Обзор межсетевых экранов следующего поколения Dell SonicWALL NGFW от Dell Software. Часть вторая

Мы представляем вашему вниманию второй выпуск, посвященный обзору линеек и продуктов Dell SonicWALL. В предыдущем выпуске мы рассказали о подразделении Dell Software, о Межсетевых экранах следующего поколения (Next-generation firewall, NGFW) под брендом SonicWALL и об используемых в устройствах технологиях, сервисах и программном обеспечении Dell SonicWALL. Познакомиться с первым выпуском можно перейдя по ссылке: Обзор межсетевых экранов следующего поколения Dell SonicWALL NGFW Dell Software. Часть первая.
Перед началом обзора линеек и продуктов SonicWALL хотим предупредить, что в данном разделе будет освещено не всё оборудование производителя, а только то, что на данный момент доступно к заказу в России (серии NSA, TZ, SonicPoints, SuperMassive), т.е. прошло нотификацию и может быть приобретено через официальный канал у «Технологии и Машины». Сделано это не по причине того, что нам лень выложить таблички с характеристиками, а дабы не вводить в заблуждение читателя, не тратить его время на то, что и так не доступно к заказу, или, что ещё хуже, обмануть его в ожиданиях. «Технологии и Машины», как официальный партнёр Dell и Dell Software, отслеживает всё, что связано с продуктами Dell. И как только у нас будет информация о доступности новых продуктов хотя бы на уровне анонсов (например, о серии SRA) – мы ею обязательно поделимся, следите за новостями на сайте и в наших аккаунтах в социальных сетях.
Dell SonicWALL серия SuperMassive
Устройства Dell SonicWALL серии SuperMassive E10000 и 9000 являются флагманами Dell SonicWALL. Эти межсетевые экраны следующего поколения объединяют в себе мощную наращиваемую многоядерную архитектуру и запатентованную технологию RFDPI. По утверждению производителя, SuperMassive обеспечивает лучший в отрасли уровень контроля приложений, предотвращения вторжений, защиты от вредоносных программ и SSL-контроля.
Платформа E10000 NGFW спроектирована для очень больших сетей и обеспечения масштабируемой многоуровневой защиты мультигигабитных сетей крупных центров обработки данных, операторов связи и поставщиков услуг. У устройств этой серии очень внушительные показатели одновременных соединений в секунду. Межсетевые экраны серии 9000 применяют политики на основе собранных аналитических данных, что призвано упростить администрирование. Сами устройства компактны и смонтированы в корпусе 1RU.
SuperMassive 9200 | SuperMassive 9400 | SuperMassive 9600 | SuperMassive E10200 | SuperMassive E10400 | SuperMassive E10800 | |
Количество вычислительных ядер | 24 | 32 | 32 | 24 | 48 | 96 |
Пропускная способность системы IPS | 7,5 Гбит/с | 10 Гбит/с | 12 Гбит/с | 7,5 Гбит/с | 15 Гбит/с | 30 Гбит/с |
Пропускная способность межсетевого экрана при анализе трафика | 15 Гбит/с | 20 Гбит/с | 20 Гбит/с | 10 Гбит/с | 20 Гбит/с | 40 Гбит/с |
Пропускная способность при анализе работы приложений | 7,5 Гбит/с | 10 Гбит/с | 12 Гбит/с | 7,5 Гбит/с | 15 Гбит/с | 30 Гбит/с |
Пропускная способность системы защиты от вредоносного ПО | 3,5 Гбит/с | 4,5 Гбит/с | 5 Гбит/с | 3 Гбит/с | 6 Гбит/с | 12 Гбит/с |
Максимальное число подключений | 1,25 млн | 1,25 млн | 1,5 млн | 3 млн | 6 млн | 12 млн |
SuperMassive серии 9000
Технические характеристики | 9200 | 9400 | 9600 |
Операционная система | SonicOS | ||
Количество вычислительных ядер | 24 | 32 | |
Интерфейсы 10 GbE | 4 x 10-GbE SFP+ | ||
Интерфейсы 1 GbE | 8 x 1-GbE SFP, 8 x 1 GbE (1 для обхода LAN) | ||
Интерфейсы управления | 1 GbE, 1 консольный порт | ||
Память (RAM) | 8 ГБ | 16 ГБ | 32 ГБ |
Расширение | 1 слот расширения (задняя панель)*, гнездо для карт памяти SD* | ||
Пропускная способность межсетевого экрана при анализе трафика | 15 Гбит/с | 20 Гбит/с | |
Пропускная способность при анализе работы приложений | 7,5 Гбит/с | 10 Гбит/с | 12 Гбит/с |
Пропускная способность системы IPS | 7,5 Гбит/с | 10 Гбит/с | 12 Гбит/с |
Пропускная способность системы защиты от вредоносного ПО | 3,5 Гбит/с | 4,5 Гбит/с | 5 Гбит/с |
Производительность IMIX (Гбит/с) | 4 Гбит/с | 6,2 Гбит/с | |
Пропускная способность VPN | 5 Гбит/с | 10 Гбит/с | 12 Гбит/с |
Количество соединений в секунду | 110000/с | 150000/с | |
Максимальное число подключений (SPI) | 1,25 млн | 1,5 млн | |
Максимальное число подключений (DPI) | 1 млн | 1,25 млн | |
Кол-во поддерживаемых точек доступа SonicPoints (максимум) | 96 | 128 | |
VPN | 9200 | 9400 | 9600 |
VPN-туннели типа «сеть – сеть» | 6000 | 10000 | |
Клиенты IPSec VPN (максимум) | 2000 (4000) | 2000 (6000) | 2000 (10000) |
Лицензии SSL VPN (максимум) | 2 (50) | 50 (50) | |
Шифрование/аутентификация | DES, 3DES, AES (128, 192, 256 бит)/MD5, SHA-1 | ||
Обмен ключами | Группы Диффи – Хеллмана 1, 2, 5, 14 | ||
VPN на основе маршрута | RIP, OSPF | ||
Работа в сети | 9200 | 9400 | 9600 |
Присваивание IP-адреса | Статический (DHCP PPPoE, клиент L2TP и PPTP), внутренний сервер DHCP, DHCP Relay | ||
Режимы NAT | 1:1, много:1, 1:много, гибкий NAT (перекрывающиеся IPS), PAT, прозрачный режим | ||
Интерфейсы VLAN | 512 | ||
Протоколы маршрутизации | BGP, OSPF, RIPv1/v2, статические маршруты, маршрутизация на основе политик, широковещание | ||
QoS | Полоса пропускания по приоритету, максимальная полоса пропускания, гарантированная полоса пропускания, маркирование DSCP, 802.1p | ||
Аутентификация | XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, внутренняя база данных пользователей, службы терминалов, Citrix | ||
VoIP | Full H323-v1-5, SIP | ||
Стандарты | TCP/IP, ICMP, HT TP, HT TPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 | ||
Ожидающиеся сертификаты | FIPS 140-2, Common Criteria EAL4+, NEBS | ||
Сертификаты | ICSA Firewall | ||
Поддержка карт общего доступа (CAC) | Ожидание | ||
Оборудование | 9200 | 9400 | 9600 |
Источник питания | Двойной, резервируемый, с возможностью горячей замены, 300 Вт | ||
Вентиляторы | Двойные, резервируемые, с возможностью горячей замены | ||
Дисплей | Спереди светодиодный дисплей | ||
Входная мощность | 100-240 В перем. тока, 60-50 Гц | ||
Максимальная потребляемая мощность (Вт) | 300 | ||
Форм-фактор | Монтируется в стойку, 1U | ||
Размеры | 17x19,1x1,75 дюйма (43,3x48,5x4,5 см) | ||
Вес | 18,1 фунта (8,2 кг) | ||
Вес в соответствии с WEEE | 23 фунта (10,4 кг) | ||
Вес в упаковке | 29,3 фунта (13,3 кг) | ||
Основные регуляторы | FCC Class A, CE, C-Tick, VCCI, Compliance KCC, UL, cUL, TUV/GS, CB, RoHS, WEEE , ANATEL, BSMI | ||
Условия окружающей среды | 32-105 F, 0-40 C | ||
Влажность | 10-90% без конденсации |
SuperMassive серии E10000
Технические характеристики | E10200 | E10400 | E10800 |
Операционная система | SonicOS | ||
Количество вычислительных ядер | 24 | 48 | 96 |
Интерфейсы 10 GbE | 6 x 10-GbE SFP+ | ||
Интерфейсы 1 GbE | 16 x 1-GbE SFP | ||
Интерфейсы управления | 1 GbE, 1 консольный порт | ||
Память (RAM) | 16 ГБ | 32 ГБ | 64 ГБ |
Хранилище | 80 ГБ SSD, Flash | ||
Пропускная способность межсетевого экрана при анализе трафика | 10 Гбит/с | 20 Гбит/с | 40 Гбит/с |
Пропускная способность при анализе работы приложений | 7,5 Гбит/с | 15 Гбит/с | 30 Гбит/с |
Пропускная способность системы IPS | 7,5 Гбит/с | 15 Гбит/с | 30 Гбит/с |
Пропускная способность системы защиты от вредоносного ПО | 3,0 Гбит/с | 6,0 Гбит/с | 12 Гбит/с |
Пропускная способность системы VPN | 5,0 Гбит/с | 10 Гбит/с | 20 Гбит/с |
Подключений в секунду | 160000/с | 320000/с | 640000/с |
Максимальное число подключений (SPI) | 3 млн | 6 млн | 12 млн |
Максимальное число подключений (DPI) | 2,5 млн | 5 млн | 10 млн |
VPN | E10200 | E10400 | E10800 |
VPN-туннели типа «сеть-сеть» | 10000 | ||
Клиенты IPSec VPN | 2000 | ||
Лицензии SSL VPN | 50 | ||
Шифрование | DES, 3DES, AES (128, 192, 256 бит) | ||
Аутентификация | MD5, SHA-1 | ||
Обмен ключами | Группы Диффи – Хеллмана 1, 2, 5, 14 | ||
VPN на основе маршрута | RIP, OSPF | ||
Работа в сети | E10200 | E10400 | E10800 |
Присваивание IP-адреса | Статический (DHCP PPPoE, клиент L2TP и PPTP), внутренний сервер DHCP, DHCP Relay | ||
Режимы NAT | 1:1, много:1, 1:много, гибкий NAT (перекрывающиеся IP-адреса), PAT, прозрачный режим | ||
Интерфейсы VLAN | 512 | ||
Протоколы маршрутизации | BGP, OSPF, RIPv1/v2, статические маршруты, маршрутизация на основе политик, широковещание | ||
Встроенные средства управления качеством обслуживания (QoS) | Полоса пропускания по приоритету, максимальная полоса пропускания, гарантированная полоса пропускания, маркирование DSCP, 802.1p | ||
Аутентификация | XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, внутренняя база данных пользователей, службы терминалов, Citrix | ||
VoIP | Full H323-v1-5, SIP | ||
Стандарты | TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 | ||
Ожидающиеся сертификаты | FIPS 140-2, Common Criteria EAL4+, NEBS, ICSA Firewall | ||
Сертификаты | NSS для межсетевых экранов и NSS для IPS | ||
Поддержка карт общего доступа (CAC) | Ожидается | ||
Оборудование | E10200 | E10400 | E10800 |
Источник питания | Двойной, резервируемый, с возможностью горячей замены, 850 Вт | ||
Вентиляторы | Двойные, резервируемые, с возможностью горячей замены | ||
Дисплей | Спереди светодиодный дисплей | ||
Входная мощность | 100-240 В перем. тока, 60-50 ГГц | ||
Максимальная потребляемая мощность (Вт) | 400 | 550 | 750 |
Форм-фактор | Монтируется в стойку, 4U | ||
Размеры | 17x18x7 дюймов (43x43,5x17,8 см) | ||
Вес | 58 фунтов (26,3 кг) | 61 фунт (27,7 кг) | 67 фунтов (30,3 кг) |
Вес в соответствии с WEEE | 59 фунтов (26,8 кг) | 62 фунта (28,1 кг) | 68 фунтов (30,8 кг) |
Вес в упаковке | 79 фунтов (35,8 кг) | 82 фунта (37,2 кг) | 88 фунтов (39,9 кг) |
Основные регуляторы | FCC Class A, CE, C-Tick, VCCI, Compliance MIC, UL, cUL, TUV/GS, CB, RoHS, WEEE | ||
Условия окружающей среды | 40-105 F, 5-40 C | ||
Влажность | 10-90% без конденсации |
Dell SonicWALL серия NSA
Устройства серии Network Security Appliance (NSA) представляют собой линейку высокопроизводительных межсетевых экранов следующего поколения. Важно отметить, что продукты серии NSA используют ту же архитектуру, что и флагманская линейка SuperMassive NGFW — изначально предназначенную для операторов связи и предприятий с самыми высокими требованиями обеспечения безопасности. При создании серии NSA разработчики ориентировались на распределенные предприятия малого и среднего бизнеса, филиалы компаний, университетские кампусы и государственные учреждения. Присутствующий во всех продуктах SonicWALL, движок Reassembly-Free Deep Packet Inspection (RFDPI) в устройствах серии NSA сочетается с масштабируемой, многоядерной архитектурой. Это дает сверхмалое время задержки, отсутствие ограничений по размеру файлов и один из самых высоких в своем классе показателей одновременных подключений и подключений в секунду.
Dell SonicWALL Network Security Appliance 6600
Устройство Dell SonicWALL NSA 6600 NGFW. 3.0 Gbps DPI, 24-х ядерный процессор, 4 Gb RAM, 4х 10 GbE SFP+ интерфейса, 8x 1 GbE SFP интерфейсов, 8x 1 GbE интерфейсов. Подходит для крупных распределенных сред и центральных корпоративных сайтов, которым требуются высокопроизводительные средства обеспечения безопасности с высокой пропускной способностью. Позиционируется как межсетевой экран для организаций, насчитывающих 750 – 1000 пользователей.
Dell SonicWALL Network Security Appliance 5600
Устройство Dell SonicWALL NSA 5600 NGFW. 1.6 Gbps DPI, 10-ти ядерный процессор, 4 Gb RAM, 2х 10 GbE SFP+ интерфейса, 4x 1 GbE SFP интерфейса, 12x 1 GbE интерфейсов. Подходит для филиалов, распределенных и корпоративных сред, которым требуются высокопроизводительные средства комплексного обеспечения безопасности. Позиционируется как устройство для сетей с 500 – 800 пользователями.
Dell SonicWALL Network Security Appliance 4600
Устройство Dell SonicWALL Network Security Appliance 4600. 800 Mbps DPI, 8-ми ядерный процессор, 2 Gb RAM, 2х 10 GbE SFP+ интерфейса, 4x 1 GbE SFP интерфейса, 12x 1 GbE интерфейсов. Подходит для филиалов и корпоративных сред небольшого и среднего размера, для которых важна защита полосы пропускания и производительность сети. 250 – 500 пользователей.
Dell SonicWALL Network Security Appliance 3600
Устройство Dell SonicWALL NSA 3600 NGFW. 500 Mbps DPI, 6-ти ядерный процессор, 2 Gb RAM, 2х 10 GbE SFP+ интерфейса, 4x 1 GbE SFP интерфейса, 12x 1 GbE интерфейсов. Подходит для филиалов сайтов в средах распределенных предприятий, фирм малого и среднего бизнеса или розничной торговли. Рекомендуется для сетей с количеством пользователей 100 – 300.
Dell SonicWALL Network Security Appliance 2600
Устройство Dell SonicWALL NSA 2600 NGFW. 300 Mbps DPI, 4-х ядерный процессор, 2 Gb RAM, 8x 1 GbE интерфейсов, 1 слот расширения. Предназначен для удовлетворения потребностей небольших растущих организаций, филиалов и учебных учреждений. Рекомендованное количество пользователей в сети 45 – 175.
Dell SonicWALL Network Security Appliance серии 250M
Межсетевой экран следующего поколения Dell SonicWALL серии NSA 250M. 130 Mbps DPI, 2-х ядерный процессор, 512 Mb RAM, 5x 1 GbE интерфейсов. Предлагает филиалам и организациям малого и среднего размера всестороннюю передовую защиту и опциональную двухдиапазонную беспроводную сеть стандарта 802.11n. Для обеспечения гибкости развертывания и дополнительных возможностей восстановления после сбоев, а также снижения затрат на приобретение и обслуживание, NSA 250M имеет слот расширения для различных модулей, таких как: T1/E1, модули DSL и SFP. Рекомендуется для сетей с количеством пользователей 20 – 50.
Dell SonicWALL Network Security Appliance серии 220
Межсетевой экран следующего поколения Dell SonicWALL серии NSA 220. 110 Mbps DPI, 2-х ядерный процессор, 512 Mb RAM, 7x 1 GbE интерфейсов. Предлагает филиалам и организациям малого и среднего размера легкую в управлении всестороннюю передовую защиту и опциональную двухдиапазонную беспроводную сеть стандарта 802.11. Рассчитан на сети с 15 – 40 пользователями.
Технические характеристики | NSA 220/W-N | NSA 250M/W-N |
Поддерживаемая SonicOS | SonicOS 5.9 | |
Пользователи и узлы | Без ограничений | |
Сетевые интерфейсы | (7) 10/100/1000 гигабитных портов, 2 USB, 1 консольный порт | (5) 10/100/1000 гигабитных портов, 2 USB, 1 консольный порт, модульный слот |
Источник питания | Внешний 36Вт | |
Система охлаждения (вентиляторы) | Без вентилятора/1 вентилятор | 2 вентилятора |
Интерфейсы VLAN | 25 | 35 |
Высокая доступность (HA) | Активный/пассивный с опциональной синхронизацией состояния | |
Пропускная способность при анализе трафика 1 | 600 Мбит/с | 750 Мбит/с |
Пропускная способность VPN 3DES/AES 2 | 150 Мбит/с | 200 Мбит/с |
Пропускная способность антивируса на шлюзе 3 | 115 Мбит/с | 140 Мбит/с |
Производительность системы предотвращения вторжений 3 | 195 Мбит/с | 250 Мбит/с |
Полная пропускная способность DPI 3 | 110 Мбит/с | 130 Мбит/с |
Производительность IMIX 3 | 180 Мбит/с | 210 Мбит/с |
Количество новых соединений в секунду | 2200 | 3000 |
Максимальное количество соединений | 85000 | 110000 |
Максимальное число подключений (DPI) | 32000 | 64000 |
VPN-туннели типа «сеть – сеть» | 25 | 50 |
Зона безопасности | Имеется | |
Управление на основе объектов | Имеется | |
NAT на основе политик | Имеется | |
Переключение между несколькими подключениями к глобальной сети при отказе | Имеется | |
Балансировка нагрузки | Имеется | |
Интегрированный коммутатор и контроллер беспроводной связи | Имеется | |
Переключение при отказе модема сотовой связи 3G | Имеется | |
Маршрутизация на основе политик | Имеется | |
Комплексная защита от спама | Опционально | |
Передача голоса по протоколу IP (VoIP) | Имеется | |
IKEv2 VPN | Имеется | |
Безопасное удаленное управление (поддержка SSHv2) | Имеется | |
Клиенты удаленного доступа SSL VPN и IPSec VPN | Имеется | |
Специалисты Secure Virtual Assist | 30-дневная пробная версия | |
VPN на основе маршрута | Имеется | |
Аутентификация пользователя TSA | Имеется | |
Объекты динамической адресации | Имеется | |
Режим моста на уровне 2 | Имеется | |
Беспроводной мост на уровне 2 | Имеется | |
Коммутатор и контроллер беспроводной связи | Имеется | |
802.1q VLANs | Имеется | |
Протоколы маршрутизации RIPv2 и OSPF | Имеется | |
Единый вход в систему (SSO) | Имеется | |
Интеллектуальный анализ и контроль приложений | Опционально | |
Глубокий анализ пакетов SSL | Опционально | |
Контроль SSL | Имеется | |
IPv6 4 | Имеется | |
Визуализация приложений | Имеется | |
NetFlow/IPFIX | Имеется |
Технические характеристики | NSA 2600 | NSA 3600 | NSA 4600 | NSA 5600 | NSA 6600 |
Поддерживаемая SonicOS | SonicOS 6.1.2 | SonicOS 6.1.1 | |||
Пользователи и узлы | Без ограничений | ||||
Сетевые интерфейсы | 8 x 1 GbE | (2) 10-GbE SFP+, (4) 1GbE SFP, (12) 10/100/1000 гигабитных портов (медь), 1 консольный порт, 2 USB | (4) 10-GbE SFP+, (8) 1GbE SFP, (8) 10/100/1000 гигабитных портов (медь), 1 консольный порт, 2 USB | ||
Источник питания | Один, фиксированный 200Вт | Один, фиксированный 250Вт | |||
Система охлаждения (вентиляторы) | 2 вентилятора | ||||
Интерфейсы VLAN | 50 | 200 | 400 | 500 | |
Высокая доступность (HA) | Активный/пассивный с опциональной синхронизацией состояния* | Активный/пассивный с опциональной синхронизацией состояния | |||
Пропускная способность при анализе трафика 1 | 1,9 Гбит/с | 3,4 Гбит/с | 6 Гбит/с | 9 Гбит/с | 12 Гбит/с |
Пропускная способность VPN 3DES/AES 2 | 1,1 Гбит/с | 1,5 Гбит/с | 3 Гбит/с | 4,5 Гбит/с | 5 Гбит/с |
Пропускная способность антивируса на шлюзе 3 | 300 Мбит/с | 600 Гбит/с | 1,1 Гбит/с | 1,7 Гбит/с | 3 Гбит/с |
Производительность системы предотвращения вторжений 3 | 700 Мбит/с | 1,1 Гбит/с | 2 Гбит/с | 3 Гбит/с | 4,5 Гбит/с |
Полная пропускная способность DPI 3 | 300 Мбит/с | 500 Мбит/с | 800 Мбит/с | 1,6 Гбит/с | 3 Гбит/с |
Производительность IMIX 3 | 600 Мбит/с | 900 Мбит/с | 1,6 Гбит/с | 2.4 Гбит/с | 3,5 Гбит/с |
Количество новых соединений в секунду | 15000 | 20000 | 40000 | 60000 | 90000 |
Максимальное количество соединений | 225000 | 325000 | 400000 | 750000 | |
Максимальное число подключений (DPI) | 125000 | 175000 | 200000 | 500000 | |
VPN-туннели типа «сеть – сеть» | 75 | 800 | 1500 | 5000 | 6000 |
Зона безопасности | Имеется | ||||
Управление на основе объектов | Имеется | ||||
NAT на основе политик | Имеется | ||||
Переключение между несколькими подключениями к глобальной сети при отказе | Имеется | ||||
Балансировка нагрузки | Имеется | ||||
Интегрированный коммутатор и контроллер беспроводной связи | Имеется | ||||
Переключение при отказе модема сотовой связи 3G | — | Имеется | — | Имеется | |
Маршрутизация на основе политик | Имеется | ||||
Комплексная защита от спама | Опционально | ||||
Передача голоса по протоколу IP (VoIP) | Имеется | ||||
IKEv2 VPN | Имеется | ||||
Безопасное удаленное управление (поддержка SSHv2) | Имеется | ||||
Клиенты удаленного доступа SSL VPN и IPSec VPN | Имеется | ||||
Специалисты Secure Virtual Assist | Имеется | ||||
VPN на основе маршрута | Имеется | ||||
Аутентификация пользователя TSA | Имеется | ||||
Объекты динамической адресации | Имеется | ||||
Режим моста на уровне 2 | Имеется | ||||
Беспроводной мост на уровне 2 | Имеется | Отсутствует | |||
Коммутатор и контроллер беспроводной связи | Имеется | Отсутствует | |||
802.1q VLANs | Имеется | ||||
Протоколы маршрутизации RIPv2 и OSPF | Имеется | ||||
Единый вход в систему (SSO) | Имеется | ||||
Интеллектуальный анализ и контроль приложений | Опционально | ||||
Глубокий анализ пакетов SSL | Опционально | ||||
Контроль SSL | Имеется | ||||
IPv6 4 | Будущий релиз | ||||
Визуализация приложений | Имеется | ||||
NetFlow/IPFIX | Имеется | ||||
Агрегация каналов | Имеется 5 | ||||
Резервирование портов | Имеется |
Dell SonicWALL серия TZ
Устройства Dell SonicWALL серии TZ —межсетевые экраны унифицированного управления угрозами (Unified Threat Management — UTM) для малого бизнеса, розничных сетей, государственных организаций, удаленных местоположений и филиалов. В отличие от продуктов потребительского класса, устройства серии TZ обеспечивают более эффективные возможности защиты от вредоносных программ, предотвращения вторжений, фильтрации по контенту/URL-адресу и контроля приложений наряду с широкой поддержкой мобильных устройств, таких как: ноутбуки, смартфоны и планшеты. В них реализована возможность высокопроизводительного гибкого анализа пакетов (DPI), который устраняет узкие места сети, образуемые другими продуктами, и позволяет организациям повысить производительность. Кроме того, интеллектуальная технология анализа и контроля приложений в модели Dell SonicWALL TZ 215 гарантирует, что полоса пропускания предоставляется критически важным для бизнеса приложениям, а работа второстепенных приложений ограничивается или блокируется. Модель TZ 215 обеспечивает аналитику и отчетность по трафику приложений для понимания угроз безопасности и принятия решений по использованию полосы пропускания.
Устройства серии TZ предлагают расширенные сетевые функциональные возможности, такие как: IPSec и SSL VPN, переключение при отказе интерфейсов связи с провайдером, балансировка нагрузки, опциональная встроенная беспроводная сеть стандарта 802.11n и сегментация сети, а также обеспечение соответствия стандарту PCI. В отличие от других межсетевых экранов с поддержкой режима UTM, устройства серии TZ предоставляют собственный VPN-клиент удаленного доступа для систем iOS, Android, Windows, Windows 8.1/RT, Mac OS и Linux. Этот клиент также поддерживает технологию Clean VPN, которая позволяет защититься от угроз, связанных с трафиком VPN. По сути, устройства серии TZ интегрируют в себе несколько продуктов, объединенных в одном решении.
Dell SonicWALL серии TZ 215
Модель Dell SonicWALL TZ 215. 60 Mbps UTM, 2-х ядерный процессор, 512 Mb RAM, 7x 1 GbE интерфейсов. Старшая модель в линейке предназначена для малого бизнеса, распределенных предприятий, филиалов и предприятий розничной торговли, объединяет в себе функции защиты от вредоносных программ, предотвращения вторжений, контроля приложений и фильтрации по URL-адресу, имеет невысокую стоимость и проста в эксплуатации. Кроме того, модель TZ 215 обеспечивает контроль приложений для предоставления гарантированной полосы пропускания критически важным для бизнеса приложениям с ограничением работы второстепенных приложений. Устройство предназначено для сетей с количеством пользователей 10 – 30.
Dell SonicWALL серии TZ 205
Dell SonicWALL TZ 205. 40 Mbps UTM, 2-х ядерный процессор, 256 Mb RAM, 5x 1 GbE интерфейсов. Модель подходит для небольших компаний, предприятий розничной торговли, государственных организаций, удаленных местоположений и филиалов. В отличие от продуктов потребительского класса, этот межсетевой экран с поддержкой режима UTM сочетает в себе систему предотвращения вторжений, средства защиты от вредоносных программ и фильтрацию по контенту/URL-адресу с поддержкой мобильных платформ, таких как: ноутбуки, смартфоны, планшеты. Рекомендуемое количество пользователей в сети 5 – 20.
Dell SonicWALL серии TZ 105
Модель Dell SonicWALL TZ 105. 25 Mbps UTM, 2-х ядерный процессор, 256 Mb RAM, 5x FE интерфейсов. Сочетает в себе систему предотвращения вторжений, средства защиты от вредоносных программ и фильтрацию по контенту/URL-адресу, обеспечивая поддержку разнообразных мобильных платформ, таких как: ноутбуки, смартфоны и планшеты. В ней реализована возможность гибкого анализа (DPI), который устраняет узкие места сети, образуемые другими продуктами, и позволяет организациям повысить производительность без дополнительных расходов. 1 -10 пользователей.
Технические характеристики | серия TZ 105 | серия TZ 205 | серия TZ 215 |
Количество узлов | Без ограничений | ||
Сетевые интерфейсы |
(5) 10/100 Fast Ethernet, 1 USB,
1 консольный порт |
(5) 10/100/1000 гигабитных портов (медь), 1 консольный порт, 1 USB | (7) 10/100/1000 гигабитных портов (медь), 1 консольный порт, 2 USB |
Пропускная способность при анализе трафика 1 | 200 Мбит/с | 500 Мбит/с | |
Производительность UTM 3 | 25 Мбит/с | 40 Мбит/с | 60 Мбит/с |
Пропускная способность 3DES/AES 2 | 75 Мбит/с | 100 Мбит/с | 130 Мбит/с |
Максимальное количество соединений | 8000 | 12000 | 48000 |
Максимальное количество подключений UTM | 8000 | 12000 | 32000 |
VPN-туннели типа «сеть – сеть» | 5 | 10 | 20 |
Количество туннелей удаленного доступа IPSec VPN (максимально) | 5 | 10 | 25 |
Количество туннелей удаленного доступа IPSec VPN (в пакете) | Дополнительное обновление | 2 | |
Количество туннелей удаленного доступа SSL VPN (максимально) | 5 | 10 | |
Количество туннелей удаленного доступа SSL VPN (в пакете) | 1 | 2 | |
Специалисты Secure Virtual Assist (максимально) | — | 1 | 2 |
Специалисты Secure Virtual Assist (в пакете) | — | 0 | 30-дневная пробная версия |
VLAN-интерфейсы | 5, PortShield | 10, PortShield | 20, PortShield |
Зона безопасности | Имеется | ||
Управление на основе объектов | Имеется | ||
NAT на основе политик | Имеется | ||
Переключение между несколькими подключениями к глобальной сети при отказе | Имеется | ||
Переключение при отказе глобальной сети | Имеется | ||
Переключение при отказе оборудования | Отсутствует | Активный/пассивный | |
Распределение нагрузки для входящего трафика | Имеется | ||
Беспроводной мост на уровне 2 | Имеется | ||
Коммутатор и контроллер беспроводной связи | Имеется | ||
Виртуальные точки доступа (VAP) | Имеется 4 | ||
Интегрированные точки доступа | Опционально 802.11n | ||
Комплексная защита от спама | Опционально | ||
Беспроводная связь в двух диапазонах | Имеется | Имеется (2x2) | Имеется (3x3) |
Передача голоса по протоколу IP (VoIP) | Имеется | ||
Средства безопасности PortShield | Имеется | ||
VPN на основе маршрута | Имеется | ||
Переключение при отказе модема сотовой связи 3G | Имеется | ||
Управление пропускной способностью | Отсутствует | Имеется | |
Интеллектуальный анализ и контроль приложений | Отсутствует | Имеется | |
Визуализация приложений | Отсутствует | Имеется | |
NetFlow/IPFIX | Отсутствует | Имеется 5 | Имеется |
Dell SonicWALL SonicPoints
Выше мы описывали межсетевые экраны Dell SonicWALL с возможностью предоставления Wi-Fi доступа 802.11n и 802.11 a/b/g. В портфеле производителя присутствует линейка точек доступа беспроводной связи, сделанных с акцентом на безопасность. В своих продуктах производитель использует решение под названием Dell SonicWALL Clean Wireless — решения, совмещающего управление беспроводной сетью стандарта 802.11n и 802.11a/b/g с межсетевым экраном следующего поколения и функциями интеллектуального анализа приложений, контроля и визуализации, позволяющими обеспечить контроль на базе политик для приложений. Dell SonicWALL Clean Wireless использует глубокий анализа пакетов и двойной защитой для обеспечения безопасности беспроводной сети с помощью шифрования беспроводного трафика и его очистки от сетевых угроз вместе с защитой сети от атак по беспроводной сети. Производитель рекомендует Dell SonicWALL для снижения совокупной стоимости владения, позволяя администраторам избежать внедрения и отдельного управления дорогостоящим решением по защите беспроводной связи, работающим параллельно с существующей проводной сетью.
SonicPoint-N Dual-Radio
Точка доступа Dell SonicWALL SonicPoint-N с двумя радиомодулями обеспечивает защищенную беспроводную сеть стандарта 802.11a/g/b/n на частотах 2,4 ГГц и 5 ГГц посредством двух дискретных радиомодулей. Архитектура Dell SonicWALL Clean Wireless с SonicPoints обеспечивает интегрированное управление точкой доступа с защитой, которую предоставляет запатентованная технология Dell SonicWALL RFDPI на межсетевом экране, нейтрализуя угрозы беспроводного трафика. SonicPoint-N с двумя радиомодулями предоставляет комбинированную пропускную способность до 600 Мбит/с.
SonicPoint-Ne Dual-Band
Двухдиапазонная точка доступа Dell SonicWALL SonicPoint-Ne совмещает функции управления протоколами 802.11a/b/g/n и функции контроля соблюдения требований с запатентованной технологией Dell SonicWALL RFDPI для развертывания в сетях Dell SonicWALL Clean Wireless. Варианты развертывания включают в себя как возможность питания по сети (802.3af, PoE), в случае отсутствия электророзеток, так и с помощью обычного адаптера переменного тока. Устройство может подойти для больниц или клиник, профессиональных офисов и других вариантов развертывания, когда требуется компактное беспроводное устройство в аккуратном корпусе, бесшумное и с управляемыми светодиодами (помимо питания).
SonicPoint-Ni Dual-Band
Двухдиапазонная точка доступа Dell SonicWALL SonicPoint-Ni предназначена для защиты небольших сетевых сред Dell SonicWALL Clean Wireless. Совмещает функции управления протоколами 802.11a/b/g/n и функции контроля соблюдения требований с запатентованной технологией Dell SonicWALL RFDPI
PoE-инжектор
PoE-инжектор Dell SonicWALL представляет собой совместимый с IEEE 802.3af или IEEE 802.3at (SonicPoint-N с двумя радиомодулями) инжектор питания, отличающийся усовершенствованным алгоритмом автообнаружения, который автоматически устанавливает наличие PoE-совместимых устройств и «впрыскивает» соответствующее питание в кабель для передачи данных. Инжектор является устройством стандарта plug-and-play, легко вписывается в беспроводную инфраструктуру Ethernet и не требует настройки или управления.
Возможности приобретения и тестирования Dell SonicWALL
Продукция Dell SonicWALL на нашем рынке, к сожалению, не может считаться достаточно распространённой. Тем не менее, SonicWALL есть что противопоставить специалистам, которые имеют богатый опыт по эксплуатации продукции альтернативных производителей – это достаточно простой графический интерфейс по настройке и управлению. Более того, простота настройки и возможность централизованного управления всеми устройствами сети являются серьёзным преимуществом, когда задача требует разместить устройства в местах, где нет возможности привлечь специалистов требуемых компетенций по тонким настройкам сложного оборудования.
Со своей стороны, компания «Технологии и Машины», как официальный партнёр Dell и Dell Software, имеет возможность совместно с нашими партнёрами на безвозмездной основе предоставлять оборудование Dell SonicWALL для тестирования с консультационным сопровождением. Если у вас появилось желание приобрести оборудование Dell SonicWALL или возник интерес к его тестированию – свяжитесь с нашими менеджерами по нижеприведённым контактным данным.
На этом мы завершаем статью про Dell Software - подразделение SonicWALL. В дальнейшем мы вас познакомим и с другими интересными продуктами от Dell. Следите за новостями на нашем сайте, подписывайтесь на наши социальные сети и Твиттер.
С предыдущим выпуском статьи вы можете познакомиться, перейдя по ссылке: Обзор межсетевых экранов следующего поколения Dell SonicWALL NGFW Dell Software. Часть первая.
Copyright © ООО «Технологии и Машины» 2014 г. Все права защищены.
Использование материалов возможно с письменного разрешения компании «Технологии и Машины». Запрос можно отправить на pr@t-mash.ru ____________________________________________________________________________________________________________________________________________
Компания «Технологии и Машины» является официальным партнёром компании Dell.
Более подробную информацию по приобретению оборудования компании Dell уточняйте у менеджеров:
Тел.: +7(495) 981-60-70
e-mail: sales@t-mash.ru