SonicWALL Serie TZ 215

Serie SonicWALL TZ 215
FIR E WALL
n Motore
di protezione
ad alte prestazioni
n Prevenzione
intrusioni
integrata
n IPSec
e SSL VPN avanzati
n GUI
semplificata e wizard
di gestione avanzati
n Controllo
intelligente
e visualizzazione delle
applicazioni
n Connettività
dual-band
n Filtraggio
wireless
contenuti/URL
n Gateway
Anti-Virus and
Anti-Spyware Service
n Comprehensive
Anti-Spam Service
n Zone
di sicurezza multiple
n Ridondanza
WAN/ISP
e failover
n Gestione
centralizzata
n Enforced
Client Anti-Virus
completa
Il firewall UTM più potente e sicuro per i piccoli uffici
L’evoluzione odierna delle minacce rende i firewall con ispezione stateful packet (SPI) inefficaci. L’SPI non protegge
la vostra azienda da malware provenienti dal web e dispositivi mobili, né permette il controllo delle applicazioni,
mettendo in pericolo la produttività dei vostri dipendenti e della vostra azienda. Inoltre, mentre le applicazioni
strategiche aziendali si spostano su cloud, le aziende devono garantire la disponibilità della larghezza di banda
per consentire ai dipendenti di accedere rapidamente e in modo semplice a dati fondamentali. Solo l’ispezione
deep packet (DPI) può raggiungere questo risultato ispezionando ogni byte di ogni pacchetto. Le soluzioni
inferiori, però, non sono abbastanza potenti e sofisticate per eseguire la DPI senza trasformare il firewall in un collo
di bottiglia che rallenta le reti a banda larga ad alta velocità. In questo contesto, le aziende devono rinunciare alle
prestazioni della rete a favore della sicurezza DPI avanzata e del controllo delle applicazioni.
Il nuovo SonicWALL® TZ 215 è il firewall UTM (Unified Threat Management, Gestione unificata delle minacce) più
potente e sicuro attualmente disponibile nella sua fascia di prezzo. Esegue un’ispezione deep packet (DPI)
completa senza compromettere le prestazioni ed elimina allo stesso tempo i colli di bottiglia nella rete causati da
altri prodotti, permettendo alle aziende di trarre profitto dall’aumento della produttività.
Progettato per piccole imprese, aziende distribuite, filiali e applicazioni retail, il nuovo TZ 215 integra anti-malware,
prevenzione delle intrusioni e filtraggio URL di massima efficacia in una soluzione unica che limita i costi e la
complessità. Il TZ 215 è inoltre dotato di funzioni di protezione e controllo a livello delle applicazioni per garantire
la larghezza di banda alle applicazioni critiche e limitare quelle non produttive. La risoluzione dei problemi e le
analisi dettagliate di dati in tempo reale e storici sono più veloci grazie all’impiego della visualizzazione drill-down
e dell’analisi del traffico delle applicazioni per fornire una visione dettagliata sull’utilizzo della larghezza di banda e
sulle minacce alla sicurezza. Le funzioni di networking avanzate includono ISO failover multiplo, bilanciamento del
carico, connettività wireless dual-band opzionale, supporto IPSec VPN, segmentazione della rete e funzioni di
conformità PCI. Il TZ 215 è l’unico firewall UTM dotato di client di accesso remoto VPN nativo per iOS, Google®
Android™, Windows, Mac OS e Linux che supporta Clean VPN™ per la decontaminazione del traffico VPN. Il
SonicWALL Enforced Client Anti-Virus and Anti-Spyware fornisce la massima prevenzione a fronte di spese
amministrative praticamente nulle e può essere acquistato insieme al software anti-virus McAfee® o Kaspersky®. Il
TZ 215 è la piattaforma di sicurezza più apprezzata, affidabile e di semplice utilizzo disponibile sul mercato.
Caratteristiche e vantaggi
Il motore di protezione ad alte prestazioni utilizza
la tecnologia* brevettata Reassembly-Free Deep Packet
Inspection® per ispezionare simultaneamente il traffico
su tutte le porte senza introdurre latenza nella rete.
SonicWALL Gateway Anti-Virus and Anti-Spyware
Service fornisce il primo livello di difesa contro Trojan,
virus, programmi keylogger e altri malware bloccandoli
al gateway.
La prevenzione intrusioni integrata protegge da
una vasta gamma di exploit a livello applicativo basati
sulla rete che attaccano sia i server che le macchine
client in rete.
SonicWALL Comprehensive Anti-Spam Service
utilizza l’analisi della reputazione dell’IP del mittente
in tempo reale e tecniche di Advanced Content
Management (ACM) basato su cloud per eliminare spam,
phishing e virus dalle e-mail in arrivo provenienti da
server SMTP prima che possano penetrare nella rete.
La connettività IPSec e SSL VPN avanzata opzionale
fornisce un accesso remoto di semplice utilizzo, sicuro e
ad alta velocità tra i vari uffici e tra i client e gli uffici.
GUI semplificata e gestione avanzata per
facilitare deployment e configurazione grazie a wizard
d’installazione intuitivi e ad una potente interfaccia web.
Il controllo intelligente e la visualizzazione delle
applicazioni offre una categorizzazione in tempo reale
del traffico delle applicazioni per ogni utente, fornendo
una visione dettagliata della rete per favorire diagnosi
veloci e reagire ai problemi potenziali.
La connettività wireless dual-band fornisce un
accesso wireless 802.11a/b/g/n integrato e sicuro a client
di rete per le bande a 2.4 GHz e a 5 GHz: perfetto per
ambienti di vendita al dettaglio e uffici.
Il filtraggio contenuti/URL aiuta le aziende e le
istituzioni di istruzione a rafforzare le loro policy di
utilizzo accettabile e a proteggere da contenuti web
impropri, illegali e pericolosi.
* Brevetti USA 7,310,815; 7,600,257; 7,738,380; 7,835,361
Le zone di sicurezza multiple forniscono una
segregazione della rete con policy di sicurezza distinte
per ogni segmento di rete.
Le funzionalità di ridondanza e failover WAN/ISP
aumentano la disponibilità di rete tramite la transizione
continua tra connessioni ISP multiple in caso di anomalia.
La gestione centralizzata completa, utilizzando il
SonicWALL Global Management System (GMS®), offre
strumenti premiati per una semplice configurazione,
implementazione e reporting di policy di sicurezza
globali, VPN e servizi da una postazione centrale.
SonicWALL Enforced Client Anti-Virus fornisce un
ulteriore livello di protezione assicurando che gli utenti
in rete stiano utilizzando attivamente il software antivirus McAfee o Kaspersky.
Specifiche del prodotto
SonicWALL TZ 215
01-SSC-4978
SonicWALL TZ 215 TotalSecure*
01-SSC-4982
Firewall
Serie TZ 215
Versione SonicOS
SonicOS 5.8.1 e successivo 1
500 Mbps
Throughput Stateful Throughput IPS 2
110 Mbps
70 Mbps
Throughput GAV 2
2
Throughput UTM 60 Mbps
110 Mbps
Throughput IMIX 2
Connessioni max. 3
48.000
Connessioni UTM/DPI (max.)
32.000
Nuove connessioni/sec.
1.800
Nodi supportati
Illimitati Protezione da attacchi Denial of Service
22 classi di attacchi DoS, DDoS e scanning SonicPoint supportati
16
VPN
130 Mbps
Throughput 3DES/AES 4
Tunnel VPN site-to-site 15
Licenze GVC in bundle (max.)
2 (25)
Licenze SSL VPN in bundle (max.)
2 (10)
Crittografia/autenticazione/gruppo DH
DES, 3DES, AES (a 128, 142, 256 bit), MD5, SHA-1/Gruppi DH 1, 2, 5, 14 Virtual Assist in bundle (max.)
versione di prova gratuita per 30 giorni (2) Scambio delle chiavi IKE, connessione manuale, certificati (X.509), L2TP over IPSec
Supporto certificati
Verisign, Thawte, Cybertrust, RSA Keon, Entrust e Microsoft CA per VPN da SonicWALL a SonicWALL, SCEP
Caratteristiche VPN
Dead Peer Detection, DHCP Over VPN, IPSec NAT Traversal, Gateway VPN ridondante, VPN route-based Global VPN Client, piattaforme supportate
Microsoft® Windows 2000, Windows XP, Vista 32/64 bit, Windows 7 32/64 bit
SSL VPN, piattaforme supportate
Microsoft Windows 2000/ XP/ Vista 32/64 bit/Windows 7, Mac OSX 10.4+, Linux FC3+/ Ubuntu 7+/ OpenSUSE Mobile Connect, piattaforma supportata
Apple® iOS 4.2 o superiore, Google® Android™ 4.0 o superiore SonicWALL TZ 215 Wireless-N
(Internazionale)
01-SSC-4969
SonicWALL TZ 215 Wireless-N TotalSecure*
(Internazionale)
01-SSC-4986
Servizi di sicurezza Servizi di ispezione Deep Packet
Gateway Anti-Virus, Anti-Spyware, Intrusion Prevention, Application Intelligence and Control Content Filtering Service (CFS)
Scansione HTTP URL, HTTPS IP, parole chiave e contenuti, blocco controlli ActiveX, applet Java e cookie,
gestione della banda per le categorie di filtraggio, liste di autorizzazione/blocco Enforced Client Anti-Virus and Anti-Spyware
McAfee® o Kaspersky® Comprehensive Anti-Spam Service 6
Supportato Application Intelligence and Control
Visualizzazione del traffico delle applicazioni, gestione della larghezza di banda delle applicazioni
Networking Assegnazione indirizzo IP Modalità NAT
VLANS
DHCP
Routing
Autenticazione
Database utenti locale
VoIP
Sistema Sicurezza di zona
Pianificazioni
Gestione basata su oggetti/gruppi
DDNS
Gestione e monitoraggio
Logging e reporting
Hardware failover Anti-spam Bilanciamento del carico Standard Supporto accelerazione WAN7
Statica (DHCP, PPPoE, L2TP e client PPTP), server DHCP interno, DHCP relay
1:1, 1:many, many:1, many:many, NAT flessibile (IP sovrapposti), PAT, modalità trasparente 20 Portshield
Server interno, relay
OSPF, RIP v1/v2, route statici, routing basato su policy, multicast
XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, database utenti interno, servizi Terminal Server, Citrix
150 utenti Supporto completo H.323 v. 1-5, SIP e gatekeeper, gestione larghezza di banda in uscita, VoIP over WLAN,
protezione Deep Inspection, interoperabilità completa con i gateway VoIP e i dispositivi di comunicazione più comuni
Sì Sì Sì I fornitori di DNS dinamico includono: dyndns.org, yi.org, no-ip.com e changeip.com CLI locale, Web GUI (HTTP, HTTPS), SNMP v2; gestione globale con SonicWALL GMS Analyzer, Scrutinizer, GMS, registro locale, Syslog, reti Solera, NetFlow v5/v9, IPFIX con estensioni, visualizzazione in tempo reale
Attivo/passivo
Supporto RBL, elenchi di autorizzazione/blocco, SonicWALL Comprehensive Anti-Spam Service 6 opzionale
Sì, in uscita e in entrata TCP/IP, UDP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 Sì Wireless LAN integrata
Standard 802.11a/b/g/n (WEP, WPA, WPA2, 802.11i, TKIP, PSK,02.1x, EAP-PEAP, EAP-TTLS)
Access Point virtuali (VAP) fino a 8 Antenne (diversity da 5 dBi) Tre, staccabili, esterne
Potenza radio – 802.11a/802.11b/802.11g 15.5 dBm max/18 dBm max/17 dBM a 6 Mbps, 13 dBM a 54 Mbps
Potenza radio – 802.11n (2,4 GHz)/802.11n (5,0 GHz) 19 dBm MCS 0, 11 dBm MCS 15/17 dBm MCS 0, 12 dBm MCS 15
Sensibilità in ricezione radio – 802.11a/802.11b/802.11g -95 dBm MCS 0, -81 dBm MCS 15/-90 dBm a 11Mbps/
-91 dBm a 6Mbps, -74 dBm a 54 Mbps Sensibilità in ricezione radio – 802.11n (2,4 GHz)/802.11n (5,0 GHz) -89 dBm MCS 0, -70 dBm MCS 15/
-95 dBm MCS 0, -76 dBm MCS 15
Hardware
Interfacce (7) 10/100/1000 porte Gigabit in rame, 2 USB, 1 console
Memoria Flash/RAM 32 MB/256 MB 5
3G Wireless/modem Supportato con adattatori approvati5
Porte USB 2
Tensione d’esercizio da 100 a 240 V AC, 50-60 Hz, 1 A Potenza max. assorbita 11W/15W
Calore sviluppato 37BTU/50BTU
Certificazioni VPNC, ICSA Firewall 4.1
Certificazioni (in attesa) EAL4+, FIPS 140-2 Level 2, IPv6 Phase 1, IPv6 Phase 2
Fattore di forma e misure 18,1 x 3,81 x 26,67 cm
Peso 0.88 kg
0.97 kg
Principali normative di conformità FCC Class A, CES Class A, CE, C-Tick, VCCI, MIC, NOM, UL, cUL, TÜV/GS, CB, NOM, WEEE, RoHS Condizioni ambientali/umidità 0-40 ºC, umidità 5-95% non condensante MTBF
28 anni/15 anni 1
Metodologie di test: prestazioni massime come da RFC 2544 (per il firewall). Le prestazioni effettive possono variare in base alle condizioni della rete e ai servizi attivati. 2 Rilevazione throughput per UTM/Gateway AV/AntiSpyware/IPS tramite il test di performance Spirent WebAvalanche HTTP standard nell’industria e gli strumenti di test Ixia. Test eseguiti con flussi multipli attraverso coppie di porte multiple. 3 Il numero massimo effettivo
di connessioni diminuisce quando sono attivati i servizi DPI. 4 Rilevazione throughput VPN tramite traffico UDP con pacchetti da 1280 byte, in conformità a RFC 2544. 5 Scheda 3G e modem non inclusi. Per i dispositivi USB
supportati vedi http://www.sonicwall.com/us/products/cardsupport.html 6 Il Comprehensive Anti-Spam Service supporta un numero illimitato di utenti ma è consigliato per un massimo di 250 utenti. 7 Con appliance
SonicWALL serie WXA.
Linea di soluzioni di sicurezza dinamica SonicWALL
SonicWALL Italy
T + 39.010.7407851
[email protected]
Contatti Supporto SonicWALL
www.sonicwall.com/emea/4724.html
SICUREZZA
DI RETE
ACCESSO
REMOTO SICURO
SICUREZZA
WEB / E-MAIL
BACKUP E
RECOVERY
GESTIONE
BASATA SU POLICY
© 2012 SonicWALL, Inc. Tutti i diritti riservati. SonicWALL® è un marchio registrato di SonicWALL, Inc. Tutti gli altri nomi di prodotti, servizi e slogan di SonicWALL sono marche o marchi registrati di SonicWALL, Inc. I nomi di altri prodotti e società qui menzionati
possono essere marche e/o marchi registrati dei rispettivi proprietari. 02/12 SW 1555