Serie de firewalls de próxima generación Dell SonicWALL … · 8 puertos 1-GbE SFP, 8 puertos 1-GbE de cobre e interfaces de gestión de 1 GbE, con un puerto de expansión para

*Patentes en EEEUU 7,310,815; 7,600,257; 7,738,380; 7,835,361

La serie Dell™ SonicWALL™ SuperMassive™ es la plataforma de firewalls de próxima generación (NGFW) de Dell, diseñada para ofrecer a las redes grandes escalabilidad, fiabilidad y el más alto nivel de seguridad a velocidades multi-gigabit y con una latencia prácticamente nula.

La serie SuperMassive es ideal para proteger las redes corporativas, los centros de datos y los proveedores de servicios en entornos corporativos, gubernamentales, universitarios y en implementaciones de proveedores de servicios.

Al combinar su arquitectura multinúcleo altamente escalable con la tecnología patentada* Dell SonicWALL Reassembly-Free Deep Packet Inspection® (RFDPI), las series SuperMassive E10000 y 9000 ofrecen las prestaciones más avanzadas del mercado en materia de control de aplicaciones, prevención de intrusiones, protección antimalware e inspección SSL a velocidades multi-gigabit. Los ingenieros de la serie SuperMassive se han centrado sobre todo en el rendimiento, el espacio y la refrigeración, creando el NGFW con el mejor valor de Gbps/Vatio de la industria para las funciones de control de aplicaciones y prevención de intrusiones.

El motor RFDPI de Dell SonicWALL escanea todos los bytes de cada paquete en todos los puertos, garantizando no solo una inspección completa del flujo de datos entero, sino también un alto rendimiento y una latencia mínima. Esta tecnología es superior a los diseños proxy anticuados que reensamblan el contenido utilizando sockets ligados a programas antimalware que presentan notables ineficiencias y una hiperpaginación excesiva de la memoria del socket, lo cual provoca una elevada latencia, un bajo rendimiento y limitaciones en el tamaño de los archivos. El motor RFDPI

inspecciona por completo el contenido para eliminar las amenazas antes de que accedan a la red. De esta forma proporciona protección contra millones de variantes de malware sin limitación alguna del tamaño de archivo, del rendimiento ni de la latencia. El motor RFDPI ofrece también inspección completa del tráfico cifrado mediante SSL y de las aplicaciones que no pasan por el proxy, garantizando una protección integral, independiente de la vía de transporte o del protocolo.

El análisis del tráfico de aplicaciones permite identificar en tiempo real el tráfico de aplicaciones productivo y no productivo y controlarlo mediante potentes políticas a nivel de aplicaciones. El control de las aplicaciones puede realizarse según usuarios individuales o según grupos, y puede combinarse con funciones de planificación y listas de excepciones. Las definiciones de aplicaciones, de prevención de intrusiones y de malware son constantemente actualizadas por el equipo de investigación de amenazas de Dell SonicWALL. Además, el avanzado sistema operativo de SonicWALL, SonicOS, proporciona herramientas integradas que permiten personalizar el método de identificación y control de las aplicaciones.

La arquitectura de los firewalls de la serie SuperMassive permite un aumento del rendimiento prácticamente lineal y una ampliación hasta 96 núcleos de procesamiento, ofreciendo un rendimiento de hasta 30 Gbps de prevención de amenazas y 30 Gbps de inspección y control de aplicaciones. La serie SuperMassive E10000 puede ampliarse in situ y protege la inversión en infraestructura de seguridad adaptándose a las crecientes exigencias de ancho de banda y seguridad de la red.

Serie de firewalls de próxima generación Dell SonicWALL SuperMassiveSeguridad de red

• Protección completa contra

amenazas con prevención de

intrusiones de alto rendimiento y

protección contra malware de baja

latencia

• Inteligencia, control y visualización

de aplicaciones granular de alto

rendimiento

• Inspección completa del

tráfico cifrado mediante SSL

sin sobrecarga, latencia ni

hiperpaginación de memoria

relacionada con proxies SSL

basados en sockets

• Arquitectura multinúcleo

altamente escalable, diseñada para

infraestructuras de 10/40 Gbps

Serie SuperMassive E10000

Serie SuperMassive 9000

Capacidad 9200 9400 9600 E10200 E10400 E10800

Núcleos de procesamiento 24 32 32 24 48 96

Rendimiento de 15 Gbps 20 Gbps 20 Gbps 10 Gbps 20 Gbps 40 Gbps firewall

Rendimiento de 5 Gbps 8 Gbps 9,7 Gbps 7,5 Gbps 15 Gbps 30 Gbps inteligencia de aplicaciones

Rendimiento IPS 5 Gbps 8 Gbps 9,7 Gbps 7,5 Gbps 15 Gbps 30 Gbps

Rendimiento de 3,5 Gbps 4,5 Gbps 5,0 Gbps 3,0 Gbps 6,0 Gbps 12 Gbpsantimalware

Conexiones máximas 1,25 millones 1,25 millones 1,5 millones 3,0 millones 6,0 millones 12,0 millones

Modos de implementación 9200 9400 9600 E10200 E10400 E10800

Modo puente de capa 2, Sí Sí Sí Sí Sí Sí transparente

Modo Wire Sí Sí Sí Sí Sí Sí

Modo pasarela/NAT Sí Sí Sí Sí Sí Sí

Modo Tap Sí Sí Sí Sí Sí Sí

Modo puente transparente Sí Sí Sí Sí Sí Sí

Unidad SSDde 80 GB

Alimentaciones redundantes de cambio en caliente de 850 W

Usofuturo

DisplayLDC

Puerto de consola

Puerto de consola

Interfaz de gestión de 1-Gbe

4 puertos 10-GbE

SFP+

6 puertos 10-GbE

SFP+

8 puertos 1-GbE SFP

8 puertos 1-GbE

16 puertos 1-GbE SFP

Indicadoresde estado

LED

2 ventiladoresde cambio en caliente

Ranura de expansión para

uso futuro

Ranura paramódulo de ventilador

Dos puertos

USB

Dos puertos

USB

Interfaz de gestión

1-GbE

ControlesLCD

Controles LCDDisplay LCD

Dos alimentaciones redundantes de cambio en caliente

Dos módulos redundantes de ventilador de cambio en caliente

Serie SuperMassive E10000

Serie SuperMassive 9000

2

Visión de conjunto de la serie La carcasa de la serie Dell SonicWALL SuperMassive E10000 incluye 6 puertos 10-Gbe SFP+ y 16 puertos 1-GbE SFP, alimentaciones CA redundantes de 850 W y dos módulos

redundantes de ventilador de cambio en caliente. Puede escalarse de forma masiva hasta 96 núcleos de procesamiento.

La serie Dell SonicWALL SuperMassive 9000 incluye 4 puertos 10-GbE SFP+, 8 puertos 1-GbE SFP, 8 puertos 1-GbE

de cobre e interfaces de gestión de 1 GbE, con un puerto de expansión para dos interfaces 10-GbE SFP+ adicionales (versión futura). La serie 9000 incluye dos módulos de ventilador y dos fuentes de alimentación de cambio en caliente.

Arquitectura ampliable para máximo rendimiento y escalabilidadEl motor RFDPI está diseñado desde cero con el objetivo de proporcionar un escaneado de seguridad de alto rendimiento para adaptarse a la naturaleza paralela y creciente del tráfico de red. Al combinarse con sistemas de procesadores de 24, 32, 48 o 96 núcleos, esta arquitectura de software centrada en el procesamiento paralelo puede escalarse perfectamente para responder a las exigencias de la inspección profunda de paquetes con altas cargas de tráfico. La plataforma SuperMassive utiliza procesadores que, a diferencia del x86, están optimizados para el procesamiento de paquetes, criptográfico y de red, sin perder flexibilidad ni programabilidad in situ —un punto débil de los sistemas ASIC. Esta flexibilidad es esencial cuando se requieren nuevas actualizaciones de código y de comportamiento para ofrecer protección contra nuevos ataques que requieren técnicas de detección actualizadas y más

sofisticadas. Otro aspecto importante del diseño de esta plataforma es su capacidad exclusiva de establecer nuevas conexiones en cualquier núcleo del sistema, proporcionando el máximo nivel de escalabilidad y permitiendo hacer frente a picos de tráfico. Este

enfoque proporciona tasas muy elevadas de establecimiento de sesiones nuevas (conexiones nuevas/seg.) con la inspección profunda de paquetes activada —un parámetro clave que a menudo provoca cuellos de botella en las implementaciones de centros de datos.

Motor de inspección profunda de paquetes sin reensambladoEl motor de inspección profunda de paquetes sin reensamblado de Dell SonicWALL (RFDPI) proporciona el mejor control de aplicaciones y la mejor protección contra las amenazas sin comprometer el rendimiento. Este motor patentado se basa en la inspección de los datos útiles del tráfico de datos para detectar amenazas en las capas 3-7. El motor RFDPI somete los flujos de red a

amplios y repetidos procesos de normalización y descifrado con el fin de neutralizar las técnicas avanzadas de evasión que pretenden burlar los motores de detección e introducir código malicioso en la red. Una vez que un paquete ha sido sometido al preprocesamiento necesario, incluido el descifrado SSL, es analizado con la ayuda de una única representación en memoria propietaria de tres bases de datos de definiciones (ataques de intrusión, malware y aplicaciones). El estado de conexión se actualiza constantemente en el firewall y se

coteja con estas bases de datos hasta que se identifica un ataque u otro evento de seguridad, en cuyo caso se lleva a cabo una acción preestablecida. En la mayoría de los casos, el sistema finaliza la conexión y crea eventos de protocolización y notificación. No obstante, el motor también puede configurarse para realizar únicamente la inspección o, en caso de detección de aplicaciones, para proporcionar servicios de gestión de ancho de banda de capa 7 para el resto del flujo de aplicaciones tan pronto como se identifique una aplicación.

Tráfico entrante

Proceso con ensamblado de paquetes

Tráfico saliente

Proxy

Arquitectura de Dell SonicWALLArquitectura de otros proveedores

Escaneo

Cuando el proxy está lleno o el contenido es demasiado grande,

los archivos no se escanean

Desensamblado de paquetes Tráfico

entranteTráfico saliente

Proceso sin ensamblado de paquetes

Escaneo de paquetes sin reensamblado y sin limitaciones del proxy ni del

tamaño del contenido

Tiempo de inspección Tiempo de inspecciónCapacidad de inspección

Capacidad de inspección

16 x 1-GbE SFP

6 x 10-GbE SFP+

96 núcleos

InterconexiónSM a 240 Gbps

3

Seguridad y protecciónEl equipo interno y dedicado de investigación de amenazas de Dell SonicWALL investiga y desarrolla contramedidas para aplicarlas a los firewalls in situ, garantizando así una protección actualizada. Con la ayuda de más de un millón de sensores distribuidos por todo el mundo, obtienen muestras de malware e información telemétrica sobre las últimas amenazas, que a su vez es transmitida a los firewalls para soportar las funciones de prevención de intrusiones, antimalware y detección de aplicaciones. Los clientes de firewalls de próxima generación de Dell SonicWALL que cuentan con las más recientes funciones de seguridad gozan, las 24 horas del día, de una protección contra las amenazas continuamente actualizada. Las nuevas actualizaciones se hacen efectivas inmediatamente sin necesidad de

reiniciar el sistema ni interrumpir el servicio. Las definiciones residentes en los dispositivos están diseñadas para ofrecer protección contra una amplia variedad de tipos de ataques: cada una de ellas puede cubrir hasta decenas de miles de amenazas individuales. Además de las contramedidas residentes en el dispositivo, los firewalls SuperMassive también tienen acceso al servicio de antivirus en la nube (CloudAV) de Dell SonicWALL, que incluye más de doce millones de definiciones, cifra que continúa en aumento. El firewall accede a la base de datos CloudAV mediante un protocolo ligero propietario con el fin de reforzar la inspección realizada en el dispositivo. Gracias a Geo-IP y a las funciones de filtrado botnet, los NGFWs de Dell SonicWALL son capaces de bloquear el tráfico de dominios peligrosos o geografías completas para reducir el perfil de riesgo de la red.

Inteligencia y control de aplicacionesLa inteligencia de aplicaciones informa a los administradores del tráfico de aplicaciones que atraviesa su red. De esta forma, pueden programar controles basados en las prioridades de negocio, restringir las aplicaciones no productivas y bloquear aquellas que puedan ser potencialmente peligrosas. La visualización en tiempo real identifica anomalías en el tráfico en el momento en que se producen, permitiendo tomar contramedidas inmediatas contra posibles ataques entrantes o salientes o cuellos de botella en el rendimiento.

Los análisis del tráfico de aplicaciones de Dell SonicWALL no solo proporcionan una visión granular del tráfico de aplicaciones, del uso del ancho de banda y de las amenazas de seguridad, sino que también ofrecen potentes funciones forenses y de resolución de problemas. Además, el inicio de sesión único (SSO) seguro

simplifica la experiencia del usuario, incrementa la productividad y reduce las llamadas al servicio de soporte. El Sistema de gestión global de Dell SonicWALL (GMS®) simplifica la gestión de la inteligencia y el control de aplicaciones mediante una interfaz intuitiva basada en Web.

Protección

Creación

Recopilación

Clasificación

4

Prestaciones

Motor RFDPI

Prestación Descripción

Prevención de intrusiones


Inspección profunda de paquetes sin reensamblado (RFDPI)

Inspección bidireccional

Inspección basada en flujos Altamente paralelo y escalable Inspección de paso único

Protección basada en contramedidas

Actualizaciones automáticas de las definiciones

Protección IPS entre zonas

Detección y bloqueo de estructuras de comando y control (CnC) de botnets

Detección y prevención de abusos/anomalías de los protocolos

Protección de día cero

Tecnología antievasión

Este motor de inspección de alto rendimiento patentado y propietario realiza análisis bidireccionales del tráfico basados en flujos sin almacenamiento en búfer ni proxies a fin de descubrir posibles intentos de intrusión o ataques de malware y de identificar el tráfico de aplicaciones independientemente del puerto.

Escanea el tráfico entrante y saliente de forma simultánea en busca de amenazas con el fin de evitar que la red se utilice para la distribución de malware o se convierta en una plataforma de lanzamiento de ataques en el caso de que se introduzca un equipo infectado.

La tecnología de inspección sin proxy ni búfer proporciona un rendimiento DPI de latencia ultrabaja para millones de flujos de red simultáneos sin limitaciones de tamaño de archivos ni flujos, y puede aplicarse a protocolos comunes y a flujos TCP sin procesar.

El diseño único del motor RFDPI, en combinación con la arquitectura multinúcleo, proporciona un rendimiento DPI elevado y tasas de establecimiento de sesiones nuevas extremadamente altas para hacer frente a los picos de tráfico de las redes más exigentes.

La arquitectura DPI de paso único escanea el tráfico simultáneamente para la detección de malware y de intrusiones y para la identificación de aplicaciones, reduciendo drásticamente la latencia de la DPI y garantizando la correlación de toda la información sobre las amenazas en una única arquitectura.

El sistema de prevención de intrusiones (IPS) estrechamente integrado utiliza definiciones y otras contramedidas para escanear los datos útiles de los paquetes en busca de vulnerabilidades y exploits, cubriendo de este modo un amplio abanico de ataques y vulnerabilidades.

El equipo de investigación de amenazas de Dell SonicWALL investiga e implementa contramedidas IPS, actualizando continuamente una larga lista que cubre más de 50 categorías de ataques. Las nuevas actualizaciones se hacen efectivas en el acto, sin que sea necesario reiniciar los sistemas ni interrumpir su servicio.

Refuerza la seguridad interna al segmentar la red en múltiples zonas de seguridad con prevención de intrusiones para prevenir la propagación de las amenazas de unas zonas a otras.

Identifica y bloquea el tráfico de comando y control originado en bots de la red local y dirigido a IPs y dominios identificados como propagadores de malware o conocidos como puntos de CnC. Identifica y bloquea ataques que abusan de los protocolos para intentar eludir el IPS.

Protege la red ante los ataques de día cero con actualizaciones constantes contra los últimos métodos y técnicas de exploits, que cubren miles de exploits individuales.

La amplia normalización de flujos, la descodificación y otras técnicas impiden que las amenazas puedan penetrar la red sin ser detectadas utilizando técnicas de evasión en las capas 2-7.

5

Prestaciones

Prevención de amenazas


Inteligencia y control de aplicaciones


Antimalware en pasarela

CloudAV

Actualizaciones de seguridad las 24 horas

Inspección SSL Inspección TCP bidireccional (sin procesar) Amplio soporte de protocolos

Control de aplicaciones Identificación personalizada de aplicaciones Gestión de ancho de banda de aplicaciones

Visualización integrada/externa del tráfico

Control granular

El motor RFDPI de Dell SonicWALL escanea todo el tráfico entrante, saliente y entre zonas en busca de virus, troyanos, key loggers y otros tipos de malware, inspeccionando archivos de tamaño ilimitado y todos los puertos y flujos TCP.

La nube de Dell SonicWALL alberga una base de datos continuamente actualizada de más de 12 millones de definiciones de amenazas que refuerza la base de datos de definiciones integrada en los firewalls y amplía significativamente la cobertura de la RFDPI.

El equipo de investigación de amenazas de Dell SonicWALL analiza las amenazas nuevas y lanza contramedidas las 24 horas del día, los 7 días de la semana. Las nuevas actualizaciones de amenazas se transfieren automáticamente a los firewalls con servicios de seguridad activos, donde se hacen efectivas inmediatamente sin necesidad de reiniciar el sistema ni interrumpir el servicio.

Descifra e inspecciona el tráfico SSL sobre la marcha, sin necesidad de proxies, en busca de malware, intrusiones y filtraciones de datos, y aplica políticas de control de aplicaciones, URL y contenido para ofrecer protección contra las amenazas ocultas en el tráfico cifrado mediante SSL.

El motor RFDPI es capaz de escanear flujos TCP sin procesar en cualquier puerto y bidireccionalmente para prevenir ataques que intentan burlar los sistemas de seguridad anticuados, centrados en la protección de algunos puertos conocidos.

Identifica protocolos comunes, como HTTP/S, FTP, SMTP, SMBv1/v2, entre otros, que no envían datos en TCP sin procesar y descodifica los datos útiles para la inspección antimalware, incluso si no se ejecutan en puertos estándar conocidos.

Controla las aplicaciones, o prestaciones individuales de las aplicaciones, identificadas por el motor RFDPI gracias a una base de datos en continuo crecimiento de más de 4.300 definiciones de aplicaciones, con el fin de aumentar la seguridad y la productividad de la red.

Controla las aplicaciones personalizadas creando definiciones basadas en parámetros o patrones específicos únicos de una aplicación en sus comunicaciones de red, con el fin de aumentar el control sobre la red.

Restringe o prioriza aplicaciones o categorías de aplicaciones con el fin de maximizar la disponibilidad de ancho de banda para las aplicaciones críticas y al mismo tiempo eliminar o reducir el tráfico de aplicaciones no deseadas.

Identifica el uso del ancho de banda y analiza el comportamiento de la red con funciones integradas de visualización en tiempo real del tráfico de aplicaciones y funciones externas de informes del tráfico de aplicaciones mediante NetFlow/IPFix.

Controla las aplicaciones, o determinados componentes de una aplicación, basándose en programaciones, grupos de usuarios, listas de exclusión y una variedad de acciones con plena identificación de usuarios mediante SSO basado en la integración de LDAP/AD/Terminal Services/Citrix.

6

Prestaciones

Firewall e interconexión


Gestión e informes


Redes privadas virtuales


Inspección dinámica de paquetes Protección contra ataques DDoS/DOS Opciones de implementación flexibles

Alta disponibilidad/Agrupación (clústeres)

Equilibrio de carga WAN

Enrutamiento basado en políticas

QoS avanzada

Soporte de Gatekeeper H.323 y proxy SIP

Sistema de gestión global

Potente gestión de dispositivos individuales Informes IPFIX/Netflow de flujos de aplicaciones

VPN IPSec para conectividad entre emplazamientos

Acceso remoto mediante SSL VPN o cliente IPSec

Pasarela VPN redundante

VPN basada en enrutamiento

Todo el tráfico de la red se inspecciona, se analiza y se somete a las políticas de acceso del firewalls.

La protección SYN Flood proporciona defensas contra ataques DOS mediante tecnologías de lista negra de capa 3 (SYN proxy) y de capa 2 (SYN). Asimismo ofrece protección contra ataques DOS/DDoS mediante funciones de protección contra inundaciones UDP/ICMP y de limitación de la tasa de conexión.

La serie SuperMassive puede implementarse en el modo tradicional NAT, en el modo puente de capa 2, en el modo Wire y en el modo de TAP de red.

La serie SuperMassive soporta los modos de alta disponibilidad Activa/Pasiva con State Synchronization, DPI Activa/Activa y agrupada (clústeres). La DPI activa/activa desvía la carga de la inspección profunda de paquetes a los núcleos del dispositivo pasivo con el fin de mejorar el rendimiento.

Equilibra la carga de múltiples interfaces WAN mediante Round Robin o Spillover o utilizando métodos basados en porcentajes.

Crea enrutamientos basados en protocolos para direccionar el tráfico a una determinada conexión WAN, con posibilidad de reconexión a una WAN secundaria en caso de fallo de la alimentación.

Garantiza las comunicaciones críticas con etiquetado 802.1p y DSCP y remapeo del tráfico VoIP en la red.

Bloquea las llamadas spam: todas las llamadas entrantes han de ser autorizadas y autenticadas mediante Gatekeeper H.323 o proxy SIP.

Dell SonicWALL GMS monitoriza, configura y elabora informes sobre múltiples dispositivos Dell SonicWALL a través de una única consola de gestión con una interfaz intuitiva para reducir la complejidad y los costes de gestión.

Ofrece una interfaz intuitiva basada en Web que puede configurarse de forma rápida y sencilla, una CLI completa y soporte para SNMPv2/3. Exporta los análisis del tráfico de aplicaciones y los datos de uso mediante protocolos IPFIX o NetFlow para la monitorización y la creación de informes en tiempo real e históricos con herramientas como Scrutinizer u otras que ofrezcan soporte para IPFIX y NetFlow con extensiones.

La VPN IPSec de alto rendimiento permite a la serie SuperMassive actuar como un concentrador VPN para miles de emplazamientos grandes, sucursales u oficinas domésticas.

Permite utilizar la tecnología SSL VPN sin clientes o un cliente IPSec de fácil gestión para el acceso sencillo a e-mails, archivos, ordenadores, sitios Intranet y aplicaciones desde una variedad de plataformas.

Al utilizarse múltiples WANs, pueden configurarse una VPN primaria y otra secundaria para permitir la reconexión y la recuperación automáticas de todas las sesiones VPN.

El enrutamiento dinámico a través de enlaces VPN garantiza un servicio sin interrupciones en caso de fallo temporal del túnel VPN, ya que el tráfico entre los puntos terminales puede reenrutarse fácilmente a través de rutas alternativas.

7

Firewall• Inspección profunda de paquetes sin

reensamblado• Inspección profunda de paquetes para

SSL• Inspección dinámica de paquetes• Reensamblado TCP• Modo stealth• Soporte CAC (Common Access Card)• Protección contra ataques DOS• Protección contra ataques UDP/ICMP/

SYN Flood

Prevención de intrusiones• Escaneo basado en definiciones• Actualizaciones automáticas de las

definiciones• Prevención de amenazas salientes• Lista de exclusiones IPS• GeoIP y filtrado basado en la reputación• Coincidencia de expresiones regulares• Protección contra ataques UDP/ICMP/

SYN Flood

Antimalware• Escaneo antimalware basado en flujos• Gateway Anti-Virus• Gateway Anti-Spyware• Descifrado SSL• Inspección bidireccional• Tamaño de archivo ilimitado• Base de datos de amenazas CloudAV

Control de aplicaciones• Control de aplicaciones• Bloqueo de componentes de

aplicaciones• Gestión de ancho de banda de las

aplicaciones• Creación de definiciones personalizadas

para las aplicaciones• Visualización del tráfico de aplicaciones• Prevención de filtración de datos• Informes de aplicaciones vía NetFlow/

IPFIX • Seguimiento de la actividad de los

usuarios (SSO)• Amplia base de datos de definiciones de

aplicaciones

• Filtrado de contenido Web• Filtrado URL• Tecnología antiproxy• Bloqueo en base a palabras clave• Gestión del ancho de banda según

categorías de clasificación CFS• Modelo de políticas unificadas con

control de aplicaciones• 56 categorías de filtrado de contenido

VPN • VPN IPSec para conectividad entre

emplazamientos• Acceso remoto mediante SSL VPN o

cliente IPSec• Pasarela VPN redundante• Mobile Connect para Apple® iOS y

Google® Android™

• VPN basada en enrutamiento (OSPF, RIP)

Interconexión• Enrutamiento dinámico• Controlador inalámbrico SonicPoint*• Enrutamiento basado en políticas• NAT avanzado• Servidor DHCP• Gestión de ancho de banda• Agregación de enlaces• Redundancia de puertos• Alta disponibilidad A/P con State Sync• Agrupación (clústeres) A/A• Equilibrio de carga entrante/saliente• Modo puente de capa 2, modo Wire,

Modo Tap, Modo NAT

VoIP• QoS avanzada• Gestión del ancho de bandaDPI del tráfico VoIP• Soporte de Gatekeeper H.323 y proxy

SIP

• Gestión y supervisión• GUI Web• Interfaz de línea de comandos (CLI)• SNMPv2/v3• Informes externos (Scrutinizer)• Gestión de políticas e informes con el

Sistema de gestión global GMS• Protocolización• Exportación IPFix/Netflow• Visualización del tráfico de aplicaciones• Pantalla de gestión LCD• Gestión centralizada de políticas• Inicio de sesión único (SSO)• Soporte de servicios de terminal/Citrix• Integración de funciones de análisis

forense de Solera Networks

Visión de conjunto de las prestaciones de SonicOS

Prestaciones

Reconocimiento de contenido/contextual


Seguimiento de la actividad de los usuarios

GeoIP – Identificación del tráfico en base al país

Filtrado DPI de expresiones regulares

Gracias a la integración fluida de las funciones de SSO con AD/LDAP/Citrix/Terminal Services, en combinación con la amplia información proporcionada por la DPI, es posible identificar a los usuarios y sus actividades.

Identifica y controla el tráfico de red dirigido a o procedente de países determinados para ofrecer protección contra ataques de amenazas de origen conocido o sospechoso, o para investigar el tráfico sospechoso originado en la red.

Previene la filtración de datos gracias a la identificación y el control del contenido que cruza la red basándose en la coincidencia de expresiones regulares.

8

*Controlador SonicPoint inalámbrico disponible en la serie 9000 en el momento de la publicación

Especificaciones del sistema de la serie SuperMassive E10000

E10200 E10400 E10800

Sistema operativo SonicOS

Núcleos 24 48 96

Interfaces 10 GbE 6 x 10-GbE SFP+

Interfaces 1 GbE 16 x 1-GbE SFP

Interfaces de gestión 1 GbE, 1 consola Memoria (RAM) 16 GB 32 GB 64 GB

Almacenamiento 80 GB SSD, Flash

Rendimiento de inspección de firewall 10 Gbps 20 Gbps 40 Gbps

Rendimiento de inspección de aplicaciones 7,5 Gbps 15 Gbps 30 Gbps

Rendimiento IPS 7,5 Gbps 15 Gbps 30 Gbps

Rendimiento de inspección de antimalware 3,0 Gbps 6,0 Gbps 12 Gbps

Rendimiento VPN 5,0 Gbps 10 Gbps 20 Gbps

Conexiones por segundo 160.000/seg. 320.000/seg. 640.000/seg.

Conexiones máximas (SPI) 3,0 millones 6,0 millones 12,0 millones

Conexiones máximas (DPI) 2,5M 5,0 millones 10,0 millones

VPN

Túneles entre emplazamientos 10.000

Clientes VPN IPSec (máx.) 2.000 (10.000)

Licencias SSL VPN (máx.) 50 (50)

Cifrado DES, 3DES, AES (128, 192, 256 bits)

Autenticación MD5, SHA-1

Intercambio de claves Grupos Diffie Hellman 1, 2, 5, 14

VPN basada en enrutamiento RIP, OSPF

Interconexión

Asignación de direcciones IP Estática (DHCP PPPoE, L2TP y cliente PPTP), servidor DHCP interno, DHCP Relay

Modos NAT 1:1, muchos:1, 1:muchos, NAT flexible (IPs solapadas), PAT, modo transparente

Interfaces VLAN 512

Protocolos de enrutamiento BGP, OSPF, RIPv1/v2, enrutamiento estático, enrutamiento basado en políticas, multicast

QoS Prioridad de ancho de banda, ancho de banda máx., ancho de banda garantizado, marcado DSCP, 802.1p

Autenticación XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, base de datos de usuarios interna, Terminal Services, Citrix

VoIP H323-v1-5 completo, SIP

Estándares TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3

Certificaciones pendientes FIPS 140-2, Common Criteria EAL4+, NEBS, ICSA Firewall

Certificaciones NGFW Recomendado por NSS, IPS Recomendado por NSS

Soporte CAC (Common Access Card) Pendiente

Hardware

Alimentación Dos alimentaciones redundantes de cambio en caliente, 850 W

Ventiladores Dos ventiladores redundantes de cambio en caliente

Display Display LED frontal

Potencia de entrada 100-240 V CA, 60-50 Hz

Consumo máximo de energía (W) 400 550 750

Factor de forma Preparado para montaje en bastidor 4U

Dimensiones 43 x 43,5 x 17,8 cm (17 x 18 x 7 pulgadas)

Peso 26,3 kg (58 libras) 27,7 kg (61 libras) 30,3 kg (67 libras)

Peso WEEE 26,8 kg (59 libras) 28,1 kg (62 libras) 30,8 kg (68 libras)

Peso de envío 35,8 kg (79 libras) 37,2 kg (82 libras) 39,9 kg (88 libras)

Conformidad con normas FCC Class A, CE, C-Tick, VCCI, Compliance MIC, UL, cUL, TÜV/GS, CB, NOM, RoHS, WEEE

Entorno 5-40° C, 40-105° F

Humedad 10–90%, sin condensación

Las especificaciones, las prestaciones y la disponibilidad están sujetas a modificaciones.

9

Especificaciones del sistema de la serie SuperMassive E9000

9200 9400 9600

Sistema operativo SonicOS

Núcleos 24 32

Interfaces 10 GbE 4 x 10-GbE SFP+

Interfaces 1 GbE 8 x 1-GbE SFP, 8 x 1 GbE (1 par Bypass de LAN)

Interfaces de gestión 1 GbE, 1 consola Memoria (RAM) 8 GB 16 GB 32 GB

Expansión 1 ranura de expansión (trasera)*, tarjeta SD*

Rendimiento de inspección del firewall 15 Gbps 20 Gbps

Rendimiento de inspección de aplicaciones 5 Gbps 8 Gbps 9,7 Gbps

Rendimiento IPS 5 Gbps 8 Gbps 9,7 Gbps

Rendimiento de inspección de antimalware 3,5 Gbps 4,5 Gbps 5 Gbps

Rendimiento IMIX (Gbps) 4,5 Gbps 5,5 Gbps

Rendimiento VPN 5,0 Gbps 10 Gbps 11,5 Gbps

Conexiones por segundo 110.000/seg. 150.000/seg.

Conexiones máximas (SPI) 1,25 millones 1,5 millones

Conexiones máximas (DPI) 1,0 millones 1,25 millones

SonicPoints soportados (máximo) 96 128

VPN

Túneles entre emplazamientos 6.000 10.000

Clientes VPN IPSec (máximo) 2.000 (4.000) 2.000 (6.000) 2.000 (10.000)

Licencias SSL VPN (máximo) 2 (50) 50 (50)

Cifrado/Autenticación DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1

Intercambio de claves Grupos Diffie Hellman 1, 2, 5, 14

VPN basada en enrutamiento RIP, OSPF

Interconexión

Asignación de direcciones IP Estática (DHCP PPPoE, L2TP y cliente PPTP), servidor DHCP interno, DHCP Relay

Modos NAT 1:1, muchos:1, 1:muchos, NAT flexible (IPs solapadas), PAT, modo transparente

Interfaces VLAN 512

Protocolos de enrutamiento BGP, OSPF, RIPv1/v2, enrutamiento estático, enrutamiento basado en políticas, multicast

QoS Prioridad de ancho de banda, ancho de banda máx., ancho de banda garantizado, marcado DSCP, 802.1p

Autenticación XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, base de datos interna, Terminal Services, Citrix

VoIP H323-v1-5 completo, SIP

Estándares TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3

Certificaciones pendientes FIPS 140-2, Common Criteria EAL4+, NEBS, ICSA Firewall

Soporte CAC (Common Access Card) Pendiente

Hardware

Alimentación Dos alimentaciones redundantes de cambio en caliente, 300 W

Ventiladores Dos ventiladores redundantes de cambio en caliente

Display Display LED frontal

Potencia de entrada 100-240 V CA, 60-50 Hz

Consumo máximo de energía (W) 300

Factor de forma Preparado para montaje en bastidor 1U

Dimensiones 43,3x48,5x4,5 cm (17x19,1x1,75 pulgadas)

Peso 8,2 kg (18,1 libras)

Peso WEEE 10,4 kg (23 libras)

Peso de envío 13,3 kg (29,3 libras)

Conformidad con normas FCC Class A, CE, C-Tick, VCCI, Compliance KCC, UL, cUL, TÜV/GS, CB, NOM, RoHS, WEEE , ANATEL, BSMI

Entorno 0-40° C, 32-105° F

Humedad 10–90%, sin condensación

*Uso futuro. Las especificaciones, las prestaciones y la disponibilidad están sujetas a modificaciones.

10

Información de pedido de la serie SuperMassive E10000

Producto Nº producto

SuperMassive E10200, 6 puertos SFP+ 10GbE, 16 puertos SFP 1GbE, dos ventiladores, dos alimentaciones CA 01-SSC-8882



Ampliaciones del sistema Nº producto

Ampliación SuperMassive E10200 a E10400 01-SSC-9497

Ampliación SuperMassive E10400 a E10800 01-SSC-9498

SuperMassive E10200: suscripciones de soporte y seguridad Nº producto

Prevención de amenazas – Intrusion Prevention, Gateway Anti-Virus, Gateway Anti-Spyware, Cloud Anti-Virus para E10200 (1 año) 01-SSC-9518

Inteligencia y control de aplicaciones – Application Intelligence, Application Control, App Flow Visualization para E10200 (1 año) 01-SSC-9524

Content Filtering Premium Business Edition para E10200 (1 año) 01-SSC-9521

Soporte Platinum para SuperMassive E10200 (1 año) 01-SSC-9530

Comprehensive Gateway Security Suite – Application Intelligence, prevención de amenazas, filtrado de contenido con soporte para E10200 (1 año) 01-SSC-9533




Content Filtering Premium Business Edition para 10400 (1 año) 01-SSC-9539






Content Filtering Premium Business Edition para E10800 (1 año) 01-SSC-9557



Módulos y accesorios* Nº producto

Ventilador de sistema FRU para la serie SuperMassive E10000 01-SSC-8885

Módulo de ventilador SSD para la serie SuperMassive E10000 01-SSC-8886

Alimentación de sistema FRU para la serie SuperMassive E10000 01-SSC-8887

Módulo de corto alcance 10GBASE-SR SFP+ 01-SSC-9785

Módulo de largo alcance 10GBASE-LR SFP+ 01-SSC-9786

Cable Twinax (1M) 10GBASE SFP+ 01-SSC-9787

Cable Twinax (3M) 10GBASE SFP+ 01-SSC-9788

Módulo de corta distancia 1000BASE-SX SFP 01-SSC-9789

Módulo de larga distancia 1000BASE-LX SFP 01-SSC-9790

Módulo de cobre 1000BASE-T SFP 01-SSC-9791

Gestión e informes Nº producto

Licencia de software para Dell SonicWALL GMS, 10 nodos 01-SSC-3363

Soporte de software 24x7 para Dell SonicWALL GMS E-Class, 10 nodos (1 año) 01-SSC-6514

Dell SonicWALL Scrutinizer Virtual Appliance con licencia de software para el módulo Flow Analytics, hasta 5 nodos 01-SSC-3443 (incluye un año de soporte de software 24x7)

Dell SonicWALL Scrutinizer con licencia de software para el módulo Flow Analytics, hasta 5 nodos 01-SSC-4002(incluye un año de soporte de software 24x7)

Dell SonicWALL Scrutinizer con licencia de software para el módulo Advanced Reporting, hasta 5 nodos 01-SSC-3773 (incluye un año de soporte de software 24x7)

*Si desea obtener una lista completa de los módulos SFP y SFP+ soportados, consulte a un ingeniero de ventas de Dell

Los servicios de monitorización de seguridad de Dell SecureWorks están disponibles para esta serie de dispositivos. Si desea obtener más información, visite www.dell.com/secureworks

Copyright 2013 Dell, Inc. Todos los derechos reservados. Dell SonicWALL es una marca registrada de Dell, Inc. y los demás nombres de productos y servicios así como eslóganes de Dell SonicWALL son marcas registradas de Dell, Inc. Los demás nombres de productos y empresas aquí mencionados pueden ser marcas registradas y/o marcas comerciales registradas de sus respectivos propietarios. 04/13 DSNWL 0465

Información de pedido de la serie SuperMassive 9000

Producto Nº producto

SuperMassive 9600 01-SSC-3880

SuperMassive 9600 Alta disponibilidad 01-SSC-3881





SuperMassive 9200: suscripciones de soporte y seguridad Nº producto

Comprehensive Gateway Security Suite – Application Intelligence, Threat Prevention, Content Filtering con soporte para 9200 (1 año) 01-SSC-4172

Intrusion Prevention, Anti-Malware, CloudAV, Application Intellience, Control and Visualization para SuperMassive 9200 (1 año) 01-SSC-4202


Soporte Platinum para SuperMassive 9200 (1 año) 01-SSC-4178



Intrusion Prevention, Anti-Malware, CloudAV, Application Intellience, Control and Visualization para SuperMassive 9200 (1 año) 01-SSC-4166





Intrusion Prevention, Anti-Malware, CloudAV, Application Intellience, Control and Visualization para SuperMassive 9600 (1año) 01-SSC-4130



Módulos y accesorios* Nº producto

Ventilador de sistema FRU para la serie Dell SonicWALL SuperMassive 9000 01-SSC-3876

Alimentación CA FRU para la serie Dell SonicWALL SuperMassive 9000 01-SSC-3874

Módulo de corto alcance 10GBASE-SR SFP+ 01-SSC-9785

Módulo de largo alcance 10GBASE-LR SFP+ 01-SSC-9786

Módulo de corto alcance 1000BASE-SX SFP 01-SSC-9789

Módulo de largo alcance 1000BASE-LX SFP 01-SSC-9790

Módulo de cobre 1000BASE-T SFP 01-SSC-9791

Gestión e informes Nº producto

Licencia de software Dell SonicWALL GMS, 10 nodos 01-SSC-3363

Soporte de software E-Class 24x7 de 10 nodos para Dell SonicWALL GMS (1 año) 01-SSC-6514

Dell SonicWALL Scrutinizer Virtual Appliance con licencia de software para módulo Flow Analytics, hasta 5 nodos 01-SSC-3443 (incluye un año de soporte de software 24x7)

Dell SonicWALL Scrutinizer con licencia de software para el módulo Flow Analytics, hasta 5 nodos 01-SSC-4002(incluye un año de soporte de software 24x7)

Dell SonicWALL Scrutinizer con licencia de software para el módulo Advanced Reporting, hasta 5 nodos 01-SSC-3773(incluye un año de soporte de software 24x7)

*Si desea obtener una lista completa de los módulos SFP y SFP+ soportados, consulte a un ingeniero de ventas de Dell

Los servicios de monitorización de seguridad de Dell SecureWorks están disponibles para esta serie de dispositivos. Si desea obtener más información, visite www.dell.com/secureworks

Documents

Serie de firewalls de próxima generación Dell SonicWALL … · 8 puertos 1-GbE SFP, 8 puertos 1-GbE de cobre e interfaces de gestión de 1 GbE, con un puerto de expansión para