Обзор межсетевых экранов следующего поколения Dell SonicWALL NGFW от Dell Software. Часть первая

Обзор межсетевых экранов следующего поколения Dell SonicWALL NGFW от Dell Software. Часть первая

21.11.2014

  Вряд ли компания Dell нуждается в нашем представлении. Даже непричастные к «коммерческим» и «промышленным» ИТ-решениям и продуктам люди, которые хоть раз решали вопрос выбора ноутбука, почти наверняка сталкивались с продукцией американского производителя. С другой стороны, как мы видим из нашего личного опыта, очень многие заказчики имеют представление о Dell именно как о производителе ПК, ноутбуков, серверов и СХД. Меньше людей знают о продуктах Dell для сетевой инфраструктуры. И существенно меньше, к сожалению, знают о продукции сравнительно нового подразделения материнской компании - Dell Software. Между тем, на наш взгляд, освещение решений и продуктов Dell Software заслуживает самого высокого внимания. Даже если вы являетесь приверженцем альтернативного бренда или скептически смотрите на попытки «железного» гиганта заняться «софтом», согласитесь, что небезынтересно узнать о новом объекте пристального внимания Майкла Делла, человека, который в 19 лет основал одноимённую (позже) компанию и стал самым молодым CEO в листе Fortune 500.  Мы начинаем цикл статьей о продукции и решениях Dell Software. Читайте в этой статье:


Dell Software


 

  Dell Software, как подразделение материнской Dell Inc., появилось в феврале 2012 года. Новое подразделение должно было собрать под своё крыло группу компаний, которые материнская организация приобретала за предшествующие 15 лет и коих к февралю 2012 года насчитывалось 33 бизнес-единицы. Предполагалось, что сформировавшаяся в подразделение группа сконцентрируется на решениях и продуктах в области программного обеспечения, облачных технологий, управлении ЦОД, безопасности и защиты данных, управлении информацией и ресурсами. Политика продвижения и завоевания нового рынка предполагала риск и традиционную для Dell энергичность и агрессивность. Мы, конечно, не можем знать всей «кухни» и отношений между собственниками компании, но можно предположить, что данная инициатива, с сопутствующими ей инвестициями, не была встречена энтузиазмом у акционеров Dell. Так или иначе, но в 2013 году акционерами была одобрена программа по обратному выкупу акций компаний на сумму $24,9 миллиарда, что сделало Dell снова единолично управляемой Майклом Деллом.

    На текущий момент Dell Software включает в себя около 40 приобретённых компаний, среди которых:

 

  • Quest Software -  приобретённая в сентябре 2012 года компания, специализирующаяся на решениях по управлению приложениями, данными, продуктами Microsoft (включая Active Directory, Exchange, SharePoint), виртуализацией, облаками, а также решениями в области идентификации, доступа и безопасности.
  • KACE Networks - производитель сетевых устройств, предназначенных для управления сетью и ИТ оборудованием, а также сопутствующего программного обеспечения, включая продукты для безопасности и виртуализации. Компания была приобретена Dell в феврале 2010 года.
  • AppAssure была приобретена в феврале 2012 года. Компания специализируется на программных решениях в области резервного копирования и восстановления данных для работы с продуктами Linux, Microsoft и VMware.
  • SonicWALL - приобретённый в мае 2012 года производитель устройств для контроля содержимого трафика и сетевой безопасности, включая аппаратные устройства межсетевого экрана, почтовый анти-спам, унифицированное управление угрозами (Unified Threat Management, UTM), виртуальные частные сети (Virtual private networks, VPN).

Начинаем мы знакомство с Dell Software с аппаратного межсетевого экрана следующего поколения Dell SonicWALL NGFW.


Межсетевые экраны следующего поколения (Next-generation firewall, NGFW)

 

  Аббревиатура NGFW всё чаще встречается в современной ИТ и около-ИТ прессе, форумах и, в конце концов, маркетинговых презентациях и рекламных материалах производителей сетевого оборудования. Суть термина и самого явления достаточно традиционна – эволюция. Концепция решений по сетевой безопасности, созданных в прошлом десятилетии, естественным образом опиралась как на уровень угроз и возможности злоумышленников, так и непосредственно на технологические возможности, которые позволяли обеспечить те или иные функции на устройствах обеспечения безопасности. С тех пор эволюционировало всё. Можно оглянуться назад и посмотреть, насколько доступной стала передача данных на скорости 1, 10, 40 Гигабит сегодня по сравнению с тем, что было 5-10 лет назад. Сколько, за тот же стоимостной эквивалент, было доступно оперативной памяти сегодня и тогда. Насколько выросли процессорные мощности и тому подобное.

    Развитие микроэлектроники и инженерии даёт возможности развиваться программному обеспечению, выполнять новые полезные функции и решать всё более сложные задачи. Очевидно, что технологическое развитие едино для всех. И если для условной Microsoft, SAP или VMware технический прогресс предоставляет возможности делать всё более сложные решения для пользователей, то тот же самый технический прогресс с доступными большой оперативной памятью, процессорными мощностями, выросшими каналами пропускания, глубиной Интернет-проникновения даёт злоумышленникам и промышленному шпионажу инструменты для создания более совершенных и сложных средств взлома и проникновения в защищённую сеть.

    Стоит отметить, что по части злоумышленников естественным путём эволюционирует и их организационная структура, и интерес к теме в целом. Некоторые помнят вирусы конца 80-х, начала 90-х годов. Зачастую подобные вирусы носили развлекательный характер (пропадают буквы в Norton Commander), писались одним или несколькими людьми. Потом появились одарённые и высококвалифицированные «хакеры» и «студенты-вундеркинды», сопровождаемые остросюжетными кинокартинами, где они были центральными героями. Нередко упомянутыми персонажами руководило тщеславие или особенности собственного понимания Борьбы За Справедливость.

    Отдельно стоит отметить последующую во второй половине 00-х доступность и распространённость вредоносных средств. Вредоносное ПО, выложенное в свободном доступе в Интернете в виде устанавливаемых парой кликов «коробочных сборок», равно как и распространение безлимитного Интернета и лёгкость в поиске и организации сообществ по интересам, сделали незаконное-сложное незаконным-простым. Условный 10-ый «Б» класс, скооперировавшись через соцсети или форумы (имиджборды) со сверстниками из Бразилии, легко могли организовать DDoS атаки на сайт школы, городской администрации или принадлежащей папе одноклассника компании, обвалив папе и его работникам (папам других одноклассников) продажи. Но что самое главное: на смену остроумным шутникам, тщеславным и благородным хакерам, допущенным до компьютера школьникам, в мир кибер-взлома и сетевых атак пришли скучные, корыстные взрослые люди со своими инвест-проектами, бизнес-планами, системами мотивации, менеджмента, акционерами, которым нужны не весёлые эмоции, острые ощущения и слава, а банальные, «презренные» деньги. Тем самым, в рамках всё тех же классических эволюционных процессов, кибер-преступность перешла от того, что кокетливо называли «субкультура», к вполне себе бизнесу. 

    Финансовые транзакции и сопровождение бизнес-процессов немыслимы без сетей передачи данных. Соответственно, с ростом количества денежных средств, «подключаемых» к сетям, и, главное, объёмов и важности передаваемой и хранимой информации, растёт и привлекательность бизнес-проектов по получению доступа к этим денежным средствам и этой, конвертируемой в денежные средства и конкурентные преимущества, информации. В итоге имеем последовательность: развиваются технические средства, для пользователей увеличивается выгода их использования, растёт совокупная стоимость хранимой и передаваемой по сети информации, увеличивается привлекательность ею завладеть, эволюционируют вредоносные средства и растут в эффективности организации их разрабатывающие и использующие. Как следствие, должны и эволюционировать средства защиты. В этой связи, используемая маркетологами производителей оборудования аналитика, предсказывающая, что к 2017 году около 30% предприятий будут использовать устройства сетевой защиты нового поколения, видится логически обоснованной. В конце концов, какой смысл иметь устройство, не гарантирующее в текущий момент защиты даже от группы низкоквалифицированных школьников или студентов, не говоря про атаки профессиональных организаций.

    Межсетевые экраны предыдущего поколения, исходя из имеющихся у них (и у злоумышленников) технических ресурсов и возможностей, были сосредоточены в основном на проверке состояния пакетов (Stateful Packet Inspection — SPI), контроле доступа и шифровании трафика. В текущих условиях и современных сетях (с использованием облачных вычислений, мобильных решений, распространения практики использования личных мобильных устройств (bring your own device — BYOD) возможностей этих межсетевых экранов держать периметр, противостоять угрозам и целенаправленным атакам (Advanced Persistent Threats — APT), как писалось выше, уже недостаточно.

    Концепция NGFW предполагает, что межсетевой экран следующего поколения, помимо всего того, что умел его предшественник, должен иметь интегрированную систему предотвращения вторжений (Intrusion Prevention System – IPS), расшифровку и проверку SSL-сессий в режиме реального времени и без помех для пользователя, полный контроль и наглядную визуализацию трафика приложений, проходящего через сеть.

    На этом месте философия заканчивается и начинаются технические решения, патенты и тому подобное. О чём мы и расскажем далее на примере решений Dell SonicWALL.


Технологии Dell SonicWALL

 

  Современные сетевые атаки часто используют несколько сложных методов для проникновения в корпоративные сети. Чтобы избежать обнаружения системами предотвращения вторжений, эти атаки часто кодируются с помощью сложных алгоритмов. После захвата цели под контроль злоумышленник попытается загрузить и установить вредоносное ПО на «захваченное» устройство. Во многих случаях используются вредоносные программы новейших версий, которые не могут обнаружить традиционные антивирусные решения. Более того, располагая существенными трудовыми и денежными ресурсами, разработчики вредоносных решений подстраиваются под присутствующие на рынке решения по защите сетей, принцип их работы и анализа трафика. Например, современные атаки используют SSL-шифрование, чтобы скрыть загрузку вредоносного ПО или даже замаскировать трафик командного управления, передаваемого атакующим. Или же, зная об ограниченности в возможностях межсетевых экранов предыдущего поколения обрабатывать большие пакеты в существенном количестве, маскируют вредоносный код в крупном трафике.

    Все продукты Dell SonicWALL NGFW от младших до старших моделей используют запатентованную технологию «однопроходного движка» с малым временем задержки Reassembly-Free Deep Packet Inspection (RFDPI), который проверяет каждый байт каждого пакета, сохраняя при этом высокую скорость передачи и производительность. Продукты SonicWALL для защиты сети от внутренних и внешних атак, использующих уязвимости приложений, сканируют весь трафик, независимо от размера файлов, порта или протокола. Возможности визуализации и контроля используются для изучения каждого пакета, чтобы определить какие приложения используются, и кто их использует. Принцип работы технологии RFPDI -  разбиение входящего пакета на сегменты и параллельное, одновременное сканирование каждого сегмента. Позволяет это реализовать многоядерная архитектура процессоров, используемых в межсетевых экранах SonicWALL. Естественно, что технология RFPDI интегрирована с платформой самого устройства и позволяет оптимизировать управления детализированными политиками межсетевого экрана, как через интерфейс межсетевого экрана, так и через систему Dell SonicWALL Global Management System (см. в сервисах Dell SonicWALL).

движок RFPDI, Reassembly-Free Deep Packet Inspection.PNG

  Расшифровка и проверка SSL-трафика является одним из главных и обязательным элементом обеспечения более глубокого уровня сетевой безопасности в сетях нового поколения. Аналитики утверждают, что практически 35 процентов корпоративного сетевого трафика шифруется с помощью SSL. Таким образом, организации, которые не имеют соответствующего оборудования и не проверяют SSL-трафик, фактически оставляют без просмотра одну треть трафика в сети, что привело к повышенному вниманию злоумышленников именно к SSL, т.к. гарантирует стопроцентный успех атак таких организаций. Из этого следует, что организация должна иметь возможность проверять весь трафик, и на любом порту, независимо – с шифрованием SSL он или нет. Соответствующую возможность предоставляют межсетевые экраны Dell SonicWALL, проверяя шифрованный SSL и нешифрованный трафик на каждом порту. По этой функции очень высокие показатели, отмеченные профильными аналитическими порталами и исследовательскими центрами, имеет линейка межсетевых экранов Dell SonicWALL SuperMassive.

  Кроме того, межсетевые экраны Dell SonicWALL используют фирменный ресурс сети идентификации атак и мониторинга сети Dell SonicWALL Global Response Intelligent Defense (GRID). Сеть представляет из себя более 1 миллиона разбросанных по всей планете, как их называет производитель, «сенсоров». Эти сенсоры собирают данные о подозрительной сетевой активности, вредоносном ПО, атаках и отправляют в условный «Центр», где данные анализируются на предмет реальности угрозы, выпускаются обновления баз и сигнатур, после чего рассылаются всем устройствам SonicWALL на планете. 

    Отдельным вопросом является обновление баз и средств сетевой защиты от вредоносного ПО. Нам логически понятно, что если злоумышленник выпускает средство, которое использует уязвимость в каком-либо ПО, то у злоумышленника есть карт-бланш на «сбор урожая» на этой уязвимости до тех пор, пока:

а) производитель уязвимого ПО не сделает заплатку-патч и/или производитель защитной системы не обновит базы и средства, препятствующие использованию уязвимости;
б) обеспечивающие защиту средства не получат обновление.

    И меньше всего нам хочется оказаться в этом временном промежутке в собранном злоумышленником урожае. Скорость выпуска обновлений у производителей ПО разная, а вот устройство наше – оно, условно, одно. И имеет смысл обратить на время его «реакции». Следует отметить, что Dell SonicWALL является членом Microsoft Active Protections Program (MAPP) – организации, которая объединяет разработчиков программного обеспечения в области безопасности и сотрудничает напрямую с Microsoft на предмет выявления уязвимостей и максимально быстрого им противодействия. Периодически MAPP проводит тесты на время установки (с обязательным подтверждением установки) продуктами выпущенной серии обновлений.

Компании-участники ранжируются по трём категориям:

1) успевшие установить обновление и отчитаться в течение 48 часов;
2) успевшие установить обновление и отчитаться в течение 96 часов;
3) до момента установки обновления и отчета прошло более 96 часов.

  По проведённому 10 октября 2014 года тестированию (http://technet.microsoft.com/en-us/security/dn568129) SonicWALL была единственная компания, которая во всех тестах попала в первую категорию и набрала высший средний балл, опередив, среди прочих, такие компании как: Cisco, Checkpoint, Juniper, McAfee и Symantec. Кстати, как нам было замечено от представителей компании, SonicWALL сотрудничает в т.ч. с Лабораторией Касперского, что, конечно, особого удивления не вызывает, но тем не менее. Соответственно, оперативно полученные обновления «скармливаются» движку RFPDI, который уже может идентифицировать новые мутации вредоносного кода.

    В целом, NGFW от Dell SonicWALL обеспечивает интеграцию средств сетевой безопасности, веб-защиты и безопасности электронной почты. Это многоуровневая защита от вирусов, червей, троянов, шпионского ПО и вторжений. Веб-защита устройств обеспечивает удобное управление блокированием не отвечающих требованиям сайтов, и контроль использования мгновенного обмена сообщениями и пиринговых приложений.

    Решения Dell SonicWALL для анализа, управления и визуализации приложений расширяют контроль над непроизводственными приложениями, например, сервисами онлайн-торговли, обмена мгновенными сообщениями/чата, пирингового обмена и потоковой передачи видео. Решения Dell SonicWALL для защиты электронной почты обеспечивают защиту от спама и фишинг-атак, чтобы избавить сотрудников от получения мошеннических и неправомочных электронных сообщений. Интеллектуальные решения Dell SonicWALL упрощают и снижают стоимость централизованного управления локальными, удаленными и мобильными сетевыми службами, защищая ключевую информацию и коммуникационные ресурсы, о чём чуть больше будет сказано далее в обзоре сервисов и программ SonicWALL.

    Отдельно отметим возможность SonicWALL по работе с WAN-соединениями. Межсетевые экраны Dell SonicWALL предоставляют возможность использовать 3G/4G-связь, что за небольшие деньги обеспечивает организации принципиально новый уровень резервирования Интернет-доступа по альтернативному, выделенной линии, физическому способу передачи данных через беспроводную связь, что в 00-х годах концептуально было доступно только компаниям с крупными ИТ-бюджетами за счёт организации каналов спутниковой связи. Вдобавок к этому, межсетевые экраны Dell SonicWALL позволяют иметь несколько одновременно подключенных WAN соединений и не только перебрасывать трафик с канала на канал в случае отказа рабочего соединения, но и использовать каналы одновременно, балансируя реальный трафик между ними на уровне приложений, отправляя, например, критичный трафик на более надёжные и дорогие каналы, а второстепенный – на менее надёжные и более дешёвые.

    Для контроля приложений в SonicWALL используется функция Application Intelligence and Control, которая обеспечивает детализированный контроль и визуализацию приложений в режиме реального времени, гарантируя приоритезацию пропускной способности. Эта функция использует уже упомянутую запатентованную технологию Reassembly-Free Deep Packet Inspection (RFDPI) для распознавания и контроля приложений, независимо от порта или протокола. В настоящий момент база сигнатур распознаёт более 4600 приложений и миллионы видов вредоносного ПО, продолжая расширяться и обеспечивать распределение полосы пропускания, и запрещать доступ к веб-сайтам. Посмотреть в режиме реального времени за использованием приложений можно с помощью функции Application Flow Monitor, которая даёт сведения о входной и выходной полосах пропускания, активных подключениях к веб-сайтам и активности пользователей.

    Технология Dell SonicWALL Clean VPN предназначена для обеспечения безопасного доступа и взаимодействия с удалёнными пользователями при соединениях IPSec и SSL VPN. Сам VPN доступ защищается через аутентификацию, шифрование данных и настройки доступа. При этом проверяется одновременно как входящий, так и исходящий VPN трафик. Перед попаданием трафика в сеть внутри «периметра», весь VPN трафик дешифруется и очищается. В дополнение, с помощью функций Application Intelligence and Control есть возможность визуализации трафика в VPN туннелях и применение политик по контролю полосы пропускания, приоретизируя трафик нужных приложений и блокируя (или ограничивая) трафик ненужных.

  Список протоколов, анализируемых системой предотвращения вторжения Dell SonicWALL:

  • IPv4 / IPv6 / SSL
  • TCP / ICMP / DNS
  • HTTP / HTTPS
  • SMTP / IMAP / POP3
  • FTP / FTPS
  • Telnet / SNMP
  • SIP / H.323
  • RTP / RPC
  • MySQL / MS-SQL
  • NetBIOS / SMB / SMB2


Сервисы Dell SonicWALL
 

  Сервис Dell SonicWALL Gateway Anti-Virus, Anti-Spyware, Intrusion Prevention, Application Intelligence and Control, т.е. сервис антивируса на уровне шлюза, защиты от программ-шпионов, системы предотвращения вторжений, интеллектуального анализа и контроля. Все эти сервисы работают в режиме реального времени и призваны обеспечить интеллектуальную защиту сетевой безопасности от динамических угроз, включая вирусы, программы-шпионы, черви, трояны и уязвимости программного обеспечения, такие, как переполнение буфера, бреши в системе защиты и другой вредоносный код. В качестве дополнительного уровня безопасности данный сервис предоставляет защиту от атак на уровне приложений не только от внешних угроз, но и от угроз, исходящих из внутренней сети. Сервисы антивируса на уровне шлюза, защиты от программ-шпионов, системы предотвращения вторжений закрывают потенциальные бреши путем проверки электронной почты, веб-трафика, передачи файлов и потоковых протоколов, а также служб обмена мгновенными сообщениями (IM) и пиринговых (P2P) приложений. Сервис интеллектуального анализа и контроля приложений обеспечивает детальный контроль и визуализацию приложений в реальном времени, гарантируя приоритезацию пропускной способности с целью обеспечения максимальной безопасности сети и производительности. 

    Сервис Dell SonicWALL Content Filtering (фильтрация содержимого - CFS) представляет собой решение, обеспечивающее применение фильтрации контента для использования в учебных заведениях, на предприятиях, в библиотеках и государственных учреждениях. Сервис Dell SonicWALL CFS позволит организациям контролировать доступ к веб-сайтам с неуместной информацией или изображениями, а также к отвлекающим или нелегальным сайтам. Управление предоставляет администраторам инструменты для создания и применения политик, которые разрешают или запрещают доступ к сайтам на основе проверки подлинности, индивидуальной или групповой, или в определенное время суток по более чем 56 предопределенным категориям. Для обеспечения практически мгновенного отклика, CFS динамически кэширует и классифицирует веб-сайты локально на межсетевом экране Dell SonicWALL. 

    Решение Enforced Client Anti-Virus and Anti-Spyware совместно с межсетевыми экранами Dell SonicWALL обеспечивает всестороннюю принудительную защиту от вирусов и программ-шпионов для настольных и портативных компьютеров со шлюза. Межсетевые экраны Dell SonicWALL опрашивают рабочие машины и подтверждают, что на всех компьютерах установлена и работает последняя версия антивируса и анти-шпионского программного обеспечения до выдачи разрешения доступа к сети. Автоматическое обновление сигнатур вирусов и программ-шпионов устраняет необходимость трудоемкого обновления антивирусных баз на каждом компьютере. Программное решение Dell SonicWALL Enforced Client распространяется вместе с антивирусным движком McAfee. 

    Сервис Dell SonicWALL Comprehensive Anti-Spam (комплексная защита от спама - CASS) предназначен для предприятий небольшого и среднего размера, разворачивая комплексную защиту от спама и вирусов на существующих устройствах безопасности сети Dell SonicWALL. CASS ускоряет развертывание, упрощает администрирование за счет консолидации решений. 
Сервис Dell SonicWALL SSL Decryption and Inspection (расшифровка и проверка SSL). Сервис расшифровки и проверки шифрованного SSL-трафика (DPI-SSL) расшифровывает и проверяет как входящий, так и исходящий HTTPS-трафик с помощью решения Dell SonicWALL RFDPI. В случае, если угроз или уязвимостей не выявлено, трафик повторно шифруется и отправляется по исходному адресу назначения.

    Сервис Dell SonicWALL Secure Virtual Assist — инструмент удаленной поддержки, который позволяет техническому персоналу брать на себя управление клиентским компьютером или ноутбуком для оказания технической помощи. С разрешения заказчика, специалист технической поддержки с помощью веб-браузера может получить мгновенный доступ к компьютеру для диагностирования и решения проблемы удаленно. Кроме того, технический и автономный клиент облегчают управление и планирование очереди поддержки. Данный сервис может оказаться особенно полезным в регионах, где представительство производителя ограничено и есть трудности с поиском нужных компетенций для решения проблем.

Программное обеспечение Dell SonicWALL

 

VPN-клиенты Dell SonicWALL

  Для безопасного удаленного доступа к разрешенным приложениям Dell SonicWALL предлагает два варианта подключения: SSL VPN и IPSec VPN. В случае подключения SSL VPN решение Dell SonicWALL NetExtender допускает удаленный доступ без установки клиента на системах Windows, Mac и Linux, использующих веб-портал для подключения и получения доступа. В случае подключения IPSec VPN решение дает возможность загрузить VPN-клиент для традиционного способа работы.

SonicWALL Mobile Connect™

  Приложение Mobile Connect — единое комплексное решение для iOS, Android и Windows 8.1/RT, которое обеспечивает пользователям смартфонов и планшетов доступ на сетевом уровне к корпоративным ресурсам по зашифрованному соединению SSL VPN. Оно также поддерживает технологию Clean VPN, которая позволяет удалять вредоносное ПО из трафика, передаваемого с помощью мобильных устройств. 

Анализатор Dell SonicWALL Analyzer

  Анализатор представляет собой веб-приложение для анализа трафика приложений с инструментами составления отчетов, предоставляющее информацию о состоянии, производительности и безопасности сети в режиме реального времени или по предыдущим периодам. Анализатор поддерживает межсетевые экраны Dell SonicWALL и устройства защищенного удаленного доступа с применением анализа трафика приложений для формирования отчетов о событиях в системе защиты. 

Решение Dell SonicWALL Global Management System.

  Решение Global Management System (GMS) предоставляет организациям, распределенным предприятиям и поставщикам услуг решение для развертывания и централизованного управления межсетевым экраном Dell SonicWALL, системой защиты от спама и устройствами защищенного удаленного доступа. Варианты развертывания включают в себя варианты как программного решения, так и аппаратного или виртуального устройства. Dell SonicWALL GMS обеспечивает централизованный мониторинг в режиме реального времени, а также настройку политики безопасности и создание отчетов о соответствии нормативным требованиям. Это решение будет интересным для предприятий, имеющих распределённую сеть филиалов и представительств при и едином центре ИТ-управления и основных компетенций. 

  В следующей статье мы подробнее остановимся на оборудовании Dell SonicWALL, возможностях его приобретения и тестирования. Следите за обновлениями. 

С продолжением статьи вы можете познакомиться перейдя по ссылке: Обзор межсетевых экранов следующего поколения Dell SonicWALL NGFW от Dell Software. Часть вторая


Copyright © ООО «Технологии и Машины» 2014 г. Все права защищены.

  Использование материалов  возможно с письменного разрешения компании «Технологии и Машины». Запрос можно отправить на pr@t-mash.ru 

____________________________________________________________________________________________________________________________________________

Компания «Технологии и Машины» является официальным партнёром компании Dell.
Более подробную информацию по приобретению оборудования компании Dell уточняйте у менеджеров:
Тел.: +7(495) 981-60-70 
e-mail: sales@t-mash.ru

Поделиться
Другие статьи
В мае 2018 на проходившей в Лас-Вегасе конференции Dell Technologies World был представлен новый тонкий клиент Dell Wyse 5070. Презентация прошла на фоне большого оптимизма и воодушевления сотрудников, с заявлениями о революционном продукте. О том, почему у сотрудников Dell были на это некоторые основания и что из себя представляет Dell Wyse 5070 – читайте в обзоре.

В 2017г японская компания Allied Telesis выпустила новое шасси MMCR18 для установки медиаконвертеров. Событие не самое приметное, если не учесть два обстоятельства: 1) Allied Telesis является одним из мировых лидеров на рынке медиаконвертеров 2) Предыдущее шасси производителя MCR12 присутствует на рынке 15 лет. Предлагаем небольшой обзор по шасси MMCR18, выпуск которого в своём роде является эпохальным и значимым.

С августа 2017 стали доступны к заказу новые коммутаторы Dell EMC Networking серии N1100. Коммутаторы N1100 позиционируются как промежуточное решение между N-серией корпоративных коммутаторов и X-серией коммутаторов категории SMB. Производитель продолжил искать баланс функциональности и стоимости, чтобы предложить заказчикам "рабочую лошадку" для решения стандартных и простых задач за приемлемую стоимость. Читайте обзор 6 новых моделей коммутаторов среди которых стекируемые модели с функцией PoE/PoE+ и бесшумным дизайном.

Маркетинговый обзор от коллег из Dell EMC программно-аппаратного решения по комплексной защите данных организаций - Dell EMC Integrated Data Protection Appliance. Решение для среднего и, скорее, крупного бизнеса, позиционируется производителем как конкурент на рынке таких продуктов как HPE StoreOnce 5100/5500/6600, Veritas NetBackup 5240/5330, Quantum DXi4700/DXi6900. 

С выпуском компанией Intel новой микроархитектуры Skylake, компания Fujitsu произвела обновления по всем направлениям продуктов для конечных пользователей. Изменения произошли не только в технической части продукции, но и в самих портфолио. В этой статье мы проведём обзор обновлённых предложений Fujitsu в сегменте персональных компьютеров, рабочих станций, ноутбуков и мобильных устройств.
Портфолио серверных решений Fujitsu стандартной архитектуры (x86) состоит из двух линеек: PRIMERGY и PRIMEQUEST. Линейка PRIMERGY включает в себя стандартные серверы в стоечном и башенном (напольном) исполнении, а также Blade-серверы и серверы серии CX. Семейство серверов PRIMEQUEST ориентировано на высокопроизводительные устройства на базе Intel Xeon E7 с повышенной надёжностью компонентов и отказоустойчивостью аппаратных решений.
В статье будет проведён обзор предложений Hewlett-Packard для заказчиков в категории «малый и средний бизнес» - SMB, а также для ограниченных по бюджету и срокам проектов. Отдельно остановимся на продуктах «десятой» серии -  НР ProLiant 10, серии, которая ранее не присутствовала в портфолио HP ProLiant и которая появилась только в новом, девятом поколении.
Сервера ProLiant Gen9 на рынке присутствуют уже около 3-х кварталов, но вопросы о девятом поколении серверов HP продолжают поступать. Как показывает практика, эта тема особенно интересна заказчикам, которые уже имеют сервера предыдущего, восьмого поколения и выбирают между поддержанием собственной унификации и стандарта, или приобретением более современной линейки серверов.
С этого года линейка коммутаторов Dell расширилась. В данном обзоре мы расскажем о новой линейке коммутаторов X-серии, специально спроектированной и предназначенной для Small and Medium Business (SMB) сегмента.

В обзоре мы подробно остановимся на маршрутизаторах серии Cisco ASR 1000, которые продолжительное время присутствуют на рынке и позиционируют себя, как оборудование для решения сложных задач, обладающее высокой производительностью, отказоустойчивостью и богатым функционалом. Речь пойдет об особенностях Cisco ASR 1001-X, Cisco  ASR 1002-X, модульных моделей: Cisco ASR 1004, Cisco ASR 1006, Cisco ASR 1013.

В декабре 2014 года ожидаются изменения в линейке систем хранения данных Hewlett-Packard начального уровня - MSA: будут сняты с продажи системы MSA предыдущего 3-го поколения – MSA P2000.  В частности, будут реализованы расширенные средства по работе с данными: Снэпшоты (Snapshot) и Volume Сopy Services, которые входят в комплект MSA 1040 и 2040, вы узнаете о новой прошивке, новом расширенном функционале  и о многих других изменениях, которые каснутся данной линейки СХД.
Вторая часть статьи про Dell Software полностью посвящена оборудованию Dell SonicWALL. В этой статье будет освещено не всё оборудование производителя, а только то, что на данный момент доступно к заказу в России: серии NSA, TZ, SonicPoints, SuperMassive.

Cisco Systems - один из мировых лидеров в области решений для телекоммуникаций, сообщила об обновлении существующей линейки маршрутизаторов, которая присутствует на рынке уже порядка 5 лет. Маршрутизаторы нового поколения значительно расширили предлагаемый функционал: появилась возможность развернуть на базе аппаратных ресурсов виртуализованные сервисы, увеличилась мощность и производительность, появилась возможность интеграции сервисов и многое другое...

Короткий сводный обзор беспроводных решений корпоративного класса от Netgear и рекомендованных методов их применения.
Виртуальный курс от Hewlett-Packard продолжительностью 17 минут, рассказывающий о возможностях серверов HP ProLiant Gen8 DL Rack Servers
Виртуальный курс от Hewlett-Packard продолжительностью 13 минут, рассказывающий о возможностях серверов HP ProLiant Gen8 ML Tower Servers
Обзор аппаратно-программного комплекса Dell KACE для решения задач управления ИТ-активами предприятия.
Сводная сжатая информация от коллег из IBM по серверам IBM System x для установки в стойку.