Dell SonicWALL Série SuperMassive

(1)

O Dell™_SonicWALL™_{Série SuperMassive}™

é a plataforma de firewall de próxima geração (NGFW) da Dell, projetada para grandes redes a fim de oferecer escalabilidade, confiabilidade e segurança profunda em velocidades de vários gigabits, com latência perto de zero. Desenvolvida para atender às necessidades de implantações de empresas, governos, universidades e prestadores de serviços, a Série SuperMassive é ideal para a segurança de redes empresariais, data centers e prestadores de serviços. Combinando sua arquitetura de vários núcleos e a tecnologia Reassembly-Free Deep Packet Inspection®_(RFDPI)

patenteada* pela Dell SonicWALL, os equipamentos SuperMassive Séries E10000 e 9000 oferecem controle de aplicações, prevenção contra intrusões, proteção contra malware e inspeção de SSL sem paralelos no setor para velocidades de vários gigabits. A Série SuperMassive foi desenvolvida em função do consumo de energia, espaço e resfriamento (PSC). Ela oferece a melhor relação Gbps/Watt em NGFW do setor para controle de aplicações e prevenção contra ameaças. O mecanismo RFDPI da Dell SonicWALL verifica cada byte de cada pacote em todas as portas, oferecendo inspeção completa do conteúdo de todo o streaming, além de fornecer alto desempenho e baixa latência. Essa tecnologia é superior aos designs desatualizados de proxy que remontam conteúdo usando soquetes fixados a programas antimalware, os quais estão cheios de ineficiências e da sobrecarga de erros de desempenho da memória do soquete. Tudo isso leva a alta latência, baixo desempenho e limitações quanto ao tamanho dos arquivos. O mecanismo

conteúdo a fim de eliminar as ameaças antes que elas entrem na rede, e fornece proteção contra milhões de variantes únicas de malware, independentemente de limitações de tamanho de arquivo, desempenho ou latência. O mecanismo RFDPI também fornece inspeção completa de tráfego criptografado por SSL, bem como aplicações não compatíveis com proxy, o que possibilita proteção completa independentemente de transporte ou protocolo.

Análises do tráfego da aplicação permitem a identificação de tráfego produtivo e improdutivo em tempo real e o tráfego pode ser controlado por políticas avançadas no nível da aplicação. O controle de aplicações funciona com base em usuários e grupos, em conjunto com cronogramas e listas de exceção. Todas as assinaturas de aplicações, prevenção contra intrusões e malware são constantemente atualizadas pela equipe de pesquisa de ameaças da Dell SonicWALL. Além disso, o SonicOS, um avançado sistema operacional criado sob medida, oferece ferramentas integradas que permitem a identificação e o controle de aplicações personalizadas. O design dos firewalls da Série SuperMassive fornece desempenho quase linear e escalabilidade vertical para uma capacidade de processamento de até 96 núcleos, até 40 Gbps de taxa de transferência de firewall, 30 Gbps de prevenção contra ameaças e 30 Gbps de inspeção e controle de aplicações. O SuperMassive Série E10000 pode ser atualizado no campo, preparando seu investimento em infraestrutura de segurança para inovações futuras, conforme aumentam as exigências de segurança e largura de banda de rede.

Dell SonicWALL Série

SuperMassive

Segurança de rede

SuperMassive Série E10000

SuperMassive Série 9000

Benefícios:

• Proteção completa contra ameaças, inclusive prevenção de alto desempenho contra intrusões e proteção de baixa latência contra malware

• Superioridade e granularidade na inteligência, controle e visualização de aplicações

• Inspeção total de tráfego

criptografado por SSL sem sobrecarga, latência e sobrecarga de memória associados a proxies SSL baseados em soquete

• Arquitetura de vários núcleos altamente escalável projetada para infraestruturas de 10/40 Gbps

(2)

Resumo da série

O chassi do Dell SonicWALL SuperMassive Série E10000 inclui 6 portas SFP+ de 10 GbE e 16 portas SFP de 1 GbE, fontes de alimentação CA de 850 W redundantes e com troca a quente, módulos de ventilador com dupla

redundância e escalabilidade vertical para até 96 núcleos de processamento. O Dell SonicWALL SuperMassive Série 9000 possui 4 interfaces SPF+ de 10 GbE, até 12 interfaces SPF de 1 GbE, 8 interfaces em cobre de 1 GbE e interfaces de

gerenciamento de 1 GbE, com uma porta de expansão para mais 2 interfaces SFP+ de 10 GbE (lançamento futuro). A Série 9000 possui módulos de ventilador com troca a quente e fontes de alimentação.

Unidade SSD

de 80 GB Fontes de alimentação de 850 W redundantes

com troca a quente

Uso futuro Tela LCD Porta de console Porta de

console Interface de gerenciamento de 1 GbE 4 portas SFP+ de 10 GbE 6 portas SFP+ de 10 GbE 8 portas SFP de

1 GbE 8 portas 1-GbE 16 portas SFP de 1 GbE Indicadores de LED de status Ventiladores duplos com troca a quente Ventiladores duplos com

troca a quente Compartimento

de expansão para uso futuro Cartão SD para uso futuro Compartimento de expansão para uso futuro

Ventilador do slot do módulo Portas USB duplas Portas USB duplas Interface de gerenciamento de 1 GbE Controles do LCD Controles do LCD Tela LCD Duas fontes de alimentação redundantes com troca a quente Duas fontes de

alimentação redundantes com troca a quente

Dois módulos de ventilador com dupla redundância e troca a quente

SuperMassive Série E10000

SuperMassive Série 9000

Recurso 9200 9400 9600 9800 E10400 E10800

Núcleos de processamento 24 32 32 64 48 96

Taxa de transferência do firewall 15 Gbps 20 Gbps 20 Gbps 40 Gbps 20 Gbps 40 Gbps

Taxa de transferência de inteligência

de aplicações 5 Gbps 10 Gbps 11,5 Gbps 24 Gbps 15 Gbps 28 Gbps

Taxa de transferência do Sistema de prevenção contra intrusões (IPS)

5 Gbps 10 Gbps 11,5 Gbps 24 Gbps 15 Gbps 28 Gbps

Antimalware 3,5 Gbps 4,5 Gbps 5 Gbps 10 Gbps 6 Gbps 12 Gbps

Máximo de conexões DPI 1,25 M 1,25 M 1,5 M 2,5 M 5 M 10 M

Modos de implantação 9200 9400 9600 9800 E10400 E10800

Modo de ponte L2 Sim Sim Sim Sim Sim Sim

Modo direto Sim Sim Sim Sim Sim Sim

Modo gateway/NAT Sim Sim Sim Sim Sim Sim

Modo tap Sim Sim Sim Sim Sim Sim

Modo transparente Sim Sim Sim Sim Sim Sim

Controles

LCD Porta de console Interface de gerenciamento de 1 GbE 4 portas SFP+ de 10 GbE 12 portas SFP de 1 GbE 2 SSD

de 80 Gb 8 portas 1-GbE

Duas Portas USB Controles

(3)

Processo baseado em montagem de pacote

Saída do tráfego Proxy

Arquitetura do Dell SonicWALL Arquitetura concorrente

Verificação

Quando o proxy fica cheio ou o conteúdo é muito grande, os arquivos ignoram a verificação Desmontagem do pacote Entrada do tráfego

Entrada do tráfego Saída do tráfego

Processo livre de remontagem de pacote

A verificação de pacotes livre de remontagem elimina as limitações de tamanho do conteúdo ou do proxy. Tempo de inspeção Menos Mais Tempo de inspeção Mínima Máxima Tempo de inspeção Menos Mais Capacidade de inspeção Mínima Máxima

Arquitetura extensível

para escalabilidade

e desempenho extremos

O mecanismo RFDPI é projetado desde a base com ênfase na oferta de verificação de segurança com alto nível de desempenho, de modo a atender à natureza inerentemente paralela e de crescimento constante do tráfego na rede. Quando combinados com sistemas de processadores de 24, 32, 48, 64 ou 96 núcleos, essa arquitetura de software centralizada no paralelismo tem escalabilidade vertical perfeita para atender às demandas de inspeção profunda de pacotes (DPI) em cargas de alto tráfego. A plataforma SuperMassive conta com processadores que, diferentemente do x86, são otimizados para processamento de pacotes, criptografia e rede, ao mesmo tempo em que retém a flexibilidade e a programabilidade no campo, um ponto fraco dos sistemas ASICs. A flexibilidade é essencial quando novas atualizações de código e comportamento são necessárias na proteção contra novos ataques que requerem técnicas de detecção atualizadas e mais sofisticadas.

Outro aspecto do design da plataforma é a capacidade exclusiva de estabelecer novas conexões em qualquer núcleo no sistema, fornecendo escalabilidade definitiva e a capacidade de lidar com impulsos transitórios de tráfego. Essa abordagem oferece taxas extremamente

altas de estabelecimento de novas sessões (novas conexões por segundo) enquanto a inspeção profunda de pacotes está ativada, uma métrica essencial que frequentemente representa um gargalo para implantações de data centers.

Mecanismo Reassembly-Free Deep

Packet Inspection

O mecanismo RFDPI fornece controle de aplicações e proteção contra

ameaças superiores sem comprometer o desempenho. Esse mecanismo patenteado conta com a inspeção do payload do tráfego de streaming a fim de detectar ameaças nas camadas 3-7. O mecanismo RFDPI submete o streaming de rede a extensivas e repetitivas normalizações e descriptografias, a fim de neutralizar técnicas avançadas de evasão que buscam

confundir os mecanismos de detecção e inserir códigos maliciosos na rede. Uma vez que o pacote passa pelo pré-processamento necessário, inclusive a descriptografia de SSL, ele é analisado em relação a uma representação de memória de proprietário único de três bancos de dados de assinatura: ataques de intrusões, malwares e aplicações. O estado da conexão é, em seguida, promovido para representar a posição do streaming com relação a esses bancos de dados até que

ele encontre um estado de ataque ou outro evento “correspondente” quando uma ação predefinida for executada. Na maioria dos casos, a conexão é encerrada e os eventos de notificação e registro adequados são criados. No entanto, o mecanismo também pode ser configurado apenas para inspeção ou, no caso de detecção de aplicações, para fornecer serviços de gerenciamento de largura de banda na camada 7 para o restante do fluxo da aplicação assim que ela é identificada. 16 SFP de 1 GbE 6 SFP+ de 10 GbE 96 núcleos 240 GbE SM de interconexão

(4)

Segurança e proteção

A equipe interna dedicada à pesquisa de ameaças da Dell SonicWALL trabalha pesquisando e desenvolvendo contramedidas a serem implantadas nos firewalls em campo, para uma proteção atualizada. A equipe utiliza mais de um milhão de sensores localizados em todo o mundo para obter amostras de malware e feedback de telemetria sobre as mais recentes informações de ameaças. Por sua vez, essas informações são aplicadas aos recursos de prevenção contra intrusões, antimalware e detecção de aplicações. Os clientes do NGFW da Dell SonicWALL possuem os mais recentes recursos de segurança e recebem continuamente uma proteção contra ameaças que é permanentemente atualizada. As novas atualizações entram em vigor

imediatamente, sem necessidade de reinicializações ou interrupções. As assinaturas nos equipamentos protegem contra amplas classes de ataques, abrangendo até dezenas de milhares de ameaças individuais com uma única assinatura.

Além das contramedidas presentes no equipamento, os firewalls SuperMassive também têm acesso ao serviço CloudAV da Dell SonicWALL, que amplia a inteligência das assinaturas integradas com mais de 17 milhões de assinaturas, número que continua crescendo. O banco de dados CloudAV é acessado pelo firewall através de um protocolo proprietário e leve, de modo a ampliar a inspeção realizada no equipamento. Com recursos de filtragem de Geo-IP e botnet, os

NGFWs da Dell SonicWALL são capazes de bloquear tráfego de domínios perigosos ou de regiões geográficas inteiras, a fim de reduzir o perfil de risco da rede.

Controle e inteligência

de aplicações

A inteligência de aplicações informa aos administradores de aplicações sobre o tráfego que percorre a rede, para que eles possam agendar controles de aplicações com base em prioridade de negócios, remoção de aplicações improdutivas e bloqueio de aplicações possivelmente perigosas. A visualização em tempo real identifica anomalias de tráfego à medida que elas acontecem, permitindo contramedidas imediatas contra possíveis ataques de entrada ou saída ou contra gargalos de desempenho.

As análises de tráfego de aplicações da Dell SonicWALL oferecem informações granulares sobre tráfego, utilização de largura de banda e ameaças de segurança das aplicações, bem como avançados recursos forenses e de solução de

problemas. Além disso, os recursos de login único (SSO) seguro facilitam a experiência do usuário, aumentam a produtividade e reduzem as chamadas de suporte. O gerenciamento de controle e inteligência de aplicações é simplificado pelo uso de uma interface intuitiva baseada na Web.

Gerenciamento e relatório global

Para implantações empresariais maiores e distribuídas o Dell SonicWALL Global Management System (GMS®_{) opcional}

fornece aos administradores uma plataforma unificada, segura e extensível

para gerenciar equipamentos de segurança Dell SonicWALL. Ele permite que as empresas consolidem com facilidade o gerenciamento de equipamentos de segurança, reduzam complexidades administrativas e de soluções de

problemas e governem todos os aspectos operacionais da infraestrutura de

segurança, que incluem gerenciamento centralizado e aplicação de políticas, monitoramento de eventos em tempo real, análise, emissão de relatórios e muito mais. O GMS também atende aos requisitos de gerenciamento de mudança de firewall

das empresas por meio de um recurso de automação de fluxo de trabalho. Com a automação de fluxo de trabalho do GMS, todas as empresas ganharão agilidade e confiança na implantação das políticas corretas de firewall, no momento certo e em conformidade com os regulamentos. O GMS proporciona a melhor maneira de gerenciar a segurança da rede por processos de negócios e níveis de serviço que simplificam substancialmente o gerenciamento do ciclo de vida de seus ambientes de segurança comparado ao gerenciamento com base no dispositivo.

Proteção

Criação

Coleta

(5)

Recursos

Mecanismo RFDPI

Recurso Descrição

Prevenção contra intrusões

Recurso Descrição Reassembly-Free Deep

Packet Inspection (RFDPI)

Inspeção bidirecional Inspeção baseada em streaming Altamente paralelo e escalável Inspeção de única passagem Proteção baseada em contramedidas Atualizações automáticas de assinatura

Proteção do IPS dentro da zona Detecção e bloqueio de comando e controle (CnC) de botnet Detecção e prevenção contra abusos/anomalias de protocolos

Proteção desde o zero day

Tecnologia antievasão

O mecanismo de inspeção patenteado, proprietário e de alto desempenho executa análise de tráfego bidirecional baseada em streaming, sem proxies ou buffer, a fim de revelar tentativas de intrusão, malwares e identificar tráfego de aplicações, independentemente da porta. Verificações simultâneas de ameaças no tráfego de entrada e de saída para garantir que a rede não seja usada para distribuição de malwares e nem se torne uma plataforma de lançamento para ataques, caso uma máquina infectada seja incluída.

A tecnologia de inspeção com menos proxy e sem buffer oferece desempenho de latência ultrabaixa para a DPI de milhões de streamings simultâneos na rede, sem introduzir limitações quanto ao tamanho de arquivos e de streaming e podendo ser aplicada a protocolos comuns, assim como a streamings de TCP brutos.

O design único do mecanismo RFDPI funciona com a arquitetura de vários núcleos para fornecer alta taxa de transferência de DPI e taxas extremamente altas para o estabelecimento de novas sessões, permitindo a manipulação de impulsos transitórios de tráfego em redes exigentes. A arquitetura de DPI de passagem única verifica simultaneamente se há identificação de aplicações, invasões e malware, o que reduz drasticamente a latência de DPI e garante que todas as informações sobre ameaças sejam correlacionadas em uma única arquitetura.

A alta integração do sistema de prevenção contra intrusões (IPS) utiliza assinaturas e outras contramedidas para verificar o payload de pacotes quanto a vulnerabilidades e exploits, abrangendo um amplo espectro de ataques e vulnerabilidades.

A equipe de pesquisa de ameaças da Dell SonicWALL pesquisa e implanta continuamente atualizações em uma extensa lista de contramedidas do IPS, que abrange mais de 50 categorias de ataques. As novas atualizações entram em vigor imediatamente, sem necessidade de reinicialização ou interrupção do serviço.

Impulsiona a segurança interna segmentando a rede em várias zonas de segurança com prevenção contra intrusões, impedindo que as ameaças se propaguem para além dos limites da zona.

Identifica e bloqueia tráfego de comando e controle originário de bots na rede local para IPs e domínios que são identificados como propagadores de malwares ou são pontos de CnC conhecidos.

Identifica e bloqueia ataques que abusam de protocolos na tentativa de enganar o IPS.

Protege a rede contra ataques de zero day, com constantes atualizações contra os mais recentes métodos e técnicas de exploit, que abrangem milhares de exploits individuais.

A normalização e a decodificação amplas de streaming, além de outras técnicas, garantem que as ameaças não passem despercebidas pela rede utilizando-se de técnicas de evasão nas Camadas 2-7.

(6)

Recursos

Prevenção contra ameaças

Recurso Descrição

Controle e inteligência de aplicações

Recurso Descrição Antimalware de gateway CloudAV Atualizações de segurança constantes Inspeção de SSL Inspeção bidirecional de TCP bruto Amplo suporte a protocolos Controle de aplicações Identificação de aplicações personalizadas Gerenciamento da largura de banda de aplicações Visualização de tráfego on-box/off-box Controle granular

O mecanismo RFDPI verifica todo o tráfego de entrada, saída e dentro da zona quanto à existência de vírus, cavalos de Tróia, keyloggers e outro malware em arquivos de tamanho e comprimento ilimitados em todas as portas e fluxos de TCP.

Um banco de dados continuamente atualizado de mais de 17 milhões de assinaturas de ameaças reside nos servidores de cloud computing da Dell SonicWALL. Esse banco de dados é consultado para ampliar os recursos do banco de dados integrado de assinaturas, o que fornece RFDPI com uma abrangente cobertura das ameaças.

A equipe de pesquisa de ameaças da Dell SonicWALL analisa novas ameaças e lança contramedidas 24 horas por dia, 7 dias por semana. Atualizações sobre novas ameaças são automaticamente transferidas para firewalls no campo que estejam com os serviços de segurança ativos. Essas atualizações entram em vigor imediatamente, sem reinicializações ou interrupções.

Descriptografa e inspeciona o tráfego SSL dinamicamente, sem uso de proxy, em busca de malwares, intrusões e vazamento de dados, e aplica políticas de controle de aplicações, URL e conteúdo. O objetivo é proteger contra ameaças ocultas no tráfego criptografado por SSL. O mecanismo RFDPI é capaz de verificar streamings de TCP bruto em qualquer porta de modo bidirecional, evitando ataques que tentam burlar sistemas de segurança desatualizados concentrados em proteger algumas portas bem conhecidas.

Identifica protocolos comuns, como HTTP/S, FTP, SMTP e SMB v1/v2, que não enviam dados em TCP bruto, e decodifica payloads para inspeção de malware, mesmo que não sejam executados em portas conhecidas padrão.

Controla aplicações ou recursos de aplicações individuais, que são identificados pelo mecanismo RFDPI em relação a um banco de dados em constante expansão de mais de 3.600 assinaturas de aplicações, para aumentar a segurança e melhorar a produtividade da rede.

Controla aplicações personalizadas criando assinaturas baseadas em parâmetros específicos ou padrões exclusivos de uma aplicação nas comunicações da rede, de modo a obter maior controle sobre a rede.

Aloca e regula de forma granular a largura de banda disponível para aplicações ou categorias de aplicações críticas enquanto inibe o tráfego de aplicações não essenciais.

Identifica a utilização de largura de banda e analisa o comportamento da rede com visualização em tempo real do tráfego de aplicações on-box e relatórios do tráfego de aplicações off-box via NetFlow/IPFix.

Controla aplicações, ou componentes específicos de uma aplicação, com base em

programações, grupos de usuários, listas de exclusão e uma série de ações com identificação de usuário de SSO completa através da integração de LDAP/AD/serviços de terminal/Citrix.

(7)

Recursos

Filtragem de conteúdo

Recurso Descrição

Antivírus e antispyware aplicados

Recurso Descrição Filtragem de conteúdo interno/externo Controles granulares Arquitetura de classificação dinâmica

YouTube for Schools

Caching da Web Proteção em várias camadas Aplicação automatizada Instalação e implantação automatizadas

Proteção contra vírus automática sempre ativa

Proteção contra spyware

O Content Filtering Service reforça as políticas de uso aceitável e bloqueia o acesso a sites que contenham informações ou imagens ofensivas ou improdutivas. O Content Filtering Client estende a aplicação de política para bloquear conteúdo da internet para dispositivos localizados fora do perímetro do firewall.

Bloqueia conteúdo por meio do uso das categorias predefinidas ou qualquer combinação de categorias. A filtragem pode ser programada pela hora do dia, como durante o horário escolar ou comercial, e aplicada a usuários individuais ou grupos.

É realizada a referência cruzada de todos os sites solicitados em relação a um banco de dados atualizado de forma dinâmica na cloud computing categorizando milhões de URLs, endereços IP e domínios em tempo real.

Permite que os professores escolham entre centenas de milhares de vídeos educacionais gratuitos do YouTube EDU, organizados por assunto e nível e alinhados a padrões educacionais comuns.

As classificações de URL são armazenadas em cache localmente no firewall do Dell SonicWALL para que o tempo de resposta de um acesso posterior a sites visitados com frequência seja apenas uma fração de segundo.

A solução de antivírus de gateway do firewall fornece a primeira camada de defesa no perímetro, no entanto, os vírus ainda podem entrar na rede através de notebooks, pen drives e outros sistemas não protegidos. Utiliza uma abordagem em camadas para a proteção antivírus e antispyware para estender ao cliente e ao servidor.

Garante que todos os computadores com acesso à rede tenham a versão mais recente das assinaturas antispyware e antivírus instaladas e ativas, o que elimina os custos normalmente associados ao gerenciamento de antivírus e antispyware de desktop.

A instalação e implantação máquina a máquina dos clientes de antivírus e antispyware é automática na rede, minimizando a sobrecarga administrativa.

As frequentes atualizações de antivírus e antispyware são fornecidas de forma transparente para todos os desktops e servidores de arquivos para melhorar a produtividade do usuário final e reduzir o gerenciamento de segurança.

A proteção eficiente contra spyware verifica e bloqueia a instalação de uma ampla variedade de programas de spyware em desktops e notebooks antes que eles possam transmitir dados confidenciais, o que proporciona maior segurança e desempenho de desktop.

(8)

Recursos

Firewall e funcionamento em rede

Recurso Descrição

Gerenciamento e relatório

Recurso Descrição

Rede virtual privada (VPN)

Recurso Descrição Inspeção de pacotes com

monitoramento de estado Proteção contra ataque DDoS/DoS

Opções de implantação flexíveis

Suporte a IPv6 Alta disponibilidade/ organização por clusters

Balanceamento de carga WAN Roteamento baseado em políticas Qualidade de serviço avançada (QoS) Suporte a gatekeeper H.323 e proxy SIP Sistema de gerenciamento global Avançado gerenciamento único de dispositivos Relatório de fluxo de aplicações IPFIX/NetFlow VPN IPSec para

conectividade entre locais Acesso a cliente remoto por VPN SSL ou IPSec Gateway VPN redundante

Todo o tráfego na rede é inspecionado, analisado e colocado em conformidade com as políticas de acesso do firewall.

A proteção SYN Flood oferece uma defesa contra ataques DOS por meio do uso das tecnologias de proxy da camada 3 SYN e de lista negra da camada 2 SYN. Além disso, ela protege contra DOS/DDoS por meio de proteção de UDP/ICMP flood e limitação da taxa de conexões. A Série SuperMassive pode ser implantada nos modos NAT tradicional, ponte de camada 2, modos direto e tap de rede.

O Protocolo de Internet versão 6 (IPv6) está em seus estágios iniciais para substituir o IPv4. Com o SonicOS 6.2 mais recente, o hardware terá suporte às implementações do modo direto e filtragem. A Série SuperMassive oferece suporte aos modos de alta disponibilidade Ativo/Passivo (A/P) com sincronização de estado, DPI Ativo/Ativo (A/A) e organização por clusters Ativa/Ativa. O DPI Ativo/Ativo descarrega a carga da inspeção profunda de pacotes nos núcleos do equipamento passivo, a fim de impulsionar a taxa de transferência.

Balanceamento de carga de várias interfaces WAN com os métodos Round Robin, Spillover ou Percentual.

Cria rotas baseadas em protocolo para direcionar o tráfego a uma conexão WAN preferida que tenha a capacidade de executar failback para uma WAN secundária, no caso de uma interrupção. Garante comunicações críticas com 802.1p, marcação DSCP e remapeamento de tráfego VoIP na rede.

Bloqueia chamadas de spam exigindo que todas as chamadas recebidas sejam autorizadas e autenticadas pelo gatekeeper H.323 ou pelo proxy SIP.

O GMS da Dell SonicWALL monitora, configura e gera relatórios de vários equipamentos Dell SonicWALL por meio de um único console de gerenciamento e uma interface intuitiva, de modo a reduzir custos de gerenciamento e complexidade.

Uma interface intuitiva baseada na Web permite uma configuração rápida e prática, além de uma ampla interface de linha de comando e suporte a SNMPv2/3.

Exporta analises de tráfego de aplicações e dados de uso por meio dos protocolos IPFIX ou

NetFlow para monitoramento de histórico e relatórios em tempo real. Isso ocorre com ferramentas, como o Dell SonicWALL Scrutinizer, compatíveis com IPFIX e NetFlow com extensões.

A VPN IPSec de alto desempenho permite que a Série SuperMassive atue como um concentrador de VPN para milhares de outros sites grandes, filiais ou escritórios domésticos.

Utiliza tecnologia VPN SSL sem cliente ou um cliente IPSec simples de gerenciar para acesso fácil a e-mails, arquivos, computadores, sites de intranet e aplicações a partir de diversas plataformas. Ao usar várias WANs, é possível configurar uma VPN primária e secundária para permitir o failover e o failback automáticos e integrados de todas as sessões de VPN.

(9)

Firewall

• Reassembly-Free Deep Packet Inspection • Descrição e inspeção de SSL

• Inspeção de pacotes com monitoramento de estado

• Modo furtivo

• Suporte a Cartão de Acesso Comum (CAC) • Proteção contra ataque de DOS

• Proteção contra UDP/ICMP/SYN flood • Segurança do IPv6

• Gerenciamento e monitoramento: gerenciamento de IPv4 e IPv6 • Funcionamento em rede: IPv6 Prevenção contra intrusões • Verificação baseada em assinatura • Atualizações automáticas de assinatura • Mecanismo de inspeção bidirecional • Conjunto de regras granulares de IPS • Filtragem baseada em reputação e GeoIP • Correspondência de expressão regular • Proteção contra UDP/ICMP/SYN flood Antimalware

• Verificação de malware baseada em fluxo • Antivírus de gateway

• Antispyware de gateway • Inspeção bidirecional

• Sem limitação de tamanho de arquivo • Banco de dados de malware em cloud

computing

Inteligência de aplicações • Controle de aplicações

• Bloqueio de componentes da aplicação • Gerenciamento da largura de banda

de aplicações

• Criação de assinatura de aplicação personalizada

• Visualização do tráfego da aplicação • Prevenção contra vazamento de dados • Relatórios de aplicação por NetFlow/IPFIX • Controle de atividade do usuário (SSO) • Banco de dados de assinaturas de

aplicações abrangente Filtragem de conteúdo da Web • Filtragem de URL

• Tecnologia antiproxy • Bloqueio de palavra-chave

• Gerenciamento da largura de banda para categorias CFS

• Modelo de política unificado com controle de aplicações

• 56 categorias de filtragem de conteúdo • Cliente de filtragem de conteúdo

(SonicOS 6.2) VPN

• VPN IPSec para conectividade entre locais • Acesso remoto ao cliente IPSec e SSL VPN • Gateway VPN redundante

• Mobile Connect for Apple®_{iOS e Google}®

Android™

• VPN baseada em rota (OSPF, RIP) Funcionamento em rede

• Jumbo Frames (somente SonicOS 6.0.5 e 6.2) • Descoberta MTU de caminho

• Registro em log aprimorado • Tronco VLAN

• Descoberta de rede de camada 2 • Espelhamento de porta

• QoS de camada 2 • Segurança de portas

• Roteamento dinâmico

• Controlador wireless SonicPoint1 • Roteamento baseado em políticas • NAT avançado

• Servidor DHCP

• Gerenciamento da largura de banda • Agregação de links

• Redundância de porta

• Alta disponibilidade A/P com sincronização de estado

• Organização por clusters A/A

• Balanceamento de carga de entrada/saída • Ponte de L2, modo direto, modo tap

e modo NAT VoIP

• Controle de QoS granular

• Gerenciamento da largura de banda • DPI para tráfego de VoIP

• Suporte a gatekeeper H.323 e proxy SIP Gerenciamento e monitoramento • GUI da Web

• Interface de linha de comando (CLI) • SNMPv2/v3

• Relatório off-box (Scrutinizer)

• Gerenciamento centralizado e emissão de relatórios com o Dell SonicWALL Global Management System (GMS)2

• Registro

• Exportação de Netflow/IPFix

• Visualizador de aplicação e de largura de banda

• Tela LCD de gerenciamento • Login único (SSO)

• Serviços de terminal / Suporte ao Citrix1

• Plataforma de análise de segurança BlueCoat

Resumo dos recursos do SonicOS

Recursos

Sensibilidade ao contexto/conteúdo

Recurso Descrição

Rede virtual privada (VPN) (continuação)

Recurso Descrição

Controle das atividades do usuário

Identificação de tráfego de país por GeoIP Filtragem DPI de expressões regulares VPN baseada em rotas

A atividade e a identificação do usuário são disponibilizadas por meio da integração contínua de SSO de AD/LDAP/Citrix1_{/Serviços de Terminal}1_{combinada com as informações abrangentes}

obtidas através de DPI.

Identifica e controla o tráfego na rede proveniente ou destinado a determinados países, visando proteger contra ataques de origens suspeitas ou conhecidas por trazer ameaças, ou ainda investigar tráfego suspeito originário da rede.

Evita o vazamento de dados identificando e controlando o conteúdo que atravessa a rede por meio da correspondência de expressões regulares.

A capacidade de executar roteamento dinâmico sobre links de VPN garante tempo de atividade contínuo no caso de uma falha temporária do túnel VPN, redirecionando o tráfego de modo integrado entre os endpoints por meio de rotas alternativas.

1_{Com suporte no SonicOS 6.1 e 6.2. Sem suporte no SonicOS 6.2.1.}

(10)

Especificações do sistema SuperMassive Série E10000

E10400 E10800

Sistema operacional SonicOS

Núcleos de processamento de segurança 48 96 Interfaces de 10 GbE 6 SFP+ de 10 GbE

Interfaces de 1 GbE 16 SFP de 1 GbE

Interfaces de gerenciamento 1 GbE, 1 console

Memória (RAM) 32 GB 64 GB Armazenamento SSD de 80 GB, Flash

Taxa de transferência de inspeção do firewall1 _20 Gbps _40 Gbps

Taxa de transferência de inspeção de aplicação2 _15 Gbps _28 Gbps

Taxa de transferência de IPS2 _15 Gbps _28 Gbps

Taxa de transferência de inspeção de antimalware2 _6 Gbps _12 Gbps

Desempenho IMIX 5,3 Gbps 10 Gbps Desempenho SSL-DPI 3 Gbps 5 Gbps Taxa de transferência de VPN3 _10 Gbps _20 Gbps

Latência 24µs

Conexões por segundo 200.000/s 400.000/s Máximo de conexões (SPI) 6 M 12 M Máximo de conexões (DPI) 5 M 10 M Usuários de SSO 40.000 60.000

VPN E10400 E10800

Túneis entre locais 10.000 Clientes VPN IPSec (máx.) 2.000 (10.000)

Criptografia DES, 3DES, AES (128, 192, 256 bits) Autenticação MD5, SHA-1, Cartão de acesso comum (CAC) Troca de chaves Grupos Diffie Hellman 1, 2, 5, 14 VPN baseada em rotas RIP, OSPF

Funcionamento em rede E10400 E10800

Atribuição de endereço IP Estático, servidor DHCP interno, relé DHCP

Modos NAT 1:1, muitos:1, 1:muitos, NAT flexível (sobreposição de IPs), PAT, modo transparente Interfaces VLAN 1.024 2.048

Protocolos de roteamento BGP, OSPF, RIPv1/v2, roteamentos estáticos, roteamento baseado em políticas, multicast QoS Prioridade de largura de banda, largura de banda máxima, largura de banda garantida,

marcação de DSCP, 802.1p

Autenticação XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, banco de dados de usuários internos, _{serviços de terminal, Citrix} VoIP H323-v1-5 completo, SIP

Padrões TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3

Certificações FIPS 140-2, Common Criteria NDPP, Fase 2 de IPv6, VPAT, VPNC Verificação de terceiros NSS de NGFW e NSS de IPS recomendados

Hardware E10400 E10800

Fonte de alimentação Dupla redundância, troca a quente, 850 W Ventiladores Dupla redundância, troca a quente Monitor Tela LED frontal

Potência de entrada 50 a 60 Hz, 100 a 240 VCA

Consumo máximo de energia (W) 550 750 MTBF a 25 ºC em horas 120.790

MTBF a 25 ºC em anos 13,789 Formato Montável em rack de 4 U Dimensões 43 x 43,5 x 17,8 cm (17 x 18 x 7 pol)

Peso 27,7 kg (61 lb) 30,3 kg (67 lb) Peso WEEE 28,1 kg (62 lb) 30,8 kg (68 lb) Peso de remessa 37,2 kg (82 lb) 39,9 kg (88 lb)

Principais regulamentações FCC Classe A, CE, C-Tick, VCCI, Conformidade MIC, UL, cUL, TUV/GS, CB, NOM, RoHS, WEEE Ambiente 5 a 40 °C, 40 a 105 °F

Umidade 10 a 90% sem condensação

1_{Metodologias de teste: máximo desempenho com base no RFC 2544 (para firewall). O desempenho real poderá variar dependendo das condições da rede e dos serviços ativados.} 2_{Taxa de transferência total de DPI/Gateway/antivírus/antisspyware/IPS medida usando o teste de desempenho HTTP Spirent WebAvalanche padrão do setor e ferramentas de teste}

Ixia. Teste realizado com vários fluxos através de vários pares de portas.

3_{Taxa de transferência da VPN medida usando tráfego de UDP em um tamanho de pacote de 1280 bytes em conformidade com o RFC 2544. Todas as especificações e informações}

(11)

Especificações do sistema SuperMassive Série 9000

9200 9400 9600 9800

Sistema operacional SonicOS

Núcleos de processamento de segurança 24 32 64

Interfaces de 10 GbE 4 SFP+ de 10 GbE

Interfaces de 1 GbE 8 SFP de 1 GbE, 8 de 1 GbE (1 par de bypass de LAN) 12 SFP de 1 GbE, 8 de 1 GbE

Interfaces de gerenciamento 1 GbE, 1 console

Memória (RAM) 8 GB 16 GB 32 GB 64 GB

Armazenamento Flash 2 SSD de 80 GB, Flash

Expansão 1 slot de expansão (traseiro)*, cartão SD*

Taxa de transferência de inspeção do firewall1 _15 Gbps _20 Gbps _40 Gbps

Taxa de transferência de inspeção de aplicação2 _5 Gbps _10 Gbps _11,5 Gbps _24 Gbps

Taxa de transferência de IPS2 _5 Gbps _10 Gbps _11,5 Gbps _24 Gbps

Taxa de transferência de inspeção de antimalware2 _3,5 Gbps _4,5 Gbps _5 Gbps _10 Gbps

Desempenho IMIX 4,4 Gbps 5,5 Gbps 9 Gbps

SSL-DPI 1 Gbps 2 Gbps 2 Gbps 5 Gbps

Taxa de transferência de VPN3 _5 Gbps _10 Gbps _11,5 Gbps _18 Gbps

Latência 17µs

Conexões por segundo 100.000/s 130.000/s 280.000/s

Máximo de conexões (SPI) 1,25 M 1,5 M 3 M

Máximo de conexões (DPI) 1 M 1,25 M 2,5 M

Usuários de SSO 80.000 90.000 100.000 110.000

Máximo de SonicPoints suportados 128

-VPN 9200 9400 9600 9800

Túneis entre locais 10.000 25.000

Clientes VPN IPSec (máx.) 2.000 (4.000) 2.000 (6.000) 2.000 (10.000) 2.000 (10.000)

Criptografia/autenticação DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1, Pacote B, Cartão de acesso comum (CAC)

Troca de chaves Grupos Diffie Hellman 1, 2, 5, 14v

VPN baseada em rotas RIP, OSPF

Funcionamento em rede 9200 9400 9600 9800

Atribuição de endereço IP Estático, cliente DHCP, PPPoE, L2TP e PPTP, servidor DHCP interno, relé DHCP4

Modos NAT 1:1, muitos:1, 1:muitos, NAT flexível (sobreposição de IPs), PAT, modo transparente

Interfaces VLAN 512

Protocolos de roteamento BGP, OSPF, RIPv1/v2, roteamentos estáticos, roteamento baseado em políticas, multicast QoS Prioridade de largura de banda, largura de banda máxima, largura de banda garantida, _{marcação de DSCP, 802.1p} Autenticação XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, banco de dados de usuários internos, _{serviços de terminal}5_{, Citrix}5

VoIP H323-v1-5 completo, SIP

Padrões TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 Certificações ICSA Enterprise Firewall, Fase 2 de IPV6, VPNC, VPAT, CSfC, USGv6

Certificações pendentes FIPS 140-2, Common Criteria NDPP, Antivírus ICSA, UC-APL

Hardware 9200 9400 9600 9800

Fonte de alimentação Dupla redundância, troca a quente, 300 W Dupla redundância, troca a quente, 500 W

Ventiladores Dupla redundância, troca a quente

Monitor Tela LED frontal

Potência de entrada 50 a 60 Hz, 100 a 240 VCA

Consumo máximo de energia (W) 200 350

MTBF a 25 ºC em horas 188.719 187.702 186.451 126.144

MTBF a 25 ºC em anos 21.543 21.427 21.284 14.400

Formato Montável em rack 1U Montável em rack 2U

Dimensões 43,3 x 48,5 x 4,5 cm (17 x 19,1 x 1,75 pol) _{(17 x 24 x 3,5 pol)}9 x 60 x 43 cm

Peso 8,2 kg (18,1 lb) 18,38 kg (40,5 lb)

Peso WEEE 10,4 kg (23 lb) 22,4 kg (49,5 lb)

Peso de remessa 13,3 kg (29,3 lb) 29,64 kg (65 lb)

Principais regulamentações FCC Classe A, CE, C-Tick, VCCI, Conformidade KCC, UL, cUL, TUV/GS, CB, NOM, RoHS, WEEE

Ambiente 0 a 40 °C, 32 a 105 °F 15-40 ºC

Umidade 10 a 90% sem condensação

1_{Metodologias de teste: máximo desempenho com base no RFC 2544 (para firewall). O desempenho real poderá variar dependendo das condições da rede e dos serviços ativados.} 2_{Taxa de transferência total de DPI/Gateway/antivírus/antisspyware/IPS medida usando o teste de desempenho HTTP Spirent WebAvalanche padrão do setor e ferramentas de teste}

Ixia. Teste realizado com vários fluxos através de vários pares de portas.

3_{Taxa de transferência da VPN medida usando tráfego de UDP em um tamanho de pacote de 1280 bytes em conformidade com o RFC 2544.}4_{Clientes PPPoE, L2TP e PPTP não têm}

suporte no SM9800. 5_{Com suporte no SonicOS 6.1 e 6.2}

(12)

Informações para pedidos do SuperMassive Série E10000

*Entre em contato com o SE da Dell para obter uma lista completa de módulos SFP e SFP+ com suporte.

Os serviços de monitoramento de segurança da Dell SecureWorks estão disponíveis para esta série de equipamentos. Para obter mais informações, acesse www.dell.com/secureworks.

Produto SKU

SuperMassive E10400, 6 portas SFP+ de 10 GbE, 16 portas SFP de 1 GbE, dois ventiladores, duas fontes de alimentação CA 01-SSC-8881 SuperMassive E10800, 6 portas SFP+ de 10 GbE, 16 portas SFP de 1 GbE, dois ventiladores, duas fontes de alimentação CA 01-SSC-8856

Atualizações do sistema SKU

Atualização de SuperMassive E10200 para E10400 01-SSC-9497

Atualização de SuperMassive E10400 para E10800 01-SSC-9498

Suporte e assinaturas de segurança do SuperMassive E10400 SKU

Prevenção contra ameaças: prevenção contra intrusões, antivírus de gateway, antispyware de gateway, antivírus de cloud computing

para E10400 (1 ano) 01-SSC-9536

Controle e inteligência de aplicações: inteligência de aplicação, controle de aplicação, visualização do fluxo de aplicação para E10400 (1 ano) 01-SSC-9542

Content Filtering Premium Business Edition para E10400 (1 ano) 01-SSC-9539

Suporte Platinum para o SuperMassive E10400 (1 ano) 01-SSC-9548

Comprehensive Gateway Security Suite: inteligência de aplicação, prevenção contra ameaças, filtragem de conteúdo com suporte para E10400 (1 ano)

01-SSC-9551

Suporte e assinaturas de segurança do SuperMassive E10800 SKU

Controle e inteligência de aplicações: inteligência de aplicação, controle de aplicação, visualização de fluxo de aplicação para E10800 (1 ano) 01-SSC-9560 Prevenção contra ameaças: prevenção contra intrusões, antivírus de gateway, antispyware de gateway, antivírus de cloud computing

para E10800 (1 ano)

01-SSC-9554

Content Filtering Premium Business Edition para E10800 (1 ano) 01-SSC-9557

Suporte Platinum para o SuperMassive E10800 (1 ano) 01-SSC-9566

Comprehensive Gateway Security Suite: inteligência de aplicação, prevenção contra ameaças, filtragem de conteúdo com suporte para E10800 (1 ano)

01-SSC-9569

Módulos e acessórios* SKU

Unidade de substituição de campo (FRU) do ventilador do sistema SuperMassive Série E10000 01-SSC-8885

Módulo do ventilador SSD do SuperMassive Série E10000 01-SSC-8886

FRU da fonte de alimentação SSD do SuperMassive Série E10000 01-SSC-8887

Módulo de curto alcance 10GBASE-SR SFP+ 01-SSC-9785

Módulo de longo alcance 10GBASE-LR SFP+ 01-SSC-9786

Cabo Twinax 10GBASE SFP+ de 1 metro 01-SSC-9787

Cabo Twinax 10GBASE SFP+ de 3 metros 01-SSC-9788

Módulo de curta distância 1000BASE-SX SFP 01-SSC-9789

Módulo de longa distância 1000BASE-LX SFP 01-SSC-9790

Módulo de cobre 1000BASE-T SFP 01-SSC-9791

Gerenciamento e relatório SKU

Licença de software para 10 nós do Dell SonicWALL GMS 01-SSC-3363

Suporte 24 horas por dia, 7 dias por semana, do software E-Class do Dell SonicWALL GMS para 10 nós (1 ano) 01-SSC-6514 Appliance virtual Dell SonicWALL Scrutinizer com licença de software do Flow Analytics Module para até 5 nós

(inclui um ano de suporte de software 24 horas por dia, 7 dias por semana) 01-SSC-3443

Dell SonicWALL Scrutinizer com licença de software do Flow Analytics Module para até 5 nós

Licença de software do Dell SonicWALL Scrutinizer Advanced Reporting Module para até 5 nós

(13)

Produto SKU

SuperMassive 9800 01-SSC-0200

SuperMassive 9800 de alta disponibilidade 01-SSC-0801

Suporte e assinaturas de segurança do SuperMassive 9200 SKU

Comprehensive Gateway Security Suite: inteligência de aplicações, prevenção contra ameaças, filtragem de conteúdo com suporte para 9200 (1 ano) 01-SSC-4172 Prevenção contra intrusões, antimalware, CloudAV e inteligência, controle e visualização de aplicações para o SuperMassive 9200 (1 ano) 01-SSC-4202

Content Filtering Premium Business Edition para 9200 (1 ano) 01-SSC-4184

Suporte Platinum para o SuperMassive 9200 (1 ano) 01-SSC-4178

Suporte Gold 24x7 para o SuperMassive 9800 (1 ano) 01-SSC-0815

Módulos e acessórios* SKU

FRU do ventilador do sistema do Dell SonicWALL SuperMassive Série 9800 01-SSC-0204

FRU da fonte de alimentação CA do Dell SonicWALL SuperMassive Série 9800 01-SSC-0203

FRU do ventilador do sistema do Dell SonicWALL SuperMassive Série 9000 01-SSC-3876

FRU da fonte de alimentação CA do Dell SonicWALL SuperMassive Série 9000 01-SSC-3874

Módulo de curto alcance 10GBASE-SR SFP+ 01-SSC-9785

Módulo de longo alcance 10GBASE-LR SFP+ 01-SSC-9786

Módulo de curta distância 1000BASE-SX SFP 01-SSC-9789

Módulo de longa distância 1000BASE-LX SFP 01-SSC-9790

Módulo de cobre 1000BASE-T SFP 01-SSC-9791

Gerenciamento e relatório SKU

Licença de software para 10 nós do Dell SonicWALL GMS 01-SSC-3363

Suporte 24 horas por dia, 7 dias por semana, do software E-Class do Dell SonicWALL GMS para 10 nós (1 ano) 01-SSC-6514 Appliance virtual Dell SonicWALL Scrutinizer com licença de software do Flow Analytics Module para até 5 nós

Dell SonicWALL Scrutinizer com licença de software do Flow Analytics Module para até 5 nós

Licença de software do Dell SonicWALL Scrutinizer Advanced Reporting Module para até 5 nós

(inclui um ano de suporte de software 24x7) 01-SSC-3773

*Entre em contato com o SE da Dell para obter uma lista completa de módulos SFP e SFP+ com suporte.

Os serviços de monitoramento de segurança da Dell SecureWorks estão disponíveis para esta série de equipamentos. Para obter mais informações, acesse www.dell.com/secureworks.

Informações para pedidos do SuperMassive Série 9000

Para obter mais informações Dell SonicWALL 2001 Logic Drive San Jose, CA 95124 www.SonicWALL.com T +1 408.745.9600 F +1 408.745.9300 Dell Software