Sonicwall Produktübersicht (Deutsch)
Sonicwall Produktübersicht (Deutsch)
Sonicwall Produktübersicht (Deutsch)
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
PRODUKTÜBERBLICK<br />
Dynamische Sicherheit für das globale Netzwerk
Inhalt<br />
Überblick ..............................................................................................................................................................................................................1<br />
Netzwerksicherheits-/Firewall-Lösungen<br />
Überblick über Netzwerksicherheitslösungen .................................................................................................................................2<br />
SuperMassive-Lösungen................................................................................................................................................................................2<br />
E-Class-Lösungen ...............................................................................................................................................................................................4<br />
Lösungen für KMUs und Niederlassungen ........................................................................................................................................5<br />
Wireless-Geräte ................................................................................................................................................................................................. 14<br />
Abo-Services, Lizenzen und Firmware ............................................................................................................................................... 15<br />
WAN-Beschleunigungs-Lösungen<br />
Überblick über die WAN-Beschleunigungs-Lösungen ............................................................................................................ 16<br />
WAN-Beschleunigungslösungen........................................................................................................................................................... 16<br />
Secure Remote Access-Lösungen<br />
Überblick über Secure Remote Access-Lösungen ..................................................................................................................... 18<br />
E-Class-Lösungen ............................................................................................................................................................................................ 18<br />
Add-On-Features: E-Class-Lösungen ................................................................................................................................................... 19<br />
Lösungen für KMUs und Niederlassungen ..................................................................................................................................... 21<br />
Add-On-Features: Web Application Firewall, Virtual Assist, Virtual Access................................................................... 22<br />
Anti-Spam/Email Security-Lösungen<br />
Überblick über Email-Sicherheitslösungen ..................................................................................................................................... 24<br />
E-Class-Lösungen ............................................................................................................................................................................................ 24<br />
KMU-Lösungen ................................................................................................................................................................................................. 25<br />
Abo-Services....................................................................................................................................................................................................... 26<br />
Backup- und Recovery-Lösungen<br />
Überblick über Backup- und Recovery-Lösungen...................................................................................................................... 27<br />
KMU-Lösungen ................................................................................................................................................................................................. 28<br />
Lizenzen und Services .................................................................................................................................................................................. 28<br />
Policy- und Management-Lösungen<br />
Global Management System.................................................................................................................................................................... 30<br />
Analyzer ................................................................................................................................................................................................................. 30<br />
Scrutinizer............................................................................................................................................................................................................. 30<br />
MySonicWALL .................................................................................................................................................................................................... 30<br />
Global Support-Services<br />
E-Class 24/7-Support..................................................................................................................................................................................... 31<br />
Dynamic 8/5- und 24/7-Support ........................................................................................................................................................... 31<br />
Comprehensive Global Management System-Support .......................................................................................................... 32<br />
Focused Technical Support ....................................................................................................................................................................... 32<br />
Remote-Inbetriebnahme- und Konfigurationsservice ............................................................................................................ 32<br />
Customer Advantage-Programm<br />
Secure Upgrade Plus ..................................................................................................................................................................................... 33<br />
Customer Loyalty Bundle ........................................................................................................................................................................... 33
Überblick<br />
Dynamische Sicherheit für das globale Netzwerk Unsere Vision ist einfach: Wir glauben an intelligente Sicherheitslösungen, die sich<br />
dynamisch und global an die Anforderungen wachsender Organisationen und wechselnde Sicherheitsbedrohungen anpassen. Sie sollten den<br />
geschäftlichen Erfolg unterstützen, statt neue Hindernisse zu schaffen. Kunden auf der ganzen Welt sollten die Möglichkeit haben, ihr globales<br />
Netzwerk mit einer einfachen und automatisierten Lösung zu kontrollieren, zu verwalten und zu schützen. Wir glauben, dass unsere Kunden<br />
Informationen über weltweite Bedrohungen und Abwehrmaßnahmen erhalten und mit anderen Nutzern teilen sollten, damit sie Angriffe<br />
stoppen können, bevor sie Schaden anrichten. Und wir möchten, dass unsere Kunden in der Lage sind, alle Benutzer, Geräte und Anwendungen<br />
überall auf der Welt zu schützen, um eine sichere Zusammenarbeit über unterschiedliche Netzwerke hinweg zu ermöglichen. Das alles sollte<br />
mit minimalem Implementierungsaufwand, geringen Kosten und unter Einhaltung der Compliance-Richtlinien realisiert werden.<br />
Anwendungskontrolle SonicWALL® Application Intelligence and Control ermöglicht eine detaillierte Überwachung und Echtzeit-Visualisierung<br />
von Anwendungen. Auf diese Weise lässt sich die Bandbreite priorisieren und maximale Netzwerksicherheit und Produktivität<br />
gewährleisten. Das Feature ist eng mit den SonicWALL Next-Generation Firewalls integriert und nutzt die patentierte Reassembly-Free Deep<br />
Packet Inspection® (RFDPI)*-Technologie, um Anwendungen unabhängig von Port oder Protokoll zu identifizieren und zu kontrollieren. Dank<br />
einer ständig wachsenden Signaturendatenbank, die aktuell über 3.500 Anwendungen und Millionen von Malware-Bedrohungen erkennt,<br />
können Administratoren Anwendungen gezielt kontrollieren, die Bandbreite priorisieren oder einschränken und den Zugriff auf bestimmte<br />
Websites sperren. Der SonicWALL Application Flow Monitor liefert Echtzeit-Grafiken zu Anwendungen, zur Bandbreitenbelegung in ein- und<br />
ausgehender Richtung, zu aktiven Website-Verbindungen sowie zur Benutzeraktivität.<br />
Threat Management Internetbedrohungen sind heute mehr als nur ein lästiges Ärgernis. Ihre zunehmende Komplexität macht sie zu<br />
einer ernstzunehmenden Gefahr, die einen enormen wirtschaftlichen Schaden anrichten kann. SonicWALL ermöglicht eine nahtlose Integration<br />
von Netzwerk- sowie Web- und Email Security-Lösungen und sorgt für intelligenten Schutz vor den immer raffinierteren dynamischen<br />
Bedrohungen. Mit SonicWALL Network Security sind Unternehmen umfassend vor Viren, Würmern, Trojanern, Spyware und Eindringlingen<br />
geschützt und profitieren gleichzeitig von einer exzellenten Netzwerkperformance. SonicWALL Web Security bietet bessere Kontrollmöglichkeiten,<br />
um den Zugriff auf anstößige, illegale oder gefährliche Webinhalte zu verhindern und die Nutzung von Instant Messaging- und<br />
Peer-to-Peer-Anwendungen zu überwachen. Mit der Funktion SonicWALL Application Intelligence, Control and Visualization lassen sich auch<br />
unerwünschte Anwendungen wie Online Shopping, Instant Messaging/Chat, Peer-to-Peer-Sharing und Streaming Video kontrollieren. Die<br />
Email Security-Lösungen runden das Angebot von SonicWALL ab und schützen effizient vor Spam und Phishing-Angriffen, so dass Mitarbeiter<br />
nur reguläre E-Mails erhalten und nicht mit fingierten Mails überschwemmt werden. Mit den intelligenten Sicherheitslösungen von SonicWALL<br />
lassen sich lokale, remote verfügbare und mobile Netzwerkdienste erheblich einfacher verwalten. Zudem können wichtige Daten und<br />
Kommunikationsressourcen günstig geschützt werden.<br />
Mobility Mit der zunehmenden Verbreitung von Mobiltechnologien, der wachsenden Zahl mobiler Mitarbeiter, der verstärkten Nutzung<br />
von Smartphones im Firmennetzwerk und der steigenden Nachfrage nach Business Continuity-Lösungen gewinnt das Thema Mobilität für<br />
Unternehmen immer mehr an Bedeutung. SonicWALL bietet intelligente Mobilitätslösungen mit Breitband- und Mobilfunk-Konnektivität für<br />
Organisationen jeder Größenordnung. Die Netzwerksicherheitslösungen von SonicWALL mit integriertem Next-Generation Firewall-Schutz<br />
gewährleisten dank IPSec VPN sicheren Remote-Zugriff und sichere Site-to-Site-Verbindungen. In Kombination mit den sich selbst konfigurierenden<br />
SonicPoints gewährleisten diese Appliances eine sichere Wireless-Hotspot-Konnektivität in temporär genutzten Netzwerken. Mit den<br />
SonicWALL Firewalls lassen sich so gut wie überall und innerhalb kürzester Zeit sichere 3G Wireless-Breitbandnetze einrichten, ohne dass ein<br />
Festnetzanschluss erforderlich ist. Darüber hinaus ist mit den dedizierten SonicWALL SSL VPNs ein sicherer Zugriff über Standard-Webbrowser<br />
oder mobile Geräte wie z. B. drahtlose Smartphones und Tablet-PCs an fast allen Remote-Standorten möglich. Zudem bieten die SonicWALL<br />
SSL VPN-Lösungen eine unübertroffene granulare Zugriffskontrolle.<br />
Business Continuity Größere Katastrophen, Grippe-Epidemien, Stromausfälle oder andere unerwartete Ereignisse, die den normalen<br />
Geschäftsbetrieb stören, können dazu führen, dass Unternehmen wichtige Geschäftschancen verpassen, Umsätze verlieren oder dass ihr Ruf<br />
beschädigt wird. SonicWALL bietet Business Continuity- und Recovery-Lösungen für große und kleine Unternehmen. Mit den SonicWALL<br />
SSL VPN-Lösungen können Mitarbeiter in Ausnahmesituationen von zuhause oder von temporären Ausweichstandorten aus genauso<br />
produktiv arbeiten wie in ihrem Büro. Die SonicWALL Backup- und Recovery-Lösung bietet automatische Echtzeit-Backups und flexible<br />
Disaster Recovery-Optionen für Server, Laptops und PCs. Mit den Appliances der Continuous Data Protection (CDP)-Serie werden die Daten<br />
sowohl lokal als auch offsite gesichert, damit Dateien sofort wiederhergestellt werden können.<br />
Compliance Sicherheitsbedrohungen gibt es nicht nur außerhalb, sondern auch innerhalb eines Firmennetzwerks. Zum Beispiel kann es<br />
vorkommen, dass Mitarbeiter – absichtlich oder versehentlich – ungeeignete Inhalte, geschütztes geistiges Eigentum oder vertrauliche Daten<br />
übermitteln. Dies kann Unternehmen enorm schaden bzw. Branchenstandards und gesetzliche Vorgaben (z. B. HIPAA oder Sarbanes-Oxley)<br />
verletzen. Werden solche Vorgaben nicht eingehalten, müssen Unternehmen mit Geldbußen, Haftungsproblemen oder einem Verlust ihrer<br />
Glaubwürdigkeit rechnen. Mit seiner führenden Verschlüsselungstechnologie und der Deep Packet Inspection-Funktion, die eine „Clean<br />
VPN“-Konnektivität sicherstellt, kann SonicWALL Organisationen dabei unterstützen, wichtige Vorschriften einzuhalten. Die SonicWALL SSL VPN-<br />
Lösungen bieten Datenverschlüsselung und -authentifizierung, granulare Zugangskontrollen, Regelverwaltung, Logging-Funktionen und eine<br />
flexible Authentifizierungsarchitektur. Mit SonicWALL Email Security lassen sich Regeln für den ausgehenden Datenverkehr einfach erstellen<br />
und nicht regelkonforme E-Mails auf intelligente Weise erkennen. Außerdem gibt es zuverlässige Überwachungs- und Reporting-Tools sowie<br />
zahlreiche Optionen zur Problembehebung. Der SonicWALL Content Filtering Service schützt Ihr Netzwerk vor illegalen oder nicht arbeitsrelevanten<br />
Webinhalten. Das mehrfach ausgezeichnete Global Management System (GMS®) bietet Audit-Trails mit zentraler Echtzeit-Überwachung<br />
sowie ein umfassendes Regel- und Compliance-Reporting.<br />
Analyse des Anwendungsverkehrs SonicWALLs Lösungen zur Analyse des Anwendungsverkehrs liefern aussagekräftige Daten zum<br />
Anwendungsverkehr, zur Bandbreitennutzung sowie zu Sicherheitsbedrohungen und bieten leistungsstarke Troubleshooting- und Forensik-<br />
Funktionen. SonicWALL Global Management System 7.0 und Analyzer nutzen die von den SonicWALL Firewalls gewonnenen Analysedaten,<br />
um wertvolle Informationen zum Netzwerk bereitzustellen. SonicWALL Scrutinizer ist darüber hinaus mit Routern und Switches anderer Anbieter<br />
kompatibel.<br />
*U.S.-Patente 7,310,815; 7,600,257; 7,738,380; 7,835,361; 7,991,723<br />
1
Overview Netzwerksicherheits-/Firewall-Lösungen<br />
42<br />
Die SuperMassive<br />
E10000-Serie von<br />
SonicWALL ist<br />
eine technisch<br />
anspruchsvolle<br />
Next-Generation<br />
Firewall-Plattform mit<br />
Application Intelligence<br />
and Control-<br />
Funktionalität, die<br />
das Netzwerk in einer<br />
bisher unerreichten<br />
Geschwindigkeit gegen<br />
eine breite Palette<br />
interner und externer<br />
Bedrohungen schützt.<br />
SonicWALL Network Security<br />
Als Next Generation Firewall-Lösung implementiert, nutzen die Firewalls von SonicWALL die<br />
RFDPI-Technologie, um leistungsstarke Funktionen in den Bereichen Intrusion Prevention,<br />
Malware-Sicherheit, Application Intelligence, Control and Visualization in Echtzeit sowie bei der<br />
Prüfung SSL-verschlüsselter Sitzungen bereitzustellen. In einem intelligenten und hochadaptiven<br />
Sicherheitssystem sind die SonicWALL Next-Generation Firewalls unverzichtbar. Sie scannen<br />
jedes einzelne Paket und jedes einzelne Byte und gewährleisten so tiefgreifenden Schutz. Im<br />
Gegensatz zu den Produkten anderer Anbieter lässt sich die ultraskalierbare Sicherheitsarchitektur<br />
der Next-Generation Firewalls entsprechend den Anforderungen wachsender und verteilter<br />
Unternehmensnetzwerke erweitern. Die Sicherheitsappliances von SonicWALL können auch als<br />
Unified Threat Management (UTM) Firewalls implementiert werden, die Gateway Content<br />
Filtering-, Anti-Spam-, Anti-Virus-, Anti-Spyware- und Intrusion Prevention-Funktionen mit<br />
Application Intelligence and Control kombinieren, um umfassende Sicherheit zu garantieren.<br />
Die SuperMassive E10000-Serie im Überblick<br />
Die SuperMassive E10000-Serie, SonicWALLs Next-Generation Firewall-Plattform, bietet<br />
großen Netzwerken höchste Skalierbarkeit, Zuverlässigkeit und Sicherheit in Multi-Gigabit-<br />
Geschwindigkeit. Sie wurde für die Anforderungen großer Unternehmen, staatlicher Einrichtungen,<br />
sowie von Universitäten und Service Providern entwickelt und eignet sich ideal für<br />
den Schutz von Enterprise-Netzwerken, Datacentern und Serverfarmen. Dank ihrer ultraskalierbaren<br />
Multicore-Architektur in Kombination mit SonicWALLs patentierter RFDPI*-Technologie<br />
bietet die SuperMassive E10000-Serie erstklassige Intrusion Prevention, Anwendungskontrolle,<br />
Malware-Sicherheit und SSL-Inspektion.<br />
SuperMassive E10800<br />
n Kerne: 96<br />
n Firewall-Durchsatz: 40 GBit/s<br />
n IPS-Durchsatz: 30 GBit/s<br />
n Max. Anzahl von Verbindungen: 12 Mio.<br />
n Application Inspection-Durchsatz: 30 GBit/s n Threat-Prevention-Durchsatz: 12 GBit/s<br />
SuperMassive E10400<br />
n Kerne: 48<br />
n Firewall-Durchsatz: 20 GBit/s<br />
n Max. Anzahl von Verbindungen: 6 Mio.<br />
n Upgrade-Möglichkeiten: Field Upgrade<br />
n Application Inspection-Durchsatz: 15 GBit/s auf die E10800<br />
n IPS-Durchsatz: 15 GBit/s<br />
n Threat-Prevention-Durchsatz: 6,0 GBit/s<br />
SuperMassive E10200<br />
n Kerne: 24<br />
n Firewall-Durchsatz: 10 GBit/s<br />
n Max. Anzahl von Verbindungen: 3 Mio.<br />
n Upgrade-Möglichkeiten: Field Upgrade<br />
n Application Inspection-Durchsatz: 7,5 GBit/s die E10400 und E10800<br />
n IPS-Durchsatz: 7,5 GBit/s<br />
n Threat-Prevention-Durchsatz: 3,0 GBit/s<br />
SuperMassive E10100<br />
n Kerne: 12<br />
(+12 im Hochverfügbarkeitsmodus)<br />
n Firewall-Durchsatz: 5,0 GBit/s<br />
n IPS-Durchsatz: 4,0 GBit/s<br />
n Max. Anzahl von Verbindungen: 1,5 Mio.<br />
n Upgrade-Möglichkeiten: Upgrade<br />
n Application Inspection-Durchsatz: 4,0 GBit/s die E10200, E10400 und E10800<br />
n Threat-Prevention-Durchsatz: 2,0 GBit/s<br />
*U.S.-Patente 7,310,815; 7,600,257; 7,738,380; 7,835,361; 7,991,723
SuperMassive E10000-Serie<br />
Systemdaten E10100 E10200 E10400 E10800<br />
Systemdaten<br />
VPN<br />
Betriebssystem SonicOS<br />
Kerne 12 (+12 Hochverfügbarkeit) 24 48 96<br />
10 GbE-Schnittstellen 6 x 10-GbE-SFP+<br />
1 GbE-Schnittstellen 16 x 1-GbE-SFP<br />
Verwaltungsschnittstellen 1 GbE, 1 Konsole<br />
Speicher (RAM) 8 GB 16 GB 32 GB 64 GB<br />
Speicher 80 GB SSD, Flash<br />
Firewall-Durchsatz 5,0 GBit/s 10 GBit/s 20 GBit/s 40 GBit/s<br />
Application Inspection-Durchsatz 4,0 GBit/s 7,5 GBit/s 15 GBit/s 30 GBit/s<br />
IPS-Durchsatz 4,0 GBit/s 7,5 GBit/s 15 GBit/s 30 GBit/s<br />
Anti-Malware Inspection-Durchsatz 2,0 GBit/s 3,0 GBit/s 6,0 GBit/s 12 GBit/s<br />
VPN-Durchsatz 2,5 GBit/s 5,0 GBit/s 10 GBit/s 20 GBit/s<br />
Verbindungen pro Sekunde 80.000/Sek. 160.000/Sek. 320.000/Sek. 640.000/Sek.<br />
Max. Anzahl von Verbindungen (SPI) 1,5 Mio. 3,0 Mio. 6,0 Mio. 12,0 Mio.<br />
Max. Anzahl von Verbindungen (DPI) 1,2 Mio. 2,5 Mio. 5,0 Mio. 10,0 Mio.<br />
Site-to-Site-Tunnel 10.000 10.000 (20.000)* 10.000 (40.000)* 10.000 (80.000)*<br />
IPSec VPN Clients 2.000 2.000 (4.000)* 2.000 (8.000)* 2.000 (16.000)*<br />
SSL VPN-Lizenzen 50 (1.000)* 50 (2.000)* 50 (4.000)* 50 (8.000)*<br />
Verschlüsselung DES, 3DES, AES (128, 192, 256-Bit)<br />
Authentifizierung MD5, SHA-1<br />
Schlüsselaustausch Diffie Hellman-Gruppen 1, 2, 5, 14<br />
Route-basiertes VPN RIP, OSPF<br />
Networking<br />
IP-Adresszuweisung Statisch (DHCP-, PPPoE-, L2TP- und PPTP-Client), interner DHCP-Server, DHCP-Relay<br />
NAT-Modi 1:1, many:1, 1:many, many:many, flexible NAT (überlappende IPs), PAT, transparenter Modus<br />
VLAN-Schnittstellen 512<br />
Routing-Protokolle OSPF, RIPv1/v2, BGP*, statische Routen, regelbasiertes Routing, Multicast<br />
QoS Bandbreitenpriorität, max. Bandbreite, garantierte Bandbreite, DSCP-Marking, 802.1p<br />
Authentifizierung XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, interne Benutzerdatenbank, Terminal Services, Citrix<br />
IPv6 Ja<br />
VoIP Full H323-v1-5, SIP<br />
Standards TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3<br />
Hardware<br />
Stromversorgung dual, redundant, hot-swappable, 850 W<br />
Lüfter dual, redundant, vor Ort austauschbar<br />
Display Front-LCD-Display<br />
Eingangsspannung 100-240 VAC, 60-50 Hz<br />
Maximale Leistungsaufnahme (W) 350 400 500 750<br />
Gehäuse rackfähig (4 HE)<br />
Abmessungen 43 x 43,5 x 17,8 cm<br />
Gewicht 26,3 kg 26,3 kg 27,7 kg 30,3 kg<br />
WEEE-Gewicht 26,8 kg 26,8 kg 28,1 kg 30,8 kg<br />
Versandgewicht 35,8 kg 35,8 kg 37,2 kg 39,9 kg<br />
Erfüllt folgende Standards FCC Class A, CE, C-Tick, VCCI, Compliance MIC, UL, cUL, TÜV/GS, CB, NOM, RoHS, WEEE<br />
Umgebungstemperatur 5-40° C<br />
Luftfeuchtigkeit 10-90 % nicht kondensierend<br />
*Verfügbar mit erweiterter Lizenz<br />
Änderungen hinsichtlich technischer Daten, Funktionen und Verfügbarkeit vorbehalten<br />
3
4<br />
Die SonicWALL E-Class<br />
Network Security<br />
Appliances (NSA) für<br />
große Unternehmen<br />
arbeiten mit einem<br />
Multi-Core-Mikro-<br />
prozessor, der leistungs-<br />
starke Reassembly-Free<br />
Deep Packet<br />
Inspection® bietet,<br />
ohne den<br />
Netzwerkdurchsatz<br />
zu beeinträchtigen.<br />
Netzwerksicherheits-/Firewall-Lösungen<br />
SonicWALL Enterprise-Lösungen: Die E-Class NSA-Serie im Überblick<br />
Die SonicWALL E-Class Network Security Appliance (NSA)-Serie bietet Intrusion Prevention,<br />
Application Intelligence, Control and Visualization sowie Malware-Schutz in Leitungsgeschwindigkeit,<br />
ohne dass die Netzwerkperformance beeinträchtigt wird. Erreicht wird dies<br />
durch die Kombination der patentierten RFDPI*-Technologie mit einem Multi-Core-Mikroprozessor.<br />
Der Einsatz einer leistungsstarken Deep Packet Inspection Firewall mit mehrstufigen<br />
Schutzmechanismen und zahlreichen Hochverfügbarkeitsfunktionen macht die E-Class<br />
NSA-Serie zur idealen Lösung für die verschiedensten Infrastrukturen wie etwa verteilte<br />
Netzwerke, Campus-Netzwerke und Rechenzentren.<br />
Die Next-Generation Firewalls der E-Class NSA-Serie wurden als hochskalierbare, leistungsstarke<br />
und zuverlässige multifunktionale Threat Prevention Appliances entwickelt und sind<br />
den anderen Lösungen ihrer Klasse weit überlegen. Dem Administrator erschließen sich mit<br />
den Funktionen Application Intelligence, Control and Visualization völlig neue Dimensionen<br />
in puncto Schutz und Steuerung: Er erhält einen umfassenden Einblick in die Netzwerkaktivitäten<br />
und kann anhand individuell anpassbarer Regeln Anwendungen und Benutzer im<br />
Netzwerk gezielt überwachen. Für Enterprise-Netzwerke ist es wichtig, dass ein zuverlässiger<br />
Betrieb gewährleistet ist. Um Ausfallzeiten auf ein Minimum zu reduzieren und den Netzwerkschutz<br />
zu verbessern, ist die E-Class NSA-Serie mit verschiedenen Hochverfügbarkeitsfunktionen<br />
auf Hardware- und Systemebene ausgestattet. Die E-Class NSA-Serie erleichtert<br />
die Verwaltung mit einer großen Auswahl ausgereifter Konfigurationsoptionen, die eine<br />
einfache Integration und flexible Einsatzmöglichkeiten bieten. Daher ist die E-Class NSA-Serie<br />
ideal für Organisationen geeignet, die sichere High-Performance-Netzwerke für die unterschiedlichsten<br />
Umgebungen benötigen. Die E-Class NSA-Serie bietet:<br />
n Enterprise-Class Deep Packet Inspection (DPI) und Application Intelligence, Control and<br />
Visualization für jedes Datenpaket, jedes Protokoll und jede Schnittstelle<br />
n Bahnbrechende Multi-Core-Performance mit bis zu 16 Prozessorkernen für extrem<br />
schnellen, mehrschichtigen Schutz in externen und internen Netzwerken<br />
n Höchste Skalierbarkeit bei der Neutralisierung von Sicherheitsbedrohungen mit unbegrenzter<br />
Dateigröße und unbegrenzter Anzahl gleichzeitiger Verbindungen dank einer<br />
RFDPI-Engine<br />
n Dynamisch aktualisierbare und personalisierbare Sicherheitsabwehr-Mechanismen<br />
n Flexible und sichere Virtual Private Networking (VPN)-Technologien wie IPSec VPN für<br />
Site-to-Site-Konnektivität sowie SSL VPN- und IPSec VPN Client-Verbindungen ermöglichen<br />
einen sicheren Remote-Zugriff.<br />
n Robuster Schutz dank leistungsfähiger Business Continuity- und Hochverfügbarkeits-<br />
Funktionen<br />
*U.S.-Patente 7,310,815; 7,600,257; 7,738,380; 7,835,361; 7,991,723
Netzwerksicherheits-/Firewall-Lösungen<br />
Network Security-Lösungen – SonicWALL E-Class NSA-Serie<br />
SonicWALL E-Class Network Security Appliance E8510<br />
Bei der SonicWALL NSA E8510 handelt es sich um eine Multi-Core Next-Generation Firewall mit<br />
einem möglichen Durchsatz von 10 GBit/s. Die NSA E8510 ist für Netzwerke großer Unternehmen<br />
ausgelegt, die effizienten Schutz mit voller Deep Packet Inspection und Anwendungskontrolle<br />
benötigen, ohne dass die Performance beeinträchtigt wird. Hierfür kombiniert die Appliance<br />
Intrusion Prevention mit leistungsstarken Funktionen zur Überwachung, Kontrolle und<br />
Visualisierung von Anwendungen sowie effektivem Schutz vor Malware. Mithilfe der patentierten<br />
RFDPI*-Engine von SonicWALL kann die NSA E8510 Tausende von Anwendungen analysieren<br />
und kontrollieren – selbst wenn die Daten SSL-verschlüsselt übertragen werden. Die RFDPI-<br />
Engine prüft dabei hunderttausende Verbindungen gleichzeitig und parallel über alle Ports<br />
ohne Einschränkungen beim Datenvolumen und mit minimalen Latenzzeiten. Dank ihrer<br />
außergewöhnlichen Kombination von ausgereifter Software und extrem leistungsstarker<br />
Hardware lässt die NSA E8510 Anwendungsverkehr kaum eine Chance, im Netzwerk unentdeckt<br />
zu bleiben.<br />
SonicWALL E-Class Network Security Appliance E8500<br />
Die SonicWALL NSA E8500 Next-Generation Firewall bietet eng integrierte Intrusion Prevention-<br />
Funktionen sowie ein leistungsstarkes Tool zur Überwachung, Kontrolle und Visualisierung von<br />
Anwendungen und einen effektiven Malware-Schutz. Mit der patentierten SonicWALL RFDPI*-<br />
Engine kann die NSA E8500 über 3.500 unterschiedliche Anwendungen analysieren und<br />
kontrollieren – selbst, wenn sie mit SSL verschlüsselt sind. Die RFDPI-Engine von SonicWALL kann<br />
hunderttausende Verbindungen gleichzeitig und parallel über alle Ports ohne Einschränkungen<br />
beim Datenvolumen und mit minimalen Latenzzeiten prüfen. Dank ihrer außergewöhnlichen<br />
Kombination von ausgereifter Software und extrem leistungsstarker Hardware lässt die NSA<br />
E8500 Anwendungsverkehr kaum eine Chance, im Netzwerk unentdeckt zu bleiben.<br />
SonicWALL E-Class Network Security Appliance E7500<br />
Die SonicWALL NSA E7500 wurde als hochskalierbare, leistungsstarke und zuverlässige<br />
Next-Generation Firewall konzipiert. Dank ihrer 16-Core-Architektur, bei der die Prozessorkerne<br />
parallel arbeiten, gewährleistet die E7500 ultraschnellen Schutz und größtmögliche Skalierbarkeit.<br />
Dem Administrator erschließen sich mit der Funktion Application Intelligence, Control and<br />
Visualization völlig neue Dimensionen in puncto Schutz und Steuerung: Er erhält einen<br />
Echtzeit-Einblick in die Netzwerkaktivitäten und kann anhand individuell anpassbarer Regeln<br />
Anwendungen und Benutzer im Netzwerk gezielt überwachen. Die NSA E7500 verfügt<br />
standardmäßig über vier Gigabit Kupfer-Ethernet-Ports, vier erweiterbare SFP-Ports für<br />
unterschiedliche Implementierungsoptionen und einen LCD-Bildschirm, der einen sofortigen<br />
Zugriff auf die Systemkonfiguration ermöglicht. Verschiedene Hochverfügbarkeitsfunktionen<br />
auf der Hardware-Ebene, zwei Stromversorgungen und Lüfter sowie Stateful Failover auf<br />
Systemebene sorgen für einen zuverlässigen Betrieb und reduzieren Ausfallzeiten auf ein<br />
Minimum. Darüber hinaus bietet die NSA E7500 Unternehmenskunden eine große Auswahl an<br />
ausgereiften und flexiblen Implementierungsoptionen für den Einsatz in großen Enterprise-<br />
Netzwerken.<br />
SonicWALL E-Class Network Security Appliance E6500<br />
Als leistungsstarke und skalierbare Next-Generation Firewall konzipiert, eignet sich die<br />
SonicWALL NSA E6500 optimal für wachsende Unternehmensnetze. Sie nutzt dabei eine<br />
Multi-Core-Technologie mit spezialisierten Prozessorkernen, die in Verbindung mit der<br />
patentierten RFDPI*-Engine von SonicWALL eine parallele Verarbeitung des Netzwerkverkehrs<br />
erlaubt. Mit der NSA E6500 verfügen IT-Administratoren jetzt über eine High-Performance-<br />
Sicherheitsplattform, um dynamische Bedrohungen effizient auszuschalten. Dem Administrator<br />
erschließen sich mit der Funktion Application Intelligence, Control and Visualization völlig neue<br />
Dimensionen in puncto Schutz und Steuerung: Er erhält einen Echtzeit-Einblick in die Netzwerkaktivitäten<br />
und kann anhand individuell anpassbarer Regeln Anwendungen und Benutzer<br />
im Netzwerk gezielt überwachen. Die NSA E6500 verfügt standardmäßig über acht Gigabit<br />
Kupfer Ethernet-Ports für flexible Einsatzmöglichkeiten und über einen LCD-Bildschirm, der die<br />
Implementierung vereinfacht.<br />
*U.S.-Patente 7,310,815; 7,600,257; 7,738,380; 7,835,361; 7,991,723<br />
5
6<br />
Netzwerksicherheits-/Firewall-Lösungen<br />
SonicWALL E-Class Network Security Appliance E5500<br />
Die leistungsstarke SonicWALL NSA E5500 Next-Generation Firewall wurde als robustes Arbeitsgerät<br />
für Enterprise-Netzwerkumgebungen konzipiert. Neben der patentierten RFDPI*-Engine<br />
von SonicWALL bietet die NSA E5500 eine Achtkern-Prozessortechnologie zur parallelen Verarbeitung<br />
des Netzwerkverkehrs und ermöglicht so eine außergewöhnlich leistungsfähige Deep<br />
Packet Inspection für Unternehmensnetze. Dem Administrator erschließen sich mit der Funktion<br />
Application Intelligence, Control and Visualization völlig neue Dimensionen in puncto Schutz und<br />
Steuerung: Er erhält einen Echtzeit-Einblick in die Netzwerkaktivitäten und kann anhand<br />
individuell anpassbarer Regeln Anwendungen und Benutzer im Netzwerk gezielt überwachen.<br />
Die NSA E5500 kommt standardmäßig mit acht Gigabit Kupfer-Ethernet-Ports für flexible<br />
Einsatzmöglichkeiten und verfügt über einen LCD-Bildschirm, der die Implementierung vereinfacht.<br />
Die Lösung enthält umfangreiche Funktionen für eine unkomplizierte Verwaltung von<br />
Enterprise-Netzwerkumgebungen und bietet ein unschlagbares Preis-Leistungsverhältnis.<br />
SonicWALL-Lösungen für KMUs und Niederlassungen: Die NSA-Serie im Überblick<br />
Dank der patentierten SonicWALL RFDPI*-Engine in Kombination mit einer leistungsstarken und<br />
ultraskalierbaren Multi-Core-Architektur bietet die SonicWALL Network Security Appliance<br />
(NSA)-Serie kleinen wie großen Unternehmen Intrusion Prevention, Gateway Anti-Virus, Gateway<br />
Anti-Spyware sowie Application Intelligence and Control. Durch die Integration automatisierter<br />
und dynamischer Sicherheitsfunktionen in einer einzigen Plattform sorgt die NSA-Serie für<br />
umfassenden Schutz, ohne die Performance zu beeinträchtigen.<br />
SonicWALL Network Security Appliance 4500<br />
Bei der SonicWALL NSA 4500 handelt es sich um eine Next-Generation Firewall für Firmenzentralen<br />
und größere verteilte Netzwerkumgebungen. Mit ihrer bahnbrechenden, patentierten<br />
SonicWALL RFDPI*-Engine und der Achtkern-Hardwareplattform bietet die Appliance Echtzeit-<br />
Schutz vor internen und externen Bedrohungen in Unternehmensnetzen und verteilten<br />
Umgebungen, ohne die Performance zu beeinträchtigen. Die NSA 4500 kombiniert High-<br />
Speed-Intrusion Prevention, Funktionen zur Prüfung von Dateien und Dateiinhalten und<br />
leistungsstarke Application Intelligence, Control and Visualization-Funktionalität mit zahlreichen<br />
erweiterten Netzwerk-, Stateful High Availability- und Konfigurationsfeatures. Ausgestattet mit<br />
sechs konfigurierbaren Gigabit Ethernet (GbE)-Ports sowie der SonicWALL Clean VPN-<br />
Technologie ist die NSA 4500 die ideale Lösung, um zuverlässigen Schutz am Netzwerkrand<br />
sowie eine sichere Remote-Konnektivität zu gewährleisten. Außerdem unterstützt die NSA 4500<br />
Virtual Local Area Networks (VLANs), Enterprise-Class-Routing- und QoS-Features und optimiert<br />
damit die Sicherheit und Performance im gesamten Netzwerk.<br />
SonicWALL Network Security Appliance 3500<br />
Die SonicWALL NSA 3500 Next-Generation Firewall wurde für die Netzwerkumgebungen von<br />
Unternehmen, Zweigniederlassungen und verteilten Organisationen entwickelt. Dank der<br />
bahnbrechenden, patentierten SonicWALL RFDPI*-Engine und dem Multi-Core-Hardware-<br />
Design mit 4 Prozessorkernen und sechs Gigabit Ethernet (GbE)-Ports sorgt die NSA 3500 für<br />
Echtzeit-Schutz vor internen und externen Netzwerkbedrohungen, ohne die Performance zu<br />
beeinträchtigen. Die NSA 3500 vereint High-Speed-Intrusion Prevention, Funktionen zur Prüfung<br />
von Dateien und Dateiinhalten sowie leistungsstarke Application Intelligence, Control and<br />
Visualization-Funktionalität mit zahlreichen erweiterten, flexiblen Netzwerk- und Konfigurationsfeatures<br />
in einer komfortablen und erschwinglichen Plattform, die sich in den unterschiedlichsten<br />
Netzwerkumgebungen leicht implementieren und verwalten lässt. Die intuitive webbasierte<br />
Verwaltungsoberfläche und die anwenderfreundlichen Konfigurationsassistenten erleichtern<br />
die Installation und Konfiguration der NSA 3500. Außerdem unterstützt die NSA 3500 Virtual<br />
Local Area Networks (VLANs), Enterprise-Class-Routing- und QoS-Features und optimiert damit<br />
die Sicherheit und Performance im gesamten Netzwerk.<br />
*U.S.-Patente 7,310,815; 7,600,257; 7,738,380; 7,835,361; 7,991,723
Netzwerksicherheits-/Firewall-Lösungen<br />
SonicWALL-Lösungen für KMUs und Niederlassungen: Die NSA-Serie im<br />
Überblick<br />
SonicWALL Network Security Appliance 2400<br />
Die SonicWALL NSA 2400 Next-Generation Firewall ist mit bahnbrechendem Multi-Core-<br />
Hardware-Design, patentierter SonicWALL RFDPI*-Technologie und sechs Gigabit Ethernet<br />
(GbE)-Ports ausgestattet und gewährleistet Echtzeit-Netzwerkschutz, ohne die Performance<br />
zu beeinträchtigen. Ausgelegt für kleine bis mittlere Unternehmen und Zweigniederlassungen<br />
bietet die NSA 2400 erstklassigen Schutz vor Sicherheitsbedrohungen, eine schnelle<br />
Implementierung und niedrigere TCO. Die NSA 2400 verfügt über High-Speed-Intrusion<br />
Prevention, Funktionen zur Prüfung von Dateien und Dateiinhalten, leistungsstarke Application<br />
Intelligence, Control and Visualization-Funktionalität sowie zahlreiche erweiterte flexible<br />
Netzwerk- und Konfigurationsfeatures. Die komfortable und erschwingliche Plattform lässt<br />
sich in den unterschiedlichsten Netzwerkumgebungen leicht implementieren und verwalten.<br />
SonicWALL Network Security Appliance 240<br />
Die SonicWALL NSA 240 ist eine Next-Generation Firewall für kleine bis mittlere Unternehmen<br />
und Niederlassungen. Dank integriertem Gigabit Ethernet (GbE)-Anschluss, Multicore-Hardware<br />
und patentierter SonicWALL RFDPI*-Technologie sorgt die NSA 240 für effektiven<br />
Netzwerkschutz, ohne die Performance zu beeinträchtigen. Die NSA 240 kombiniert Clean<br />
VPN-Netzwerkschutz und Funktionen zur Überwachung, Kontrolle und Visualisierung von<br />
Anwendungen sowie zur Prüfung von Dateien und Dateiinhalten mit zukunftssicheren<br />
Erweiterungsmöglichkeiten und Hochverfügbarkeitsfeatures. Als ideale Lösung für verteilte<br />
Umgebungen, die ein hohes Maß an Sicherheit und Performance, sowie eine schnelle<br />
Implementierung und niedrige TCO benötigen, verfügt die NSA 240 über erweiterte Netzwerkfeatures,<br />
mehrere WAN-Redundanzoptionen und flexible Konfigurationsfunktionen in<br />
einer kosteneffizienten Lösung, die sich leicht implementieren und verwalten lässt.<br />
SonicWALL Network Security Appliance 250M-Serie<br />
Die leistungsstarken und modularen Next-Generation Firewalls der SonicWALL NSA 250M-<br />
Serie bieten Zweigniederlassungen und Unternehmen mit verteilten Netzwerken effektiven<br />
Schutz am Netzwerkrand, umfassende Anwendungs- und Nutzerkontrolle, maximale<br />
Netzwerkproduktivität und eine optionale 802.11 Dual-Band Wireless-Konnektivität. Als erste<br />
Verteidigungslinie bietet die NSA 250M Schutz vor Viren, Trojanern, Key-Loggern und anderen<br />
Angriffen über die Anwendungsebene, ohne die Netzwerk-Performance zu beeinträchtigen.<br />
Die NSA 250M lässt sich um zahlreiche Komponenten wie z. B. T1/E1-, DSL- und SFP-Module<br />
erweitern und bietet auf diese Weise mehr Flexibilität bei der Implementierung sowie<br />
zusätzliche Failover-Möglichkeiten. Durch eine Gerätekonsolidierung sorgt die modulare<br />
Lösung für eine Reduzierung der Anschaffungs- und Wartungskosten.<br />
SonicWALL Network Security Appliance 220-Serie<br />
Die leistungsstarken Next-Generation Firewalls der SonicWALL NSA 220-Serie bieten Zweigniederlassungen<br />
und Unternehmen mit verteilten Netzwerken effektiven Schutz am Netzwerkrand,<br />
umfassende Anwendungs- und Nutzerkontrolle, Netzwerkproduktivität und eine<br />
optionale 802.11 Dual-Band Wireless-Konnektivität. Als erste Verteidigungslinie bietet die<br />
NSA 220 Schutz vor Viren, Trojanern, Key-Loggern und anderen Angriffen über die Anwendungsebene,<br />
ohne die Netzwerk-Performance zu beeinträchtigen. Durch die Konsolidierung<br />
zahlreicher Funktionen für sicheres Networking, Remote Access und Wireless-Konnektivität<br />
wird die Verwaltung erheblich vereinfacht.<br />
*U.S.-Patente 7,310,815; 7,600,257; 7,738,380; 7,835,361; 7,991,723<br />
7
8<br />
SonicWALL Network Security Appliances<br />
Netzwerksicherheits-/Firewall-Lösungen<br />
Funktion NSA 240 NSA 220/W-N NSA 250M/W-N NSA 2400 NSA 3500 NSA 4500<br />
SonicOS-Version SonicOS Enhanced 5.6 SonicOS SonicOS SonicOS Enhanced 5.6 SonicOS Enhanced 5.6 SonicOS Enhanced 5.6<br />
(oder höher) 5.8.1.1 5.8.1.1 (oder höher) (oder höher) (oder höher)<br />
Benutzer und Nodes Unlimitiert Unlimitiert Unlimitiert Unlimitiert Unlimitiert Unlimitiert<br />
Netzwerkschnittstellen 3 GbE-/6 FE-Kupfer-Ports, (7) 10/100/1000 (5) 10/100/1000 (6) 10/100/1000 (6) 10/100/1000 (6) 10/100/1000<br />
1 Konsolenschnittstelle, Gigabit-Ports, 2 USB-Ports, Gigabit-Ports, 2 USB-Ports, Kupfer-Gigabit-Ports, Kupfer-Gigabit-Ports, Kupfer-Gigabit-Ports,<br />
2 USB-Ports, 1 PC-Karten- 1 Konsolenschnittstelle 1 Konsolenschnittstelle, 1 Konsolenschnittstelle, 1 Konsolenschnittstelle, 1 Konsolenschnittstelle,<br />
Steckplatz (3G/Modem) Modul-Slot 2 USB-Ports (künftige Anwendung) 2 USB-Ports 2 USB-Ports<br />
Stromversorgung 36 W (extern) 36 W (extern) 36 W (extern) Single-180 W ATX Single-180 W ATX Single-180 W ATX<br />
Kühlsysteme (Lüfter) Keine Lüfter Kein Lüfter/1 Lüfter 2 Lüfter 2 Lüfter 2 Lüfter 2 Lüfter<br />
VLAN-Schnittstellen 10/25* 25 35 25 50 200<br />
Hochverfügbarkeit Active/Passive Active/Passive Active/Passive Active/Passive Active/Passive Active/Passive<br />
mit Statesync mit Statesync mit Statesync mit Statesync mit Statesync mit Statesync<br />
(optional) (optional) (optional) (optional) (optional)<br />
Stateful-Durchsatz 1 600 MBit/s 600 MBit/s 750 MBit/s 775 MBit/s 1,5 GBit/s 2,75 GBit/s<br />
3DES/AES-Durchsatz 2 150 MBit/s 150 MBit/s 200 MBit/s 300 MBit/s 625 MBit/s 1,0 GBit/s<br />
Gateway Anti-Virus- 115 MBit/s 115 MBit/s 140 MBit/s 160 MBit/s 350 MBit/s 690 MBit/s<br />
Durchsatz 3<br />
Intrusion Prevention- 195 MBit/s 195 MBit/s 250 MBit/s 275 MBit/s 750 MBit/s 1,4 GBit/s<br />
Durchsatz 3<br />
Full DPI-Performance 3 110 MBit/s 110 MBit/s 130 MBit/s 150 MBit/s 240 MBit/s 600 MBit/s<br />
IMIX-Performance 3 195 MBit/s 180 MBit/s 210 MBit/s 235 MBit/s 580 MBit/s 700 MBit/s<br />
Neue Verbindungen pro Sekunde 2.000 2.200 3.000 4.000 7.000 10.000<br />
Max. Anzahl von Verbindungen 85.000/110.000* 85.000 110.000 225.000 325.000 500.000<br />
Max. Anzahl von<br />
DPI-Verbindungen<br />
32.000/50.000* 32.000 64.000 125.000 175.000 250.000<br />
Site-to-Site-VPNs 25/50* 25 50 75 800 1.500<br />
Zonenspezifische Sicherheitsfunktionen Ja Ja Ja Ja Ja Ja<br />
Objektbasiertes Management Ja Ja Ja Ja Ja Ja<br />
Regelbasierte NAT Ja Ja Ja Ja Ja Ja<br />
Multi-ISP-Failover Ja Ja Ja Ja Ja Ja<br />
Lastverteilung Ja Ja Ja Ja Ja Ja<br />
Integrierter Wireless Switch und Controller Ja Ja Ja Ja Ja Ja<br />
3G Wireless-Failover Ja Ja Ja — Ja Ja<br />
Regelbasiertes Routing Ja Ja Ja Ja Ja Ja<br />
Comprehensive Anti-Spam Service Optional Optional Optional Optional Optional Optional<br />
Voice over IP (VoIP) Ja Ja Ja Ja Ja Ja<br />
IKEv2 VPN Ja Ja Ja Ja Ja Ja<br />
Secure Remote Management<br />
(SSHv2-Unterstützung)<br />
Ja Ja Ja Ja Ja Ja<br />
SSL VPN- und IPSec VPN-<br />
Remote Access Clients<br />
Ja Ja Ja Ja Ja Ja<br />
Virtual Assist-Techniker 30 Tage-Testversion 30 Tage-Testversion 30 Tage-Testversion Ja Ja Ja<br />
Route-basiertes VPN Ja Ja Ja Ja Ja Ja<br />
TSA-Benutzerauthentifizierung Ja Ja Ja Ja Ja Ja<br />
Dynamische Adressobjekte Ja Ja Ja Ja Ja Ja<br />
Layer 2 Bridge-Modus Ja Ja Ja Ja Ja Ja<br />
Layer 2 Wireless Bridging Nein Ja Ja Nein Nein Nein<br />
Wireless Switch und Controller Nein Ja Ja Nein Nein Nein<br />
VLAN nach 802.1q Ja Ja Ja Ja Ja Ja<br />
RIPv2- und OSPF-Routing Ja Ja Ja Ja Ja Ja<br />
Single Sign-On (SSO) Ja Ja Ja Ja Ja Ja<br />
Application Intelligence and Control Optional Optional Optional Optional Optional Optional<br />
Deep Packet Inspection SSL Optional Optional Optional Optional Optional Optional<br />
SSL Control Ja Ja Ja Ja Ja Ja<br />
IPv64 Ja Ja Ja Ja Ja Ja<br />
Anwendungsvisualisierung Ja Ja Ja Ja Ja Ja<br />
NetFlow/IPFIX Ja Ja Ja Ja Ja Ja<br />
1 Testmethoden: Maximalleistung auf Basis von RFC 2544 (für Firewall). Die tatsächliche Leistung kann je nach Netzwerkbedingungen bzw. aktivierten Diensten variieren.<br />
2 VPN-Durchsatzmessung mittels UDP-Verkehr mit 1280 Bytes pro Paket gemäß RFC 2544<br />
3 Messung des Full DPI-/Gateway AV-/Anti-Spyware-/IPS-Durchsatzes mittels Industriestandard-HTTP Performance-Test WebAvalanche von Spirent und Ixia Test-Tools. Die Tests erfolgten mit unterschiedlichen<br />
Datenströmen zwischen mehreren Portpaaren.<br />
4 IPv6 erfordert separate Firmware.<br />
* Mit Stateful HA- und Expansion-Upgrade
SonicWALL E-Class Network Security Appliances<br />
Netzwerksicherheits-/Firewall-Lösungen<br />
Funktion NSA E5500 NSA E6500 NSA E7500 NSA E8500 NSA E8510<br />
SonicOS-Version SonicOS SonicOS SonicOS SonicOS SonicOS<br />
Enhanced 5.6 Enhanced 5.6 Enhanced 5.6 Enhanced 5.6 Enhanced 5.81<br />
(oder höher) (oder höher) (oder höher) (oder höher) (oder höher)<br />
Benutzer und Nodes Unlimitiert Unlimitiert Unlimitiert Unlimitiert Unlimitiert<br />
Netzwerkschnittstellen (8) 10/100/1000 (8) 10/100/1000 (4) SFP (SX, LX oder TX), (4) SFP (SX, LX oder TX), (2) SFP+ 10GbE,<br />
Kupfer-Gigabit-Ports, (4) 10/100/1000 GbE, (4) 10/100/1000 GbE, (4) 10/100/1000 GbE, (4) 10/100/1000 GbE,<br />
1 GbE HA-Schnittstelle, 1 GbE HA-Schnittstelle, 1 GbE HA-Schnittstelle, 1 GbE HA-Schnittstelle, 1 GbE HA-Schnittstelle,<br />
1 Konsolenschnittstelle, 1 Konsolenschnittstelle, 2 USB-Ports, 2 USB-Ports, 2 USB-Ports,<br />
2 USB-Ports 2 USB-Ports 1 Konsolenschnittstelle 1 Konsolenschnittstelle 1 Konsolenschnittstelle<br />
Stromversorgung Single-250 W ATX Single-250 W ATX Dual-250 W ATX, Dual-250 W ATX, Dual-250 W ATX,<br />
Hot Swappable hot-swappable hot-swappable<br />
Kühlsysteme (Lüfter) Dual-Lüfter, Dual-Lüfter, Dual-Lüfter, Dual-Lüfter, Dual-Lüfter,<br />
hot-swappable hot-swappable hot-swappable hot-swappable hot-swappable<br />
VLAN-Schnittstellen 400 500 512 512 512<br />
Hochverfügbarkeit Active/Passive Active/Passive Active/Passive Active/Passive Active/Passive<br />
mit Statesync, mit Statesync, mit Statesync, mit Statesync, mit Statesync,<br />
Active/Active DPI Active/Active DPI Active/Active DPI Active/Active DPI Active/Active DPI<br />
mit Statesync mit Statesync mit Statesync mit Statesync mit Statesync<br />
Stateful-Durchsatz 1 3,9 GBit/s 5,0 GBit/s 5,6 GBit/s 8,0 GBit/s 8,0 GBit/s<br />
3DES/AES-Durchsatz 2 1,7 GBit/s 2,7 GBit/s 3,0 GBit/s 4,0 GBit/s 4,0 GBit/s<br />
Gateway Anti-Virus-Durchsatz 3 1,0 GBit/s 1,69 GBit/s 1,84 GBit/s 2,25 GBit/s 2,25 GBit/s<br />
Intrusion Prevention-Durchsatz 3 2,0 GBit/s 2,3 GBit/s 2,58 GBit/s 3,7 GBit/s 3,7 GBit/s<br />
Full DPI-Performance 3 850 MBit/s 1,59 GBit/s 1,7 GBit/s 2,2 GBit/s 2,2 GBit/s<br />
IMIX-Performance 3 1,1 GBit/s 1,4 GBit/s 1,6 GBit/s 2,0 GBit/s 2,0 GBit/s<br />
Neue Verbindungen pro Sekunde 30.000 60.000 64.000 85.000 85.000<br />
Max. Anzahl von Verbindungen 750.000 1.000.000 1.500.000 1.500.000 1.500.000<br />
Max. Anzahl von DPI-Verbindungen 500.000 600.000 1.000.000 1.250.000 1.250.000<br />
Site-to-Site-VPNs 4.000 6.000 10.000 10.000 10.000<br />
Zonenspezifische Sicherheitsfunktionen Ja Ja Ja Ja Ja<br />
Objektbasiertes Management Ja Ja Ja Ja Ja<br />
Regelbasierte NAT Ja Ja Ja Ja Ja<br />
Multi-ISP-Failover Ja Ja Ja Ja Ja<br />
Lastverteilung Ja Ja Ja Ja Ja<br />
Integrierter Wireless Switch und Controller Ja Ja Ja Ja Ja<br />
3G Wireless-Failover Ja Ja Ja Ja Ja<br />
Regelbasiertes Routing Ja Ja Ja Ja Ja<br />
Comprehensive Anti-Spam Service Optional Optional Optional Optional Optional<br />
Voice over IP (VoIP) Ja Ja Ja Ja Ja<br />
IKEv2 VPN Ja Ja Ja Ja Ja<br />
Secure Remote Management<br />
(SSHv2-Unterstützung)<br />
Ja Ja Ja Ja Ja<br />
SSL VPN- und IPSec VPN-<br />
Remote Access Clients<br />
Ja Ja Ja Ja Ja<br />
Virtual Assist-Techniker Ja Ja Ja Ja Ja<br />
Route-basiertes VPN Ja Ja Ja Ja Ja<br />
TSA-Benutzerauthentifizierung Ja Ja Ja Ja Ja<br />
Dynamische Adressobjekte Ja Ja Ja Ja Ja<br />
Layer 2 Bridge-Modus Ja Ja Ja Ja Ja<br />
VLAN nach 802.1q Ja Ja Ja Ja Ja<br />
RIPv2- und OSPF-Routing Ja Ja Ja Ja Ja<br />
Single Sign-On (SSO) Ja Ja Ja Ja Ja<br />
Application Intelligence and Control Optional Optional Optional Ja Ja<br />
Deep Packet Inspection SSL Optional Optional Optional Ja Ja<br />
SSL Control Ja Ja Ja Ja Ja<br />
IPv64 Ja Ja Ja Ja Ja<br />
Anwendungsvisualisierung Ja Ja Ja Ja Ja<br />
NetFlow/IPFIX Ja Ja Ja Ja Ja<br />
Link Aggregation Ja5 Ja5 Ja5 Ja5 Ja5 Port-Redundanz Ja Ja Ja Ja Ja<br />
1 Testmethoden: Maximalleistung auf Basis von RFC 2544 (für Firewall). Die tatsächliche Leistung kann je nach Netzwerkbedingungen bzw. aktivierten Diensten variieren.<br />
2 VPN-Durchsatzmessung mittels UDP-Verkehr mit 1280 Bytes pro Paket gemäß RFC 2544<br />
3 Messung des Full DPI-/Gateway AV-/Anti-Spyware-/IPS-Durchsatzes mittels Industriestandard-HTTP Performance-Test WebAvalanche von Spirent und Ixia Test-Tools. Die Tests erfolgten mit unterschiedlichen<br />
Datenströmen zwischen mehreren Portpaaren.<br />
4 IPv6 erfordert separate Firmware.<br />
5 Nur statische Link Aggregation<br />
* Mit Stateful HA- und Expansion-Upgrade<br />
9<br />
5
10<br />
Netzwerksicherheits-/Firewall-Lösungen<br />
Lösungen für KMUs und Niederlassungen: NSA 2400MX<br />
Als leistungsstarke Next-Generation Firewall mit bahnbrechender, patentierter SonicWALL<br />
RFDPI*-Technologie und Multi-Core-Hardware-Design sorgt die NSA 2400MX für robuste,<br />
leistungsstarke Sicherheit und bietet umfassenden Echtzeit-Netzwerkschutz, High-Speed-Intrusion<br />
Prevention, Funktionen zur Prüfung von Dateien und Dateiinhalten sowie leistungsfähige Application<br />
Intelligence, Control and Visualization-Features, ohne die Performance zu beeinträchtigen. Dank<br />
ihrer einzigartigen PortShield-Architektur, der erweiterten Switching-, Routing-, Networking- und<br />
Konnektivitätsfunktionen und der hohen Portdichte mit 26 Schnittstellen liefert die NSA 2400MX<br />
gleichzeitig flexible und intelligente Switching-Optionen. Die NSA 2400MX unterstützt außerdem<br />
integrierte VPNs (Virtual Private Networks), VLANs (Virtual Local Area Networks), standardbasiertes<br />
VoIP (Voice over IP) sowie dynamische Routing- und QoS (Quality of Service)-Funktionen, die den<br />
Schutz und die Performance im gesamten Netzwerk weiter verbessern.<br />
*U.S.-Patente 7,310,815; 7,600,257; 7,738,380; 7,835,361; 7,991,723<br />
Funktion<br />
Unterstütztes SonicOS SonicOS Enhanced 5.7 (oder höher)<br />
Benutzer und Nodes Unlimitiert<br />
Netzwerkschnittstellen (16) 10/100, (10) 10/100/1000 Kupfer-<br />
Gigabit-Ports, 1 Konsolenanschluss, 2 USB-<br />
Stromversorgung<br />
Ports, 2 Modul-Slots (für künftige Anwendung)<br />
Single-180 W ATX<br />
Kühlsysteme (Lüfter) 2 Lüfter<br />
VLAN-Schnittstellen 25<br />
Hochverfügbarkeit Active/Passive mit Statesync (optional)<br />
Stateful-Durchsatz1 775 MBit/s<br />
3DES/AES-Durchsatz 2 300 MBit/s<br />
Gateway Anti-Virus-<br />
3DES/AES-Durchsatz<br />
160 MBit/s<br />
3<br />
Intrusion Prevention-<br />
Durchsatz<br />
275 MBit/s<br />
3<br />
Full DPI-Performance3 150 MBit/s<br />
IMIX-Performance3 235 MBit/s<br />
Neue Verbindungen<br />
pro Sekunde<br />
4.000<br />
Max. Anzahl<br />
von Verbindungen<br />
225.000<br />
Max. Anzahl 125.000<br />
von Full DPI-Verbindungen<br />
Switching- VLAN Trunking, Rapid Spanning Tree,<br />
Funktionen Layer 2-Erkennung, Link Aggregation, Port-Spiegelung,<br />
Layer 2-QoS, Auslastungskontrolle, Port-Sicherheit<br />
Site-to-Site-VPNs 75<br />
Enthaltene Global VPN<br />
Client-Lizenzen (max.)<br />
10 (250)<br />
Enthaltene SSL VPN-<br />
Lizenzen (max.)<br />
2 (25)<br />
Inklusive Virtual Assist-<br />
Techniker (max.)<br />
1 (5)<br />
Zonenspezifische<br />
Sicherheitsfunktionen<br />
Ja<br />
Objektbasiertes<br />
Management<br />
Ja<br />
Regelbasierte NAT Ja<br />
Multi-WAN Ja<br />
Multi-ISP-Failover Ja<br />
Lastverteilung Ja<br />
Integrierter Wireless<br />
Switch und Controller<br />
Ja<br />
Regelbasiertes Routing Ja<br />
3G Wireless-Technologie Ja<br />
Comprehensive Optional<br />
Anti-Spam Service (nur CASS-Version 1.0)<br />
Voice over IP (VoIP) Ja<br />
IKEv2 VPN<br />
Secure Remote<br />
Ja<br />
Management<br />
(SSHv2-Unterstützung)<br />
Ja<br />
SSL VPN- und IPSec VPN-<br />
Remote Access Clients<br />
Ja<br />
Virtual Assist-Techniker Ja<br />
Route-basiertes VPN Ja<br />
Multi-SSIDs<br />
mit VAP<br />
Ja<br />
Dynamische<br />
Adressobjekte<br />
Ja<br />
Terminal Services-<br />
Benutzerauthentifizierung<br />
Ja<br />
VLAN nach 802.1q Ja<br />
RIPv2- und OSPF-Routing Ja<br />
Single Sign-On (SSO) Ja<br />
Application Intelligence Optional<br />
SSL Control Ja<br />
Ipv6-fähig Ja<br />
1 Testmethoden: Maximalleistung auf Basis von RFC 2544 (für Firewall). Die tatsächliche Leistung kann je nach Netzwerkbedingungen bzw. aktivierten<br />
Diensten variieren.<br />
2 VPN-Durchsatzmessung mittels UDP-Verkehr mit 1280 Bytes pro Paket gemäß RFC 2544<br />
3 Messung des Full DPI-/Gateway AV-/Anti-Spyware-/IPS-Durchsatzes mittels Industriestandard-HTTP Performance-Test WebAvalanche von Spirent und<br />
Ixia Test-Tools. Die Tests erfolgten mit unterschiedlichen Datenströmen zwischen mehreren Portpaaren.
Die TZ-Serie<br />
ist die ideale<br />
All-in-One-<br />
Sicherheitsplattform<br />
für verteilte<br />
Umgebungen, wie<br />
Außenstellen,<br />
Zweigniederlassungen,<br />
KMUs und<br />
Verkaufsfilialen.<br />
Netzwerksicherheits-/Firewall-Lösungen<br />
Lösungen für KMUs und Niederlassungen von SonicWALL:<br />
Die TZ-Serie im Überblick<br />
Durch die Integration von Gateway Anti-Virus, Anti-Spyware, Intrusion Prevention, Content<br />
Filtering, Spam-Schutz und Anwendungskontrolle bieten die Unified Threat Management<br />
(UTM)-Firewalls der SonicWALL TZ-Serie leistungsstarke Multi-Layer-Netzwerksicherheit. Damit<br />
stellen sie Stateful Packet Inspection-Firewalls mit ihren begrenzten Möglichkeiten in den<br />
Schatten. Die Funktion SonicWALL Application Intelligence and Control bietet IT-Administratoren<br />
eine granulare Kontrolle über Anwendungen und Benutzer, Bandbreitenverwaltung, benutzerfreundliche<br />
vordefinierte Anwendungskategorien und eine Echtzeit-Visualisierung des<br />
Datenverkehrs – unabhängig von Port oder Protokoll. Mit SonicWALLs patentierter RFDPI*-<br />
Technologie sorgt die TZ-Serie für tiefgreifenden Schutz bei unübertroffener Performance. Die<br />
TZ-Serie bietet außerdem IPSec- und SSL VPN-Remote Access, VoIP, Wireless-Anbindung nach<br />
802.11b/g/n, 3G Wireless-Failover und Multi-WAN-Konnektivität. Konzipiert für die Anforderungen<br />
von kleinen Firmen, Zweigniederlassungen, verteilten Unternehmen, Einzelhandelsgeschäften<br />
sowie Managed Service-Anbietern, gewährleistet die TZ-Serie vollen UTM-Schutz und unterstützt<br />
gleichzeitig die High-Speed-Verbindungen moderner Internet Service Provider.<br />
In Form kostengünstiger Desktop Appliances bietet die TZ-Serie alle Vorzüge des SonicOS-<br />
Betriebssystems von SonicWALL, wie z. B. Business Class-Performance, erweiterte Funktionen<br />
sowie flexible Konfigurationsoptionen. SonicOS Enhanced von SonicWALL gehört bei der<br />
TZ 210-, TZ 200- und TZ 100-Serie zum Lieferumfang und bietet zahlreiche Funktionen, wie z. B.<br />
Verwaltungs-, Redundanz- und WLAN-Features, die bis vor kurzem nur in hochpreisigen<br />
Appliances erhältlich waren. Zu den vielen erweiterten Funktionen in SonicOS Enhanced<br />
gehören unter anderem auch ISP Failover, Lastverteilung, objekt- und zonenbasiertes Management,<br />
regelbasierte NAT, Route-basiertes VPN und Wireless Guest Services.<br />
Die Appliances der TZ-Serie sind Teil einer VPN-Umgebung mit mehreren Firewalls und lassen<br />
sich ganz unkompliziert über eine Weboberfläche oder mit dem führenden SonicWALL GMS<br />
remote verwalten.<br />
Jede Appliance der TZ-Serie ist auch als komfortable und erschwingliche SonicWALL<br />
TotalSecure-Lösung verfügbar, die neben der Hardware alle erforderlichen Services bereitstellt,<br />
um Netzwerke zuverlässig vor unterschiedlichen Bedrohungen wie z. B. Viren, Spyware,<br />
Würmern, Trojanern, Keyloggern und anderen bösartigen Angriffen zu schützen. Gemeinsam<br />
bilden diese Komponenten eine UTM-Firewall, die ein außergewöhnlich hohes Maß an<br />
Sicherheit gewährleistet.<br />
SonicWALL TZ 210-Serie<br />
Das Flaggschiff der bahnbrechenden SonicWALL TZ-Serie lässt sich gleichermaßen als<br />
Next- Generation Firewall und als UTM-Firewall implementieren. Die TZ 210-Serie basiert auf<br />
der TZ 200 und bietet die anspruchsvollsten und zukunftssichersten Appliances der TZ-Serie.<br />
Die Infrastruktur der TZ 210 umfasst duale Gigabit Ethernet-Schnittstellen für das WAN und<br />
das primäre LAN, die unabhängig oder als Teil des 10/100 Switches mit fünf Ports eingesetzt<br />
werden können. Bei Aktivierung der Comprehensive Gateway Security Suite auf der TZ-Serie<br />
bieten die die Funktion Application Intelligence, Control and Visualization eine Zugriffskontrolle<br />
auf der Anwendungsebene für Web 2.0-Anwendungen (wie Social Networking-Seiten),<br />
daneben eine Anwendungsprüfung, Bandbreitenverwaltung und -drosselung, sowie<br />
Funktionen, die verhindern, dass Daten nach außen dringen. Dank dualer USB-Ports für 3G-<br />
und Analogmodem-Failover, integrierter SSL VPN-Funktionen und voller Unified Threat<br />
Management-Performance von 50 MBit/s bietet die TZ 210 eine außergewöhnlich hohe<br />
Redundanz und Flexibilität und ist 40 % schneller 1 als die TZ 200. Bei der TZ 210 Wireless-N ist<br />
außerdem ultraschnelle WLAN-Konnektivität nach 802.11n verfügbar. Die TZ 210 bietet KMUs<br />
die umfassendste Netzwerksicherheitsappliance unter 1.000 US-Dollar.<br />
*U.S.-Patente 7,310,815; 7,600,257; 7,738,380; 7,835,361; 7,991,723<br />
11 13
12<br />
Netzwerksicherheits-/Firewall-Lösungen<br />
SonicWALL TZ 200-Serie<br />
Die TZ 200-Serie von SonicWALL basiert auf der TZ 100 und verfügt über viele geschäftskritische<br />
Funktionen, die eine unterbrechungsfreie Geschäftstätigkeit sowie ein hohes Maß an<br />
Flexibilität ermöglichen. Dank kritischer Failover-Funktionen (mit Support für USB-basiertes<br />
3G-, Analog- und Box-to-Box-Failover) bietet die TZ 200 ein hochverfügbares Netzwerk, das<br />
den Zugang zu allen wichtigen Ressourcen rund um die Uhr garantiert. Wie die TZ 100 ist<br />
auch die TZ 200 standardmäßig mit einem SSL VPN-Tunnel ausgestattet und kann auf 10<br />
erweitert werden. Mit dem SonicWALL Comprehensive Anti-Spam Service, der über<br />
erweiterte benutzerbasierte Postfach-Quarantänefunktionen verfügt, ergänzt die TZ 200 den<br />
UTM-Schutz und bietet praktische Personalisierungsmöglichkeiten zu niedrigen Kosten. Die<br />
High-Performance Appliance TZ 200 liefert deutlich mehr Speicher- und Prozessorleistung,<br />
um alle Zusatzfunktionen zu unterstützen und läuft dabei 40 % schneller 1 als die TZ 100. Bei<br />
der TZ 200 Wireless-N ist außerdem High-Speed-Konnektivität nach 802.11n verfügbar. Dabei<br />
punktet die TZ 200-Serie nicht nur mit niedrigen TCO. Sie bietet darüber hinaus auch<br />
leistungsstarke Enterprise-Class-Funktionen, die man sonst nur in höherpreisigen Enterprise-<br />
Produkten findet.<br />
SonicWALL TZ 100-Serie<br />
Als Einstiegslösung der TZ-Serie macht die SonicWALL TZ 100 leistungsstarkes Unified Threat<br />
Management für jedes Budget erschwinglich. Die Appliance verfügt über eine leistungsfähige<br />
Stateful Packet Inspection-Firewall und eine erweiterte, patentierte SonicWALL RFDPI*-Engine, auf<br />
die der neue verbesserte Netzwerkschutz von SonicWALL baut, ohne den Netzwerkdurchsatz zu<br />
beeinträchtigen. Die TZ 100 bietet KMUs und verteilten Unternehmen UTM-Schutz mit Gateway<br />
Anti-Virus, Anti-Spyware, Intrusion Prevention, Anti-Spam und erweitertem Content Filtering.<br />
Ausgestattet mit einem (auf 5 erweiterbaren) SSL VPN-Tunnel und mit fünf konfigurierbaren<br />
10/100-Schnittstellen sorgt die neue TZ 100-Serie für sicheren Remote-Zugriff. Bei der TZ 100<br />
Wireless-N ist außerdem High-Speed-Konnektivität nach 802.11n verfügbar. Alle Appliances der<br />
TZ-Serie unterstützen einen integrierten Wireless Switch Controller, der für jedes Netzwerk<br />
verwaltete, verteilte Wireless-Konnektivität bereitstellen kann.<br />
1 Messung des UTM-/Gateway AV-/Anti-Spyware-/IPS-Durchsatzes mittels Industriestandard-HTTP Performance-Test WebAvalanche<br />
von Spirent und Ixia Test-Tools. Die Tests erfolgten mit unterschiedlichen Datenströmen zwischen mehreren Portpaaren.<br />
*U.S.-Patente 7,310,815; 7,600,257; 7,738,380; 7,835,361; 7,991,723
Netzwerksicherheits-/Firewall-Lösungen<br />
Funktion TZ 100- TZ 200- TZ 210-<br />
Serie Serie Serie<br />
Nodes Unlimitiert Unlimitiert Unlimitiert<br />
Netzwerkschnittstellen 5 Fast Ethernet 5 Fast Ethernet, 2 Gigabit Ethernet<br />
1 USB 5 Fast Ethernet, 2 USB<br />
Stateful Packet Inspection-Durchsatz 1 100 MBit/s 100 MBit/s 200 MBit/s<br />
UTM-Durchsatz 3 25 MBit/s 35 MBit/s 50 MBit/s<br />
3DES/AES-Durchsatz 2 75 MBit/s 75 MBit/s 75 MBit/s<br />
Max. Anzahl von Verbindungen 6.000 12.000 30.000<br />
Max. Anzahl von UTM-Verbindungen 6.000 12.000 20.000<br />
Site-to-Site VPN-Tunnel 5 10 15<br />
Remote Access IPsec VPN-Tunnel (max.) 5 10 25<br />
Remote Access IPsec VPN-Tunnel (Bundle) Optionales Upgrade 2 2<br />
Remote Access SSL VPN-Tunnel (max.) 5 10 10<br />
Remote Access SSL VPN-Tunnel (Bundle) 1 1 2<br />
Virtual Assist-Techniker (max.) Nicht zutreffend 1 2<br />
Virtual Assist-Techniker (Bundle) Nicht zutreffend 0 0<br />
VLAN-Ports 5 10 10<br />
Zonenspezifische Sicherheitsfunktionen Ja Ja Ja<br />
Objektbasiertes Management Ja Ja Ja<br />
Regelbasierte NAT Ja Ja Ja<br />
Multi-ISP-Failover Ja Ja Ja<br />
ISP-Failover Ja Ja Ja<br />
Hardware-Failover Nein Active/Passive Active/Passive<br />
Lastverteilung Ja Ja Ja<br />
Layer 2 Wireless Bridging Ja Ja Ja<br />
Wireless Switch und Controller Ja Ja Ja<br />
Virtual Access Points (VAPs) Ja 4 Ja 4 Ja 4<br />
Integrierter Access Point 802.11n (optional) 802.11n (optional) 802.11n (optional)<br />
Comprehensive Anti-Spam Service Optional Optional Optional<br />
Voice over IP (VoIP) Ja Ja Ja<br />
PortShield-Sicherheit Ja Ja Ja<br />
Route-basiertes VPN Ja Ja Ja<br />
3G Wireless-Technologie Nicht zutreffend Ja Ja<br />
Bandbreitenverwaltung Ja Ja Ja<br />
Application Intelligence and Control Nein Nein Ja<br />
Anwendungsvisualisierung Nein Nein Ja<br />
NetFlow/IPFIX Ja 5 Ja 5 Ja<br />
1 Testmethoden: Maximalleistung auf Basis von RFC 2544 (für Firewall). Die tatsächliche Leistung kann je nach Netzwerkbedingungen bzw. aktivierten Diensten<br />
variieren.<br />
2 VPN-Durchsatzmessung mittels UDP-Verkehr mit 1280 Bytes pro Paket gemäß RFC 2544<br />
3 Messung des UTM-/Gateway AV-/Anti-Spyware-/IPS-Durchsatzes mittels Industriestandard-HTTP Performance-Test WebAvalanche von Spirent und Ixia Test-<br />
Tools. Die Tests erfolgten mit unterschiedlichen Datenströmen zwischen mehreren Portpaaren.<br />
4 Virtual Access Points (VAPs) werden nur auf der integrierten Wireless-Funkeinheit unterstützt.<br />
5 Informationen zur Verfügbarkeit erhalten Sie in den Release Notes.<br />
13
14<br />
Netzwerksicherheits-/Firewall-Lösungen<br />
SonicWALL Clean Wireless-Lösung<br />
Mit seiner innovativen Clean Wireless-Lösung bietet SonicWALL die erste umfassende<br />
Sicherheitsplattform, die 802.11n- und 802.11a/b/g-WLAN-Management mit erstklassigen<br />
Next-Generation Firewall-Sicherheitsfunktionen und Application Intelligence Control and<br />
Visualization-Funktionalität für eine anwendungsbasierte Regelkontrolle kombiniert. Damit<br />
macht SonicWALL den Datenaustausch in drahtlosen Netzwerken sicher, einfach und<br />
erschwinglich. Die Wireless Access Points der SonicPoint-N-Serie von SonicWALL sowie der<br />
SonicWALL Power over Ethernet (PoE) Injector ergänzen die mehrfach ausgezeichnete<br />
Firewall-Produktlinie und sorgen für erweiterten Netzwerkschutz in Wireless-Netzen. Clean<br />
Wireless von SonicWALL macht drahtlose Netzwerke genauso sicher wie kabelgebundene<br />
Netze und bietet weit mehr als gewöhnliche Secure Wireless-Lösungen. Mithilfe der Deep<br />
Packet Inspection-Technologie gewährleistet die Clean Wireless-Lösung doppelte Sicherheit:<br />
Sie schützt drahtlose Netze durch die Verschlüsselung von Wireless-Datenverkehr und<br />
eliminiert Netzwerkbedrohungen. Gleichzeitig wird das Netzwerk vor Wireless-Angriffen<br />
geschützt. Bei SonicPoint-Ni, SonicPoint-Ne Dual-Band und SonicPoint-N Dual-Radio<br />
handelt es sich um abhängige Access Points, die nahtlose und sichere WLAN-Verbindungen<br />
sowie eine Vielzahl erweiterter Funktionen und Services bereitstellen. SonicWALL sorgt<br />
dabei für niedrige TCO, da die kostspielige Implementierung und Verwaltung einer<br />
separaten Wireless-Lösung parallel zum kabelgebundenen Netz entfällt.<br />
SonicWALL-N Dual-Radio<br />
Die SonicWALL SonicPoint-N Dual-Radio Access Points sorgen auf optisch dezente Weise<br />
für die Absicherung von verteilten Wireless-Netzwerken im 2,4- und 5-GHz-Band. Die Clean<br />
Wireless-Technologie vereint dabei Enforced 802.11a/b/g/n-Management mit patentierter<br />
SonicWALL RFDPI*-Technologie. Mit einem kombinierten Durchsatz von bis zu 600 MBit/s<br />
gewährleistet SonicPoint-N Dual-Radio neben mehr Sicherheit auch eine deutlich höhere<br />
Produktivität.<br />
SonicPoint-Ne Dual-Band<br />
Die SonicWALL SonicPoint-Ne Dual-Band Access Points vereinen 802.11a/b/g/n-Management<br />
und Durchsetzungsfunktionen mit patentierter SonicWALL RFDPI*-Technologie und lassen<br />
sich flexibel in SonicWALL Clean Wireless-Netzwerken einbinden. Zu den flexiblen Implementierungsoptionen<br />
zählen eine 802.3af-kompatible Power over Ethernet (PoE)-Stromversorgung<br />
für Standorte, wo Steckdosen schwer zugänglich sind, bzw. AC-Netzteile für eine direkte<br />
Versorgung. Die Lösung eignet sich ideal für Krankenhäuser oder Kliniken, Büros und andere<br />
Umgebungen, die eine dezente Wireless-Implementierung mit LED- und Logo-Abdeckungen,<br />
einem geräuschlosen Betrieb und dimmbaren LEDs (außer Betriebsanzeige) erfordern.<br />
SonicPoint-Ni Dual-Band<br />
Die SonicWALL SonicPoint-Ni Dual-Band Access Points vereinen 802.11a/b/g/n-Management<br />
und Durchsetzungsfunktionen mit patentierter SonicWALL RFDPI*-Technologie zum Schutz<br />
von SonicWALL Clean Wireless-Netzwerkumgebungen, in denen eine unauffällige Anbringung<br />
besonders wichtig ist. Die Lösung eignet sich ideal für Krankenhäuser oder Kliniken,<br />
Büros und andere Umgebungen, die eine dezente Wireless-Implementierung mit internen<br />
Antennen, LED- und Logo-Abdeckungen, einem geräuschlosen Betrieb und dimmbaren<br />
LEDs (außer Betriebsanzeige) erfordern.<br />
PoE Injector<br />
Beim SonicWALL PoE Injector handelt es sich um ein IEEE 802.3af- oder IEEE 802.3at<br />
(SonicPoint-N Dual Radio)-kompatibles PoE-Modul mit erweitertem Autosensing-Algorithmus,<br />
das automatisch PoE-kompatible Geräte erkennt und den erforderlichen Strom in das<br />
Datenkabel „injiziert”. Als Plug&Play-Gerät lässt sich der PoE Injector leicht in drahtlose<br />
Ethernet-Infrastrukturen integrieren, ohne extra konfiguriert oder verwaltet werden zu<br />
müssen.<br />
*U.S.-Patente 7,310,815; 7,600,257; 7,738,380; 7,835,361; 7,991,723
GAV/<br />
Anti-Spyware/<br />
IPS<br />
Content<br />
Filtering<br />
Service<br />
Enforced Client<br />
Anti-Virus and<br />
Anti-Spyware<br />
Netzwerksicherheits-/Firewall-Lösungen<br />
Erweiterte Security Services für Netzwerksicherheitslösungen<br />
SonicWALL Gateway Anti-Virus, Anti-Spyware, Intrusion Prevention, Application<br />
Intelligence and Control Service<br />
SonicWALL Gateway Anti-Virus, Anti-Spyware, Intrusion Prevention, and Application Intelligence<br />
and Control Service bietet umfassenden Echtzeit-Netzwerkschutz gegen eine Vielzahl von<br />
dynamischen Bedrohungen, einschließlich Viren, Spyware, Würmer, Trojaner, Softwareschwachstellen<br />
wie beispielsweise Pufferüberläufe, sowie Backdoor Exploits und anderen<br />
bösartigen Code. Mit einer zusätzlichen Sicherheitsschicht schützt diese leistungsstarke<br />
Lösung sowohl vor externen als auch vor internen Angriffen über die Anwendungsebene. Der<br />
Gateway Anti-Virus, Anti-Spyware and Intrusion Prevention Service von SonicWALL überwacht<br />
zahlreiche E-Mail-, Web-, Dateitransfer- und Streaming-Protokolle sowie Instant Messaging (IM)<br />
und Peer-to-Peer (P2P)-Anwendungen und schließt damit mögliche Sicherheitslücken. Die<br />
Funktion SonicWALL Application Intelligence and Control bietet eine granulare Überwachung<br />
und Echtzeit-Visualisierung von Anwendungen, um eine Priorisierung der Bandbreite zu<br />
ermöglichen und maximale Netzwerksicherheit und Produktivität zu gewährleisten.<br />
SonicWALL Content Filtering Service<br />
SonicWALL Content Filtering Service (CFS) bietet Unternehmen und Bildungseinrichtungen<br />
umfassende Funktionen, um privates Surfen am Arbeitsplatz transparent zu kontrollieren und<br />
den Zugriff auf anstößige, illegale oder gefährliche Webinhalte zu verhindern. Die dynamische<br />
Rating-und Caching-Architektur blockiert unerwünschte Webseiten nach Kategorien<br />
und garantiert 100 % Schutz dank flexibler Kontrollmechanismen.<br />
SonicWALL Enforced Client Anti-Virus and Anti-Spyware<br />
und SonicWALL Client/Server Anti-Virus Suite<br />
SonicWALL Enforced Client Anti-Virus and Anti-Spyware schützt Ihr Netzwerk umfassend vor<br />
Viren und Spyware und reduziert den Verwaltungsaufwand. Durch die automatische<br />
Aktualisierung von Virensignaturen im gesamten Netzwerk sorgt die Lösung für effizienten<br />
Endpoint-Schutz. Die SonicWALL Client/Server Anti-Virus Suite erweitert die Enforced<br />
Client-Lösung um zusätzliche Serverschutzkomponenten und bietet Virenschutz für Windows-basierte<br />
Datei-, Druck-, Mail- und Exchange-Server. Gleichzeitig verringern die Anti-<br />
Virus-Lösungen von SonicWALL den Aufwand für die Verwaltung von Antivirenregeln im<br />
gesamten Netzwerk.<br />
SonicWALL Comprehensive Anti-Spam Service<br />
Der SonicWALL Comprehensive Anti-Spam Service (CASS) bietet kleinen bis mittelgroßen<br />
Unternehmen umfassenden Spam- und Virenschutz und lässt sich in kürzester Zeit auf<br />
bestehenden SonicWALL-Netzwerksicherheitsappliances implementieren. Neben einer<br />
rascheren Bereitstellung vereinfacht CASS auch die Administration und reduziert durch die<br />
Konsolidierung mehrerer Lösungen den Gesamtaufwand. Der Anti-Spam Service lässt sich<br />
innerhalb von nur zehn Minuten konfigurieren und mit einem Mausklick aktivieren.<br />
SonicWALL DPI-SSL<br />
SonicWALL Deep Packet Inspection scannt SSL-verschlüsselten Verkehr (DPI-SSL) und sorgt für<br />
eine transparente Entschlüsselung und Prüfung von ein- und ausgehendem HTTPS-Verkehr<br />
durch die SonicWALL RFDPI. Die Daten werden anschließend wieder verschlüsselt und an die<br />
ursprüngliche Zieladresse geschickt, falls keine Bedrohungen oder Sicherheitsschwachstellen<br />
entdeckt wurden.<br />
SonicWALL Virtual Assist<br />
SonicWALL Virtual Assist ist ein clientloses Remote Support-Tool für IT-Techniker, mit dem sie<br />
Zugriff auf die PCs oder Laptops von Kunden erhalten können, um Remote-Support zu<br />
leisten. Mit der Erlaubnis des Kunden können Techniker so innerhalb kürzester Zeit über einen<br />
Webbrowser auf den Computer zugreifen und Probleme remote identifizieren und beheben.<br />
Das benutzerfreundliche Kunden-Webportal bietet eine vertraute Web-Umgebung für<br />
Windows- und Mac-Benutzer. Außerdem erleichtern das Techniker-Webportal und der<br />
Standalone-Client die Verwaltung sowie die zeitliche Planung von Support-Anfragen. Durch<br />
die Nutzung bestehender Netzwerk- und Authentifizierungsinfrastrukturen ist mit SonicWALL<br />
Virtual Assist außerdem eine enge Integration möglich.<br />
15
16<br />
Global<br />
VPN Client<br />
Mobile<br />
Connect<br />
SonicOS<br />
Enhanced<br />
Netzwerksicherheits-/Firewall-Lösungen<br />
Software für Network Security Appliances<br />
SonicWALL VPN Clients<br />
Für einen sicheren Remote-Client-to-Host-Zugriff bietet SonicWALL sowohl SSL VPN- als auch<br />
IPSec VPN-Verbindungsoptionen. Bei SSL VPN ermöglicht der SonicWALL NetExtender einen<br />
clientlosen Remote-Zugriff für Windows-, Mac- und Linux-Systeme. Die Verbindung und der<br />
Zugriff erfolgen dabei über ein Webportal. Bei IPSec VPN kann mithilfe des SonicWALL Global<br />
VPN Client ein VPN Client auf das Client-System heruntergeladen werden, wodurch eine<br />
konventionelle, clientbasierte VPN-Oberfläche geschaffen wird.<br />
SonicWALL Mobile Connect<br />
Die SonicWALL Mobile Connect Unified Client App für iOS erlaubt Apple®-, iPad®-, iPhone®-<br />
und iPod touch®-Benutzern vollen Netzwerkzugriff über verschlüsselte SSL VPN-Verbindungen<br />
und sorgt dafür, dass Benutzer außerhalb des Unternehmensnetzwerks die Vertraulichkeit und<br />
Integrität der Unternehmensdaten nicht gefährden. Bei Implementierung mit einer SonicWALL<br />
Next-Generation Firewall wird ein Clean VPN eingerichtet, um die von iOS-Geräten übertragene<br />
Malware zu neutralisieren.<br />
SonicWALL Analyzer Reporting-Software<br />
SonicWALL Analyzer ist ein benutzerfreundliches webbasiertes Analyse- und Reporting-Tool<br />
zur Überwachung des Anwendungsverkehrs, das aktuelle und historische Daten zum Zustand<br />
sowie zur Performance und Sicherheit des Netzwerkes liefert. Analyzer unterstützt SonicWALL<br />
Firewalls, Backup/Recovery Appliances sowie Secure Remote Access-Geräte und nutzt<br />
Analysedaten zum Anwendungsverkehr, um Berichte über Security Events zu erstellen.<br />
Firmware für Network Security Appliances<br />
SonicOS Enhanced Firmware<br />
SonicOS Enhanced ist ein leistungsstarkes Betriebssystem der nächsten Generation, das zahlreiche<br />
Business Continuity-Funktionen und flexible Konfigurationsoptionen für den Betrieb komplexer<br />
Netzwerke beinhaltet und so mehr aus Ihrer SonicWALL Appliance herausholt.<br />
WAN-Beschleunigungs-Lösungen<br />
WAN-Beschleunigungs-Lösungen von SonicWALL<br />
Mit der SonicWALL WAN Acceleration Appliance (WXA)-Serie wird die WAN-Anwendungsperformance<br />
und Benutzererfahrung in kleinen und mittleren Unternehmen mit Remote-<br />
Standorten und Zweigniederlassungen erheblich verbessert. Die WXA-Serie reduziert den<br />
Datenverkehr um ein Vielfaches, weil nach dem erstmaligen Transfer nur noch neu<br />
hinzugekommene oder geänderte Daten im Netzwerk übermittelt werden. Die WXA-<br />
Lösungen deduplizieren die Daten, die über das WAN transportiert werden. Hierfür<br />
„merken“ sie sich, welche Daten bereits übertragen wurden, und ersetzen erneut gesendete<br />
Bytefolgen durch eine Kennung. Auf diese Weise reduzieren sie die Anwendungslatenz<br />
und sparen Bandbreite. Weitere Beschleunigungsfeatures wie Data-Caching, Metadata-<br />
Caching und Funktionen zur Komprimierung während der Übertragung sind integriert.<br />
Zur WXA-Serie gehören die WXA 500 Live CD, die Hardware Appliances WXA 2000 und<br />
WXA 4000 sowie die WXA 5000 Virtual Appliance. Bei den WXA-Lösungen handelt es sich<br />
nicht um Standalone-Produkte, sondern um integrierte Add-Ons zu den Appliances der<br />
E-Class NSA-, NSA- und TZ-Serie, die als Next Generation Firewalls implementiert werden.<br />
Die integrierten Lösungen sparen Platz und sorgen für eine effizientere Bereitstellung und<br />
Konfiguration. Außerdem ermöglichen sie ein besseres Routing und Management und<br />
lassen sich u. a. mit VPNs integrieren. Bei Implementierung mit dem SonicWALL Application<br />
Intelligence and Control Service bieten die WXA-Lösungen den besonderen Vorteil, dass<br />
sie sowohl den Anwendungsverkehr priorisieren als auch den Datenverkehr zwischen<br />
Standorten reduzieren können und so für eine optimale Netzwerk-Performance sorgen.
Netzwerksicherheits-/Firewall-Lösungen<br />
SonicWALL WXA 500 Live CD<br />
Die bootfähige WXA 500 Live CD unterstützt flexible Implementierungen.<br />
SonicWALL WXA 2000<br />
Die WXA 2000 sorgt für eine beschleunigte Übertragung für bis zu 120 Benutzer und 600 WAN-<br />
Optimierungs-Flows.<br />
SonicWALL WXA 4000<br />
Die WXA 4000 sorgt für eine beschleunigte Übertragung für bis zu 240 Benutzer und 1.200<br />
WAN-Optimierungs-Flows.<br />
WAN-Beschleunigungslösungen von SonicWALL<br />
SonicWALL WXA 5000 Virtual Appliance<br />
Die WXA 5000 unterstützt flexible Virtual Machine-Implementierungen in VMware®-Umgebungen.<br />
Funktionen WXA 500 Live CD WXA 2000 WXA 4000 WXA 5000<br />
Virtual Appliance<br />
Plattform Software/CD Hardware Appliance Hardware Appliance Virtual Appliance (VMware)<br />
Benutzerzahl (max.) 1 20 120 240 360<br />
Max. Anzahl von Verbindungen 100 600 1.200 1.800 3<br />
Byte-Caching Ja<br />
Komprimierung Ja<br />
Verwaltung SonicOS 5.8.1 oder höher erforderlich<br />
WFS-Beschleunigung Ja 2 Ja<br />
TCP/WFS-Visualisierung Ja<br />
SNMP Ja<br />
Syslog Ja<br />
Betriebssystem Gehärtetes SonicWALL Linux-Betriebssystem<br />
Rackfähiges Gehäuse — 1 HE —<br />
CPU — Intel 2,0 GHz Intel Dual Core 2,0 GHz —<br />
RAM — 2 GB 4 GB —<br />
Festplatte — 250 GB 2 x 250 GB —<br />
Redundant Disk Array (RAID) — — RAID 1 —<br />
Abmessungen 43,2 x 41,6 x 4,4 cm<br />
Gewicht — 7,26 kg —<br />
WEEE-Gewicht — 7,37 kg —<br />
Leistungsaufnahme (Watt) — 86 101 —<br />
BTUs — 293 344 —<br />
MTBF (Jahre) 14,27<br />
Nur bei WXA 500<br />
Live CD<br />
Mindestens benötigte CPU Pentium 4 oder höher<br />
Externer Speicher CD/DVD-ROM-Schacht<br />
Zugewiesener Speicher Mindestens 2 GB RAM<br />
Zugewiesener Mindestens 80 GB-Festplattenspeicher<br />
Festplattenspeicher<br />
Storage-Controller SATA-Controller mit Unterstützung<br />
für IDE-Emulation<br />
Zusätzliche Anforderungen Monitor/Tastatur<br />
Nur bei WXA 5000<br />
Virtual Appliance<br />
Hypervisor ESX und ESXi<br />
(ab Version 4.0)<br />
Installiertes Betriebssystem Gehärtetes SonicLinux<br />
Mindestens benötigte CPU 2 x 1,6 GHz<br />
Zugewiesener Speicher 4 GB<br />
Benötigter Festplattenspeicher 250 GB<br />
VMware-Kompatibilitäts- http://vmware.com/resources/<br />
richtlinien für Hardware compatibility/search.php<br />
1 Die maximale Benutzerzahl kann entsprechend der pro Benutzer anfallenden Flows variieren.<br />
2 Die WFS-Beschleunigung ist nur verfügbar, wenn das Live CD-Image auf der bereitgestellten Hardware installiert ist.<br />
3 Die maximale Flow-Zahl hängt von der Hardware ab und kann je nach Hardware-Konfiguration variieren. Bei den angegebenen Spezifikationen<br />
handelt es sich um Mindestanforderungen für die WXA Virtual Appliance.<br />
17
18<br />
SonicWALL Secure<br />
Remote Access<br />
erlaubt eine gezielte<br />
Zugriffskontrolle auf<br />
Unternehmens-<br />
ressourcen – bei<br />
einfacher Bedienung<br />
und Verwaltung.<br />
Secure Remote Access-Lösungen<br />
Secure Remote Access-Lösungen von SonicWALL<br />
Das traditionelle Firmen-LAN entwickelt sich immer mehr zu einem verteilten globalen<br />
Netzwerk, das Mitarbeiter, Partner und Kunden über verschiedene Internet-, Intranet- und<br />
Extranet-Netzwerke verbindet. Mobile Mitarbeiter möchten heute jederzeit auf Netzwerkressourcen<br />
zugreifen – und das mit den verschiedensten Geräten, wie z. B. Smartphones und<br />
Tablet-PCs. SonicWALL bietet skalierbare Secure Remote Access (SRA)-Lösungen für jede Art<br />
von Organisation: von kleinen bis mittelgroßen Betrieben bis hin zu großen internationalen<br />
Unternehmen. Mit der SonicWALL Aventail E-Class SRA-Serie und der SonicWALL SRA-Serie für<br />
KMUs stehen dabei flexible SSL VPN-Lösungen für den sicheren Remote-Zugriff, Disaster<br />
Recovery, Wireless-Netzwerke und sicheres Extranet zur Verfügung, die sich als Hardware oder<br />
Virtual Appliance implementieren lassen.<br />
Die SonicWALL Aventail E-Class SRA-Serie im Überblick<br />
Die SonicWALL Aventail E-Class Secure Remote Access (SRA)-Lösungen sorgen dank unkomplizierter<br />
Zugriffsmöglichkeiten für erhöhte Produktivität. Gleichzeitig bieten sie granulare Kontrollmöglichkeiten<br />
und eine einfache Verwaltung und reduzieren so den IT-Aufwand. Die SSL VPNs von SonicWALL<br />
Aventail wurden mehrfach ausgezeichnet und von Top-Analysten als führende Branchenlösungen<br />
eingestuft. In der zunehmend auf Mobilität ausgerichteten Unternehmenswelt liefern sie die perfekte<br />
Antwort auf das Bedürfnis nach einem sicheren Remote-Zugriff. Als einheitliches, zentral verwaltetes<br />
Gateway oder als Virtual Appliance in einer VMware®-Umgebung für die Zugriffskontrolle der Netzwerkressourcen<br />
bieten die SonicWALL Aventail SRA Appliances zuverlässige Lösungen mit den folgenden<br />
Funktionen:<br />
n Sicherer Remote-Zugriff auf geschäftskritische Anwendungen und Ressourcen von zahlreichen Endgeräteplattformen,<br />
darunter Windows, Windows Mobile, Apple Mac OS, iOS, Linux® und Google<br />
Android®<br />
n Einfacher Zugriff per Browser oder über einen webbasierten Thin Client, der für ein echtes „In-Office“-<br />
Erlebnis sorgt<br />
n Business Continuity und Disaster Recovery bei unerwarteten Betriebsunterbrechungen<br />
n Zentrale Zugangssteuerung für drahtlose Netzwerke mit Unterstützung verschiedener Geräteplattformen<br />
n Sicherer Zugriff auf Partner-Extranets zur Verbesserung der Zusammenarbeit und Steigerung<br />
der Produktivität<br />
n Gezielte Zugangssteuerung durch Anwendung von Regeln an verschiedenen Zugangspunkten<br />
n Noch mehr Kontrolle über Inhalte und Gestaltung sowie den Zugriff auf das Portal dank des erst<br />
kürzlich verbesserten SonicWALL WorkPlace Portals<br />
n Erweiterte Sicherheitsfunktionen, die Endpunkte vor der Authentifizierung auf bestehende<br />
Risiken untersuchen, Ressourcen anhand von granularen Regeln für verschiedene Benutzer<br />
und Endpunkte schützen und Benutzer nur mit freigegebenen Ressourcen verbinden<br />
n Recurring End Point Control scannt die Endpunktgeräte bei der Anmeldung und in Abständen,<br />
die vom Administrator bestimmt werden können, um die Integrität sämtlicher Endpunktgeräte<br />
zu gewährleisten.<br />
n Unübertroffene Kontrollmöglichkeiten, bei denen der Zugang entsprechend der Vertrauenswürdigkeit<br />
des Benutzers und des verwendeten Gerätes sowie in Abhängigkeit von den benötigten<br />
Anwendungen freigegeben wird<br />
n Solide, zukunftssichere Grundlage für Network Access Control (NAC)<br />
Secure Remote Access-Lösungen – SonicWALL Aventail E-Class SRA-Serie<br />
SonicWALL Aventail E-Class SRA EX9000<br />
Die SonicWALL Aventail E-Class Secure Remote Access (SRA)-Serie bietet eine leicht zu verwaltende<br />
clientlose oder Thin Client-Lösung mit umfassenden Funktionen, die Konnektivität für bis zu 20.000<br />
gleichzeitige mobile Benutzer über eine einzige Appliance bereitstellt und so ein echtes „In-Office“-<br />
Erlebnis ermöglicht. Dank regelbasiertem Remote-Zugriff von Windows-, Windows Mobile-, Apple<br />
Mac OS-, iOS-, Linux- und Google Android-Geräten sorgen die E-Class SRA Appliances für eine<br />
verbesserte Produktivität und Business Continuity.
E-Class Secure Remote Access<br />
Virtual Appliance<br />
Advanced<br />
Reporting<br />
Mobile<br />
Connect<br />
Native Access<br />
Modules<br />
Secure Remote Access-Lösungen<br />
Secure Remote Access-Lösungen – SonicWALL Aventail E-Class SRA-Serie<br />
SonicWALL Aventail E-Class SRA EX7000<br />
Die SonicWALL Aventail SRA EX7000 bietet eine leicht zu verwaltende clientlose oder Thin Client-<br />
Lösung mit umfassenden Funktionen, die Konnektivität für bis zu 5.000 gleichzeitige mobile Benutzer<br />
über eine einzige Appliance bereitstellt und so ein echtes „In-Office“-Erlebnis ermöglicht. Dank regel-<br />
basiertem Remote-Zugriff von Windows-, Windows Mobile-, Apple Mac OS-, iOS-, Linux- und Google<br />
Android-Geräten sorgt die E-Class SRA für eine verbesserte Produktivität und Business Continuity.<br />
SonicWALL Aventail E-Class SRA EX6000<br />
Die SonicWALL Aventail SRA EX6000 bietet eine leicht zu verwaltende clientlose oder Thin Client-<br />
Lösung mit umfassenden Funktionen, die Konnektivität für bis zu 250 gleichzeitige mobile Benutzer<br />
über eine einzige Appliance bereitstellt und so ein echtes „In-Office“-Erlebnis ermöglicht. Dank<br />
regelbasiertem Remote-Zugriff von Windows-, Windows Mobile-, Apple Mac OS-, iOS-, Linux- und<br />
Google Android-Geräten sorgt die E-Class SRA für eine verbesserte Produktivität und Business<br />
Continuity.<br />
Die SonicWALL Aventail E-Class SRA-Serie im Überblick<br />
SonicWALL Aventail E-Class SRA Virtual Appliance<br />
Bei der SonicWALL Aventail E-Class Secure Remote Access Virtual Appliance handelt es sich um<br />
einen gehärteten, Performance-optimierten virtuellen Server, der großen Organisationen mit<br />
mobilen Mitarbeitern einen umfassenden und leicht zu verwaltenden, clientlosen und sicheren<br />
Remote-Zugriff bereitstellt. Dabei werden bis zu 250 gleichzeitige Benutzer von einer einzigen<br />
Virtual Appliance unterstützt. Dank regelbasiertem Remote-Zugriff von Windows-, Windows<br />
Mobile-, Apple Mac OS-, iOS-, Linux- und Google Android-Geräten sorgt die E-Class SRA Virtual<br />
Appliance für eine verbesserte Produktivität und Business Continuity.<br />
SonicWALL Aventail E-Class – Optionale Add-On-Features<br />
SonicWALL Aventail Advanced End Point Control (EPC)<br />
Advanced EPC verbindet eine präzise Endpunkterkennung mit erweiterter Datensicherheit.<br />
SonicWALL Aventail Advanced Reporting<br />
Advanced Reporting bietet umfassende Auswertungen der Remote-Zugriffe auf eigene Ressourcen.<br />
SonicWALL Mobile Connect<br />
Die SonicWALL Mobile Connect Unified Client App für iOS bietet Apple iPad-, iPhone- und iPod<br />
touch-Benutzern vollen Netzwerkzugriff über verschlüsselte SSL VPN-Verbindungen und sorgt dafür,<br />
dass Benutzer außerhalb des Netzwerks die Vertraulichkeit und Integrität der Unternehmensdaten<br />
nicht gefährden.<br />
SonicWALL Aventail Connect Mobile<br />
Connect Mobile sorgt bei Smartphone-Geräten für ein echtes „In-Office“-Erlebnis.<br />
SonicWALL Aventail Native Access Modules<br />
Die Funktion Native Access Modules erlaubt den Zugriff auf serverbasierte Anwendungen über native<br />
Protokolle.<br />
19
20<br />
Spike License<br />
Pack<br />
Virtual Assist<br />
Secure Remote Access-Lösungen<br />
SonicWALL Aventail E-Class – Optionale Add-On-Features<br />
SonicWALL Aventail Spike License<br />
Spike License ist Ihre Disaster Recovery-„Versicherungspolice“ für den Fall, dass die Zahl der Remote-<br />
Benutzer stark ansteigt.<br />
SonicWALL Virtual Assist<br />
Virtual Assist ist ein Remote Support-Tool, mit dem Administratoren von einem Remote-Standort aus<br />
technische Unterstützung bereitstellen können.<br />
SonicWALL Analyzer<br />
Analyzer ist ein benutzerfreundliches Analyse- und Reporting-Tool zur Überwachung des Anwendungsverkehrs,<br />
das aktuelle und historische Daten zur Performance und Sicherheit des Netzwerkes liefert.<br />
Funktion Virtual Appliance EX6000 EX7000 EX9000<br />
Lizenz für gleichzeitige Benutzer 5 bis 250 25 bis 250 50 bis 5.000 100 bis 20.000<br />
Einfache End Point Control<br />
(EPC)-Abfragen<br />
Enthalten Enthalten Enthalten Enthalten<br />
Advanced EPC (Anti-Virus, Personal<br />
Firewall, Anti-Spyware)<br />
Add-On Add-On Enthalten Enthalten<br />
Aventail Secure Desktop /<br />
Cache Cleaner<br />
Add-On Add-On Enthalten Enthalten<br />
Freigabe-, Sperr- oder Quarantänezonen<br />
auf der Basis von EPC-Abfragen<br />
Enthalten Enthalten Enthalten Enthalten<br />
Gezielte Zugriffssteuerung (Benutzer und<br />
Gruppe, Quell-IP, Dienst/Port, Ziel-URL,<br />
Hostname/IP-Adresse, IP-Bereich, Subnet,<br />
Domäne)<br />
Enthalten Enthalten Enthalten Enthalten<br />
Advanced Reporting Add-On Add-On Add-On Add-On<br />
Analyzer Add-On Add-On Add-On Add-On<br />
WorkPlace Portal Enthalten Enthalten Enthalten Enthalten<br />
WorkPlace Mobile (für Mobiltelefon-<br />
Browser optimiertes Portal)<br />
Enthalten Enthalten Enthalten Enthalten<br />
Native Access Modules (Citrix und<br />
Windows Terminal Services)<br />
Add-On Add-On Enthalten Enthalten<br />
Connect Tunnel (Zugriff von Windows-,<br />
Mac- und Linux-Systemen auf TCP- oder<br />
UDP-basierte Anwendungen)<br />
Enthalten Enthalten Enthalten Enthalten<br />
Connect Mobile (Windows Mobile,<br />
Google Android)<br />
Enthalten Enthalten Enthalten Enthalten<br />
Mobile Connect (iOS) Add-On Enthalten Enthalten Enthalten
SonicWALL SSL VPN<br />
bietet einen<br />
erschwinglichen,<br />
benutzerfreundlichen<br />
und leicht zu<br />
verwaltenden Secure<br />
Remote Access.<br />
Secure Remote Access-Lösungen<br />
Die SonicWALL Secure Remote Access-Lösungen für KMUs und Niederlassungen<br />
im Überblick<br />
Die SonicWALL SRA-Serie bietet eine kostengünstige, anwenderfreundliche, leicht zu verwaltende<br />
und sichere Lösung für den Remote-Zugriff auf Netzwerke und Anwendungen, die ganz<br />
ohne vorinstallierte Client-Software auskommt. Benutzer können über einen Standard-Webbrowser<br />
von jedem beliebigen Punkt aus einfach und sicher auf E-Mail, Dateien, Intranet-Sites,<br />
Anwendungen, Remote-Desktops, Server und andere Ressourcen im Firmen-LAN zugreifen.<br />
SonicWALL SSL VPN lässt sich nahtlos in nahezu jede kabelgebundene oder drahtlose Netzwerk-Topologie<br />
einbinden. Die kostengünstige und dabei leistungsfähige Lösung wächst mit<br />
Ihrem Netzwerk mit und sorgt für einen sicheren Remote-Zugriff auf unternehmenseigene<br />
Ressourcen. Die SonicWALL Secure Remote Access-Serie ist als Hardware Appliance oder als<br />
Virtual Appliance in einer VMware-Umgebung verfügbar.<br />
n Konnektivität ohne Clients macht vorinstallierte VPN-Clients überflüssig, so dass für den<br />
Administrator keine aufwändigen Tätigkeiten mehr anfallen.<br />
n Durch die nahtlose Integration mit nahezu allen Firewalls können Unternehmen die bestehende<br />
Netzwerkinfrastruktur weiter nutzen.<br />
n Remote-Support mit SonicWALL Virtual Assist ermöglicht es Technikern, den Kunden<br />
im Bedarfsfall über die bestehende Infrastruktur sicheren Support zu bieten.<br />
n Mit Virtual Access können autorisierte Endanwender in verteilten Unternehmen und bei<br />
Service Providern sicher von einem Remote-Standort aus auf ihre unverwalteten Windows-<br />
Computer zugreifen.<br />
n Der Web Application Firewall Service von SonicWALL erkennt und schützt Webanwendungen<br />
(einschließlich der SSL VPN-Appliance) vor webbasierten Angriffen, reduziert mögliche Datenverluste<br />
und unterstützt die Einhaltung von Datensicherheitsrichtlinien wie beispielsweise<br />
PCI-DSS.<br />
n Mithilfe von Spike-Lizenzen kann der Administrator Disaster Recovery-Pläne erstellen, die eine<br />
kurzfristige Zunahme der Anzahl lizenzierter Benutzer unterstützen.<br />
n Gezielte Kontrolle bei der Regelkonfiguration ermöglicht es Netzwerkadministratoren,<br />
Benutzern anhand von Regeln festgelegte Anwendungen/Ressourcen zuzuordnen und<br />
den unberechtigten Zugriff auf bestimmte Netzwerkressourcen zu sperren.<br />
n Zwei-Faktor-Authentifizierung ohne Token bietet erweiterten Schutz vor Keyloggern. Die<br />
SSL VPN-Appliance generiert ein Einmalpasswort, das an das mobile Gerät oder an die<br />
E-Mail-Adresse eines Remote-Benutzers gesendet und mit dem Netzwerknamen und dem<br />
Passwort des Benutzers kombiniert wird.<br />
n Unterstützung von mobilen iOS- und Google Android-Geräten mit Zugriff auf das gesamte<br />
Intranet sowie auf webbasierte Anwendungen bietet Remote-Mitarbeitern mehr Flexibilität.<br />
n Beim Application Offloading können Benutzer dank eines robusten Authentifizierungssystems<br />
und granularen Zugriffsregeln sicher auf Webanwendungen zugreifen.<br />
n Bei Implementierung mit einer SonicWALL Network Security Appliance wird Clean VPN<br />
aktiviert. Der Datenverkehr wird dabei von der Appliance mithilfe der Deep Packet<br />
Inspection-Technologie auf Sicherheitsbedrohungen wie Viren, Würmer, Trojaner und<br />
Spyware gescannt.<br />
SonicWALL Secure Remote Access 4200<br />
Die SonicWALL SRA 4200 ist eine leistungsstarke, benutzerfreundliche und kostengünstige<br />
Secure Remote Access-Lösung für mittelgroße Unternehmen, die keine vorinstallierte<br />
Client-Software für Windows, Windows Mobile, Apple Mac OS, iOS, Linux und Google<br />
Android benötigt und optional eine Web Application Firewall und Remote-Support für<br />
mehrere Plattformen bietet. Benutzer können über einen Standard-Webbrowser von jedem<br />
beliebigen Punkt aus einfach und sicher auf E-Mail, Dateien, Intranet-Sites, Anwendungen,<br />
Remote-Desktops, Server und andere Ressourcen im Firmen-LAN zugreifen. Die SRA 4200<br />
kann mit ihrer Hardware-gestützten SSL-Offload-Funktion eine große Anzahl von Remote<br />
Access-Benutzern unterstützen und bietet Mehrwert-Dienste für Funktionen wie Remote<br />
PC-Support, Remote PC-Zugriff und Web Application Firewall.<br />
21
22<br />
Mobile<br />
Connect<br />
Secure Remote Access-Lösungen<br />
Die SonicWALL Secure Remote Access-Lösungen für KMUs und Niederlassungen<br />
im Überblick<br />
SonicWALL Secure Remote Access 1200<br />
Die SonicWALL SRA 1200 bietet KMUs eine benutzerfreundliche Secure Remote Access-<br />
Lösung für den Zugriff auf Unternehmens-E-Mails, Dateien und Webanwendungen und<br />
erfordert keine vorinstallierte Client-Software für Windows, Windows Mobile, Apple Mac OS,<br />
iOS, Linux und Google Android. Optional sind eine Web Application Firewall und Remote-<br />
Support für mehrere Plattformen verfügbar. Die SRA 1200 lässt sich nahtlos mit nahezu allen<br />
Netzwerktopologien integrieren und bietet erschwingliche, aber leistungsstarke Remote<br />
Access-, Remote Support-, Remote PC Control- und Web Application Firewall-Funktionen.<br />
Secure Remote Virtual Appliance<br />
Die SonicWALL SRA Virtual Appliance bietet kleinen bis mittleren Unternehmen einen<br />
gehärteten, Performance-optimierten virtuellen Server für den clientlosen Remote-Zugriff auf<br />
Geschäftsanwendungen und -ressourcen wie E-Mail, Dateien, Intranet, Web- und Legacy-<br />
Applikationen, sowie auf Desktop-Rechner und Server von zahlreichen Betriebssystem-Plattformen<br />
wie Windows, Windows Mobile, Apple Mac OS, iOS, Linux und Google Android. In<br />
kürzester Zeit in einer virtualisierten Umgebung implementierbar, stellt die SRA Virtual<br />
Appliance eine kostengünstige Lösung dar, mit der kleine bis mittlere Organisationen die<br />
Vorgaben zur Senkung der TCO erfüllen können.<br />
SSL VPN – Optionale Add-On Features<br />
SonicWALL Web Application Firewall Service<br />
Der ausgezeichnete Web Application Firewall Service (WAF) von SonicWALL bietet eine<br />
komplette und kostengünstige Out-of-the-Box-Compliance-Lösung und kann in die<br />
bestehende Infrastruktur als lizensierbares Zusatzmodul zur SonicWALL Secure Remote<br />
Access-Plattform eingebunden werden. Mittels einer dynamisch aktualisierten Signaturendatenbank,<br />
die komplexe webbasierte Angriffe erkennt und Webanwendungen wie SSL VPN-<br />
Portale schützt, prüft der WAF Service von SonicWALL Layer 7-Verkehr mittels Reverse Proxy-<br />
Analyse auf bekannte Signaturen und sperrt den Zugriff, falls Malware in Webanwendungen<br />
identifiziert wird. Anschließend wird der Benutzer auf eine Seite mit Informationen zum<br />
aufgetretenen Fehler weitergeleitet. SonicWALLs WAF bietet außerdem die Möglichkeit,<br />
benutzerdefinierte Regelketten hinzuzufügen, so dass Administratoren ein „virtuelles<br />
Patching“ durchführen und zusätzlich zu den SonicWALL-Signaturen granulare Kontrollen<br />
implementieren können. SonicWALL WAF hilft maßgeblich dabei, PCI-Compliance-Vorgaben<br />
einzuhalten und webbasierte DLP (Data Leakage Protection)-Funktionen bereitzustellen.<br />
Sensible Informationen wie Kreditkartendaten und Sozialversicherungsnummern lassen sich<br />
auf diese Weise blockieren oder maskieren, damit sie nicht in falsche Hände gelangen.<br />
SonicWALL Mobile Connect<br />
Die SonicWALL Mobile Connect Unified Client App für iOS erlaubt Apple iPad-, iPhone- und iPod<br />
touch-Benutzern vollen Netzwerkzugriff über verschlüsselte SSL VPN-Verbindungen und sorgt<br />
dafür, dass Benutzer außerhalb des Netzwerks die Vertraulichkeit und Integrität der Unternehmensdaten<br />
nicht gefährden. Bei Implementierung mit einer SonicWALL Next-Generation Firewall<br />
wird ein Clean VPN eingerichtet, um die von iOS-Geräten übertragene Malware zu neutralisieren.<br />
SonicWALL Virtual Assist<br />
SonicWALL Virtual Assist ist ein Remote Support-Tool für IT-Techniker, mit dem sie Zugriff auf<br />
die Windows-, Mac- oder Linux-PCs oder Laptops von Kunden erhalten können, um Remote-<br />
Support zu leisten. Mit der Erlaubnis des Kunden können Techniker so innerhalb kürzester<br />
Zeit über einen Webbrowser auf den Computer zugreifen und Probleme remote identifizieren<br />
und beheben, ohne dass ein vorinstallierter „Fat Client“ erforderlich ist.
Secure Remote Access-Lösungen<br />
SSL VPN – Optionale Add-On Features<br />
SonicWALL Virtual Access<br />
Bei SonicWALL Virtual Access handelt es sich um ein Remote PC Control-Tool, mit dem<br />
autorisierte Endanwender sicher von einem Remote-Standort aus auf ihre unverwalteten<br />
Windows-Computer zugreifen können. Die Benutzer müssen hierfür nur den Virtual Access<br />
Agent auf einem Windows-PC mit Internetzugriff installieren. Solange der PC mit dem<br />
SonicWALL SSL VPN verbunden ist, können sie von einem beliebigen Ort mit Internetanschluss<br />
eine Verbindung zu diesem Rechner aufbauen. Besonders nützlich ist dies, wenn<br />
Benutzer auf ihren Computer im Home Office oder auf einen PC in einer kleinen Zweigniederlassung<br />
zugreifen möchten, der nicht ins LAN eingebunden ist.<br />
SonicWALL Spike License<br />
Mit SonicWALL Spike License können Kunden umgehend die Anzahl der Remote-User<br />
erhöhen, um etwaige Geschäftsunterbrechungen aufgrund von Ausnahmesituationen wie<br />
Unruhen, Erdbeben oder Wetterkatastrophen zu vermeiden.<br />
SonicWALL Analyzer<br />
SonicWALL Analyzer ist ein benutzerfreundliches Analyse- und Reporting-Tool zur Überwachung<br />
des Anwendungsverkehrs, das aktuelle und historische Daten zur Performance und<br />
Sicherheit des Netzwerkes liefert. Für SRA-Geräte stellt Analyzer Berichte zu Remote-Benutzerverbindungen<br />
und Web Application Firewall-Aktivitäten bereit. Für SonicWALL Firewalls und<br />
CDP Appliances können ebenfalls Berichte erstellt werden.<br />
Implementierung SRA 1200 SRA 4200 SRA Virtual Appliance<br />
Typ und Größe der Kleine Organisationen mit Mittelgroße Organisationen Organisationen jeder Größe<br />
Implementierungsumgebung bis zu 50 Mitarbeitern mit bis zu 500 Mitarbeitern<br />
Enthaltene/maximale Anzahl<br />
gleichzeitiger Benutzer<br />
5/50 25/500 0/50<br />
Maximale Anzahl gleichzeitiger Benutzer<br />
für Virtual Access/Virtual Assist<br />
10 25 25<br />
Funktion SRA 1200 SRA 4200 SRA Virtual Appliance<br />
Virtual Access Add-On Add-On Add-On<br />
Virtual Assist Add-On Add-On Add-On<br />
Analyzer Add-On Add-On Add-On<br />
Web Application Firewall Add-On Add-On Add-On<br />
OTP-Authentifizierung Enthalten Enthalten Enthalten<br />
Vasco-Unterstützung Enthalten Enthalten Enthalten<br />
RSA-Unterstützung Enthalten Enthalten Enthalten<br />
Citrix (ICA)-Unterstützung Enthalten Enthalten Enthalten<br />
NetExtender: Unterstützung für<br />
mehrere IP-Bereiche und -Routen<br />
Enthalten Enthalten Enthalten<br />
Optionale Client Certificate-Unterstützung Enthalten Enthalten Enthalten<br />
Grafische Darstellung der Nutzung Enthalten Enthalten Enthalten<br />
System-Backup-Option Enthalten Enthalten Enthalten<br />
Reverse Proxy: OWA-Premiumversion<br />
und Lotus Domino Access<br />
Enthalten Enthalten Enthalten<br />
RADIUS-Testfunktion Enthalten Enthalten Enthalten<br />
Unterstützung von Active Directory-Gruppen Enthalten Enthalten Enthalten<br />
Unterstützung für Virtual Host/Domänennamen Enthalten Enthalten Enthalten<br />
FileShares Java Applet Enthalten Enthalten Enthalten<br />
Diagnosetools: DNS Lookup und Traceroute Enthalten Enthalten Enthalten<br />
SNMPv2 Enthalten Enthalten Enthalten<br />
Layer-7-Lastverteilung Enthalten Enthalten Enthalten<br />
Hochverfügbarkeit — Enthalten —<br />
Hardware-gestütztes SSL-Offload — Enthalten Abhängig von der eingesetzten Hardware<br />
Mobile Connect (iOS) Enthalten Enthalten Enthalten<br />
23
24<br />
Effizienter und<br />
benutzerfreundlicher<br />
Schutz vor<br />
E-Mail-Bedrohungen<br />
Anti-Spam/Email Security-Lösungen<br />
SonicWALL Email Security<br />
Organisationen jeder Art müssen sich vor eingehenden E-Mail-Bedrohungen wie Spam,<br />
Phishing-Angriffen, Viren oder Zombies schützen und verhindern, dass Compliance-Vorgaben<br />
durch ausgehende E-Mails verletzt werden. Mit der äußerst leistungsfähigen und benutzerfreundlichen<br />
SonicWALL Email Security-Lösung für 10 bis 100.000 Postfächer können Sie Zeit<br />
und Kosten für den Kauf und die Verwaltung einer E-Mail-Security-Lösung deutlich senken.<br />
SonicWALL Email Security bietet maximalen Schutz vor ein- und ausgehenden E-Mail-<br />
Bedrohungen. Dank unseren weltweit einzigartigen Methoden zur Identifizierung von<br />
Angriffen und unserem umfassenden Überwachungsnetzwerk, dem SonicWALL Global<br />
Response Intelligent Defense (GRID), sowie unseren innovativen Sicherheitstechnologien, die<br />
laufend weiterentwickelt werden, sind wir schon heute in der Lage, die Angriffe von morgen<br />
abzuwehren. Außerdem bietet SonicWALL GRID Anti-Virus integrierten Viren- und Spywareschutz.<br />
Zu unseren Sicherheitsfunktionen zählen Anti-Spam-, Anti-Phishing-, Anti-Virus- und<br />
Time-Zero-Technologien (reaktiv und prädiktiv), Regelverwaltung, Verbindungsverwaltung,<br />
Zombie-Erkennung, Compliance und Content Filtering entsprechend gesetzlicher Vorgaben<br />
und interner Richtlinien sowie die Überprüfung von E-Mails.<br />
Mit SonicWALL Email Security dauert die Verwaltung weniger als 10 Minuten pro Woche. Es<br />
müssen keine Regeln oder Spam-Scores festgelegt und keine E-Mails aus der Quarantäne<br />
aussortiert werden. Die benutzerfreundliche E-Mail-Sicherheitslösung von SonicWALL lässt<br />
sich von Administratoren genauso wie von Endbenutzern intuitiv bedienen. Für ein besonders<br />
unkompliziertes Handling sorgen folgende Vorteile: Spam-Verwaltung durch Endbenutzer,<br />
schnelle Konfiguration, nahtlose Integration mit mehreren LDAP-Servern, umfassende<br />
Berichte, automatische Software- und Sicherheits-Updates, eine integrierte Junk-Schaltfläche<br />
sowie eine intuitive und effiziente Schnittstelle.<br />
Dank seinem exklusiven Mail Transfer Agent (MTA) zur präventiven Prüfung von E-Mails und<br />
seinen umfassenden Funktionen zur Verbindungsverwaltung gewährleistet SonicWALL Email<br />
Security eine hohe Performance und maximalen Durchsatz. Auf diese Weise setzt SonicWALL<br />
neue Maßstäbe bei der Analyse des E-Mail-Verkehrs und ist wesentlich schneller als die<br />
Lösungen anderer Anbieter.<br />
SonicWALL Email Security ist als Appliance, als Windows-Software oder als Virtual Appliance<br />
in einer VMware-Umgebung erhältlich. Jede Appliance verfügt über effiziente Sicherheitsfunktionen<br />
zum Schutz vor ein- und ausgehenden Bedrohungen.<br />
SonicWALL E-Class Email Security-Lösungen im Überblick<br />
SonicWALL E-Class Email Security Appliance-Serie<br />
Die SonicWALL E-Class Email Security Appliances (ESA) ES6000 und ES8300 bieten umfassenden,<br />
effektiven und skalierbaren E-Mail-Schutz für Unternehmensumgebungen. Neben Anti-Spam-,<br />
Anti-Virus und Anti-Phishing-Funktionen sowie Content Filtering bietet diese leistungsstarke, aber<br />
gleichzeitig leicht verwaltbare Lösung auch Managementoptionen für ausgehende E-Mails.<br />
Außerdem wird verhindert, dass vertrauliche Informationen nach außen dringen und gesetzliche<br />
Vorschriften verletzt werden. Der exklusive MTA von SonicWALL setzt neue Maßstäbe bei der<br />
präventiven Prüfung und Analyse des E-Mail-Verkehrs und hebt sich durch seine schnellen<br />
Zustellzeiten ab. Gleichzeitig gewährleistet er hohe Performance und Skalierbarkeit.<br />
E-Class Email Security Software:<br />
Die Email Security Software von SonicWALL bietet Unternehmen, die standardmäßig eine bestimmte<br />
Hardware einsetzen, die bereits Backup- und Überwachungssysteme implementiert<br />
haben, oder die möglichst flexibel bleiben möchten, alle Funktionen der SonicWALL Email<br />
Security Appliances in Form einer Software-Plattform. Dabei kombiniert die E-Mail-Sicherheitslösung<br />
optimalen Schutz mit unkomplizierter Kontrolle und hoher Performance.
Anti-Spam/Email Security-Lösungen<br />
SonicWALL E-Class Email Security-Lösungen im Überblick<br />
SonicWALL E-Class Email Security Virtual Appliance<br />
Die SonicWALL Email Security Virtual Appliance bietet einen gehärteten, Performanceoptimierten<br />
virtuellen Server für SonicWALL Email Security. Früher konnten Administratoren<br />
mit dem Ein-Server-eine-Anwendung-Modell ihre Hardware-Ressourcen nicht voll<br />
auslasten und benötigten viel Zeit für die Server-Verwaltung. Mit den Virtual Appliances<br />
von SonicWALL lassen sich Effizienz und Verfügbarkeit von Ressourcen und Anwendungen<br />
erheblich verbessern. Um größere Implementierungen und eine hohe Skalierbarkeit zu<br />
realisieren, können Administratoren mit dem Split-Konfigurationsmodus mehrere Virtual<br />
Appliances auf einem oder auf mehreren physischen Servern implementieren.<br />
SonicWALL Anti-Spam-KMU-Lösungen im Überblick<br />
SonicWALL Email Security Appliance-Serie<br />
Die leicht installierbaren SonicWALL Email Security Appliances eignen sich ideal für kleine<br />
und mittelgroße Unternehmen und blockieren äußerst effektiv sämtliche E-Mail-Bedrohungen<br />
am SMTP-Gateway. Die leistungsstarken Lösungen bieten Organisationen<br />
umfassenden Schutz vor Spam, Phishing-Angriffen, Viren, DoS- und DHA-Angriffen sowie<br />
vor Zombie-Rechnern. Außerdem bieten sie zuverlässige Managementoptionen, um die<br />
Einhaltung von Regeln und gesetzlichen Vorschriften bei ausgehenden E-Mails sicherzustellen.<br />
Die Plug&Play-Appliances basieren auf dem optimierten SonicWALL-Betriebssystem<br />
und lassen sich in weniger als einer Stunde installieren.<br />
SonicWALL Email Security Software<br />
Die SonicWALL Email Security Software eignet sich ideal für kleine und mittelgroße<br />
Organisationen, die eine E-Mail-Sicherheitslösung auf ihrer bestehenden Hardware implementieren<br />
möchten. Die Software enthält alle Funktionen der KMU-Appliances und bietet<br />
mit ihrer benutzerfreundlichen webbasierten Verwaltungsoberfläche umfassenden Schutz<br />
für alle ein- und ausgehenden E-Mails.<br />
SonicWALL Email Security für Windows® Small Business Server (SBS) wurde für die direkte<br />
Installation auf SBS-Servern konzipiert, um die Implementierung zu erleichtern und die<br />
Betriebskosten zu senken. Die Lösung wird in SBS eingebunden und bietet überlegene<br />
Anti-Spam-, Anti-Phishing- und Anti-Virus-Technologien. Dank der erweiterten Verbindungsverwaltung<br />
werden DHA- und DoS-Angriffe blockiert, bevor der E-Mail-Verkehr den SBS<br />
erreicht.<br />
SonicWALL Email Security Virtual Appliance<br />
Die SonicWALL Email Security Virtual Appliance bietet einen gehärteten, Performance-<br />
optimierten virtuellen Server für SonicWALL Email Security. Früher konnten Administratoren<br />
mit dem Ein-Server-eine-Anwendung-Modell ihre Hardware-Ressourcen nicht voll auslasten<br />
und benötigten viel Zeit für die Server-Verwaltung. Mit den Virtual Appliances von SonicWALL<br />
lassen sich Effizienz und Verfügbarkeit von Ressourcen und Anwendungen erheblich<br />
verbessern. Um größere Implementierungen und eine hohe Skalierbarkeit zu realisieren,<br />
können Administratoren mit dem Split-Konfigurationsmodus mehrere Virtual Appliances auf<br />
einem oder auf mehreren physischen Servern implementieren.<br />
25
26<br />
Anti-Spam/Email Security-Lösungen<br />
SonicWALL Email Security Services<br />
SonicWALL Email Protection-Abo und Dynamic Support (8/5 oder 24/7)<br />
Für die Email Security Appliances und Software von SonicWALL ist das Email Protection-Abo<br />
mit Dynamic Support erforderlich. Der Abo-Service bietet Echtzeit-Anti-Spam-, Anti-Phishing-<br />
und Anti-Virus sowie Software- und Firmware-Updates und ergänzt die Email Security-Lösung,<br />
um Netzwerke umfassend vor E-Mail-Bedrohungen zu schützen. Außerdem bietet das Email<br />
Protection-Abo technischen Support (8/5 oder 24/7) mit Vorabaustausch-Service für die<br />
Appliance (Advanced RMA) und eine Garantie für die Reparatur bzw. den Austausch von<br />
defekten Geräten aufgrund von Produktionsfehlern.<br />
SonicWALL Email Anti-Virus-Abo<br />
Das SonicWALL Email Anti-Virus-Abo schützt Netzwerke mit der SonicWALL Time Zero-<br />
Technologie in der kritischen Phase zwischen dem Virenausbruch und der Bereitstellung<br />
eines neuen Signaturen-Updates. SonicWALL arbeitet bei der Aktualisierung von Signaturen<br />
mit den führenden Virenschutz-Anbietern McAfee® und Kaspersky® zusammen, und bietet so<br />
eine zusätzliche Sicherheitsschicht.<br />
SonicWALL Email Compliance-Abo<br />
Das SonicWALL Email Compliance-Abo unterstützt Organisationen bei der Einhaltung von<br />
gesetzlichen Vorschriften und bei der Einführung von bewährten Standards für den E-Mail-<br />
Verkehr. Zu den im Email Compliance-Abo enthaltenen Funktionen zählen Compliance-<br />
Wörterbücher, Scannen von E-Mail-Anhängen, Approval-Ordner, Suche nach spezifischen<br />
Daten, Verschlüsselungsrouting, E-Mail-Archivierung, vordefinierte Regeln und Konformitäts-<br />
Reports. Mit SonicWALL können Organisationen E-Mails identifizieren, die gegen Richtlinien<br />
verstoßen, Probleme überwachen und melden und entsprechende Maßnahmen durchführen.<br />
Email Security Appliances KMU E-Class<br />
Modell 3300 4300 ES6000 ES8300<br />
Rackoptimiertes Gehäuse 1 HE 1 HE 1 HE, Mini 2 HE<br />
CPU Intel 2,0 GHz Intel Dual Core 2,0 GHz 3,2 GHz Quad Core Xeon<br />
RAM 2 GB 4 GB 2 GB 4 GB<br />
Festplatte 250 GB 2 x 250 GB 2 x 160 GB 4 x 750 GB<br />
Redundant Disk Array (RAID) Nein Ja Ja RAID 5<br />
Hot-swappable Laufwerke Nein Nein Nein Ja<br />
Redundante Stromversorgung<br />
Email Security Software<br />
Nein Nein Nein Ja<br />
Software-Plattformen Microsoft Windows 2003 Server oder Windows 2008 Server
Backup- und Recovery-Lösungen<br />
SonicWALL Continuous Data Protection-Serie<br />
Mit ihrer von Grund auf neu konzipierten Architektur revolutioniert SonicWALL Continuous Data<br />
Protection (CDP) v.6 die Datensicherungs- und Wiederherstellungsprozesse. Die Lösung lässt sich<br />
einfach implementieren, konfigurieren und verwalten und dank ihrer intuitiven Benutzeroberfläche<br />
unkompliziert handhaben. Geschäftsrelevante Daten sind durch die transparente, automatische<br />
Datensicherung vor einem katastrophenbedingten Ausfall geschützt, bei dem Dateien, Geräte<br />
oder ganze Standorte betroffen sein können. Mit der benutzergesteuerten One-Touch-Wiederherstellung<br />
reduzieren Kunden den Verwaltungsaufwand, während gleichzeitig die Benutzerzufriedenheit<br />
und -produktivität steigt.<br />
Die äußerst flexibel einsetzbare CDP-Lösung bietet mehrere Disaster Recovery-Optionen wie<br />
Site-to-Site-Backup, Offsite-Backup, lokale Archivierung und Universal System Recovery. Sie erlaubt<br />
die Sicherung und Wiederherstellung von Mac OS-, Linux- und Windows-Plattformen auf lokalen<br />
oder remote genutzten Laptops, Desktop-PCs und Servern. Darüber hinaus bietet sie Unterstützung<br />
für Microsoft SQL®, Exchange®, SharePoint®, Active Directory® und Small Business Server®.<br />
Dank granularer Sicherheitsfunktionen haben Administratoren die Möglichkeit, ausschließlich<br />
geschäftsrelevante Daten zu sichern. Daneben können sie die Anwendung globaler Regeln und<br />
Zeitpläne durchsetzen oder den Benutzern erlauben, eigene Parameter festzulegen. Die Funktion<br />
Datendeduplizierung sorgt für eine optimale Speichernutzung, da sich bei geringerem Speicherplatzbedarf<br />
größere Datenmengen verarbeiten lassen. Auch die Bandbreite wird effizienter<br />
genutzt, weil während der Backups weniger Datenverkehr im Netzwerk übertragen wird.<br />
SonicWALL Backup- und Recovery-Lösungen im Überblick<br />
SonicWALL CDP 6080B<br />
Die SonicWALL CDP 6080B bietet größeren Unternehmen mit zahlreichen Arbeitsstationen und<br />
Serveranwendungen eine flexible Backup- und Recovery-Lösung mit hoher Speicherkapazität,<br />
die automatisch vor dem Verlust von Unternehmensressourcen schützt. Die Lösung unterstützt<br />
Windows-, Linux- und Mac OS-Betriebssysteme über eine zentrale Web-Oberfläche und ermöglicht<br />
eine granulare und globale Regelkontrolle für den gesamten Backup-Prozess. Ein intelligentes<br />
Fileset-Backup-Verfahren in Kombination mit Agent-basierter Deduplizierung beschleunigt den<br />
Sicherungsvorgang, optimiert die Bandbreitennutzung und gewährleistet die Verfügbarkeit von<br />
Daten und unterschiedlichen Versionsständen. Mit RAID 5 und einer Kapazität bis zu 20 TB (bei<br />
normaler 2:1-Komprimierung) bietet die CDP 6080B leistungsstarke Datensicherheitsfunktionen<br />
für ein zuverlässiges Backup und Disaster Recovery.<br />
SonicWALL CDP 5040B<br />
Die SonicWALL CDP 5040B bietet kleinen und mittleren Unternehmen mit mehreren Arbeitsstationen<br />
und Serveranwendungen eine flexible Backup- und Disaster Recovery-Lösung mit hoher<br />
Speicherkapazität, die automatisch vor dem Verlust von Unternehmensressourcen schützt.<br />
Die Lösung unterstützt Windows-, Linux- und Mac OS-Betriebssysteme über eine zentrale<br />
Web-Oberfläche und ermöglicht eine granulare und globale Regelkontrolle für den gesamten<br />
Backup-Prozess. Ein intelligentes Fileset-Backup-Verfahren in Kombination mit Agent-basierter<br />
Deduplizierung beschleunigt den Sicherungsvorgang, optimiert die Bandbreitennutzung und<br />
gewährleistet die Verfügbarkeit von Daten und unterschiedlichen Versionsständen. Mit RAID 5<br />
und einer Kapazität bis zu 10 TB (bei normaler 2:1-Komprimierung) bietet die CDP 5040B leistungsstarke<br />
Datensicherheitsfunktionen für ein zuverlässiges Backup und Disaster Recovery.<br />
SonicWALL CDP 220<br />
Die SonicWALL CDP 220 ist für kleine Niederlassungen, Außenstellen, Zweigniederlassungen<br />
oder verteilte Umgebungen mit mehreren Arbeitsstationen und Servern konzipiert, die mit<br />
einer flexiblen Disaster Recovery-Lösung ihre Unternehmensressourcen automatisch vor Verlust<br />
schützen möchten. Die Lösung unterstützt Windows-, Linux- und Mac OS-Betriebssysteme über<br />
eine zentrale Web-Oberfläche und ermöglicht eine granulare und globale Regelkontrolle für<br />
den gesamten Backup-Prozess. Ein intelligentes Fileset-Backup-Verfahren in Kombination mit<br />
Agent-basierter Deduplizierung beschleunigt den Sicherungsvorgang, optimiert die Bandbreitennutzung<br />
und gewährleistet die Verfügbarkeit von Daten und unterschiedlichen Versionsständen.<br />
Mit einer Kapazität bis zu 3,4 TB (bei normaler 2:1-Komprimierung) bietet die CDP 220<br />
leistungsstarke Datensicherheitsfunktionen für ein zuverlässiges Backup und Disaster Recovery.<br />
27
28<br />
Site-to-Site<br />
Data Backup<br />
Backup- und Recovery-Lösungen<br />
SonicWALL CDP 210<br />
Die SonicWALL CDP 210 ist für kleine Niederlassungen, Außenstellen und Zweignieder-<br />
lassungen mit Arbeitsstationen konzipiert, die mit einer flexiblen Disaster Recovery-Lösung<br />
ihre Unternehmensressourcen automatisch vor Verlust schützen wollen. Die Lösung unterstützt<br />
Windows-, Linux- und Mac OS-Betriebssysteme über eine zentrale Web-Oberfläche<br />
und ermöglicht eine granulare und globale Regelkontrolle für den gesamten Backup-<br />
Prozess. Ein intelligentes Fileset-Backup-Verfahren in Kombination mit Agent-basierter<br />
Deduplizierung beschleunigt den Sicherungsvorgang, optimiert die Bandbreitennutzung<br />
und gewährleistet die Verfügbarkeit von Daten und unterschiedlichen Versionsständen. Mit<br />
einer Kapazität bis zu 1,7 TB (bei normaler 2:1-Komprimierung) bietet die CDP 210 leistungsstarke<br />
Datensicherheitsfunktionen für ein zuverlässiges Backup und Disaster Recovery.<br />
SonicWALL Backup und Disaster Recovery – Lizenzen und Services<br />
SonicWALL CDP Offsite-Datenbackup-Service<br />
Der SonicWALL CDP Offsite Datenbackup-Service bietet eine vollständig verwaltete Offsite-<br />
Lösung für einen unkomplizierten Schutz gegen Katastrophenereignisse. Falls kein Zugriff auf<br />
die lokale CDP-Appliance möglich ist, kann der IT-Administrator alle gespeicherten Datenstände<br />
über die anwenderfreundliche Web-Benutzeroberfläche einer Ersatz-CDP Appliance wiederherstellen.<br />
Die Datenbackup-Center verfügen über eine unterbrechungsfreie Stromversorgung<br />
(UVS), Notstromdieselaggregate, Erdbebenschutz, redundante Brandschutzeinrichtungen,<br />
Schutz gegen Überschwemmungen sowie über Klimatisierung und einen 24-Stunden-Sicherheitsdienst<br />
vor Ort.<br />
SonicWALL CDP Site-to-Site-Backup<br />
Das SonicWALL CDP Site-to-Site-Backup ist für Kunden und Händler ausgelegt, die ihre<br />
Katastrophen-Sicherheitslösung verwalten möchten. Dank Site-to-Site-Backup können beliebige<br />
CDP-Appliances für das Offsite-Backup eingesetzt werden. Damit kann eine einzige Offsite-<br />
Appliance Katastrophensicherheit für mehrere nachgeschaltete CDP-Appliances gewährleisten.<br />
Im Katastrophenfall hat der IT-Administrator die Möglichkeit, alle gespeicherten Datenstände<br />
über eine anwenderfreundliche Web-Benutzeroberfläche wiederherstellen.<br />
SonicWALL CDP Universal System Recovery<br />
SonicWALL Universal System Recovery erstellt ein exaktes Abbild des gesamten Servers bzw. der<br />
gesamten Workstation (einschließlich Betriebssystemdateien, Programmen, Datenbanken und<br />
Einstellungen). Über eine anwenderfreundliche grafische Benutzeroberfläche lässt sich so<br />
mithilfe eines Assistenten innerhalb weniger Minuten das komplette System wiederherstellen.<br />
Die Software enthält zusätzlich lokale Archivierungsfunktionen, mit denen Unternehmen<br />
Snapshots ihrer Daten über lange Zeiträume speichern können, um die Einhaltung von<br />
Branchenstandards und gesetzlichen Vorschriften zu gewährleisten.<br />
Lokale Archivierung mit SonicWALL CDP<br />
Mit der lokalen Archivierungsfunktion in SonicWALL CDP können IT-Administratoren den letzten<br />
Stand von geschäftskritischen Daten auf einem USB-Laufwerk speichern. Die lokale Archivierung<br />
soll die Einhaltung gesetzlicher Vorgaben erleichtern und ermöglicht es Administratoren,<br />
Archive zu durchsuchen und einzelne Dateien wiederherzustellen. Sie ist gleichermaßen auf<br />
vor- und auf nachgeschalteten CDP-Appliances verfügbar.<br />
SonicWALL CDP Recovery Manager for Microsoft Exchange<br />
SonicWALL Recovery Manager for Microsoft® erlaubt Administratoren das gezielte Suchen,<br />
Vergleichen und Wiederherstellen separater, nach Kriterien spezifizierter Objekte, wie einzelne<br />
Nachrichten, mehrere Postfächer und öffentliche Ordner-Hierarchien, ohne dass ein dedizierter<br />
Recovery-Server eingerichtet werden muss. Der Recovery Manager spart Kosten, da kein<br />
Recovery-Server erforderlich ist. Außerdem spart er Zeit durch schnelle Suchvorgänge anhand<br />
von Absender, Empfänger, Datum, Betreff oder Schlüsselwörtern für Nachrichtentext und<br />
-Anhang. Gesucht wird dabei zielgenau nach gesicherten Inhalten von Anhängen, nach<br />
öffentlichen Ordnern und nach Hierarchien öffentlicher Ordner in Exchange und Lotus® Domino.<br />
SonicWALL Analyzer<br />
SonicWALL Analyzer ist ein benutzerfreundliches Analyse- und Reporting-Tool zur Überwachung<br />
des Anwendungsverkehrs, das aktuelle und historische Daten zum Zustand sowie zur Performance<br />
und Sicherheit des Netzwerkes liefert. Für CDP-Geräte stellt Analyzer Berichte zu Agent<br />
Backup-Aktivitäten sowie zur Auslastung und zum Zustand der Geräte bereit. Für SonicWALL<br />
Firewalls und Secure Remote Access Appliances können ebenfalls Berichte erstellt werden.
Backup- und Recovery-Lösungen<br />
Funktion CDP 210 CDP 220 CDP 5040B CDP 6080B<br />
Appliance-Leistungsmerkmal<br />
Benutzer (max. empfohlen) 1 50 50 100 250<br />
Server (max. empfohlen) 1 5 5 10 15<br />
Enthaltene Lizenzen für Microsoft-Programme 0 1 3 3<br />
(zusätzliche Lizenzen erhältlich) 2<br />
Enthaltene File Server Agent-Lizenzen 1 1 1 1<br />
(Windows, Apple und Linux) 3<br />
Enthaltene Workstation Agent-Lizenzen 10 50 100 250<br />
(Windows und Apple) 3<br />
Gehäuse Desktop Desktop 1 HE 2 HE<br />
RAID-Unterstützung - - RAID 5 RAID 5<br />
RAM inklusive 512 MB 512 MB 2 GB 4 GB<br />
Interne Laufwerke inklusive<br />
(Anzahl Laufwerksschächte)<br />
1 1 4 4 (max. 8)<br />
Kapazität Festplattenlaufwerk, Typ 1 TB SATA 2 TB SATA 2 TB SATA 2 TB SATA<br />
Gesamtkapazität (mit Expansion Disk Pack) 4 1 TB 2 TB 6 TB 6 TB (max. 12 TB) 4<br />
Nutzbare Gesamtkapazität 860 GB 1,7 TB 5 TB 5 TB (10 TB) 4<br />
(mit Expansion Disk Pack) 4<br />
Nutzbare Gesamtkapazität 1,7 TB 3,4 TB 10 TB 10 TB (20 TB) 4<br />
(bei normaler 2:1-Komprimierung)<br />
Netzwerkschnittstelle 100baseT 100baseT 1 GbE 1 GbE<br />
Hot-swappable und redundante Stromversorgung – – – Ja<br />
Vor Ort austauschbares Festplattenlaufwerk – – Ja Ja<br />
Support und Garantie<br />
Backup und Recovery<br />
1 Jahr Standard-Hardware-Support mit 90 Tagen Dynamic Support 8/5<br />
Continuous Data Protection (CDP) Ja Ja Ja Ja<br />
VSS-Snapshots (Volume Shadow Copy Service) Ja Ja Ja Ja<br />
Hoch effizientes Fileset-Backup-Verfahren Ja Ja Ja Ja<br />
Backup mit Durchsetzung globaler Regeln Ja Ja Ja Ja<br />
Chronologische Datenversionierung Ja Ja Ja Ja<br />
Versionsbegrenzung Ja Ja Ja Ja<br />
Agent-basierte Datendeduplizierung Ja Ja Ja Ja<br />
Zielgenaue Erkennung und Wiederherstellung<br />
von Exchange-Daten<br />
Ja Ja Ja Ja<br />
Flexible Disaster Recovery-Optionen Ja Ja Ja Ja<br />
AES-256-Bit-Verschlüsselung für Daten während<br />
der Verarbeitung sowie für gespeicherte Daten<br />
Ja Ja Ja Ja<br />
Benutzergesteuerte Wiederherstellung Ja Ja Ja Ja<br />
Administration und Datenverwaltung (Regeln und Kontrolle)<br />
Web- und Agent-basierte Verwaltungsschnittstelle Ja Ja Ja Ja<br />
Globale Verwaltung mit<br />
SonicWALL Global Management System<br />
Ja Ja Ja Ja<br />
Objektbasierte Backup-Regeln und -Kontrolle Ja Ja Ja Ja<br />
Regeln für Backup-Daten Ja Ja Ja Ja<br />
Versionskontrolle Ja Ja Ja Ja<br />
Regel für Versionsbegrenzung Ja Ja Ja Ja<br />
Regel für Offsite-Standorte Ja Ja Ja Ja<br />
Quotenbereitstellung Ja Ja Ja Ja<br />
Bandbreitenverwaltung Ja Ja Ja Ja<br />
Reporting, Logging und Benachrichtigungen Ja Ja Ja Ja<br />
SonicWALL Analyzer<br />
Unterstützte Anwendungen<br />
Add-On Add-On Add-On Add-On<br />
Microsoft Exchange 2003, 2003, 2007 und 2010 Ja Ja Ja Ja<br />
Unterstützung für Backups einzelner Postfächer Ja Ja Ja Ja<br />
Microsoft SQL Server 2005 und 2008 Ja Ja Ja Ja<br />
Microsoft SharePoint 2010 Ja Ja Ja Ja<br />
Active Directory Ja Ja Ja Ja<br />
System State Ja Ja Ja Ja<br />
Microsoft Outlook 2003, 2007 und 2010<br />
Systemunterstützung für mehrere Plattformen<br />
Ja Ja Ja Ja<br />
Windows Server 2003 und 2008 R2 (SE und EE) Ja Ja Ja Ja<br />
Small Business Server 2003 und 2008 R2<br />
(Standard und Premium)<br />
Ja Ja Ja Ja<br />
Windows XP, Vista und Win 7 (alle Versionen) Ja Ja Ja Ja<br />
Apple Mac OS X – Leopard, Snow Leopard und Server Ja Ja Ja Ja<br />
Linux (Debian, SuSE, Fedora, Red Hat und Ubuntu) Ja Ja Ja Ja<br />
1 Werte geschätzt; Änderungen ohne vorherige Ankündigung vorbehalten. Die realen Werte der unterstützten Maximalkonfiguration können je nach Backup- und Netzwerklast sowie nach Offsite-<br />
Datenlast niedriger oder höher liegen.<br />
2 Die Lizenzen sind für folgende Microsoft-Programme gültig: Microsoft Exchange 2003, 2007 und 2010 (mit Unterstützung für einzelne Postfächer), Microsoft SQL Server 2005 und 2008,<br />
Microsoft SharePoint 2010, Microsoft Active Directory, Microsoft Small Business Server. Zusätzliche Lizenzen sind bis zum oben angegebenen Maximalwert erhältlich.<br />
3 Zusätzliche Lizenzen sind bis zum angegebenen Maximalwert erhältlich.<br />
4 Erfordert den Kauf eines SonicWALL 4 Disk Pack Upgrade Kits (01-SSC-9301)<br />
29
30 32<br />
Global<br />
Management<br />
System<br />
MySonicWALL<br />
Policy- und Management-Lösungen<br />
SonicWALL Global Management System (GMS)<br />
SonicWALL Global Management System (GMS) bietet Organisationen, Service-Anbietern und<br />
Unternehmen mit verteilten Netzwerken eine leistungsstarke und intuitive Lösung, mit der sich<br />
SonicWALL Firewall-, Anti-Spam-, Backup und Recovery-, Secure Remote Access Appliances<br />
zentral verwalten und schnell implementieren lassen. SonicWALL GMS lässt sich dabei flexibel<br />
als Software-, Hardware- oder Virtual Appliance-Lösung implementieren. Darüber hinaus<br />
ermöglicht SonicWALL GMS eine zentralisierte Echtzeit-Überwachung sowie ein umfassendes<br />
Reporting zu Sicherheitsregeln und Compliance-Vorgaben. Enterprise-Kunden profitieren mit<br />
SonicWALL GMS von einer strafferen Verwaltung der Sicherheitsregeln, einer effizienteren<br />
Implementierung von Appliances und einem reduzierten Verwaltungsaufwand. Service<br />
Providern bietet SonicWALL GMS ein vereinfachtes Sicherheitsmanagement für mehrere Clients<br />
und zusätzliche Umsatzchancen. Durch die Bündelung von GMS-Lösungen profitieren Administratoren<br />
von mehr Redundanz und Skalierbarkeit.<br />
n GMS Software – SonicWALL GMS kann flexibel als Software-Anwendung auf einem<br />
Windows® Server von einem Drittanbieter implementiert werden, so dass die bestehende<br />
Infrastruktur weiter genutzt werden kann.<br />
n Universal Management Appliance EM5000 – Bei der prämierten UMA handelt es sich um<br />
eine gehärtete High-Performance-Appliance, mit der sich die Multi-Level-Regelverwaltung,<br />
die Überwachung und das Compliance Reporting vereinfachen und automatisieren lassen.<br />
Werden mehrere UMA Appliances in einem Cluster implementiert, können einige Tausend<br />
SonicWALL Security Appliances verwaltet werden.<br />
n GMS Virtual Appliance – Die SonicWALL GMS Virtual Appliance bietet einen gehärteten,<br />
Performance-optimierten Virtual Appliance Agent für das SonicWALL Global Management<br />
System. Früher konnten Administratoren mit dem Ein-Server-eine-Anwendung-Modell ihre<br />
Hardware-Ressourcen nicht voll auslasten und benötigten viel Zeit für die Server-Verwaltung.<br />
Mit den SonicWALL Virtual Appliances lassen sich Effizienz und Verfügbarkeit von Ressourcen<br />
und Anwendungen erheblich verbessern.<br />
SonicWALL Scrutinizer<br />
SonicWALL Scrutinizer ist ein herstellerunabhängig einsetzbares Analyse-, Visualisierungs- und<br />
Reporting-Tool, mit dem sich Netzwerkperformance- und Auslastungsdaten erfassen und<br />
Probleme beheben lassen. Das Tool hilft Unternehmen und Service Providern, ihre Produktivität<br />
zu steigern, und unterstützt eine große Auswahl an Routern, Switches und Firewalls sowie<br />
zahlreiche Datenfluss-Reporting-Protokolle. Wie keine andere Lösung liefert Scrutinizer präzise<br />
Analysedaten zum Anwendungsverkehr und nutzt dabei die von den SonicWALL Firewalls<br />
exportierten IPFIX- oder NetFlow-Daten. Das Tool kann die häufigsten Anwendungen, Client-<br />
Anwendungskommunikation, Flows, Protokolle, Domänen, Länder und Subnetze identifizieren<br />
und gibt Alarmmeldungen bei verdächtigen Aktivitäten aus. Zum Funktionsumfang von<br />
Scrutinizer gehören eine Deep-Packet-Analyse, eine proaktive Jitter-/Latenz-Überwachung,<br />
automatisierte Berichte und individuell anpassbare Dashboards. Darüber hinaus bietet das Tool<br />
historisches und erweitertes Reporting, eine rollenbasierte Verwaltung, erweiterte Analyse- und<br />
schwellenwertbasierte Alarmfunktionen sowie zahlreiche spezielle Features für MSPs und ISPs.<br />
SonicWALL Analyzer<br />
SonicWALL Analyzer ist ein benutzerfreundliches webbasiertes Analyse- und Reporting-Tool<br />
zur Überwachung des Anwendungsverkehrs, das aktuelle und historische Daten zum Zustand<br />
sowie zur Performance und Sicherheit des Netzwerkes liefert. Analyzer unterstützt SonicWALL<br />
Firewalls, Backup/Recovery Appliances und Secure Remote Access-Geräte und nutzt Analysedaten<br />
zum Anwendungsverkehr, um Berichte zu Security Events zu erstellen. Unternehmen<br />
jeder Größe profitieren beim Einsatz des Analyzer-Tools von einer gesteigerten Mitarbeiter-<br />
Produktivität sowie der verbesserten Bandbreitennutzung und einem erhöhten Sicherheitsbewusstsein.<br />
SonicWALL verbindet in seinem Produkt Funktionen zur externen Analyse des<br />
Anwendungsverkehrs mit den detaillierten Daten, die von den eigenen Firewalls generiert<br />
werden, und bietet damit als einziger Firewall-Hersteller eine Komplettlösung in diesem Bereich.<br />
MySonicWALL<br />
Mit MySonicWALL können IT-Manager alle SonicWALL Netzwerk- und Datensicherheits-Appliances<br />
sowie die dazugehörigen Services komfortabel und zentral registrieren bzw. verwalten.<br />
MySonicWALL ist ein benutzerfreundliches Online-Kundenportal, das die zentrale Verwaltung<br />
aller SonicWALL-Produkte ermöglicht. Vielbeschäftigte IT-Manager können mit MySonicWALL<br />
alle Firmware-Versionen, Software-Lizenzen oder Abos für Sicherheitsservices einsehen und auf<br />
diese Weise viel Zeit bei der Verwaltung sparen.<br />
n MySonicWALL verhindert, dass Abos für Sicherheitsservices unbemerkt ablaufen, was den<br />
Geschäftsbetrieb lahmlegen und zu kostspieligen Sicherheitsschwachstellen führen kann.
Global Support-Services<br />
n Mit MySonicWALL können IT-Manager ganz unkompliziert bestehende Sicherheitsservices<br />
verlängern und Abos für zusätzliche Netzwerk- und Datensicherheitsservices beziehen.<br />
n Außerdem können Kunden mit MySonicWALL die Installation mehrerer Einzelprodukte, wie<br />
z. B. Network Security Appliances, Email Security Appliances und Datenbackup- und<br />
Recovery-Lösungen verwalten, die über das gesamte Unternehmen hinweg verteilt sind.<br />
SonicWALL Global Support Services<br />
Mit einem starken Portfolio an Global Support Services sorgt SonicWALL dafür, dass Ihre<br />
Netzwerksicherheit und Ihre Datenbackup- und Recovery-Infrastruktur immer auf dem<br />
neuesten Stand bleiben und mögliche Probleme in kürzester Zeit gelöst werden. Für einen<br />
umfassenden Netzwerkschutz jedoch braucht es heutzutage mehr. Unsere Support Services<br />
beinhalten daher auch wichtige Updates und Upgrades, kompetenten technischen Support,<br />
einen schnellen Hardware-Austausch sowie den Zugriff auf eine breite Palette elektronischer<br />
Tools.<br />
SonicWALL Platinum Support für die SuperMassive E10000-Serie<br />
Mit den SonicWALL Platinum Support und Professional Services erhalten IT-Verantwortliche<br />
die technische Unterstützung und individuelle Betreuung, die sie benötigen, um ihre<br />
SonicWALL-Investition bestmöglich zu nutzen. SonicWALL Platinum Support umfasst<br />
individuelle Support Services mit einem breiten Leistungsangebot und hilft Ihnen dabei, die<br />
operative Effektivität und Effizienz Ihrer IT-Infrastruktur zu gewährleisten. Abgewickelt und<br />
bereitgestellt werden die Support Services von erfahrenen Support-Ingenieuren, die mit den<br />
technischen und geschäftlichen Anforderungen von Unternehmen vertraut sind. Der<br />
SonicWALL Platinum Support basiert auf einem proaktiven Service- und Support-Lifecyle und<br />
schafft eine solide Grundlage für den reibungslosen Ablauf operativer Prozesse. Da neue<br />
Sicherheitsanforderungen im Vorfeld erkannt werden, passt sich der Support dynamisch an<br />
die veränderte Situation an, um Unternehmen bei der Realisierung ihrer Geschäftsziele zu<br />
unterstützen. Das Leistungsangebot umfasst darüber hinaus individuelle Vor-Ort-Installationsund<br />
Konfigurationsservices, Schulungsangebote und Kurse sowie Unterstützung bei der<br />
Systemmigration von einer bestehenden SonicWALL-Lösung oder von Produkten anderer<br />
Anbieter.<br />
n 24/7-Support durch ein Team erfahrener Support-Ingenieure<br />
n Software- und Firmware-Updates bzw. -Upgrades<br />
n Vorabaustausch von Hardware (RMA)<br />
E-Class 24/7-Support<br />
Der E-Class 24/7-Support wurde für Kunden mit E-Class-Lösungen konzipiert und bietet die<br />
Servicequalität und die Support-Funktionen, die Geschäftskunden für einen reibungslosen<br />
und effizienten Netzwerkbetrieb benötigen.<br />
n Telefonischer, E-Mail- und Web-basierter technischer Support rund um die Uhr, an 365<br />
Tagen im Jahr und direkter Kontakt mit einem Team hervorragend ausgebildeter und<br />
erfahrener Support-Ingenieure<br />
n Abo auf Firmware-Updates und -Upgrades<br />
n Vorabaustausch von Hardware im Fehlerfall<br />
Dynamic 8/5- und 24/7-Support<br />
Dieses Servicepaket wurde für Kunden entwickelt, die einen kontinuierlichen Service in Form<br />
von regelmäßigen Firmware-Updates und intensivem technischem Support benötigen.<br />
SonicWALL Dynamic Support ist je nach Bedarf entweder während der üblichen Geschäftszeiten<br />
(8/5) oder rund um die Uhr (24/7) verfügbar. Die Services im Überblick:<br />
n Abo für Firmware-Updates und -Upgrades<br />
n Telefonischer, E-Mail- und Web-basierter technischer Support<br />
n Vorabaustausch von Hardware im Fehlerfall<br />
31 33 33
32 34<br />
Professional Services<br />
Support für Comprehensive Global Management System (CGMS-Support)<br />
Für Kunden, die ihre verteilten Netzwerke mit SonicWALL Global Management System<br />
(GMS) verwalten, stellt SonicWALL den Comprehensive GMS-Support zur Verfügung. Dieser<br />
Support-Service bietet für alle Appliances, die mit SonicWALL GMS verwaltet werden, die<br />
gleichen Vorteile wie ein E-Class 24/7-Supportvertrag. Im Einzelnen bietet Comprehensive<br />
GMS-Support:<br />
n Alle Services und Vorteile eines E-Class 24/7-Supportvertrags<br />
n Support und Software-Updates für die GMS-Anwendung selbst<br />
n Vereinfachte Verwaltung durch gemeinsames Ablaufdatum für alle SonicWALL-Produkte<br />
Focused Technical Support<br />
Kunden mit geschäftskritischen Anwendungen und Systemen brauchen einen besonders<br />
leistungsfähigen Support. Genau hier setzt SonicWALL mit seinem SonicWALL Focused Technical<br />
Support (FTS) an und bietet nicht nur Support auf höchstem Niveau, sondern auch die<br />
schnellsten Reaktionszeiten der Branche. Das Premium Support-Angebot besteht aus einer<br />
umfassenden Suite an proaktiven Services. Diese werden von einem SonicWALL Security<br />
Engineer (SSE) betreut, der Ihre technischen und geschäftlichen Anforderungen versteht.<br />
n Maßgeschneiderter Service für Organisationen, die einen erstklassigen Enterprise-Class<br />
Support mit einem festen Ansprechpartner benötigen<br />
n 8/5- (FTS Standard und Lite) oder 24/7-Support (FTS Ultra) verfügbar<br />
n Besonders schnelle Unterstützung von SonicWALL sowie eine erweiterte Eskalation von<br />
Supportanfragen und eine reibungslose Abwicklung beim Einsatz neuer Features<br />
Remote-Inbetriebnahme- und Konfigurationsservice<br />
Der Remote-Inbetriebnahme- und Konfigurationsservice von SonicWALL bietet Kunden<br />
jeder Größe eine schnelle und sichere Konfiguration und Implementierung ihrer SonicWALL<br />
Appliance, egal ob es sich dabei um ein neues oder um ein bestehendes Netzwerk handelt.<br />
Die Remote-Konfiguration wird von CSSA-zertifizierten Technikern durchgeführt, die mit<br />
bewährten SonicWALL-Methoden arbeiten und sicherstellen, dass die Appliance richtig<br />
konfiguriert und für die Implementierung vorbereitet wird. Auf diese Weise werden nicht nur<br />
die Konfigurations- und Implementierungskosten für neue Appliances gesenkt. Gleichzeitig<br />
erhöht sich die Produktivität, da wertvolle Personalressourcen für kritische Aufgaben eingesetzt<br />
werden können. Und weil der Remote-Konfigurationsservice Ihre SonicWALL Appliance<br />
innerhalb weniger Stunden zum Laufen bringt, macht sich Ihre Investition in SonicWALL noch<br />
schneller bezahlt.
Customer Advantage-Programm<br />
Das Customer Advantage-Programm bietet<br />
Ihnen zwei Optionen, um Ihre Systeme auf<br />
dem neuesten Stand zu halten – Secure<br />
Upgrade Plus und Customer Loyalty Bundle.<br />
Secure Upgrade Plus<br />
Egal, ob Sie ältere SonicWALL Appliances<br />
upgraden oder Produkte anderer Anbieter<br />
eintauschen möchten, mit Secure Upgrade<br />
Plus profitieren Sie von früheren Investitionen<br />
und können Ihre Lösungen unkompliziert<br />
und kosteneffizient aufrüsten. Sparen Sie<br />
bis zu 50 % der jährlichen Gesamtkosten für<br />
die meisten Lösungen (im Vergleich zu den<br />
Kosten, die anfallen, wenn Sie die Hardware<br />
separat mit einem 1-Jahres-Abo-Service kaufen).<br />
SonicWALL Customer Advantage-Programm (CAP)<br />
Secure Upgrade Plus<br />
2- oder 3-Jahresoption<br />
Serviceübertragung (nur bei SonicWALL-Upgrade)<br />
Für jede SonicWALL-Produktreihe verfügbar<br />
Upgrade von<br />
SonicWALL<br />
Appliances<br />
Trade-In für<br />
ODER Appliances<br />
anderer Anbieter<br />
UND...<br />
Erfüllen anderer Anforderungen<br />
Customer Loyalty Bundles<br />
Preisvorteile auf bis zu drei verschiedene SonicWALL-<br />
Appliances für jedes Upgrade/Trade-In<br />
Diese Option deckt jetzt alle SonicWALL-Produktkategorien ab, inklusive Continuous Data<br />
Protection (CDP), Email Security (ES), Secure Remote Access (SSL VPN) und Network Security/<br />
Firewall (UTM) Appliances. Die komplette Liste der zulässigen Produkte von SonicWALL und<br />
anderen Anbietern können Sie in den Teilnahmebedingungen des Secure Upgrade Plus-Programms<br />
einsehen. Beim Kauf zusätzlicher Produkte erhalten Kunden, die am Secure Upgrade<br />
Plus-Programm teilnehmen, außerdem die Preisvorteile aus dem Customer Loyalty Bundle.<br />
Customer Loyalty Bundle<br />
Mit dem SonicWALL Customer Loyalty Bundle möchten wir uns für das Vertrauen bedanken,<br />
das unsere Kunden SonicWALL entgegenbringen, und belohnen die Implementierung von<br />
Appliances aus mehreren SonicWALL-Produktlinien. Berechtigte Kunden können bis zu 30 % auf<br />
die unverbindliche Preisempfehlung des Herstellers für Appliances aus den anderen SonicWALL-<br />
Produktlinien sparen. Für jede aufgerüstete oder eingetauschte Lösung können unsere Kunden<br />
ein zusätzliches Produkt aus einer der anderen Produktlinien kaufen und erhalten diesen Preisvorteil.<br />
Das Customer Loyalty Bundle steht den Kunden zur Verfügung, die an Secure Upgrade<br />
Plus teilnehmen, und ist nur zur Zeit des Upgrades oder Eintausches gültig.<br />
SonicWALL hat das Customer Advantage-Programm konzipiert, um den Kauf und Betrieb<br />
der effektivsten und modernsten Enterprise-Class-Netzwerk- und Datensicherheitssysteme<br />
möglichst einfach und kostengünstig zu gestalten.<br />
33
Dynamische Sicherheit für das globale Netzwerk<br />
Unsere Vision ist einfach: Wir glauben, dass Sicherheitslösungen so intelligent sein sollten, dass sie sich dynamisch und global an die<br />
Anforderungen wachsender Organisationen und wechselnder Sicherheitsbedrohungen anpassen. Kunden auf der ganzen Welt sollten die<br />
Möglichkeit haben, ihr globales Netzwerk mit einer einfachen und automatisierten Lösung zu kontrollieren, zu verwalten und zu schützen.<br />
Wir glauben, dass unsere Kunden Informationen über weltweite Bedrohungen und Abwehrmaßnahmen erhalten und mit anderen<br />
Nutzern teilen sollten, damit sie Angriffe stoppen können, bevor sie Schaden anrichten. Und wir möchten, dass unsere Kunden in der Lage<br />
sind, alle Benutzer, Geräte und Anwendungen überall auf der Welt zu schützen, um eine sichere Zusammenarbeit über unterschiedliche<br />
Netzwerke hinweg zu ermöglichen. Das alles sollte mit minimalem Implementierungsaufwand, geringen Kosten und unter Einhaltung der<br />
Compliance-Richtlinien realisiert werden.<br />
Unser dynamisches Sicherheitskonzept basiert auf einem gemeinsamen globalen Netzwerk mit Millionen intelligenten Sensoren. Als Teil<br />
dieses Netzwerks liefern das SonicWALL GRID Network und das SonicWALL Threat Center kontinuierlich Informationen und Analysen über<br />
die Beschaffenheit und das dynamische Verhalten weltweiter Bedrohungen. Im SonicWALL-Forschungszentrum werden diese Informationen<br />
ausgewertet und in kürzester Zeit Abwehrmaßnahmen sowie dynamische Updates zur Bekämpfung der neuesten Bedrohungen<br />
bereitgestellt. Unsere innovativen Signaturen zur Malware-Erkennung basieren auf einer Analyse des Verhaltens und können kombinierte<br />
Malware-Bedrohungen identifizieren. Auf diese Weise schützen sie Unternehmen und Organisationen rechtzeitig vor den bösartigsten<br />
Cyber-Angriffen weltweit.<br />
Eine weitere innovative Technologie ist SonicWALLs patentierte RFDPI*-Technologie. Sie bildet die Grundlage für alle SonicWALL-Netzwerksicherheitslösungen.<br />
Durch die Kombination einer einzigen integrierten Engine mit einer ultraschnellen, parallel arbeitenden<br />
Multi-Core-Hardware-Architektur lassen sich Mehrfach-Bedrohungen gleichzeitig scannen und analysieren – und das in Leitungsgeschwindigkeit.<br />
Das schafft die technischen Voraussetzungen für eine hochskalierbare Lösung, die auch in Netzwerken mit hoher<br />
Bandbreite implementiert werden kann. Mit erweiterten Netzwerk- und Remote Access-Technologien überwacht und schützt<br />
SonicWALL konventionelle und mobile Wireless-Netzwerke, Anwendungen, Benutzer sowie ihre Endpunktgeräte. Gleichzeitig wird der<br />
gesamte Datenverkehr über Plattformen und Netzwerkgrenzen hinweg gescannt und bereinigt. SonicWALL bietet umfassende Skalierbarkeit.<br />
Dies gilt nicht nur für die Sicherheitstechnologie unserer Lösungen, sondern auch für das Regel- und Verwaltungsmanagement,<br />
das problemlos mit Ihrer Organisation mitwächst.<br />
Mehr und mehr Kunden sehen in uns einen Partner, der die technologischen, sicherheitstechnischen, sozialen und wirtschaftlichen<br />
Herausforderungen versteht und in der Lage ist, mit seinen innovativen Technologien und seinem Geschäftsmodell langfristig Sicherheit<br />
zu gewährleisten. SonicWALL senkt die Kosten und reduziert die Komplexität sicherer Netzinfrastrukturen. Große und kleine Organisationen<br />
profitieren so von einer höheren Produktivität und einer effizienteren IT-Plattform.<br />
Mit seiner finanziellen, operativen und technologischen Exzellenz ist SonicWALL der ideale Partner, um dynamische Sicherheit für das<br />
globale Netzwerk Ihres Unternehmens zu gewährleisten.<br />
SonicWALL – führender Anbieter von Sicherheitslösungen<br />
1991 gegründet, ist SonicWALL heute ein weltweit führender Anbieter von dynamischen Netzwerk- und Datensicherheitslösungen für<br />
kleine, mittlere und große Organisationen. Zu unserem globalen Netzwerk aus Partnern, Händlern und Distributoren zählen einige der<br />
bekanntesten Namen der IT-Branche. SonicWALL wird in den wichtigsten Publikationen kontinuierlich positiv bewertet und kann auf<br />
zahlreiche Preise zurückblicken: In den Kategorien UTM und Secure Remote Access erhielt SonicWALL 2011 den Security Reader’s Choice<br />
Award in Silber. Außerdem bekam SonicWALL 2011 die CRN Annual Report Card und wurde vom Info Security Products Guide für die beste<br />
Implementierung ausgezeichnet.<br />
SonicWALL Inc. hat bisher mehr als eine Million Appliances über sein weltweites Channel-Partner-Netzwerk verkauft. Millionen Business-Anwender<br />
nutzen Technologien von SonicWALL, um ihre Systeme zu schützen und mehr Kontrolle über ihre Daten zu erhalten. Zu SonicWALLs<br />
mehrfach ausgezeichneten Lösungen zählen Network Security-, Secure Remote Access-, Email Security-, Backup- und Recovery- sowie<br />
Policy- und Management-Technologien. Weitere Informationen erhalten Sie auf unserer Website unter: http://www.sonicwall.com/de.<br />
*U.S.-Patente 7,310,815; 7,600,257; 7,738,380; 7,835,361; 7,991,723<br />
SonicWALL-Lösungen für dynamische Sicherheit<br />
NETWORK<br />
SECURITY<br />
SECURE<br />
REMOTE ACCESS<br />
WEB & E-MAIL<br />
SECURITY<br />
BACKUP &<br />
RECOVERY<br />
POLICY &<br />
MANAGEMENT<br />
SonicWALL <strong>Deutsch</strong>land<br />
Tel: +49 89 4545 946 www.sonicwall.de<br />
SonicWALL Schweiz<br />
Tel: +41 44 810 31 35 www.sonicwall.ch<br />
SonicWALL Ősterreich<br />
Tel: +41 44 810 31 35 www.sonicwall.at<br />
©2011 SonicWALL und das SonicWALL-Logo sind eingetragene Marken von SonicWALL, Inc. Dynamic Security For The Global Network ist eine Marke von SonicWALL, Inc. Alle anderen hier erwähnten Produktnamen sind Marken und/oder<br />
eingetragene Marken der jeweiligen Inhaber. Änderung technischer Daten und Produktbeschreibungen ohne vorherige Ankündigung vorbehalten. 11/11 SW 1472