SonicWall Security Appliance NSa 2650 HA

Sicherheitsfunktionen: AntiVirus (AV), Application Control, Geo Enforcer, Sandboxing, Web filtering (CF) / Contentfilter (CF)
Firewall Durchsatz: 3000 Mbps
RJ-45 Anschlüsse: 16
RJ-45 Anschlüsse: 16, WAN Anschlüsse: 1, SFP Anschlüsse: 4, SFP+ Anschlüsse: 0
VPN-Durchsatz: 1300 Mbps

NSa 2650

Die NSa 2650 bietet mittelgrossen Organisationen und verteilten Unternehmen einen ultraschnellen Bedrohungsschutz für Tausende verschlüsselter Verbindungen und eine noch grössere Anzahl unverschlüsselter Verbindungen.

Reassembly-Free Deep Packet Inspection (RFDPI)

Diese hochleistungsfähige, proprietäre und patentierte Prüf-Engine führt eine streambasierte bidirektionale Verkehrsanalyse durch, um Eindringversuche und Malware zu erkennen und den Anwendungsverkehr zu identifizieren – unabhängig vom Port und ganz ohne Zwischenspeicherung oder den Umweg über einen Proxy.

Sicheres SD-WAN

Mit einem sicheren SD-WAN können verteilte Unternehmen geschützte, leistungsstarke Netzwerke über Remote-Standorte hinweg aufbauen, betreiben und verwalten, ohne auf kostspieligere Technologien wie MPLS zurückgreifen zu müssen. Auf diese Weise können sie Daten, Anwendungen und Services mithilfe einfach verfügbarer und erschwinglicher öffentlicher Internetdienste bereitstellen.

Schutz vor DDoS-/DoS-Angriffen

Dank SYN-Flood-Schutz lassen sich DoS-Angriffe mit Layer-3-SYN-Proxy- und Layer-2-SYN-Blacklisting-Technologien abwehren. Ausserdem lässt sich das Netzwerk durch UDP-/ICMP-Flood-Schutz und Begrenzung der Verbindungsgeschwindigkeit vor DoS-/DDoS-Angriffen schützen.

Cloudbasierte und lokale Verwaltung

Die SonicWall-Appliances lassen sich über die Cloud durch das SonicWall Capture Security Center sowie lokal durch das SonicWall Global Management System (GMS) konfigurieren und verwalten.

Berichte zum IPFIX-/NetFlow-Datenstrom

Export von Analyse- und Nutzungsdaten zum Anwendungsverkehr mittels IPFIX- oder NetFlow-Protokollen, um die Echtzeitüberwachung bzw. historische Überwachung zu ermöglichen. Unterstützt wird auch die Berichterstellung mit Tools wie SonicWall Scrutinizer oder anderen Tools, die IPFIX und NetFlow mit Erweiterungen erlauben.

Auto-Provisioning für VPNs

Durch Automatisierung der Site-to-Site-VPN-Gateway-Erstausstattung zwischen den SonicWall-Firewalls ist die Implementierung komplexer verteilter Firewalls ein Kinderspiel. Funktionen für Sicherheit und Konnektivität werden umgehend und automatisch ausgeführt.

Redundantes VPN-Gateway

Mit mehreren WANs lässt sich ein primäres und sekundäres VPN konfigurieren, um ein einfaches automatisches Failover und Failback für alle VPN-Sitzungen zu ermöglichen.

Identifizierung des Datenverkehrs nach Ländern mittels Geo-IP

Identifizierung und Kontrolle des Netzwerkverkehrs aus oder in bestimmte Länder. Schützt das Netzwerk vor Angriffen bzw. Sicherheitsbedrohungen bekannten oder verdächtigen Ursprungs. Zudem kann verdächtiger Verkehr, der vom Netzwerk ausgeht,analysiert werden. Möglichkeit, individuelle Länder- und Botnet-Listen zu erstellen, um einen nicht korrekten Landes- oder Botnet-Tag in Verbindung mit einer IP-Adresse zu überschreiben. Eliminiert unerwünschtes Filtering von IP-Adressen aufgrund einer Fehlklassifikation.

Multi-Engine-Sandbox

Die Multi-Engine-Sandbox-Plattform mit virtualisiertem Sandboxing, umfassender Systemsimulation und einer Analysetechnologie auf Hypervisor-Ebene führt verdächtigen Code aus, analysiert dessen Verhalten und macht bösartige Aktivitäten transparent.

TLS-/SSL-Entschlüsselung und ‑Prüfung

Proxylose On-the-Fly-Entschlüsselung und -Prüfung von TLS-/SSL-Verkehr auf Malware, Eindringversuche und Datenlecks. Dabei werden Anwendungs-, URL- und Content-Kontrollregeln angewendet, um das Netzwerk vor Bedrohungen zu schützen, die im verschlüsselten Verkehr lauern. Dieser Service ist bei allen NSa-Modellen in den Sicherheitsabonnements enthalten.

Schutz durch Abwehrmechanismen

Ein eng integriertes Intrusion-Prevention-System (IPS) nutzt Signaturen und andere Abwehrmechanismen, um Paket-Payloads auf Schwachstellen und Exploits zu prüfen, und deckt dabei eine Vielzahl an Angriffen und Schwachstellen ab.

Malware-Schutz am Gateway

Die RFDPI-Engine prüft den gesamten Verkehr auf Viren, Trojaner, Keylogger und andere Malware in Dateien unbegrenzter Grösse und über alle Ports und TCP-Streams hinweg. Die Prüfung erfolgt sowohl in ein- als auch ausgehender Richtung sowie innerhalb von Zonen.