Network Security Appliance Series

(1)

As organizações atuais enfrentam desafios de segurança sem

precedentes. A sofisticação e o volume dos ataques estão aumentando exponencialmente, muitas vezes resultando em dados pessoais, do cliente e da empresa perdidos, propriedade intelectual roubada, reputação danificada e produtividade perdida. Paralelamente, a segurança se tornou mais complexa. As

organizações estão lidando com a revolução do BYOD e com o aumento repentino de dispositivos pessoais se conectando à rede. Os tablets e smartphones pessoais reduzem a velocidade de desempenho e

produtividade da rede, e os aplicativos móveis, como os de mídia social e streaming de vídeo, consomem uma enorme quantidade de largura de banda. Para enfrentar esses desafios de produtividade e segurança de rede, algumas organizações optaram por comprometer sua segurança desativando recursos para manter o desempenho da rede.

Agora sua organização pode estar segura e produtiva sem comprometer o desempenho da rede. Os firewalls de próxima geração (NGFWs) Dell™

SonicWALL™_{Network Security}

Appliance (NSA) Series fornecem um nível segurança de rede mais profundo, que não compromete o desempenho. Ele proporciona desempenho e segurança de nível mundial, usando a mesma arquitetura que a principal linha de firewalls de próxima geração SuperMassive. Ao mesmo tempo, o NSA Series oferece as aclamadas características de alto valor e de ser fácil de usar da Dell.

Baseado em anos de pesquisa e desenvolvimento, o NSA Series foi totalmente desenvolvido para empresas distribuídas, pequenas a médias empresas, filiais, campi escolares e agencias governamentais. Ele combina uma arquitetura de vários núcleos revolucionária com um mecanismo patenteado* de passagem única de prevenção contra ameaças Reassembly-Free Deep Packet Inspection®_{(RFDPI) em um design}

altamente escalável. Isso concede às organizações escalabilidade,

desempenho e proteção líderes no setor, com um alto número de conexões simultâneas, baixa latência e elevadas conexões por segundo, sem limitações de tamanho de arquivo. Empresas de teste independentes de terceiros avaliaram e/ou certificaram a tecnologia dos firewalls NSA Series. Diferente das tecnologias de prevenção contra intrusões (IPS, Intrusion Prevention Systems) e firewall legados da concorrência, o NSA Series analisa todo o tráfego,

independentemente da porta ou protocolo. O NSA Series bloqueia ataques de malware avançados com as taxas de descriptografia de SSL

dinâmica mais altas do setor. Sua integração do servidor de autenticação aplica de forma eficiente a política de uso aceitável através de controles de aplicativo granulares para o

gerenciamento de largura de banda e maior produtividade. Diferente das soluções antiquadas de dois compartimentos que não compartilham as informações de ameaças, o NSA Series integra o firewall e o IPS. Essa inteligência integrada aplica decisões de política

organizacional.

Além disso, os firewalls NSA Series possuem proteção contra malware baseada na rede com auxílio de cloud computing para fornecer às

organizações uma camada de defesa primária essencial contra milhões de variações de malware.

Os firewalls NSA Series também são fáceis de administrar e têm baixo custo, pois suportam a premiada plataforma Global Management System da Dell, que pode gerenciar centenas, ou até mesmo milhares, de firewalls Dell SonicWALL a partir de um único console. A visualização abrangente em

Network Security

Appliance Series

Benefícios: • Melhor proteção da categoria • Arquitetura de vários núcleos • Altíssimo desempenho • Prevenção contra invasões • Antimalware baseado na rede • Acesso remoto seguro • Wireless seguro • Filtragem de URL • Antispam de gateway • Controle de aplicativos • Gerenciamento centralizado

(2)

1 GbE

LAN 5x switches de 1 GbE 5x switches de 1 GbE

1 GbE WAN Alimentação Alimentação USB (failover de WAN) USB (failover de WAN) Expansão slot do módulo Console Console

Network Security Appliance 220 e 220 Wireless-N

Network Security Appliance 250M e 250M Wireless-N

O Dell SonicWALL NSA 220 oferece às pequenas e médias empresas e filiais a segurança de linha de frente abrangente, controle de usuários e aplicativos, produtividade de rede e wireless de banda dupla 802.11n opcional.

O Dell SonicWALL NSA 250M oferece às empresas

distribuídas e filiais a segurança de linha de frente abrangente, controle de usuários e aplicativos, produtividade de rede, um slot de expansão para módulos especializados e wireless de banda dupla 802.11n opcional.

Descrição NSA 250M e 250M W

Apenas firewall NSA 250M 01-SSC-9755 Apenas firewall NSA 250M Wireless-N 01-SSC-9757 NSA 250M TotalSecure (1 ano) 01-SSC-9747 NSA 250M Wireless-N TotalSecure

(1 ano) 01-SSC-9748

Comprehensive Gateway Security Suite

(1 ano) 01-SSC-4606

IPS/Antimalware de gateway (1 ano) 01-SSC-4570 Suporte dinâmico 24x7 (1 ano) 01-SSC-4588

Novas conexões/segundo 32.000/s

Firewall NSA 220 e 220 W

Taxa de transferência do firewall 600 Mbit/s Taxa de transferência de IPS 195 Mbit/s Taxa de transferência de antimalware 115 Mbit/s Taxa de transferência de DPI completa 110 Mbit/s Taxa de transferência de IMIX 180 Mbit/s

Máximo de conexões de DPI 85.000

Descrição NSA 220 e 220 W

Apenas firewall NSA 220 01-SSC-9750 Apenas firewall NSA 220 Wireless-N 01-SSC-9752 NSA 220 TotalSecure (1 ano) 01-SSC-9744 NSA 220 Wireless-N TotalSecure (1 ano) 01-SSC-9745 Comprehensive Gateway Security Suite

(1 ano) 01-SSC-4648

IPS/Antimalware de gateway (1 ano) 01-SSC-4612 Suporte dinâmico 24x7 (1 ano) 01-SSC-4630

Os firewalls de próxima geração (NGFWs) do Dell SonicWALL NSA Series utilizam o design de hardware de vários núcleos mais recente e a Reassembly-Free Deep Packet Inspection para proteger a rede de ataques internos e externos sem comprometer o desempenho. O NSA Series combina a

prevenção contra intrusões, a inspeção de URL e de conteúdo, o controle e inteligência de aplicativos, a alta disponibilidade e outros recursos de funcionamento em rede avançados.

Firewall NSA 250M e 250M W

Taxa de transferência do firewall 750 Mbit/s Taxa de transferência de IPS 250 Mbit/s Taxa de transferência de antimalware 140 Mbit/s Taxa de transferência de DPI completa 130 Mbit/s Taxa de transferência de IMIX 210 Mbit/s Máximo de conexões de DPI 110.000

(3)

8x portas

1 GbE Expansãomódulo

2x portas 10 GbE

SFP+

Ventiladores

duplos Ventiladores duplos

12x portas 1 GbE

Alimentação Alimentação

Compartimento de expansão para uso

posterior Gerenciamento de

1 GbE Gerenciamento de 1 GbE 1 GbE SFP4x portas

Console Console

Duas

portas USB portas USBDuas

Firewall NSA 2600

Taxa de transferência do firewall 1,9 Gbit/s Taxa de transferência de IPS 700 Mbit/s Taxa de transferência de antimalware 400 Mbit/s Taxa de transferência de DPI completa 300 Mbit/s Taxa de transferência de IMIX 600 Mbit/s

Firewall NSA 3600 NSA 4600

Taxa de transferência do firewall 3,4 Gbit/s 6,0 Gbit/s Taxa de transferência de IPS 1,1 Gbit/s 2,0 Gbit/s Taxa de transferência de

antimalware 600 Mbit/s 1,1 Gbit/s

Taxa de transferência de DPI

completa 500 Mbit/s 800 Mbit/s

Taxa de transferência de IMIX 900 Mbit/s 1,6 Gbit/s Máximo de conexões de DPI 175.000 200.000 Novas conexões/segundo 20.000/s 40.000/s

Descrição NSA 3600 NSA 4600

Apenas firewall 01-SSC-3850 01-SSC-3840 TotalSecure (1 ano) 01-SSC-3853 01-SSC-3843 Comprehensive Gateway

Security Suite (1 ano) 01-SSC-4429 01-SSC-4405 IPS/Antimalware de gateway (1 ano) 01-SSC-4435 01-SSC-4411 Suporte Silver 24x7 (1 ano) 01-SSC-4302 01-SSC-4290 Descrição SKU Apenas firewall NSA 2600 01-SSC-3860 NSA 2600 TotalSecure (1 ano) 01-SSC-3863 Comprehensive Gateway Security Suite (1 ano) 01-SSC-4453

IPS/Antimalware de gateway (1 ano) 01-SSC-4459 Suporte Silver 24x7 (1 ano) 01-SSC-4314

Network Security Appliance 2600

Network Security Appliance 3600/4600

O Dell SonicWALL NSA 2600 foi projetado para tratar das necessidades de pequenas organizações em crescimento, filiais e campi escolares.

O Dell SonicWALL NSA 3600/4600 é ideal para ambientes corporativos de pequenos a médios e de filiais preocupados com o desempenho e com a capacidade de taxa de transferência.

(4)

posterior

posterior 4x portas 10 GbE SFP+ Ventiladores duplos com troca a quente Ventiladores duplos 8x portas 1 GbE Alimentação Alimentação Duas portas USB Duas portas USB Gerenciamento de 1 GbE 8x portasSFP Console

Network Security Appliance 5600

Network Security Appliance 6600

O Dell SonicWALL NSA 5600 é ideal para ambientes

comportativos distribuídos e filiais que precisam de uma taxa de transferência significativa.

O Dell SonicWALL NSA 6600 é ideal para grandes ambientes de locais centrais corporativos e distribuídos exigindo alto desempenho e capacidade de taxa de transferência. 2x portas

10 GbE

SFP+ 12x portas 1 GbE

Gerenciamento

de 1 GbE 1 GbE SFP4x portas Console

Firewall NSA 5600

Taxa de transferência do firewall 9,0 Gbit/s Taxa de transferência de IPS 3,0 Gbit/s Taxa de transferência de antimalware 1,7 Gbit/s Taxa de transferência de DPI completa 1,6 Gbit/s Taxa de transferência de IMIX 2,4 Gbit/s

Firewall NSA 6600

Taxa de transferência do firewall 12,0 Gbit/s Taxa de transferência de IPS 4,5 Gbit/s Taxa de transferência de antimalware 3,0 Gbit/s Taxa de transferência de DPI completa 3,0 Gbit/s Taxa de transferência de IMIX 3,5 Gbit/s

Novas conexões/segundo 90.000/s Descrição SKU Apenas firewall NSA 6600 01-SSC-3820 NSA 6600 TotalSecure (1 ano) 01-SSC-3823 Comprehensive Gateway Security Suite (1 ano) 01-SSC-4210

IPS/Antimalware de gateway (1 ano) 01-SSC-4216 Suporte Gold 24x7 (1 ano) 01-SSC-4278 Descrição SKU Apenas firewall NSA 5600 01-SSC-3830 NSA 5600 TotalSecure (1 ano) 01-SSC-3833 Comprehensive Gateway Security Suite (1 ano) 01-SSC-4234

IPS/Antimalware de gateway (1 ano) 01-SSC-4240 Suporte Gold 24x7 (1 ano) 01-SSC-4284

(5)

Obtenha uma segurança de rede

mais profunda

Os firewalls Dell SonicWALL NSA Series podem fornecer às organizações de qualquer tamanho um nível de

segurança de rede mais profundo, pois eles foram projetados usando uma arquitetura de hardware escalável de vários núcleos e um mecanismo patenteado de passagem única e baixa latência Reassembly-Free Deep Packet Inspection®_{(RFDPI) que pode verificar}

cada byte de cada pacote enquanto mantém o alto desempenho. O Dell SonicWALL NSA Series se aprofunda mais do que outros firewalls com um mecanismo RFDPI que combina inspeção e descriptografia de SSL em tempo real, um sistema de prevenção contra intrusões (IPS) que possui uma tecnologia antievasão sofisticada e um sistema de proteção contra malware baseado na rede que utiliza o poder da cloud computing. Agora as

organizações podem bloquear novas ameaças diárias conforme elas surgem.

Estima-se que as organizações não estejam cientes de que

aproximadamente um terço de seu tráfego de rede é criptografado através de SSL. A tecnologia de inspeção e descriptografia de SSL disponível no Dell SonicWALL NSA Series permite que o mecanismo RFDPI descriptografe e inspecione todo o tráfego na rede em todas as portas.

A cada hora, novas variações de malware são desenvolvidas. O Dell SonicWALL NSA Series mantém você atualizado em relação a essas ameaças com uma proteção contra malware baseada na rede que utiliza um banco de dados em cloud computing que é atualizado continuamente e

atualmente contém mais de 15 milhões de variações de malware.

O Dell SonicWALL Intrusion Prevention System (IPS) protege contra uma ampla variedade de vulnerabilidades de aplicativos baseados na rede. Novas vulnerabilidades de aplicativos são descobertas diariamente, tornando as atualizações contínuas do IPS críticas para manter

a proteção atualizada contra as ameaças emergentes. O Dell SonicWALL vai um passo além das soluções tradicionais com um sistema de prevenção contra intrusões que possui uma tecnologia antievasão sofisticada. Ela verifica todo o tráfego na rede em busca de worms, cavalos de Tróia, vulnerabilidades de software, explorações de backdoor e outros tipos de ataques mal-intencionados. Muitas vezes, os criminosos virtuais tentam driblar o IPS usando algoritmos complexos para evitar a detecção. Os Dell NGFWs possuem proteção contra ameaças avançada para decodificar ataques ocultos antes que eles possam prejudicar sua organização.

Concentrando-se no tráfego malicioso conhecido, o Dell SonicWALL IPS filtra falsos positivos enquanto aumenta a confiabilidade e o desempenho da rede. Projetado para proteger contra ameaças internas e externas, o Dell SonicWALL IPS monitora o tráfego na rede em busca de comportamentos anormais ou mal-intencionado, e bloqueia ou registra o tráfego com base na política predefinida.

Mecanismo

RFDPI de

passagem única

patenteado

IP

S

co

m

a

nt

ie

va

são

so

fi

st

ic

ad

a

Ins

_pe

çã

_o

e

descrip

tog

_ra

fia

d

e S

SL

Pre

venção cont

ra

am

eaç

as de última ger

aç

ão

Pr

_ev

en

ção

con

_{tra ameaças de ú}

ltim

a g

er

aç

(6)

Mecanismo Reassembly-Free

Deep Packet Inspection

O mecanismo Dell SonicWALL Reassembly-Free Deep Packet Inspection (RFDPI) fornece controle de aplicativos e proteção superior contra ameaças sem comprometer o desempenho. Ele se baseia na inspeção de payload de tráfego de streaming para detectar ameaças nas camadas 3 a 7 e submete os fluxos de rede à descriptografia e normalização extensas e contínuas para neutralizar técnicas de evasão avançadas que visam confundir os mecanismos de detecção e inserir sorrateiramente códigos mal-intencionados na rede.

Assim que um pacote passa pelo pré-processamento necessário, incluindo a descriptografia de SSL, ele é analisado em relação a uma representação de memória proprietária única de três bancos de dados de assinaturas: ataques de invasão, malware e aplicativos. O estado da conexão é avançado para representar a posição do fluxo em relação a esses bancos de dados até encontrar um estado de ataque ou outro evento de “correspondência”, e nesse ponto uma ação predefinida é realizada.

Na maioria dos casos, a conexão é encerrada e os eventos de notificação e registro adequados são criados. No entanto, o mecanismo também pode ser configurado apenas para inspeção ou, no caso de detecção de aplicativos, para fornecer serviços de gerenciamento de largura de banda na camada 7 para o restante do fluxo do aplicativo assim que o aplicativo é identificado.

Processo baseado em montagem de pacote

Saída do tráfego Proxy

Arquitetura do Dell SonicWALL Arquitetura concorrente

Verificação

Quando o proxy fica cheio ou o conteúdo é muito grande, os arquivos ignoram a verificação

Desmontagem do pacote

Entrada do tráfego

Entrada do tráfego Saída do tráfego

Processo livre de remontagem de pacote

Verificação de pacotes livre de remontagem sem limitações de tamanho do conteúdo ou proxy Tempo de inspeção Menos Mais Capacidade de inspeção Mínima Máxima Tempo de inspeção Menos Mais Capacidade de inspeção Mínima Máxima

Alta disponibilidade com monitoramento de estado Link de HF

Link de dados de HA

Zona do usuário Administrativo Servidores NSA Series como gateway de local central

NSA Series como uma solução de NGFW em linha

Reconhecimento de aplicativos de inspeção baseada em assinatura de L2 a L7 completo Internet Failover de ISP duplo de Internet Redundância de várias WANs de Internet

Internet

Opções de implantação flexíveis e

personalizáveis: descrição rápida

do NSA Series

Todos os equipamentos Dell

SonicWALL NSA utilizam um design de hardware de vários núcleos inovador e o Reassembly-Free Deep Packet Inspection para proteção interna e externa da rede sem comprometer o desempenho da rede. Os NGFWs do NSA Series combinam a prevenção contra intrusões de alta velocidade, a inspeção de conteúdo e arquivo e o controle e inteligência de aplicativos eficientes com uma ampla variedade de recursos de configuração flexíveis e funcionamento em redes avançadas. O NSA Series oferece uma plataforma acessível que é fácil de implantar e gerenciar em uma ampla variedade de ambientes de rede grandes, de filiais e distribuídos.

(7)

Segurança e proteção

A Equipe de Pesquisa de Ameaças Dell SonicWALL trabalha na pesquisa e desenvolvimento de contramedidas para que sejam implementadas e manter atualizada sua linha de firewalls. A equipe utiliza mais de um milhão de sensores em todo o mundo para obter amostras de malware e feedback de telemetria sobre as informações de ameaças mais recentes, que, por sua vez, são inseridas nos recursos de detecção de aplicativos, antimalware e prevenção contra invasões.

Os clientes do NGFW do Dell

SonicWALL se beneficiam da proteção contra ameaças atualizada

continuamente o tempo todo, com as novas atualizações entrando em vigor imediatamente, sem reinicializações ou interrupções. As assinaturas residentes nos equipamentos são projetadas para

proteger contra amplas classes de ataques, abrangendo dezenas de milhares de ameaças com uma única assinatura.

Além das contramedidas no

equipamento, os equipamentos NSA também têm acesso ao Dell

SonicWALL CloudAV Service, que estende a inteligência de assinatura integrada com mais de doze milhões de assinaturas. Esse banco de dados CloudAV é acessado através de um protocolo proprietário no firewall para ampliar a inspeção realizada no equipamento. Com os recursos de filtragem de botnet e Geo-IP, os NGFWs do Dell SonicWALL conseguem bloquear o tráfego de domínios perigosos ou de geografias inteiras para reduzir o perfil de risco da rede.

Controle e inteligência

de aplicativos

A inteligência de aplicativos informa aos administradores sobre o tráfego de aplicativos cruzando sua rede, para que eles possam programar controles de aplicativos baseados na prioridade de negócios, limitar aplicativos

improdutivos e bloquear aplicativos potencialmente perigosos. A

visualização em tempo real identifica anomalias no tráfego conforme elas ocorrem, permitindo contramedidas imediatas contra potenciais ataques de entrada ou saída, ou mesmo gargalos de desempenho.

O Dell SonicWALL Application Traffic Analytics fornece informações granulares sobre o tráfego de aplicativos, utilização da largura de banda e ameaças de segurança, assim como recursos forenses e de solução de problemas eficientes.

Adicionalmente, os recursos de Login Único (SSO) seguro facilitam a experiência do usuário, aumentam a produtividade e reduzem as chamadas de suporte.

O Dell SonicWALL Global Management System (GMS®_{) simplifica o}

gerenciamento de controle e

inteligência de aplicativos usando uma interface intuitiva baseada na Web.

Proteção

Criação

Coleta

(8)

Recursos

Mecanismo RFDPI

Recursos Descrição

Prevenção contra intrusões

Recursos Descrição Reassembly-Free Deep

Packet Inspection (RFDPI)

Inspeção bidirecional

Inspeção baseada em fluxo

Altamente paralelo e escalável Inspeção de passagem única Proteção baseada em contramedidas Atualizações de assinatura automáticas

Proteção de IPS dentro da zona Detecção e bloqueio de controle e comando de botnet (CnC) Prevenção e detecção de abuso/anomalia do protocolo

Proteção de “dia zero”

Tecnologia antievasão

Esse mecanismo de inspeção patenteado e proprietário de alto desempenho realiza análises de tráfego bidirecionais baseadas em fluxo, sem armazenamento em buffer/ proxy, para descobrir tentativas de invasão, malware e identificar o tráfego de aplicativos independentemente da porta.

Verifica se há ameaças no tráfego de entrada e saída simultaneamente para garantir que a rede não seja usada para distribuir malware e não se torne uma plataforma de lançamento de ataques caso uma máquina infectada seja trazida para dentro.

A tecnologia de inspeção sem proxy e armazenamento em buffer fornece desempenho de latência ultrabaixa para DPI de milhões de fluxos de rede simultâneos sem introduzir limitações de tamanho de fluxo e arquivo e também pode ser aplicada em protocolos comuns, bem como em fluxos de TCP brutos.

O design exclusivo do mecanismo RFDPI trabalha com a arquitetura de vários núcleos para fornecer a alta taxa de transferência de DPI e taxas de estabelecimento de novas sessões extremamente altas para lidar com picos de tráfego em redes exigentes.

A arquitetura de DPI de passagem única verifica simultaneamente se há identificação de aplicativos, invasões e malware, reduzindo drasticamente a latência de DPI e garantindo que todas as informações sobre ameaças sejam correlacionadas em uma única arquitetura.

O sistema de prevenção contra intrusões (IPS) totalmente integrado utiliza assinaturas e outras contramedidas para verificar se há vulnerabilidades e explorações em payloads de pacote, abrangendo um amplo espectro de ataques e vulnerabilidades.

A Equipe de Pesquisa de Ameaças Dell SonicWALL pesquisa e implanta continuamente atualizações em uma ampla lista de contramedidas de IPS que abrange mais de 50 categorias de ataque. As novas atualizações entram em vigor imediatamente, sem a necessidade de reinicialização ou interrupção de serviço.

Reforça a segurança interna segmentando a rede em várias zonas de segurança com prevenção contra invasões, impedindo que as ameaças se propaguem além dos limites da zona.

Identifica e bloqueia o tráfego de controle e comando proveniente de bots na rede local para IPs e domínios que são identificados como malware de propagação ou que são pontos de CnC conhecidos.

Identifica e bloqueia ataques que abusam dos protocolos em uma tentativa de passar sorrateiramente pelo IPS.

Protege a rede contra ataques de “dia zero” com atualizações constantes em relação aos métodos e técnicas de exploração mais recentes que abrangem milhares de explorações individuais.

A extensiva normalização de fluxo, a decodificação e outras técnicas garantem que as ameaças não entrem na rede sem serem detectadas utilizando técnicas de evasão nas camadas 2 a 7.

(9)

Recursos

Prevenção contra ameaças

Controle e inteligência de aplicativos

Recursos Descrição Proteção contra malware

baseada na rede

Proteção contra malware CloudAssist Atualizações de segurança o tempo todo Inspeção e descriptografia de SSL Inspeção de TCP bruto bidirecional Amplo suporte a protocolos

Software Enforced Anti-Virus and Anti-Spyware Client Software Enforced Content Filter Client Controle de aplicativos Identificação de aplicativos personalizados Gerenciamento da largura de banda do aplicativo Visualização de tráfego on-box/off-box

Controle granular

O mecanismo Dell SonicWALL RFDPI verifica todo o tráfego de entrada, saída e dentro da zona quanto à existência de vírus, cavalos de Tróia, keyloggers e outro malware em arquivos de tamanho e comprimento ilimitados em todas as portas e fluxos de TCP.

Um banco de dados de mais de 12 milhões de assinaturas de ameaças atualizado

continuamente reside nos servidores de cloud computing Dell SonicWALL e é referenciado para ampliar os recursos do banco de dados de assinaturas integrado, fornecendo RFDPI com uma vasta cobertura de ameaças.

A Equipe de Pesquisa de Ameaças Dell SonicWALL analisa novas ameaças e lança

contramedidas 24 horas por dia, 7 dias por semana. As novas atualizações de ameaça são automaticamente impostas nos firewalls no campo com serviços de segurança ativos e entram em vigor imediatamente, sem reinicializações ou interrupções.

Descriptografa e inspeciona o tráfego de SSL dinamicamente, sem proxy, quanto a malware, invasões e vazamento de dados e aplica políticas de controle de conteúdo, URL e aplicativos para proteger contra ameaças ocultas no tráfego criptografado de SSL.

O mecanismo RFDPI pode verificar fluxos de TCP brutos em qualquer porta de forma

bidirecional, impedindo ataques que tentam passar sorrateiramente por sistemas de segurança desatualizados que se concentram em proteger algumas portas bastante conhecidas.

Identifica protocolos comuns, como HTTP/S, FTP, SMTP, SMBv1/v2, entre outros, que não enviam dados em TCP bruto e decodifica os payloads para a inspeção de malware, mesmo se eles não operarem em portas padrão e bastante conhecidas.

Detecte automaticamente máquinas de endpoint não compatíveis e instale o software Dell Anti-Virus and Anti-Spyware* máquina a máquina na rede independentemente de os dispositivos estarem dentro da rede corporativa ou fora dela conectados por VPN. Somente Windows.

Detecte automaticamente máquinas de endpoint não compatíveis e instale o Dell Content Filter Client** máquina a máquina na rede independentemente de os dispositivos estarem dentro da rede corporativa ou fora dela conectados por VPN.

Controla aplicativos ou recursos de aplicativos individuais, que são identificados pelo mecanismo RFDPI em relação a um banco de dados em constante expansão de mais de 4.300 assinaturas de aplicativos, para aumentar a segurança e melhorar a produtividade da rede.

Controla aplicativos personalizados criando assinaturas baseadas em padrões ou parâmetros específicos exclusivos de um aplicativo em suas comunicações de rede para obter controle adicional sobre a rede.

Aloca e regula de forma granular a largura de banda disponível para aplicativos ou categorias de aplicativos críticos enquanto inibe o tráfego de aplicativos não essenciais.

Identifica a utilização de largura de banda e analisa o comportamento de rede com a visualização do tráfego de aplicativos on-box em tempo real e com relatórios de tráfego de aplicativos off-box via NetFlow/IPFix.

Controla aplicativos, ou componentes específicos de um aplicativo, com base em

programações, grupos de usuários, listas de exclusão e uma série de ações com identificação de usuário de SSO completa através da integração de LDAP/AD/serviços de terminal/Citrix.

(10)

Recursos

Filtragem de conteúdo

Antivírus e antispyware aplicados

Recursos Descrição Filtragem de conteúdo interno/externo Controles granulares Arquitetura de classificação dinâmica

YouTube for Schools

Caching da Web Proteção em várias camadas Aplicação automatizada Instalação e implantação automatizadas

Proteção contra vírus automática sempre ativa Proteção contra spyware

Aplique políticas de uso aceitável e bloqueie o acesso a sites contendo informações ou imagens que sejam ofensivas ou improdutivas com o Content Filtering Service. Estenda a aplicação de política para bloquear conteúdo da internet para dispositivos localizados fora do perímetro do firewall com o Content Filtering Client.

Bloqueie conteúdo usando as categorias predefinidas ou qualquer combinação de categorias. A filtragem pode ser programada pela hora do dia, como durante o horário escolar ou comercial, e aplicada a usuários individuais ou grupos.

É realizada a referência cruzada de todos os sites solicitados em relação a um banco de dados atualizado de forma dinâmica na cloud computing categorizando milhões de URLs, endereços IP e domínios em tempo real.

Permita que os professores escolham entre centenas de milhares de vídeos educacionais gratuitos do YouTube EDU, que são organizados por assunto e nível e estão alinhados a padrões educacionais comuns.

As classificações de URL são armazenadas em cache localmente no firewall do Dell SonicWALL para que o tempo de resposta de um acesso posterior a sites visitados com frequência seja apenas uma fração de segundo.

A solução de antivírus de gateway do firewall fornece a primeira camada de defesa no perímetro, no entanto, os vírus ainda podem entrar na rede através de notebooks, pen drives e outros sistemas não protegidos. Utilize uma abordagem em camadas para a proteção antivírus e antispyware para estender ao cliente e ao servidor.

Garanta que todos os computadores com acesso à rede tenham a versão mais recente das assinaturas antispyware e antivírus instaladas e ativas, eliminando os custos normalmente associados ao gerenciamento de antivírus e antispyware de desktop.

A instalação e implantação máquina a máquina dos clientes de antivírus e antispyware é automática na rede, minimizando a sobrecarga administrativa.

As frequentes atualizações de antivírus e antispyware são fornecidas de forma transparente para todos os desktops e servidores de arquivos para melhorar a produtividade do usuário final e reduzir o gerenciamento de segurança.

A eficiente proteção contra spyware verifica e bloqueia a instalação de uma ampla variedade de programas de spyware em desktops e notebooks antes que eles transmitam dados confidenciais, proporcionando maior segurança e desempenho de desktop.

(11)

Recursos

Firewall e funcionamento em rede

Gerenciamento e relatório

Funcionamento em rede virtual privada

Recursos Descrição Inspeção de pacotes com

monitoramento de estado Proteção contra ataques de DDoS/DoS

Opções de implantação flexíveis

Suporte a IPv6

Alta disponibilidade/ organização por clusters

Balanceamento de carga de WAN

Roteamento baseado em políticas

QoS avançado Suporte a proxy SIP e gatekeeper H.323 Global Management System Gerenciamento de dispositivos único e eficiente Relatório de fluxo de aplicativo IPFIX/NetFlow IPSec VPN para

conectividade entre locais Acesso remoto ao cliente IPSec ou SSL VPN Gateway VPN redundante

Todo o tráfego na rede é inspecionado, analisado e trazido à conformidade com políticas de acesso de firewall.

A proteção contra SYN Flood fornece uma defesa contra ataques de DOS usando as tecnologias de proxy de SYN de camada 3 e de criação de lista negra de SYN de camada 2. Além disso, ela fornece a capacidade de proteger contra DOS/DDoS através da limitação de taxa de conexão e proteção contra inundação de UDP/ICMP.

O NSA Series pode ser implantado nos modos NAT tradicional, ponte de camada 2, direto e de tap de rede.

O Protocolo de Internet versão 6 (IPv6) está em seus estágios iniciais para substituir o IPv4. Com o SonicOS mais recente (5.9 ou 6.2), o hardware terá suporte às implementações de modo direto e filtragem.

O NSA Series oferece suporte aos modos de alta disponibilidade Ativo/Passivo com

sincronização de estado, DPI Ativo/Ativo e organização por clusters Ativa/Ativa. O modo DPI Ativo/Ativo descarrega a carga do Deep Packet Inspection para os núcleos no equipamento passivo para aumentar a taxa de transferência.

Faz o balanceamento de carga de várias interfaces WAN usando os métodos Round Robin, Spillover ou baseado em porcentagem.

Cria rotas baseadas em protocolos para direcionar o tráfego para uma conexão de WAN preferencial com a capacidade de realizar o failback em uma WAN secundária em caso de uma falha elétrica.

Garante as comunicações críticas com marcação DSCP e 802.1p e remapeamento do tráfego de VoIP na rede.

Bloqueia chamadas de spam exigindo que todas as chamadas recebidas sejam autorizadas e autenticadas pelo proxy SIP ou gatekeeper H.323.

O Dell SonicWALL GMS monitora, configura e informa sobre vários equipamentos Dell SonicWALL através de um único console de gerenciamento com uma interface intuitiva para reduzir a complexidade e os custos de gerenciamento.

Uma interface intuitiva baseada na Web permite a configuração rápida e conveniente, além de uma CLI abrangente e suporte para SNMPv2/3.

Exporta os dados de uso e análise de tráfego do aplicativo através dos protocolos IPFIX ou NetFlow para relatórios e monitoramento de histórico e em tempo real com ferramentas como o Dell SonicWALL Scrutinizer ou outras ferramentas que ofereçam suporte ao IPFIX e NetFlow com extensões.

O IPSec VPN de alto desempenho permite que o NSA Series atue como um concentrador de VPN para milhares de outros locais grandes, filiais ou escritórios residenciais.

Utiliza a tecnologia SSL VPN sem cliente ou um cliente IPSec fácil de gerenciar para o fácil acesso a e-mails, arquivos, computadores, sites da intranet e aplicativos de uma variedade de plataformas.

Ao usar várias WANs, é possível configurar um VPN principal e um secundário para permitir o failback e o failover automáticos contínuos de todas as sessões VPN.

(12)

Firewall • Reassembly-Free Deep Packet Inspection • Inspeção profunda de pacotes para SSL • Inspeção de pacotes com monitoramento de estado • Remontagem de TCP • Modo furtivo • Suporte a Cartão de Acesso Comum (CAC) • Proteção contra ataque de DOS • Proteção contra inundações de UDP/ICMP/ SYN

Prevenção contra invasões • Verificação baseada em assinatura • Atualizações de assinatura automáticas • Prevenção de ameaças de saída • Lista de exclusão de IPS • Filtragem baseada em reputação e GeoIP • Correspondência de expressão regular Antimalware • Verificação de malware baseada em fluxo • Antivírus de gateway • Antispyware de gateway • Descriptografia de SSL • Inspeção bidirecional • Sem limitação de tamanho de arquivo • Banco de dados de ameaças CloudAV Controle de aplicativos • Controle de aplicativos • Bloqueio de componentes do aplicativo • Gerenciamento da largura de banda do aplicativo • Criação de assinatura de aplicativo personalizada • Visualização do tráfego do aplicativo

Filtragem de conteúdo da Web • Filtragem de URL

• Tecnologia antiproxy • Bloqueio de palavra-chave

• Categorias de classificação de CFS de gerenciamento de largura de banda

• Modelo de política unificado com controle de aplicativo • 56 categorias de filtragem de conteúdo • Opção de Content Filtering Service Client (SonicOS 6.2) VPN • IPSec VPN para conectividade entre locais • Acesso remoto ao cliente IPSec ou SSL VPN • Gateway VPN redundante • Mobile Connect para iOS e Android™ • VPN baseada em rota (OSPF, RIP) Funcionamento em rede • Jumbo Frames (SonicOS 6.2) • Descoberta MTU de caminho • Registro em log aprimorado • VLAN Trunking • RSTP (Rapid Spanning Tree Protocol) • Descoberta de rede de camada 2 • Espelhamento de portas • QoS de camada 2 • Segurança de porta • Roteamento dinâmico • Controlador wireless SonicPoint • Roteamento baseado em políticas • NAT avançado • Servidor DHCP • Gerenciamento de largura de banda • Agregação de links • Redundância de porta VoIP • Controle de QoS granular • Gerenciamento de largura de banda • DPI para tráfego de VoIP • Suporte a proxy SIP e gatekeeper H.323 Gerenciamento e monitoramento • GUI da Web • Interface de Linha de Comando (CLI) • SNMPv2/v3 • Relatório off-box (Scrutinizer) • Relatório e gerenciamento centralizados • Registro em log • Exportação de Netflow/IPFix • Visualização do tráfego do aplicativo • Gerenciamento de políticas centralizado • Login Único (SSO) • Suporte a Citrix/serviço de terminal • Integração forense à Solera Networks IPv6 • Filtragem de IPv6 • 6rd (Rapid Deployment) • Delegação de prefixo DHCP • Modo direto • BGP (SonicOS 5.9)

Resumo dos recursos do SonicOS

Recursos

Sensibilidade ao contexto/conteúdo Recursos Descrição Controle de atividade do usuário Identificação de tráfego do país de GeoIP Filtragem de DPI de expressão regular

A atividade e a identificação do usuário são disponibilizadas por meio da integração contínua de SSO de AD/LDAP/Citrix/serviços de terminal combinada com as informações abrangentes obtidas através de DPI.

Identifica e controla o tráfego na rede indo para ou vindo de países específicos para proteger contra ataques de origens suspeitas ou conhecidas de atividades de ameaça ou para investigar tráfego suspeito proveniente da rede.

Previne o vazamento de dados identificando e controlando o conteúdo passando pela rede através da correspondência de expressão regular.

Funcionamento em rede virtual privada (continuação)

VPN baseada em rotas A capacidade de realizar o roteamento dinâmico por links de VPN garante o tempo de atividade contínuo no caso de uma falha temporária no túnel VPN, redirecionando continuamente o tráfego entre os endpoints através de rotas alternativas.

O SonicOS 5.9 se aplica a todos os modelos de NSA 220 e NSA 250M

O SonicOS 6.2 se aplica a todos os modelos de NSA 2600, NSA 3600, NSA 4600, NSA 5600 e NSA 6600

(13)

Especificações de sistema do NSA Series

NSA 220/W NSA 250M/W

Sistema operacional SonicOS 5.9

Núcleos de segurança 2x 500 MHz 2x 700 MHz

Interfaces de 1 GbE 7x 1 GbE 5x 1 GbE

Interfaces de gerenciamento CLI, SSH, GUI, GMS

Memória (RAM) 512 MB 512 MB

Expansão 2 USB, Cartão SD 1 interface de módulo, 2 USB, Cartão SD

Taxa de transferência de inspeção do firewall1 _600 Mbit/s _750 Mbit/s

Taxa de transferência de DPI completa2 _110 Mbit/s _130 Mbit/s

Taxa de transferência da inspeção de aplicativo2 _195 Mbit/s _250 Mbit/s

Taxa de transferência de IPS2 _195 Mbit/s _250 Mbit/s

Taxa de transferência de inspeção de

antimalware2 115 Mbit/s 140 Mbit/s

Taxa de transferência de IMIX3 _180 Mbit/s _210 Mbit/s

Taxa de transferência de VPN3 _150 Mbit/s _200 Mbit/s

Conexões por segundo 2.200/s 3.000/s

Máximo de conexões (SPI) 85.000 110.000

Máximo de conexões (DPI) 32.000 64.000

SonicPoints com suporte (máximo) 16 16

Usuários de Login Único (SSO) 250 250

VPN NSA 220/W NSA 250M/W

Túneis entre locais 25 50

Clientes IPSec VPN (máximo) 2 (25) 2 (25)

Licenças SSL VPN (máximo) 2 (15) 2 (15)

Criptografia/autenticação DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1, Suite B Cryptography

Troca de chaves Grupos Diffie Hellman 1, 2, 5, 14

VPN baseada em rotas RIP, OSPF

Funcionamento em rede NSA 220/W NSA 250M/W

Atribuição de endereço IP Estático (cliente DHCP PPPoE, L2TP e PPTP), servidor DHCP interno, relé DHCP Modos NAT 1:1, muitos:1, 1: muitos, NAT flexível (sobreposição de IPS), PAT, modo transparente

Interfaces de VLAN 25 35

Protocolos de roteamento BGP, OSPF, RIPv1/v2, roteamentos estáticos, roteamento baseado em políticas, multicast QoS Prioridade de largura de banda, largura de banda máxima, largura de banda garantida, marcação de DSCP, 802.1p Autenticação XAUTH/RADIUS, Active Directory, SSO, Protocolo LDAP, Novell, banco de dados de usuário interno, _{serviços de terminal, Citrix}

VoIP H323-v1-5 completo, SIP

Padrões TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 Certificações VPNC, ICSA Firewall, ICSA Anti-Virus, Common Criteria NDPP (substitui o EAL)

Certificações pendentes FIPS 140-2

Cartão de Acesso Comum (CAC) Com suporte

Wireless NSA 220/W NSA 250M/W

Padrões 802.11a/b/g/n (WEP, WPA, WPA2, 802.11i, TKIP, PSK, 02.1x, EAP-PEAP, EAP-TTLS) Pontos de Acesso Virtual (VAPs) de 5

antenas (diversidade de 5 dBi) Triplas externas removíveis

Potência de rádio: 802.11a/802.11b/802.11g 15,5 dBm máximo/18 dBm máximo/17 dBm a 6 Mbit/s, 13 dBm a 54 Mbit/s Potência de rádio: 802.11n (2,4 GHz)/802.11n (5,0 GHz) 19 dBm MCS 0, 11 dBm MCS 15/17 dBm MCS 0, 12 dBm MCS 15 Sensibilidade de recepção de rádio:

802.11a/802.11b/802.11g -95 dBm MCS 0, -81 dBm MCS 15/-90 dBm a 11 Mbit/s /-91 dBm a 6 Mbit/s, -74 dBm a 54 Mbit/s Sensibilidade de recepção de rádio:

802.11n (2,4 GHz)/802.11n (5,0 GHz) -89 dBm MCS 0, -70 dBm MCS 15/-95 dBm MCS 0, -76 dBm MCS 15

Hardware NSA 220/W NSA 250M/W

Fonte de alimentação 36 W externos

Ventiladores Sem ventilador/1 ventilador interno 2 ventiladores internos

Potência de entrada 100 a 240 VCA, 50 a 60 Hz

Consumo de energia máximo (W) 11 W/15 W 12 W/16 W Formato Desktop /Kit montável em rack de 1 U disponível) Dimensões 18,10 x 3,81 x 26,67 cm _{7,125 x 1,5 x 10,5”} Peso 0,88 kg/1,95 lb/0,97 kg/2,15 lb 1,38 kg/3,05 lb/1,43 kg/3,15 lb Peso WEEE 1,38 kg/3,05 lb/1,56 kg/3,45 lb 2,0 kg/4,4 lb/2,11 kg/4,65 lb Peso da remessa 4,35 lb/4,7 lb 5,6 lb/5,9 lb

Principais regulamentações FCC Classe A, CE (EMC, LVD, RoHS), C-Tick, VCCI Classe A, MSIP/KCC Classe A, UL, cUL, TUV/GS, CB, _{CoC México por UL, WEEE , REACH, ANATEL, BSMI, GOST-R (NSA 220), CU (NSA 250M)}

Ambiente 0 a 40 °C, 40 a 105 °F

(14)

Especificações de sistema do NSA Series

NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600

Sistema operacional SonicOS 6.2

Núcleos de segurança 4x 800 MHz 6x 800 MHz 8x 1,1 GHz 10x 1,3 GHz 24x 1,0 GHz

Interfaces de 10 GbE — 2x 10 GbE SFP+ 4x 10 GbE SFP+

Interfaces de 1 GbE

8x 1 GbE 4x 1 GbE SFP, _{12x 1 GbE}

8x 1 GbE SFP, 8x 1 GbE (1 par de bypass de

LAN)

Interfaces de gerenciamento 1 GbE, 1 console

Memória (RAM) 2,0 GB 4,0 GB

Expansão 1 slot de expansão (traseiro)*, Cartão SD*

Taxa de transferência de inspeção do

firewall1 1,9 Gbit/s 3,4 Gbit/s 6,0 Gbit/s 9,0 Gbit/s 12,0 Gbit/s

Taxa de transferência de DPI completa2 _300 Mbit/s _500 Mbit/s _800 Mbit/s _1,6 Gbit/s _3,0 Gbit/s

Taxa de transferência da inspeção de

aplicativo2 700 Mbit/s 1,1 Gbit/s 2,0 Gbit/s 3,0 Gbit/s 4,5 Gbit/s

Taxa de transferência de IPS2 _700 Mbit/s _1,1 Gbit/s _2,0 Gbit/s _3,0 Gbit/s _4,5 Gbit/s

Taxa de transferência de inspeção de

antimalware2 400 Mbit/s 600 Mbit/s 1,1 Gbit/s 1,7 Gbit/s 3,0 Gbit/s

Taxa de transferência de IMIX3 _600 Mbit/s _900 Mbit/s _1,6 Gbit/s _2,4 Gbit/s _3,5 Gbit/s

Descriptografia e inspeção de SSL (DPI SSL)2 _200 Mbit/s _300 Mbit/s _500 Mbit/s _800 Mbit/s _1,3 Gbit/s

Taxa de transferência de VPN3 _1,1 Gbit/s _1,5 Gbit/s _3,0 Gbit/s _4,5 Gbit/s _5,0 Gbit/s

Conexões por segundo 15.000/s 20.000/s 40.000/s 60.000/s 90.000/s

Máximo de conexões (SPI) 225.000 325.000 400.000 562.500 750.000

Máximo de conexões (DPI) 125.000 175.000 200.000 375.000 500.000

SonicPoints com suporte (máximo) 32 48 64 96 96

Usuários de Login Único (SSO) 250 500 1.000 2.500 4.000

VPN NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600

Túneis entre locais 75 800 1.500 4.000 6.000

Clientes IPSec VPN (máximo) 10 (250) 50 (1.000) 500 (3.000) 2.000 (4.000) 2.000 (6.000)

Licenças SSL VPN (máximo) 2 (25) 2 (30) 2 (30) 2 (50) 2 (50)

Criptografia/autenticação DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1, Suite B Cryptography

Troca de chaves Grupos Diffie Hellman 1, 2, 5, 14

VPN baseada em rotas RIP, OSPF

Funcionamento em rede NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600

Atribuição de endereço IP Estático (cliente DHCP PPPoE, L2TP e PPTP), servidor DHCP interno, relé DHCP Modos NAT 1:1, muitos:1, 1: muitos, NAT flexível (sobreposição de IPS), PAT, modo transparente

Interfaces de VLAN 50 256 256 400 500

Protocolos de roteamento BGP, OSPF, RIPv1/v2, roteamentos estáticos, roteamento baseado em políticas, multicast QoS Prioridade de largura de banda, largura de banda máxima, largura de banda garantida, marcação de DSCP, 802.1p Autenticação XAUTH/RADIUS, Active Directory, SSO, Protocolo LDAP, Novell, banco de dados de usuário interno, serviços de _{terminal, Citrix}

VoIP H323-v1-5 completo, SIP

Padrões TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3

Certificações _{VPNC, ICSA Firewall, IPv6 (fase 2)}

Certificações pendentes _{FIPS 140-2, Common Criteria NDPP (substitui o EAL)}

Cartão de Acesso Comum (CAC) Pendente

Hardware NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600

Fonte de alimentação 200 W Única, fixa de 250 W

Ventiladores Duplo, fixo redundantes,Duplos,

com troca a quente

Potência de entrada 100 a 240 VCA, 50 a 60 Hz

Consumo de energia máximo (W) 49,4 74,3 86,7 90,9 113,1 Formato Montável em rack de 1 U Dimensões _{(1,75 x 10,25 x 17”)}4,5 x 26 x 43 cm 4,5 x 48,5 x 43 cm _{(1,75 x 19,1 x 17”)} Peso 4,6 kg (10,1 lb) 6,15 kg (13,56 lb) 6,77 kg (14,93 lb) Peso WEEE 5,0 kg (11,0 lb) 6,46 kg (14,24 lb) 8,97 kg (19,78 lb) Peso da remessa 6,5 kg (14,3 lb) 9,43 kg (20,79 lb) 11,85 kg (26,12 lb)

Principais regulamentações FCC Classe A, CE (EMC, LVD, RoHS), C-Tick, VCCI Classe A, MSIP/KCC Classe A, UL, cUL, TUV/GS, CB, _{CoC México por UL, WEEE, REACH, ANATEL, BSMI, CU}

Ambiente 0 a 40 °C, 32 a 105 °F

(15)

Informações para realização de pedidos do NSA Series

Produto SKU

NSA 220 TotalSecure (1 ano) 01-SSC-9744

NSA 220 Wireless-N TotalSecure (1 ano) 01-SSC-9745

NSA 250M TotalSecure (1 ano) 01-SSC-9747

NSA 250M Wireless-N TotalSecure (1 ano) 01-SSC-9748

Assinaturas de segurança e suporte do NSA 220W e 220 Wireless-N SKU

Comprehensive Gateway Security Suite: inteligência de aplicativos, prevenção contra ameaças, filtragem de conteúdo

com suporte para NSA 220 (1 ano) 01-SSC-4648

Prevenção contra ameaças: prevenção contra invasões, antivírus de gateway, antispyware de gateway, antivírus de cloud

computing para NSA 220 (1 ano) 01-SSC-4612

Suporte dinâmico para NSA 220 (1 ano) 01-SSC-4630

Content Filtering Premium Business Edition para NSA 220 (1 ano) 01-SSC-4618

Comprehensive Anti-Spam Service para NSA 220 (1 ano) 01-SSC-4642

Assinaturas de segurança e suporte do NSA 250M e 250M Wireless-N SKU

com suporte para NSA 250M (1 ano) 01-SSC-4606

computing para NSA 250M (1 ano) 01-SSC-4570

Suporte dinâmico para NSA 250M (1 ano) 01-SSC-4588

Content Filtering Premium Business Edition para NSA 250M (1 ano) 01-SSC-4576

Comprehensive Anti-Spam Service para NSA 250M (1 ano) 01-SSC-4600

Assinaturas de segurança e suporte do NSA 2600 SKU

Suporte Silver 24x7 para NSA 2600 (1 ano) 01-SSC-4314

(16)

Informações para realização de pedidos do NSA Series

*Consulte um SE de produtos de segurança da Dell para obter uma lista completa dos módulos SFP e SFP+ com suporte NSA 220–APL24-08E NSA 220 W–APL24-08F NSA 250M–APL25-090 NSA 250M W–APL25-091 NSA 2600–1RK29-0A9 NSA 3600–1RK26-0A2 NSA 4600–1RK26-0A3 NSA 5600–1RK26-0A4 NSA 6600–1RK27-0A5

Números de modelo regulamentar:

Suporte Gold 24x7 para NSA 5600 (1 ano) 01-SSC-4284

Suporte Gold 24x7 para NSA 6600 (1 ano) 01-SSC-4278

Módulos e acessórios* SKU

Módulo de curto alcance 10GBASE-SR SFP+ 01-SSC-9785

Módulo de longo alcance 10GBASE-LR SFP+ 01-SSC-9786

Cabo Twinax 10GBASE SFP+ de 1 metro 01-SSC-9787

Cabo Twinax 10GBASE SFP+ de 3 metros 01-SSC-9788

Módulo de curta distância 1000BASE-SX SFP 01-SSC-9789

Módulo de longa distância 1000BASE-LX SFP 01-SSC-9790

Módulo de cobre 1000BASE-T SFP 01-SSC-9791

Kit de montagem em rack do NSA 220/250M SKU

Kit de montagem em rack do NSA 220 01-SSC-9212

Kit de montagem em rack do NSA 250M 01-SSC-9211

Módulos de expansão do NSA 250M SKU

Módulo de expansão GbE de 4 portas para NSA 250M Series 01-SSC-8619

Módulo SFP de 2 portas 01-SSC-8826

Módulo T1/E1 de 1 porta M1 01-SSC-8829

Módulo de anexo A de 1 porta ADSL M1 01-SSC-8827

Módulo de anexo B de 1 porta ADSL M1 01-SSC-8828

GbE de 2 portas com Módulo de bypass de LAN M1 01-SSC-8830

Gerenciamento e relatório SKU

Licença de software para 10 nós do Dell SonicWALL GMS 01-SSC-3363

Suporte do software 24x7 E-Class do Dell SonicWALL GMS para 10 nós (1 ano) 01-SSC-6514 Appliance virtual Dell SonicWALL Scrutinizer com licença de software do Flow Analytics Module para até 5 nós

(inclui um ano de suporte de software 24x7) 01-SSC-3443

Dell SonicWALL Scrutinizer com licença de software do Flow Analytics Module para até 5 nós

Licença de software do Dell SonicWALL Scrutinizer Advanced Reporting Module para até 5 nós

Para obter mais informações Dell SonicWALL

2001 Logic Drive San Jose, CA 95124 www.sonicwall.com