Обзор межсетевых экранов следующего поколения Dell SonicWALL NGFW от Dell Software. Часть первая

Коротко:
В этой статье мы более детально расскажем вам о подразделении Dell Software и остановимся на Межсетевых экранах следующего поколения (Next-generation firewall, NGFW) под брендом SonicWALL. Расскажем об используемых в устройствах технологиях, сервисах и программном обеспечении Dell SonicWALL и подойдём вплотную к описанию линеек оборудования.
img

  Вряд ли компания Dell нуждается в нашем представлении. Даже непричастные к «коммерческим» и «промышленным» ИТ-решениям и продуктам люди, которые хоть раз решали вопрос выбора ноутбука, почти наверняка сталкивались с продукцией американского производителя. С другой стороны, как мы видим из нашего личного опыта, очень многие заказчики имеют представление о Dell именно как о производителе ПК, ноутбуков, серверов и СХД. Меньше людей знают о продуктах Dell для сетевой инфраструктуры. И существенно меньше, к сожалению, знают о продукции сравнительно нового подразделения материнской компании - Dell Software. Между тем, на наш взгляд, освещение решений и продуктов Dell Software заслуживает самого высокого внимания. Даже если вы являетесь приверженцем альтернативного бренда или скептически смотрите на попытки «железного» гиганта заняться «софтом», согласитесь, что небезынтересно узнать о новом объекте пристального внимания Майкла Делла, человека, который в 19 лет основал одноимённую (позже) компанию и стал самым молодым CEO в листе Fortune 500.  Мы начинаем цикл статьей о продукции и решениях Dell Software. Читайте в этой статье:


Dell Software


 

  Dell Software, как подразделение материнской Dell Inc., появилось в феврале 2012 года. Новое подразделение должно было собрать под своё крыло группу компаний, которые материнская организация приобретала за предшествующие 15 лет и коих к февралю 2012 года насчитывалось 33 бизнес-единицы. Предполагалось, что сформировавшаяся в подразделение группа сконцентрируется на решениях и продуктах в области программного обеспечения, облачных технологий, управлении ЦОД, безопасности и защиты данных, управлении информацией и ресурсами. Политика продвижения и завоевания нового рынка предполагала риск и традиционную для Dell энергичность и агрессивность. Мы, конечно, не можем знать всей «кухни» и отношений между собственниками компании, но можно предположить, что данная инициатива, с сопутствующими ей инвестициями, не была встречена энтузиазмом у акционеров Dell. Так или иначе, но в 2013 году акционерами была одобрена программа по обратному выкупу акций компаний на сумму $24,9 миллиарда, что сделало Dell снова единолично управляемой Майклом Деллом.

    На текущий момент Dell Software включает в себя около 40 приобретённых компаний, среди которых:

 

  • Quest Software -  приобретённая в сентябре 2012 года компания, специализирующаяся на решениях по управлению приложениями, данными, продуктами Microsoft (включая Active Directory, Exchange, SharePoint), виртуализацией, облаками, а также решениями в области идентификации, доступа и безопасности.
  • KACE Networks - производитель сетевых устройств, предназначенных для управления сетью и ИТ оборудованием, а также сопутствующего программного обеспечения, включая продукты для безопасности и виртуализации. Компания была приобретена Dell в феврале 2010 года.
  • AppAssure была приобретена в феврале 2012 года. Компания специализируется на программных решениях в области резервного копирования и восстановления данных для работы с продуктами Linux, Microsoft и VMware.
  • SonicWALL - приобретённый в мае 2012 года производитель устройств для контроля содержимого трафика и сетевой безопасности, включая аппаратные устройства межсетевого экрана, почтовый анти-спам, унифицированное управление угрозами (Unified Threat Management, UTM), виртуальные частные сети (Virtual private networks, VPN).

Начинаем мы знакомство с Dell Software с аппаратного межсетевого экрана следующего поколения Dell SonicWALL NGFW.


Межсетевые экраны следующего поколения (Next-generation firewall, NGFW)

 

  Аббревиатура NGFW всё чаще встречается в современной ИТ и около-ИТ прессе, форумах и, в конце концов, маркетинговых презентациях и рекламных материалах производителей сетевого оборудования. Суть термина и самого явления достаточно традиционна – эволюция. Концепция решений по сетевой безопасности, созданных в прошлом десятилетии, естественным образом опиралась как на уровень угроз и возможности злоумышленников, так и непосредственно на технологические возможности, которые позволяли обеспечить те или иные функции на устройствах обеспечения безопасности. С тех пор эволюционировало всё. Можно оглянуться назад и посмотреть, насколько доступной стала передача данных на скорости 1, 10, 40 Гигабит сегодня по сравнению с тем, что было 5-10 лет назад. Сколько, за тот же стоимостной эквивалент, было доступно оперативной памяти сегодня и тогда. Насколько выросли процессорные мощности и тому подобное.

    Развитие микроэлектроники и инженерии даёт возможности развиваться программному обеспечению, выполнять новые полезные функции и решать всё более сложные задачи. Очевидно, что технологическое развитие едино для всех. И если для условной Microsoft, SAP или VMware технический прогресс предоставляет возможности делать всё более сложные решения для пользователей, то тот же самый технический прогресс с доступными большой оперативной памятью, процессорными мощностями, выросшими каналами пропускания, глубиной Интернет-проникновения даёт злоумышленникам и промышленному шпионажу инструменты для создания более совершенных и сложных средств взлома и проникновения в защищённую сеть.

    Стоит отметить, что по части злоумышленников естественным путём эволюционирует и их организационная структура, и интерес к теме в целом. Некоторые помнят вирусы конца 80-х, начала 90-х годов. Зачастую подобные вирусы носили развлекательный характер (пропадают буквы в Norton Commander), писались одним или несколькими людьми. Потом появились одарённые и высококвалифицированные «хакеры» и «студенты-вундеркинды», сопровождаемые остросюжетными кинокартинами, где они были центральными героями. Нередко упомянутыми персонажами руководило тщеславие или особенности собственного понимания Борьбы За Справедливость.

    Отдельно стоит отметить последующую во второй половине 00-х доступность и распространённость вредоносных средств. Вредоносное ПО, выложенное в свободном доступе в Интернете в виде устанавливаемых парой кликов «коробочных сборок», равно как и распространение безлимитного Интернета и лёгкость в поиске и организации сообществ по интересам, сделали незаконное-сложное незаконным-простым. Условный 10-ый «Б» класс, скооперировавшись через соцсети или форумы (имиджборды) со сверстниками из Бразилии, легко могли организовать DDoS атаки на сайт школы, городской администрации или принадлежащей папе одноклассника компании, обвалив папе и его работникам (папам других одноклассников) продажи. Но что самое главное: на смену остроумным шутникам, тщеславным и благородным хакерам, допущенным до компьютера школьникам, в мир кибер-взлома и сетевых атак пришли скучные, корыстные взрослые люди со своими инвест-проектами, бизнес-планами, системами мотивации, менеджмента, акционерами, которым нужны не весёлые эмоции, острые ощущения и слава, а банальные, «презренные» деньги. Тем самым, в рамках всё тех же классических эволюционных процессов, кибер-преступность перешла от того, что кокетливо называли «субкультура», к вполне себе бизнесу. 

    Финансовые транзакции и сопровождение бизнес-процессов немыслимы без сетей передачи данных. Соответственно, с ростом количества денежных средств, «подключаемых» к сетям, и, главное, объёмов и важности передаваемой и хранимой информации, растёт и привлекательность бизнес-проектов по получению доступа к этим денежным средствам и этой, конвертируемой в денежные средства и конкурентные преимущества, информации. В итоге имеем последовательность: развиваются технические средства, для пользователей увеличивается выгода их использования, растёт совокупная стоимость хранимой и передаваемой по сети информации, увеличивается привлекательность ею завладеть, эволюционируют вредоносные средства и растут в эффективности организации их разрабатывающие и использующие. Как следствие, должны и эволюционировать средства защиты. В этой связи, используемая маркетологами производителей оборудования аналитика, предсказывающая, что к 2017 году около 30% предприятий будут использовать устройства сетевой защиты нового поколения, видится логически обоснованной. В конце концов, какой смысл иметь устройство, не гарантирующее в текущий момент защиты даже от группы низкоквалифицированных школьников или студентов, не говоря про атаки профессиональных организаций.

    Межсетевые экраны предыдущего поколения, исходя из имеющихся у них (и у злоумышленников) технических ресурсов и возможностей, были сосредоточены в основном на проверке состояния пакетов (Stateful Packet Inspection — SPI), контроле доступа и шифровании трафика. В текущих условиях и современных сетях (с использованием облачных вычислений, мобильных решений, распространения практики использования личных мобильных устройств (bring your own device — BYOD) возможностей этих межсетевых экранов держать периметр, противостоять угрозам и целенаправленным атакам (Advanced Persistent Threats — APT), как писалось выше, уже недостаточно.

    Концепция NGFW предполагает, что межсетевой экран следующего поколения, помимо всего того, что умел его предшественник, должен иметь интегрированную систему предотвращения вторжений (Intrusion Prevention System – IPS), расшифровку и проверку SSL-сессий в режиме реального времени и без помех для пользователя, полный контроль и наглядную визуализацию трафика приложений, проходящего через сеть.

    На этом месте философия заканчивается и начинаются технические решения, патенты и тому подобное. О чём мы и расскажем далее на примере решений Dell SonicWALL.


Технологии Dell SonicWALL

 

  Современные сетевые атаки часто используют несколько сложных методов для проникновения в корпоративные сети. Чтобы избежать обнаружения системами предотвращения вторжений, эти атаки часто кодируются с помощью сложных алгоритмов. После захвата цели под контроль злоумышленник попытается загрузить и установить вредоносное ПО на «захваченное» устройство. Во многих случаях используются вредоносные программы новейших версий, которые не могут обнаружить традиционные антивирусные решения. Более того, располагая существенными трудовыми и денежными ресурсами, разработчики вредоносных решений подстраиваются под присутствующие на рынке решения по защите сетей, принцип их работы и анализа трафика. Например, современные атаки используют SSL-шифрование, чтобы скрыть загрузку вредоносного ПО или даже замаскировать трафик командного управления, передаваемого атакующим. Или же, зная об ограниченности в возможностях межсетевых экранов предыдущего поколения обрабатывать большие пакеты в существенном количестве, маскируют вредоносный код в крупном трафике.

    Все продукты Dell SonicWALL NGFW от младших до старших моделей используют запатентованную технологию «однопроходного движка» с малым временем задержки Reassembly-Free Deep Packet Inspection (RFDPI), который проверяет каждый байт каждого пакета, сохраняя при этом высокую скорость передачи и производительность. Продукты SonicWALL для защиты сети от внутренних и внешних атак, использующих уязвимости приложений, сканируют весь трафик, независимо от размера файлов, порта или протокола. Возможности визуализации и контроля используются для изучения каждого пакета, чтобы определить какие приложения используются, и кто их использует. Принцип работы технологии RFPDI -  разбиение входящего пакета на сегменты и параллельное, одновременное сканирование каждого сегмента. Позволяет это реализовать многоядерная архитектура процессоров, используемых в межсетевых экранах SonicWALL. Естественно, что технология RFPDI интегрирована с платформой самого устройства и позволяет оптимизировать управления детализированными политиками межсетевого экрана, как через интерфейс межсетевого экрана, так и через систему Dell SonicWALL Global Management System (см. в сервисах Dell SonicWALL).

движок RFPDI, Reassembly-Free Deep Packet Inspection.PNG

  Расшифровка и проверка SSL-трафика является одним из главных и обязательным элементом обеспечения более глубокого уровня сетевой безопасности в сетях нового поколения. Аналитики утверждают, что практически 35 процентов корпоративного сетевого трафика шифруется с помощью SSL. Таким образом, организации, которые не имеют соответствующего оборудования и не проверяют SSL-трафик, фактически оставляют без просмотра одну треть трафика в сети, что привело к повышенному вниманию злоумышленников именно к SSL, т.к. гарантирует стопроцентный успех атак таких организаций. Из этого следует, что организация должна иметь возможность проверять весь трафик, и на любом порту, независимо – с шифрованием SSL он или нет. Соответствующую возможность предоставляют межсетевые экраны Dell SonicWALL, проверяя шифрованный SSL и нешифрованный трафик на каждом порту. По этой функции очень высокие показатели, отмеченные профильными аналитическими порталами и исследовательскими центрами, имеет линейка межсетевых экранов Dell SonicWALL SuperMassive.

  Кроме того, межсетевые экраны Dell SonicWALL используют фирменный ресурс сети идентификации атак и мониторинга сети Dell SonicWALL Global Response Intelligent Defense (GRID). Сеть представляет из себя более 1 миллиона разбросанных по всей планете, как их называет производитель, «сенсоров». Эти сенсоры собирают данные о подозрительной сетевой активности, вредоносном ПО, атаках и отправляют в условный «Центр», где данные анализируются на предмет реальности угрозы, выпускаются обновления баз и сигнатур, после чего рассылаются всем устройствам SonicWALL на планете. 

    Отдельным вопросом является обновление баз и средств сетевой защиты от вредоносного ПО. Нам логически понятно, что если злоумышленник выпускает средство, которое использует уязвимость в каком-либо ПО, то у злоумышленника есть карт-бланш на «сбор урожая» на этой уязвимости до тех пор, пока:

а) производитель уязвимого ПО не сделает заплатку-патч и/или производитель защитной системы не обновит базы и средства, препятствующие использованию уязвимости;
б) обеспечивающие защиту средства не получат обновление.

    И меньше всего нам хочется оказаться в этом временном промежутке в собранном злоумышленником урожае. Скорость выпуска обновлений у производителей ПО разная, а вот устройство наше – оно, условно, одно. И имеет смысл обратить на время его «реакции». Следует отметить, что Dell SonicWALL является членом Microsoft Active Protections Program (MAPP) – организации, которая объединяет разработчиков программного обеспечения в области безопасности и сотрудничает напрямую с Microsoft на предмет выявления уязвимостей и максимально быстрого им противодействия. Периодически MAPP проводит тесты на время установки (с обязательным подтверждением установки) продуктами выпущенной серии обновлений.

Компании-участники ранжируются по трём категориям:

1) успевшие установить обновление и отчитаться в течение 48 часов;
2) успевшие установить обновление и отчитаться в течение 96 часов;
3) до момента установки обновления и отчета прошло более 96 часов.

  По проведённому 10 октября 2014 года тестированию (http://technet.microsoft.com/en-us/security/dn568129) SonicWALL была единственная компания, которая во всех тестах попала в первую категорию и набрала высший средний балл, опередив, среди прочих, такие компании как: Cisco, Checkpoint, Juniper, McAfee и Symantec. Кстати, как нам было замечено от представителей компании, SonicWALL сотрудничает в т.ч. с Лабораторией Касперского, что, конечно, особого удивления не вызывает, но тем не менее. Соответственно, оперативно полученные обновления «скармливаются» движку RFPDI, который уже может идентифицировать новые мутации вредоносного кода.

    В целом, NGFW от Dell SonicWALL обеспечивает интеграцию средств сетевой безопасности, веб-защиты и безопасности электронной почты. Это многоуровневая защита от вирусов, червей, троянов, шпионского ПО и вторжений. Веб-защита устройств обеспечивает удобное управление блокированием не отвечающих требованиям сайтов, и контроль использования мгновенного обмена сообщениями и пиринговых приложений.

    Решения Dell SonicWALL для анализа, управления и визуализации приложений расширяют контроль над непроизводственными приложениями, например, сервисами онлайн-торговли, обмена мгновенными сообщениями/чата, пирингового обмена и потоковой передачи видео. Решения Dell SonicWALL для защиты электронной почты обеспечивают защиту от спама и фишинг-атак, чтобы избавить сотрудников от получения мошеннических и неправомочных электронных сообщений. Интеллектуальные решения Dell SonicWALL упрощают и снижают стоимость централизованного управления локальными, удаленными и мобильными сетевыми службами, защищая ключевую информацию и коммуникационные ресурсы, о чём чуть больше будет сказано далее в обзоре сервисов и программ SonicWALL.

    Отдельно отметим возможность SonicWALL по работе с WAN-соединениями. Межсетевые экраны Dell SonicWALL предоставляют возможность использовать 3G/4G-связь, что за небольшие деньги обеспечивает организации принципиально новый уровень резервирования Интернет-доступа по альтернативному, выделенной линии, физическому способу передачи данных через беспроводную связь, что в 00-х годах концептуально было доступно только компаниям с крупными ИТ-бюджетами за счёт организации каналов спутниковой связи. Вдобавок к этому, межсетевые экраны Dell SonicWALL позволяют иметь несколько одновременно подключенных WAN соединений и не только перебрасывать трафик с канала на канал в случае отказа рабочего соединения, но и использовать каналы одновременно, балансируя реальный трафик между ними на уровне приложений, отправляя, например, критичный трафик на более надёжные и дорогие каналы, а второстепенный – на менее надёжные и более дешёвые.

    Для контроля приложений в SonicWALL используется функция Application Intelligence and Control, которая обеспечивает детализированный контроль и визуализацию приложений в режиме реального времени, гарантируя приоритезацию пропускной способности. Эта функция использует уже упомянутую запатентованную технологию Reassembly-Free Deep Packet Inspection (RFDPI) для распознавания и контроля приложений, независимо от порта или протокола. В настоящий момент база сигнатур распознаёт более 4600 приложений и миллионы видов вредоносного ПО, продолжая расширяться и обеспечивать распределение полосы пропускания, и запрещать доступ к веб-сайтам. Посмотреть в режиме реального времени за использованием приложений можно с помощью функции Application Flow Monitor, которая даёт сведения о входной и выходной полосах пропускания, активных подключениях к веб-сайтам и активности пользователей.

    Технология Dell SonicWALL Clean VPN предназначена для обеспечения безопасного доступа и взаимодействия с удалёнными пользователями при соединениях IPSec и SSL VPN. Сам VPN доступ защищается через аутентификацию, шифрование данных и настройки доступа. При этом проверяется одновременно как входящий, так и исходящий VPN трафик. Перед попаданием трафика в сеть внутри «периметра», весь VPN трафик дешифруется и очищается. В дополнение, с помощью функций Application Intelligence and Control есть возможность визуализации трафика в VPN туннелях и применение политик по контролю полосы пропускания, приоретизируя трафик нужных приложений и блокируя (или ограничивая) трафик ненужных.

  Список протоколов, анализируемых системой предотвращения вторжения Dell SonicWALL:

  • IPv4 / IPv6 / SSL
  • TCP / ICMP / DNS
  • HTTP / HTTPS
  • SMTP / IMAP / POP3
  • FTP / FTPS
  • Telnet / SNMP
  • SIP / H.323
  • RTP / RPC
  • MySQL / MS-SQL
  • NetBIOS / SMB / SMB2


Сервисы Dell SonicWALL
 

  Сервис Dell SonicWALL Gateway Anti-Virus, Anti-Spyware, Intrusion Prevention, Application Intelligence and Control, т.е. сервис антивируса на уровне шлюза, защиты от программ-шпионов, системы предотвращения вторжений, интеллектуального анализа и контроля. Все эти сервисы работают в режиме реального времени и призваны обеспечить интеллектуальную защиту сетевой безопасности от динамических угроз, включая вирусы, программы-шпионы, черви, трояны и уязвимости программного обеспечения, такие, как переполнение буфера, бреши в системе защиты и другой вредоносный код. В качестве дополнительного уровня безопасности данный сервис предоставляет защиту от атак на уровне приложений не только от внешних угроз, но и от угроз, исходящих из внутренней сети. Сервисы антивируса на уровне шлюза, защиты от программ-шпионов, системы предотвращения вторжений закрывают потенциальные бреши путем проверки электронной почты, веб-трафика, передачи файлов и потоковых протоколов, а также служб обмена мгновенными сообщениями (IM) и пиринговых (P2P) приложений. Сервис интеллектуального анализа и контроля приложений обеспечивает детальный контроль и визуализацию приложений в реальном времени, гарантируя приоритезацию пропускной способности с целью обеспечения максимальной безопасности сети и производительности. 

    Сервис Dell SonicWALL Content Filtering (фильтрация содержимого - CFS) представляет собой решение, обеспечивающее применение фильтрации контента для использования в учебных заведениях, на предприятиях, в библиотеках и государственных учреждениях. Сервис Dell SonicWALL CFS позволит организациям контролировать доступ к веб-сайтам с неуместной информацией или изображениями, а также к отвлекающим или нелегальным сайтам. Управление предоставляет администраторам инструменты для создания и применения политик, которые разрешают или запрещают доступ к сайтам на основе проверки подлинности, индивидуальной или групповой, или в определенное время суток по более чем 56 предопределенным категориям. Для обеспечения практически мгновенного отклика, CFS динамически кэширует и классифицирует веб-сайты локально на межсетевом экране Dell SonicWALL. 

    Решение Enforced Client Anti-Virus and Anti-Spyware совместно с межсетевыми экранами Dell SonicWALL обеспечивает всестороннюю принудительную защиту от вирусов и программ-шпионов для настольных и портативных компьютеров со шлюза. Межсетевые экраны Dell SonicWALL опрашивают рабочие машины и подтверждают, что на всех компьютерах установлена и работает последняя версия антивируса и анти-шпионского программного обеспечения до выдачи разрешения доступа к сети. Автоматическое обновление сигнатур вирусов и программ-шпионов устраняет необходимость трудоемкого обновления антивирусных баз на каждом компьютере. Программное решение Dell SonicWALL Enforced Client распространяется вместе с антивирусным движком McAfee. 

    Сервис Dell SonicWALL Comprehensive Anti-Spam (комплексная защита от спама - CASS) предназначен для предприятий небольшого и среднего размера, разворачивая комплексную защиту от спама и вирусов на существующих устройствах безопасности сети Dell SonicWALL. CASS ускоряет развертывание, упрощает администрирование за счет консолидации решений. 
Сервис Dell SonicWALL SSL Decryption and Inspection (расшифровка и проверка SSL). Сервис расшифровки и проверки шифрованного SSL-трафика (DPI-SSL) расшифровывает и проверяет как входящий, так и исходящий HTTPS-трафик с помощью решения Dell SonicWALL RFDPI. В случае, если угроз или уязвимостей не выявлено, трафик повторно шифруется и отправляется по исходному адресу назначения.

    Сервис Dell SonicWALL Secure Virtual Assist — инструмент удаленной поддержки, который позволяет техническому персоналу брать на себя управление клиентским компьютером или ноутбуком для оказания технической помощи. С разрешения заказчика, специалист технической поддержки с помощью веб-браузера может получить мгновенный доступ к компьютеру для диагностирования и решения проблемы удаленно. Кроме того, технический и автономный клиент облегчают управление и планирование очереди поддержки. Данный сервис может оказаться особенно полезным в регионах, где представительство производителя ограничено и есть трудности с поиском нужных компетенций для решения проблем.

Программное обеспечение Dell SonicWALL

 

VPN-клиенты Dell SonicWALL

  Для безопасного удаленного доступа к разрешенным приложениям Dell SonicWALL предлагает два варианта подключения: SSL VPN и IPSec VPN. В случае подключения SSL VPN решение Dell SonicWALL NetExtender допускает удаленный доступ без установки клиента на системах Windows, Mac и Linux, использующих веб-портал для подключения и получения доступа. В случае подключения IPSec VPN решение дает возможность загрузить VPN-клиент для традиционного способа работы.

SonicWALL Mobile Connect™

  Приложение Mobile Connect — единое комплексное решение для iOS, Android и Windows 8.1/RT, которое обеспечивает пользователям смартфонов и планшетов доступ на сетевом уровне к корпоративным ресурсам по зашифрованному соединению SSL VPN. Оно также поддерживает технологию Clean VPN, которая позволяет удалять вредоносное ПО из трафика, передаваемого с помощью мобильных устройств. 

Анализатор Dell SonicWALL Analyzer

  Анализатор представляет собой веб-приложение для анализа трафика приложений с инструментами составления отчетов, предоставляющее информацию о состоянии, производительности и безопасности сети в режиме реального времени или по предыдущим периодам. Анализатор поддерживает межсетевые экраны Dell SonicWALL и устройства защищенного удаленного доступа с применением анализа трафика приложений для формирования отчетов о событиях в системе защиты. 

Решение Dell SonicWALL Global Management System.

  Решение Global Management System (GMS) предоставляет организациям, распределенным предприятиям и поставщикам услуг решение для развертывания и централизованного управления межсетевым экраном Dell SonicWALL, системой защиты от спама и устройствами защищенного удаленного доступа. Варианты развертывания включают в себя варианты как программного решения, так и аппаратного или виртуального устройства. Dell SonicWALL GMS обеспечивает централизованный мониторинг в режиме реального времени, а также настройку политики безопасности и создание отчетов о соответствии нормативным требованиям. Это решение будет интересным для предприятий, имеющих распределённую сеть филиалов и представительств при и едином центре ИТ-управления и основных компетенций. 

  В следующей статье мы подробнее остановимся на оборудовании Dell SonicWALL, возможностях его приобретения и тестирования. Следите за обновлениями. 

С продолжением статьи вы можете познакомиться перейдя по ссылке: Обзор межсетевых экранов следующего поколения Dell SonicWALL NGFW от Dell Software. Часть вторая


Copyright © ООО «Технологии и Машины» 2014 г. Все права защищены.

  Использование материалов  возможно с письменного разрешения компании «Технологии и Машины». Запрос можно отправить на pr@t-mash.ru 

____________________________________________________________________________________________________________________________________________

Компания «Технологии и Машины» является официальным партнёром компании Dell.
Более подробную информацию по приобретению оборудования компании Dell уточняйте у менеджеров:
Тел.: +7(495) 981-60-70 
e-mail: sales@t-mash.ru

Коротко:
В этой статье мы более детально расскажем вам о подразделении Dell Software и остановимся на Межсетевых экранах следующего поколения (Next-generation firewall, NGFW) под брендом SonicWALL. Расскажем об используемых в устройствах технологиях, сервисах и программном обеспечении Dell SonicWALL и подойдём вплотную к описанию линеек оборудования.
Другие статьи
subNew
05.09.2022
Обзоры

Обзор ТСД Point Moblie PM75 от Клеверенс


Предлагаем к прочтению технический обзор терминала сбора данных (ТСД) Point Moblie PM75 от Алеси Януш, эксперта по техническим статьям, анализу и тестированию работы ТСД в компании "Клеверенс". В обзоре приводятся краткие технические характеристики, распаковка, даётся оценка фактическим рабочим характеристикам и подводятся итоги с плюсами / минусами устройства.
subNew
05.04.2022
Статьи

АСКОН объявляет о выходе бета-версии КОМПАС-3D v21


Коллеги из компании АСКОН, российский разработчик САПР, объявили об открытом бета-тестировании новой версии своего флагманского решения КОМПАС-3D v21, выход которого ожидается летом 2022г. Сам период бета-тестирования начался с 01 апреля и завершится 31 мая 2022г. Ввиду текущего геополитического контекста, мы со своей стороны призываем коллег со стороны заказчиков присоединиться к инициативе и внести свой вклад в появлении на рынке конкурентного продукта.
subNew
31.03.2022
Обзоры

Шасси для медиаконвертеров D-Link DMC-1000/RU, собранные в Рязани


Коллеги из российского представительство D-Link объявили о начале поставок с 4 апреля 2022 года шасси для медиаконвертеров DMC-1000/RU, собранных на производственных мощностях в Рязанской области. Тематика локализации производства иностранных производителей и доступности к приобретению радиоэлектронной продукции является крайне актуальной. Предлагаем к прочтению обзор от коллег из D-Link технических характеристик и комплектации DMC-1000/RU.
subNew
25.02.2021
Обзоры

Обзор маршрутизаторов серии Cisco Catalyst 8000


В марте 2021г. становятся доступными к заказу в Российскую Федерацию анонсированные в октябре 2020г. маршрутизаторы серии Cisco Catalyst 8000. К этому событию коллеги из российского представительства Cisco Systems подготовили небольшую авторскую статью, в которой коротко изложили позиционирование и особенности моделей в серии Catalyst 8000 и сравнили их с моделями маршрутизаторов из серий Cisco ASR 1000 и Cisco ISR 4000. Предлагаем к прочтению.
subNew
12.11.2020
Статьи

Axis Communications увеличивает срок бесплатного гарантийного обслуживания продуктов до 5 лет


С 01 октября 2020г компания Axis Communications увеличила стандартный срок гарантии на свою продукцию с 3-х до 5-ти лет. Правило применяется ко всей продукции, отгруженной с 01 апреля 2020г. Официальный пресс-релиз производителя, ссылки на тематические разделы и брошюры производителя, а также наш перевод секции "вопросы-ответы" внутри статьи.
subNew
13.02.2020
Видео

"Это нормально - любить свою СХД" ролик от HPE к 14 февраля


Компания HPE поздравила своих клиентов с 14 февраля коротким шуточным роликом "Идеальный компаньон. Это нормально - любить свою СХД".
subNew
11.02.2020
Статьи

Изменение в модели лицензирования продуктов VMware по процессорам


В феврале 2020г компания VMware официально анонсировала изменения в политике лицензирования своих продуктов, использующих принцип ценообразования из расчёта количества процессоров платформы. Изменения вступят в силу с апреля 2020г. В статье мы даём перевод официального заявления VMware, раздел "вопросы и ответы" и схему с примерами: имеется важная информация о льготах и существенных нюансах для владельцев серверов с многоядерными процессорами
subNew
10.02.2020
Статьи

Принцип лицензирования QVR Pro от QNAP


Небольшая информационная статья-памятка от коллег из российского офиса QNAP о принципе лицензирования платформы QVR Pro, программного решения для управления видеорегистраторами и системами видеонаблюдения.
subNew
27.01.2020
Статьи

GoMiner мутирует и распространяется через облачные хранилища


Авторская статья специалиста Juniper по противодействию вредоносному программному обеспечению и обратному воспроизведению кода. В материале рассказывается о вредоносном криптомайнере GoMiner, отличительной способностью которого является распространение через поставщиков облачных хранилищ и сменные накопители, а также особые средства защиты, включая мутацию.
subNew
22.08.2018
Обзоры

Обзор тонкого клиента Dell Wyse 5070


В мае 2018 на проходившей в Лас-Вегасе конференции Dell Technologies World был представлен новый тонкий клиент Dell Wyse 5070. Презентация прошла на фоне большого оптимизма и воодушевления сотрудников, с заявлениями о революционном продукте. О том, почему у сотрудников Dell были на это некоторые основания и что из себя представляет Dell Wyse 5070 – читайте в обзоре.