Dell SonicWALL Série
SuperMassive
Segurança de rede
O Dell™ SonicWALL™ Série SuperMassive™
é a plataforma de firewall de próxima
geração (NGFW) da Dell, projetada
para grandes redes a fim de oferecer
escalabilidade, confiabilidade e segurança
profunda em velocidades de vários
gigabits, com latência perto de zero.
Desenvolvida para atender às necessidades
de implantações de empresas, governos,
universidades e prestadores de serviços,
a Série SuperMassive é ideal para a
segurança de redes empresariais, data
centers e prestadores de serviços.
Combinando sua arquitetura de vários
núcleos e a tecnologia ReassemblyFree Deep Packet Inspection® (RFDPI)
patenteada* pela Dell SonicWALL, os
equipamentos SuperMassive Séries E10000
e 9000 oferecem controle de aplicações,
prevenção contra intrusões, proteção
contra malware e inspeção de SSL sem
paralelos no setor para velocidades de
vários gigabits. A Série SuperMassive foi
desenvolvida em função do consumo
de energia, espaço e resfriamento (PSC).
Ela oferece a melhor relação Gbps/Watt
em NGFW do setor para controle de
aplicações e prevenção contra ameaças.
O mecanismo RFDPI da Dell SonicWALL
verifica cada byte de cada pacote em todas
as portas, oferecendo inspeção completa
do conteúdo de todo o streaming, além de
fornecer alto desempenho e baixa latência.
Essa tecnologia é superior aos designs
desatualizados de proxy que remontam
conteúdo usando soquetes fixados a
programas antimalware, os quais estão
cheios de ineficiências e da sobrecarga
de erros de desempenho da memória do
soquete. Tudo isso leva a alta latência,
baixo desempenho e limitações quanto
ao tamanho dos arquivos. O mecanismo
RFDPI oferece inspeção completa de
conteúdo a fim de eliminar as ameaças
antes que elas entrem na rede, e fornece
proteção contra milhões de variantes
únicas de malware, independentemente
de limitações de tamanho de arquivo,
desempenho ou latência. O mecanismo
RFDPI também fornece inspeção
completa de tráfego criptografado
por SSL, bem como aplicações não
compatíveis com proxy, o que possibilita
proteção completa independentemente
de transporte ou protocolo.
Análises do tráfego da aplicação
permitem a identificação de tráfego
produtivo e improdutivo em tempo real
e o tráfego pode ser controlado por
políticas avançadas no nível da aplicação.
O controle de aplicações funciona com
base em usuários e grupos, em conjunto
com cronogramas e listas de exceção.
Todas as assinaturas de aplicações,
prevenção contra intrusões e malware
são constantemente atualizadas pela
equipe de pesquisa de ameaças da Dell
SonicWALL. Além disso, o SonicOS, um
avançado sistema operacional criado sob
medida, oferece ferramentas integradas
que permitem a identificação e o
controle de aplicações personalizadas.
O design dos firewalls da Série
SuperMassive fornece desempenho
quase linear e escalabilidade vertical para
uma capacidade de processamento de
até 96 núcleos, até 40 Gbps de taxa de
transferência de firewall, 30 Gbps de
prevenção contra ameaças e 30 Gbps
de inspeção e controle de aplicações.
O SuperMassive Série E10000 pode
ser atualizado no campo, preparando
seu investimento em infraestrutura
de segurança para inovações futuras,
conforme aumentam as exigências de
segurança e largura de banda de rede.
*Patentes norte-americanas 7,310,815; 7,600,257; 7,738,380; 7,835,361
SuperMassive Série E10000
SuperMassive Série 9000
Benefícios:
•Proteção completa contra
ameaças, inclusive prevenção de
alto desempenho contra intrusões
e proteção de baixa latência contra
malware
•Superioridade e granularidade na
inteligência, controle e visualização
de aplicações
•Inspeção total de tráfego
criptografado por SSL sem sobrecarga,
latência e sobrecarga de memória
associados a proxies SSL baseados
em soquete
•Arquitetura de vários núcleos
altamente escalável projetada
para infraestruturas de 10/40 Gbps
Resumo da série
redundância e escalabilidade vertical
para até 96 núcleos de processamento.
O chassi do Dell SonicWALL SuperMassive
Série E10000 inclui 6 portas SFP+
de 10 GbE e 16 portas SFP de 1 GbE,
fontes de alimentação CA de 850 W
redundantes e com troca a quente,
módulos de ventilador com dupla
gerenciamento de 1 GbE, com uma porta
de expansão para mais 2 interfaces SFP+
de 10 GbE (lançamento futuro). A Série
9000 possui módulos de ventilador com
troca a quente e fontes de alimentação.
O Dell SonicWALL SuperMassive Série
9000 possui 4 interfaces SPF+ de 10 GbE,
até 12 interfaces SPF de 1 GbE, 8 interfaces
em cobre de 1 GbE e interfaces de
SuperMassive Série E10000
Unidade SSD
de 80 GB
6 portas
SFP+ de
10 GbE
16 portas Tela LCD
SFP de
1 GbE
Controles do LCD
Portas
Interface de
gerenciamento USB duplas
de 1 GbE
Porta de Uso
console futuro
Fontes de alimentação de 850 W redundantes
com troca a quente
Indicadores
de LED
de status
Ventilador
do slot do
módulo
Dois módulos de ventilador com dupla redundância
e troca a quente
SuperMassive Série 9000
Controles
LCD
Cartão SD
12 portas
para uso 2 SSD
de 80 Gb SFP de 1 GbE
futuro
Controles Porta de Duas
LCD
console Portas
USB
Ventiladores
duplos com
troca a quente
Interface de
gerenciamento
de 1 GbE
Compartimento
de expansão
para uso futuro
Recurso
Tela LCD
4 portas
SFP+ de
10 GbE
Duas fontes de
alimentação redundantes
com troca a quente
8 portas
SFP de
1 GbE
8 portas
1-GbE
Porta de Interface de
console gerenciamento
de 1 GbE
Ventiladores
duplos com
troca a quente
Compartimento
de expansão
para uso futuro
Duas fontes de
alimentação redundantes
com troca a quente
9200
9400
9600
9800
E10400
24
32
32
64
48
96
Taxa de transferência do firewall
15 Gbps
20 Gbps
20 Gbps
40 Gbps
20 Gbps
40 Gbps
Taxa de transferência de inteligência
de aplicações
5 Gbps
10 Gbps
11,5 Gbps
24 Gbps
15 Gbps
28 Gbps
5 Gbps
10 Gbps
11,5 Gbps
24 Gbps
15 Gbps
28 Gbps
12 Gbps
Núcleos de processamento
Taxa de transferência do Sistema
de prevenção contra intrusões (IPS)
Antimalware
2
4 portas
Controles Portas USB SFP+ de
10 GbE
do LCD
duplas
8 portas
1-GbE
E10800
3,5 Gbps
4,5 Gbps
5 Gbps
10 Gbps
6 Gbps
Máximo de conexões DPI
1,25 M
1,25 M
1,5 M
2,5 M
5 M
Modos de implantação
9200
9400
9600
9800
E10400
E10800
Modo de ponte L2
Sim
Sim
Sim
Sim
Sim
Sim
Modo direto
Sim
Sim
Sim
Sim
Sim
Sim
Modo gateway/NAT
Sim
Sim
Sim
Sim
Sim
Sim
Modo tap
Sim
Sim
Sim
Sim
Sim
Sim
Modo transparente
Sim
Sim
Sim
Sim
Sim
Sim
10 M
Mecanismo Reassembly-Free Deep
Packet Inspection
confundir os mecanismos de detecção
e inserir códigos maliciosos na rede.
O mecanismo RFDPI fornece controle
de aplicações e proteção contra
ameaças superiores sem comprometer o
desempenho. Esse mecanismo patenteado
conta com a inspeção do payload do
tráfego de streaming a fim de detectar
ameaças nas camadas 3-7. O mecanismo
RFDPI submete o streaming de rede a
extensivas e repetitivas normalizações
e descriptografias, a fim de neutralizar
técnicas avançadas de evasão que buscam
Uma vez que o pacote passa pelo
pré-processamento necessário, inclusive a
descriptografia de SSL, ele é analisado em
relação a uma representação de memória
de proprietário único de três bancos de
dados de assinatura: ataques de intrusões,
malwares e aplicações. O estado da
conexão é, em seguida, promovido para
representar a posição do streaming com
relação a esses bancos de dados até que
Processo baseado em montagem de pacote
Proxy
Verificação
Menos
Processo livre de remontagem de pacote
Desmontagem
do pacote
Entrada do tráfego
Saída do tráfego
Quando o proxy fica
cheio ou o conteúdo
é muito grande,
os arquivos ignoram
a verificação
Tempo de inspeção
Mais
Capacidade de inspeção
Mínima
Máxima
Arquitetura extensível
para escalabilidade
e desempenho extremos
O mecanismo RFDPI é projetado
desde a base com ênfase na oferta de
verificação de segurança com alto nível
de desempenho, de modo a atender
à natureza inerentemente paralela e
de crescimento constante do tráfego
na rede. Quando combinados com
sistemas de processadores de 24, 32, 48,
64 ou 96 núcleos, essa arquitetura de
software centralizada no paralelismo tem
escalabilidade vertical perfeita para atender
às demandas de inspeção profunda de
pacotes (DPI) em cargas de alto tráfego.
A plataforma SuperMassive conta com
processadores que, diferentemente do
x86, são otimizados para processamento
de pacotes, criptografia e rede, ao mesmo
tempo em que retém a flexibilidade e a
programabilidade no campo, um ponto
fraco dos sistemas ASICs. A flexibilidade
é essencial quando novas atualizações de
código e comportamento são necessárias
na proteção contra novos ataques que
requerem técnicas de detecção atualizadas
e mais sofisticadas.
Saída do tráfego
Entrada do tráfego
Tempo de inspeção
Menos
Arquitetura concorrente
3
ele encontre um estado de ataque ou
outro evento “correspondente” quando
uma ação predefinida for executada.
Na maioria dos casos, a conexão é
encerrada e os eventos de notificação
e registro adequados são criados. No
entanto, o mecanismo também pode
ser configurado apenas para inspeção
ou, no caso de detecção de aplicações,
para fornecer serviços de gerenciamento
de largura de banda na camada 7 para
o restante do fluxo da aplicação assim
que ela é identificada.
Mais
Tempo de inspeção
A verificação de pacotes livre
de remontagem elimina
as limitações de tamanho
do conteúdo ou do proxy.
Mínima
Máxima
Arquitetura do Dell SonicWALL
Outro aspecto do design da plataforma
é a capacidade exclusiva de estabelecer
novas conexões em qualquer núcleo
no sistema, fornecendo escalabilidade
definitiva e a capacidade de lidar com
impulsos transitórios de tráfego. Essa
abordagem oferece taxas extremamente
240 GbE
SM de interconexão
altas de estabelecimento de novas
sessões (novas conexões por segundo)
enquanto a inspeção profunda de pacotes
está ativada, uma métrica essencial que
frequentemente representa um gargalo
para implantações de data centers.
16 SFP de 1 GbE
6 SFP+ de 10 GbE
96 núcleos
Segurança e proteção
A equipe interna dedicada à pesquisa
de ameaças da Dell SonicWALL
trabalha pesquisando e desenvolvendo
contramedidas a serem implantadas nos
firewalls em campo, para uma proteção
atualizada. A equipe utiliza mais de um
milhão de sensores localizados em todo
o mundo para obter amostras de malware
e feedback de telemetria sobre as mais
recentes informações de ameaças. Por sua
vez, essas informações são aplicadas aos
recursos de prevenção contra intrusões,
antimalware e detecção de aplicações.
Os clientes do NGFW da Dell SonicWALL
possuem os mais recentes recursos de
segurança e recebem continuamente
uma proteção contra ameaças que
é permanentemente atualizada. As
novas atualizações entram em vigor
imediatamente, sem necessidade de
reinicializações ou interrupções. As
assinaturas nos equipamentos protegem
contra amplas classes de ataques,
abrangendo até dezenas de milhares
de ameaças individuais com uma única
assinatura.
Além das contramedidas presentes no
equipamento, os firewalls SuperMassive
também têm acesso ao serviço CloudAV
da Dell SonicWALL, que amplia a
inteligência das assinaturas integradas
com mais de 17 milhões de assinaturas,
número que continua crescendo. O banco
de dados CloudAV é acessado pelo firewall
através de um protocolo proprietário
e leve, de modo a ampliar a inspeção
realizada no equipamento. Com recursos
de filtragem de Geo-IP e botnet, os
NGFWs da Dell SonicWALL são capazes
de bloquear tráfego de domínios perigosos
ou de regiões geográficas inteiras, a fim
de reduzir o perfil de risco da rede.
Proteção
Coleta
Criação
Classificação
Controle e inteligência
de aplicações
A inteligência de aplicações informa aos
administradores de aplicações sobre o
tráfego que percorre a rede, para que eles
possam agendar controles de aplicações
com base em prioridade de negócios,
remoção de aplicações improdutivas
e bloqueio de aplicações possivelmente
perigosas. A visualização em tempo
real identifica anomalias de tráfego
à medida que elas acontecem, permitindo
contramedidas imediatas contra possíveis
ataques de entrada ou saída ou contra
gargalos de desempenho.
As análises de tráfego de aplicações da
Dell SonicWALL oferecem informações
granulares sobre tráfego, utilização de
largura de banda e ameaças de segurança
das aplicações, bem como avançados
recursos forenses e de solução de
problemas. Além disso, os recursos de login
único (SSO) seguro facilitam a experiência
do usuário, aumentam a produtividade
e reduzem as chamadas de suporte.
O gerenciamento de controle e inteligência
de aplicações é simplificado pelo uso de
uma interface intuitiva baseada na Web.
Gerenciamento e relatório global
Para implantações empresariais maiores
e distribuídas o Dell SonicWALL Global
Management System (GMS®) opcional
fornece aos administradores uma
plataforma unificada, segura e extensível
4
para gerenciar equipamentos de segurança
Dell SonicWALL. Ele permite que as
empresas consolidem com facilidade
o gerenciamento de equipamentos de
segurança, reduzam complexidades
administrativas e de soluções de
problemas e governem todos os aspectos
operacionais da infraestrutura de
segurança, que incluem gerenciamento
centralizado e aplicação de políticas,
monitoramento de eventos em tempo real,
análise, emissão de relatórios e muito mais.
O GMS também atende aos requisitos de
gerenciamento de mudança de firewall
das empresas por meio de um recurso de
automação de fluxo de trabalho. Com a
automação de fluxo de trabalho do GMS,
todas as empresas ganharão agilidade
e confiança na implantação das políticas
corretas de firewall, no momento certo
e em conformidade com os regulamentos.
O GMS proporciona a melhor maneira
de gerenciar a segurança da rede por
processos de negócios e níveis de serviço
que simplificam substancialmente o
gerenciamento do ciclo de vida de seus
ambientes de segurança comparado ao
gerenciamento com base no dispositivo.
Recursos
Mecanismo RFDPI
RecursoDescrição
Reassembly-Free Deep
Packet Inspection (RFDPI)
O mecanismo de inspeção patenteado, proprietário e de alto desempenho executa análise de
tráfego bidirecional baseada em streaming, sem proxies ou buffer, a fim de revelar tentativas
de intrusão, malwares e identificar tráfego de aplicações, independentemente da porta.
Inspeção bidirecional
Verificações simultâneas de ameaças no tráfego de entrada e de saída para garantir que a rede
não seja usada para distribuição de malwares e nem se torne uma plataforma de lançamento
para ataques, caso uma máquina infectada seja incluída.
Inspeção baseada
em streaming
A tecnologia de inspeção com menos proxy e sem buffer oferece desempenho de latência
ultrabaixa para a DPI de milhões de streamings simultâneos na rede, sem introduzir limitações
quanto ao tamanho de arquivos e de streaming e podendo ser aplicada a protocolos comuns,
assim como a streamings de TCP brutos.
Altamente paralelo
e escalável
O design único do mecanismo RFDPI funciona com a arquitetura de vários núcleos para fornecer
alta taxa de transferência de DPI e taxas extremamente altas para o estabelecimento de novas
sessões, permitindo a manipulação de impulsos transitórios de tráfego em redes exigentes.
Inspeção de única
passagem
A arquitetura de DPI de passagem única verifica simultaneamente se há identificação de
aplicações, invasões e malware, o que reduz drasticamente a latência de DPI e garante que
todas as informações sobre ameaças sejam correlacionadas em uma única arquitetura.
Prevenção contra intrusões
RecursoDescrição
5
Proteção baseada em
contramedidas
A alta integração do sistema de prevenção contra intrusões (IPS) utiliza assinaturas e outras
contramedidas para verificar o payload de pacotes quanto a vulnerabilidades e exploits,
abrangendo um amplo espectro de ataques e vulnerabilidades.
Atualizações automáticas
de assinatura
A equipe de pesquisa de ameaças da Dell SonicWALL pesquisa e implanta continuamente
atualizações em uma extensa lista de contramedidas do IPS, que abrange mais de 50 categorias
de ataques. As novas atualizações entram em vigor imediatamente, sem necessidade de
reinicialização ou interrupção do serviço.
Proteção do IPS dentro
da zona
Impulsiona a segurança interna segmentando a rede em várias zonas de segurança com
prevenção contra intrusões, impedindo que as ameaças se propaguem para além dos limites
da zona.
Detecção e bloqueio de
comando e controle (CnC)
de botnet
Identifica e bloqueia tráfego de comando e controle originário de bots na rede local para IPs
e domínios que são identificados como propagadores de malwares ou são pontos de CnC
conhecidos.
Detecção e prevenção
contra abusos/anomalias
de protocolos
Identifica e bloqueia ataques que abusam de protocolos na tentativa de enganar o IPS.
Proteção desde o zero day
Protege a rede contra ataques de zero day, com constantes atualizações contra os mais recentes
métodos e técnicas de exploit, que abrangem milhares de exploits individuais.
Tecnologia antievasão
A normalização e a decodificação amplas de streaming, além de outras técnicas, garantem
que as ameaças não passem despercebidas pela rede utilizando-se de técnicas de evasão
nas Camadas 2-7.
Recursos
Prevenção contra ameaças
RecursoDescrição
Antimalware de gateway
O mecanismo RFDPI verifica todo o tráfego de entrada, saída e dentro da zona quanto
à existência de vírus, cavalos de Tróia, keyloggers e outro malware em arquivos de tamanho
e comprimento ilimitados em todas as portas e fluxos de TCP.
CloudAV
Um banco de dados continuamente atualizado de mais de 17 milhões de assinaturas de ameaças
reside nos servidores de cloud computing da Dell SonicWALL. Esse banco de dados é consultado
para ampliar os recursos do banco de dados integrado de assinaturas, o que fornece RFDPI com
uma abrangente cobertura das ameaças.
Atualizações de
segurança constantes
A equipe de pesquisa de ameaças da Dell SonicWALL analisa novas ameaças e lança
contramedidas 24 horas por dia, 7 dias por semana. Atualizações sobre novas ameaças são
automaticamente transferidas para firewalls no campo que estejam com os serviços de
segurança ativos. Essas atualizações entram em vigor imediatamente, sem reinicializações
ou interrupções.
Inspeção de SSL
Descriptografa e inspeciona o tráfego SSL dinamicamente, sem uso de proxy, em busca de
malwares, intrusões e vazamento de dados, e aplica políticas de controle de aplicações, URL
e conteúdo. O objetivo é proteger contra ameaças ocultas no tráfego criptografado por SSL.
Inspeção bidirecional
de TCP bruto
O mecanismo RFDPI é capaz de verificar streamings de TCP bruto em qualquer porta de
modo bidirecional, evitando ataques que tentam burlar sistemas de segurança desatualizados
concentrados em proteger algumas portas bem conhecidas.
Amplo suporte
a protocolos
Identifica protocolos comuns, como HTTP/S, FTP, SMTP e SMB v1/v2, que não enviam dados em
TCP bruto, e decodifica payloads para inspeção de malware, mesmo que não sejam executados
em portas conhecidas padrão.
Controle e inteligência de aplicações
RecursoDescrição
6
Controle de aplicações
Controla aplicações ou recursos de aplicações individuais, que são identificados pelo mecanismo
RFDPI em relação a um banco de dados em constante expansão de mais de 3.600 assinaturas
de aplicações, para aumentar a segurança e melhorar a produtividade da rede.
Identificação de aplicações
personalizadas
Controla aplicações personalizadas criando assinaturas baseadas em parâmetros específicos
ou padrões exclusivos de uma aplicação nas comunicações da rede, de modo a obter maior
controle sobre a rede.
Gerenciamento da largura
de banda de aplicações
Aloca e regula de forma granular a largura de banda disponível para aplicações ou categorias
de aplicações críticas enquanto inibe o tráfego de aplicações não essenciais.
Visualização de tráfego
on-box/off-box
Identifica a utilização de largura de banda e analisa o comportamento da rede com visualização
em tempo real do tráfego de aplicações on-box e relatórios do tráfego de aplicações off-box via
NetFlow/IPFix.
Controle granular
Controla aplicações, ou componentes específicos de uma aplicação, com base em
programações, grupos de usuários, listas de exclusão e uma série de ações com identificação
de usuário de SSO completa através da integração de LDAP/AD/serviços de terminal/Citrix.
Recursos
Filtragem de conteúdo
RecursoDescrição
Filtragem de conteúdo
interno/externo
O Content Filtering Service reforça as políticas de uso aceitável e bloqueia o acesso a sites
que contenham informações ou imagens ofensivas ou improdutivas. O Content Filtering Client
estende a aplicação de política para bloquear conteúdo da internet para dispositivos localizados
fora do perímetro do firewall.
Controles granulares
Bloqueia conteúdo por meio do uso das categorias predefinidas ou qualquer combinação de
categorias. A filtragem pode ser programada pela hora do dia, como durante o horário escolar
ou comercial, e aplicada a usuários individuais ou grupos.
Arquitetura de classificação
dinâmica
É realizada a referência cruzada de todos os sites solicitados em relação a um banco de dados
atualizado de forma dinâmica na cloud computing categorizando milhões de URLs, endereços
IP e domínios em tempo real.
YouTube for Schools
Permite que os professores escolham entre centenas de milhares de vídeos educacionais
gratuitos do YouTube EDU, organizados por assunto e nível e alinhados a padrões educacionais
comuns.
Caching da Web
As classificações de URL são armazenadas em cache localmente no firewall do Dell SonicWALL
para que o tempo de resposta de um acesso posterior a sites visitados com frequência seja
apenas uma fração de segundo.
Antivírus e antispyware aplicados
RecursoDescrição
7
Proteção em várias
camadas
A solução de antivírus de gateway do firewall fornece a primeira camada de defesa no perímetro,
no entanto, os vírus ainda podem entrar na rede através de notebooks, pen drives e outros
sistemas não protegidos. Utiliza uma abordagem em camadas para a proteção antivírus
e antispyware para estender ao cliente e ao servidor.
Aplicação automatizada
Garante que todos os computadores com acesso à rede tenham a versão mais recente das
assinaturas antispyware e antivírus instaladas e ativas, o que elimina os custos normalmente
associados ao gerenciamento de antivírus e antispyware de desktop.
Instalação e implantação
automatizadas
A instalação e implantação máquina a máquina dos clientes de antivírus e antispyware
é automática na rede, minimizando a sobrecarga administrativa.
Proteção contra vírus
automática sempre ativa
As frequentes atualizações de antivírus e antispyware são fornecidas de forma transparente
para todos os desktops e servidores de arquivos para melhorar a produtividade do usuário final
e reduzir o gerenciamento de segurança.
Proteção contra spyware
A proteção eficiente contra spyware verifica e bloqueia a instalação de uma ampla variedade
de programas de spyware em desktops e notebooks antes que eles possam transmitir dados
confidenciais, o que proporciona maior segurança e desempenho de desktop.
Recursos
Firewall e funcionamento em rede
RecursoDescrição
Inspeção de pacotes com
monitoramento de estado
Todo o tráfego na rede é inspecionado, analisado e colocado em conformidade com as políticas
de acesso do firewall.
Proteção contra ataque
DDoS/DoS
A proteção SYN Flood oferece uma defesa contra ataques DOS por meio do uso das tecnologias
de proxy da camada 3 SYN e de lista negra da camada 2 SYN. Além disso, ela protege contra
DOS/DDoS por meio de proteção de UDP/ICMP flood e limitação da taxa de conexões.
Opções de implantação
flexíveis
A Série SuperMassive pode ser implantada nos modos NAT tradicional, ponte de camada 2,
modos direto e tap de rede.
Suporte a IPv6
O Protocolo de Internet versão 6 (IPv6) está em seus estágios iniciais para substituir o IPv4. Com o
SonicOS 6.2 mais recente, o hardware terá suporte às implementações do modo direto e filtragem.
Alta disponibilidade/
organização por clusters
A Série SuperMassive oferece suporte aos modos de alta disponibilidade Ativo/Passivo (A/P)
com sincronização de estado, DPI Ativo/Ativo (A/A) e organização por clusters Ativa/Ativa. O DPI
Ativo/Ativo descarrega a carga da inspeção profunda de pacotes nos núcleos do equipamento
passivo, a fim de impulsionar a taxa de transferência.
Balanceamento
de carga WAN
Balanceamento de carga de várias interfaces WAN com os métodos Round Robin, Spillover
ou Percentual.
Roteamento baseado
em políticas
Cria rotas baseadas em protocolo para direcionar o tráfego a uma conexão WAN preferida que
tenha a capacidade de executar failback para uma WAN secundária, no caso de uma interrupção.
Qualidade de serviço
avançada (QoS)
Garante comunicações críticas com 802.1p, marcação DSCP e remapeamento de tráfego VoIP
na rede.
Suporte a gatekeeper
H.323 e proxy SIP
Bloqueia chamadas de spam exigindo que todas as chamadas recebidas sejam autorizadas
e autenticadas pelo gatekeeper H.323 ou pelo proxy SIP.
Gerenciamento e relatório
RecursoDescrição
Sistema de gerenciamento
global
O GMS da Dell SonicWALL monitora, configura e gera relatórios de vários equipamentos Dell
SonicWALL por meio de um único console de gerenciamento e uma interface intuitiva, de modo
a reduzir custos de gerenciamento e complexidade.
Avançado gerenciamento
único de dispositivos
Uma interface intuitiva baseada na Web permite uma configuração rápida e prática, além de uma
ampla interface de linha de comando e suporte a SNMPv2/3.
Relatório de fluxo de
aplicações IPFIX/NetFlow
Exporta analises de tráfego de aplicações e dados de uso por meio dos protocolos IPFIX ou
NetFlow para monitoramento de histórico e relatórios em tempo real. Isso ocorre com ferramentas,
como o Dell SonicWALL Scrutinizer, compatíveis com IPFIX e NetFlow com extensões.
Rede virtual privada (VPN)
RecursoDescrição
8
VPN IPSec para
conectividade entre locais
A VPN IPSec de alto desempenho permite que a Série SuperMassive atue como um concentrador
de VPN para milhares de outros sites grandes, filiais ou escritórios domésticos.
Acesso a cliente remoto
por VPN SSL ou IPSec
Utiliza tecnologia VPN SSL sem cliente ou um cliente IPSec simples de gerenciar para acesso fácil
a e-mails, arquivos, computadores, sites de intranet e aplicações a partir de diversas plataformas.
Gateway VPN redundante
Ao usar várias WANs, é possível configurar uma VPN primária e secundária para permitir o failover
e o failback automáticos e integrados de todas as sessões de VPN.
Recursos
Rede virtual privada (VPN) (continuação)
RecursoDescrição
VPN baseada em rotas
A capacidade de executar roteamento dinâmico sobre links de VPN garante tempo de atividade
contínuo no caso de uma falha temporária do túnel VPN, redirecionando o tráfego de modo
integrado entre os endpoints por meio de rotas alternativas.
Sensibilidade ao contexto/conteúdo
RecursoDescrição
Controle das atividades
do usuário
A atividade e a identificação do usuário são disponibilizadas por meio da integração contínua
de SSO de AD/LDAP/Citrix 1 /Serviços de Terminal 1 combinada com as informações abrangentes
obtidas através de DPI.
Identificação de tráfego
de país por GeoIP
Identifica e controla o tráfego na rede proveniente ou destinado a determinados países, visando
proteger contra ataques de origens suspeitas ou conhecidas por trazer ameaças, ou ainda
investigar tráfego suspeito originário da rede.
Filtragem DPI de
expressões regulares
Evita o vazamento de dados identificando e controlando o conteúdo que atravessa a rede
por meio da correspondência de expressões regulares.
Resumo dos recursos do SonicOS
Firewall
• Reassembly-Free Deep Packet Inspection
• Descrição e inspeção de SSL
• Inspeção de pacotes com monitoramento
de estado
• Modo furtivo
• Suporte a Cartão de Acesso Comum (CAC)
• Proteção contra ataque de DOS
• Proteção contra UDP/ICMP/SYN flood
• Segurança do IPv6
• Gerenciamento e monitoramento:
gerenciamento de IPv4 e IPv6
• Funcionamento em rede: IPv6
Prevenção contra intrusões
• Verificação baseada em assinatura
• Atualizações automáticas de assinatura
• Mecanismo de inspeção bidirecional
• Conjunto de regras granulares de IPS
• Filtragem baseada em reputação e GeoIP
• Correspondência de expressão regular
• Proteção contra UDP/ICMP/SYN flood
Antimalware
• Verificação de malware baseada em fluxo
• Antivírus de gateway
• Antispyware de gateway
• Inspeção bidirecional
• Sem limitação de tamanho de arquivo
• Banco de dados de malware em cloud
computing
Inteligência de aplicações
• Controle de aplicações
• Bloqueio de componentes da aplicação
• Gerenciamento da largura de banda
de aplicações
1
2
• Criação de assinatura de aplicação
personalizada
• Visualização do tráfego da aplicação
• Prevenção contra vazamento de dados
• Relatórios de aplicação por NetFlow/IPFIX
• Controle de atividade do usuário (SSO)
• Banco de dados de assinaturas de
aplicações abrangente
Filtragem de conteúdo da Web
• Filtragem de URL
• Tecnologia antiproxy
• Bloqueio de palavra-chave
• Gerenciamento da largura de banda
para categorias CFS
• Modelo de política unificado com controle
de aplicações
• 56 categorias de filtragem de conteúdo
• Cliente de filtragem de conteúdo
(SonicOS 6.2)
VPN
• VPN IPSec para conectividade entre locais
• Acesso remoto ao cliente IPSec e SSL VPN
• Gateway VPN redundante
• Mobile Connect for Apple ® iOS e Google ®
Android ™
• VPN baseada em rota (OSPF, RIP)
Funcionamento em rede
• Jumbo Frames (somente SonicOS 6.0.5 e 6.2)
• Descoberta MTU de caminho
• Registro em log aprimorado
• Tronco VLAN
• Descoberta de rede de camada 2
• Espelhamento de porta
• QoS de camada 2
• Segurança de portas
Com suporte no SonicOS 6.1 e 6.2. Sem suporte no SonicOS 6.2.1.
O Dell SonicWALL Global Management System (GMS) deve ser adquirido separadamente.
9
•
•
•
•
•
•
•
•
•
Roteamento dinâmico
Controlador wireless SonicPoint1
Roteamento baseado em políticas
NAT avançado
Servidor DHCP
Gerenciamento da largura de banda
Agregação de links
Redundância de porta
Alta disponibilidade A/P com sincronização
de estado
• Organização por clusters A/A
• Balanceamento de carga de entrada/saída
• Ponte de L2, modo direto, modo tap
e modo NAT
VoIP
• Controle de QoS granular
• Gerenciamento da largura de banda
• DPI para tráfego de VoIP
• Suporte a gatekeeper H.323 e proxy SIP
Gerenciamento e monitoramento
• GUI da Web
• Interface de linha de comando (CLI)
• SNMPv2/v3
• Relatório off-box (Scrutinizer)
• Gerenciamento centralizado e emissão
de relatórios com o Dell SonicWALL Global
Management System (GMS)2
• Registro
• Exportação de Netflow/IPFix
• Visualizador de aplicação e de largura
de banda
• Tela LCD de gerenciamento
• Login único (SSO)
• Serviços de terminal / Suporte ao Citrix 1
• Plataforma de análise de segurança BlueCoat
Especificações do sistema SuperMassive Série E10000
E10400
Sistema operacional
Núcleos de processamento de segurança
Interfaces de 10 GbE
Interfaces de 1 GbE
Interfaces de gerenciamento
Memória (RAM)
Armazenamento
Taxa de transferência de inspeção do firewall 1
Taxa de transferência de inspeção de aplicação2
Taxa de transferência de IPS 2
Taxa de transferência de inspeção de antimalware 2
Desempenho IMIX
Desempenho SSL-DPI
Taxa de transferência de VPN3
Latência
Conexões por segundo
Máximo de conexões (SPI)
Máximo de conexões (DPI)
Usuários de SSO
VPN
Túneis entre locais
Clientes VPN IPSec (máx.)
Criptografia
Autenticação
Troca de chaves
VPN baseada em rotas
Funcionamento em rede
Atribuição de endereço IP
Modos NAT
Interfaces VLAN
Protocolos de roteamento
QoS
Autenticação
VoIP
Padrões
Certificações
Verificação de terceiros
Hardware
Fonte de alimentação
Ventiladores
Monitor
Potência de entrada
Consumo máximo de energia (W)
MTBF a 25 ºC em horas
MTBF a 25 ºC em anos
Formato
Dimensões
Peso
Peso WEEE
Peso de remessa
Principais regulamentações
Ambiente
Umidade
E10800
SonicOS
48
96
6 SFP+ de 10 GbE
16 SFP de 1 GbE
1 GbE, 1 console
32 GB
64 GB
SSD de 80 GB, Flash
20 Gbps
15 Gbps
15 Gbps
6 Gbps
5,3 Gbps
3 Gbps
10 Gbps
40 Gbps
28 Gbps
28 Gbps
12 Gbps
10 Gbps
5 Gbps
20 Gbps
24µs
200.000/s
6 M
5 M
40.000
E10400
400.000/s
12 M
10 M
60.000
E10800
10.000
2.000 (10.000)
DES, 3DES, AES (128, 192, 256 bits)
MD5, SHA-1, Cartão de acesso comum (CAC)
Grupos Diffie Hellman 1, 2, 5, 14
RIP, OSPF
E10400
E10800
Estático, servidor DHCP interno, relé DHCP
1:1, muitos:1, 1:muitos, NAT flexível (sobreposição de IPs), PAT, modo transparente
1.024
2.048
BGP, OSPF, RIPv1/v2, roteamentos estáticos, roteamento baseado em políticas, multicast
Prioridade de largura de banda, largura de banda máxima, largura de banda garantida,
marcação de DSCP, 802.1p
XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, banco de dados de usuários internos,
serviços de terminal, Citrix
H323-v1-5 completo, SIP
TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS,
IEEE 802.3
FIPS 140-2, Common Criteria NDPP, Fase 2 de IPv6, VPAT, VPNC
NSS de NGFW e NSS de IPS recomendados
E10400
E10800
Dupla redundância, troca a quente, 850 W
Dupla redundância, troca a quente
Tela LED frontal
50 a 60 Hz, 100 a 240 VCA
550
750
120.790
13,789
Montável em rack de 4 U
43 x 43,5 x 17,8 cm (17 x 18 x 7 pol)
27,7 kg (61 lb)
30,3 kg (67 lb)
28,1 kg (62 lb)
30,8 kg (68 lb)
37,2 kg (82 lb)
39,9 kg (88 lb)
FCC Classe A, CE, C-Tick, VCCI, Conformidade MIC, UL, cUL, TUV/GS, CB, NOM, RoHS, WEEE
5 a 40 °C, 40 a 105 °F
10 a 90% sem condensação
Metodologias de teste: máximo desempenho com base no RFC 2544 (para firewall). O desempenho real poderá variar dependendo das condições da rede e dos serviços ativados.
Taxa de transferência total de DPI/Gateway/antivírus/antisspyware/IPS medida usando o teste de desempenho HTTP Spirent WebAvalanche padrão do setor e ferramentas de teste
Ixia. Teste realizado com vários fluxos através de vários pares de portas.
3
Taxa de transferência da VPN medida usando tráfego de UDP em um tamanho de pacote de 1280 bytes em conformidade com o RFC 2544. Todas as especificações e informações
de recursos e disponibilidade estão sujeitas a alterações.
1
2
10
Especificações do sistema SuperMassive Série 9000
9200
Sistema operacional
Núcleos de processamento de segurança
Interfaces de 10 GbE
Interfaces de 1 GbE
Interfaces de gerenciamento
Memória (RAM)
Armazenamento
Expansão
Taxa de transferência de inspeção do firewall 1
Taxa de transferência de inspeção de aplicação2
Taxa de transferência de IPS 2
Taxa de transferência de inspeção de antimalware 2
Desempenho IMIX
SSL-DPI
Taxa de transferência de VPN 3
Latência
Conexões por segundo
Máximo de conexões (SPI)
Máximo de conexões (DPI)
Usuários de SSO
Máximo de SonicPoints suportados
VPN
Túneis entre locais
Clientes VPN IPSec (máx.)
Criptografia/autenticação
Troca de chaves
VPN baseada em rotas
Funcionamento em rede
Atribuição de endereço IP
Modos NAT
Interfaces VLAN
Protocolos de roteamento
QoS
Autenticação
VoIP
Padrões
Certificações
Certificações pendentes
Hardware
Fonte de alimentação
Ventiladores
Monitor
Potência de entrada
Consumo máximo de energia (W)
MTBF a 25 ºC em horas
MTBF a 25 ºC em anos
Formato
Dimensões
Peso
Peso WEEE
Peso de remessa
Principais regulamentações
Ambiente
Umidade
9400
9600
9800
SonicOS
24
32
64
4 SFP+ de 10 GbE
8 SFP de 1 GbE, 8 de 1 GbE (1 par de bypass de LAN)
12 SFP de 1 GbE, 8 de 1 GbE
1 GbE, 1 console
8 GB
16 GB
32 GB
64 GB
Flash
2 SSD de 80 GB, Flash
1 slot de expansão (traseiro)*, cartão SD*
15 Gbps
20 Gbps
40 Gbps
5 Gbps
10 Gbps
11,5 Gbps
24 Gbps
5 Gbps
10 Gbps
11,5 Gbps
24 Gbps
3,5 Gbps
4,5 Gbps
5 Gbps
10 Gbps
4,4 Gbps
5,5 Gbps
9 Gbps
1 Gbps
2 Gbps
2 Gbps
5 Gbps
5 Gbps
10 Gbps
11,5 Gbps
18 Gbps
17µs
100.000/s
130.000/s
280.000/s
1,25 M
1,5 M
3 M
1 M
1,25 M
2,5 M
80.000
90.000
100.000
110.000
128
9200
9400
9600
9800
10.000
25.000
2.000 (4.000)
2.000 (6.000)
2.000 (10.000)
2.000 (10.000)
DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1, Pacote B, Cartão de acesso comum (CAC)
Grupos Diffie Hellman 1, 2, 5, 14v
RIP, OSPF
9200
9400
9600
9800
Estático, cliente DHCP, PPPoE, L2TP e PPTP, servidor DHCP interno, relé DHCP4
1:1, muitos:1, 1:muitos, NAT flexível (sobreposição de IPs), PAT, modo transparente
512
BGP, OSPF, RIPv1/v2, roteamentos estáticos, roteamento baseado em políticas, multicast
Prioridade de largura de banda, largura de banda máxima, largura de banda garantida,
marcação de DSCP, 802.1p
XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, banco de dados de usuários internos,
serviços de terminal 5 , Citrix 5
H323-v1-5 completo, SIP
TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
ICSA Enterprise Firewall, Fase 2 de IPV6, VPNC, VPAT, CSfC, USGv6
FIPS 140-2, Common Criteria NDPP, Antivírus ICSA, UC-APL
9200
9400
9600
9800
Dupla redundância, troca
Dupla redundância, troca a quente, 300 W
a quente, 500 W
Dupla redundância, troca a quente
Tela LED frontal
50 a 60 Hz, 100 a 240 VCA
200
350
188.719
187.702
186.451
126.144
21.543
21.427
21.284
14.400
Montável em rack 1U
Montável em rack 2U
9 x 60 x 43 cm
43,3 x 48,5 x 4,5 cm (17 x 19,1 x 1,75 pol)
(17 x 24 x 3,5 pol)
8,2 kg (18,1 lb)
18,38 kg (40,5 lb)
10,4 kg (23 lb)
22,4 kg (49,5 lb)
13,3 kg (29,3 lb)
29,64 kg (65 lb)
FCC Classe A, CE, C-Tick, VCCI, Conformidade KCC, UL, cUL, TUV/GS, CB, NOM, RoHS, WEEE
0 a 40 °C, 32 a 105 °F
15-40 ºC
10 a 90% sem condensação
Metodologias de teste: máximo desempenho com base no RFC 2544 (para firewall). O desempenho real poderá variar dependendo das condições da rede e dos serviços ativados.
Taxa de transferência total de DPI/Gateway/antivírus/antisspyware/IPS medida usando o teste de desempenho HTTP Spirent WebAvalanche padrão do setor e ferramentas de teste
Ixia. Teste realizado com vários fluxos através de vários pares de portas.
3
Taxa de transferência da VPN medida usando tráfego de UDP em um tamanho de pacote de 1280 bytes em conformidade com o RFC 2544. 4 Clientes PPPoE, L2TP e PPTP não têm
suporte no SM9800. 5 Com suporte no SonicOS 6.1 e 6.2
*Uso futuro. Todas as especificações e informações de recursos e disponibilidade estão sujeitas a alterações.
1
2
11
Informações para pedidos do SuperMassive Série E10000
Produto
SKU
SuperMassive E10400, 6 portas SFP+ de 10 GbE, 16 portas SFP de 1 GbE, dois ventiladores, duas fontes de alimentação CA
01-SSC-8881
SuperMassive E10800, 6 portas SFP+ de 10 GbE, 16 portas SFP de 1 GbE, dois ventiladores, duas fontes de alimentação CA
01-SSC-8856
Atualizações do sistema
SKU
Atualização de SuperMassive E10200 para E10400
01-SSC-9497
Atualização de SuperMassive E10400 para E10800
01-SSC-9498
Suporte e assinaturas de segurança do SuperMassive E10400
SKU
Prevenção contra ameaças: prevenção contra intrusões, antivírus de gateway, antispyware de gateway, antivírus de cloud computing
para E10400 (1 ano)
01-SSC-9536
Controle e inteligência de aplicações: inteligência de aplicação, controle de aplicação, visualização do fluxo de aplicação para E10400 (1 ano)
01-SSC-9542
Content Filtering Premium Business Edition para E10400 (1 ano)
01-SSC-9539
Suporte Platinum para o SuperMassive E10400 (1 ano)
01-SSC-9548
Comprehensive Gateway Security Suite: inteligência de aplicação, prevenção contra ameaças, filtragem de conteúdo com suporte
para E10400 (1 ano)
01-SSC-9551
Suporte e assinaturas de segurança do SuperMassive E10800
SKU
Controle e inteligência de aplicações: inteligência de aplicação, controle de aplicação, visualização de fluxo de aplicação para E10800 (1 ano)
01-SSC-9560
Prevenção contra ameaças: prevenção contra intrusões, antivírus de gateway, antispyware de gateway, antivírus de cloud computing
para E10800 (1 ano)
01-SSC-9554
Content Filtering Premium Business Edition para E10800 (1 ano)
01-SSC-9557
Suporte Platinum para o SuperMassive E10800 (1 ano)
01-SSC-9566
Comprehensive Gateway Security Suite: inteligência de aplicação, prevenção contra ameaças, filtragem de conteúdo com suporte
para E10800 (1 ano)
01-SSC-9569
Módulos e acessórios*
SKU
Unidade de substituição de campo (FRU) do ventilador do sistema SuperMassive Série E10000
01-SSC-8885
Módulo do ventilador SSD do SuperMassive Série E10000
01-SSC-8886
FRU da fonte de alimentação SSD do SuperMassive Série E10000
01-SSC-8887
Módulo de curto alcance 10GBASE-SR SFP+
01-SSC-9785
Módulo de longo alcance 10GBASE-LR SFP+
01-SSC-9786
Cabo Twinax 10GBASE SFP+ de 1 metro
01-SSC-9787
Cabo Twinax 10GBASE SFP+ de 3 metros
01-SSC-9788
Módulo de curta distância 1000BASE-SX SFP
01-SSC-9789
Módulo de longa distância 1000BASE-LX SFP
01-SSC-9790
Módulo de cobre 1000BASE-T SFP
01-SSC-9791
Gerenciamento e relatório
Licença de software para 10 nós do Dell SonicWALL GMS
SKU
01-SSC-3363
Suporte 24 horas por dia, 7 dias por semana, do software E-Class do Dell SonicWALL GMS para 10 nós (1 ano)
01-SSC-6514
Appliance virtual Dell SonicWALL Scrutinizer com licença de software do Flow Analytics Module para até 5 nós
(inclui um ano de suporte de software 24 horas por dia, 7 dias por semana)
01-SSC-3443
Dell SonicWALL Scrutinizer com licença de software do Flow Analytics Module para até 5 nós
(inclui um ano de suporte de software 24 horas por dia, 7 dias por semana)
01-SSC-4002
Licença de software do Dell SonicWALL Scrutinizer Advanced Reporting Module para até 5 nós
(inclui um ano de suporte de software 24x7)
01-SSC-3773
*Entre em contato com o SE da Dell para obter uma lista completa de módulos SFP e SFP+ com suporte.
Os serviços de monitoramento de segurança da Dell SecureWorks estão disponíveis para esta série de equipamentos. Para obter mais informações,
acesse www.dell.com/secureworks.
12
Informações para pedidos do SuperMassive Série 9000
Produto
SKU
SuperMassive 9800
01-SSC-0200
SuperMassive 9800 de alta disponibilidade
01-SSC-0801
SuperMassive 9600
01-SSC-3880
SuperMassive 9600 de alta disponibilidade
01-SSC-3881
SuperMassive 9400
01-SSC-3800
SuperMassive 9400 de alta disponibilidade
01-SSC-3801
SuperMassive 9200
01-SSC-3810
SuperMassive 9200 de alta disponibilidade
01-SSC-3811
Suporte e assinaturas de segurança do SuperMassive 9200
SKU
Comprehensive Gateway Security Suite: inteligência de aplicações, prevenção contra ameaças, filtragem de conteúdo com suporte para 9200 (1 ano)
01-SSC-4172
Prevenção contra intrusões, antimalware, CloudAV e inteligência, controle e visualização de aplicações para o SuperMassive 9200 (1 ano)
01-SSC-4202
Content Filtering Premium Business Edition para 9200 (1 ano)
01-SSC-4184
Suporte Platinum para o SuperMassive 9200 (1 ano)
01-SSC-4178
Suporte e assinaturas de segurança do SuperMassive 9400
Comprehensive Gateway Security Suite: inteligência de aplicações, prevenção contra ameaças, filtragem de conteúdo com suporte para 9400 (1 ano)
SKU
01-SSC-4136
Prevenção contra intrusões, antimalware, CloudAV e inteligência, controle e visualização de aplicações para o SuperMassive 9400 (1 ano)
01-SSC-4166
Content Filtering Premium Business Edition para 9400 (1 ano)
01-SSC-4148
Suporte Platinum para o SuperMassive 9400 (1 ano)
01-SSC-4142
Suporte e assinaturas de segurança do SuperMassive 9600
SKU
Comprehensive Gateway Security Suite: inteligência de aplicações, prevenção contra ameaças, filtragem de conteúdo com suporte para 9600 (1 ano)
01-SSC-4100
Prevenção contra intrusões, antimalware, CloudAV e inteligência, controle e visualização de aplicações para o SuperMassive 9600 (1 ano)
01-SSC-4130
Content Filtering Premium Business Edition para 9600 (1 ano)
01-SSC-4112
Suporte Platinum para o SuperMassive 9600 (1 ano)
01-SSC-4106
Suporte e assinaturas de segurança do SuperMassive 9800
SKU
Comprehensive Gateway Security Suite: inteligência de aplicações, prevenção contra ameaças, filtragem de conteúdo com suporte para 9800 (1 ano) 01-SSC-0809
Prevenção contra intrusões, antimalware, CloudAV e inteligência, controle e visualização de aplicações para o SuperMassive 9800 (1 ano)
01-SSC-0827
Content Filtering Premium Business Edition para 9800 (1 ano)
01-SSC-0821
Suporte Gold 24x7 para o SuperMassive 9800 (1 ano)
01-SSC-0815
Módulos e acessórios*
SKU
FRU do ventilador do sistema do Dell SonicWALL SuperMassive Série 9800
01-SSC-0204
FRU da fonte de alimentação CA do Dell SonicWALL SuperMassive Série 9800
01-SSC-0203
FRU do ventilador do sistema do Dell SonicWALL SuperMassive Série 9000
01-SSC-3876
FRU da fonte de alimentação CA do Dell SonicWALL SuperMassive Série 9000
01-SSC-3874
Módulo de curto alcance 10GBASE-SR SFP+
01-SSC-9785
Módulo de longo alcance 10GBASE-LR SFP+
01-SSC-9786
Módulo de curta distância 1000BASE-SX SFP
01-SSC-9789
Módulo de longa distância 1000BASE-LX SFP
01-SSC-9790
Módulo de cobre 1000BASE-T SFP
01-SSC-9791
Gerenciamento e relatório
SKU
Licença de software para 10 nós do Dell SonicWALL GMS
01-SSC-3363
Suporte 24 horas por dia, 7 dias por semana, do software E-Class do Dell SonicWALL GMS para 10 nós (1 ano)
01-SSC-6514
Appliance virtual Dell SonicWALL Scrutinizer com licença de software do Flow Analytics Module para até 5 nós
(inclui um ano de suporte de software 24 horas por dia, 7 dias por semana)
01-SSC-3443
Dell SonicWALL Scrutinizer com licença de software do Flow Analytics Module para até 5 nós
(inclui um ano de suporte de software 24 horas por dia, 7 dias por semana)
01-SSC-4002
Licença de software do Dell SonicWALL Scrutinizer Advanced Reporting Module para até 5 nós
(inclui um ano de suporte de software 24x7)
01-SSC-3773
*Entre em contato com o SE da Dell para obter uma lista completa de módulos SFP e SFP+ com suporte.
Os serviços de monitoramento de segurança da Dell SecureWorks estão disponíveis para esta série de equipamentos. Para obter mais informações,
acesse www.dell.com/secureworks.
Para obter mais informações
Dell SonicWALL
2001 Logic Drive
San Jose, CA 95124
www.SonicWALL.com
T +1 408.745.9600
F +1 408.745.9300
Dell Software
5 Polaris Way, Aliso Viejo, CA 92656 | www.dell.com
Se você estiver fora da América do Norte, poderá encontrar
informações sobre os escritórios locais em nosso site.
© 2015 Dell, Inc. TODOS OS DIREITOS RESERVADOS. Dell, Dell Software, o logotipo e os produtos da
Dell Software—como identificados neste documento—são marcas registradas da Dell, Inc. nos EUA.
e/ou em outros países. Todas as outras marcas comerciais ou registradas são de responsabilidade de
seus respectivos proprietários.
DataSheet-SonicWALL-SuperMassive-US-KS-25437