SonicWALL Serie TZ 215
Transcript
SonicWALL Serie TZ 215
Serie SonicWALL TZ 215 FIR E WALL n Motore di protezione ad alte prestazioni n Prevenzione intrusioni integrata n IPSec e SSL VPN avanzati n GUI semplificata e wizard di gestione avanzati n Controllo intelligente e visualizzazione delle applicazioni n Connettività dual-band n Filtraggio wireless contenuti/URL n Gateway Anti-Virus and Anti-Spyware Service n Comprehensive Anti-Spam Service n Zone di sicurezza multiple n Ridondanza WAN/ISP e failover n Gestione centralizzata n Enforced Client Anti-Virus completa Il firewall UTM più potente e sicuro per i piccoli uffici L’evoluzione odierna delle minacce rende i firewall con ispezione stateful packet (SPI) inefficaci. L’SPI non protegge la vostra azienda da malware provenienti dal web e dispositivi mobili, né permette il controllo delle applicazioni, mettendo in pericolo la produttività dei vostri dipendenti e della vostra azienda. Inoltre, mentre le applicazioni strategiche aziendali si spostano su cloud, le aziende devono garantire la disponibilità della larghezza di banda per consentire ai dipendenti di accedere rapidamente e in modo semplice a dati fondamentali. Solo l’ispezione deep packet (DPI) può raggiungere questo risultato ispezionando ogni byte di ogni pacchetto. Le soluzioni inferiori, però, non sono abbastanza potenti e sofisticate per eseguire la DPI senza trasformare il firewall in un collo di bottiglia che rallenta le reti a banda larga ad alta velocità. In questo contesto, le aziende devono rinunciare alle prestazioni della rete a favore della sicurezza DPI avanzata e del controllo delle applicazioni. Il nuovo SonicWALL® TZ 215 è il firewall UTM (Unified Threat Management, Gestione unificata delle minacce) più potente e sicuro attualmente disponibile nella sua fascia di prezzo. Esegue un’ispezione deep packet (DPI) completa senza compromettere le prestazioni ed elimina allo stesso tempo i colli di bottiglia nella rete causati da altri prodotti, permettendo alle aziende di trarre profitto dall’aumento della produttività. Progettato per piccole imprese, aziende distribuite, filiali e applicazioni retail, il nuovo TZ 215 integra anti-malware, prevenzione delle intrusioni e filtraggio URL di massima efficacia in una soluzione unica che limita i costi e la complessità. Il TZ 215 è inoltre dotato di funzioni di protezione e controllo a livello delle applicazioni per garantire la larghezza di banda alle applicazioni critiche e limitare quelle non produttive. La risoluzione dei problemi e le analisi dettagliate di dati in tempo reale e storici sono più veloci grazie all’impiego della visualizzazione drill-down e dell’analisi del traffico delle applicazioni per fornire una visione dettagliata sull’utilizzo della larghezza di banda e sulle minacce alla sicurezza. Le funzioni di networking avanzate includono ISO failover multiplo, bilanciamento del carico, connettività wireless dual-band opzionale, supporto IPSec VPN, segmentazione della rete e funzioni di conformità PCI. Il TZ 215 è l’unico firewall UTM dotato di client di accesso remoto VPN nativo per iOS, Google® Android™, Windows, Mac OS e Linux che supporta Clean VPN™ per la decontaminazione del traffico VPN. Il SonicWALL Enforced Client Anti-Virus and Anti-Spyware fornisce la massima prevenzione a fronte di spese amministrative praticamente nulle e può essere acquistato insieme al software anti-virus McAfee® o Kaspersky®. Il TZ 215 è la piattaforma di sicurezza più apprezzata, affidabile e di semplice utilizzo disponibile sul mercato. Caratteristiche e vantaggi Il motore di protezione ad alte prestazioni utilizza la tecnologia* brevettata Reassembly-Free Deep Packet Inspection® per ispezionare simultaneamente il traffico su tutte le porte senza introdurre latenza nella rete. SonicWALL Gateway Anti-Virus and Anti-Spyware Service fornisce il primo livello di difesa contro Trojan, virus, programmi keylogger e altri malware bloccandoli al gateway. La prevenzione intrusioni integrata protegge da una vasta gamma di exploit a livello applicativo basati sulla rete che attaccano sia i server che le macchine client in rete. SonicWALL Comprehensive Anti-Spam Service utilizza l’analisi della reputazione dell’IP del mittente in tempo reale e tecniche di Advanced Content Management (ACM) basato su cloud per eliminare spam, phishing e virus dalle e-mail in arrivo provenienti da server SMTP prima che possano penetrare nella rete. La connettività IPSec e SSL VPN avanzata opzionale fornisce un accesso remoto di semplice utilizzo, sicuro e ad alta velocità tra i vari uffici e tra i client e gli uffici. GUI semplificata e gestione avanzata per facilitare deployment e configurazione grazie a wizard d’installazione intuitivi e ad una potente interfaccia web. Il controllo intelligente e la visualizzazione delle applicazioni offre una categorizzazione in tempo reale del traffico delle applicazioni per ogni utente, fornendo una visione dettagliata della rete per favorire diagnosi veloci e reagire ai problemi potenziali. La connettività wireless dual-band fornisce un accesso wireless 802.11a/b/g/n integrato e sicuro a client di rete per le bande a 2.4 GHz e a 5 GHz: perfetto per ambienti di vendita al dettaglio e uffici. Il filtraggio contenuti/URL aiuta le aziende e le istituzioni di istruzione a rafforzare le loro policy di utilizzo accettabile e a proteggere da contenuti web impropri, illegali e pericolosi. * Brevetti USA 7,310,815; 7,600,257; 7,738,380; 7,835,361 Le zone di sicurezza multiple forniscono una segregazione della rete con policy di sicurezza distinte per ogni segmento di rete. Le funzionalità di ridondanza e failover WAN/ISP aumentano la disponibilità di rete tramite la transizione continua tra connessioni ISP multiple in caso di anomalia. La gestione centralizzata completa, utilizzando il SonicWALL Global Management System (GMS®), offre strumenti premiati per una semplice configurazione, implementazione e reporting di policy di sicurezza globali, VPN e servizi da una postazione centrale. SonicWALL Enforced Client Anti-Virus fornisce un ulteriore livello di protezione assicurando che gli utenti in rete stiano utilizzando attivamente il software antivirus McAfee o Kaspersky. Specifiche del prodotto SonicWALL TZ 215 01-SSC-4978 SonicWALL TZ 215 TotalSecure* 01-SSC-4982 Firewall Serie TZ 215 Versione SonicOS SonicOS 5.8.1 e successivo 1 500 Mbps Throughput Stateful Throughput IPS 2 110 Mbps 70 Mbps Throughput GAV 2 2 Throughput UTM 60 Mbps 110 Mbps Throughput IMIX 2 Connessioni max. 3 48.000 Connessioni UTM/DPI (max.) 32.000 Nuove connessioni/sec. 1.800 Nodi supportati Illimitati Protezione da attacchi Denial of Service 22 classi di attacchi DoS, DDoS e scanning SonicPoint supportati 16 VPN 130 Mbps Throughput 3DES/AES 4 Tunnel VPN site-to-site 15 Licenze GVC in bundle (max.) 2 (25) Licenze SSL VPN in bundle (max.) 2 (10) Crittografia/autenticazione/gruppo DH DES, 3DES, AES (a 128, 142, 256 bit), MD5, SHA-1/Gruppi DH 1, 2, 5, 14 Virtual Assist in bundle (max.) versione di prova gratuita per 30 giorni (2) Scambio delle chiavi IKE, connessione manuale, certificati (X.509), L2TP over IPSec Supporto certificati Verisign, Thawte, Cybertrust, RSA Keon, Entrust e Microsoft CA per VPN da SonicWALL a SonicWALL, SCEP Caratteristiche VPN Dead Peer Detection, DHCP Over VPN, IPSec NAT Traversal, Gateway VPN ridondante, VPN route-based Global VPN Client, piattaforme supportate Microsoft® Windows 2000, Windows XP, Vista 32/64 bit, Windows 7 32/64 bit SSL VPN, piattaforme supportate Microsoft Windows 2000/ XP/ Vista 32/64 bit/Windows 7, Mac OSX 10.4+, Linux FC3+/ Ubuntu 7+/ OpenSUSE Mobile Connect, piattaforma supportata Apple® iOS 4.2 o superiore, Google® Android™ 4.0 o superiore SonicWALL TZ 215 Wireless-N (Internazionale) 01-SSC-4969 SonicWALL TZ 215 Wireless-N TotalSecure* (Internazionale) 01-SSC-4986 Servizi di sicurezza Servizi di ispezione Deep Packet Gateway Anti-Virus, Anti-Spyware, Intrusion Prevention, Application Intelligence and Control Content Filtering Service (CFS) Scansione HTTP URL, HTTPS IP, parole chiave e contenuti, blocco controlli ActiveX, applet Java e cookie, gestione della banda per le categorie di filtraggio, liste di autorizzazione/blocco Enforced Client Anti-Virus and Anti-Spyware McAfee® o Kaspersky® Comprehensive Anti-Spam Service 6 Supportato Application Intelligence and Control Visualizzazione del traffico delle applicazioni, gestione della larghezza di banda delle applicazioni Networking Assegnazione indirizzo IP Modalità NAT VLANS DHCP Routing Autenticazione Database utenti locale VoIP Sistema Sicurezza di zona Pianificazioni Gestione basata su oggetti/gruppi DDNS Gestione e monitoraggio Logging e reporting Hardware failover Anti-spam Bilanciamento del carico Standard Supporto accelerazione WAN7 Statica (DHCP, PPPoE, L2TP e client PPTP), server DHCP interno, DHCP relay 1:1, 1:many, many:1, many:many, NAT flessibile (IP sovrapposti), PAT, modalità trasparente 20 Portshield Server interno, relay OSPF, RIP v1/v2, route statici, routing basato su policy, multicast XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, database utenti interno, servizi Terminal Server, Citrix 150 utenti Supporto completo H.323 v. 1-5, SIP e gatekeeper, gestione larghezza di banda in uscita, VoIP over WLAN, protezione Deep Inspection, interoperabilità completa con i gateway VoIP e i dispositivi di comunicazione più comuni Sì Sì Sì I fornitori di DNS dinamico includono: dyndns.org, yi.org, no-ip.com e changeip.com CLI locale, Web GUI (HTTP, HTTPS), SNMP v2; gestione globale con SonicWALL GMS Analyzer, Scrutinizer, GMS, registro locale, Syslog, reti Solera, NetFlow v5/v9, IPFIX con estensioni, visualizzazione in tempo reale Attivo/passivo Supporto RBL, elenchi di autorizzazione/blocco, SonicWALL Comprehensive Anti-Spam Service 6 opzionale Sì, in uscita e in entrata TCP/IP, UDP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 Sì Wireless LAN integrata Standard 802.11a/b/g/n (WEP, WPA, WPA2, 802.11i, TKIP, PSK,02.1x, EAP-PEAP, EAP-TTLS) Access Point virtuali (VAP) fino a 8 Antenne (diversity da 5 dBi) Tre, staccabili, esterne Potenza radio – 802.11a/802.11b/802.11g 15.5 dBm max/18 dBm max/17 dBM a 6 Mbps, 13 dBM a 54 Mbps Potenza radio – 802.11n (2,4 GHz)/802.11n (5,0 GHz) 19 dBm MCS 0, 11 dBm MCS 15/17 dBm MCS 0, 12 dBm MCS 15 Sensibilità in ricezione radio – 802.11a/802.11b/802.11g -95 dBm MCS 0, -81 dBm MCS 15/-90 dBm a 11Mbps/ -91 dBm a 6Mbps, -74 dBm a 54 Mbps Sensibilità in ricezione radio – 802.11n (2,4 GHz)/802.11n (5,0 GHz) -89 dBm MCS 0, -70 dBm MCS 15/ -95 dBm MCS 0, -76 dBm MCS 15 Hardware Interfacce (7) 10/100/1000 porte Gigabit in rame, 2 USB, 1 console Memoria Flash/RAM 32 MB/256 MB 5 3G Wireless/modem Supportato con adattatori approvati5 Porte USB 2 Tensione d’esercizio da 100 a 240 V AC, 50-60 Hz, 1 A Potenza max. assorbita 11W/15W Calore sviluppato 37BTU/50BTU Certificazioni VPNC, ICSA Firewall 4.1 Certificazioni (in attesa) EAL4+, FIPS 140-2 Level 2, IPv6 Phase 1, IPv6 Phase 2 Fattore di forma e misure 18,1 x 3,81 x 26,67 cm Peso 0.88 kg 0.97 kg Principali normative di conformità FCC Class A, CES Class A, CE, C-Tick, VCCI, MIC, NOM, UL, cUL, TÜV/GS, CB, NOM, WEEE, RoHS Condizioni ambientali/umidità 0-40 ºC, umidità 5-95% non condensante MTBF 28 anni/15 anni 1 Metodologie di test: prestazioni massime come da RFC 2544 (per il firewall). Le prestazioni effettive possono variare in base alle condizioni della rete e ai servizi attivati. 2 Rilevazione throughput per UTM/Gateway AV/AntiSpyware/IPS tramite il test di performance Spirent WebAvalanche HTTP standard nell’industria e gli strumenti di test Ixia. Test eseguiti con flussi multipli attraverso coppie di porte multiple. 3 Il numero massimo effettivo di connessioni diminuisce quando sono attivati i servizi DPI. 4 Rilevazione throughput VPN tramite traffico UDP con pacchetti da 1280 byte, in conformità a RFC 2544. 5 Scheda 3G e modem non inclusi. Per i dispositivi USB supportati vedi http://www.sonicwall.com/us/products/cardsupport.html 6 Il Comprehensive Anti-Spam Service supporta un numero illimitato di utenti ma è consigliato per un massimo di 250 utenti. 7 Con appliance SonicWALL serie WXA. Linea di soluzioni di sicurezza dinamica SonicWALL SonicWALL Italy T + 39.010.7407851 [email protected] Contatti Supporto SonicWALL www.sonicwall.com/emea/4724.html SICUREZZA DI RETE ACCESSO REMOTO SICURO SICUREZZA WEB / E-MAIL BACKUP E RECOVERY GESTIONE BASATA SU POLICY © 2012 SonicWALL, Inc. Tutti i diritti riservati. SonicWALL® è un marchio registrato di SonicWALL, Inc. Tutti gli altri nomi di prodotti, servizi e slogan di SonicWALL sono marche o marchi registrati di SonicWALL, Inc. I nomi di altri prodotti e società qui menzionati possono essere marche e/o marchi registrati dei rispettivi proprietari. 02/12 SW 1555