You are on page 1of 16

Serie Network

Security Appliance
Firewalls de prxima generacin

En la actualidad, las empresas se Combina una revolucionaria arquitectura


enfrentan a desafos de seguridad de ncleo mltiple con un motor
sin precedentes. La sofisticacin y el patentado* Reassembly-Free Deep
volumen de los ataques crecen de Packet Inspection (RFDPI) de prevencin
manera exponencial. Con frecuencia, de amenazas de un solo paso, en un
se producen prdidas de datos diseo escalable de manera masiva.
empresariales, personales y de clientes, Esto le proporciona a las empresas
robos de propiedad intelectual, daos proteccin, rendimiento y escalabilidad
de la reputacin y mermas en la lderes del sector con una gran cantidad
productividad. Por otro lado, la seguridad de conexiones simultneas, una latencia
se ha tornado ms compleja. Las baja y muchas conexiones por segundo
empresas deben lidiar con la revolucin sin lmites de tamao de archivo. Diversas Beneficios:
BYOD y la expansin de dispositivos empresas independientes de pruebas de La mejor proteccin en su clase
personales que se conectan a la red. terceros muy respetadas han evaluado o Arquitectura de ncleo mltiple
Los telfonos inteligentes y las tabletas certificado la tecnologa de los firewalls Rendimiento extraordinariamente
personales reducen el rendimiento y la de la SerieNSA. alto
productividad de la red, y las aplicaciones Prevencin de intrusiones
mviles, por ejemplo, de redes sociales A diferencia de las tecnologas de Antimalware basado en la red
y transmisin de videos consumen prevencin heredada de firewall e Acceso remoto seguro
una gran cantidad de ancho de banda. intrusiones de la competencia, la Conexin inalmbrica segura
Con el fin de enfrentar estos desafos SerieNSA inspecciona todo el trfico, Filtrado URL
de seguridad y productividad de la red, sin importar el puerto ni el protocolo. La Correo no deseado de la puerta de
algunas empresas han elegido poner SerieNSA bloquea los ataques avanzados enlace
en riesgo la seguridad al deshabilitar de malware con las tasas de descifrado Control de aplicaciones
funciones para mantener el rendimiento SSL sobre la marcha ms altas del Administracin centralizada
de la red. sector. La integracin en el servidor de
autenticacin implementa eficazmente
Ahora su empresa puede garantizar las polticas aceptables de uso a travs
la seguridad y la productividad sin de controles granulares de aplicacin
comprometer el rendimiento de la red. La para la administracin del ancho de
Serie de firewalls de prxima generacin banda y la mejora de la productividad.
(NGFW) Network Security Appliance A diferencia de las soluciones antiguas
(NSA) de Dell SonicWALL ofrece una de dos volmenes que no comparten
seguridad a un nivel ms profundo de la informacin sobre amenazas, la Serie
red que no compromete el rendimiento. NSA integra el firewall y el IPS. Esta
Proporciona seguridad y rendimiento de inteligencia conectada implementa las
primer nivel con la misma arquitectura decisiones de polticas a fin de intensificar
que la emblemtica lnea de firewalls la eficacia de la seguridad, al tiempo que
de prxima generacin SuperMassive. elimina las cargas de administracin y los
Asimismo, la Serie NSA ofrece la facilidad riesgos organizativos.
de uso y el alto valor que caracteriza a Dell.
Adems, los firewalls de la SerieNSA
Despus de muchos aos de investigacin incluyen proteccin antimalware basada
y desarrollo, la SerieNSA se dise desde en la red con asistencia en la nube, para
cero para empresas distribuidas, pequeas proporcionar a las empresas una defensa
y medianas empresas, sucursales, campus de capa primaria y esencial contra
escolares y agencias gubernamentales. millones de variantes de malware.

*Patentes de EE. UU. 7.310.815; 7.600.257; 7.738.380; 7.835.361; 7.991.723


Los firewalls de la SerieNSA tambin y de un solo paso que puede analizar El Servicio de prevencin de intrusiones
se administran con facilidad y son cada byte de cada paquete al tiempo que (IPS) de Dell SonicWALL lo protege
rentables ya que admiten la galardonada garantiza un rendimiento alto. frente a una variedad de vulnerabilidades
plataforma Global Management System y ataques de aplicacin basados en
de Dell, que puede administrar cientos La SerieNSA de Dell SonicWALL ofrece la red. Cada da se descubren nuevas
e incluso miles de firewalls de Dell ms que los otros firewalls gracias a su vulnerabilidades de aplicaciones, por
SonicWALL desde una nica consola. Con motor de RFDPI que combina inspeccin lo que las actualizaciones del IPS
la visualizacin integral en tiempo real se y descifradoSSL en tiempo real, un continuas son fundamentales para
muestra qu sucede en la red mediante sistema de prevencin de intrusiones mantener actualizada la proteccin
informes minuciosos, internos y externos. (IPS) que incluye tecnologa antievasin contra amenazas emergentes. Dell
sofisticada y un sistema de proteccin SonicWALL ofrece ms que las soluciones
Los firewalls de prxima generacin frente a malware basado en la red que tradicionales a travs de su sistema de
(NGFW) de la SerieNSA de Dell aprovecha la potencia de la nube. Ahora prevencin de intrusiones que incluye
SonicWALL utilizan el diseo de hardware las empresas pueden bloquear nuevas tecnologa antievasin sofisticada.
de ncleos mltiples y la inspeccin amenazas a medida que aparecen todos Analiza todo el trfico de la red en busca
Reassembly-Free Deep Packet Inspection los das. de gusanos, troyanos, vulnerabilidades
ms recientes para proteger a la red de software, ataques de puerta trasera
contra ataques internos y externos, Se estima que las empresas no pueden y otros tipos de ataques maliciosos.
sin comprometer el rendimiento. La analizar aproximadamente un tercio del Los delincuentes informticos suelen
SerieNSA combina la prevencin de trfico de red debido al cifradoSSL. La intentar eludir el IPS utilizando algoritmos
intrusiones, la inspeccin de contenido tecnologa de Inspeccin y descifrado complejos para evitar la deteccin. Los
y URL, la inteligencia y el control de SSL disponible en la SerieNSA de Dell NGFW de Dell cuentan con proteccin
aplicaciones, la alta disponibilidad y otras SonicWALL permite que el motor de avanzada frente a amenazas para
funciones de redes avanzadas. RFDPI descifre e inspeccione todo el decodificar los ataques ocultos antes
trfico de red en todos los puertos. de que puedan daar la empresa.
Obtenga una seguridad de red ms Al enfocarse en el trfico malicioso
profunda Se desarrollan variantes de malware conocido, el IPS de Dell SonicWALL
Los firewalls de la SerieNSA de Dell a cada hora. La SerieNSA de Dell filtra los falsos positivos al tiempo que
SonicWALL pueden proporcionar a SonicWALL lo mantiene actualizado sobre aumenta la confiabilidad y el rendimiento
las empresas de cualquier tamao un estas amenazas con la proteccin de de la red. El IPS de Dell SonicWALL se
nivel ms profundo de seguridad de la malware basada en la red, que aprovecha dise para ofrecer proteccin frente a
red porque se disearon para utilizar una base de datos en la nube y se amenazas internas y externas y tambin
una arquitectura de hardware de actualiza continuamente, y actualmente monitorea el trfico de la red en busca de
ncleo mltiple y escalable y un motor cuenta con ms de 17millones de conductas maliciosas o anmalas y luego
Reassembly-Free Deep Packet Inspection variantes de malware. bloquea o registra el trfico de acuerdo
(RFDPI) patentado, con baja latencia con las polticas predefinidas.

n
asi ins De
v a p
d
sc ccin
sofis ntie

e
ifr
a
tic
IPS con a

ado SSL

Motor
RFDPI de un
e

solo paso
patentado

n
n
A
Pr e

n ti m a ad
o

ci

l w a r e b a s n ci a
e

la
ve

re d e
ra

c o n a sist
nc

ne

n de la ub e ge
i

de n a
am im
e n a z a s d e p r x
Network Security Appliance 220 y 220 Wireless-N Network Security Appliance 250M y 250M Wireless-N
El dispositivo NSA220 de Dell SonicWALL proporciona a las El dispositivo NSA250M de Dell SonicWALL proporciona a
pequeas y medianas empresas, y a las sucursales una seguridad las sucursales y a las empresas distribuidas una seguridad
profunda de primera lnea, control de aplicaciones y usuarios, profunda de primera lnea, control de aplicaciones y usuarios,
productividad de la red y una conexin inalmbrica 802.11n de productividad de la red, una ranura de expansin para mdulos
doble banda opcional. especializados y una conexin inalmbrica 802.11n de doble
banda opcional.

USB (Conmutacin por error de la WAN) USB (Conmutacin por error de la WAN)

LAN de 5 conmutadores Ranura de mdulo 5 conmutadores


1GbE x 1GbE Alimentacin de expansin x 1GbE Alimentacin

Dell WAN de Dell


1GbE

Firewall NSA 220 y 220W Firewall NSA 250M y 250M W


Rendimiento del firewall 600Mbps Rendimiento del firewall 750Mbps
Rendimiento de IPS 195Mbps Rendimiento de IPS 250Mbps
Rendimiento de antimalware 115Mbps Rendimiento de antimalware 140Mbps
Rendimiento de DPI completa 110Mbps Rendimiento de DPI completa 130Mbps
Rendimiento de IMIX 180Mbps Rendimiento de IMIX 210Mbps
Cantidad mxima de conexiones de DPI 85.000 Cantidad mxima de conexiones
110.000
deDPI
Nuevas conexiones/s 32.000/s
Nuevas conexiones/s 64.000/s
Descripcin NSA 220 y 220W
Descripcin NSA 250M y 250M W
NSA 220 solo firewall 01-SSC-9750
NSA 250M solo firewall 01-SSC-9755
NSA 220M Wireless-N solo firewall 01-SSC-9752
NSA 250M Wireless-N solo firewall 01-SSC-9757
NSA 220 TotalSecure (1 ao) 01-SSC-9744
NSA 250M TotalSecure (1 ao) 01-SSC-9747
NSA 220 Wireless-N TotalSecure (1 ao) 01-SSC-9745
NSA 250M Wireless-N TotalSecure
Comprehensive Gateway Security Suite 01-SSC-9748
01-SSC-4648 (1ao)
(1 ao)
Comprehensive Gateway Security Suite
Gateway Anti-Malware/IPS (1 ao) 01-SSC-4612 01-SSC-4606
(1 ao)
Soporte dinmico, las 24 horas del da,
01-SSC-4630 Gateway Anti-Malware/IPS (1 ao) 01-SSC-4570
lossiete das de la semana (1 ao)
Soporte dinmico, las 24 horas del da,
Nuevas conexiones/s 32.000/s 01-SSC-4588
los siete das de la semana (1 ao)
Nuevas conexiones/s 32.000/s
Network Security Appliance2600 Network Security Appliance3600/4600
NSA2600 de Dell SonicWALL se dise para abordar las NSA3600/4600 de Dell SonicWALL es ideal para entornos
necesidades de pequeas empresas, sucursales y campus corporativos de pequeas y medianas empresas, y de sucursales
escolares en crecimiento. que se preocupan por la capacidad de proceso y el rendimiento.

Puertos Dual 8puertos Mdulo Puertos Dual 2puertos SFP+ 12puertos


USB de 1GbE de expansin USB de 10GbE de 1GbE

Dell Administracin Dell 1GbE 4 x 1GbE


de 1GbE administracin Puertos SFP

Plataforma de expansin
Ventiladores dobles Alimentacin para uso futuro Ventiladores dobles Alimentacin

Firewall NSA 2600 Firewall NSA 3600 NSA 4600


Rendimiento del firewall 1,9GBps Rendimiento del firewall 3,4Gbps 6,0Gbps
Rendimiento de IPS 700Mbps Rendimiento de IPS 1,1Gbps 2,0Gbps
Rendimiento de antimalware 400Mbps Rendimiento de antimalware 600Mbps 1,1Gbps
Rendimiento de DPI completa 300Mbps Rendimiento de DPI completa 500Mbps 800Mbps
Rendimiento de IMIX 600Mbps Rendimiento de IMIX 900Mbps 1,6Gbps
Cantidad mxima de conexiones de DPI 125.000 Cantidad mxima de
175.000 200.000
conexiones de DPI
Nuevas conexiones/s 15.000/s
Nuevas conexiones/s 20.000/s 40.000/s
Descripcin SKU
Descripcin NSA 3600 NSA 4600
NSA 2600 solo firewall 01-SSC-3860
Solo firewall 01-SSC-3850 01-SSC-3840
NSA 2600 TotalSecure (1 ao) 01-SSC-3863
TotalSecure (1 ao) 01-SSC-3853 01-SSC-3843
Comprehensive Gateway Security Suite
01-SSC-4453
(1 ao) Comprehensive Gateway
01-SSC-4429 01-SSC-4405
Security Suite (1 ao)
Gateway Anti-Malware/IPS (1 ao) 01-SSC-4459
Gateway Anti-Malware/IPS
Soporte Silver, las 24 horas del da, 01-SSC-4435 01-SSC-4411
01-SSC-4314 (1ao)
lossiete das de la semana (1 ao)
Soporte Silver, las 24 horas del
da, los siete das de la semana 01-SSC-4302 01-SSC-4290
(1 ao)
Network Security Appliance5600 Network Security Appliance6600
NSA5600 de Dell SonicWALL es ideal para entornos NSA6600 de Dell SonicWALL es ideal para grandes entornos
corporativos, distribuidos y de sucursal que necesitan distribuidos y de sitio corporativo central que necesitan
unrendimiento muy alto. capacidad de rendimiento y desempeo muy altos.

Puertos Dual 2puertos SFP+ 12puertos Puertos Dual 4puertos SFP+ 8puertos
USB de 10GbE de 1GbE USB de 10GbE de 1GbE

Dell Administracin 4puertos SFP Dell Administracin 8puertos SFP


de 1GbE de 1GbE de 1GbE de 1GbE

Plataforma de expansin Plataforma de expansin Ventiladores dobles


para uso futuro Ventiladores dobles Alimentacin para uso futuro intercambiables en caliente Alimentacin

Firewall NSA 5600 Firewall NSA 6600


Rendimiento del firewall 9,0Gbps Rendimiento del firewall 12,0Gbps
Rendimiento de IPS 3,0Gbps Rendimiento de IPS 4,5Gbps
Rendimiento de antimalware 1,7Gbps Rendimiento de antimalware 3,0Gbps
Rendimiento de DPI completa 1,6Gbps Rendimiento de DPI completa 3,0Gbps
Rendimiento de IMIX 2,4Gbps Rendimiento de IMIX 3,5Gbps
Cantidad mxima de conexiones de DPI 500.000 Cantidad mxima de conexiones de DPI 500.000
Nuevas conexiones/s 60.000/s Nuevas conexiones/s 90.000/s
Descripcin SKU Descripcin SKU
NSA 5600 solo firewall 01-SSC-3830 NSA 6600 solo firewall 01-SSC-3820
NSA 5600 TotalSecure (1 ao) 01-SSC-3833 NSA6600 TotalSecure (1ao) 01-SSC-3823
Comprehensive Gateway Security Suite Comprehensive Gateway Security Suite 01-SSC-4210
01-SSC-4234 (1 ao)
(1 ao)
Gateway Anti-Malware/IPS (1 ao) 01-SSC-4240 Gateway Anti-Malware/IPS (1 ao) 01-SSC-4216
Soporte Gold, las 24 horas del da, Soporte Gold, las 24 horas del da, 01-SSC-4278
01-SSC-4284 lossiete das de la semana (1 ao)
lossiete das de la semana (1 ao)
Motor Reassembly-Free Deep motores de deteccin e infiltrar cdigo evento "equivalente", y se lleva a cabo
Packet Inspection malicioso en la red. una accin preestablecida.
El motor Reassembly-Free Deep Packet
Inspection (RFDPI) de Dell SonicWALL Una vez que se lleva a cabo el En la mayora de los casos, se finaliza
proporciona proteccin superior frente preprocesamiento necesario del paquete, la conexin y se crean los eventos de
a amenazas y control de aplicaciones sin incluido el descifrado SSL, se analiza registro y notificacin correspondientes.
comprometer el rendimiento. Se basa en con una representacin de una nica No obstante, el motor tambin puede
la inspeccin de la transmisin de carga memoria propia de tres bases de datos configurarse como de solo inspeccin
de trfico para detectar amenazas en los de firmas: ataques de intrusin, malware o, si se detecta una aplicacin, para
niveles3-7 y toda la transmisin de la red y aplicaciones. Luego, se avanza con el proporcionar servicios de administracin
pasa por un proceso de normalizacin estado de la conexin para representar del ancho de banda en el nivel7 durante
y descifrado extenso y repetido, con el la posicin de la transmisin en relacin el resto de la transmisin de la aplicacin
fin de neutralizar tcnicas avanzadas con estas bases de datos hasta que se tan pronto como se identifica la aplicacin.
de evasin que buscan confundir a los encuentra un estado de ataque, u otro

Proceso de paquete basado en ensamblaje Proceso de paquete libre de reensamblaje

Desensamblaje
Proxy Anlisis de paquete
Trfico entrante Trfico saliente Trfico entrante Trfico saliente

Cuando el proxy est muy


Tiempo de inspeccin ocupado o el contenido Capacidad de inspeccin Tiempo de inspeccin Capacidad de inspeccin
es muy grande, los archivos
Menos Ms omiten los anlisis Mn. Mx. Menos Ms Mn. Mx.
Anlisis de paquete libre de
reensamblaje sin proxy ni
limitaciones de tamao
del contenido

Arquitectura competitiva Arquitectura de Dell SonicWALL

Opciones de implementacin Serie NSA como puerta de enlace del sitio central
flexibles y personalizables: Vnculo de datos HA Alta disponibilidad con estado

SerieNSA de un vistazo Vnculo HF

Todos los dispositivos NSA de Dell Internet

SonicWALL utilizan un novedoso diseo


de hardware de ncleo mltiple y
Reassembly-Free Deep Packet Inspection
para la proteccin interna y externa de Conmutacin por error Redundancia de
de ISP de Internet dual Internet multiWAN
la red sin comprometer su rendimiento.
Los NGFW de la SerieNSA combinan
prevencin de intrusiones de alta Serie NSA como una solucin en lnea de NGFW
velocidad, inspeccin de contenido
y archivos e inteligencia, y control de
aplicaciones potentes con una amplia
Reconocimiento
variedad de funciones de red avanzadas de aplicacin
y de configuracin flexible. La SerieNSA con inspeccin
Internet completa y
proporciona una plataforma asequible basada en firmas Zona del usuario Administracin Servidores

que es fcil de implementar y administrar del nivel 2 al 7

en una amplia variedad de entornos


grandes, de sucursal y de red distribuida.
Seguridad y proteccin o interrumpir el trabajo. Las firmas de los
El equipo local y dedicado de dispositivos se disearon para protegerlos
investigacin de amenazas de Dell frente a un amplio rango de ataques, que
SonicWALL trabaja en la investigacin y abarcan decenas de miles de amenazas
el desarrollo de medidas correctivas para individuales con un sola firma.
implementarlas en los firewalls insitu
para ofrecer una proteccin actualizada. Adems de las medidas correctivas del Proteccin Recoleccin

El equipo utiliza ms de un milln de dispositivo, los dispositivos NSA tambin


sensores en todo el mundo para tomar cuentan con acceso al Servicio CloudAV Creacin Clasificacin
muestras de malware y obtener datos de Dell SonicWALL, que extiende la
de telemetra sobre la informacin de inteligencia de firma integrada y cuenta
amenazas ms reciente, que luego se con ms de 17millones de firmas. Para
incluye en las capacidades de prevencin aumentar la inspeccin del dispositivo,
de intrusiones, antimalware y deteccin existe un protocolo propio y liviano
de aplicacin. que obtiene acceso a la base de datos
de CloudAV mediante el firewall. Con
Los clientes de los NGFW de Dell las capacidades de filtrado de Geo-IP
SonicWALL se benefician con la y botnet, los NGFW de Dell SonicWALL
proteccin frente a amenazas que cuenta pueden bloquear el trfico de dominios
con actualizaciones continuas todo el peligrosos o de geografas enteras a fin
da, ya que las actualizaciones nuevas se de reducir el perfil de riesgo de la red.
implementan sin la necesidad de reiniciar

Inteligencia y control de
aplicaciones
La inteligencia de aplicaciones informa
a los administradores sobre el trfico de
aplicacin que atraviesa la red, con el
fin de que puedan programar controles
de aplicacin basados en la prioridad
de la empresa, limitar las aplicaciones
improductivas y bloquear las aplicaciones
potencialmente peligrosas. Mediante la
visualizacin en tiempo real se identifican
las anomalas de trfico a medida que se
presentan, lo que permite tomar medidas
correctivas de inmediato para combatir
potenciales ataques entrantes o salientes,
o cuellos de botella de rendimiento.

Gracias a la solucin Dell SonicWALL


Application Traffic Analytics se
proporciona visibilidad granular del
trfico, el uso de ancho de banda y las
amenazas de seguridad de la aplicacin,
adems de ofrecer capacidades de
solucin de problemas e investigacin
forense. Asimismo, con las capacidades
seguras de Inicio de sesin nico (SSO)
se simplifica la experiencia del usuario,
seaumenta la productividad y se reduce
la cantidad de llamadas al soporte.

Global Management System (GMS)


de Dell SonicWALL simplifica la
administracin de inteligencia y control
de aplicaciones a travs de una interfaz
web intuitiva.
Caractersticas

Motor de RFDPI
Caracterstica Descripcin
Este motor de inspeccin propio, patentado y de alto rendimiento realiza anlisis
Reassembly-Free Deep Packet de trfico bidireccional basado en transferencias, sin proxy ni almacenamiento en
Inspection (RFDPI) bfer, con el fin de detectar intentos de intrusin, malware e identificar el trfico de
aplicacin sin importar el puerto.
Analiza el trfico entrante y saliente de manera simultnea en busca de amenazas,
a fin de garantizar que la red no se utilice para distribuir malware y no se convierta
Inspeccin bidireccional
en una plataforma de lanzamiento de ataques en el caso de que haya un equipo
infectado.
La tecnologa de inspeccin sin proxy ni almacenamiento en bfer ofrece un
rendimiento de latencia ultrabaja para la DPI de millones de transferencias
Inspeccin basada en transferencias simultneas de la red sin la necesidad de utilizar lmites de tamao de archivo y
transferencia, y puede utilizarse en protocolos comunes y en transferenciasTCP
sinprocesar.
El exclusivo diseo del motor de RFDPI funciona con una arquitectura de ncleo
mltiple para proporcionar un rendimiento alto de DPI y tasas de establecimiento
Altamente paralelo y escalable
denuevas sesiones extremadamente altos, con el fin de lidiar con los picos de
trficoen las redes de mucha demanda.
La arquitectura de DPI de un solo paso realiza anlisis simultneos paradetectar
malware e intrusiones y tambin identificar aplicaciones, lo que reduce
Inspeccin de un solo paso
significativamente la latencia de DPI y garantiza que toda la informacin sobre
amenazas se correlacione en una nica arquitectura.

Prevencin de intrusiones
Caracterstica Descripcin
El sistema de prevencin de intrusiones (IPS) perfectamente integrado utiliza las
Proteccin basada en medidas firmas y las dems medidas correctivas para analizar las cargas de paquete en busca
correctivas de vulnerabilidades y ataques, lo que permite abarcar un amplio espectro de ataques
y vulnerabilidades.
El equipo de investigacin de amenazas de Dell SonicWALL analiza e implementa
Actualizaciones automticas de de manera continua actualizaciones en una extensa lista de medidas correctivas
firmas del IPS, que abarca ms de 50categoras de ataques. Las actualizaciones nuevas
seimplementan de inmediato sin la necesidad de reiniciar o interrumpir el servicio.
Mejora la seguridad interna al segmentar la red en varias zonas de seguridad con la
Proteccin del IPS dentro de la zona prevencin de intrusiones, lo que permite evitar que las amenazas se propaguen en
los lmites de cada zona.

Identifica y bloquea el trfico de comando y control que se origina en los bots de


Deteccin y bloqueo de comando
la red local y se dirigen a las direccionesIP y los dominios que se identifican como
ycontrol (CnC) de botnet
malware capaz de propagarse o que son puntos de CnC conocidos.

Deteccin y prevencin de anomala/ Identifica y bloquea ataques que se abusan de los protocolos para intentar eludir
abuso de protocolo elIPS.
Protege la red frente a ataques de da cero con actualizaciones constantes contra
Proteccin de da cero los mtodos y las tcnicas de ataques ms recientes, lo que cubre miles de ataques
individuales.
La normalizacin extensa de transferencia, la decodificacin y las dems tcnicas
Tecnologa antievasin garantizan que ninguna amenaza ingrese en la red sin ser detectada, mediante el
usode tcnicas de evasin entre las capas2-7.
Prevencin de amenazas
Caracterstica Descripcin
El motor de RFDPI de Dell SonicWALL analiza todo el trfico entrante, saliente y
Proteccin contra malware basada dentro de las zonas en busca de virus, troyanos, registradores de pulsaciones de
en red teclas y dems malware en archivos de longitud y tamao ilimitados en todos los
puertos y todas las transferenciasTCP.
Una base de datos continuamente actualizada de ms de 17millones de firmas de
amenazas reside en los servidores de nube de Dell SonicWALL y se recurre a esta
Proteccin contra malware CloudAV
para aumentar las capacidades de la base de datos de firmas integrada, lo que
proporciona una RFDPI con una amplia cobertura de amenazas.
El equipo de investigacin de amenazas de Dell SonicWALL analiza nuevas amenazas
y lanza medidas correctivas las 24horas del da, los siete das de la semana. Las
Actualizaciones de seguridad
actualizaciones de amenazas nuevas se implementan en los firewalls insitu mediante
constantes
servicios activos de seguridad y no es necesario reiniciar ni interrumpir el trabajo
para que surtan efecto.
Descifra e inspecciona el trficoSSL sobre la marcha, sin proxy, en busca de malware,
Descifrado e inspeccin de SSL intrusiones y fuga de datos, y aplica polticas de aplicacin, URL y control de contenido
a fin de proteger la red contra amenazas ocultas en el trficoSSL cifrado.
El motor de RFDPI puede analizar bidireccionalmente transferencias de TCP sin
Inspeccin bidireccional de TCP sin
procesar en cualquier puerto, lo que permite evitar ataques que intentan eludir
procesar
sistemas de seguridad obsoletos que se enfocan en unos pocos puertos conocidos.
Identifica protocolos comunes como HTTP/S, FTP, SMTP, SMBv1/v2 y otros, que no
Amplia compatibilidad de protocolos envan datos en TCP sin procesar, y decodifica las cargas para realizar una inspeccin
de malware, incluso si no se transfieren en puertos estndares y conocidos.
Detecta automticamente equipos extremo que no cumplen con las polticas de la
Software de cliente antivirus empresa e instala el software antivirus y antispyware* de Dell en todos los equipos
yantispyware implementado de la red, sin importar si los dispositivos se encuentran en la red corporativa o se
conectan externamente a travs de una VPN. Solo Windows.
Detecta automticamente equipos extremo que no cumplen con las polticas de la
Software Content Filter Client empresa e instala el cliente de filtrado de contenido de Dell** en todos los equipos
implementado de la red, sin importar si los dispositivos se encuentran en la red corporativa o se
conectan externamente a travs de una VPN.
*Requiere el software Dell SonicWALL Anti-Virus and Anti-Spyware Client**Requiere el software Dell SonicWALL Content Filter Client

Inteligencia y control de aplicaciones


Caracterstica Descripcin
Controla aplicaciones, o funciones de aplicaciones individuales, que el motor de
RFDPI identifica utilizando una base de datos en constante expansin de ms de
Control de aplicaciones
3500firmas de aplicaciones, con el fin de aumentar la seguridad de la red y mejorar
la productividad de la red.
Controla las aplicaciones personalizadas mediante la creacin de firmas basadas
Identificacin de aplicaciones
en patrones o parmetros especficos que son exclusivos de una aplicacin en las
personalizadas
comunicaciones de red, con el fin de obtener un mayor control de la red.
Asigna y regula granularmente el ancho de banda disponible para aplicaciones
Administracin de ancho de banda
ocategoras de aplicaciones crticas al tiempo que inhibe el trfico de aplicaciones
de aplicaciones
no esenciales.
Identifica la utilizacin del ancho de banda y analiza la conducta de la red con
Visualizacin de trfico interno/
visualizacin del trfico de aplicaciones internas en tiempo real y generacin de
externo
informes sobre el trfico de aplicaciones externas mediante NetFlow/IPFix.
Controla las aplicaciones o los componentes especficos de una aplicacin,
basndose en programas, grupos de usuarios, listas de exclusin y un rango de
Control granular
acciones con una identificacin SSO de usuario completa mediante la integracin
enLDAP/AD/Terminal Services/Citrix.
Filtrado de contenido
Caracterstica Descripcin
Refuerza las polticas aceptables de uso y bloquea el acceso a los sitios web que
contienen informacin o imgenes inapropiadas o improductivas con el Content
Filtrado de contenido
Filtering Service. Extiende el cumplimiento de polticas para el bloqueo de contenido
interno/externo
de Internet en dispositivos ubicados fuera del permetro del firewall mediante el
Content Filtering Service.

Bloquea contenido utilizando categoras predefinidas o cualquier combinacin de


Controles granulares categoras. El filtrado puede programarse por momentos del da, como, por ejemplo,
durante el horario de oficina o clases, y aplicarse a usuarios y grupos individuales.
Se realizan referencias cruzadas de todas las solicitudes de sitio web con una base
Arquitectura de clasificacin
de datos en la nube que se actualiza dinmicamente y clasifica millones de URL,
dinmica
direccionesIP y dominios en tiempo real.
Permite que los profesores elijan entre cientos de miles de videos educativos
YouTube para escuelas gratuitos de YouTubeEDU, que se organizan por asignatura y ao, y se alinean
conestndares educativos comunes.
Las clasificaciones de URL se almacenan en cach de manera local en el firewall de
Almacenamiento en cach de web Dell SonicWALL para que el tiempo de respuesta del acceso subsiguiente a los sitios
con ms visitas sea de solo una fraccin de segundo.

Antivirus y antispyware implementados


Caracterstica Descripcin
Con la solucin antivirus de puerta de enlace del firewall se proporciona la primera
capa de defensa del permetro. No obstante, los virus an pueden ingresar en la
Proteccin multicapa red a travs de equipos porttiles, unidades de memoria en miniatura y sistemas no
protegidos. Utiliza un enfoque en capas para la proteccin antivirus y antispyware
con el fin de extenderlas al cliente y el servidor.
Garantiza que cada equipo que obtiene acceso a la red cuente con la versin ms
reciente de las firmas antivirus y antispyware instaladas y activas, lo que elimina los
Cumplimiento automatizado
gastos comnmente asociados con la administracin antivirus y antispyware de los
equipos de escritorio.
Implementacin e instalacin La implementacin y la instalacin equipo por equipo de los clientes antivirus y
automatizadas antispyware se automatizan en la red, lo que minimiza los gastos administrativos.

Se entregan actualizaciones frecuentes de antivirus y antispyware en todos los


Proteccin antivirus automtica
equipos de escritorio y los servidores de archivos, a fin de mejorar la productividad
siempre habilitada
del usuario final y reducir la administracin de seguridad.
La slida proteccin antispyware analiza y bloquea la instalacin de un conjunto
integral de programas spyware en equipos de escritorio y porttiles antes de que
Proteccin contra spyware
transmitan datos confidenciales, lo que proporciona mejor rendimiento y mayor
seguridad en el equipo de escritorio.

Firewalls y redes
Caracterstica Descripcin

Todo el trfico de red se inspecciona, analiza y armoniza con las polticas de acceso
Inspeccin de paquetes con estado
de firewalls.
La proteccin frente a ataques "flood" por congestinSYN proporciona una defensa
contra ataquesDOS mediante el uso del proxy de SYN capa3 y las tecnologas de
Proteccin contra ataques
lista negra de SYN capa2. Asimismo, proporciona proteccin frente a DOS/DDoS
DDoS/DoS
mediante la proteccin frente a ataques "flood" por congestinUDP/ICMP y los
lmites de tasas de conexin.
Opciones de implementacin La SerieNSA puede implementarse en los siguientes modos: NAT, puente capa2,
flexibles modo cableado y conexin de red.
Firewall y redes (continuacin)
Caracterstica Descripcin

El Protocolo de Internet versin6 (IPv6) an se encuentra en una etapa temprana


Compatibilidad con IPv6 para sustituir al IPv4. Con la versin ms reciente de SonicOS (ya sea5.9 o6.2),
elhardware admite los filtros y las implementaciones de modo cableado.

La SerieNSA admite los modos de alta disponibilidad activo/pasivo con sincronizacin


de estado, DPI activa/activa y clsteres activo/activo. La DPI activa/activa delega
Clsteres/alta disponibilidad
la carga de la inspeccin profunda de paquetes a los procesadores del dispositivo
pasivo para aumentar el rendimiento.
Realiza el equilibrio de carga de varias interfaces de WAN con mtodos Round Robin,
Equilibrio de carga WAN
Spillover o basados en porcentajes.
Genera rutas basadas en protocolo para dirigir el trfico a una conexinWAN
Enrutamiento basado en polticas preferida con la capacidad de conmutacin por recuperacin a una WAN secundaria,
en caso de que se produzca un corte en el suministro elctrico.
Garantiza las comunicaciones crticas con etiquetas DSCP y 802.1p y la reasignacin
QoS avanzada
del trfico VoIP en la red.

Equipo selector H.323 y compatibilidad Bloquea las llamadas no deseadas al exigir que todas las llamadas entrantes reciban
con proxy SIP autorizacin y autenticacin del equipo selectorH.323 y el proxySIP.

Administracin y generacin de informes


Caracterstica Descripcin

El GMS de Dell SonicWALL monitorea, configura y genera informes de varios


Global Management System dispositivos de Dell SonicWALL a travs de una nica consola de administracin con
una interfaz intuitiva, a fin de reducir los gastos y la complejidad de la administracin.

Administracin slida con un nico La interfaz basada en la web e intuitiva permite una configuracin veloz y cmoda
dispositivo junto con una CLI integral y compatibilidad con SNMPv2/3.

Exporta el anlisis de trfico de aplicaciones y los datos de uso mediante protocolos


Informes de flujo de aplicacin de IPFIX o NetFlow para el monitoreo histrico y en tiempo real, y la generacin de
IPFIX/NetFlow informes con herramientas como Dell SonicWALL Scrutinizer u otras herramientas
que admiten IPFIX y NetFlow a travs de extensiones.

Redes privadas virtuales


Caracterstica Descripcin

VPN IPSec para conectividad sitio La VPN IPSec de alto rendimiento permite que la SerieNSA acte como un
asitio concentrador de VPN para miles de sitios amplios, sucursales u hogares.
Utiliza una tecnologa VPN SSL sin cliente o un cliente IPSec fcil de administrar para
Acceso remoto de VPN SSL o cliente
obtener acceso fcilmente a los correos electrnicos, los archivos, los equipos, los
IPSec
sitios de intranet y las aplicaciones de las diversas plataformas.
Cuando se utilizan varias WAN, se pueden configurar una VPN primaria y una
Puerta de enlace redundante de VPN secundaria para permitir una conmutacin por error y una conmutacin por
recuperacin automticas y perfectas de todas las sesiones de VPN.
La capacidad de realizar enrutamiento dinmico en vnculos de VPN garantiza una
actividad continua en el caso de que haya un error temporal de tnel de VPN, ya
VPN basada en ruta
que vuelve a enrutar sin problemas el trfico entre los extremos mediante rutas
alternativas.
Comprensin de contenido/contexto
Caracterstica Descripcin

Se proporciona la identificacin y la actividad de usuario a travs de la integracin


Seguimiento de las actividades de
SSO perfecta en AD/LDAP/Citrix1/Terminal Services1 junto con la extensa
losusuarios
informacin obtenida a travs de la DPI.

Identifica y controla el trfico de la red entrante o saliente de pases especficos


Identificacin GeoIP del trfico
para proporcionar proteccin contra ataques conocidos u orgenes sospechosos
depas
deamenazas, o bien investigar el trfico sospechoso que se origina en la red.

Evita la fuga de datos al identificar y controlar el contenido que se transmite por la


Filtrado DPI de expresin regular
red mediante las coincidencias de expresin regular.

Resumen de caractersticas de SonicOS

Firewall Filtrado de contenido web Voz sobre protocolo de Internet (VoIP)


Reassembly-Free Deep Packet Inspection Filtrado URL Control granular de calidad de servicio
Inspeccin profunda de paquetes de SSL Tecnologa antiproxy Administracin del ancho de banda
Inspeccin de paquetes con estado Bloqueo de palabras clave DPI para trfico VoIP
Modo discreto Categoras de clasificacin de CFS para la Equipo selectorH.323 y compatibilidad
Compatibilidad con tarjetas de acceso administracin del ancho de banda con proxySIP
comn (CAC) Modelo de polticas unificado con control
Proteccin contra ataques DOS de aplicacin Administracin y monitoreo
Proteccin contra ataques "flood" por 56categoras de filtrado de contenido GUI web
congestinUDP/ICMP/SYN Content Filtering Service Client Interfaz de lnea de comandos (CLI)
Descifrado SSL SNMPv2/v3
SeguridadIPv6 VPN Informes externos (Scrutinizer)
VPN IPSec para conectividad sitio a sitio Administracin y generacin de informes
Prevencin de intrusiones Acceso remoto de VPN SSL y cliente centralizados
Anlisis basado en firmas IPSEC Registros
Actualizaciones automticas de firmas Puerta de enlace redundante de VPN Exportacin de Netflow/IPFix
Motor de inspeccin bidireccional Conexin mvil para iOS y Android Visualizacin del trfico de aplicaciones
Capacidad de reglas granulares de IPS VPN basada en ruta (OSPF, RIP) Administracin de polticas centralizada
Filtrado basado en reputacin y GeoIP Inicio de sesin nico (SSO)
Coincidencias de expresiones regulares Redes
Compatibilidad con servicio de terminal/
Jumbo Frames (solo SonicOS6.2) Citrix
Antimalware Deteccin de redes en capa2 Plataforma de anlisis de seguridad
Anlisis de malware basado en la IPv6 BlueCoat
transmisin Deteccin de MTU de la ruta Visualizacin de aplicacin y ancho de
Antivirus para puerta de enlace Registros mejorados banda
Antispyware para puerta de enlace Concentracin de enlaces VLAN Administracin de IPv4 e IPv6
Inspeccin bidireccional RSTP (Protocolo de rbol de expansin
Sin lmite de tamao de archivo rpida) IPv6
Base de datos de malware en la nube Replicacin de puertos Filtrado IPv6
QoS de capa2 6rd (implementacin veloz)
Control de aplicaciones Seguridad del puerto Delegacin de prefijo DHCP
Control de aplicaciones Enrutamiento dinmico Modo cableado
Bloqueo de componentes de aplicaciones Controlador inalmbrico de SonicPoint1 BGP
Administracin de ancho de banda de Enrutamiento basado en polticas
aplicaciones NAT avanzada
Creacin de firma personalizada de Servidor DHCP
aplicaciones
Administracin del ancho de banda
Prevencin de fuga de datos
Agregacin de vnculos
Informes de aplicacin mediante
Redundancia de puertos
NetFlow/IPFIX
Modos de alta disponibilidad activo/pasivo
Seguimiento de la actividad del usuario
con sincronizacin de estados
(SSO)
Clsteres activo/activo
Base de datos integral de firmas de
aplicacin Equilibrio de la carga entrante/saliente
Puente capa2, modo cableado, modo
conexin de red, modoNAT

1
Se admite en SonicOS6.1 y6.2
NSA 220/W NSA 250M/W
Sistema operativo SonicOS 5,9
Ncleos de procesamiento de seguridad 2 x 500MHz 2 x 700MHz
Interfaces de 1GBE 7 x 1GbE 5 x 1GbE
Interfaces de administracin CLI, SSH, GUI, GMS
Memoria (RAM) 512MB 512MB
Ampliacin 2 USB, tarjeta SD 1 interfaz de mdulo, 2 USB, tarjeta SD
Rendimiento de inspeccin de firewall1 600Mbps 750Mbps
Rendimiento de DPI completa2 110Mbps 130Mbps
Rendimiento de inspeccin de aplicacin2 195Mbps 250Mbps
Rendimiento de IPS2 195Mbps 250Mbps
Rendimiento de inspeccin antimalware2 115Mbps 140Mbps
Rendimiento de IMIX3 180Mbps 210Mbps
Rendimiento de VPN3 150Mbps 200Mbps
Conexiones por segundo 2200/s 3000/s
Cantidad mxima de conexiones (SPI) 85.000 110.000
Cantidad mxima de conexiones (DPI) 32.000 64.000
SonicPoints admitidos (mximo) 16 16
Inicio de sesin nico (SSO) 250 250
VPN NSA 220/W NSA 250M/W
Tneles de sitio a sitio 25 50
Clientes de VPN IPSec (mximo) 2 (25) 2 (25)
Licencias de SSL VPN (mximo) 2 (15) 2 (15)
Autenticacin/cifrado DES, 3DES, AES (128, 192, 256bits)/MD5, SHA-1, Criptografa Suite B
Intercambio de claves Grupos Diffie Hellman 1, 2, 5, 14
VPN basada en ruta Protocolo de informacin de enrutamiento (RIP), Protocolo de Primero la ruta ms corta (OSPF)
Redes NSA 220/W NSA 250M/W
Asignacin de direcciones IP Esttica (cliente DHCP PPPoE, L2TP y PPTP), servidor interno de DHCP, transmisin DHCP
1:1, muchos: 1, 1: muchos, NAT y Traduccin de direcciones por puerto (PAT) flexibles
Modos de Traduccin de direccin de red (NAT)
(coexistente con IPS), en modo transparente
Interfaces de Red de rea local virtual (VLAN) 25 35
Protocolo de pasarela externa (BGP), OSPF, RIPv1/v2, rutas estticas, enrutamiento basado en las polticas,
Protocolos de enrutamiento
multidifusin
Prioridad de ancho de banda, mximo de ancho de banda, ancho de banda garantizado, marcado con
QoS (Calidad del servicio)
Punto de cdigo de servicios diferenciados (DSCP), 802.1p
XAUTH/RADIUS, Directorio Activo, SSO, LDAP, Novell, base de datos de usuarios interna, Terminal
Autenticacin
Services, Citrix
Voz sobre protocolo de Internet (VoIP) Full H323-v1-5, Protocolo de inicio de sesiones (SIP)
Estndares TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
Certificaciones FIPS 140-2, Criterios ComunesEAL4+, Criterios ComunesNDPP, VPNC, FirewallICSA, AntivirusICSA
Certificaciones pendientes UC-APL
Capacidad para tarjetas de acceso comn (CAC) Admitido
Inalmbrico NSA 220/W NSA 250M/W
Estndares 802.11a/b/g/n (WEP, WPA, WPA2, 802.11i, TKIP, PSK, 02.1x, EAP-PEAP, EAP-TTLS)
Access points virtuales (VAP) 5antenas (diversidad
Triple externo, desmontable
de 5dBi)
Potencia de energa-802.11a/802.11b/802.11g 15,5dBm mx./18dBm mx./17dBm a 6Mbps, 13dBm a 54Mbps
Potencia de energa-802.11n (2,4GHz)/802.11n
19dBm MCS 0, 11dBm MCS 15/17dBm MCS 0,12dBm MCS 15
(5,0GHz)
Sensibilidad de recepcin radioelctrica:
-95dBm MCS 0, -81dBm MCS 15/-90dBm a 11Mbps/-91dBm a 6Mbps, -74dBm a 54Mbps
802.11a/802.11b/802.11g
Sensibilidad de recepcin radioelctrica:
-89dBm MCS 0, -70dBm MCS 15/-95dBm MCS 0, -76dBm MCS 15
802.11n (2,4GHz)/802.11n (5,0GHz)
Hardware NSA 220/W NSA 250M/W
Fuente de alimentacin 36W externo
Ventiladores Sin ventilador/1 ventilador interno 2 ventiladores internos
Alimentacin de entrada 100-240VCA, 60-50Hz
Consumo mximo de energa (W) 11W/15W 12W/16W
Factor de forma Equipo de escritorio/kit de montaje en rack de 1U disponible
Dimensiones 7,125 x 1,5 x 10,5"/18,10 x 3,81 x 26,67cm
Peso 0,88kg/1,95lb/0,97kg/2,15lb 1,38kg/3,05lb/1,43kg/3,15lb
Peso de la WEEE 1,38kg/3,05lb/1,43kg/3,15lb 2,0kg/4,4lb/2,11kg/4,65lb
Peso de envo 4,35lb/4,7lb 5,6lb/5,9lb
Clase A de la FCC, CE (EMC, LVD, RoHS), C-Tick, VCCI Clase A, MSIP/KCC Clase A, UL, cUL, TUV/GS, CB,
Regulaciones importantes
Mxico CoC por UL, WEEE, REACH, ANATEL, BSMI, GOST-R (NSA 220), CU (NSA 250M)
Entorno 40-105F, 0-40C
Humedad 5-95% sin condensacin
1
Metodologas de prueba: Mximo rendimiento segn RFC 2544 (para firewall). El rendimiento real puede variar segn las condiciones de red y los servicios que se activan.
2
El rendimiento de DPI completa/antivirus de puerta de enlace/antispyware/IPS se mide con la prueba de rendimiento estndar de la industria de Spirent WebAvalanche HTTP
y las herramientas de prueba de Ixia. Pruebas realizadas con distintos flujos a travs de distintos pares de puertos. 3 El rendimiento de VPN se mide al utilizar el trfico de UDP
en un paquete de 1280bytes segn RFC2544. Todas las especificaciones, las caractersticas y la disponibilidad pueden variar. *Uso futuro.
Especificaciones del sistema de la SerieNSA (continuacin)
NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600
Sistema operativo SonicOS6.2.2
Ncleos de procesamiento de seguridad 4 x 800MHz 6 x 800MHz 8 x 1,1GHz 10 x 1,3GHz 24 x 1,0GHz
Interfaces de 10GBE SFP+ 2 x 10-GbE SFP+ 4 x 10-GbE
SFP 8 x 1GBE,
4 x 1GbE SFP,
Interfaces de 1GBE 8 x 1GbE 8 x 1GBE
12 x 1GbE SFP,
(1 par de desvo LAN)
Interfaces de administracin 1GBE, 1 consola
Memoria (RAM) 2,0GB 4,0GB
Ampliacin 1 ranura de expansin (posterior)*, tarjeta SD*
Rendimiento de inspeccin de firewall1 1,9GBps 3,4Gbps 6,0Gbps 9,0Gbps 12,0Gbps
Rendimiento de DPI completa2 300Mbps 500Mbps 800Mbps 1,6Gbps 3,0Gbps
Rendimiento de inspeccin de aplicacin2 700Mbps 1,1Gbps 2,0Gbps 3,0Gbps 4,5Gbps
Rendimiento de IPS2 700Mbps 1,1Gbps 2,0Gbps 3,0Gbps 4,5Gbps
Rendimiento de inspeccin antimalware 2 400Mbps 600Mbps 1,1Gbps 1,7Gbps 3,0Gbps
Rendimiento de IMIX3 600Mbps 900Mbps 1,6Gbps 2,4Gbps 3,5Gbps
Inspeccin y descifrado SSL (DPI SSL)2 200Mbps 300Mbps 500Mbps 800Mbps 1,3Gbps
Rendimiento de VPN3 1,1Gbps 1,5Gbps 3,0Gbps 4,5Gbps 5,0Gbps
Conexiones por segundo 15.000/s 20.000/s 40.000/s 60.000/s 90.000/s
Cantidad mxima de conexiones (SPI) 225.000 325.000 400.000 562.500 750.000
Cantidad mxima de conexiones (DPI) 125.000 175.000 200.000 375.000 500.000
SonicPoints admitidos (mximo) 32 48 64 96 128
Inicio de sesin nico (SSO) 30.000 40.000 50.000 60.000 70.000
VPN NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600
Tneles de sitio a sitio 75 800 1500 4000 6000
Clientes de VPN IPSec (mximo) 10 (250) 50 (1000) 500 (3000) 2000 (4000) 2000 (6000)
Licencias de SSL VPN (mximo) 2 (250) 2 (350) 2 (500) 2 (1000) 2 (1500)
Autenticacin/cifrado DES, 3DES, AES (128, 192, 256bits)/MD5, SHA-1, Criptografa Suite B
Intercambio de claves Grupos Diffie Hellman 1, 2, 5, 14
VPN basada en ruta Protocolo de informacin de enrutamiento (RIP), Protocolo de Primero la ruta ms corta (OSPF)
Redes NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600
Asignacin de direcciones IP Esttica (cliente DHCP PPPoE, L2TP y PPTP), servidor interno de DHCP, transmisin DHCP
Modos de Traduccin de direccin de 1:1, muchos: 1, 1: muchos, NAT y Traduccin de direcciones por puerto (PAT) flexibles (coexistente con IPS),
red (NAT) en modo transparente
Interfaces de Red de rea local virtual
256 256 256 400 500
(VLAN)
Protocolos de enrutamiento Protocolo de pasarela externa (BGP), OSPF, RIPv1/v2, rutas estticas, enrutamiento basado en las polticas, multidifusin
Prioridad de ancho de banda, mximo de ancho de banda, ancho de banda garantizado, marcado con Punto de cdigo de
QoS (Calidad del servicio)
servicios diferenciados (DSCP), 802.1p
Autenticacin XAUTH/RADIUS, Directorio Activo, SSO, LDAP, Novell, base de datos de usuarios interna, Terminal Services, Citrix
Voz sobre protocolo de Internet (VoIP) Full H323-v1-5, Protocolo de inicio de sesiones (SIP)
Estndares TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
Certificaciones VPNC, ICSA Firewall, IPv6 (Fase 2)
Certificaciones pendientes FIPS 140-2, Criterios Comunes NDPP
Capacidad para tarjetas de acceso comn
Admitido
(CAC)
Hardware NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600
Fuente de alimentacin 200W nica y fija, 250W
Dobles, redundantes,
Ventiladores Doble, fijo
intercambio en caliente
Alimentacin de entrada 100-240VCA, 60-50Hz
Consumo mximo de energa (W) 49,4 74,3 86,7 90,9 113,1
Factor de forma Montaje en rack de 1U
4,5 x 26 x 43cm
4,5 x 48,5 x 43cm
Dimensiones (1,75 x 10,25 x
(1,75 x 19,1 x 17pulgadas)
17pulgadas)
Peso 10,1lb (4,6kg) 13,56lb (6,15kg) 6,77kg (14,93lb)
Peso de la WEEE 11,0lb (5kg) 14,24lb (6,46kg) 19,78lb (8,97kg)
Peso de envo 14,3lb (6,5kg) 20,79lb (9,43kg) 26,12lb (11,85kg)
FCC Clase A, CE (EMC, LVD, RoHS), C-Tick, VCCI Clase A, MSIP/KCC Clase A, UL, cUL, TUV/GS, CB,
Regulaciones importantes
Mxico CoC por UL, WEEE, REACH, ANATEL, BSMI, CU
Entorno 32-105 F, 0 - 40 C
Humedad 10-90% sin condensacin.
Tiempo medio entre fallas (MTBF) 20,2 16,8 16 15,4 13,3

1
 etodologas de prueba: mximo rendimiento segn RFC2544 (para firewall). El rendimiento real puede variar segn las condiciones de red y los servicios que se activan.
M
2
El rendimiento de DPI completa/antivirus de puerta de enlace/antispyware/IPS se mide con la prueba de rendimiento estndar de la industria de Spirent WebAvalanche HTTP
y las herramientas de prueba de Ixia. Pruebas realizadas con distintos flujos a travs de distintos pares de puertos.
3
El rendimiento de VPN se mide al utilizar el trfico de UDP en un paquete de 1280bytes segn RFC2544. Todas las especificaciones, las caractersticas y la disponibilidad
pueden variar.
*Uso futuro.
Informacin de pedido de Serie NSA
Productos de SKU
NSA 220 TotalSecure (1 ao) 01-SSC-9744
NSA 220 Wireless-N TotalSecure (1 ao) 01-SSC-9745
NSA 250M TotalSecure (1 ao) 01-SSC-9747
NSA 250M Wireless-N TotalSecure (1 ao) 01-SSC-9748
NSA 2600 TotalSecure (1 ao) 01-SSC-3863
NSA 3600 TotalSecure (1 ao) 01-SSC-3853
NSA 4600 TotalSecure (1 ao) 01-SSC-3843
NSA 5600 TotalSecure (1 ao) 01-SSC-3833
NSA 6600 TotalSecure (1 ao) 01-SSC-3823
NSA 220W y 220 Wireless-N admiten cualquier suscripcin de seguridad SKU
Comprehensive Gateway Security Suite: Inteligencia de aplicaciones, prevencin de amenazas, filtrado de contenido con soporte para NSA
01-SSC-4648
220 (1 ao)
Prevencin de amenazas: Prevencin de intrusiones, antivirus para la puerta de enlace, antispyware para la puerta de enlace, antivirus para 01-SSC-4612
la nube para NSA 220 (1 ao)
Soporte dinmico para NSA 220 (1 ao) 01-SSC-4630
Edicin Content Filtering Premium dirigido a empresas para NSA 220 (1 ao) 01-SSC-4618
Comprehensive Anti-Spam Service para NSA 220 (1 ao) 01-SSC-4642
NSA 250M y 250M Wireless-N admiten cualquier suscripcin de seguridad SKU
Comprehensive Gateway Security Suite: Inteligencia de aplicaciones, prevencin de amenazas, filtrado de contenido con soporte para NSA
01-SSC-4606
250M (1 ao)
Prevencin de amenazas: Prevencin de intrusiones, antivirus para la puerta de enlace, antispyware para la puerta de enlace, antivirus para 01-SSC-4570
la nube para NSA 250M (1 ao)
Soporte dinmico para NSA 250M (1 ao) 01-SSC-4588
Edicin Content Filtering Premium dirigido a empresas para NSA 250M (1 ao) 01-SSC-4576
Comprehensive Anti-Spam Service para NSA 250M (1 ao) 01-SSC-4600
NSA 2600 admite cualquier suscripcin de seguridad SKU
Comprehensive Gateway Security Suite: Inteligencia de aplicaciones, prevencin de amenazas, filtrado de contenido con soporte para NSA
01-SSC-4453
2600 (1 ao)
Prevencin de amenazas: Prevencin de intrusiones, antivirus para la puerta de enlace, antispyware para la puerta de enlace, antivirus para 01-SSC-4459
la nube para NSA 2600 (1 ao)
Soporte Silver las 24 horas, los siete das de la semana para NSA 2600 (1 ao) 01-SSC-4314
Edicin Content Filtering Premium dirigido a empresas para NSA 2600 (1 ao) 01-SSC-4465
Comprehensive Anti-Spam Service para NSA 2600 (1 ao) 01-SSC-4471
NSA 3600 admite cualquier suscripcin de seguridad SKU
Comprehensive Gateway Security Suite: Inteligencia de aplicaciones, prevencin de amenazas, filtrado de contenido con soporte para NSA
01-SSC-4429
3600 (1 ao)
Prevencin de amenazas: Prevencin de intrusiones, antivirus para la puerta de enlace, antispyware para la puerta de enlace, antivirus para 01-SSC-4435
la nube para NSA 3600 (1 ao)
Soporte Silver, las 24 horas, los siete das de la semana para NSA 3600 (1 ao) 01-SSC-4302
Edicin Content Filtering Premium dirigido a empresas para NSA 3600 (1 ao) 01-SSC-4441
Comprehensive Anti-Spam Service para NSA 3600 (1 ao) 01-SSC-4447
NSA 4600 admite cualquier suscripcin de seguridad SKU
Comprehensive Gateway Security Suite: Inteligencia de aplicaciones, prevencin de amenazas, filtrado de contenido con soporte para NSA
01-SSC-4405
4600 (1 ao)
Prevencin de amenazas: Prevencin de intrusiones, antivirus para la puerta de enlace, antispyware para la puerta de enlace, antivirus para 01-SSC-4411
la nube para NSA 4600 (1 ao)
Soporte Silver, las 24 horas, los siete das de la semana para NSA 4600 (1 ao) 01-SSC-4290
Edicin Content Filtering Premium dirigido a empresas para NSA 4600 (1 ao) 01-SSC-4417
Comprehensive Anti-Spam Service para NSA 4600 (1 ao) 01-SSC-4423
NSA 5600 admite cualquier suscripcin de seguridad SKU
Comprehensive Gateway Security Suite: Inteligencia de aplicaciones, prevencin de amenazas, filtrado de contenido con soporte para NSA
01-SSC-4234
5600 (1 ao)
Prevencin de amenazas: Prevencin de intrusiones, antivirus para la puerta de enlace, antispyware para la puerta de enlace, antivirus para 01-SSC-4240
la nube para NSA 5600 (1 ao)
Soporte Gold, las 24 horas del da, los siete das de la semana para NSA 5600 (1 ao) 01-SSC-4284
Edicin Content Filtering Premium dirigida a empresas para NSA 5600 (1 ao) 01-SSC-4246
Comprehensive Anti-Spam Service para NSA 5600 (1 ao) 01-SSC-4252
NSA 6600 admite cualquier suscripcin de seguridad SKU
Comprehensive Gateway Security Suite: Inteligencia de aplicaciones, prevencin de amenazas, filtrado de contenido con soporte para NSA
01-SSC-4210
6600 (1 ao)
Prevencin de amenazas: Prevencin de intrusiones, antivirus para la puerta de enlace, antispyware para la puerta de enlace, antivirus para 01-SSC-4216
la nube para NSA 6600 (1 ao)
Soporte Gold, las 24 horas del da, los siete das de la semana para NSA 6600 (1 ao) 01-SSC-4278
Edicin Content Filtering Premium dirigido a empresas para NSA 6600 (1 ao) 01-SSC-4222
Comprehensive Anti-Spam Service para NSA 6600 (1 ao) 01-SSC-4228
Informacin de pedido de SerieNSA (continuacin)
Mdulos y accesorios* SKU
Mdulo de corto alcance 10GBASE-SR SFP+ 01-SSC-9785
Mdulo de largo alcance 10GBASE-LR SFP+ 01-SSC-9786
Cable Twinax 1M 10GBASE SFP+ 01-SSC-9787
Cable Twinax 3M 10GBASE SFP+ 01-SSC-9788
Mdulo de longitud corta 1000BASE-SX SFP 01-SSC-9789
Mdulo de longitud larga 1000BASE-LX SFP 01-SSC-9790
Mdulo de cobre 1000BASE-T SFP 01-SSC-9791
Conjunto de montaje en rack para NSA 220/250M SKU
Conjunto de montaje en rack para NSA 220 01-SSC-9212
Conjunto de montaje en rack para NSA 250M 01-SSC-9211
Mdulos de expansin para NSA 250M SKU
Mdulo de expansin con 4 puertos GbE para la serie NSA 250M 01-SSC-8619
Mdulo SFP de 2 puertos 01-SSC-8826
Mdulo M1 T1/E1 de 1 puerto 01-SSC-8829
Mdulo M1 1 puerto ADSL anexo A 01-SSC-8827
Mdulo M1 1 puerto ADSL anexo B 01-SSC-8828
2 puertos GbE con mdulo de derivacin LAN M1 01-SSC-8830
Administracin y generacin de informes SKU
Licencia de software de GMS para 10 nodos de Dell SonicWALL 01-SSC-3363
GMS E-Class con soporte de software las 24 horas del da, los siete das de la semana para 10 nodos de Dell SonicWALL (1 ao) 01-SSC-6514
Licencia de software para dispositivo virtual Scrutinizer de Dell SonicWALL con mdulo de anlisis de flujos con capacidad hasta
01-SSC-3443
de 5 nodos (incluye un ao de soporte de software las 24 horas del da, los siete das de la semana)
Licencia de software para Scrutinizer de Dell SonicWALL con mdulo de anlisis de flujos con capacidad hasta de 5 nodos
01-SSC-4002
(incluye un ao de soporte de software las 24 horas del da, los siete das de la semana)
Licencia de software para mdulo avanzado de informes de Scrutinizer de Dell SonicWALL con capacidad hasta de 5 nodos
01-SSC-3773
(incluye un ao de soporte de software las 24 horas del da, los siete das de la semana)

*Comunquese con un representante de ventas de Productos de seguridad de Dell para obtener una lista completa con todos los mdulos SFP y SFP+ compatibles

Nmeros regulatorios de modelo:


NSA 220APL24-08E
NSA 220 WAPL24-08F
NSA 250MAPL25-090
NSA 250M WAPL25-091
NSA 26001RK29-0A9
NSA 36001RK26-0A2
NSA 46001RK26-0A3
NSA 56001RK26-0A4
NSA 66001RK27-0A5

Dell Software
www.dell.com 2015 Dell Inc. TODOS LOS DERECHOS RESERVADOS. Dell, Dell Software, el logotipo del software
Si se encuentra fuera de Amrica del Norte, puede encontrar de Dell y los productos, como se identifican en este documento, son marcas registradas de Dell, Inc.
informacin sobre su oficina local en nuestro sitio web. en los Estados Unidos y en otros pases. Todas las dems marcas comerciales y marcas comerciales
registradas son propiedad de sus respectivos dueos.
Datasheet-SonicWALL-NetworkSecurity-A4-KS-26411

You might also like