Обзор межсетевых экранов следующего поколения Dell SonicWALL NGFW от Dell Software. Часть вторая

Обзор межсетевых экранов следующего поколения Dell SonicWALL NGFW от Dell Software. Часть вторая

23.11.2014

  Мы представляем вашему вниманию второй выпуск, посвященный обзору линеек и продуктов Dell SonicWALL. В предыдущем выпуске мы   рассказали о подразделении Dell Software, о  Межсетевых экранах следующего поколения (Next-generation firewall, NGFW) под брендом SonicWALL и об используемых в устройствах технологиях, сервисах и программном обеспечении Dell SonicWALL. Познакомиться с первым выпуском можно перейдя по ссылке: Обзор межсетевых экранов следующего поколения Dell SonicWALL NGFW Dell Software. Часть первая.

  Перед началом обзора линеек и продуктов SonicWALL хотим предупредить, что в данном разделе будет освещено не всё оборудование производителя, а только то, что на данный момент доступно к заказу в России (серии NSA, TZ, SonicPoints, SuperMassive), т.е. прошло нотификацию и может быть приобретено через официальный канал у «Технологии и Машины». Сделано это не по причине того, что нам лень выложить таблички с характеристиками, а дабы не вводить в заблуждение читателя, не тратить его время на то, что и так не доступно к заказу, или, что ещё хуже, обмануть его в ожиданиях. «Технологии и Машины», как официальный партнёр Dell и Dell Software, отслеживает всё, что связано с продуктами Dell. И как только у нас будет информация о доступности новых продуктов хотя бы на уровне анонсов (например, о серии SRA) – мы ею обязательно поделимся, следите за новостями на сайте и в наших аккаунтах в социальных сетях.

 

Dell SonicWALL серия SuperMassive

 

  Устройства Dell SonicWALL серии SuperMassive E10000 и 9000 являются флагманами Dell SonicWALL. Эти межсетевые экраны следующего поколения объединяют в себе мощную наращиваемую многоядерную архитектуру и запатентованную технологию RFDPI. По утверждению производителя, SuperMassive обеспечивает лучший в отрасли уровень контроля приложений, предотвращения вторжений, защиты от вредоносных программ и SSL-контроля.

   Платформа E10000 NGFW спроектирована для очень больших сетей и обеспечения масштабируемой многоуровневой защиты мультигигабитных сетей крупных центров обработки данных, операторов связи и поставщиков услуг. У устройств этой серии очень внушительные показатели одновременных соединений в секунду. Межсетевые экраны серии 9000 применяют политики на основе собранных аналитических данных, что призвано упростить администрирование. Сами устройства компактны и смонтированы в корпусе 1RU.

 

 

  SuperMassive 9200 SuperMassive 9400 SuperMassive 9600 SuperMassive E10200  SuperMassive E10400  SuperMassive E10800 
Количество вычислительных ядер 24 32 32 24 48 96
Пропускная способность системы IPS 7,5 Гбит/с 10 Гбит/с 12 Гбит/с 7,5 Гбит/с 15 Гбит/с 30 Гбит/с
Пропускная способность межсетевого экрана при анализе трафика 15 Гбит/с 20 Гбит/с 20 Гбит/с 10 Гбит/с 20 Гбит/с 40 Гбит/с
Пропускная способность при анализе работы приложений 7,5 Гбит/с 10 Гбит/с 12 Гбит/с 7,5 Гбит/с 15 Гбит/с 30 Гбит/с
Пропускная способность системы защиты от вредоносного ПО 3,5 Гбит/с 4,5 Гбит/с 5 Гбит/с 3 Гбит/с 6 Гбит/с 12 Гбит/с
Максимальное число подключений 1,25 млн 1,25 млн 1,5 млн 3 млн 6 млн 12 млн

 

 

SuperMassive серии 9000

Dell SonicWALL SuperMassive 9000 series.jpg

Технические характеристики 9200 9400 9600
Операционная система SonicOS
Количество вычислительных ядер 24 32
Интерфейсы 10 GbE 4 x 10-GbE SFP+
Интерфейсы 1 GbE 8 x 1-GbE SFP, 8 x 1 GbE (1 для обхода LAN)
Интерфейсы управления 1 GbE, 1 консольный порт
Память (RAM) 8 ГБ 16 ГБ 32 ГБ
Расширение 1 слот расширения (задняя панель)*, гнездо для карт памяти SD*
Пропускная способность межсетевого экрана при анализе трафика 15 Гбит/с 20 Гбит/с
Пропускная способность при анализе работы приложений 7,5 Гбит/с 10 Гбит/с 12 Гбит/с
Пропускная способность системы IPS 7,5 Гбит/с 10 Гбит/с 12 Гбит/с
Пропускная способность системы защиты от вредоносного ПО 3,5 Гбит/с 4,5 Гбит/с 5 Гбит/с
Производительность IMIX (Гбит/с) 4 Гбит/с 6,2 Гбит/с
Пропускная способность VPN 5 Гбит/с 10 Гбит/с 12 Гбит/с
Количество соединений в секунду 110000/с 150000/с
Максимальное число подключений (SPI) 1,25 млн 1,5 млн
Максимальное число подключений (DPI) 1 млн 1,25 млн
Кол-во поддерживаемых точек доступа SonicPoints (максимум) 96 128
VPN 9200 9400 9600
VPN-туннели типа «сеть – сеть» 6000 10000
Клиенты IPSec VPN (максимум) 2000 (4000) 2000 (6000) 2000 (10000)
Лицензии SSL VPN (максимум) 2 (50) 50 (50)
Шифрование/аутентификация DES, 3DES, AES (128, 192, 256 бит)/MD5, SHA-1
Обмен ключами Группы Диффи – Хеллмана 1, 2, 5, 14
VPN на основе маршрута RIP, OSPF
Работа в сети 9200 9400 9600
Присваивание IP-адреса Статический (DHCP PPPoE, клиент L2TP и PPTP), внутренний сервер DHCP, DHCP Relay
Режимы NAT 1:1, много:1, 1:много, гибкий NAT (перекрывающиеся IPS), PAT, прозрачный режим
Интерфейсы VLAN 512
Протоколы маршрутизации BGP, OSPF, RIPv1/v2, статические маршруты, маршрутизация на основе политик, широковещание
QoS Полоса пропускания по приоритету, максимальная полоса пропускания, гарантированная полоса пропускания, маркирование DSCP, 802.1p
Аутентификация XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, внутренняя база данных пользователей, службы терминалов, Citrix
VoIP Full H323-v1-5, SIP
Стандарты TCP/IP, ICMP, HT TP, HT TPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
Ожидающиеся сертификаты FIPS 140-2, Common Criteria EAL4+, NEBS
Сертификаты ICSA Firewall
Поддержка карт общего доступа (CAC) Ожидание
Оборудование 9200 9400 9600
Источник питания Двойной, резервируемый, с возможностью горячей замены, 300 Вт
Вентиляторы Двойные, резервируемые, с возможностью горячей замены
Дисплей Спереди светодиодный дисплей
Входная мощность 100-240 В перем. тока, 60-50 Гц
Максимальная потребляемая мощность (Вт) 300
Форм-фактор Монтируется в стойку, 1U
Размеры 17x19,1x1,75 дюйма (43,3x48,5x4,5 см)
Вес 18,1 фунта (8,2 кг)
Вес в соответствии с WEEE 23 фунта (10,4 кг)
Вес в упаковке 29,3 фунта (13,3 кг)
Основные регуляторы FCC Class A, CE, C-Tick, VCCI, Compliance KCC, UL, cUL, TUV/GS, CB, RoHS, WEEE , ANATEL, BSMI
Условия окружающей среды 32-105 F, 0-40 C
Влажность 10-90% без конденсации

 

SuperMassive серии E10000

Dell SonicWALL SuperMassive E10800.jpg 

Технические характеристики E10200 E10400 E10800
Операционная система SonicOS
Количество вычислительных ядер 24 48 96
Интерфейсы 10 GbE 6 x 10-GbE SFP+
Интерфейсы 1 GbE 16 x 1-GbE SFP
Интерфейсы управления 1 GbE, 1 консольный порт
Память (RAM) 16 ГБ 32 ГБ 64 ГБ
Хранилище 80 ГБ SSD, Flash
Пропускная способность межсетевого экрана при анализе трафика 10 Гбит/с 20 Гбит/с 40 Гбит/с
Пропускная способность при анализе работы приложений 7,5 Гбит/с 15 Гбит/с 30 Гбит/с
Пропускная способность системы IPS 7,5 Гбит/с 15 Гбит/с 30 Гбит/с
Пропускная способность системы защиты от вредоносного ПО 3,0 Гбит/с 6,0 Гбит/с 12 Гбит/с
Пропускная способность системы VPN 5,0 Гбит/с 10 Гбит/с 20 Гбит/с
Подключений в секунду 160000/с 320000/с 640000/с
Максимальное число подключений (SPI) 3 млн 6 млн 12 млн
Максимальное число подключений (DPI) 2,5 млн 5 млн 10 млн
VPN E10200 E10400 E10800
VPN-туннели типа «сеть-сеть» 10000
Клиенты IPSec VPN 2000
Лицензии SSL VPN 50
Шифрование DES, 3DES, AES (128, 192, 256 бит)
Аутентификация MD5, SHA-1
Обмен ключами Группы Диффи – Хеллмана 1, 2, 5, 14
VPN на основе маршрута RIP, OSPF
Работа в сети E10200 E10400 E10800
Присваивание IP-адреса Статический (DHCP PPPoE, клиент L2TP и PPTP), внутренний сервер DHCP, DHCP Relay
Режимы NAT 1:1, много:1, 1:много, гибкий NAT (перекрывающиеся IP-адреса), PAT, прозрачный режим
Интерфейсы VLAN 512
Протоколы маршрутизации BGP, OSPF, RIPv1/v2, статические маршруты, маршрутизация на основе политик, широковещание
Встроенные средства управления качеством обслуживания (QoS) Полоса пропускания по приоритету, максимальная полоса пропускания, гарантированная полоса пропускания, маркирование DSCP, 802.1p
Аутентификация XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, внутренняя база данных пользователей, службы терминалов, Citrix
VoIP Full H323-v1-5, SIP
Стандарты TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
Ожидающиеся сертификаты FIPS 140-2, Common Criteria EAL4+, NEBS, ICSA Firewall
Сертификаты NSS для межсетевых экранов и NSS для IPS
Поддержка карт общего доступа (CAC) Ожидается
Оборудование E10200 E10400 E10800
Источник питания Двойной, резервируемый, с возможностью горячей замены, 850 Вт
Вентиляторы Двойные, резервируемые, с возможностью горячей замены
Дисплей Спереди светодиодный дисплей
Входная мощность 100-240 В перем. тока, 60-50 ГГц
Максимальная потребляемая мощность (Вт) 400 550 750
Форм-фактор Монтируется в стойку, 4U
Размеры 17x18x7 дюймов (43x43,5x17,8 см)
Вес 58 фунтов (26,3 кг) 61 фунт (27,7 кг) 67 фунтов (30,3 кг)
Вес в соответствии с WEEE 59 фунтов (26,8 кг) 62 фунта (28,1 кг) 68 фунтов (30,8 кг)
Вес в упаковке 79 фунтов (35,8 кг) 82 фунта (37,2 кг) 88 фунтов (39,9 кг)
Основные регуляторы FCC Class A, CE, C-Tick, VCCI, Compliance MIC, UL, cUL, TUV/GS, CB, RoHS, WEEE
Условия окружающей среды 40-105 F, 5-40 C
Влажность 10-90% без конденсации

 

Dell SonicWALL серия NSA

Dell SonicWALL NSA Series.jpg

  Устройства серии Network Security Appliance (NSA) представляют собой линейку высокопроизводительных межсетевых экранов следующего поколения. Важно отметить, что продукты серии NSA используют ту же архитектуру, что и флагманская линейка SuperMassive NGFW — изначально предназначенную для операторов связи и предприятий с самыми высокими требованиями обеспечения безопасности. При создании серии NSA разработчики ориентировались на распределенные предприятия малого и среднего бизнеса, филиалы компаний, университетские кампусы и государственные учреждения. Присутствующий во всех продуктах SonicWALL, движок Reassembly-Free Deep Packet Inspection (RFDPI) в устройствах серии NSA сочетается с масштабируемой, многоядерной архитектурой. Это дает сверхмалое время задержки, отсутствие ограничений по размеру файлов и один из самых высоких в своем классе показателей одновременных подключений и подключений в секунду. 

 

Dell SonicWALL Network Security Appliance 6600

Dell SonicWALL NSA6600.jpg

  Устройство Dell SonicWALL NSA 6600 NGFW. 3.0 Gbps DPI, 24-х ядерный процессор, 4 Gb RAM, 4х 10 GbE SFP+ интерфейса, 8x 1 GbE SFP интерфейсов, 8x 1 GbE интерфейсов. Подходит для крупных распределенных сред и центральных корпоративных сайтов, которым требуются высокопроизводительные средства обеспечения безопасности с высокой пропускной способностью. Позиционируется как межсетевой экран для организаций, насчитывающих 750 – 1000 пользователей.

 

Dell SonicWALL Network Security Appliance 5600

Dell SonicWALL NSA5600.jpg

  Устройство Dell SonicWALL NSA 5600 NGFW. 1.6 Gbps DPI, 10-ти ядерный процессор, 4 Gb RAM, 2х 10 GbE SFP+ интерфейса, 4x 1 GbE SFP интерфейса, 12x 1 GbE интерфейсов. Подходит для филиалов, распределенных и корпоративных сред, которым требуются высокопроизводительные средства комплексного обеспечения безопасности. Позиционируется как устройство для сетей с 500 – 800 пользователями.


Dell SonicWALL Network Security Appliance 4600

Dell SonicWALL NSA4600.jpg

  Устройство Dell SonicWALL Network Security Appliance 4600. 800 Mbps DPI, 8-ми ядерный процессор, 2 Gb RAM, 2х 10 GbE SFP+ интерфейса, 4x 1 GbE SFP интерфейса, 12x 1 GbE интерфейсов.  Подходит для филиалов и корпоративных сред небольшого и среднего размера, для которых важна защита полосы пропускания и производительность сети. 250 – 500 пользователей.

 

Dell SonicWALL Network Security Appliance 3600

Dell SonicWALL NSA3600.jpg

  Устройство Dell SonicWALL NSA 3600 NGFW. 500 Mbps DPI, 6-ти ядерный процессор, 2 Gb RAM, 2х 10 GbE SFP+ интерфейса, 4x 1 GbE SFP интерфейса, 12x 1 GbE интерфейсов.  Подходит для филиалов сайтов в средах распределенных предприятий, фирм малого и среднего бизнеса или розничной торговли. Рекомендуется для сетей с количеством пользователей 100 – 300.

 

Dell SonicWALL Network Security Appliance 2600

Dell SonicWALL NSA2600.jpg

  Устройство Dell SonicWALL NSA 2600 NGFW. 300 Mbps DPI, 4-х ядерный процессор, 2 Gb RAM, 8x 1 GbE интерфейсов, 1 слот расширения. Предназначен для удовлетворения потребностей небольших растущих организаций, филиалов и учебных учреждений. Рекомендованное количество пользователей в сети 45 – 175.

 

Dell SonicWALL Network Security Appliance серии 250M

Dell SonicWALL NSA250M.jpg

  Межсетевой экран следующего поколения Dell SonicWALL серии NSA 250M. 130 Mbps DPI, 2-х ядерный процессор, 512 Mb RAM, 5x 1 GbE интерфейсов.  Предлагает филиалам и организациям малого и среднего размера всестороннюю передовую защиту и опциональную двухдиапазонную беспроводную сеть стандарта 802.11n. Для обеспечения гибкости развертывания и дополнительных возможностей восстановления после сбоев, а также снижения затрат на приобретение и обслуживание, NSA 250M имеет слот расширения для различных модулей, таких как: T1/E1, модули DSL и SFP. Рекомендуется для сетей с количеством пользователей 20 – 50.


Dell SonicWALL Network Security Appliance серии 220

Dell SonicWALL NSA220.jpg

  Межсетевой экран следующего поколения Dell SonicWALL серии NSA 220. 110 Mbps DPI, 2-х ядерный процессор, 512 Mb RAM, 7x 1 GbE интерфейсов. Предлагает филиалам и организациям малого и среднего размера легкую в управлении всестороннюю передовую защиту и опциональную двухдиапазонную беспроводную сеть стандарта 802.11. Рассчитан на сети с 15 – 40 пользователями.

 

Технические характеристики NSA 220/W-N NSA 250M/W-N
Поддерживаемая SonicOS SonicOS 5.9
Пользователи и узлы Без ограничений
Сетевые интерфейсы (7) 10/100/1000 гигабитных портов, 2 USB, 1 консольный порт (5) 10/100/1000 гигабитных портов, 2 USB, 1 консольный порт, модульный слот
Источник питания Внешний 36Вт
Система охлаждения (вентиляторы) Без вентилятора/1 вентилятор 2 вентилятора
Интерфейсы VLAN 25 35
Высокая доступность (HA) Активный/пассивный с опциональной синхронизацией состояния
Пропускная способность при анализе трафика 1 600 Мбит/с 750 Мбит/с
Пропускная способность VPN 3DES/AES 2 150 Мбит/с 200 Мбит/с
Пропускная способность антивируса на шлюзе 3 115 Мбит/с 140 Мбит/с
Производительность системы предотвращения вторжений 3 195 Мбит/с 250 Мбит/с
Полная пропускная способность DPI 3 110 Мбит/с 130 Мбит/с
Производительность IMIX 3 180 Мбит/с 210 Мбит/с
Количество новых соединений в секунду 2200 3000
Максимальное количество соединений 85000 110000
Максимальное число подключений (DPI) 32000 64000
VPN-туннели типа «сеть – сеть» 25 50
Зона безопасности Имеется
Управление на основе объектов Имеется
NAT на основе политик Имеется
Переключение между несколькими подключениями к глобальной сети при отказе Имеется
Балансировка нагрузки Имеется
Интегрированный коммутатор и контроллер беспроводной связи Имеется
Переключение при отказе модема сотовой связи 3G Имеется
Маршрутизация на основе политик Имеется
Комплексная защита от спама Опционально
Передача голоса по протоколу IP (VoIP) Имеется
IKEv2 VPN Имеется
Безопасное удаленное управление (поддержка SSHv2) Имеется
Клиенты удаленного доступа SSL VPN и IPSec VPN Имеется
Специалисты Secure Virtual Assist 30-дневная пробная версия
VPN на основе маршрута Имеется
Аутентификация пользователя TSA Имеется
Объекты динамической адресации Имеется
Режим моста на уровне 2 Имеется
Беспроводной мост на уровне 2 Имеется
Коммутатор и контроллер беспроводной связи Имеется
802.1q VLANs Имеется
Протоколы маршрутизации RIPv2 и OSPF Имеется
Единый вход в систему (SSO) Имеется
Интеллектуальный анализ и контроль приложений Опционально
Глубокий анализ пакетов SSL Опционально
Контроль SSL Имеется
IPv6 4 Имеется
Визуализация приложений Имеется
NetFlow/IPFIX Имеется

 

Технические характеристики NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600
Поддерживаемая SonicOS SonicOS 6.1.2 SonicOS 6.1.1
Пользователи и узлы Без ограничений
Сетевые интерфейсы 8 x 1 GbE (2) 10-GbE SFP+, (4) 1GbE SFP, (12) 10/100/1000 гигабитных портов (медь), 1 консольный порт, 2 USB (4) 10-GbE SFP+, (8) 1GbE SFP, (8) 10/100/1000 гигабитных портов (медь), 1 консольный порт, 2 USB
Источник питания Один, фиксированный 200Вт Один, фиксированный 250Вт
Система охлаждения (вентиляторы) 2 вентилятора
Интерфейсы VLAN 50 200 400 500
Высокая доступность (HA) Активный/пассивный с опциональной синхронизацией состояния* Активный/пассивный с опциональной синхронизацией состояния
Пропускная способность при анализе трафика 1 1,9 Гбит/с 3,4 Гбит/с 6 Гбит/с 9 Гбит/с 12 Гбит/с
Пропускная способность VPN 3DES/AES 2 1,1 Гбит/с 1,5 Гбит/с 3 Гбит/с 4,5 Гбит/с 5 Гбит/с
Пропускная способность антивируса на шлюзе 3 300 Мбит/с 600 Гбит/с 1,1 Гбит/с 1,7 Гбит/с 3 Гбит/с
Производительность системы предотвращения вторжений 3 700 Мбит/с 1,1 Гбит/с 2 Гбит/с 3 Гбит/с 4,5 Гбит/с
Полная пропускная способность DPI 3 300 Мбит/с 500 Мбит/с 800 Мбит/с 1,6 Гбит/с 3 Гбит/с
Производительность IMIX 3 600 Мбит/с 900 Мбит/с 1,6 Гбит/с 2.4 Гбит/с 3,5 Гбит/с
Количество новых соединений в секунду 15000 20000 40000 60000 90000
Максимальное количество соединений 225000 325000 400000 750000
Максимальное число подключений (DPI) 125000 175000 200000 500000
VPN-туннели типа «сеть – сеть» 75 800 1500 5000 6000
Зона безопасности Имеется
Управление на основе объектов Имеется
NAT на основе политик Имеется
Переключение между несколькими подключениями к глобальной сети при отказе Имеется
Балансировка нагрузки Имеется
Интегрированный коммутатор и контроллер беспроводной связи Имеется
Переключение при отказе модема сотовой связи 3G Имеется Имеется
Маршрутизация на основе политик Имеется
Комплексная защита от спама Опционально
Передача голоса по протоколу IP (VoIP) Имеется
IKEv2 VPN Имеется
Безопасное удаленное управление (поддержка SSHv2) Имеется
Клиенты удаленного доступа SSL VPN и IPSec VPN Имеется
Специалисты Secure Virtual Assist Имеется
VPN на основе маршрута Имеется
Аутентификация пользователя TSA Имеется
Объекты динамической адресации Имеется
Режим моста на уровне 2 Имеется
Беспроводной мост на уровне 2 Имеется Отсутствует
Коммутатор и контроллер беспроводной связи Имеется Отсутствует
802.1q VLANs Имеется
Протоколы маршрутизации RIPv2 и OSPF Имеется
Единый вход в систему (SSO) Имеется
Интеллектуальный анализ и контроль приложений Опционально
Глубокий анализ пакетов SSL Опционально
Контроль SSL Имеется
IPv6 4 Будущий релиз
Визуализация приложений Имеется
NetFlow/IPFIX Имеется
Агрегация каналов Имеется 5
Резервирование портов Имеется


Dell SonicWALL серия TZ

Dell SonicWALL TZ Series.jpg 

  Устройства Dell SonicWALL серии TZ —межсетевые экраны унифицированного управления угрозами (Unified Threat Management — UTM) для малого бизнеса, розничных сетей, государственных организаций, удаленных местоположений и филиалов. В отличие от продуктов потребительского класса, устройства серии TZ обеспечивают более эффективные возможности защиты от вредоносных программ, предотвращения вторжений, фильтрации по контенту/URL-адресу и контроля приложений наряду с широкой поддержкой мобильных устройств, таких как: ноутбуки, смартфоны и планшеты. В них реализована возможность высокопроизводительного гибкого анализа пакетов (DPI), который устраняет узкие места сети, образуемые другими продуктами, и позволяет организациям повысить производительность. Кроме того, интеллектуальная технология анализа и контроля приложений в модели Dell SonicWALL TZ 215 гарантирует, что полоса пропускания предоставляется критически важным для бизнеса приложениям, а работа второстепенных приложений ограничивается или блокируется. Модель TZ 215 обеспечивает аналитику и отчетность по трафику приложений для понимания угроз безопасности и принятия решений по использованию полосы пропускания.

  Устройства серии TZ предлагают расширенные сетевые функциональные возможности, такие как: IPSec и SSL VPN, переключение при отказе интерфейсов связи с провайдером, балансировка нагрузки, опциональная встроенная беспроводная сеть стандарта 802.11n и сегментация сети, а также обеспечение соответствия стандарту PCI. В отличие от других межсетевых экранов с поддержкой режима UTM, устройства серии TZ предоставляют собственный VPN-клиент удаленного доступа для систем iOS, Android, Windows, Windows 8.1/RT, Mac OS и Linux. Этот клиент также поддерживает технологию Clean VPN, которая позволяет защититься от угроз, связанных с трафиком VPN. По сути, устройства серии TZ интегрируют в себе несколько продуктов, объединенных в одном решении.

 

Dell SonicWALL серии TZ 215

Dell SonicWALL TZ215.jpg

  Модель Dell SonicWALL TZ 215. 60 Mbps UTM, 2-х ядерный процессор, 512 Mb RAM, 7x 1 GbE интерфейсов. Старшая модель в линейке предназначена для малого бизнеса, распределенных предприятий, филиалов и предприятий розничной торговли, объединяет в себе функции защиты от вредоносных программ, предотвращения вторжений, контроля приложений и фильтрации по URL-адресу, имеет невысокую стоимость и проста в эксплуатации. Кроме того, модель TZ 215 обеспечивает контроль приложений для предоставления гарантированной полосы пропускания критически важным для бизнеса приложениям с ограничением работы второстепенных приложений. Устройство предназначено для сетей с количеством пользователей 10 – 30.

 

Dell SonicWALL серии TZ 205

Dell SonicWALL TZ205.jpg

  Dell SonicWALL TZ 205. 40 Mbps UTM, 2-х ядерный процессор, 256 Mb RAM, 5x 1 GbE интерфейсов. Модель подходит для небольших компаний, предприятий розничной торговли, государственных организаций, удаленных местоположений и филиалов. В отличие от продуктов потребительского класса, этот межсетевой экран с поддержкой режима UTM сочетает в себе систему предотвращения вторжений, средства защиты от вредоносных программ и фильтрацию по контенту/URL-адресу с поддержкой мобильных платформ, таких как: ноутбуки, смартфоны, планшеты. Рекомендуемое количество пользователей в сети 5 – 20.

 

Dell SonicWALL серии TZ 105

Dell SonicWALL TZ105.jpg

  Модель Dell SonicWALL TZ 105. 25 Mbps UTM, 2-х ядерный процессор, 256 Mb RAM, 5x FE интерфейсов. Сочетает в себе систему предотвращения вторжений, средства защиты от вредоносных программ и фильтрацию по контенту/URL-адресу, обеспечивая поддержку разнообразных мобильных платформ, таких как: ноутбуки, смартфоны и планшеты. В ней реализована возможность гибкого анализа (DPI), который устраняет узкие места сети, образуемые другими продуктами, и позволяет организациям повысить производительность без дополнительных расходов. 1 -10 пользователей.

 

Технические характеристики серия TZ 105 серия TZ 205 серия TZ 215
Количество узлов Без ограничений
Сетевые интерфейсы (5) 10/100 Fast Ethernet, 1 USB,
1 консольный порт
(5) 10/100/1000 гигабитных портов (медь), 1 консольный порт, 1 USB (7) 10/100/1000 гигабитных портов (медь), 1 консольный порт, 2 USB
Пропускная способность при анализе трафика 1 200 Мбит/с 500 Мбит/с
Производительность UTM 3 25 Мбит/с 40 Мбит/с 60 Мбит/с
Пропускная способность 3DES/AES 2 75 Мбит/с 100 Мбит/с 130 Мбит/с
Максимальное количество соединений 8000 12000 48000
Максимальное количество подключений UTM 8000 12000 32000
VPN-туннели типа «сеть – сеть» 5 10 20
Количество туннелей удаленного доступа IPSec VPN (максимально) 5 10 25
Количество туннелей удаленного доступа IPSec VPN (в пакете) Дополнительное обновление 2
Количество туннелей удаленного доступа SSL VPN (максимально) 5 10
Количество туннелей удаленного доступа SSL VPN (в пакете) 1 2
Специалисты Secure Virtual Assist (максимально) 1 2
Специалисты Secure Virtual Assist (в пакете) 0 30-дневная пробная версия
VLAN-интерфейсы 5, PortShield 10, PortShield 20, PortShield
Зона безопасности Имеется
Управление на основе объектов Имеется
NAT на основе политик Имеется
Переключение между несколькими подключениями к глобальной сети при отказе Имеется
Переключение при отказе глобальной сети Имеется
Переключение при отказе оборудования Отсутствует Активный/пассивный
Распределение нагрузки для входящего трафика Имеется
Беспроводной мост на уровне 2 Имеется
Коммутатор и контроллер беспроводной связи Имеется
Виртуальные точки доступа (VAP) Имеется 4
Интегрированные точки доступа Опционально 802.11n
Комплексная защита от спама Опционально
Беспроводная связь в двух диапазонах Имеется Имеется (2x2) Имеется (3x3)
Передача голоса по протоколу IP (VoIP) Имеется
Средства безопасности PortShield Имеется
VPN на основе маршрута Имеется
Переключение при отказе модема сотовой связи 3G Имеется
Управление пропускной способностью Отсутствует Имеется
Интеллектуальный анализ и контроль приложений Отсутствует Имеется
Визуализация приложений Отсутствует Имеется
NetFlow/IPFIX Отсутствует Имеется 5 Имеется

 

Dell SonicWALL SonicPoints
 

  Выше мы описывали межсетевые экраны Dell SonicWALL с возможностью предоставления Wi-Fi доступа 802.11n и 802.11 a/b/g. В портфеле производителя присутствует линейка точек доступа беспроводной связи, сделанных с акцентом на безопасность. В своих продуктах производитель использует решение под названием Dell SonicWALL Clean Wireless — решения, совмещающего управление беспроводной сетью стандарта 802.11n и 802.11a/b/g с межсетевым экраном следующего поколения и функциями интеллектуального анализа приложений, контроля и визуализации, позволяющими обеспечить контроль на базе политик для приложений. Dell SonicWALL Clean Wireless использует глубокий анализа пакетов и двойной защитой для обеспечения безопасности беспроводной сети с помощью шифрования беспроводного трафика и его очистки от сетевых угроз вместе с защитой сети от атак по беспроводной сети. Производитель рекомендует Dell SonicWALL для снижения совокупной стоимости владения, позволяя администраторам избежать внедрения и отдельного управления дорогостоящим решением по защите беспроводной связи, работающим параллельно с существующей проводной сетью.

 

SonicPoint-N Dual-Radio  

Dell SonicWALL SonicPoint-N Dual-Radio.jpg 

  Точка доступа Dell SonicWALL SonicPoint-N с двумя радиомодулями обеспечивает защищенную беспроводную сеть стандарта 802.11a/g/b/n на частотах 2,4 ГГц и 5 ГГц посредством двух дискретных радиомодулей. Архитектура Dell SonicWALL Clean Wireless с SonicPoints обеспечивает интегрированное управление точкой доступа с защитой, которую предоставляет запатентованная технология Dell SonicWALL RFDPI на межсетевом экране, нейтрализуя угрозы беспроводного трафика. SonicPoint-N с двумя радиомодулями предоставляет комбинированную пропускную способность до 600 Мбит/с. 

 

SonicPoint-Ne Dual-Band

Dell SonicWALL SonicPoin-Ne Dual-Band.jpg

  Двухдиапазонная точка доступа Dell SonicWALL SonicPoint-Ne совмещает функции управления протоколами 802.11a/b/g/n и функции контроля соблюдения требований с запатентованной технологией Dell SonicWALL RFDPI для развертывания в сетях Dell SonicWALL Clean Wireless. Варианты развертывания включают в себя как возможность питания по сети (802.3af, PoE), в случае отсутствия электророзеток, так и с помощью обычного адаптера переменного тока. Устройство может подойти для больниц или клиник, профессиональных офисов и других вариантов развертывания, когда требуется компактное беспроводное устройство в аккуратном корпусе, бесшумное и с управляемыми светодиодами (помимо питания).

 

SonicPoint-Ni Dual-Band

Dell SonicWALL SonicPoint-Ni Dual-Band.jpg

  Двухдиапазонная точка доступа Dell SonicWALL SonicPoint-Ni предназначена для защиты небольших сетевых сред Dell SonicWALL Clean Wireless. Совмещает функции управления протоколами 802.11a/b/g/n и функции контроля соблюдения требований с запатентованной технологией Dell SonicWALL RFDPI 

 

PoE-инжектор

Dell SonicWALL SonicPoint-N PoE injector.jpg 

  PoE-инжектор Dell SonicWALL представляет собой совместимый с IEEE 802.3af или IEEE 802.3at (SonicPoint-N с двумя радиомодулями) инжектор питания, отличающийся усовершенствованным алгоритмом автообнаружения, который автоматически устанавливает наличие PoE-совместимых устройств и «впрыскивает» соответствующее питание в кабель для передачи данных. Инжектор является устройством стандарта plug-and-play, легко вписывается в беспроводную инфраструктуру Ethernet и не требует настройки или управления. 


Возможности приобретения и тестирования Dell SonicWALL
 

  Продукция Dell SonicWALL на нашем рынке, к сожалению, не может считаться достаточно распространённой. Тем не менее, SonicWALL есть что противопоставить специалистам, которые имеют богатый опыт по эксплуатации продукции альтернативных производителей – это достаточно простой графический интерфейс по настройке и управлению. Более того, простота настройки и возможность централизованного управления всеми устройствами сети являются серьёзным преимуществом, когда задача требует разместить устройства в местах, где нет возможности привлечь специалистов требуемых компетенций по тонким настройкам сложного оборудования. 

  Со своей стороны, компания «Технологии и Машины», как официальный партнёр Dell и Dell Software, имеет возможность совместно с нашими партнёрами на безвозмездной основе предоставлять оборудование Dell SonicWALL для тестирования с консультационным сопровождением. Если у вас появилось желание приобрести оборудование Dell SonicWALL или возник интерес к его тестированию – свяжитесь с нашими менеджерами по нижеприведённым контактным данным.

  На этом мы завершаем  статью про Dell Software - подразделение SonicWALL. В дальнейшем мы вас познакомим и с другими интересными продуктами от Dell. Следите за новостями на нашем сайте, подписывайтесь на наши социальные сети и Твиттер.

  С предыдущим выпуском статьи вы можете познакомиться, перейдя по ссылке: Обзор межсетевых экранов следующего поколения Dell SonicWALL NGFW Dell Software. Часть первая.


Copyright © ООО «Технологии и Машины» 2014 г. Все права защищены.

  Использование материалов  возможно с письменного разрешения компании «Технологии и Машины». Запрос можно отправить на pr@t-mash.ru ____________________________________________________________________________________________________________________________________________

Компания «Технологии и Машины» является официальным партнёром компании Dell.
Более подробную информацию по приобретению оборудования компании Dell уточняйте у менеджеров:
Тел.: +7(495) 981-60-70 
e-mail: sales@t-mash.ru

 

Поделиться
Другие статьи
В мае 2018 на проходившей в Лас-Вегасе конференции Dell Technologies World был представлен новый тонкий клиент Dell Wyse 5070. Презентация прошла на фоне большого оптимизма и воодушевления сотрудников, с заявлениями о революционном продукте. О том, почему у сотрудников Dell были на это некоторые основания и что из себя представляет Dell Wyse 5070 – читайте в обзоре.

В 2017г японская компания Allied Telesis выпустила новое шасси MMCR18 для установки медиаконвертеров. Событие не самое приметное, если не учесть два обстоятельства: 1) Allied Telesis является одним из мировых лидеров на рынке медиаконвертеров 2) Предыдущее шасси производителя MCR12 присутствует на рынке 15 лет. Предлагаем небольшой обзор по шасси MMCR18, выпуск которого в своём роде является эпохальным и значимым.

С августа 2017 стали доступны к заказу новые коммутаторы Dell EMC Networking серии N1100. Коммутаторы N1100 позиционируются как промежуточное решение между N-серией корпоративных коммутаторов и X-серией коммутаторов категории SMB. Производитель продолжил искать баланс функциональности и стоимости, чтобы предложить заказчикам "рабочую лошадку" для решения стандартных и простых задач за приемлемую стоимость. Читайте обзор 6 новых моделей коммутаторов среди которых стекируемые модели с функцией PoE/PoE+ и бесшумным дизайном.

Маркетинговый обзор от коллег из Dell EMC программно-аппаратного решения по комплексной защите данных организаций - Dell EMC Integrated Data Protection Appliance. Решение для среднего и, скорее, крупного бизнеса, позиционируется производителем как конкурент на рынке таких продуктов как HPE StoreOnce 5100/5500/6600, Veritas NetBackup 5240/5330, Quantum DXi4700/DXi6900. 

С выпуском компанией Intel новой микроархитектуры Skylake, компания Fujitsu произвела обновления по всем направлениям продуктов для конечных пользователей. Изменения произошли не только в технической части продукции, но и в самих портфолио. В этой статье мы проведём обзор обновлённых предложений Fujitsu в сегменте персональных компьютеров, рабочих станций, ноутбуков и мобильных устройств.
Портфолио серверных решений Fujitsu стандартной архитектуры (x86) состоит из двух линеек: PRIMERGY и PRIMEQUEST. Линейка PRIMERGY включает в себя стандартные серверы в стоечном и башенном (напольном) исполнении, а также Blade-серверы и серверы серии CX. Семейство серверов PRIMEQUEST ориентировано на высокопроизводительные устройства на базе Intel Xeon E7 с повышенной надёжностью компонентов и отказоустойчивостью аппаратных решений.
В статье будет проведён обзор предложений Hewlett-Packard для заказчиков в категории «малый и средний бизнес» - SMB, а также для ограниченных по бюджету и срокам проектов. Отдельно остановимся на продуктах «десятой» серии -  НР ProLiant 10, серии, которая ранее не присутствовала в портфолио HP ProLiant и которая появилась только в новом, девятом поколении.
Сервера ProLiant Gen9 на рынке присутствуют уже около 3-х кварталов, но вопросы о девятом поколении серверов HP продолжают поступать. Как показывает практика, эта тема особенно интересна заказчикам, которые уже имеют сервера предыдущего, восьмого поколения и выбирают между поддержанием собственной унификации и стандарта, или приобретением более современной линейки серверов.
С этого года линейка коммутаторов Dell расширилась. В данном обзоре мы расскажем о новой линейке коммутаторов X-серии, специально спроектированной и предназначенной для Small and Medium Business (SMB) сегмента.

В обзоре мы подробно остановимся на маршрутизаторах серии Cisco ASR 1000, которые продолжительное время присутствуют на рынке и позиционируют себя, как оборудование для решения сложных задач, обладающее высокой производительностью, отказоустойчивостью и богатым функционалом. Речь пойдет об особенностях Cisco ASR 1001-X, Cisco  ASR 1002-X, модульных моделей: Cisco ASR 1004, Cisco ASR 1006, Cisco ASR 1013.

В декабре 2014 года ожидаются изменения в линейке систем хранения данных Hewlett-Packard начального уровня - MSA: будут сняты с продажи системы MSA предыдущего 3-го поколения – MSA P2000.  В частности, будут реализованы расширенные средства по работе с данными: Снэпшоты (Snapshot) и Volume Сopy Services, которые входят в комплект MSA 1040 и 2040, вы узнаете о новой прошивке, новом расширенном функционале  и о многих других изменениях, которые каснутся данной линейки СХД.
В этой статье мы более детально расскажем вам о подразделении Dell Software и остановимся на Межсетевых экранах следующего поколения (Next-generation firewall, NGFW) под брендом SonicWALL. Расскажем об используемых в устройствах технологиях, сервисах и программном обеспечении Dell SonicWALL и подойдём вплотную к описанию линеек оборудования.

Cisco Systems - один из мировых лидеров в области решений для телекоммуникаций, сообщила об обновлении существующей линейки маршрутизаторов, которая присутствует на рынке уже порядка 5 лет. Маршрутизаторы нового поколения значительно расширили предлагаемый функционал: появилась возможность развернуть на базе аппаратных ресурсов виртуализованные сервисы, увеличилась мощность и производительность, появилась возможность интеграции сервисов и многое другое...

Короткий сводный обзор беспроводных решений корпоративного класса от Netgear и рекомендованных методов их применения.
Виртуальный курс от Hewlett-Packard продолжительностью 17 минут, рассказывающий о возможностях серверов HP ProLiant Gen8 DL Rack Servers
Виртуальный курс от Hewlett-Packard продолжительностью 13 минут, рассказывающий о возможностях серверов HP ProLiant Gen8 ML Tower Servers
Обзор аппаратно-программного комплекса Dell KACE для решения задач управления ИТ-активами предприятия.
Сводная сжатая информация от коллег из IBM по серверам IBM System x для установки в стойку.