPI) 12 M 6 M 3 M Connexions max. (DPI) 10 M 5 M 2,5 M Utilisateurs SSO 60 000 40 000 Mise à niveau Possibilité de mise à niveau sur le terrain vers le modèle E10800 Possibilité de mise à niveau sur le terrain vers les modèles E10400 et E10800 SuperMassive 9800 SuperMassive 9600 SuperMassive 9400 SuperMassive 9200 Cœurs 64 32 24 Vitesse de transfert IPS 24 Gbit/s 11,5 Gbit/s 10 Gbit/s 5 Gbit/s Débit du pare-feu 40 Gbit/s 20 Gbit/s 20 Gbit/s 15 Gbit/s Débit d inspection des applications Débit de prévention des menaces 24 Gbit/s 11,5 Gbit/s 10 Gbit/s 5 Gbit/s 10 Gbit/s 5 Gbit/s 4,5 Gbit/s 3,5 Gbit/s Connexions max. (SPI) 3 M 1,5 M 1,25 M 1 M Connexions max. (DPI) 2,5 M 1,5 M 1,25 M Utilisateurs SSO 110 000 100 000 90 000 80 000 *Brevets américains 7 310 815 ; 7 600 257 ; 7 738 380 ; 7 835 361 ; 7 991 723 6
SuperMassive série E10000 E10400 E10800 Système d exploitation SonicOS Cœurs de processeur de sécurité 48 96 Interfaces 10 GbE 6 ports SFP+ 10 GbE Interfaces 1 GbE 16 ports SFP+ 1 GbE Interfaces de gestion 1 console 1 GbE Mémoire (RAM) 32 Go 64 Go Stockage Disque SSD Flash de 80 Go Débit d inspection du pare-feu 20 Gbit/s 40 Gbit/s Débit d inspection des applications 15 Gbit/s 28 Gbit/s Vitesse de transfert IPS 15 Gbit/s 28 Gbit/s Débit d inspection anti-logiciels malveillants 6 Gbit/s 12 Gbit/s Performances DPI-SSL 3 Gbit/s 5 Gbit/s Débit VPN 10 Gbit/s 20 Gbit/s Latence 24 µs Connexions par seconde 200 000/s 400 000/s Connexions maximales (SPI) 6 M 12 M Connexions maximales (DPI) 5 M 10 M Utilisateurs SSO 40 000 60 000 VPN E10400 E10800 Tunnels intersite 10 000 Clients VPN IPSec 2 000 Chiffrement DES, 3DES, AES (128, 192, 256 bits) Authentification MD5, SHA-1, Common Access Card (CAC) Échange de clés Groupes Diffie Hellman 1, 2, 5, 14 VPN basé sur le routage RIP, OSPF Gestion de réseau E10400 E10800 Attribution d adresse IP Statique (DHCP, PPPoE, L2TP et client PPTP), serveur DHCP interne, relais DHCP Modes NAT 1 à 1, plusieurs à 1, 1 à plusieurs, NAT flexible (IPS superposé), PAT, mode transparent Interfaces réseau VLAN 1 024 2 048 Protocoles de routage BGP, OSPF, RIPv1/v2, routes statiques, routage basé sur des règles, multidiffusion Qualité de service Priorité de la bande passante, bande passante maximale, bande passante garantie, marquage DSCP, 802.1p Authentification XAUTH/RADIUS, Active Directory, authentification unique (SSO), LDAP, Novell, base de données utilisateur interne, services Terminal Server, Citrix VoIP H323-v1-5 complet, SIP Normes TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 Certifications FIPS 140-2, NDPP Common Criteria, IPv6 Phase 2, VPAT, VPNC Vérification tierce Recommandé par NSS Labs pour les pare-feux nouvelle génération et les systèmes de prévention des intrusions Matériel E10400 E10800 Bloc d alimentation Deux blocs d alimentation redondants remplaçables à chaud de 850 W Ventilateurs Deux ventilateurs redondants remplaçables à chaud Affichage Écran LED avant Puissance d entrée 100 à 240 VCA, 50 à 60 Hz Consommation électrique maximale (W) 550 750 Format Montable en rack 4U Dimensions 17 x 18 x 7" (43 x 43,5 x 17,8 cm) Poids 61 livres (27,7 kg) 67 livres (30,3 kg) Poids DEEE 62 livres (28,1 kg) 68 livres (30,8 kg) Poids d expédition 82 livres (37,2 kg) 88 livres (39,9 kg) Principaux standards FCC classe A, CE, C-Tick, VCCI, Compliance MIC, UL, cul, TUV/GS, CB, RoHS, DEEE Environnement 40 à 105 F, 5 à 40 C Taux d humidité 10 à 90 % (sans condensation) Toutes les caractéristiques, fonctionnalités et disponibilités peuvent faire l objet de modifications. 7
SuperMassive série 9000 Système d exploitation 9200 9400 9600 9800 SonicOS Cœurs de processeur de sécurité 24 32 64 Interfaces 10 GbE Interfaces 1 GbE Interfaces de gestion 4 ports SFP+ 10 GbE 8 ports SFP 1 GbE, 8 ports 1 GbE (1 paire de contournement LAN) 1 console 1 GbE 12 ports SFP 1 GbE, 8 ports 1 GbE Mémoire (RAM) 8 Go 16 Go 32 Go 64 Go Stockage Flash 2 disques SSD Flash de 80 Go Extension 1 connecteur d extension (à l arrière)*, carte SD* Débit d inspection du pare-feu 15 Gbit/s 20 Gbit/s 40 Gbit/s Débit d inspection des applications 5 Gbit/s 10 Gbit/s 11,5 Gbit/s 24 Gbit/s Vitesse de transfert IPS 5 Gbit/s 10 Gbit/s 11,5 Gbit/s 24 Gbit/s Débit d inspection anti-logiciels malveillants 3,5 Gbit/s 4,5 Gbit/s 5 Gbit/s 10 Gbit/s Performances IMIX (Gbit/s) 4,0 Gbit/s 6,2 Gbit/s 9 Gbit/s DPI-SSL 1 Gbit/s 2 Gbit/s 2 Gbit/s 5 Gbit/s Débit VPN 5 Gbit/s 10 Gbit/s 12 Gbit/s 18 Gbit/s Latence 17 µs Connexions par seconde 110 000/s 150 000/s 280 000/s Connexions maximales (SPI) 1,25 M 1,5 M 3 M Connexions maximales (DPI) 1 M 1,25 M 2,5 M Utilisateurs SSO 80 000 90 000 100 000 110 000 Nombre de points d accès sans fil SonicPoint pris en charge (maximum) 128 - VPN 9200 9400 9600 9800 Tunnels intersite 6 000 10 000 25 000 Clients VPN IPSec (maximum) 2 000 (4 000) 2 000 (6 000) 2 000 (10 000) 2 000 (10 000) Chiffrement/authentification DES, 3DES, AES (128, 192, 256 bits)/md5, SHA-1, Common Access Card (CAC) Échange de clés Groupes Diffie Hellman 1, 2, 5, 14 VPN basé sur le routage RIP, OSPF Gestion de réseau 9200 9400 9600 9800 Attribution d adresse IP Statique (DHCP, PPPoE, L2TP et client PPTP), serveur DHCP interne, relais DHCP Modes NAT 1 à 1, plusieurs à 1, 1 à plusieurs, NAT flexible (IPS superposé), PAT, mode transparent Interfaces réseau VLAN 512 Protocoles de routage BGP, OSPF, RIPv1/v2, routes statiques, routage basé sur des règles, multidiffusion Qualité de service Priorité de la bande passante, bande passante maximale, bande passante garantie, marquage DSCP, 802.1p Authentification XAUTH/RADIUS, Active Directory, authentification unique (SSO), LDAP, Novell, base de données utilisateur interne, services Terminal Server, Citrix VoIP H323-v1-5 complet, SIP Normes TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 Certifications FIPS 140-2, NDPP critères communs Certifications Pare-feu d entreprise ICSA, IPv6 Phase 2, VPNC, VPAT, USGv6 Matériel 9200 9400 9600 9800 Deux blocs d alimentation Bloc d alimentation Deux blocs d alimentation redondants remplaçables à chaud de 300 W redondants remplaçables à chaud de 500 W Ventilateurs Deux ventilateurs redondants remplaçables à chaud Affichage Écran LED avant Puissance d entrée 100 à 240 VCA, 50 à 60 Hz Consommation électrique maximale (W) 300 350 Format Montable en rack 1U Montable en rack 2U Dimensions 43,3 x 48,5 x 4,5 cm (17 x 19,1 x 1,75") 9 x 60 x 43 cm (17 x 24 x 3,5") Poids 18,1 livres (8,2 kg) 40,5 livres (18,38 kg) Poids DEEE 23 livres (10,4 kg) 49,5 livres (22,4 kg) Poids d expédition 29,3 livres (13,3 kg) 65 livres (29,64 kg) Principaux standards FCC classe A, CE, C-Tick, VCCI, Compliance KCC, UL, cul, TUV/GS, CB, RoHS, DEEE, ANATEL, BSMI Environnement 32 à 105 F, 0 à 40 C 15 à 40 C Taux d humidité 10 à 90 % (sans condensation) 10 à 95 % (sans condensation) *Utilisation future. Toutes les caractéristiques, fonctionnalités et disponibilités peuvent faire l objet de modifications. 8
série NSA en un coup d œil Le pare-feu Dell SonicWALL série Network Security Appliance (NSA) nouvelle génération est l un des plus sécurisés et performants. Il offre une sécurité et des performances de niveau professionnel sans compromis en utilisant la même architecture que la ligne phare de pare-feux SuperMassive nouvelle génération initialement développés pour les opérateurs et les entreprises les plus exigeants au monde. Il offre également la simplicité d utilisation et la valeur ajoutée qui ont fait la réputation de. Fruit de plusieurs années de recherche et développement, la série NSA est entièrement conçue pour les entreprises distribuées, les PME, les succursales, les campus scolaires et les organismes publics. La série NSA associe une architecture multicœur révolutionnaire avec le moteur de prévention des menaces Reassembly-Free Deep Packet Inspection (RFDPI) à passe unique breveté* dans une conception hautement extensible. Il offre une protection, des performances et une extensibilité leaders du marché, avec le nombre le plus élevé de connexions simultanées, une faible latence, aucune limitation de la taille des fichiers et un nombre de connexions par seconde supérieur dans sa catégorie. Les laboratoires de tests tiers indépendants les plus réputés ont évalué et/ou certifié cette technologie. Vous pouvez donc avoir toute confiance en elle. Network Security Appliance 6600 Le pare-feu NSA 6600 nouvelle génération est idéal pour les grands environnements distribués et de site central d entreprise qui exigent une protection et des performances à haut débit. Network Security Appliance 5600 Le pare-feu NSA 5600 nouvelle génération est idéal pour les environnements distribués, de succursale et d entreprise qui ont besoin d une protection et de performances élevées. Network Security Appliance 4600 Le pare-feu NSA 4600 nouvelle génération est idéal pour les environnements de succursale et de petite et moyenne entreprise préoccupés par la protection et les performances du réseau. Network Security Appliance 3600 Le pare-feu NSA 3600 nouvelle génération est idéal pour les sites de succursale dans les environnements d entreprise distribuée, de petite et moyenne entreprise et de vente au détail. Network Security Appliance 2600 Le pare-feu NSA 2600 nouvelle génération est conçu pour répondre aux besoins des petites entreprises, des succursales et des campus scolaires en pleine croissance. *Brevets américains 7 310 815 ; 7 600 257 ; 7 738 380 ; 7 835 361 ; 7 991 723 9
Network Security Appliance série 250M Le pare-feu NSA série 250M nouvelle génération offre une sécurité renforcée de première ligne et une fonctionnalité sans fil double bande 802.11n en option aux succursales et aux petites et moyennes entreprises. Différents modules peuvent compléter le pare-feu NSA 250M, tels que les modules T1/E1, DSL et SFP, afin d offrir une flexibilité de déploiement et des fonctionnalités de basculement supplémentaires, et réduire les coûts d acquisition et de maintenance. Network Security Appliance série 220 Les pare-feux NSA série 220 nouvelle génération offrent une sécurité renforcée de première ligne facile à gérer et une fonctionnalité sans fil double bande 802.11 en option aux succursales et aux petites et moyennes entreprises. 10
Série Network Security Appliance Fonctionnalités NSA 220/W-N NSA 250M/W-N Technologie SonicOS prise en charge SonicOS 5.9 Utilisateurs et nœuds Illimité Interfaces réseau Bloc d alimentation (7) ports Gigabit 10/100/1000 2 ports USB, 1 interface de console 36 W externe (5) ports Gigabit 10/100/1000 2 ports USB, 1 interface de console, emplacement de module Système de refroidissement (ventilateurs) Pas de ventilateur/1 ventilateur 2 ventilateurs Interfaces réseau VLAN 25 35 Haute disponibilité Actif/Passif avec synchronisation d état en option Débit avec état 1 600 Mbit/s 750 Mbit/s Débit 3DES/AES 2 150 Mbit/s 200 Mbit/s Débit de l antivirus de passerelle 3 115 Mbit/s 140 Mbit/s Débit de la prévention des intrusions 3 195 Mbit/s 250 Mbit/s Débit DPI complet 3 110 Mbit/s 130 Mbit/s Performances IMIX 3 180 Mbit/s 210 Mbit/s Nouvelles connexions par seconde 2 200 3 000 Nombre maximal de connexions 85 000 110 000 Nombre maximal de connexions DPI 32 000 64 000 Réseaux VPN intersite 25 50 Sécurité zonale Gestion basée sur les objets Traduction d adresses réseau (NAT) basée sur des stratégies Basculement ISP multiple Équilibrage de charge Commutateur et contrôleur sans fil intégrés Basculement sans fil 3G Routage basé sur des stratégies Service antispam complet Facultatif Voix sur IP (VoIP) Réseau VPN IKEv2 Gestion à distance sécurisée (prise en charge SSHv2) Clients d accès à distance VPN SSL et VPN IPSec Techniciens Secure Virtual Assist Version d essai de 30 jours VPN basé sur le routage Authentification utilisateur TSA Objets d adresse dynamique Mode pont de couche 2 Pontage sans fil de couche 2 Commutateur et contrôleur sans fil Réseaux VLAN 802.1q Routage RIPv2 et OSPF Authentification unique (SSO) Identification et contrôle des applications Facultatif Inspection approfondie des paquets SSL Facultatif Contrôle SSL IPv6 4 Non Virtualisation d application NetFlow/IPFIX 1 Méthodologies de test : performances maximales d après la norme RFC 2544 (pour le pare-feu). Les performances réelles peuvent varier en fonction des conditions réseau et des services activés. 2 Débit VPN mesuré à l aide du trafic UDP avec une taille de paquet de 1 280 octets et conformément à la norme RFC 2544. 3 Débit DPI/antivirus de passerelle/anti-logiciels espions/ips complet mesuré en utilisant les tests de performance HTTP Spirent WebAvalanche et les outils de test Ixia conformes aux standards actuels. Tests réalisés avec plusieurs flux sur plusieurs paires de ports. 4 La fonctionnalité IPv6 requiert un micrologiciel distinct. *Avec haute disponibilité avec état et mise à niveau d extension. 11
Série Network Security Appliance Fonctionnalités NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600 Technologie SonicOS prise en charge SonicOS 6.1.2 SonicOS 6.1.1 Utilisateurs et nœuds Illimité Interfaces réseau 8 x 1 GbE (2) SFP+ 10 GbE, (4) SFP 1 GbE, (12) ports Gigabit cuivre 10/100/1000, 1 interface de console, 2 ports USB (4) SFP+ 10 GbE, (8) SFP 1 GbE, (8) ports Gigabit cuivre 10/100/1000, 1 interface de console, 2 ports USB Bloc d alimentation Simple, 200 W fixe Simple, 250 W fixe Système de refroidissement (ventilateurs) 2 ventilateurs Interfaces réseau VLAN 50 200 400 500 Haute disponibilité Actif/Passif avec synchronisation d état en option* Actif/Passif avec synchronisation d état en option Débit avec état 1 1,9 Gbit/s 3,4 Gbit/s 6 Gbit/s 9 Gbit/s 12 Gbit/s Débit 3DES/AES 2 1,1 Gbit/s 1,5 Gbit/s 3 Gbit/s 4,5 Gbit/s 5 Gbit/s Débit de l antivirus de passerelle 3 300 Mbit/s 600 Mbit/s 1,1 Gbit/s 1,7 Gbit/s 3 Gbit/s Débit de la prévention des intrusions 3 700 Mbit/s 1,1 Gbit/s 2 Gbit/s 3 Gbit/s 4,5 Gbit/s Débit DPI complet 3 300 Mbit/s 500 Mbit/s 800 Mbit/s 1,6 Gbit/s 3 Gbit/s Performances IMIX 3 600 Mbit/s 900 Mbit/s 1,6 Gbit/s 2,4 Gbit/s 3,5 Gbit/s Nouvelles connexions par seconde 15 000 20 000 40 000 60 000 90 000 Nombre maximal de connexions 225 000 325 000 Plus de 400 000 750 000 Nombre maximal de connexions DPI 125 000 175 000 200 000 500 000 Réseaux VPN intersite 75 800 1 500 5 000 6 000 Sécurité zonale Gestion basée sur les objets Traduction d adresses réseau (NAT) basée sur des stratégies Basculement ISP multiple Équilibrage de charge Commutateur et contrôleur sans fil intégrés Basculement sans fil 3G Routage basé sur des stratégies Service antispam complet Facultatif Voix sur IP (VoIP) Réseau VPN IKEv2 Gestion à distance sécurisée (prise en charge SSHv2) Clients d accès à distance VPN SSL et VPN IPSec Techniciens Secure Virtual Assist VPN basé sur le routage Authentification utilisateur TSA Objets d adresse dynamique Mode pont de couche 2 Pontage sans fil de couche 2 Non Commutateur et contrôleur sans fil Non Réseaux VLAN 802.1q Routage RIPv2 et OSPF Authentification unique (SSO) Identification et contrôle des applications Facultatif Inspection approfondie des paquets SSL Facultatif Contrôle SSL IPv6 4 Prochaine version Virtualisation d application NetFlow/IPFIX Agrégation des liens 5 Redondance des ports 1 Méthodologies de test : performances maximales d après la norme RFC 2544 (pour le pare-feu). Les performances réelles peuvent varier en fonction des conditions réseau et des services activés. 2 Débit VPN mesuré à l aide du trafic UDP avec une taille de paquet de 1 280 octets et conformément à la norme RFC 2544. 3 Débit DPI/ antivirus de passerelle/anti-logiciels espions/ips complet mesuré en utilisant les tests de performance HTTP Spirent WebAvalanche et les outils de test Ixia conformes aux standards actuels. Tests réalisés avec plusieurs flux sur plusieurs paires de ports. 4 La fonctionnalité IPv6 requiert un micrologiciel distinct. 5 Agrégation de liens statiques. *Avec haute disponibilité avec état et mise à niveau d extension. 12
La série TZ est la plateforme de sécurité totale idéale pour les PME et les déploiements des magasins de vente au détail/ points de vente. Solutions pour les PME : la série TZ en un coup d œil La série TZ propose les pare-feux de gestion unifiée des menaces (UTM, Unified Threat Management) les plus sécurisés pour les petites entreprises, les déploiements des magasins de vente au détail, les organismes publics, les sites distants et les succursales. Contrairement aux produits grand public, la série TZ offre des fonctionnalités de contrôle des applications, de filtrage de contenu/d URL, de prévention des intrusions et de protection contre les logiciels malveillants extrêmement efficaces, ainsi qu une large prise en charge des plateformes mobiles pour les ordinateurs portables, smartphones et tablettes. La série TZ offre une inspection approfondie des paquets (DPI, Deep Packet Inspection) complète à des niveaux de performances très élevés, éliminant ainsi les goulets d étranglement du réseau créés par d autres produits, ce qui permet aux entreprises d augmenter leur productivité. La série TZ est actuellement l une des plateformes de sécurité les plus fiables, sophistiquées et largement déployées du marché. En outre, la fonctionnalité d identification et de contrôle des applications Dell SonicWALL de la série TZ 215 garantit la disponibilité de la bande passante pour les applications stratégiques, tout en bloquant ou en limitant les applications non productives. La série TZ 215 offre également des analyses et des rapports avancés sur le trafic applicatif, qui fournissent des informations approfondies sur l utilisation de la bande passante et les menaces de sécurité. La série TZ intègre également des fonctionnalités de gestion de réseau avancées, telles que le réseau VPN IPSec et SSL, le basculement ISP multiple, l équilibrage de charge, la segmentation réseau et sans fil 802.11n intégrée en option, tout en respectant la norme PCI. Contrairement à d autres pare-feux UTM, la série TZ fournit un client d accès distant VPN natif pour ios, Android, Windows, Windows 8.1/RT, Mac OS et Linux. Ce client unique prend également en charge Clean VPN, qui décontamine le trafic VPN des menaces. La nouvelle série TZ est une intégration élégante et simple de plusieurs produits spécialisés, tous réunis dans une seule solution offrant une valeur accrue et une complexité réduite. série TZ 215 Le modèle TZ 215 est l un des pare-feux de gestion unifiée des menaces (UTM, Unified Threat Management) les plus sécurisés et performants disponibles pour les petites entreprises et les succursales. Conçu pour les petites entreprises, les entreprises distribuées, les succursales et les déploiements des magasins de vente au détail, le pare-feu TZ 215 intègre la protection contre les logiciels malveillants, la prévention des intrusions, le contrôle des applications et le filtrage d URL, ce qui réduit les coûts et la complexité. Le pare-feu TZ 215 offre également une fonctionnalité de contrôle des applications pour garantir la disponibilité de la bande passante pour les applications stratégiques, tout en limitant les applications non productives. série TZ 205 Les petites entreprises, les déploiements des magasins de vente au détail, les organismes publics, les sites distants et les succursales peuvent tirer profit des puissantes fonctionnalités de sécurité et des performances de niveau professionnel du pare-feu TZ 205. Contrairement aux produits grand public, ce puissant pare-feu de gestion unifiée des menaces (UTM, Unified Threat Management) associe les fonctionnalités les plus efficaces de prévention des intrusions, de protection contre les logiciels malveillants et de filtrage de contenu/d URL avec la prise en charge la plus large et sécurisée des plateformes mobiles pour les ordinateurs portables, smartphones et tablettes. série TZ 105 Le pare-feu TZ 105 offre des fonctionnalités efficaces et éprouvées de prévention des intrusions, de protection contre les logiciels malveillants et de filtrage de contenu/d URL, ainsi qu une large prise en charge des plateformes mobiles pour les ordinateurs portables, smartphones et tablettes. Il offre une inspection approfondie des paquets (DPI, Deep Packet Inspection) complète à des niveaux de performances très élevés, éliminant ainsi les goulets d étranglement du réseau créés par d autres produits, ce qui permet aux entreprises d augmenter leur productivité sans augmenter leurs coûts. 13
Fonctionnalités Série TZ 105 Série TZ 205 Série TZ 215 Nœuds Illimité Interfaces réseau (5) ports Fast Ethernet 10/100, 1 port USB, 1 console (5) ports Gigabit cuivre 10/100/1000 1 port USB, 1 console Débit d inspection des paquets avec état 1 200 Mbit/s 500 Mbit/s (7) ports Gigabit cuivre 10/100/1000 2 ports USB, 1 console Débit UTM 3 25 Mbit/s 40 Mbit/s 60 Mbit/s Débit 3DES/AES 2 75 Mbit/s 100 Mbit/s 130 Mbit/s Nombre maximal de connexions 8 000 12 000 48 000 Nombre maximal de connexions UTM 8 000 12 000 32 000 Nombre de tunnels VPN intersite 5 10 20 Tunnels VPN IPSec d accès distant (max.) 5 10 25 Tunnels VPN IPSec d accès distant (groupés) Mise à niveau facultative 2 Tunnels VPN SSL d accès distant (max.) 5 10 Tunnels VPN SSL d accès distant (groupés) 1 2 Techniciens Secure Virtual Assist (max.) Sans objet 1 2 Techniciens Secure Virtual Assist (groupés) Sans objet 0 Version d essai de 30 jours Interfaces réseau VLAN 5 10 20 Sécurité zonale Gestion basée sur les objets Traduction d adresses réseau (NAT) basée sur des stratégies Basculement ISP multiple Basculement ISP Basculement matériel Non Actif/passif Équilibrage de charge WAN Pontage sans fil de couche 2 Commutateur et contrôleur sans fil Points d accès virtuels (VAP) 4 Point d accès intégré 802.11n en option Service antispam complet Facultatif Wireless-N double bande (2 x 2) (3 x 3) Voix sur IP (VoIP) Sécurité PortShield VPN basé sur le routage Basculement sans fil 3G Gestion de la bande passante Non Identification et contrôle des applications Non Virtualisation d application Non NetFlow/IPFIX Non 5 1 Méthodologies de test : performances maximales d après la norme RFC 2544 (pour le pare-feu). Les performances réelles peuvent varier en fonction des conditions réseau et des services activés. 2 Débit VPN mesuré à l aide du trafic UDP avec une taille de paquet de 1 280 octets et conformément à la norme RFC 2544. 3 Débit UTM/antivirus de passerelle/anti-logiciels espions/ips (système de prévention des intrusions) mesuré selon les tests de performance HTTP Spirent WebAvalanche et les outils de test Ixia conformes aux standards actuels. Tests réalisés avec plusieurs flux sur plusieurs paires de ports. 4 Les points d accès virtuels (VAP, Virtual Access Points) sont uniquement pris en charge sur la radio sans fil intégrée. 5 Pour plus d informations sur la disponibilité, consultez les dernières notes de publication. 14
Gamme de sécurité réseau sans fil : les modèles SonicPoint en un coup d œil La gamme de sécurité réseau sans fil innovante rend les réseaux sans fil plus sûrs, simples et économiques. Cette gamme de solutions de sécurité totale intègre la gestion sans fil 802.11ac et 802.11a/b/g/n avec un pare-feu nouvelle génération de pointe offrant des fonctionnalités de prévention des intrusions, de déchiffrement et d inspection SSL, de contrôle des applications et de filtrage de contenu pour des performances et une protection de niveau professionnel. Allant au-delà des simples solutions sans fil sécurisées, notre gamme utilise la technologie d inspection approfondie des paquets pour rendre les réseaux sans fil aussi sûrs que les réseaux filaires. Elle assure une double protection pour sécuriser le réseau sans fil en chiffrant le trafic sans fil et en éliminant les menaces réseau, tout en protégeant le réseau contre les attaques sans fil. réduit le coût total de possession en évitant aux administrateurs d avoir à implémenter et gérer séparément une coûteuse solution spécifique aux réseaux sans fil exécutée parallèlement à leur réseau filaire existant. SonicPoint ACe Le point d accès Dell SonicPoint ACe offre une connectivité WLAN 802.11ac sécurisée et hautes performances sur une bande de fréquences de 5 GHz. Il bénéficie d une qualité et d une portée de signal améliorées, d un déploiement simplifié et d une gestion facile. Avec deux fréquences radio, six antennes externes amovibles, la prise en charge de la norme 802.11ac et l alimentation flexible par un injecteur Power over Ethernet (PoE) 802.3at ou par un adaptateur CA, le point d accès SonicPoint ACe ajoute une connectivité WLAN extensible et hautes performances. SonicPoint ACi Le point d accès Dell SonicPoint ACi offre une connectivité LAN 802.11ac sécurisée et hautes performances sur une bande de fréquences de 5 GHz. Il bénéficie d une qualité et d une portée de signal améliorées, d un déploiement simplifié et d une gestion facile. Les antennes internes intégrées au boîtier, la double fréquence radio, les LED à intensité variable prenant en charge de la norme 802.11ac et la possibilité d alimentation via un injecteur POE 802.3at permettent au point d accès SonicPoint ACi de fournir une connectivité WLAN qui conjugue discrétion et hautes performances. SonicPoint N2 Le point d accès Dell SonicPoint N2 offre une connectivité LAN 802.11n sécurisée et hautes performances sur une bande de 2,4 GHz. Il bénéficie d une qualité et d une portée de signal excellentes, d un déploiement simplifié et d une gestion facile. Avec deux fréquences radio, six antennes externes amovibles, la prise en charge de la norme 802.11n et la possibilité d être alimenté via un injecteur PoE 802.3at, le point d accès SonicPoint N2 constitue une option économique pour la connectivité WLAN. PoE Injector PoE Injector est un injecteur d alimentation compatible IEEE 802.3at doté d un algorithme à détection automatique avancé qui détecte automatiquement la présence d appareils compatibles PoE et «injecte» l alimentation appropriée dans le câble de données. PoE Injector est un appareil Plug-and-Play qui s intègre facilement aux infrastructures Ethernet sans fil et ne nécessite pas de configuration ni de gestion. *Brevets américains 7 310 815 ; 7 600 257 ; 7 738 380 ; 7 835 361 ; 7 991 723 15
2013 NSS Labs IPS Security Value Map Services de sécurité avancés pour les solutions de sécurité réseau Prévention des intrusions Le service Intrusion Prevention System (IPS) Service garantit une protection réseau à tout moment, même durant les périodes critiques entre les applications de correctifs. Ce service primé est activé sur les appliances SonicWALL séries TZ, NSA et SuperMassive moyennant une licence. Il intègre une architecture d inspection approfondie des paquets hautes performances et des contremesures mises à jour de façon dynamique pour garantir une protection optimale contre les exploits applicatifs et autres types de trafic malveillant. Le service Dell IPS Service est extensible afin de s adapter aux entreprises de pratiquement toutes tailles. Il assure également l application entre chaque zone réseau et Internet, ainsi qu entre les zones internes pour une sécurité accrue. En outre, le service Dell IPS Service s appuie sur l une des meilleures équipes de recherche sur les menaces du secteur, qui possède une solide expérience en analyse des vulnérabilités et en création de contremesures. Cette équipe collecte des informations sur les menaces à l aide de plus d un million de capteurs connectés à travers le monde. Les abonnés au service IPS Dell bénéficient ainsi d une solution immédiate et rapide pour faire face aux nouvelles attaques, mais également de mises à jour de sécurité régulières et hors bande, si nécessaire. Les pare-feux nouvelle génération sont testés et certifiés chaque mois par ICSA Labs pour la prévention des logiciels malveillants. Prévention des logiciels malveillants L équipe de recherche sur les menaces possède près de 10 ans d expérience en analyse des logiciels malveillants et en création de contremesures. Avec plus d un million de capteurs connectés déployés à travers le monde, elle reçoit des dizaines de milliers de nouveaux échantillons par jour. Les entreprises peuvent tirer parti de l expertise de l équipe de recherche sur les menaces en s abonnant au service de prévention des logiciels malveillants. Ce service complet et économique de protection contre les menaces empêche les menaces persistantes avancées (APT, Advanced Persistent Threat), outils d accès à distance (RAT, Remote Access Tool), virus, enregistreurs de frappe, logiciels espions et autres d entrer sur les réseaux. Disponible moyennant un abonnement annuel, ce service est compatible avec les pare-feux nouvelle génération séries TZ, NSA et SuperMassive. Dell fait figure de chef de file en matière de développement d outils de lutte contre les signatures de logiciels malveillants. Extrêmement efficaces, automatisés et extensibles, ces outils nécessitent peu de maintenance. Ainsi, ce service garantit la protection des réseaux contre toutes nouvelles menaces 24h/24 et 365 jours par an. Identification et contrôle des applications Le service d identification et de contrôle des applications pour les pare-feux nouvelle génération assure un contrôle contextuel des applications et fournit aux administrateurs les outils nécessaires pour gérer facilement les privilèges et la bande passante pour les applications, utilisateurs, groupes ou appareils. Les stratégies sont ensuite mises à jour automatiquement lors d ajouts d utilisateurs et d applications sur les systèmes informatiques. En outre, l analyse du trafic applicatif permet aux administrateurs de bénéficier d informations en temps réel et de garantir ainsi une résolution rapide et efficace des problèmes liés aux pannes réseau et aux menaces de sécurité. Inspection et déchiffrement SSL Les entreprises peuvent protéger leurs réseaux contre ces stratégies à l aide du service d inspection et de déchiffrement SSL ( SSL Decryption and Inspection, un module complémentaire des appliances de pare-feu nouvelle génération. Disponible sous forme de licence payable en une fois, ce service offre une protection avancée contre les menaces SSL. Le moteur Reassembly- Free Deep Packet Inspection breveté Dell, la technologie d inspection du flux de la pile complète, inspecte le trafic SSL chiffré (notamment HTTPS et FTPS), quel que soit le port utilisé. Ce service déchiffre le trafic SSL, recherche d éventuelles menaces avant le rechiffrement et l envoi au destinataire si aucune menace ou vulnérabilité n a été détectée. *Brevets américains 7 310 815 ; 7 600 257 ; 7 738 380 ; 7 835 361 ; 7 991 723 16
Content Filtering Client Services de sécurité avancés pour les solutions de sécurité réseau Content Filtering Service et Content Filtering Client Content Filtering Service (CFS) et Content Filtering Client (CFC) sont de puissantes solutions de protection et de productivité qui offrent une application inégalée du filtrage de contenu aux établissements d enseignement, entreprises, bibliothèques et organismes publics. En utilisant le service CFS, les entreprises peuvent créer et appliquer des stratégies d utilisation du Web pour contrôler l accès aux sites contenant des informations ou des images inappropriées, non productives, voire illégales. Les entreprises peuvent étendre l application des stratégies internes d utilisation du Web pour bloquer le contenu Internet répréhensible ou non productif sur les appareils situés hors du périmètre du pare-feu via le client de filtrage de contenu. Des contrôles granulaires fournissent aux administrateurs des outils permettant de créer et d appliquer des stratégies qui autorisent ou refusent l accès aux sites en fonction de l identité des individus ou des groupes, ou selon l heure de la journée pour plus de 56 catégories prédéfinies. Le service CFS met également en cache de façon dynamique les scores des sites Web au niveau local sur le pare-feu afin de fournir des temps de réponse quasi instantanés. Enforced Client Anti-Virus and Anti-Spyware Le logiciel Enforced Client Anti-Virus and Anti-Spyware, qui fonctionne conjointement avec les pare-feux, offre une protection appliquée complète contre les virus et les logiciels espions aux ordinateurs de bureau et ordinateurs portables à partir de la passerelle. Les pare-feux confirment que la dernière version du logiciel antivirus et anti-logiciels espions est installée et active sur tous les ordinateurs avant d autoriser leur accès au réseau. Les mises à jour automatisées des signatures de virus et de logiciels espions évitent les longs déploiements d antivirus sur chaque ordinateur. Le logiciel Enforced Client Anti-Virus and Anti-Spyware est disponible à l achat avec le moteur antivirus McAfee. Comprehensive Anti-Spam Service Instantanément déployé sur les appliances de sécurité réseau existantes, le service Comprehensive Anti-Spam Service (CASS) offre aux petites et moyennes entreprises une protection complète contre les courriers indésirables et les virus. Il accélère le déploiement, simplifie l administration et réduit les frais généraux en consolidant les solutions. Il fournit des services antispam en un clic avec une configuration avancée en seulement dix minutes. Secure Virtual Assist Secure Virtual Assist est un outil de support à distance qui permet à un technicien de prendre le contrôle de l ordinateur de bureau ou de l ordinateur portable d un client pour fournir une assistance technique. Avec la permission du client, le technicien peut accéder instantanément à son ordinateur via un navigateur Web, ce qui facilite le diagnostic et la résolution d un problème à distance. Le portail Web client facile à utiliser offre une interface familière aux utilisateurs de Windows et Mac. En outre, le client autonome facilite la gestion et la planification de la file d attente de support. Virtual Assist permet une intégration étroite en tirant parti des infrastructures réseau et d authentification existantes. 17
Logiciels pour les appliances de sécurité réseau Clients VPN offre des options de connectivité VPN SSL et VPN IPSec pour l accès sécurisé du client à l hôte à distance. Avec l option VPN SSL, le produit NetExtender permet d accéder à distance et sans client aux systèmes Windows, Mac et Linux en utilisant un portail Web pour la connectivité et l accès. Avec l option VPN IPSec, le produit Global VPN Client permet au système client de télécharger le client VPN pour une expérience VPN basée sur le client plus traditionnelle. Logiciel de création de rapports Analyzer Analyzer est un outil d analyse du trafic applicatif et de création de rapports basé sur le Web et facile à utiliser. Il fournit des informations en temps réel et historiques sur l état, les performances et la sécurité du réseau. Analyzer prend en charge les appareils d accès à distance sécurisé et les pare-feux, et utilise les analyses du trafic applicatif pour générer des rapports sur les événements de sécurité. Global Management System Le système Global Management System (GMS) offre aux organisations, entreprises distribuées et prestataires de services une solution puissante et intuitive pour centraliser la gestion et accélérer le déploiement des solutions de pare-feu, d antispam et d accès à distance sécurisé. Des options de déploiement flexibles sont proposées : logiciel, matériel ou en tant qu appliance virtuelle. Le système GMS offre également des fonctionnalités de surveillance en temps réel centralisée et de création de rapports complets sur les stratégies et la conformité. SonicWALL Mobile Connect Mobile Connect est une application client unifiée unique pour ios, OS X, Android, Kindle Fire et Windows 8.1/RT qui offre aux utilisateurs de smartphones et de tablettes un accès réseau supérieur aux ressources d une entreprise ou d un établissement d enseignement via des connexions VPN SSL chiffrées. Mobile Connect crée également un environnement Clean VPN pour supprimer les logiciels malveillants des communications relayées par le biais des appareils mobiles. 18
Solutions d accélération WAN : la série WXA en un coup d œil La série WAN Acceleration Appliance (WXA) réduit la latence des applications et économise de la bande passante. Elle améliore nettement les performances des applications WAN et l expérience utilisateur dans les petites et moyennes entreprises possédant des sites distants et des succursales. Après le transfert de données initial, la série WXA réduit considérablement tous les trafics ultérieurs en transférant uniquement les données nouvelles ou modifiées sur le réseau. La série WXA déduplique les données qui traversent le réseau WAN, mémorise les données précédemment transférées et remplace les séquences d octets récurrentes par un identifiant, ce qui permet de réduire la latence des applications et de préserver la bande passante. Les autres fonctionnalités d accélération comprennent la mise en cache des données, la déduplication des fichiers, la mise en cache des métadonnées, la mise en cache HTTP (Web) et la compression des données en transit. Contrairement aux produits d accélération WAN autonomes, les solutions WXA sont des modules complémentaires intégrés aux appliances séries SuperMassive 9000, E-Class NSA, NSA et TZ et déployés comme des pare-feux nouvelle génération. Cette solution intégrée simplifie le placement, le déploiement, la configuration, le routage, la gestion et l intégration de la série WXA avec les autres composants, comme les réseaux VPN. Lorsqu elle est déployée avec un pare-feu nouvelle génération exécutant le service d identification et de contrôle des applications, la série WXA offre un avantage unique : elle hiérarchise et réduit le trafic des applications entre les sites, pour des performances réseau optimales. vous permet d ajouter facilement une solution WXA à votre réseau en vous proposant une grande variété d options de plateformes, notamment des appliances virtuelles et matérielles, ainsi qu une image logicielle Linux amorçable. Software Logiciel WXA 500 Le logiciel WXA 500 prend en charge le déploiement flexible via une image logicielle Linux amorçable. WXA 2000 L appliance matérielle WXA 2000 accélère les performances réseau pour 120 utilisateurs et 600 connexions d accélération WAN maximum. WXA 4000 L appliance matérielle WXA 4000 accélère les performances réseau pour 240 utilisateurs et 1 200 connexions d accélération WAN maximum. Appliance virtuelle WXA 5000 L appliance virtuelle WXA 5000 prend en charge les déploiements de machines virtuelles flexibles dans les environnements VMWare. Software Logiciel WXA 6000 Le logiciel WXA 6000 exécuté sur un serveur Dell PowerEdge R320 prend en charge des déploiements à plus grande échelle. 19
Fonctionnalités Logiciel WXA 500 WXA 2000 WXA 4000 Appliance virtuelle WXA 5000 Logiciel WXA 6000 Plateforme Logiciel 5 Appliance matérielle Appliance virtuelle (VMware) Logiciel 5 Nombre maximal d utilisateurs 1 20 120 240 360 2 000 Nombre maximal de connexions 100 600 1 200 1 800 3 10 000 Nombre maximal de connexions de mise en cache Web 100 600 1 200 1 800 3 10 000 Nombre de licences client WXA simultanées incluses/maximum 4 2/20 2/50 2/125 2/125 2/125 Mise en cache d octets Mise en cache Web (HTTP) Compression Prise en charge de la signature SMB Gestion Nécessite SonicOS 5.8.1 ou version ultérieure Cette fonctionnalité est disponible sur l appliance matérielle WXA 4000, l appliance virtuelle WXA 5000 et le logiciel Mise en cluster 6 WXA 6000. Elle n est PAS disponible sur le logiciel WXA 500 ou l appliance matérielle WXA 2000. Accélération CIFS/SMB 2 Virtualisation TCP/WFS SNMP Journalisation Syslog Système d exploitation Système d exploitation Linux renforcé Châssis en rack 1 RU Processeur Intel 2 GHz Intel double cœur 2 GHz RAM 2 Go 4 Go Disque dur 250 Go 2 x 250 Go Redondance des disques (RAID) RAID 1 Dimensions 17 x 16,4 x 1,7"/43,18 x 41,59 x 4,44 cm Poids 16 livres / 7,26 kg Poids DEEE 16 livres / 7,37 kg Consommation électrique (Watts) 86 101 Niveau d émissions thermiques (BTU) 293 344 Temps de fonctionnement entre deux pannes (en années) 14,27 Logiciel WXA 500 uniquement Matériel Dell Dell Inspiron 3847 Dell XPS Matériel Dell Logiciel WXA 6000 uniquement Serveur Dell PowerEdge R320 Hyperviseur Système d exploitation installé Vitesse minimum du processeur Mémoire allouée Taille de disque appliquée Guide de compatibilité matérielle VMware Appliance virtuelle WXA 5000 uniquement ESX et ESXi (5.0 et version plus récente) SonicLinux renforcé 2 x 1,6 GHz 4 Go 250 Go http://vmware.com/resources/ compatibility/search.php 1 Le nombre maximum d utilisateurs peut varier en fonction du nombre de connexions générées par utilisateur. 2 L accélération CIFS/SMB est uniquement disponible lorsque le logiciel est installé sur le matériel fourni. 3 Le nombre maximal de flux dépend des caractéristiques matérielles et peut varier en fonction de la configuration matérielle. Les caractéristiques techniques indiquées représentent la configuration minimale requise pour exécuter l appliance virtuelle WXA. 4 NetExtender est requis pour utiliser le logiciel client WXA. Veuillez vous reporter aux notes de publication WXA pour les systèmes d exploitation pris en charge. 5 Les logiciels WXA 500 et 6000 peuvent être téléchargés depuis le site www.mysonicwall.com et requièrent du matériel Dell spécifique pour fonctionner. 6 Nécessite SonicOS 6.2 ou version ultérieure. 20
Les solutions Dell Secure Mobile Access offrent un accès basé sur des stratégies, simple et rapide, vers les applications, données et ressources stratégiques sans compromettre la sécurité. Solutions Dell Secure Mobile Access La prolifération des appareils mobiles sur le lieu de travail, qu ils soient personnels ou fournis par l employeur, a rendu indispensable un accès mobile sécurisé aux données et aux ressources de l entreprise. Bien souvent, les collaborateurs mobiles souhaitent utiliser leurs appareils personnels à des fins professionnelles, ce qui entraîne un mélange de données et d applications professionnelles et personnelles. Cette situation multiplie les risques à plusieurs niveaux : Failles de sécurité provoquées par des utilisateurs non autorisés qui ont accès à des réseaux et des systèmes de l entreprise depuis des appareils perdus ou volés. Données de l entreprise interceptées lors de leur transfert sur des réseaux Wi-Fi publics non sécurisés. Perte de données professionnelles stockées sur les appareils. Applications personnelles ou appareils infectés par des programmes malveillants utilisés pour infecter les systèmes de l entreprise. Les collaborateurs nomades se préoccupent également de la confidentialité. Dans certains pays, les employeurs ne sont légalement pas autorisés à toucher aux données personnelles des salariés, et ils peuvent être tenus responsables en cas de dommages. Pour autoriser l accès des collaborateurs nomades tout en protégeant les données contre les menaces, les entreprises doivent implémenter des solutions utilisant une nouvelle approche basée sur la gestion et la sécurisation des applications, données et utilisations professionnelles. Ces solutions doivent également coexister avec des applications personnelles et respecter les données à caractère personnel. Les services informatiques doivent sécuriser les données d entreprise et l accès aux ressources. Ils s assurent ainsi que l accès au réseau de l entreprise est uniquement autorisé pour les utilisateurs, applications métiers et appareils approuvés qui respectent la stratégie de sécurité et que le contenu personnel ne peut accéder au réseau de l entreprise. Par ailleurs, les données d entreprise en cours de transfert et celles stockées sur des appareils mobiles doivent être sécurisées et les données personnelles ne doivent pas être altérées. Malheureusement, cette situation implique souvent des applications mobiles propriétaires, un développement d applications personnalisées et des solutions multiboîtes complexes provenant de plusieurs fournisseurs pour prendre en charge la technologie VDI et les applications de conteneurs. En conséquence, la complexité et le coût total de possession augmentent considérablement. Avec les solutions Dell Secure Mobile Access, notamment les appliances Secure Remote Access (SRA) et l application Mobile Connect, offrez à vos collaborateurs mobiles ou distants utilisant des smartphones, tablettes ou ordinateurs portables (qu ils soient gérés ou non) un accès VPN SSL basé sur des stratégies à des applications, données et ressources essentielles sans compromettre la sécurité. propose des solutions adaptées aux entreprises de toutes tailles, des petites et moyennes entreprises aux grandes entreprises multinationales. Les séries E-Class Secure Remote Access (SRA) et Secure Remote Access (SRA) pour les PME offrent des solutions VPN SSL flexibles pour l accès à distance sécurisé, la reprise après sinistre, les réseaux sans fil sécurisés et les extranets sécurisés. En outre, elles peuvent être déployées sous forme d appliances matérielles ou virtuelles. Et contrairement à d autres solutions de gestion des appareils, les solutions Dell facilitent le provisioning de l accès mobile sécurisé et des privilèges basés sur les rôles. Ainsi, les utilisateurs finaux peuvent facilement et rapidement accéder aux applications, données et ressources de l entreprise dont ils ont besoin. Parallèlement, les entreprises peuvent mettre en place des stratégies BYOD (Apportez vos appareils personnels) sécurisées pour protéger leurs réseaux contre les logiciels et accès malveillants. 21