Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
*Patentes en EEEUU 7,310,815; 7,600,257; 7,738,380; 7,835,361
La serie Dell™ SonicWALL™ SuperMassive™ es la plataforma de firewalls de próxima generación (NGFW) de Dell, diseñada para ofrecer a las redes grandes escalabilidad, fiabilidad y el más alto nivel de seguridad a velocidades multi-gigabit y con una latencia prácticamente nula.
La serie SuperMassive es ideal para proteger las redes corporativas, los centros de datos y los proveedores de servicios en entornos corporativos, gubernamentales, universitarios y en implementaciones de proveedores de servicios.
Al combinar su arquitectura multinúcleo altamente escalable con la tecnología patentada* Dell SonicWALL Reassembly-Free Deep Packet Inspection® (RFDPI), las series SuperMassive E10000 y 9000 ofrecen las prestaciones más avanzadas del mercado en materia de control de aplicaciones, prevención de intrusiones, protección antimalware e inspección SSL a velocidades multi-gigabit. Los ingenieros de la serie SuperMassive se han centrado sobre todo en el rendimiento, el espacio y la refrigeración, creando el NGFW con el mejor valor de Gbps/Vatio de la industria para las funciones de control de aplicaciones y prevención de intrusiones.
El motor RFDPI de Dell SonicWALL escanea todos los bytes de cada paquete en todos los puertos, garantizando no solo una inspección completa del flujo de datos entero, sino también un alto rendimiento y una latencia mínima. Esta tecnología es superior a los diseños proxy anticuados que reensamblan el contenido utilizando sockets ligados a programas antimalware que presentan notables ineficiencias y una hiperpaginación excesiva de la memoria del socket, lo cual provoca una elevada latencia, un bajo rendimiento y limitaciones en el tamaño de los archivos. El motor RFDPI
inspecciona por completo el contenido para eliminar las amenazas antes de que accedan a la red. De esta forma proporciona protección contra millones de variantes de malware sin limitación alguna del tamaño de archivo, del rendimiento ni de la latencia. El motor RFDPI ofrece también inspección completa del tráfico cifrado mediante SSL y de las aplicaciones que no pasan por el proxy, garantizando una protección integral, independiente de la vía de transporte o del protocolo.
El análisis del tráfico de aplicaciones permite identificar en tiempo real el tráfico de aplicaciones productivo y no productivo y controlarlo mediante potentes políticas a nivel de aplicaciones. El control de las aplicaciones puede realizarse según usuarios individuales o según grupos, y puede combinarse con funciones de planificación y listas de excepciones. Las definiciones de aplicaciones, de prevención de intrusiones y de malware son constantemente actualizadas por el equipo de investigación de amenazas de Dell SonicWALL. Además, el avanzado sistema operativo de SonicWALL, SonicOS, proporciona herramientas integradas que permiten personalizar el método de identificación y control de las aplicaciones.
La arquitectura de los firewalls de la serie SuperMassive permite un aumento del rendimiento prácticamente lineal y una ampliación hasta 96 núcleos de procesamiento, ofreciendo un rendimiento de hasta 30 Gbps de prevención de amenazas y 30 Gbps de inspección y control de aplicaciones. La serie SuperMassive E10000 puede ampliarse in situ y protege la inversión en infraestructura de seguridad adaptándose a las crecientes exigencias de ancho de banda y seguridad de la red.
Serie de firewalls de próxima generación Dell SonicWALL SuperMassiveSeguridad de red
• Protección completa contra
amenazas con prevención de
intrusiones de alto rendimiento y
protección contra malware de baja
latencia
• Inteligencia, control y visualización
de aplicaciones granular de alto
rendimiento
• Inspección completa del
tráfico cifrado mediante SSL
sin sobrecarga, latencia ni
hiperpaginación de memoria
relacionada con proxies SSL
basados en sockets
• Arquitectura multinúcleo
altamente escalable, diseñada para
infraestructuras de 10/40 Gbps
Serie SuperMassive E10000
Serie SuperMassive 9000
Capacidad 9200 9400 9600 E10200 E10400 E10800
Núcleos de procesamiento 24 32 32 24 48 96
Rendimiento de 15 Gbps 20 Gbps 20 Gbps 10 Gbps 20 Gbps 40 Gbps firewall
Rendimiento de 5 Gbps 8 Gbps 9,7 Gbps 7,5 Gbps 15 Gbps 30 Gbps inteligencia de aplicaciones
Rendimiento IPS 5 Gbps 8 Gbps 9,7 Gbps 7,5 Gbps 15 Gbps 30 Gbps
Rendimiento de 3,5 Gbps 4,5 Gbps 5,0 Gbps 3,0 Gbps 6,0 Gbps 12 Gbpsantimalware
Conexiones máximas 1,25 millones 1,25 millones 1,5 millones 3,0 millones 6,0 millones 12,0 millones
Modos de implementación 9200 9400 9600 E10200 E10400 E10800
Modo puente de capa 2, Sí Sí Sí Sí Sí Sí transparente
Modo Wire Sí Sí Sí Sí Sí Sí
Modo pasarela/NAT Sí Sí Sí Sí Sí Sí
Modo Tap Sí Sí Sí Sí Sí Sí
Modo puente transparente Sí Sí Sí Sí Sí Sí
Unidad SSDde 80 GB
Alimentaciones redundantes de cambio en caliente de 850 W
Usofuturo
DisplayLDC
Puerto de consola
Puerto de consola
Interfaz de gestión de 1-Gbe
4 puertos 10-GbE
SFP+
6 puertos 10-GbE
SFP+
8 puertos 1-GbE SFP
8 puertos 1-GbE
16 puertos 1-GbE SFP
Indicadoresde estado
LED
2 ventiladoresde cambio en caliente
Ranura de expansión para
uso futuro
Ranura paramódulo de ventilador
Dos puertos
USB
Dos puertos
USB
Interfaz de gestión
1-GbE
ControlesLCD
Controles LCDDisplay LCD
Dos alimentaciones redundantes de cambio en caliente
Dos módulos redundantes de ventilador de cambio en caliente
Serie SuperMassive E10000
Serie SuperMassive 9000
2
Visión de conjunto de la serie La carcasa de la serie Dell SonicWALL SuperMassive E10000 incluye 6 puertos 10-Gbe SFP+ y 16 puertos 1-GbE SFP, alimentaciones CA redundantes de 850 W y dos módulos
redundantes de ventilador de cambio en caliente. Puede escalarse de forma masiva hasta 96 núcleos de procesamiento.
La serie Dell SonicWALL SuperMassive 9000 incluye 4 puertos 10-GbE SFP+, 8 puertos 1-GbE SFP, 8 puertos 1-GbE
de cobre e interfaces de gestión de 1 GbE, con un puerto de expansión para dos interfaces 10-GbE SFP+ adicionales (versión futura). La serie 9000 incluye dos módulos de ventilador y dos fuentes de alimentación de cambio en caliente.
Arquitectura ampliable para máximo rendimiento y escalabilidadEl motor RFDPI está diseñado desde cero con el objetivo de proporcionar un escaneado de seguridad de alto rendimiento para adaptarse a la naturaleza paralela y creciente del tráfico de red. Al combinarse con sistemas de procesadores de 24, 32, 48 o 96 núcleos, esta arquitectura de software centrada en el procesamiento paralelo puede escalarse perfectamente para responder a las exigencias de la inspección profunda de paquetes con altas cargas de tráfico. La plataforma SuperMassive utiliza procesadores que, a diferencia del x86, están optimizados para el procesamiento de paquetes, criptográfico y de red, sin perder flexibilidad ni programabilidad in situ —un punto débil de los sistemas ASIC. Esta flexibilidad es esencial cuando se requieren nuevas actualizaciones de código y de comportamiento para ofrecer protección contra nuevos ataques que requieren técnicas de detección actualizadas y más
sofisticadas. Otro aspecto importante del diseño de esta plataforma es su capacidad exclusiva de establecer nuevas conexiones en cualquier núcleo del sistema, proporcionando el máximo nivel de escalabilidad y permitiendo hacer frente a picos de tráfico. Este
enfoque proporciona tasas muy elevadas de establecimiento de sesiones nuevas (conexiones nuevas/seg.) con la inspección profunda de paquetes activada —un parámetro clave que a menudo provoca cuellos de botella en las implementaciones de centros de datos.
Motor de inspección profunda de paquetes sin reensambladoEl motor de inspección profunda de paquetes sin reensamblado de Dell SonicWALL (RFDPI) proporciona el mejor control de aplicaciones y la mejor protección contra las amenazas sin comprometer el rendimiento. Este motor patentado se basa en la inspección de los datos útiles del tráfico de datos para detectar amenazas en las capas 3-7. El motor RFDPI somete los flujos de red a
amplios y repetidos procesos de normalización y descifrado con el fin de neutralizar las técnicas avanzadas de evasión que pretenden burlar los motores de detección e introducir código malicioso en la red. Una vez que un paquete ha sido sometido al preprocesamiento necesario, incluido el descifrado SSL, es analizado con la ayuda de una única representación en memoria propietaria de tres bases de datos de definiciones (ataques de intrusión, malware y aplicaciones). El estado de conexión se actualiza constantemente en el firewall y se
coteja con estas bases de datos hasta que se identifica un ataque u otro evento de seguridad, en cuyo caso se lleva a cabo una acción preestablecida. En la mayoría de los casos, el sistema finaliza la conexión y crea eventos de protocolización y notificación. No obstante, el motor también puede configurarse para realizar únicamente la inspección o, en caso de detección de aplicaciones, para proporcionar servicios de gestión de ancho de banda de capa 7 para el resto del flujo de aplicaciones tan pronto como se identifique una aplicación.
Tráfico entrante
Proceso con ensamblado de paquetes
Tráfico saliente
Proxy
Arquitectura de Dell SonicWALLArquitectura de otros proveedores
Escaneo
Cuando el proxy está lleno o el contenido es demasiado grande,
los archivos no se escanean
Desensamblado de paquetes Tráfico
entranteTráfico saliente
Proceso sin ensamblado de paquetes
Escaneo de paquetes sin reensamblado y sin limitaciones del proxy ni del
tamaño del contenido
Tiempo de inspección Tiempo de inspecciónCapacidad de inspección
Capacidad de inspección
16 x 1-GbE SFP
6 x 10-GbE SFP+
96 núcleos
InterconexiónSM a 240 Gbps
3
Seguridad y protecciónEl equipo interno y dedicado de investigación de amenazas de Dell SonicWALL investiga y desarrolla contramedidas para aplicarlas a los firewalls in situ, garantizando así una protección actualizada. Con la ayuda de más de un millón de sensores distribuidos por todo el mundo, obtienen muestras de malware e información telemétrica sobre las últimas amenazas, que a su vez es transmitida a los firewalls para soportar las funciones de prevención de intrusiones, antimalware y detección de aplicaciones. Los clientes de firewalls de próxima generación de Dell SonicWALL que cuentan con las más recientes funciones de seguridad gozan, las 24 horas del día, de una protección contra las amenazas continuamente actualizada. Las nuevas actualizaciones se hacen efectivas inmediatamente sin necesidad de
reiniciar el sistema ni interrumpir el servicio. Las definiciones residentes en los dispositivos están diseñadas para ofrecer protección contra una amplia variedad de tipos de ataques: cada una de ellas puede cubrir hasta decenas de miles de amenazas individuales. Además de las contramedidas residentes en el dispositivo, los firewalls SuperMassive también tienen acceso al servicio de antivirus en la nube (CloudAV) de Dell SonicWALL, que incluye más de doce millones de definiciones, cifra que continúa en aumento. El firewall accede a la base de datos CloudAV mediante un protocolo ligero propietario con el fin de reforzar la inspección realizada en el dispositivo. Gracias a Geo-IP y a las funciones de filtrado botnet, los NGFWs de Dell SonicWALL son capaces de bloquear el tráfico de dominios peligrosos o geografías completas para reducir el perfil de riesgo de la red.
Inteligencia y control de aplicacionesLa inteligencia de aplicaciones informa a los administradores del tráfico de aplicaciones que atraviesa su red. De esta forma, pueden programar controles basados en las prioridades de negocio, restringir las aplicaciones no productivas y bloquear aquellas que puedan ser potencialmente peligrosas. La visualización en tiempo real identifica anomalías en el tráfico en el momento en que se producen, permitiendo tomar contramedidas inmediatas contra posibles ataques entrantes o salientes o cuellos de botella en el rendimiento.
Los análisis del tráfico de aplicaciones de Dell SonicWALL no solo proporcionan una visión granular del tráfico de aplicaciones, del uso del ancho de banda y de las amenazas de seguridad, sino que también ofrecen potentes funciones forenses y de resolución de problemas. Además, el inicio de sesión único (SSO) seguro
simplifica la experiencia del usuario, incrementa la productividad y reduce las llamadas al servicio de soporte. El Sistema de gestión global de Dell SonicWALL (GMS®) simplifica la gestión de la inteligencia y el control de aplicaciones mediante una interfaz intuitiva basada en Web.
Protección
Creación
Recopilación
Clasificación
4
Prestaciones
Motor RFDPI
Prestación Descripción
Prevención de intrusiones
Prestación Descripción
Inspección profunda de paquetes sin reensamblado (RFDPI)
Inspección bidireccional
Inspección basada en flujos Altamente paralelo y escalable Inspección de paso único
Protección basada en contramedidas
Actualizaciones automáticas de las definiciones
Protección IPS entre zonas
Detección y bloqueo de estructuras de comando y control (CnC) de botnets
Detección y prevención de abusos/anomalías de los protocolos
Protección de día cero
Tecnología antievasión
Este motor de inspección de alto rendimiento patentado y propietario realiza análisis bidireccionales del tráfico basados en flujos sin almacenamiento en búfer ni proxies a fin de descubrir posibles intentos de intrusión o ataques de malware y de identificar el tráfico de aplicaciones independientemente del puerto.
Escanea el tráfico entrante y saliente de forma simultánea en busca de amenazas con el fin de evitar que la red se utilice para la distribución de malware o se convierta en una plataforma de lanzamiento de ataques en el caso de que se introduzca un equipo infectado.
La tecnología de inspección sin proxy ni búfer proporciona un rendimiento DPI de latencia ultrabaja para millones de flujos de red simultáneos sin limitaciones de tamaño de archivos ni flujos, y puede aplicarse a protocolos comunes y a flujos TCP sin procesar.
El diseño único del motor RFDPI, en combinación con la arquitectura multinúcleo, proporciona un rendimiento DPI elevado y tasas de establecimiento de sesiones nuevas extremadamente altas para hacer frente a los picos de tráfico de las redes más exigentes.
La arquitectura DPI de paso único escanea el tráfico simultáneamente para la detección de malware y de intrusiones y para la identificación de aplicaciones, reduciendo drásticamente la latencia de la DPI y garantizando la correlación de toda la información sobre las amenazas en una única arquitectura.
El sistema de prevención de intrusiones (IPS) estrechamente integrado utiliza definiciones y otras contramedidas para escanear los datos útiles de los paquetes en busca de vulnerabilidades y exploits, cubriendo de este modo un amplio abanico de ataques y vulnerabilidades.
El equipo de investigación de amenazas de Dell SonicWALL investiga e implementa contramedidas IPS, actualizando continuamente una larga lista que cubre más de 50 categorías de ataques. Las nuevas actualizaciones se hacen efectivas en el acto, sin que sea necesario reiniciar los sistemas ni interrumpir su servicio.
Refuerza la seguridad interna al segmentar la red en múltiples zonas de seguridad con prevención de intrusiones para prevenir la propagación de las amenazas de unas zonas a otras.
Identifica y bloquea el tráfico de comando y control originado en bots de la red local y dirigido a IPs y dominios identificados como propagadores de malware o conocidos como puntos de CnC. Identifica y bloquea ataques que abusan de los protocolos para intentar eludir el IPS.
Protege la red ante los ataques de día cero con actualizaciones constantes contra los últimos métodos y técnicas de exploits, que cubren miles de exploits individuales.
La amplia normalización de flujos, la descodificación y otras técnicas impiden que las amenazas puedan penetrar la red sin ser detectadas utilizando técnicas de evasión en las capas 2-7.
5
Prestaciones
Prevención de amenazas
Prestación Descripción
Inteligencia y control de aplicaciones
Prestación Descripción
Antimalware en pasarela
CloudAV
Actualizaciones de seguridad las 24 horas
Inspección SSL Inspección TCP bidireccional (sin procesar) Amplio soporte de protocolos
Control de aplicaciones Identificación personalizada de aplicaciones Gestión de ancho de banda de aplicaciones
Visualización integrada/externa del tráfico
Control granular
El motor RFDPI de Dell SonicWALL escanea todo el tráfico entrante, saliente y entre zonas en busca de virus, troyanos, key loggers y otros tipos de malware, inspeccionando archivos de tamaño ilimitado y todos los puertos y flujos TCP.
La nube de Dell SonicWALL alberga una base de datos continuamente actualizada de más de 12 millones de definiciones de amenazas que refuerza la base de datos de definiciones integrada en los firewalls y amplía significativamente la cobertura de la RFDPI.
El equipo de investigación de amenazas de Dell SonicWALL analiza las amenazas nuevas y lanza contramedidas las 24 horas del día, los 7 días de la semana. Las nuevas actualizaciones de amenazas se transfieren automáticamente a los firewalls con servicios de seguridad activos, donde se hacen efectivas inmediatamente sin necesidad de reiniciar el sistema ni interrumpir el servicio.
Descifra e inspecciona el tráfico SSL sobre la marcha, sin necesidad de proxies, en busca de malware, intrusiones y filtraciones de datos, y aplica políticas de control de aplicaciones, URL y contenido para ofrecer protección contra las amenazas ocultas en el tráfico cifrado mediante SSL.
El motor RFDPI es capaz de escanear flujos TCP sin procesar en cualquier puerto y bidireccionalmente para prevenir ataques que intentan burlar los sistemas de seguridad anticuados, centrados en la protección de algunos puertos conocidos.
Identifica protocolos comunes, como HTTP/S, FTP, SMTP, SMBv1/v2, entre otros, que no envían datos en TCP sin procesar y descodifica los datos útiles para la inspección antimalware, incluso si no se ejecutan en puertos estándar conocidos.
Controla las aplicaciones, o prestaciones individuales de las aplicaciones, identificadas por el motor RFDPI gracias a una base de datos en continuo crecimiento de más de 4.300 definiciones de aplicaciones, con el fin de aumentar la seguridad y la productividad de la red.
Controla las aplicaciones personalizadas creando definiciones basadas en parámetros o patrones específicos únicos de una aplicación en sus comunicaciones de red, con el fin de aumentar el control sobre la red.
Restringe o prioriza aplicaciones o categorías de aplicaciones con el fin de maximizar la disponibilidad de ancho de banda para las aplicaciones críticas y al mismo tiempo eliminar o reducir el tráfico de aplicaciones no deseadas.
Identifica el uso del ancho de banda y analiza el comportamiento de la red con funciones integradas de visualización en tiempo real del tráfico de aplicaciones y funciones externas de informes del tráfico de aplicaciones mediante NetFlow/IPFix.
Controla las aplicaciones, o determinados componentes de una aplicación, basándose en programaciones, grupos de usuarios, listas de exclusión y una variedad de acciones con plena identificación de usuarios mediante SSO basado en la integración de LDAP/AD/Terminal Services/Citrix.
6
Prestaciones
Firewall e interconexión
Prestación Descripción
Gestión e informes
Prestación Descripción
Redes privadas virtuales
Prestación Descripción
Inspección dinámica de paquetes Protección contra ataques DDoS/DOS Opciones de implementación flexibles
Alta disponibilidad/Agrupación (clústeres)
Equilibrio de carga WAN
Enrutamiento basado en políticas
QoS avanzada
Soporte de Gatekeeper H.323 y proxy SIP
Sistema de gestión global
Potente gestión de dispositivos individuales Informes IPFIX/Netflow de flujos de aplicaciones
VPN IPSec para conectividad entre emplazamientos
Acceso remoto mediante SSL VPN o cliente IPSec
Pasarela VPN redundante
VPN basada en enrutamiento
Todo el tráfico de la red se inspecciona, se analiza y se somete a las políticas de acceso del firewalls.
La protección SYN Flood proporciona defensas contra ataques DOS mediante tecnologías de lista negra de capa 3 (SYN proxy) y de capa 2 (SYN). Asimismo ofrece protección contra ataques DOS/DDoS mediante funciones de protección contra inundaciones UDP/ICMP y de limitación de la tasa de conexión.
La serie SuperMassive puede implementarse en el modo tradicional NAT, en el modo puente de capa 2, en el modo Wire y en el modo de TAP de red.
La serie SuperMassive soporta los modos de alta disponibilidad Activa/Pasiva con State Synchronization, DPI Activa/Activa y agrupada (clústeres). La DPI activa/activa desvía la carga de la inspección profunda de paquetes a los núcleos del dispositivo pasivo con el fin de mejorar el rendimiento.
Equilibra la carga de múltiples interfaces WAN mediante Round Robin o Spillover o utilizando métodos basados en porcentajes.
Crea enrutamientos basados en protocolos para direccionar el tráfico a una determinada conexión WAN, con posibilidad de reconexión a una WAN secundaria en caso de fallo de la alimentación.
Garantiza las comunicaciones críticas con etiquetado 802.1p y DSCP y remapeo del tráfico VoIP en la red.
Bloquea las llamadas spam: todas las llamadas entrantes han de ser autorizadas y autenticadas mediante Gatekeeper H.323 o proxy SIP.
Dell SonicWALL GMS monitoriza, configura y elabora informes sobre múltiples dispositivos Dell SonicWALL a través de una única consola de gestión con una interfaz intuitiva para reducir la complejidad y los costes de gestión.
Ofrece una interfaz intuitiva basada en Web que puede configurarse de forma rápida y sencilla, una CLI completa y soporte para SNMPv2/3. Exporta los análisis del tráfico de aplicaciones y los datos de uso mediante protocolos IPFIX o NetFlow para la monitorización y la creación de informes en tiempo real e históricos con herramientas como Scrutinizer u otras que ofrezcan soporte para IPFIX y NetFlow con extensiones.
La VPN IPSec de alto rendimiento permite a la serie SuperMassive actuar como un concentrador VPN para miles de emplazamientos grandes, sucursales u oficinas domésticas.
Permite utilizar la tecnología SSL VPN sin clientes o un cliente IPSec de fácil gestión para el acceso sencillo a e-mails, archivos, ordenadores, sitios Intranet y aplicaciones desde una variedad de plataformas.
Al utilizarse múltiples WANs, pueden configurarse una VPN primaria y otra secundaria para permitir la reconexión y la recuperación automáticas de todas las sesiones VPN.
El enrutamiento dinámico a través de enlaces VPN garantiza un servicio sin interrupciones en caso de fallo temporal del túnel VPN, ya que el tráfico entre los puntos terminales puede reenrutarse fácilmente a través de rutas alternativas.
7
Firewall• Inspección profunda de paquetes sin
reensamblado• Inspección profunda de paquetes para
SSL• Inspección dinámica de paquetes• Reensamblado TCP• Modo stealth• Soporte CAC (Common Access Card)• Protección contra ataques DOS• Protección contra ataques UDP/ICMP/
SYN Flood
Prevención de intrusiones• Escaneo basado en definiciones• Actualizaciones automáticas de las
definiciones• Prevención de amenazas salientes• Lista de exclusiones IPS• GeoIP y filtrado basado en la reputación• Coincidencia de expresiones regulares• Protección contra ataques UDP/ICMP/
SYN Flood
Antimalware• Escaneo antimalware basado en flujos• Gateway Anti-Virus• Gateway Anti-Spyware• Descifrado SSL• Inspección bidireccional• Tamaño de archivo ilimitado• Base de datos de amenazas CloudAV
Control de aplicaciones• Control de aplicaciones• Bloqueo de componentes de
aplicaciones• Gestión de ancho de banda de las
aplicaciones• Creación de definiciones personalizadas
para las aplicaciones• Visualización del tráfico de aplicaciones• Prevención de filtración de datos• Informes de aplicaciones vía NetFlow/
IPFIX • Seguimiento de la actividad de los
usuarios (SSO)• Amplia base de datos de definiciones de
aplicaciones
• Filtrado de contenido Web• Filtrado URL• Tecnología antiproxy• Bloqueo en base a palabras clave• Gestión del ancho de banda según
categorías de clasificación CFS• Modelo de políticas unificadas con
control de aplicaciones• 56 categorías de filtrado de contenido
VPN • VPN IPSec para conectividad entre
emplazamientos• Acceso remoto mediante SSL VPN o
cliente IPSec• Pasarela VPN redundante• Mobile Connect para Apple® iOS y
Google® Android™
• VPN basada en enrutamiento (OSPF, RIP)
Interconexión• Enrutamiento dinámico• Controlador inalámbrico SonicPoint*• Enrutamiento basado en políticas• NAT avanzado• Servidor DHCP• Gestión de ancho de banda• Agregación de enlaces• Redundancia de puertos• Alta disponibilidad A/P con State Sync• Agrupación (clústeres) A/A• Equilibrio de carga entrante/saliente• Modo puente de capa 2, modo Wire,
Modo Tap, Modo NAT
VoIP• QoS avanzada• Gestión del ancho de bandaDPI del tráfico VoIP• Soporte de Gatekeeper H.323 y proxy
SIP
• Gestión y supervisión• GUI Web• Interfaz de línea de comandos (CLI)• SNMPv2/v3• Informes externos (Scrutinizer)• Gestión de políticas e informes con el
Sistema de gestión global GMS• Protocolización• Exportación IPFix/Netflow• Visualización del tráfico de aplicaciones• Pantalla de gestión LCD• Gestión centralizada de políticas• Inicio de sesión único (SSO)• Soporte de servicios de terminal/Citrix• Integración de funciones de análisis
forense de Solera Networks
Visión de conjunto de las prestaciones de SonicOS
Prestaciones
Reconocimiento de contenido/contextual
Prestación Descripción
Seguimiento de la actividad de los usuarios
GeoIP – Identificación del tráfico en base al país
Filtrado DPI de expresiones regulares
Gracias a la integración fluida de las funciones de SSO con AD/LDAP/Citrix/Terminal Services, en combinación con la amplia información proporcionada por la DPI, es posible identificar a los usuarios y sus actividades.
Identifica y controla el tráfico de red dirigido a o procedente de países determinados para ofrecer protección contra ataques de amenazas de origen conocido o sospechoso, o para investigar el tráfico sospechoso originado en la red.
Previene la filtración de datos gracias a la identificación y el control del contenido que cruza la red basándose en la coincidencia de expresiones regulares.
8
*Controlador SonicPoint inalámbrico disponible en la serie 9000 en el momento de la publicación
Especificaciones del sistema de la serie SuperMassive E10000
E10200 E10400 E10800
Sistema operativo SonicOS
Núcleos 24 48 96
Interfaces 10 GbE 6 x 10-GbE SFP+
Interfaces 1 GbE 16 x 1-GbE SFP
Interfaces de gestión 1 GbE, 1 consola Memoria (RAM) 16 GB 32 GB 64 GB
Almacenamiento 80 GB SSD, Flash
Rendimiento de inspección de firewall 10 Gbps 20 Gbps 40 Gbps
Rendimiento de inspección de aplicaciones 7,5 Gbps 15 Gbps 30 Gbps
Rendimiento IPS 7,5 Gbps 15 Gbps 30 Gbps
Rendimiento de inspección de antimalware 3,0 Gbps 6,0 Gbps 12 Gbps
Rendimiento VPN 5,0 Gbps 10 Gbps 20 Gbps
Conexiones por segundo 160.000/seg. 320.000/seg. 640.000/seg.
Conexiones máximas (SPI) 3,0 millones 6,0 millones 12,0 millones
Conexiones máximas (DPI) 2,5M 5,0 millones 10,0 millones
VPN
Túneles entre emplazamientos 10.000
Clientes VPN IPSec (máx.) 2.000 (10.000)
Licencias SSL VPN (máx.) 50 (50)
Cifrado DES, 3DES, AES (128, 192, 256 bits)
Autenticación MD5, SHA-1
Intercambio de claves Grupos Diffie Hellman 1, 2, 5, 14
VPN basada en enrutamiento RIP, OSPF
Interconexión
Asignación de direcciones IP Estática (DHCP PPPoE, L2TP y cliente PPTP), servidor DHCP interno, DHCP Relay
Modos NAT 1:1, muchos:1, 1:muchos, NAT flexible (IPs solapadas), PAT, modo transparente
Interfaces VLAN 512
Protocolos de enrutamiento BGP, OSPF, RIPv1/v2, enrutamiento estático, enrutamiento basado en políticas, multicast
QoS Prioridad de ancho de banda, ancho de banda máx., ancho de banda garantizado, marcado DSCP, 802.1p
Autenticación XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, base de datos de usuarios interna, Terminal Services, Citrix
VoIP H323-v1-5 completo, SIP
Estándares TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
Certificaciones pendientes FIPS 140-2, Common Criteria EAL4+, NEBS, ICSA Firewall
Certificaciones NGFW Recomendado por NSS, IPS Recomendado por NSS
Soporte CAC (Common Access Card) Pendiente
Hardware
Alimentación Dos alimentaciones redundantes de cambio en caliente, 850 W
Ventiladores Dos ventiladores redundantes de cambio en caliente
Display Display LED frontal
Potencia de entrada 100-240 V CA, 60-50 Hz
Consumo máximo de energía (W) 400 550 750
Factor de forma Preparado para montaje en bastidor 4U
Dimensiones 43 x 43,5 x 17,8 cm (17 x 18 x 7 pulgadas)
Peso 26,3 kg (58 libras) 27,7 kg (61 libras) 30,3 kg (67 libras)
Peso WEEE 26,8 kg (59 libras) 28,1 kg (62 libras) 30,8 kg (68 libras)
Peso de envío 35,8 kg (79 libras) 37,2 kg (82 libras) 39,9 kg (88 libras)
Conformidad con normas FCC Class A, CE, C-Tick, VCCI, Compliance MIC, UL, cUL, TÜV/GS, CB, NOM, RoHS, WEEE
Entorno 5-40° C, 40-105° F
Humedad 10–90%, sin condensación
Las especificaciones, las prestaciones y la disponibilidad están sujetas a modificaciones.
9
Especificaciones del sistema de la serie SuperMassive E9000
9200 9400 9600
Sistema operativo SonicOS
Núcleos 24 32
Interfaces 10 GbE 4 x 10-GbE SFP+
Interfaces 1 GbE 8 x 1-GbE SFP, 8 x 1 GbE (1 par Bypass de LAN)
Interfaces de gestión 1 GbE, 1 consola Memoria (RAM) 8 GB 16 GB 32 GB
Expansión 1 ranura de expansión (trasera)*, tarjeta SD*
Rendimiento de inspección del firewall 15 Gbps 20 Gbps
Rendimiento de inspección de aplicaciones 5 Gbps 8 Gbps 9,7 Gbps
Rendimiento IPS 5 Gbps 8 Gbps 9,7 Gbps
Rendimiento de inspección de antimalware 3,5 Gbps 4,5 Gbps 5 Gbps
Rendimiento IMIX (Gbps) 4,5 Gbps 5,5 Gbps
Rendimiento VPN 5,0 Gbps 10 Gbps 11,5 Gbps
Conexiones por segundo 110.000/seg. 150.000/seg.
Conexiones máximas (SPI) 1,25 millones 1,5 millones
Conexiones máximas (DPI) 1,0 millones 1,25 millones
SonicPoints soportados (máximo) 96 128
VPN
Túneles entre emplazamientos 6.000 10.000
Clientes VPN IPSec (máximo) 2.000 (4.000) 2.000 (6.000) 2.000 (10.000)
Licencias SSL VPN (máximo) 2 (50) 50 (50)
Cifrado/Autenticación DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1
Intercambio de claves Grupos Diffie Hellman 1, 2, 5, 14
VPN basada en enrutamiento RIP, OSPF
Interconexión
Asignación de direcciones IP Estática (DHCP PPPoE, L2TP y cliente PPTP), servidor DHCP interno, DHCP Relay
Modos NAT 1:1, muchos:1, 1:muchos, NAT flexible (IPs solapadas), PAT, modo transparente
Interfaces VLAN 512
Protocolos de enrutamiento BGP, OSPF, RIPv1/v2, enrutamiento estático, enrutamiento basado en políticas, multicast
QoS Prioridad de ancho de banda, ancho de banda máx., ancho de banda garantizado, marcado DSCP, 802.1p
Autenticación XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, base de datos interna, Terminal Services, Citrix
VoIP H323-v1-5 completo, SIP
Estándares TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
Certificaciones pendientes FIPS 140-2, Common Criteria EAL4+, NEBS, ICSA Firewall
Soporte CAC (Common Access Card) Pendiente
Hardware
Alimentación Dos alimentaciones redundantes de cambio en caliente, 300 W
Ventiladores Dos ventiladores redundantes de cambio en caliente
Display Display LED frontal
Potencia de entrada 100-240 V CA, 60-50 Hz
Consumo máximo de energía (W) 300
Factor de forma Preparado para montaje en bastidor 1U
Dimensiones 43,3x48,5x4,5 cm (17x19,1x1,75 pulgadas)
Peso 8,2 kg (18,1 libras)
Peso WEEE 10,4 kg (23 libras)
Peso de envío 13,3 kg (29,3 libras)
Conformidad con normas FCC Class A, CE, C-Tick, VCCI, Compliance KCC, UL, cUL, TÜV/GS, CB, NOM, RoHS, WEEE , ANATEL, BSMI
Entorno 0-40° C, 32-105° F
Humedad 10–90%, sin condensación
*Uso futuro. Las especificaciones, las prestaciones y la disponibilidad están sujetas a modificaciones.
10
Información de pedido de la serie SuperMassive E10000
Producto Nº producto
SuperMassive E10200, 6 puertos SFP+ 10GbE, 16 puertos SFP 1GbE, dos ventiladores, dos alimentaciones CA 01-SSC-8882
SuperMassive E10400, 6 puertos SFP+ 10GbE, 16 puertos SFP 1GbE, dos ventiladores, dos alimentaciones CA 01-SSC-8881
SuperMassive E10800, 6 puertos SFP+ 10GbE, 16 puertos SFP 1GbE, dos ventiladores, dos alimentaciones CA 01-SSC-8856
Ampliaciones del sistema Nº producto
Ampliación SuperMassive E10200 a E10400 01-SSC-9497
Ampliación SuperMassive E10400 a E10800 01-SSC-9498
SuperMassive E10200: suscripciones de soporte y seguridad Nº producto
Prevención de amenazas – Intrusion Prevention, Gateway Anti-Virus, Gateway Anti-Spyware, Cloud Anti-Virus para E10200 (1 año) 01-SSC-9518
Inteligencia y control de aplicaciones – Application Intelligence, Application Control, App Flow Visualization para E10200 (1 año) 01-SSC-9524
Content Filtering Premium Business Edition para E10200 (1 año) 01-SSC-9521
Soporte Platinum para SuperMassive E10200 (1 año) 01-SSC-9530
Comprehensive Gateway Security Suite – Application Intelligence, prevención de amenazas, filtrado de contenido con soporte para E10200 (1 año) 01-SSC-9533
SuperMassive E10400: suscripciones de soporte y seguridad Nº producto
Prevención de amenazas – Intrusion Prevention, Gateway Anti-Virus, Gateway Anti-Spyware, Cloud Anti-Virus para E10400 (1 año) 01-SSC-9536
Inteligencia y control de aplicaciones – Application Intelligence, Application Control, App Flow Visualization para E10400 (1 año) 01-SSC-9542
Content Filtering Premium Business Edition para 10400 (1 año) 01-SSC-9539
Soporte Platinum para SuperMassive E10400 (1 año) 01-SSC-9548
Comprehensive Gateway Security Suite – Application Intelligence, prevención de amenazas, filtrado de contenido con soporte para E10400 (1 año) 01-SSC-9551
SuperMassive E10800: suscripciones de soporte y seguridad Nº producto
Inteligencia y control de aplicaciones – Application Intelligence, Application Control, App Flow Visualization para E10800 (1 año) 01-SSC-9560
Prevención de amenazas – Intrusion Prevention, Gateway Anti-Virus, Gateway Anti-Spyware, Cloud Anti-Virus para E10800 (1 año) 01-SSC-9554
Content Filtering Premium Business Edition para E10800 (1 año) 01-SSC-9557
Soporte Platinum para SuperMassive E10800 (1 año) 01-SSC-9566
Comprehensive Gateway Security Suite – Application Intelligence, prevención de amenazas, filtrado de contenido con soporte para E10800 (1 año) 01-SSC-9569
Módulos y accesorios* Nº producto
Ventilador de sistema FRU para la serie SuperMassive E10000 01-SSC-8885
Módulo de ventilador SSD para la serie SuperMassive E10000 01-SSC-8886
Alimentación de sistema FRU para la serie SuperMassive E10000 01-SSC-8887
Módulo de corto alcance 10GBASE-SR SFP+ 01-SSC-9785
Módulo de largo alcance 10GBASE-LR SFP+ 01-SSC-9786
Cable Twinax (1M) 10GBASE SFP+ 01-SSC-9787
Cable Twinax (3M) 10GBASE SFP+ 01-SSC-9788
Módulo de corta distancia 1000BASE-SX SFP 01-SSC-9789
Módulo de larga distancia 1000BASE-LX SFP 01-SSC-9790
Módulo de cobre 1000BASE-T SFP 01-SSC-9791
Gestión e informes Nº producto
Licencia de software para Dell SonicWALL GMS, 10 nodos 01-SSC-3363
Soporte de software 24x7 para Dell SonicWALL GMS E-Class, 10 nodos (1 año) 01-SSC-6514
Dell SonicWALL Scrutinizer Virtual Appliance con licencia de software para el módulo Flow Analytics, hasta 5 nodos 01-SSC-3443 (incluye un año de soporte de software 24x7)
Dell SonicWALL Scrutinizer con licencia de software para el módulo Flow Analytics, hasta 5 nodos 01-SSC-4002(incluye un año de soporte de software 24x7)
Dell SonicWALL Scrutinizer con licencia de software para el módulo Advanced Reporting, hasta 5 nodos 01-SSC-3773 (incluye un año de soporte de software 24x7)
*Si desea obtener una lista completa de los módulos SFP y SFP+ soportados, consulte a un ingeniero de ventas de Dell
Los servicios de monitorización de seguridad de Dell SecureWorks están disponibles para esta serie de dispositivos. Si desea obtener más información, visite www.dell.com/secureworks
Copyright 2013 Dell, Inc. Todos los derechos reservados. Dell SonicWALL es una marca registrada de Dell, Inc. y los demás nombres de productos y servicios así como eslóganes de Dell SonicWALL son marcas registradas de Dell, Inc. Los demás nombres de productos y empresas aquí mencionados pueden ser marcas registradas y/o marcas comerciales registradas de sus respectivos propietarios. 04/13 DSNWL 0465
Información de pedido de la serie SuperMassive 9000
Producto Nº producto
SuperMassive 9600 01-SSC-3880
SuperMassive 9600 Alta disponibilidad 01-SSC-3881
SuperMassive 9400 01-SSC-3800
SuperMassive 9400 Alta disponibilidad 01-SSC-3801
SuperMassive 9200 01-SSC-3810
SuperMassive 9200 Alta disponibilidad 01-SSC-3811
SuperMassive 9200: suscripciones de soporte y seguridad Nº producto
Comprehensive Gateway Security Suite – Application Intelligence, Threat Prevention, Content Filtering con soporte para 9200 (1 año) 01-SSC-4172
Intrusion Prevention, Anti-Malware, CloudAV, Application Intellience, Control and Visualization para SuperMassive 9200 (1 año) 01-SSC-4202
Content Filtering Premium Business Edition para 9200 (1 año) 01-SSC-4184
Soporte Platinum para SuperMassive 9200 (1 año) 01-SSC-4178
SuperMassive 9400: suscripciones de soporte y seguridad Nº producto
Comprehensive Gateway Security Suite – Application Intelligence, Threat Prevention, Content Filtering con soporte para 9400 (1 año) 01-SSC-4136
Intrusion Prevention, Anti-Malware, CloudAV, Application Intellience, Control and Visualization para SuperMassive 9200 (1 año) 01-SSC-4166
Content Filtering Premium Business Edition para 9400 (1 año) 01-SSC-4148
Soporte Platinum para SuperMassive 9400 (1 año) 01-SSC-4142
SuperMassive 9600: suscripciones de soporte y seguridad Nº producto
Comprehensive Gateway Security Suite – Application Intelligence, Threat Prevention, Content Filtering con soporte para 9600 (1 año) 01-SSC-4100
Intrusion Prevention, Anti-Malware, CloudAV, Application Intellience, Control and Visualization para SuperMassive 9600 (1año) 01-SSC-4130
Content Filtering Premium Business Edition para 9600 (1 año) 01-SSC-4112
Soporte Platinum para SuperMassive 9600 (1 año) 01-SSC-4106
Módulos y accesorios* Nº producto
Ventilador de sistema FRU para la serie Dell SonicWALL SuperMassive 9000 01-SSC-3876
Alimentación CA FRU para la serie Dell SonicWALL SuperMassive 9000 01-SSC-3874
Módulo de corto alcance 10GBASE-SR SFP+ 01-SSC-9785
Módulo de largo alcance 10GBASE-LR SFP+ 01-SSC-9786
Módulo de corto alcance 1000BASE-SX SFP 01-SSC-9789
Módulo de largo alcance 1000BASE-LX SFP 01-SSC-9790
Módulo de cobre 1000BASE-T SFP 01-SSC-9791
Gestión e informes Nº producto
Licencia de software Dell SonicWALL GMS, 10 nodos 01-SSC-3363
Soporte de software E-Class 24x7 de 10 nodos para Dell SonicWALL GMS (1 año) 01-SSC-6514
Dell SonicWALL Scrutinizer Virtual Appliance con licencia de software para módulo Flow Analytics, hasta 5 nodos 01-SSC-3443 (incluye un año de soporte de software 24x7)
Dell SonicWALL Scrutinizer con licencia de software para el módulo Flow Analytics, hasta 5 nodos 01-SSC-4002(incluye un año de soporte de software 24x7)
Dell SonicWALL Scrutinizer con licencia de software para el módulo Advanced Reporting, hasta 5 nodos 01-SSC-3773(incluye un año de soporte de software 24x7)
*Si desea obtener una lista completa de los módulos SFP y SFP+ soportados, consulte a un ingeniero de ventas de Dell
Los servicios de monitorización de seguridad de Dell SecureWorks están disponibles para esta serie de dispositivos. Si desea obtener más información, visite www.dell.com/secureworks