Prospect Card: TZ
Transcript
Prospect Card: TZ
Firewall Dell SonicWALL serie TZ Opportunità Sfide e perplessità dei clienti Utenti di destinazione • • I comuni firewall con filtraggio stateful dei pacchetti offrono una protezione minima contro le minacce moderne più sofisticate, come exploit del software e malware, tra cui gli attacchi di tipo crittografico • L'aumento delle applicazioni basate su Web rende difficoltosa la visualizzazione e il controllo delle applicazioni produttive e non • Con l'aumento del supporto al telelavoro da parte delle aziende, diventa difficile monitorare, gestire e controllare l'accesso remoto alla rete • Proprietari di piccole e medie imprese che devono proteggere la loro rete aziendale • Amministratori dell'IT in aziende distribuite e negozi che devono fornire una connettività sicura, remota e gestita per gli uffici o i punti vendita • • Permetti alle piccole e medie imprese con particolari esigenze di costi di passare da router di livello consumer con firewall scarsamente sicuri e funzionali a una protezione UTM avanzata a un prezzo accessibile Opportunità di crescita per i negozi con una combinazione perfetta di prezzo, prestazioni, sicurezza, failover 3G e gestione globale Possibilità di aumentare il fatturato dei servizi con Dell™ SonicWALL™ serie TZ grazie al controllo granulare delle applicazioni aziendali e di altro tipo Dell Advantage – Perché scegliere Dell? • • • • • • Architettura Deep Packet Inspection (DPI) ad elevate prestazioni: ottieni i vantaggi della prevenzione delle intrusioni, delle funzionalità anti-malware, della funzionalità DPI SSL e del controllo delle applicazioni senza subire rallentamenti nella rete Sicurezza di rete completa con la tecnologia DPI: analizza tutto il traffico, compreso quello crittografato in tutte le porte anziché solo in alcune, senza limiti di dimensioni per i file, latenza, buffering o proxying Controllo e visualizzazione del traffico delle applicazioni: identifica gli utilizzi eccessivi di larghezza di banda e controlla il traffico mediante efficienti firme delle applicazioni per utente/gruppo/programma (TZ 300 e modelli successivi) Connettività wireless sicura: aggiungi la connettività 802.11 ac/a/b/g/n sicura con i punti di accesso Dell SonicWALL completamente controllati e gestiti dal firewall Elimina costi e apparecchiature inutili: consolida firewall, tecnologia IPS, funzionalità anti-malware per gateway, funzionalità VPN SSL, filtro Web, dati analitici sul flusso del traffico delle applicazioni e molto altro Supporto mobile esteso per i client VPN SSL per l'accesso remoto: dispositivi Apple® iOS, Google® Android™, Amazon® Kindle e Windows 8.1 (integrato), oltre a Windows®, Apple Mac OS e Linux® Firewall Dell SonicWALL serie TZ Domande di valutazione 1. 2. Al momento stai utilizzando una tecnologia Stateful Packet Inspection che analizza solo le intestazioni dei pacchetti e non rileva le minacce nascoste nel payload dei pacchetti? Sai quali applicazioni vengono eseguite nella tua rete per poter dare priorità alle applicazioni aziendali e limitare o bloccare le applicazioni non produttive? 3. Vuoi evitare gli attacchi, compresi quelli di tipo crittografico che scelgono come target i browser Web, Java e Flash, e proteggerti da file dannosi utilizzati per infettare la tua rete con malware? 4. Devi gestire più firewall da un'unica posizione e creare policy coerenti per le reti wireless e cablate in tutta la tua azienda? Concorrenza/fattori di differenziazione Cisco • Per la nuova serie ASA-X di Cisco i clienti devono acquistare un ulteriore modulo hardware per fornire una protezione anti-malware Fortinet • Fortinet compete con Dell SonicWALL per sostituire Cisco, ma non raggiunge prestazioni DPI ottimali • Rispetto a Fortinet, Dell offre una combinazione ineguagliata di prezzo, prestazioni e funzioni per le piccole e medie imprese WatchGuard • WatchGuard ha ottenuto risultati scarsi nei test di terze parti indipendenti (test del 2014 sui firewall di nuova generazione di NSS Labs) • Il motore di ispezione diWatchGuard si basa su una struttura proxy obsoleta che prevede limitazioni associate alle dimensioni dei file e problemi di latenza. Risposta • La serie ASA-X di Cisco richiede più console di gestione, rendendo difficoltosi l'utilizzo e l'implementazione • Le serie ASA e ASA-X di Cisco hanno un costo totale di proprietà molto più elevato e offrono un numero decisamente più ridotto di funzionalità a prezzi simili a quelli di Dell Risposta • Con i servizi di sicurezza attivati, le prestazioni di Fortinet non sono elevate • Fortinet promuove le ispezioni basate sul flusso per un anti-virus per gateway più rapido, tuttavia non consiglia ai clienti di utilizzare questa funzione a causa del basso tasso di efficienza • Fortinet prevede limitazioni alle dimensioni dei file, che rendono la sua soluzione anti-malware per gateway inefficace per le piccole e medie imprese Risposta • WatchGuard non dispone di funzionalità proprie per la ricerca delle minacce e si affida invece a soluzioni di terze parti • Il controllo delle applicazioni diWatchGuard si limita al consentirle o bloccarle. Non è possibile limitare le applicazioni per dare la priorità a quelle critiche. Caratteristiche Utenti privati e piccoli uffici TZ 300 TZ 400 TZ 500 TZ 600 Prestazioni firewall 300 Mb/s 750 Mb/s 1.300 Mb/s 1.400 Mb/s 1.500 Mb/s Prestazioni UTM 50 Mb/s 100 Mb/s 300 Mb/s 400 Mb/s 500 Mb/s Prestazioni VPN 100 Mb/s 300 Mb/s 900 Mb/s 1.000 Mb/s 1.100 Mb/s 10.000 50.000 100.000 125.000 150.000 5 x 1GbE, 1 USB, 1 console 5 x 1GbE, 1 USB, 1 console 7 x 1GbE, 1 USB, 1 console 8 x 1GbE, 2 USB, 1 console 10 x 1GbE, 2 USB, 1 console Collegamenti Interfacce