SonicWall Dispositif de sécurité NSa 2650 HA
- Domaine d'application: Business, Enterprise
- Connecteurs SFP: 4
- Connecteurs SFP+: 0
- Caractéristiques de sécurité: Application Control, Web filtering (CF) / Contentfilter (CF), AntiVirus (AV), Geo Enforcer, Sandboxing
- Connecteurs QSFP+: 0
- Performances pare-feu: 3000 Mbps
| N° art. | 858036 |
| N° art. fab. | 01-SSC-2007 |
| Page du fabricant | SonicWall |
| Lien du fabricant | SonicWall |
| Garantie du fabricant | 24 mois |
| Vendu depuis | 11.04.2019 |
| Stock | 0 (afficher plus) |
SonicWall Dispositif de sécurité NSa 2650 HA
Sécurité et performances éprouvées pour les réseaux de taille moyenne, les entreprises distribuées et les centres de données.
- Caractéristiques de sécurité: AntiVirus (AV), Application Control, Geo Enforcer, Sandboxing, Web filtering (CF) / Contentfilter (CF)
- Performances pare-feu: 3000 Mbps
- Ports RJ-45: 16
- Ports RJ-45: 16, Ports WAN: 1, Connecteurs SFP: 4, Connecteurs SFP+: 0
- Débit du VPN: 1300 Mbps
La série NSa (Network Security appliance) de SonicWall offre aux grandes organisations – des entreprises disposant de réseaux de taille moyenne aux entreprises distribuées et aux centres de données – une protection fiable contre les menaces sophistiquées sous la forme d'une plate-forme de sécurité avancée. La série NSa utilise des technologies innovantes d'apprentissage en profondeur dans la plate-forme SonicWall Capture Cloud, offrant aux organisations la détection et la prévention automatisées en temps réel des failles de sécurité dont elles ont besoin. Les menaces réseau actuelles sont extrêmement difficiles à appréhender et à identifier à l'aide de méthodes traditionnelles. Pour contrer les attaques sophistiquées, il faut une approche moderne qui utilise largement les données de sécurité dans le nuage. Sans ces données en nuage, les solutions de sécurité de la passerelle ne sont tout simplement pas en mesure de faire face aux menaces complexes d'aujourd'hui. Les pare-feux de nouvelle génération de la série NSa utilisent deux technologies de sécurité avancées qui offrent une protection de premier ordre contre les menaces. Vous avez ainsi une longueur d'avance sur les cybercriminels. Notre service multi-moteur Capture Advanced Threat Protection (ATP) est optimisé par notre technologie Real-Time Deep Memory Inspection (RTDMI) en attente de brevet. Grâce à une inspection directe de la mémoire, le moteur RTDMI est en mesure de détecter et de bloquer de manière proactive les menaces massives du jour zéro ainsi que les logiciels malveillants inconnus. Grâce à son architecture en temps réel, la technologie RTDMI de SonicWall est extrêmement précise et réduit au minimum le nombre de faux positifs. Elle est également capable d'identifier et de bloquer des attaques sophistiquées là où le mécanisme malveillant du malware est exposé pendant un instant infime de moins de 100 nanosecondes. En association avec le moteur breveté Reassembly-Free Deep Packet Inspection (RFDPI) Single-Pass de SonicWall, chaque paquet et chaque octet peuvent être analysés. Le trafic entrant et sortant du pare-feu est analysé à la recherche de menaces. Outre des fonctions intégrées telles que la prévention des intrusions, l'anti-malware et le filtrage Web/URL, la série NSa utilise la SonicWall Capture Cloud Platform pour bloquer même les menaces les plus dangereuses. menaces au niveau de la passerelle. En outre, les pare-feux SonicWall offrent une protection complète car ils effectuent un décryptage et un contrôle complets des connexions cryptées TLS/SSL et SSH, indépendamment du port ou du protocole. Tous les paquets (en-têtes et données) sont examinés en profondeur. Ce faisant, les pare-feux analysent l'ensemble du trafic pour détecter la non-conformité aux protocoles, les menaces, les attaques "zero-day", les tentatives d'intrusion, même sur la base de critères définis. Le moteur d'inspection approfondie des paquets détecte et empêche les attaques cryptographiques cachées, bloque les téléchargements de logiciels malveillants cryptés et empêche la propagation des menaces, les communications de commande et de contrôle (C&C) et l'exfiltration de données. Des règles de sélection et d'exclusion permettent d'assurer un contrôle complet et de déterminer quel trafic doit être décrypté et analysé afin de répondre aux exigences de conformité des entreprises et/ou aux exigences légales. Lorsque les fonctions de Deep Packet Inspection telles que l'IPS, l'antivirus, l'antispyware et le décryptage/contrôle TLS/SSL sont activées sur le pare-feu, les performances du réseau en pâtissent souvent, parfois même de manière extrême. Les pare-feux NSa offrent toutefois une architecture matérielle multicœur avec des microprocesseurs dotés de fonctions de sécurité spécifiques. Cette conception unique – combinée à nos moteurs RTDMI et RFDPI – élimine la baisse de performance souvent associée aux autres pare-feux.
NSa 2650
Le NSa 2650 offre aux entreprises de taille moyenne et aux entreprises distribuées une protection ultra-rapide contre les menaces pour les entreprises Des milliers de connexions cryptées et un nombre encore plus grand de connexions cryptées. Nombre de connexions non cryptées.
Inspection approfondie des paquets sans remontage (RFDPI)
Ce moteur d'essai de haute performance, breveté et breveté, effectue une analyse bidirectionnelle du trafic basée sur les flux, pour détecter les tentatives d'intrusion et les logiciels malveillants et identifier le trafic applicatif – quel que soit le port et sans détour de cache ou de proxy.
SD-WAN sécurisé
Grâce à un réseau SD-WAN sécurisé, les entreprises distribuées peuvent construire, exploiter et gérer des réseaux haute performance protégés sur des sites distants sans avoir besoin de technologies plus coûteuses telles que MPLS. De cette façon, ils peuvent fournir des données, des applications et des services en utilisant des services Internet publics facilement accessibles et abordables.
Protection contre les attaques DDoS/DoS
La protection SYN Flood protège contre les attaques DoS avec les technologies de proxy SYN de couche 3 et de liste noire SYN de couche 2. De plus, le réseau peut être protégé contre les attaques DoS/DDoS grâce à la protection contre les inondations UDP/ICMP et la limitation de la vitesse de connexion.
Gestion locale et basée sur le Cloud
Les appliances SonicWall peuvent être déployées dans le cloud via SonicWall Capture Security Center et localement via SonicWall. Configurer et gérer le système de gestion globale (GMS).
Rapports de flux de données IPFIX/NetFlow
Exportez les données d'analyse et d'utilisation vers le trafic applicatif en utilisant les protocoles IPFIX ou NetFlow pour permettre une surveillance en temps réel ou historique. Le reporting est également supporté par des outils tels que SonicWall Scrutinizer ou d'autres outils qui permettent IPFIX et NetFlow avec des extensions.
Approvisionnement automatique pour les VPNs
En automatisant l'initialisation de la passerelle VPN site à site entre les pare-feu SonicWall, la mise en œuvre de pare-feu distribués complexes est un jeu d'enfant. Les fonctions de sécurité et de connectivité s'exécutent instantanément et automatiquement.
Passerelle VPN redondante
Avec plusieurs WAN, un VPN primaire et secondaire peut être configuré pour permettre un basculement automatique simple et un basculement automatique. Failback pour toutes les sessions VPN.
Identification du trafic de données par pays à l'aide de Geo-IP
Identification et contrôle du trafic réseau à destination ou en provenance de pays spécifiques. Protège le réseau contre les attaques et les attaques. Menaces à la sécurité d'origine connue ou suspecte. En outre, un trafic suspect émane du réseau, peut être analysée. Possibilité de créer des listes individuelles de pays et de botnets pour écraser une étiquette de pays ou de botnet incorrecte associée à une adresse IP. Élimine le filtrage indésirable des adresses IP dues à une mauvaise classification.
Bac à sable multimoteur
La plate-forme de bac à sable multimoteurs avec bac à sable virtualisé, simulation complète du système et technologie d'analyse. au niveau de l'hyperviseur exécute le code suspect, analyse son comportement et rend les activités malveillantes transparentes.
Décryptage et vérification TLS/SSL
Décryptage à la volée du proxylose et inspection du trafic TLS/SSL à la recherche de logiciels malveillants, de tentatives d'intrusion et de fuites de données. Il applique des règles de contrôle des applications, des URL et du contenu pour protéger le réseau contre les menaces qui se cachent dans le trafic crypté. Ce service est inclus avec tous les modèles NSa dans les abonnements de sécurité.
Protection par des mécanismes de défense
Un système de prévention des intrusions (IPS) étroitement intégré utilise des signatures et d'autres moyens de défense pour vérifier la vulnérabilité et les exploits des charges utiles des paquets, couvrant une variété d'attaques et de vulnérabilités.
Protection contre les logiciels malveillants à la passerelle
Le moteur RFDPI analyse tout le trafic à la recherche de virus, chevaux de Troie, enregistreurs de frappe et autres logiciels malveillants dans des fichiers de taille illimitée, et sur tous les ports et flux TCP. L'essai est effectué à la fois dans le sens d'entrée et de sortie et à l'intérieur des zones.
