Upload
others
View
4
Download
0
Embed Size (px)
Citation preview
La serie Dell™ SonicWALL™ SuperMassive™
es la plataforma de firewalls de última generación de Dell (NGFW) diseñada para que grandes redes ofrezcan escalabilidad, confiabilidad y máxima seguridad a velocidades de multigigabits casi con latencia cero.
Diseñada a fin de satisfacer las necesidades para las implementaciones de empresas, gobiernos, universidades y proveedores de servicios, la serie SuperMassive es ideal para proteger redes empresariales, centros de datos y proveedores de servicios.
Mediante una combinación de una arquitectura multinúcleo masiva y la tecnología patentada* de Reassembly-Free Deep Packet Inspection® (RFDPI) de Dell SonicWALL, las series SuperMassive E10000 y 9000 ofrecen un control de aplicaciones líder en la industria, prevención de intrusiones, protección contra malware e inspección SSL a velocidades de multigigabits. La serie SuperMassive está diseñada teniendo en cuenta la alimentación, el espacio y la refrigeración (PSC), lo que brinda firewalls de última generación con la mejor relación Gbps/vatio del sector para el control de aplicaciones y la prevención de amenazas.
El motor de RFDPI de Dell SonicWALL analiza cada segmento de cada paquete en todos los puertos y brinda inspección total de contenidos para todo el flujo mientras que proporciona alto rendimiento y baja latencia. Esta tecnología es superior a los antiguos diseños de proxy que reensamblan contenido usando sockets conectados a programas antimalware plagados de ineficiencias y gastos generales de hiperpaginación de memoria de sockets que conducen a alta latencia, bajo rendimiento y limitaciones del tamaño
de archivos. El motor de RFDPI ofrece la inspección de contenido completa para eliminar amenazas antes de que se introduzcan en la red y protección contra millones de variedades de malware únicas sin limitaciones de tamaño de archivo, rendimiento o latencia. El motor de RFDPI también proporciona inspección completa del tráfico cifrado por SSL además de aplicaciones que no admiten el uso de proxy, lo que permite una protección total independientemente del transporte o del protocolo.
Los análisis del tráfico de aplicaciones permiten la identificación del tráfico de aplicaciones productivo y no productivo en tiempo real que puede controlarse mediante políticas potentes a nivel de las aplicaciones. El control de la aplicación funciona tanto por usuario como por grupo, junto con los cronogramas y las listas de excepciones. El equipo de investigación de amenazas de Dell SonicWALL actualiza constantemente todas las firmas de aplicaciones, prevención de intrusiones y malware. Además, SonicOS, un sistema operativo avanzado desarrollado para este propósito, proporciona herramientas integradas que permiten la identificación y el control de aplicaciones personalizadas.
El diseño de los firewalls de la serie SuperMassive ofrece rendimiento casi lineal y una escalación hasta de 96 núcleos de potencia de procesamiento para proporcionar hasta 40 Gbps de rendimiento de firewall, 30 Gbps de prevención de amenazas y 30 Gbps de inspección y control de aplicaciones. La serie SuperMassive E10000 se amplía según el campo y ofrece una garantía a futuro de las inversiones en infraestructura de seguridad a medida que aumentan los requisitos de ancho de banda y seguridad.
Serie SuperMassive de Dell SonicWALLSeguridad de red
Serie SuperMassive E10000
Serie SuperMassive 9000
Beneficios:• Protección completa contra amenazas
que incluye prevención de intrusiones de alto rendimiento y protección contra malware de baja latencia
• Inteligencia, control y visualización granulares superiores de aplicaciones
• Inspección completa del tráfico cifrado por SSL sin los gastos generales, la latencia y la hiperpaginación de memoria asociados con los proxies SSL basados en sockets
• Arquitectura multinúcleo escalable de forma masiva diseñada para infraestructuras de 10/40 Gbps
*Patentes de EE. UU.: 7.310.815; 7.600.257; 7.738.380; 7.835.361
2
Línea de productos de la serie El chasis de la serie SuperMassive E10000 de Dell SonicWALL incluye 6 puertos SFP+ de 10 GbE y 16 puertos SFP de 1 GbE, fuentes de alimentación redundantes de 850 W de CA, módulos de ventilación dobles intercambiables en caliente y
una escalación hasta de 96 núcleos de procesamiento.
La serie SuperMassive 9000 de Dell SonicWALL presenta 4 SFP+ de 10 GbE, hasta 12 SFP de 1 GbE, 8 interfaces de cobre de 1 GbE e interfaces de
administración de 1 GbE, con un puerto de expansión para 2 interfaces de SFP+ adicionales de 10 GbE (próximo lanzamiento). La serie 9000 presenta fuentes de alimentación y módulos de ventilación intercambiables en caliente.
Disco SSD de 80 GB Fuentes de alimentación de 850 W redundantes
e intercambiables en caliente
Uso futuro
Pantalla LCD
Puerto de consola
Puerto de consola
Interfaz de administración de 1 GbE
4 puertos SFP+ de 10 GbE
6 puertos SFP+ de 10 GbE
8 puertos SFP+ de 1 GbE
8 puertos de 1 GbE
16 puertos SFP+ de 1 GbE
Indicadores LED de estado
Ventiladores dobles intercambiables en caliente
Ventiladores dobles intercambiables en caliente Compartimiento
de expansión para uso futuro
Tarjeta SD para uso futuro
Compartimiento de expansión para uso futuro
Ventilador de la ranura del módulo
Puertos USB dobles
Puertos USB dobles
Interfaz de administración de 1 GbE
Controles LCD
Controles LCDPantalla LCD
Dos fuentes de alimentación redundantes e intercambiables en caliente
Dos fuentes de alimentación redundantes e intercambiables en caliente
Dos módulos de ventilación dobles, redundantes e intercambiables en caliente
Serie SuperMassive E10000
Serie SuperMassive 9000
Capacidad 9200 9400 9600 9800 E10400 E10800
Núcleos de procesamiento 24 32 32 64 48 96
Rendimiento del firewall 15 Gbps 20 Gbps 20 Gbps 40 Gbps 20 Gbps 40 Gbps
Rendimiento de la inteligencia de aplicaciones
5 Gbps 10 Gbps 11,5 Gbps 24 Gbps 15 Gbps 28 Gbps
Rendimiento del sistema de prevención de intrusión (IPS)
5 Gbps 10 Gbps 11,5 Gbps 24 Gbps 15 Gbps 28 Gbps
Antimalware 3,5 Gbps 4,5 Gbps 5 Gbps 10 Gbps 6 Gbps 12 Gbps
Cantidad máxima de conexiones de DPI 1,25 M 1,25 M 1,5 M 2,5 M 5 M 10 M
Modos de implementación 9200 9400 9600 9800 E10400 E10800
Modo puente L2 Sí Sí Sí Sí Sí Sí
Modo cableado Sí Sí Sí Sí Sí Sí
Modo puerta de enlace/NAT Sí Sí Sí Sí Sí Sí
Modo conexión de red Sí Sí Sí Sí Sí Sí
Modo transparente Sí Sí Sí Sí Sí Sí
PantallaLCD
Puerto de consola
Interfaz de administración de 1 GbE
4 puertos SFP+ de 10 GbE
12 puertos SFP+ de 1 GbE
2 SSD de 80 Gb
8 puertos de 1 GbE
Puertos USB doble
ControlesLCD
Proceso de paquete basado en ensamblaje
Proxy
Tráfico entrante Tráfico saliente
Arquitectura de Dell SonicWALLArquitectura competitiva
Análisis
Cuando el proxy se completa o el contenido es muy grande, los archivos eluden el análisis.
Desensamblaje de paquete
Proceso de paquete libre de reensamblaje
El análisis de paquete libre de reensamblaje elimina las limitaciones de proxy y de tamaño del contenido.
Tiempo de inspección
Menos Más
Capacidad de inspección
Mínima Máxima
Tráfico entrante Tráfico saliente
Tiempo de inspección
Menos Más
Capacidad de inspección
Mínima Máxima
3
Arquitectura extensible para una escalabilidad y un rendimiento extremosEl motor de RFDPI está diseñado desde el comienzo para proporcionar análisis de seguridad a un alto nivel de rendimiento y, de este modo, a fin de adaptarse a la naturaleza inherentemente paralela y en constante crecimiento del tráfico de red. Cuando se la combina con sistemas de procesadores de 24, 32, 48, 64 o 96 núcleos, esta arquitectura de software centrada en paralelismos se adapta perfectamente para abordar las demandas de inspección profunda de paquetes (DPI) en las cargas de tráfico más altas. La plataforma de SuperMassive utiliza procesadores que, a diferencia de x86, están optimizados para el procesamiento de paquetes, cifrado y redes, al tiempo que se mantiene la flexibilidad y la programabilidad en el campo, que es un punto débil de los sistemas ASIC. Esta flexibilidad es esencial cuando se necesitan nuevas actualizaciones de códigos y conductas para prevenir nuevos ataques
que requieren actualizaciones y técnicas de detección más sofisticadas.
Otro aspecto del diseño de la plataforma es la capacidad única de establecer nuevas conexiones en cualquier núcleo del sistema de modo de proporcionar máxima escalabilidad y la capacidad de enfrentar
picos de tráfico. Este enfoque ofrece nuevas tasas de inicio de sesión nueva extremadamente altas (nuevas conexiones por segundo) mientras que la inspección profunda de paquetes está activada. Se trata de una métrica clave que suele ser un cuello de botella de las implementaciones de los centros de datos.
Motor de inspección profunda de paquetes libre de reensamblajeEl motor de RFDPI proporciona protección frente a amenazas y control de aplicaciones superiores sin afectar el rendimiento. Este motor patentado utiliza la inspección de la carga de tráfico de transmisión para detectar amenazas entre las capas 3 y 7. El motor de RFDPI somete a las transmisiones de red a procesos de normalización y cifrado extendidos y reiterados, con el fin de neutralizar las técnicas de evasión avanzadas que intentan confundir a los motores de
detección e introducir códigos maliciosos en la red.
Después de que se realizan los procedimientos previos necesarios en el paquete, incluido el cifrado de SSL, se analiza mediante una representación de memoria propietaria única de tres bases de datos de firmas: Ataques de intrusiones, malware y aplicaciones. Luego, se avanza con el estado de la conexión para representar la posición de la transmisión en relación con estas bases de datos hasta que se encuentra un estado de ataque, u
otro evento "equivalente", y se lleva a cabo una acción preestablecida. En la mayoría de los casos, se finaliza la conexión y se crean los eventos de registro y notificación correspondientes. No obstante, el motor también puede configurarse como solo inspección o, si se detecta una aplicación, para proporcionar servicios de administración del ancho de banda en el nivel 7 durante el resto de la transmisión de la aplicación tan pronto como se identifica la aplicación.
16 SFP de 1 GbE
6 SFP+ de 10 GbE
96 núcleos
Interconexión SM 240 GbE
4
Seguridad y protecciónEl equipo de investigación de amenazas interno y especializado de Dell SonicWALL trabaja a fin de investigar y desarrollar tácticas defensivas para implementar en los firewalls en el campo a efectos de la protección actualizada. El equipo utiliza más de un millón de sensores en todo el mundo para tomar muestras de malware y obtener datos de telemetría sobre la información de amenazas más reciente, que luego se incluye en las capacidades de prevención de intrusiones, antimalware y detección de aplicación. Los clientes de los NGFW de Dell SonicWALL que cuentan con las capacidades de seguridad más recientes reciben protección contra amenazas actualizada continuamente, con nuevas actualizaciones que se aplican de forma inmediata sin reinicios
ni interrupciones. Las firmas que residen en los dispositivos están diseñadas para proteger contra una amplia gama de ataques y abarcan hasta miles de amenazas individuales con una única firma.
Además de las medidas correctivas en el dispositivo, los firewalls SuperMassive también tienen acceso al servicio CloudAV de Dell SonicWALL, que extiende la inteligencia de la firma integrada en más de doce millones de firmas, y continúa creciendo. El firewall obtiene acceso a esta base de datos de CloudAV a través de un protocolo ligero propietario para profundizar la inspección realizada en el dispositivo. Con las capacidades de filtrado de Geo-IP y botnet, los NGFW de Dell SonicWALL pueden bloquear el tráfico de dominios peligrosos o de geografías
enteras a fin de reducir el perfil de riesgo de la red.
Inteligencia y control de aplicacionesLa inteligencia de aplicaciones informa a los administradores acerca del tráfico en la red de modo que puedan programar controles de las aplicaciones según la prioridad comercial, acelerar las aplicaciones no productivas y bloquear las aplicaciones potencialmente peligrosas. Mediante la visualización en tiempo real se identifican las anomalías de tráfico a medida que se presentan, lo que permite tomar medidas correctivas de inmediato para combatir potenciales ataques entrantes o salientes, o cuellos de botella de rendimiento.
Gracias al Análisis de tráfico de aplicaciones de Dell SonicWALL se proporciona visibilidad granular del tráfico, el uso de ancho de banda y las amenazas de seguridad de la aplicación, además de ofrecer capacidades de solución de problemas e investigación forense. Asimismo, con las capacidades seguras de Inicio de sesión único (SSO) se simplifica la experiencia del usuario, se aumenta la productividad y se reduce la cantidad de llamadas al soporte. La administración de la inteligencia y el control de las aplicaciones se simplifica con el uso de una interfaz web intuitiva.
Administración e informes globalesEn el caso de las implementaciones en empresas más grandes y distribuidas, el sistema opcional Global Management
System (GMS®) de Dell SonicWALL proporciona a los administradores una plataforma unificada, segura y extensible para administrar los dispositivos de seguridad de Dell SonicWALL. Permite a las empresas consolidar fácilmente la administración de los dispositivos de seguridad, reducir las complejidades administrativas y de resolución de problemas y también se encarga de todos los aspectos operativos de la infraestructura de seguridad, incluidos administración y cumplimiento de políticas centralizados, supervisión de eventos en tiempo real, análisis e informes y mucho más. GMS también cumple con los
requisitos de administración de firewalls de las empresas gracias a una función de automatización de flujos de trabajo. Con la automatización de flujos de trabajo de GMS, todas las empresas obtienen agilidad y confianza para implementar las políticas de firewall adecuadas, en el momento correcto y de acuerdo con las normas de cumplimiento. GMS proporciona un mejor modo de administrar la seguridad de la red a través de procesos comerciales y niveles de servicios que simplifican significativamente la administración del ciclo de vida de sus entornos de seguridad en general, en lugar de encargarse de un dispositivo por vez.
Protección
Creación
Recolección
Clasificación
5
Características
Motor de RFDPI
Característica Descripción
Prevención de intrusiones
Característica Descripción
Inspección profunda de paquetes libre de reensamblaje (RFDPI)
Inspección bidireccional
Inspección basada en transferencias
Altamente paralela y escalable
Inspección de un solo paso
Protección basada en medidas correctivas
Actualizaciones automáticas de firmas
Protección IPS entre zonas
Detección y bloqueo de comando y control (CnC) de Botnet
Detección y prevención de anomalía/abuso de protocolo
Protección de día cero
Tecnología antievasión
Este motor de inspección propio, patentado y de alto rendimiento realiza análisis de tráfico bidireccional basado en transferencias, sin proxy ni almacenamiento en búfer, con el fin de detectar intentos de intrusión y malware e identificar el tráfico de aplicación sin importar el puerto.
Analiza el tráfico entrante y saliente de manera simultánea en busca de amenazas, a fin de garantizar que la red no se utilice para distribuir malware y no se convierta en una plataforma de lanzamiento de ataques en el caso de que haya un equipo infectado.
La tecnología de inspección sin proxy ni almacenamiento en búfer ofrece un rendimiento de latencia ultrabaja para la DPI de millones de transferencias simultáneas de la red sin la necesidad de utilizar límites de tamaño de archivo y transferencia, y puede utilizarse en protocolos comunes y en transferencias TCP sin procesar.
El exclusivo diseño del motor de RFDPI funciona con una arquitectura de núcleo múltiple para proporcionar un rendimiento alto de DPI y tasas de establecimiento de nuevas sesiones extremadamente altos, con el fin de lidiar con los picos de tráfico en las redes de mucha demanda.
La arquitectura de DPI de un solo paso realiza análisis simultáneos para detectar malware e intrusiones y también identificar aplicaciones, lo que reduce significativamente la latencia de DPI y garantiza que toda la información sobre amenazas se correlacione en una única arquitectura.
El sistema de prevención de intrusiones (IPS) perfectamente integrado aprovecha las firmas y las demás medidas correctivas para analizar las cargas de paquete en busca de vulnerabilidades y ataques, lo que permite abarcar un amplio espectro de ataques y vulnerabilidades.
El equipo de investigación de amenazas de Dell SonicWALL analiza e implementa de manera continua actualizaciones en una extensa lista de medidas correctivas del IPS, que abarca más de 50 categorías de ataques. Las nuevas actualizaciones se implementan de inmediato sin la necesidad de reiniciar o interrumpir el servicio.
Mejora la seguridad interna al segmentar la red en varias zonas de seguridad con la prevención de intrusiones, lo que permite evitar que las amenazas se propaguen en los límites de cada zona.
Identifica y bloquea el tráfico de comando y control que se origina en los bots de la red local y se dirigen a las direcciones IP y los dominios, y se identifica como malware o puntos conocidos de CnC.
Identifica y bloquea ataques que se abusan de los protocolos para intentar eludir el IPS.
Protege la red frente a ataques de día cero con actualizaciones constantes contra los métodos y las técnicas de ataques más recientes, lo que cubre miles de ataques individuales.
La normalización extensa de transferencia, la decodificación y las demás técnicas garantizan que ninguna amenaza ingrese en la red sin ser detectada, mediante el uso de las técnicas de evasión entre las capas 2-7.
6
Características
Prevención de amenazas
Característica Descripción
Inteligencia y control de aplicaciones
Característica Descripción
Antimalware de puertas de enlace
CloudAV
Actualizaciones de seguridad constantes
Inspección SSL
Inspección bidireccional de TCP sin procesar
Amplia compatibilidad de protocolos
Control de aplicaciones
Identificación de aplicación personalizada
Administración de ancho de banda de aplicación
Visualización de tráfico interno/externo
Control granular
El motor de RFDPI analiza todo el tráfico entrante, saliente y entre zonas en busca de virus, troyanos, registradores de pulsaciones de teclas y demás malware en archivos de longitud y tamaño ilimitados en todos los puertos, y todas las transferencias de TCP.
Una base de datos continuamente actualizada de más de 17 millones de firmas de amenazas reside en los servidores de nube de Dell SonicWALL y se recurre a esta para aumentar las capacidades de la base de datos de firmas integrada, lo que proporciona una RFDPI con una amplia cobertura de amenazas.
El equipo de investigación de amenazas de Dell SonicWALL analiza nuevas amenazas y lanza medidas correctivas las 24 horas del día, los 7 días de la semana. Las actualizaciones de nuevas amenazas se implementan en los firewalls in situ mediante servicios activos de seguridad y no es necesario reiniciar ni interrumpir el trabajo.
Descifra e inspecciona el tráfico SSL sobre la marcha, sin proxy, en busca de malware, intrusiones y fuga de datos, y aplica políticas de aplicación, URL y control de contenido a fin de proteger la red contra amenazas ocultas en el tráfico SSL cifrado.
El motor de RFDPI puede analizar bidireccionalmente transferencias de TCP sin procesar en cualquier puerto, lo que permite evitar ataques que intentan eludir sistemas de seguridad obsoletos que se enfocan en unos pocos puertos conocidos.
Identifica protocolos comunes, como HTTP/S, FTP, SMTP, SMB v1/v2, entre otros, que no envían datos a través de TCP sin procesar, y decodifica las cargas para la inspección de malware, incluso si no se ejecutan en puertos estándares conocidos.
Controla aplicaciones, o funciones de aplicaciones individuales, que el motor de RFDPI identifica utilizando una base de datos en constante expansión de más de 3600 firmas de aplicaciones, con el fin de aumentar la seguridad de la red y mejorar la productividad de esta.
Controla las aplicaciones personalizadas mediante la creación de firmas basadas en patrones o parámetros específicos que son exclusivos de una aplicación en las comunicaciones de red, con el fin de obtener un mayor control de la red.
Asigna y regula granularmente el ancho de banda disponible para aplicaciones o categorías de aplicaciones críticas, al tiempo que inhibe el tráfico de aplicaciones no esenciales.
Identifica la utilización del ancho de banda y analiza la conducta de la red con visualización del tráfico de aplicaciones internas en tiempo real y generación de informes sobre el tráfico de aplicaciones externas mediante NetFlow/IPFix.
Controla las aplicaciones o los componentes específicos de una aplicación, basándose en programas, grupos de usuarios, listas de exclusión y un rango de acciones con una identificación SSO de usuario completa mediante la integración en LDAP/AD/Terminal Services/Citrix.
7
Características
Filtrado de contenido
Característica Descripción
Antivirus y antispyware reforzados
Característica Descripción
Filtrado de contenido interno/externo
Controles granulares
Arquitectura de clasificación dinámica
YouTube para escuelas
Almacenamiento en caché de web
Protección multicapa
Cumplimiento automatizado
Implementación e instalación automatizadas
Protección antivirus automática siempre habilitada
Protección contra spyware
El Servicio de filtrado de contenido refuerza las políticas aceptables de uso y bloquea el acceso a los sitios web que contienen información o imágenes inapropiadas o improductivas. El Cliente de filtrado de contenido extiende el cumplimiento de políticas para el bloqueo de contenido de Internet en dispositivos ubicados fuera del perímetro del firewall.
Bloquea contenido utilizando categorías predefinidas o cualquier combinación de categorías. El filtrado puede programarse por momentos del día, como, por ejemplo, durante el horario de oficina o clases, y aplicarse a usuarios y grupos individuales.
Se realizan referencias cruzadas de todas las solicitudes de sitio web con una base de datos en la nube que se actualiza dinámicamente y clasifica millones de URL, direcciones IP y dominios en tiempo real.
Permite que los profesores elijan cientos de miles de videos educativos gratuitos de YouTube EDU, que se organizan por asignatura y año, y se alinean con estándares educativos comunes.
Las clasificaciones de URL se almacenan en caché de manera local en el firewall de Dell SonicWALL para que el tiempo de respuesta del acceso subsiguiente a los sitios con más visitas sea de solo una fracción de segundo.
Con la solución antivirus de puerta de enlace del firewall se proporciona la primera capa de defensa del perímetro. No obstante, los virus aún pueden ingresar en la red a través de equipos portátiles, unidades de memoria en miniatura y sistemas no protegidos. Utiliza un enfoque en capas para la protección antivirus y antispyware con el fin de extenderlas al cliente y el servidor.
Garantiza que cada equipo que obtiene acceso a la red cuente con la versión más reciente de las firmas antivirus y antispyware instaladas y activas, lo que elimina los gastos comúnmente asociados con la administración antivirus y antispyware de los equipos de escritorio.
La implementación y la instalación equipo por equipo de los clientes antivirus y antispyware se automatiza en la red, lo que minimiza los gastos administrativos.
Se entregan actualizaciones frecuentes de antivirus y antispyware en todos los equipos de escritorio y los servidores de archivos a fin de mejorar la productividad del usuario final y reducir la administración de seguridad.
La sólida protección antispyware analiza y bloquea la instalación de un conjunto integral de programas spyware en equipos de escritorio y portátiles antes de que transmitan datos confidenciales, lo que proporciona mejor rendimiento y mayor seguridad en el equipo de escritorio.
8
Características
Firewalls y redes
Característica Descripción
Administración y generación de informes
Característica Descripción
Red privada virtual (VPN)
Característica Descripción
Inspección de paquetes con estado
Protección contra ataques DDoS/DoS
Opciones de implementación flexibles
Compatibilidad con IPv6
Clústeres/alta disponibilidad
Equilibrio de carga WAN
Enrutamiento basado en políticas
Calidad de servicio (QoS) avanzada
Equipo selector H.323 y compatibilidad con proxy SIP
Global Management System (Sistema de administración global)
Administración de dispositivo único potente
Informes de flujo de aplicación de IPFIX/NetFlow
VPN IPSec para conectividad sitio a sitio
Acceso remoto de VPN SSL o cliente IPSec
Puerta de enlace redundante de VPN
Todo el tráfico de red se inspecciona y se analiza, y cumple con las políticas de acceso del firewall.
La protección frente a la inundación SYN proporciona una defensa contra ataques DOS mediante el uso del proxy de SYN nivel 3 y las tecnologías de lista negra de SYN nivel 2. Asimismo, ofrece protección frente a DOS/DDoS mediante la protección de inundación UDP/ICMP y los límites de tasas de conexión.
La Serie SuperMassive puede implementarse en los modos tradicionales NAT, puente nivel 2, cableado y conexión de red.
El Protocolo de Internet versión 6 (IPv6) aún se encuentra en una etapa temprana para sustituir a IPv4. Con la última versión 6.2 de SonicOS, el hardware admite los filtros y las implementaciones de modo cableado.
La serie SuperMassive admite modos de alta disponibilidad de sincronización en estado activo/pasivo (A/P), DPI activa/activa (A/A) y agrupación en clústeres activa/activa. La DPI activa/activa delega la carga de la inspección profunda de paquetes a los procesadores del dispositivo pasivo para aumentar el rendimiento.
Equilibrio de cargas de diversas interfaces WAN usando métodos basados en porcentajes, Round Robin o propagación.
Genera rutas basadas en protocolo para dirigir el tráfico a una conexión WAN preferida con la capacidad de conmutación por recuperación a una WAN secundaria, en caso de que se produzca un corte en el suministro eléctrico.
Garantiza las comunicaciones críticas con etiquetas DSCP y 802.1p y la reasignación del tráfico VoIP en la red.
Bloquea las llamadas no deseadas al exigir que todas las llamadas entrantes reciban la autorización y la autenticación del equipo selector H.323 y el proxy SIP.
Con Dell SonicWALL GMS, es posible supervisar y configurar diversos dispositivos Dell SonicWALL y crear informes sobre estos mediante una única consola de administración con una interfaz intuitiva, para reducir los costos y la complejidad de la administración.
Una interfaz web intuitiva permite la configuración rápida y conveniente, además de una interfaz de línea de comandos integral y compatibilidad con SNMPv2/3.
Exporta el análisis de tráfico de aplicaciones y los datos de uso mediante protocolos IPFIX o NetFlow para la supervisión en tiempo real e histórica y la generación de informes con herramientas, como Dell SonicWALL Scrutinizer u otras herramientas que admiten IPFIX y NetFlow a través de extensiones.
La VPN IPSec de alto rendimiento permite que la serie SuperMassive actúe como un concentrador de VPN para miles de sitios amplios, sucursales u hogares.
Utiliza una tecnología VPN SSL sin cliente o un cliente IPSec fácil de administrar para obtener acceso fácilmente a los correos electrónicos, los archivos, los equipos, los sitios de intranet y las aplicaciones de las diversas plataformas.
Cuando se utilizan varias WAN, se puede configurar una VPN primaria y una secundaria para permitir una conmutación por error y una conmutación por recuperación automática y perfecta de todas las sesiones de VPN.
9
Firewall• Inspección profunda de paquetes libre de
reensamblaje• Descifrado e inspección de SSL• Inspección de paquetes con estado• Modo sigiloso• Compatibilidad con tarjetas de acceso común
(CAC)• Protección contra ataques DOS• Protección contra ataques UDP/ICMP/SYN• Seguridad IPv6• Administración y supervisión: Administración
de IPv4 y IPv6• Redes: IPv6
Prevención de intrusiones• Análisis basado en firmas• Actualizaciones automáticas de firmas• Motor de inspección bidireccional• Conjunto de reglas granulares de IPS• Filtrado basado en reputación y GeoIP• Coincidencias de expresión regular• Protección contra ataques UDP/ICMP/SYN
Antimalware• Análisis de malware basado en la transmisión• Antivirus de puerta de enlace• Antispyware de puerta de enlace• Inspección bidireccional• Sin límite de tamaño de archivo• Base de datos de malware en la nube
Inteligencia de aplicaciones• Control de aplicaciones• Bloqueo de componente de aplicación• Administración de ancho de banda de aplicación• Creación de firma personalizada de aplicación
• Visualización del tráfico de aplicación• Prevención de fuga de datos• Generación de informes de aplicación mediante
NetFlow/IPFIX • Seguimiento de la actividad del usuario (SSO)• Base de datos integral de firmas de aplicación
Filtrado de contenido web• Filtrado URL• Tecnología antiproxy• Bloqueo de palabras clave• Administración del ancho de banda para
categorías de CFS• Modelo de políticas unificado con control de
aplicación• 56 categorías de filtrado de contenido• Cliente de filtrado de contenido (SonicOS 6.2)
VPN • VPN IPSec para conectividad sitio a sitio• Acceso remoto de VPN SSL o cliente IPSEC• Puerta de enlace redundante de VPN• Mobile Connect para Apple® iOS y Google®
Android™
• VPN basada en ruta (OSPF, RIP)
Redes• Tramas gigantes (únicamente SonicOS 6.0.5
y 6.2)• Detección de MTU de la ruta• Registros mejorados• Concentración de enlaces VLAN• Detección de redes en nivel 2• Replicación de puertos• QoS de nivel 2• Seguridad del puerto• Enrutamiento dinámico
• Controlador inalámbrico de SonicPoint1
• Enrutamiento basado en políticas• NAT avanzada• Servidor DHCP• Administración del ancho de banda• Agregación de vínculos• Redundancia de puertos• Modos de alta disponibilidad activo/pasivo con
sincronización de estados• Clústeres activo/activo• Equilibrio de la carga entrante/saliente• Puente nivel 2, modo cableado, modo conexión
de red, modo NAT
Voz sobre protocolo de Internet (VoIP)• Control granular de calidad de servicio• Administración del ancho de banda• DPI para el tráfico VoIP• Equipo selector H.323 y compatibilidad con
proxy SIP
Administración y supervisión• GUI web• Interfaz de línea de comandos (CLI)• SNMPv2/v3• Informes externos (Scrutinizer)• Administración y generación de informes
centralizadas con Dell SonicWALL Global Management System (GMS)2
• Registros• Exportación de Netflow/IPFix• Visualización de aplicaciones y ancho de banda• Pantalla LCD de administración• Inicio de sesión único (SSO)• Compatibilidad con Terminal Service/Citrix1
• Plataforma de análisis de seguridad BlueCoat
Resumen de características de SonicOS
Características
Comprensión de contenido/contexto
Característica Descripción
Red privada virtual (VPN) (continuación)
Característica Descripción
Seguimiento de las actividades de los usuarios
Identificación GeoIP del tráfico de país
Filtrado DPI de expresión regular
VPN basada en ruta
Se proporciona la identificación y la actividad de usuario a través de la integración SSO perfecta en AD/LDAP/Citrix1/Terminal Services1 junto con la extensa información obtenida a través de la DPI.
Identifica y controla el tráfico de la red entrante o saliente de países específicos para proporcionar protección contra ataques conocidos u orígenes sospechosos de amenazas, o bien investigar el tráfico sospechoso que se origina en la red.
Evita la fuga de datos al identificar y controlar el contenido que se transmite por la red mediante las coincidencias de expresión regular.
La capacidad de realizar enrutamiento dinámico en vínculos de VPN garantiza una actividad continua en el caso de que haya un error temporal de túnel de VPN, ya que vuelve a enrutar sin problemas el tráfico entre los extremos mediante rutas alternativas.
1 Se admite en SonicOS 6.1 y 6.2. No se admite en SonicOS 6.2.1.2 Dell SonicWALL Global Management System (GMS) se vende por separado.
10
Especificaciones del sistema de la serie SuperMassive E10000
E10400 E10800
Sistema operativo SonicOS
Núcleos de procesamiento de seguridad 48 96
Interfaces de 10 GbE 6 SFP+ de 10 GbE
Interfaces de 1 GbE 16 SFP+ de 1 GbE
Interfaces de administración 1 GbE, 1 consola
Memoria (RAM) 32 GB 64 GB
Almacenamiento 80 GB SSD, Flash
Rendimiento de inspección de firewall1 20 Gbps 40 Gbps
Rendimiento de inspección de aplicación2 15 Gbps 28 Gbps
Rendimiento de IPS2 15 Gbps 28 Gbps
Rendimiento de inspección antimalware2 6 Gbps 12 Gbps
Rendimiento de IMIX 5,3 Gbps 10 Gbps
Rendimiento de SSL-DPI 3 Gbps 5 Gbps
Rendimiento de VPN3 10 Gbps 20 Gbps
Latencia 24 µs
Conexiones por segundo 200.000/seg 400.000/seg
Cantidad máxima de conexiones (SPI) 6 M 12 M
Cantidad máxima de conexiones (DPI) 5 M 10 M
Usuarios de SSO 40.000 60.000
VPN E10400 E10800Túneles de sitio a sitio 10.000
Clientes de IPSec VPN (máximo) 2000 (10.000)
Cifrado DES, 3DES, AES (128, 192, 256 bits)
Autenticación MD5, SHA-1, tarjetas de acceso común (CAC)
Intercambio de claves Grupos Diffie Hellman 1, 2, 5, 14
VPN basada en ruta Protocolo de información de enrutamiento (RIP), Protocolo de Primero la ruta más corta (OSPF)
Redes E10400 E10800Asignación de direcciones IP Estática, servidor interno DHCP, retransmisión DHCP
Modos de Traducción de dirección de red (NAT)
1:1, muchos:1, 1:muchos, NAT flexible (coexistente con IPS), Traducción de direcciones por puerto (PAT), en modo transparente
Interfaces de Red de área local virtual (VLAN)
1024 2048
Protocolos de enrutamientoProtocolo de pasarela externa (BGP), OSPF, RIPv1/v2, rutas estáticas, enrutamiento basado en las políticas,
multidifusión
QoS (Calidad de servicio)Prioridad de ancho de banda, máximo de ancho de banda, ancho de banda garantizado, marcado con Punto de
código de servicios diferenciados (DSCP), 802.1p
Autenticación XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, base de datos de usuarios interna, Terminal Services, Citrix
Voz sobre protocolo de Internet (VoIP) Full H323-v1-5, Protocolo de inicio de sesiones (SIP)
Estándares TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
Certificaciones FIPS 140-2, Common Criteria NDPP, IPv6 Etapa 2, VPAT, VPNC
Verificaciones de terceros NSS NGFW recomendado y NSS IPS recomendado
Hardware E10400 E10800Fuente de alimentación Doble redundancia, intercambio en caliente, 850 V
Ventiladores Doble redundancia, intercambio en caliente
Pantalla Pantalla frontal LED
Alimentación de entrada 100-240 VCA, 60-50 Hz
Consumo máximo de energía (W) 550 750
MTBF a 25 °C en horas 120.790
MTBF a 25 °C en años 13,789
Factor de forma Montaje en rack de 4U
Dimensiones 17 x 18 x 7 pulg. (43 x 43,5 x 17,8 cm)
Peso 61 lb (27,7 kg) 67 lb (30,3 kg)
Peso de la WEEE 62 lb (28,1 kg) 68 lb (30,8 kg)
Peso de envío 82 lb (37,2 kg) 88 lb (39,9 kg)
Regulaciones importantes FCC Clase A, CE, C-Tick, VCCI, MIC de cumplimiento, UL, cUL, TUV/GS, CB, NOM, RoHS, WEEE
Entorno 40-105 °F, 5-40 °C
Humedad 10-90 %, sin condensación
1 Metodologías de prueba: Rendimiento máximo según el RFC 2544 (para firewall). El rendimiento real puede variar según las condiciones de red y los servicios que se activan. 2 Todo el rendimiento de DPI/Gateway AV/Anti-Spyware/IPS se mide utilizando la prueba de rendimiento estándar de la industria de Spirent WebAvalanche HTTP y las herramientas de prueba de Ixia. Pruebas realizadas con distintos flujos a través de distintos pares de puertos. 3 El rendimiento de VPN se mide al utilizar el tráfico de UDP en un paquete de 1280 bytes según RFC 2544. Todas las especificaciones, las características y la disponibilidad pueden variar.
11
Especificaciones del sistema de la serie SuperMassive 9000
9200 9400 9600 9800Sistema operativo SonicOSNúcleos de procesamiento de seguridad 24 32 64Interfaces de 10 GbE SFP+ 4 x 10 GbEInterfaces de 1 GbE SFP 8 x 1 GbE, 8 x 1 GbE (1 par de desvío LAN) vSFP 12 x 1 GbE, 8 x 1 GbE Interfaces de administración 1 GbE, 1 consolaMemoria (RAM) 8 GB 16 GB 32 GB 64 GBAlmacenamiento Flash 2 x 80 GB SSD, FlashExpansión 1 ranura de expansión (posterior)*, tarjeta SD*Rendimiento de inspección de firewall1 15 Gbps 20 Gbps 40 GbpsRendimiento de inspección de aplicación2 5 Gbps 10 Gbps 11,5 Gbps 24 Gbps
Rendimiento de IPS2 5 Gbps 10 Gbps 11,5 Gbps 24 Gbps
Rendimiento de inspección antimalware2 3,5 Gbps 4,5 Gbps 5 Gbps 10 Gbps
Rendimiento de IMIX 4,4 Gbps 5,5 Gbps 9 GbpsSSL-DPI 1 Gbps 2 Gbps 2 Gbps 5 GbpsRendimiento de VPN3 5 Gbps 10 Gbps 11,5 Gbps 18 Gbps
Latencia 17 µs
Conexiones por segundo 100.000/seg 130.000/seg 280.000/segCantidad máxima de conexiones (SPI) 1,25 M 1,5 M 3 MCantidad máxima de conexiones (DPI) 1 M 1,25 M 2,5 MUsuarios de SSO 80.000 90.000 100.000 110.000Cantidad máxima de SonicPoints admitidos
128 -
VPN 9200 9400 9600 9800Túneles de sitio a sitio 10.000 25.000Clientes de IPSec VPN (máximo) 2000 (4000) 2000 (6000) 2000 (10.000) 2000 (10.000)Cifrado/autenticación DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1, Suite B, tarjetas de acceso común (CAC)Intercambio de claves Grupos Diffie Hellman 1, 2, 5, 14vVPN basada en ruta Protocolo de información de enrutamiento (RIP), Protocolo de Primero la ruta más corta (OSPF)
Redes 9200 9400 9600 9800Asignación de direcciones IP Estática; cliente DHCP, PPPoE, L2TP y PPTP; servidor interno de DHCP; transmisión DHCP4
Modos de Traducción de dirección de red (NAT)
1:1, muchos:1, 1:muchos, NAT flexible (coexistente con IPS), Traducción de direcciones por puerto (PAT), en modo transparente
Interfaces de Red de área local virtual (VLAN)
512
Protocolos de enrutamiento Protocolo de pasarela externa (BGP), OSPF, RIPv1/v2, rutas estáticas, enrutamiento basado en las políticas, multidifusión
QoS (Calidad de servicio)Prioridad de ancho de banda, máximo de ancho de banda, ancho de banda garantizado, marcado con Punto de código
de servicios diferenciados (DSCP), 802.1pAutenticación XAUTH/RADIUS, Directorio Activo, SSO, LDAP, Novell, base de datos de usuarios interna, Terminal Services5, Citrix5
Voz sobre protocolo de Internet (VoIP) Full H323-v1-5, Protocolo de inicio de sesiones (SIP)Estándares TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3Certificaciones ICSA Enterprise Firewall, IPV6 Etapa 2, VPNC, VPAT, CSfC, USGv6Certificaciones pendientes FIPS 140-2, Common Criteria NDPP, ICSA Anti-Virus, UC-APL
Hardware 9200 9400 9600 9800
Fuente de alimentación Doble redundancia, intercambio en caliente, 300 VDoble redundancia,
intercambio en caliente, 500 VVentiladores Doble redundancia, intercambio en calientePantalla Pantalla frontal LEDAlimentación de entrada 100-240 VCA, 60-50 HzConsumo máximo de energía (W) 200 350MTBF a 25 °C en horas 188.719 187.702 186.451 126.144MTBF a 25 °C en años 21,543 21,427 21,284 14,400Factor de forma Montaje en rack de 1U Montaje en rack de 2U
Dimensiones 17 x 19,1 x 1,75 pulg. (43,3 x 48,5 x 4,5 cm)17 x 24 x 3,5 pulg. (9 x 60 x 43 cm)
Peso 18,1 lb (8,2 kg) 40,5 lb (18,38 kg)Peso de la WEEE 23 lb (10,4 kg) 49,5 lb (22,4 kg)Peso de envío 29,3 lb (13,3 kg) 65 lb (29,64 kg) Regulaciones importantes FCC Clase A, CE, C-Tick, VCCI, KCC de cumplimiento, UL, cUL, TUV/GS, CB, NOM, RoHS, WEEE, ANATEL, BSMIEntorno 32-105 °F, 0 - 40 °C 15-40 °CHumedad 10-90 %, sin condensación
1 Metodologías de prueba: Máximo rendimiento según RFC 2544 (para firewall). El rendimiento real puede variar según las condiciones de red y los servicios que se activan. 2 Todo el rendimiento de DPI/Gateway AV/Anti-Spyware/IPS se mide utilizando la prueba de rendimiento estándar de la industria de Spirent WebAvalanche HTTP y las herramientas de prueba de Ixia. Pruebas realizadas con distintos flujos a través de distintos pares de puertos. 3 El rendimiento de VPN se mide al utilizar el tráfico de UDP en un paquete de 1280 bytes según RFC 2544. 4 En SM9800 no se admiten PPPoE y los clientes PPTP y L2TP. 5 Se admite en SonicOS 6.1 y 6.2. *Uso futuro. Todas las especificaciones, las características y la disponibilidad pueden variar.
12
Información de pedido de la serie SuperMassive E10000
*Consulte a Dell SE para obtener una lista completa de módulos SFP y SFP+ compatibles.
Se ofrecen Servicios de supervisión de seguridad de Dell SecureWorks para esta serie de dispositivos. Para obtener más información, visite www.dell.com/secureworks.
Producto SKU
SuperMassive E10400, 6 puertos SFP+ de 10 GbE, 16 puertos SFP de 1 GbE, ventiladores dobles, fuentes de alimentación de CA dobles 01-SSC-8881
SuperMassive E10800, 6 puertos SFP+ de 10 GbE, 16 puertos SFP de 1 GbE, ventiladores dobles, fuentes de alimentación de CA dobles 01-SSC-8856
Actualizaciones del sistema SKU
Actualización de SuperMassive E10200 a E10400 01-SSC-9497
Actualización de SuperMassive E10400 a E10800 01-SSC-9498
Suscripciones de soporte y seguridad de SuperMassive E10400 SKU
Prevención de amenazas: Prevención de intrusiones, antivirus para la puerta de enlace, antispyware para la puerta de enlace, antivirus para la nube para E10400 (1 año)
01-SSC-9536
Inteligencia y control de aplicaciones: Inteligencia de aplicaciones, control de aplicaciones, visualización de flujo de aplicaciones para E10400 (1 año)
01-SSC-9542
Edición de alta calidad de filtrado de contenido para empresas para E10400 (1 año) 01-SSC-9539
Soporte Platinum para SuperMassive E10400 (1 año) 01-SSC-9548
Conjunto integral de seguridad de la puerta de enlace: Inteligencia de aplicaciones, prevención de amenazas, filtrado de contenido con compatibilidad para E10400 (1 año)
01-SSC-9551
Suscripciones de soporte y seguridad de SuperMassive E10800 SKU
Inteligencia y control de aplicaciones: Inteligencia de aplicaciones, control de aplicaciones, visualización de flujo de aplicaciones para E10800 (1 año)
01-SSC-9560
Prevención de amenazas: Prevención de intrusiones, antivirus para la puerta de enlace, antispyware para la puerta de enlace, antivirus para la nube para E10800 (1 año)
01-SSC-9554
Edición de primer nivel de filtrado de contenido para empresas para E10800 (1 año) 01-SSC-9557
Soporte Platinum para SuperMassive E10800 (1 año) 01-SSC-9566
Conjunto integral de seguridad de la puerta de enlace: Inteligencia de aplicaciones, prevención de amenazas, filtrado de contenido con compatibilidad para E10800 (1 año)
01-SSC-9569
Módulos y accesorios* SKU
Unidad reemplazable en las instalaciones del ventilador del sistema de la serie SuperMassive E10000 01-SSC-8885
Módulo del ventilador de SSD de la serie SuperMassive E10000 01-SSC-8886
FRU de la fuente de alimentación de la serie SuperMassive E10000 01-SSC-8887
Módulo de corto alcance 10GBASE-SR SFP+ 01-SSC-9785
Módulo de largo alcance 10GBASE-LR SFP+ 01-SSC-9786
Cable Twinax 1M 10GBASE SFP+ 01-SSC-9787
Cable Twinax 3M 10GBASE SFP+ 01-SSC-9788
Módulo de longitud corta 1000BASE-SX SFP 01-SSC-9789
Módulo de longitud larga 1000BASE-LX SFP 01-SSC-9790
Módulo de cobre 1000BASE-T SFP 01-SSC-9791
Administración y generación de informes SKU
Licencia de software de GMS para 10 nodos de Dell SonicWALL 01-SSC-3363
GMS E-Class con soporte de software las 24 horas del día, los 7 días de la semana para 10 nodos de Dell SonicWALL (1 año) 01-SSC-6514
Licencia de software para dispositivo virtual Scrutinizer de Dell SonicWALL con módulo de análisis de flujos con capacidad hasta de 5 nodos (incluye un año de soporte de software las 24 horas del día, los 7 días de la semana)
01-SSC-3443
Licencia de software para Scrutinizer de Dell SonicWALL con módulo de análisis de flujos con capacidad hasta de 5 nodos (incluye un año de soporte de software las 24 horas del día, los 7 días de la semana)
01-SSC-4002
Licencia de software para Scrutinizer de Dell SonicWALL con módulo avanzado de informes con capacidad hasta de 5 nodos (incluye un año de soporte de software las 24 horas del día, los 7 días de la semana)
01-SSC-3773
Producto SKU
SuperMassive 9800 01-SSC-0200
SuperMassive 9800 High Availability 01-SSC-0801
SuperMassive 9600 01-SSC-3880
SuperMassive 9600 High Availability 01-SSC-3881
SuperMassive 9400 01-SSC-3800
SuperMassive 9400 High Availability 01-SSC-3801
SuperMassive 9200 01-SSC-3810
SuperMassive 9200 High Availability 01-SSC-3811
Suscripciones de soporte y seguridad de SuperMassive 9200 SKU
Conjunto integral de seguridad de la puerta de enlace: Inteligencia de aplicaciones, prevención de amenazas, filtrado de contenido con compatibilidad para 9200 (1 año)
01-SSC-4172
Prevención de intrusiones, Antimalware, CloudAV, Inteligencia de aplicaciones, Control y visualización para SuperMassive 9200 (1 año) 01-SSC-4202
Edición de primer nivel de filtrado de contenido para empresas para 9200 (1 año) 01-SSC-4184
Soporte Platinum para SuperMassive 9200 (1 año) 01-SSC-4178
Suscripciones de soporte y seguridad de SuperMassive 9400 SKU
Conjunto integral de seguridad de la puerta de enlace: Inteligencia de aplicaciones, prevención de amenazas, filtrado de contenido con compatibilidad para 9400 (1 año)
01-SSC-4136
Prevención de intrusiones, Antimalware, CloudAV, Inteligencia de aplicaciones, Control y visualización para SuperMassive 9400 (1 año) 01-SSC-4166
Edición de primer nivel de filtrado de contenido para empresas para 9400 (1 año) 01-SSC-4148
Soporte Platinum para SuperMassive 9400 (1 año) 01-SSC-4142
Suscripciones de soporte y seguridad de SuperMassive 9600 SKU
Conjunto integral de seguridad de la puerta de enlace: Inteligencia de aplicaciones, prevención de amenazas, filtrado de contenido con compatibilidad para 9600 (1 año)
01-SSC-4100
Prevención de intrusiones, Antimalware, CloudAV, Inteligencia de aplicaciones, Control y visualización para SuperMassive 9600 (1 año) 01-SSC-4130
Edición de primer nivel de filtrado de contenido para empresas para 9600 (1 año) 01-SSC-4112
Soporte Platinum para SuperMassive 9600 (1 año) 01-SSC-4106
Suscripciones de soporte y seguridad de SuperMassive 9800 SKU
Conjunto integral de seguridad de la puerta de enlace: Inteligencia de aplicaciones, prevención de amenazas, filtrado de contenido con compatibilidad para 9800 (1 año)
01-SSC-0809
Prevención de intrusiones, Antimalware, CloudAV, Inteligencia de aplicaciones, Control y visualización para SuperMassive 9800 (1 año) 01-SSC-0827
Edición de primer nivel de filtrado de contenido para empresas para 9800 (1 año) 01-SSC-0821
Soporte Gold las 24 horas del día, los 7 días de la semana para SuperMassive 9800 (1 año) 01-SSC-0815
Módulos y accesorios* SKU
FRU del ventilador del sistema de la serie SuperMassive 9800 de Dell SonicWALL 01-SSC-0204
FRU de CA de la fuente de alimentación de la serie SuperMassive 9800 de Dell SonicWALL 01-SSC-0203
FRU del ventilador del sistema de la serie SuperMassive 9000 de Dell SonicWALL 01-SSC-3876
FRU de CA de la fuente de alimentación de la serie SuperMassive 9000 de Dell SonicWALL 01-SSC-3874
Módulo de corto alcance 10GBASE-SR SFP+ 01-SSC-9785
Módulo de largo alcance 10GBASE-LR SFP+ 01-SSC-9786
Módulo de longitud corta 1000BASE-SX SFP 01-SSC-9789
Módulo de longitud larga 1000BASE-LX SFP 01-SSC-9790
Módulo de cobre 1000BASE-T SFP 01-SSC-9791
Administración y generación de informes SKU
Licencia de software de GMS para 10 nodos de Dell SonicWALL 01-SSC-3363
GMS E-Class con soporte de software las 24 horas del día, los 7 días de la semana para 10 nodos de Dell SonicWALL (1 año) 01-SSC-6514
Licencia de software para dispositivo virtual Scrutinizer de Dell SonicWALL con módulo de análisis de flujos con capacidad hasta de 5 nodos (incluye un año de soporte de software las 24 horas del día, los 7 días de la semana)
01-SSC-3443
Licencia de software para Scrutinizer de Dell SonicWALL con módulo de análisis de flujos con capacidad hasta de 5 nodos (incluye un año de soporte de software las 24 horas del día, los 7 días de la semana)
01-SSC-4002
Licencia de software para Scrutinizer de Dell SonicWALL con módulo avanzado de informes con capacidad hasta de 5 nodos (incluye un año de soporte de software las 24 horas del día, los 7 días de la semana)
01-SSC-3773
*Consulte a Dell SE para obtener una lista completa de módulos SFP y SFP+ compatibles.
Se ofrecen Servicios de supervisión de seguridad de Dell SecureWorks para esta serie de dispositivos. Para obtener más información, visite www.dell.com/secureworks.
Información de pedido de la serie SuperMassive 9000
Para obtener más información
Dell SonicWALL2001 Logic DriveSan Jose, CA 95124
www.sonicwall.comT +1 408.745.9600F +1 408.745.9300
© 2015 Dell Inc. TODOS LOS DERECHOS RESERVADOS. Dell, Dell Software, el logotipo del software de Dell y los productos, como se identifican en este documento, son marcas registradas de Dell, Inc. en los Estados Unidos y en otros países. Todas las demás marcas comerciales y marcas comerciales registradas son propiedad de sus respectivos dueños.DataSheet-SonicWALL-SuperMassive-US-KS-25437
Dell Software5 Polaris Way, Aliso Viejo, CA 92656 | www.dell.comSi se encuentra fuera de América del Norte, puede encontrar información sobre su oficina local en nuestro sitio web.