Prospect Card: TZ

Firewall Dell SonicWALL serie TZ
Opportunità
Sfide e perplessità dei clienti
Utenti di destinazione
•
• I comuni firewall con filtraggio stateful dei
pacchetti offrono una protezione minima contro
le minacce moderne più sofisticate, come exploit
del software e malware, tra cui gli attacchi di tipo
crittografico
• L'aumento delle applicazioni basate su Web rende
difficoltosa la visualizzazione e il controllo delle
applicazioni produttive e non
• Con l'aumento del supporto al telelavoro da parte
delle aziende, diventa difficile monitorare, gestire
e controllare l'accesso remoto alla rete
• Proprietari di piccole e medie
imprese che devono proteggere
la loro rete aziendale
• Amministratori dell'IT in aziende
distribuite e negozi che devono
fornire una connettività sicura,
remota e gestita per gli uffici
o i punti vendita
•
•
Permetti alle piccole e medie imprese con
particolari esigenze di costi di passare da router
di livello consumer con firewall scarsamente sicuri
e funzionali a una protezione UTM avanzata a un
prezzo accessibile
Opportunità di crescita per i negozi con una
combinazione perfetta di prezzo, prestazioni,
sicurezza, failover 3G e gestione globale
Possibilità di aumentare il fatturato dei servizi con
Dell™ SonicWALL™ serie TZ grazie al controllo
granulare delle applicazioni aziendali e di altro tipo
Dell Advantage – Perché scegliere Dell?
•
•
•
•
•
•
Architettura Deep Packet Inspection (DPI) ad elevate prestazioni:
ottieni i vantaggi della prevenzione delle intrusioni, delle
funzionalità anti-malware, della funzionalità DPI SSL e del
controllo delle applicazioni senza subire rallentamenti nella rete
Sicurezza di rete completa con la tecnologia DPI: analizza tutto
il traffico, compreso quello crittografato in tutte le porte anziché
solo in alcune, senza limiti di dimensioni per i file, latenza,
buffering o proxying
Controllo e visualizzazione del traffico delle applicazioni:
identifica gli utilizzi eccessivi di larghezza di banda e controlla
il traffico mediante efficienti firme delle applicazioni per
utente/gruppo/programma (TZ 300 e modelli successivi)
Connettività wireless sicura: aggiungi la connettività 802.11
ac/a/b/g/n sicura con i punti di accesso Dell SonicWALL
completamente controllati e gestiti dal firewall
Elimina costi e apparecchiature inutili: consolida firewall,
tecnologia IPS, funzionalità anti-malware per gateway,
funzionalità VPN SSL, filtro Web, dati analitici sul flusso
del traffico delle applicazioni e molto altro
Supporto mobile esteso per i client VPN SSL per l'accesso
remoto: dispositivi Apple® iOS, Google® Android™, Amazon®
Kindle e Windows 8.1 (integrato), oltre a Windows®, Apple Mac
OS e Linux®
Firewall Dell SonicWALL serie TZ
Domande di valutazione
1.
2.
Al momento stai utilizzando una tecnologia
Stateful Packet Inspection che analizza solo
le intestazioni dei pacchetti e non rileva le
minacce nascoste nel payload dei
pacchetti?
Sai quali applicazioni vengono eseguite
nella tua rete per poter dare priorità alle
applicazioni aziendali e limitare o bloccare
le applicazioni non produttive?
3.
Vuoi evitare gli attacchi, compresi quelli di
tipo crittografico che scelgono come target
i browser Web, Java e Flash, e proteggerti
da file dannosi utilizzati per infettare la tua
rete con malware?
4.
Devi gestire più firewall da un'unica
posizione e creare policy coerenti per le reti
wireless e cablate in tutta la tua azienda?
Concorrenza/fattori di
differenziazione
Cisco
• Per la nuova serie ASA-X di Cisco i clienti devono
acquistare un ulteriore modulo hardware per fornire
una protezione anti-malware
Fortinet
• Fortinet compete con Dell SonicWALL per sostituire
Cisco, ma non raggiunge prestazioni DPI ottimali
•
Rispetto a Fortinet, Dell offre una combinazione
ineguagliata di prezzo, prestazioni e funzioni per le
piccole e medie imprese
WatchGuard
• WatchGuard ha ottenuto risultati scarsi nei test di terze
parti indipendenti (test del 2014 sui firewall di nuova
generazione di NSS Labs)
•
Il motore di ispezione diWatchGuard si basa su una
struttura proxy obsoleta che prevede limitazioni
associate alle dimensioni dei file e problemi di latenza.
Risposta
• La serie ASA-X di Cisco richiede più
console di gestione, rendendo difficoltosi
l'utilizzo e l'implementazione
• Le serie ASA e ASA-X di Cisco hanno un
costo totale di proprietà molto più elevato
e offrono un numero decisamente più
ridotto di funzionalità a prezzi simili a
quelli di Dell
Risposta
• Con i servizi di sicurezza attivati, le
prestazioni di Fortinet non sono elevate
• Fortinet promuove le ispezioni basate sul
flusso per un anti-virus per gateway più
rapido, tuttavia non consiglia ai clienti di
utilizzare questa funzione a causa del
basso tasso di efficienza
• Fortinet prevede limitazioni alle
dimensioni dei file, che rendono la sua
soluzione anti-malware per gateway
inefficace per le piccole e medie imprese
Risposta
• WatchGuard non dispone di funzionalità
proprie per la ricerca delle minacce e si
affida invece a soluzioni di terze parti
• Il controllo delle applicazioni diWatchGuard
si limita al consentirle o bloccarle. Non è
possibile limitare le applicazioni per dare
la priorità a quelle critiche.
Caratteristiche
Utenti privati e piccoli uffici
TZ 300
TZ 400
TZ 500
TZ 600
Prestazioni firewall
300 Mb/s
750 Mb/s
1.300 Mb/s
1.400 Mb/s
1.500 Mb/s
Prestazioni UTM
50 Mb/s
100 Mb/s
300 Mb/s
400 Mb/s
500 Mb/s
Prestazioni VPN
100 Mb/s
300 Mb/s
900 Mb/s
1.000 Mb/s
1.100 Mb/s
10.000
50.000
100.000
125.000
150.000
5 x 1GbE,
1 USB, 1 console
5 x 1GbE,
1 USB, 1 console
7 x 1GbE,
1 USB, 1 console
8 x 1GbE,
2 USB, 1 console
10 x 1GbE,
2 USB, 1 console
Collegamenti
Interfacce