SonicWALL UTM Wielofunkcyjne urządzenia zapewniające bezpieczeństwo sieci teleinformatycznych Marcin Makowiecki Securitu Business Unit Manager RRC Poland Sp. z o.o. www.rrc.com.pl
Agenda Rozwiązania SonicWALL Wymagania biznesowe i technologie Nowe zagrożenia i wyzwania Zagrożenia i mechanizmy ochronne Wymagania stawiane systemom chroniącym sieci teleinformatyczne SonicWALL – rozwiązania UTM Wprowadzenie Zestawienie urządzeń Funkcjonalności SonicOS Enhanced 5.x Licencje i subskrypcje dodatkowe Przykładowe zastosowania Informacje dodatkowe
The SonicWALL oferta produktowa Firewall UTM SSL VPN Acces distants Deep Packet Inspection Services and Platforms SSL-VPN Anti-spam and e-mail security Backup & Restore Email Security & Content Security Continuous Data Protection 3
SonicWALL zakres rozwiązań Objective: Show SonicWALL broad solution offerings, we are not longer just a firewall company Message: SonicWALL offers a broad range of solutions to protect small branch offices all the way through those network with demanding applications and requirements. 4 CONFIDENTIAL All Rights Reserved 4
From SMBs to Enterprise Secure Remote Access Network Security Email Security Backup and Recovery Global Management and Reporting Enterprise SME Branch Office SMB SOHO
Wymagania biznesowe i technologie Używane technologie Komunikacja i aplikacje działające z wykorzystaniem Internetu SaaS / Web 2.0 Wirtualizacja usług / SOA Zwiększenie utylizacji sieci przez pracowników (pożądane i niepożądane) Szyba wymiana i współdzielenie informacji Zwiększenie wolumenu ruchu i zapotrzebowania na pasmo Redukcja kosztów operacyjnych Istotność TCO Mobilizacja pracowników Zgodność z wymaganiami norm Obsługa zewnętrzna Uzyskanie przewagi nad konkurencją Przedsiębiorstwa ciągle dostosowują się do konkurencyjnego środowiska i nowych technologii 6
Nowe zagrożenia wyzwania Web 2.0 & SaaS (Software as a Service) Oddziaływanie na serwery, użytkowników i sieci teleinformatyczne Zagrożenia coraz częściej są niewidoczne Rozpoznawalność aplikacji Mnogość różnych aplikacji nieznanego typy Blokowanie portów jest nieefektywne w celach blokowania aplikacji Niewłaściwe użytkowanie zasobów sieciowych Zwiększenie wymagań dotyczących wydajności Efektywność pasma zmniejsza się po implementacji mechanizmów bezpieczeństwa Administratorzy nie chcą kompromisów pomiędzy wydajnością a bezpieczeństwem
Zagrożenia i mechanizmy ochronne Ochrona Wymagania Dostęp do aplikacji 3 Zagrożenia warstwy aplikacji Pełne skanowanie całego przesyłanego ruchu Proxy Podatności na zagrożenia 2 Oprogramowanie złośliwe IDS/IDP Podstawowe aplikacje 1 Dostęp do sieci Zapora sieciowa Mechanizmy bezpieczeństwa zmieniają się wraz ze zmianą zagrożeń. Zagrożenia pojawiające się w wyższych warstwach OSI wymagają bardziej kompleksowej i skalowalnej inspekcji Dostępność aplikacji jest szczególnie istotna w przezwyciężaniu nowo powstających zagrożeń i podatności wpływających na ciągłość świadczenia usług Wielowarstwowe mechanizmy ochrony, nie mające znacznego wpływu na wydajność sieci to dzisiaj konieczność
Wymagania stawiane systemom chroniącym sieci teleinformatyczne Jakie jest idealne rozwiązanie chroniące przed zagrożeniami? Zagrożenia Rozwiązania Dostęp do aplikacji Ochrona w warstwie aplikacji Zagrożenia warstwy aplikacji Podatności na zagrożenia Ochrona w czasie rzeczywistym Robaki System IDS/IPS Filtrowanie treści Podstawowe aplikacje Firewall DPI Dostęp do sieci Wielowarstwowa ochrona Zintegrowane mechanizmy bezpieczeństwa Zapewniające ochronę w szerokim zakresie filtrowania treści, plików oraz zapewniające wykrywanie ataków w warstwie aplikacji Dostępność aplikacji Inspekcja aplikacji czasu rzeczywistego, nie wpływająca na wydajność: przepustowość i opóźnienia Skalowalność i wysoka wydajność Wysoka wydajność ochrony na brzegu sieci oraz w jej wnętrzu
Zintegrowane mechanizmy ochrony sieci SonicWALL UTM Zintegrowane mechanizmy ochrony sieci
SonicWALL – rozwiązania UTM Wprowadzenie Rozwiązania SonicWALL® NSA – pierwsza na rynku wielordzeniowa platforma Unified Threat Management (UTM) zapewniająca kompleksową ochronę bez znaczącego zmniejszenia wydajności Wielofunkcyjna platforma zapewniająca bezpieczeństo sieci Technologia RFDPI (ReAssembly-Free Deep Packet Inspection) Wielordzeniowe procesory zapewniające wysoką wydajność
SonicWALL – rozwiązania UTM Wprowadzenie Wymagania dotyczące bezpieczeństwa Rozwiązania SonicWALL Zintegrowane rozwiązanie ochronne Inspekcja ruchu w czasie rzeczywistym, minimalizacja opóźnień Skalowalność i wysoka wydajność w każdym miejscu sieci Wielowarstwowe mechanizmy ochrony Opatentowana technologia Re-Assembly Free DPI (RFDPI) Wielordzeniowa architektura
SonicWALL – rozwiązania UTM Wprowadzenie Integracja wielu mechanizmów ochronnych Kompleksowa ochrona przed zagrożeniami poprzez sondę IPS oraz mechanizmy ochrony przed wirusami, spyware i kodami złośliwymi Kontrola i filtrowanie treści Dostępność aplikacji Zintegrowany firewall warstwy aplikacji Kontrola używanych aplikacji oraz przesyłanych typów plików Połączenia zdalne Mechanizmy “Clean VPN” chroniące pracowników zdalnych oraz zdalne lokalizacje Zarządzanie prawami dostępu do zasobów sieciowych Zintegrowany kontroler sieci bezprzewodowej Solidność, elastyczność, skalowalność QoS i priorytezacja aplikacji biznesowych Zintegrowana funkcjonalność równoważenia obciążeń serwerów Elastyczne wdrożenia w dużych i małych sieciach Nagrodzone mechanizmy wdrożeń i zarządzania Firewall DPI Firewall aplikacji Sonda IPS Antywirus Filtrowanie treści Clean VPN (IPsec i SSL) Zarządzanie pasmem
SonicWALL – Rozwiązania UTM Zestawienie urządzeń Urządzenia serii TZ/NSA/E-Class NSA Rozwiązanie skalowalne do różnej wielkości sieci Cena SRP [USD] seria TZ seria NSA seria E-Class NSA NSAE7500 40000 NSAE6500 NSAE5500 15000 NSA4500 7000 NSA3500 NSA2400 NSA240 2000 1600 TZ210 TZ 100 TZ 200 Przepustowość UTM [Mbps] 300 30 50 100 250 600 850 1700
Urządzenia UTM Rozwiązania dla klientów SOHO – Small Business TZ 100 Small or Remote Office, Retail Home and Small Office Remote or Branch Office, Retail 3G 3G TZ 100 802.11n 802.11n 802.11n TZ 200 TZ 210 Zastosowanie: do 20 hostów w sieci chronionej 5 jednoczesnych połączeń IPSec VPN Client to site 5 jednoczesnych połączeń IPSec VPN Site to Site 100Mbps FW / 25 Mbps UTM 5-portowy switch MDIX LAN Opcjonalnie AP 802.11a/b/g/n Zastosowanie: do 50 hostów w sieci chronionej, 10 jednoczesne połączenia IPSec VPN 10 jednoczesnych połączeń IPSec VPN Site to Site 100Mbps FW / 35 Mbps UTM 5-portowy switch MDIX LAN (PortShield) Opcjonalnie AP 802.11a/b/g/n Wsparcie dla kart 3G PCMCIA Zastosowanie: do 100 hostów w sieci chronionej, 25 jednoczesnych połączeń IPsec VPN 15 jednoczesnych połączeń IPSec VPN Site to Site 200Mbps FW / 50 Mbps UTM 7 - portowy switch MDIX LAN (PortShield) (2 x Gb) Opcjonalnie AP 802.11a/b/g/n Wsparcie dla kart 3G PCMCIA
SonicWALL Seria TZ Cd… PLUS… PLUS… TZ 100 TZ 200 TZ 210 3G 3G Home and Small Office Small or Remote Office, Retail Remote or Branch Office, Retail 3G 3G 802.11n 802.11n 802.11n All TZ 100 Features All TZ 200 Features Unlimited Nodes SonicOS Enhanced 5-port 10/100 LAN switch High Performance Deep Packet Inspection engine – Virus, Spyware, Worm protection SSL VPN Support for up to 5 Users 802.11 b/g/n fast and secure wireless (Optional) PortShield Configurable Security Comprehensive Anti-Spam Service PLUS… PLUS… Critical 3G and Analog Modem Failover/Failback through integrated USB Higher UTM Performance Expanded signature database Dynamic Routing Support Up to 10 SSL VPN Users Supported A/P Hardware Failover More Concurrent Connections Junk Box Support on Comprehensive Anti-Spam Additional 2 Gigabit Ports! Application Firewall for Application Identification and Throttling Full 802.11n 3x2 MIMO Wireless Clean SSL-VPN with 2 bundled licenses Dual USB ports for 3G or Analog Modem Failover/Failback The Best Performance The Most Concurrent Connections Junk Box Support on Comprehensive Anti-Spam Copyright 2009 SonicWALL Inc. All Right Reserved 16
Higher Performance Enables Higher Security The new TZ Series offers unmatched UTM performance to keep up with increasing broadband speeds Enables you to utilize the full WAN bandwidth with FULL UTM feature suite enabled for the best security. TZ 100 25 Mbps UTM TZ 200 35 Mbps UTM Increasing Broadband Performance TZ 210 50 Mbps UTM Copyright 2009 SonicWALL Inc. All Right Reserved 17
Urządzenia UTM Rozwiązania dla klientów Medium Business NSA 240 Zastosowanie: 125-150 hostów w sieci chronionej, 75 jednoczesnych połączeń IPSec VPN 450Mbps FW / 50 Mbps UTM / 120Mbps IPS CPU: 2 Core 550MHz – sumaryczna moc procesorów 1.1 GHz Interfejsy: 6xGbe RJ-45 3-4 krotne zwiększenie wydajności w porównaniu z rozwiązaniami konkurencyjnymi Opcjonalna funkcjonalność Statefull HA Konkurencja: Cisco ASA 5510 ● Fortinet Fortigate-110C Zastosowanie: 150-200 hostów w sieci chronionej, 150 jednoczesnych połączeń IPSec VPN 1.0Gbps FW / 170Mbps UTM / 220Mbps IPS CPU: 4 Core 550MHz – sumaryczna moc procesorów 2.2 GHz Interfejsy: 6xGbe RJ-45 3-4 krotne zwiększenie wydajności w porównaniu z rozwiązaniami konkurencyjnymi Opcjonalna funkcjonalność Statefull HA Konkurencja: Cisco ASA 5510 ● Fortinet Fortigate-200A Zastosowanie: 50-100 hostów w sieci chronionej, 25 jednoczesnych połączeń IPSec VPN 600Mbps FW / 110Mbps UTM / 195Mbps IPS CPU: 2 Core 550MHz – sumaryczna moc procesorów 1.1 GHz Interfejsy: 3xFE i 3xGbe RJ-45 Obsługa Portshield i 802.1Q Opcjonalna funkcjonalność Statefull HA Konkurencja: Cisco ASA 5505 ● Fortinet Fortigate-100A
Urządzenia UTM Rozwiązania dla klientów Medium Business – cd. NSA 4500 Zastosowanie: 250-400 hostów w sieci chronionej, 1500 jednoczesnych połączeń IPSec VPN 1.5Gbps FW / 300Mbps UTM / 410Mbps IPS CPU: 8 Core 550MHz – sumaryczna moc procesorów 4.4 GHz Interfejsy: 6xGbe RJ-45 75% zwiększenie wydajności IPS w porównaniu do NSA 3500, 3% zwiększenie ilości jednoczesnych sesji, Zintegrowana funkcjonalność Statefull HA Konkurencja: Cisco ASA 5510 ● Fortinet Fortigate-300A Zastosowanie: 400-600 hostów w sieci chronionej, 2500 jednoczesnych połączeń IPSec VPN 1.8Gbps FW / 350Mbps UTM / 500Mbps IPS CPU: 8 Core 550MHz – sumaryczna moc procesorów 4.4 GHz Interfejsy: 6xGbe RJ-45 18% zwiększenie wydajności UTM w porównaniu do NSA 4500, zwiększona ilość pamięci RAM, Zintegrowana funkcjonalność Statefull HA Konkurencja:
Urządzenia UTM Rozwiązania dla klientów Enterprise NSA E5500 NSA E6500 Zastosowanie: 600-900 hostów w sieci chronionej, 4000 jednoczesnych połączeń IPSec VPN 2 Gbps FW / 400Mbps UTM / 550Mbps IPS CPU: 8 Core 550MHz – sumaryczna moc procesorów 4.4 GHz Interfejsy: 8xGbe RJ-45 Redundantne zasilanie Konkurencja: Cisco ASA 5520 ● Fortinet Fortigate-310B Zastosowanie: 1000-1800 hostów w sieci chronionej, 6000 jednoczesnych połączeń IPSec VPN 3Gbps FW / 750Mbps UTM / 850Mbps IPS CPU: 16 Core 550MHz – sumaryczna moc procesorów 8.8 GHz Interfejsy: 8xGbe RJ-45 Redundantne zasilanie Konkurencja: Cisco ASA 5540 ● Fortinet Fortigate-620B Zastosowanie: 1500-2000 hostów w sieci chronionej, 10000 jednoczesnych połączeń IPSec VPN 5Gbps FW / 1Gbps UTM / 1.2 Gbps IPS CPU: 16 Core 600MHz – sumaryczna moc procesorów 9.6 GHz Interfejsy: 4xGbe RJ-45 + 4xGbe SFP Redundantne zasilanie Konkurencja: Cisco ASA 5550 ● Fortinet Fortigate-3016B
SonicWALL NSA Lineup – 2009 NSA E7500 NSA E6500 NSA E5500 NSA 4500 SKU: 01-SSC-7000 E-Class Support 24x7 SKU: 01-SSC-7254 16-Core CPU 2Gb RAM 4GbE + 4SFP NSA E6500 SKU: 01-SSC-7004 E-Class Support 24x7 SKU: 01-SSC-7257 16-Core CPU 1Gb RAM 8GbE Interfaces NSA E5500 SKU: 01-SSC-7008 E-Class Support 24x7 SKU: 01-SSC-7260 8-Core CPU 1Gb RAM 8GbE Interfaces NSA 4500 SKU: 01-SSC-7012 8-Core CPU 512Mb RAM 6GbE NSA 3500 SKU: 01-SSC-7016 4-Core CPU 512Mb RAM 6GbE NSA 2400 SKU: 01-SSC-7020 2-Core CPU 256Mb RAM 6GbE Interfaces NSA 240 SKU: 01-SSC-8760 2-Core CPU 256Mb RAM Customer: Small Organizations Key Upsell: Provides scalable deployment options for mid-size networks 3 GbE, 6 FE, WWAN (3G/Modem) PortShield Customer: Small Organizations Key Upsell: Provides scalable deployment options for mid-size networks 6 10/100/1000 interfaces for WAN/WAN failover, LAN and DMZ Customer: Branch Office Key Upsell: 4-Core design provides a 60% increase in threat prevention performance Gigabit level firewall performance Increase in Application Firewall policies Customer: Branch Office Key Upsell: 8-Core design provides a 150% increase in threat prevention performance Includes Stateful High Availability for increased network reliability Increase in VPN performance Customer: Large Enterprise Key Upsell: 8 10/100/1000 interfaces for high speed connectivity to WAN, LAN and DMZ networks Dedicated interface for Stateful High Availability LCD information center Dedicated 3rd level 24x7 support Customer: Large Enterprise Key Upsell: 16-Core design provides 75% increase in threat prevention performance Dedicated interface for Stateful High Availability LCD information center Dedicated 3rd level 24x7 support Customer: Large Enterprise Key Upsell: Top of the line NSA appliance providing Gigabit level threat prevention 4GbE + 4SFP interfaces provide fiber and copper interface options Hot swappable power supplies/fans Dedicated 3rd level 24x7 support
Usługi UTM Usługi bezpieczeństwa – brama sieci Gateway AntiVirus, AntiSpyware, IPS Content Filtering Service Standard Edition Content Filtering Service Business Premium Edition Subskrypcje na 1,2,3 lata Dostępne dla wszystkich urządzeń serii TZ, NSA i ENSA Skanowanie ruchu w czasie rzeczywistym Obsługa ruchu: HTTP, FTP, SMTP, POP3, IMAP, TCP (IM, P2P,NetBIOS) Skanowanie międzystrefowe (LAN, DMZ, VPN etc.) Skanowanie archiwów ZIP i GZIP Logowanie i raportowanie (pełne wsparcie dla ViewPoint i GMS) Subskrypcje na 1,2,3 lata Dostępne dla urządzeń serii TZ Filtrowanie treści w oparciu o zewnętrzną bazę Cerberian 12 kategorii treści Wsparcie dla HTTPS tylko w oparciu o adresy IP Możliwość skonfigurowania jednej reguły dla wszystkich użytkowników Logowanie i raportowanie (pełne wsparcie dla ViewPoint i GMS) Subskrypcje na 1,2,3 lata Dostępne dla wszystkich urządzeń poza serią TZ150 Filtrowanie treści w oparciu o zewnętrzną bazę Cerberian 56 kategorii treści, w tym wsparcie dla ruchu HTTPS Możliwość konfiguracji reguł dla różnych grup użytkowników i różnych przedziałów czasowych (wymagany SonicOS Enhanced) Logowanie i raportowanie (pełne wsparcie dla ViewPoint i GMS)
Enforced Client AntiVirus, AntiSpyware Usługi UTM Usługi bezpieczeństwa – stacja robocza/serwer Enforced Client AntiVirus, AntiSpyware Global VPN Client AntiSpam Desktop Jednorazowy zakup Współpraca ze wszystkimi urządzeniami serii TZ, NSA i ENSA Obsługa protokołu ESP Obsługa algorytmów DES, 3DES, AES, Obsługa MD5 i SHA-1 Wsparcie dla XAUTH, RSA SecurID, Microsoft, VeriSign, PKI (X.509), IKE/ISAKMP Wsparcie dla systemów Windows 98, Millenium, NT 4.0, 2000, XP, Vista (32-bit), Subskrypcje na 1,2,3 lata Rozwiązanie McAfee Możliwość integracji z urządzeniami SonicWALL serii TZ, NSA, ENSA i CSM Możliwość współdzielenia licencji pomiędzy urządzenia Wsparcie dla systemów Windows 2000, XP, Vista (32-bit i 64-bit), Wsparcie dla systemów serwerowych Microsoft (wersja Enforced Client/Server AntiVirus) Subskrypcje na 1,2,3 lata Wsparcie dla Exchange, POP3, IMAP Skanowanie poczty w czasie rzeczywistym (zaawansowane filtry Bayesa) Ochrona przed wszelkiego rodzaju spamem i phishingiem Elastyczność konfiguracji Wsparcie dla systemów Windows 2000, XP, Vista (32-bit) Pełna integracja z MS Outlook i Outlook Express
Global Management System Usługi UTM Zarządzanie i Raportowanie ViewPoint Global Management System Jednorazowy zakup Współpraca z urządzeniami SonicWALL serii TZ, NSA, ENSA, CSM i SSL-VPN Wszechstronne graficzne raportowanie zdarzeń (wykorzystanie pasma, filtrowanie treści, połączenia VPN, ataki w zależności od czasu, użytkownika, itp.) Tworzenie raportów na żądanie Tworzenie raportów zautomatyzowanych Dostęp poprzez przeglądarkę internetową Wsparcie dla systemów Windows 2000 (Server & Proffesional), XP Proffesional, 2003 Server Jednorazowy zakup oprogramowania Subskrypcje wsparcia technicznego na 1,2,3 lata Wymagana brama VPN GMS (dowolne urządzenie SonicWALL UTM z SonicOS Enhanced) Współpraca z urządzeniami SonicWALL serii TZ, NSA, ENSA, CSM, SSL-VPN, CDP oraz wszystkich innych urządzeń obsługujących SNMP Wszystkie funkcjonalności ViewPoint plus scentralizowane zarządzanie urządzeniami SonicWALL
Software & Firmware update Usługi UTM Usługi wsparcia technicznego Dynamic Support 24x7 / 8x5 E-Class Support 24x7 Software & Firmware update Subskrypcje na 1,2,3 lata Telefoniczne i Internetowe wsparcie 24x7 lub 8x5 Dla posiadaczy CSSA kontakt telefoniczny bezpośrednio do inżynierów 3 poziomu Możliwość pobierania aktualizacji software i firmware RMA ‘next business day’ Przedłużenie gwarancji na sprzęt Subskrypcje na 1,2,3 lata Wymagany dla wszystkich urządzeń SonicWALL E-Class Telefoniczne i Internetowe wsparcie 24x7, przez inżynierów dedykowanych do wspierania rozwiązań E-Class Możliwość pobierania aktualizacji software i firmware RMA ‘next business day’ Przedłużenie gwarancji na sprzęt Subskrypcje na 1,2,3 lata Możliwość pobierania aktualizacji software i firmware RMA ‘next business day’ Przedłużenie gwarancji na sprzęt
Przykładowe zastosowania Mała sieć komputerowa ISP 1 ISP 2 Wireless ISP TZ 190 Wireless CDP 1440i SSL-VPN 200
Przykładowe zastosowania Środowisko rozproszone Scentralizowane zarządzanie i monitoring
Przykładowe zastosowania Duża sieć komputerowa, wysoka dostępność ISP 1 ISP 2 NSA E5500 NSA E5500 HA SonicPoint ES 6000 CDP 4440i
Porównanie z rozwiązaniami konkurencyjnymi NSA 2400 Company SonicWALL Cisco Juniper Fortinet Check Point WatchGuard Model NSA 2400 ASA 5510 w CSC-SSM-10 50u AV SSG 140M FG 200A w HD UTM-1 270 Core X750 Firewall Performance 450 Mbps 300 Mbps 350 Mbps 150 Mbps 400 Mbps 750 Mbps VPN Performance 170 Mbps 100 Mbps 70 Mbps 50 Mbps GAV Performance NP* 30 Mbps IPS Performance 120 Mbps N/A UTM Performance New Conn./sec 3,000 6,000 8,000 4,000 Total Connections 48,000 50,000 32,000 400,000 75,000 VPN Tunnels 75 250 125 200 100 VLAN 128 50 4096 256 Base HW Interfaces 6 GbE 5 (10/100) 8 (10/100) + 2 GbE 8 (10/100) 4 GbE 8 GbE Optional Interfaces None 4 Slots Fail-over A/P w sync A/P A/P AA A/P A/A A/P, A/A Application Firewall Yes Limited No Secure Wireless
Porównanie z rozwiązaniami konkurencyjnymi NSA 3500 Company SonicWALL Cisco Juniper Fortinet WatchGuard Model NSA 3500 ASA 5510 w CSC-SSM-10 50u AV SSG 140M FG 200A w HD Core X750 Core X1250e Firewall Performance 1.0 Gbps 300 Mbps 350 Mbps 150 Mbps 750 Mbps 1.5 Gbps VPN Performance 650 Mbps 170 Mbps 100 Mbps 70 Mbps 50 Mbps GAV Performance 310 Mbps NP* 30 Mbps IPS Performance 220 Mbps N/A UTM Performance New Conn./sec 5,000 6,000 8,000 4,000 Total Connections 128,000 50,000 32,000 400,000 75,000 200,000 VPN Tunnels 800 250 125 200 100 400 VLAN 128 50 4096 Base HW Interfaces 6 Gbe 5 (10/100) 8 (10/100) + 2 Gbe 8 (10/100) 8 Gbe Optional Interfaces None 4 Slots Fail-over A/P w sync A/P A/P AA A/P A/A Application Firewall Yes Limited No Secure Wireless
Porównanie z rozwiązaniami konkurencyjnymi NSA 4500 Company SonicWALL Cisco Juniper Check Point Fortinet WatchGuard Model NSA 4500 ASA 5510 w CSC-SSM-10 50u AV SSG-320M UTM-1 450 FG 200A w HD Peak X5500e Firewall Performance 1.5Gbps 300 Mbps 450 Mbps 400 Mbps 150 Mbps 2.0 Gbps VPN Performance 1.0 Gbps 170 Mbps 175 Mbps 190 Mbps 70 Mbps GAV Performance 500Mbps NP* 30 Mbps 140 Mbps IPS Performance 410Mbps N/A UTM Performance 300Mbps New Conn./sec 7,500 6,000 10,000 4,000 Total Connections 450,000 50,000 48,000 500,000 400,000 VPN Tunnels 1,500 250 200 750 VLAN 256 50 125 4096 Base HW Interfaces 6 Gbe 5 (10/100) 4 Gbe 8 (10/100) 8 Gbe Optional Interfaces None 3 Slots Fail-over A/P w sync A/P A/P A/A Application Firewall Yes Limited No Secure Wireless
Porównanie z rozwiązaniami konkurencyjnymi NSA 5000 Company SonicWALL Cisco Fortinet Juniper Check Point WatchGuard Model NSA 5000 ASA 5520 w AIP-SSM-20 IPS FG 300A w HD FG 400A w HD SSG-520M UTM-1 450 Peak X6500 Firewall Performance 1.8 Gbps 450 Mbps 400 Mbps 500 Mbps 650 Mbps 2.3 Gbps VPN Performance 1.2 Gbps 325 Mbps 120 Mbps 140 Mbps 300 Mbps 190 Mbps 600 Mbps GAV Performance 680 Mbps N/A 70 Mbps 100 Mbps NP* 170 Mbps IPS Performance 375 Mbps UTM Performance 350 Mbps New Conn./sec 8,500 9,000 10,000 MP* Total Connections 600,000 280,000 400,000 64,000 500,000 750,000 VPN Tunnels 2,500 750 3,000 500 VLAN 256 150 4096 125 Base HW Interfaces 6 Gbe 4 Gbe + 1 (10/100) 4 (10/100) + 2 Gbe 4 Gbe 8 Gbe Optional Interfaces None Yes 6 Slots Fail-over A/P w Sync A/P A/A A/P Application Firewall No Limited Secure Wireless
PartnerLink i MySonicWALL Portal stworzony z myślą o użytkownikach produktów SonicWALL umożliwiający: Zamówienie produktów DEMO Podgląd aktualnie zarejestrowanych produktów Rejestrację urządzeń i usług on-line Pobieranie oprogramowania i firmware Dostęp do Bazy wiedzy i forum technicznego Odnowienie licencji i usług Kontakt ze wsparciem technicznym Szkolenie z zakresu produktów SonicWALL Pobieranie materiałów wspomagających sprzedaż, kampanie marketingowe
PartnerLink i MySonicWALL
PartnerLink i MySonicWALL
SonicWALL – Rozwiązania UTM Funkcjonalności SonicOS Enhanced 5.x Funkcjonalności podstawowe (dostępne w cenie urządzenia) Praca w trybie: Router, Transparent, L2 Bridge Routing statyczny (PBR) Routing dynamiczny (RIP, OSPF) NAT (1:1, 1:many, many:1, many:many), PAT Równoważenie obciążeń ruchu do serwerów HA w trybie Active/Passive z synchronizacją sesji Mechanizm równoważenia obciążeń i redundancji interfejsów WAN Zarządzanie pasmem Lokalna baza użytkowników Wsparcie dla integracji z LDAP Single Sign On Koncentrator SSL VPN i IPSec VPN (także L2TP over IPSec) Kontrola sesji SSL Scentralizowanie zarządzanie siecią bezprzewodową (wymagane urządzenia SonicPoint)
SonicWALL – Rozwiązania UTM Funkcjonalności SonicOS Enhanced 5.x Funkcjonalności dodatkowe (konieczność zakupu dodatkowych subskrypcji) Firewall warstwy aplikacji Zarządzanie pasmem w warstwie aplikacji Możliwość zarządzania uprawnieniami przesyłania plików Sonda IPS Usługi filtrowania treści 56 kategorii blokowanych stron Możliwość definiowania polityk w zależności od grupy użytkowników lub adresów IP Mechanizmy filtrowania treści dla ruchu HTTPS Mechanizmy ochrony przed wirusami i spyware Filtrowanie ruchu przychodzącego Filtrowanie ruchu wychodzącego Scentralizowane zarządzanie ochroną stacji roboczych (koniecznośc zakupu oprogramowania Client/Server Anti-Virus lub Enforced Client Anti-Virus and Anti-Spyware) Scentralizowane raportowanie i zarządzanie urządzeniami (koniecznośc zakupu oprogramowania ViewPoint lub Global Management System)
SonicWALL – Rozwiązania UTM Informacje dodatkowe Opis i przegląd rozwiązań SonicWALL UTM http://www.sonicwall.com/us/products/UTM_Firewall_VPN.html Opinie i referencje od klientów z już wdrożonymi rozwiązaniami SonicWALL UTM http://www.sonicwall.com/us/products/4243.html Ulotki produktowe http://www.sonicwall.com/downloads/DS_TZ-Series_US.pdf http://www.sonicwall.com/downloads/DS_NSA_Series_US.pdf http://www.sonicwall.com/downloads/DS_EC_NSA_US.pdf Interfejsy DEMO urządzeń SonicWALL UTM http://livedemo.sonicwall.com
Dziękuję za uwagę Pytania?