en-DE
Suche-Symbol

Serviceplattform für Netzwerksicherheit (NSsp) der High-End Firewall-Serie

Erhalten Sie skalierbare und topmoderne Sicherheit ‒ mit allen Möglichkeiten der Cloud-Intelligenz. Die SonicWall Serviceplattform für Netzwerksicherheit (NSsp) der High-End Firewall-Serie wählt bei der Bedrohungserkennung und -prävention einen modernen Ansatz, indem in einer zuverlässigen und hochwirksamen Plattform ein anwendungsbasierter Schutz mit Cloud-Intelligenz kombiniert wird. Die NSsp High-End-Serie wurde speziell für große und weit verteilte Unternehmen, Rechenzentren und Service Providers entwickelt und vereint innovative Sicherheitstechnologien, die einen bewährten skalierbaren Schutz gegen die meisten Advanced Threats bieten, ohne gleichwohl die Leistung zu beeinträchtigen.
High-End-Modelle Produktbild

Unternehmenssicherheit mit allen Möglichkeiten der Cloud-Intelligenz

Erhalten Sie skalierbare und topmoderne Sicherheit ‒ mit allen Möglichkeiten der Cloud-Intelligenz. Die SonicWall Serviceplattform für Netzwerksicherheit (NSsp) der High-End Firewall-Serie wählt bei der Bedrohungserkennung und -prävention einen modernen Ansatz, indem in einer zuverlässigen und hochwirksamen Plattform ein anwendungsbasierter Schutz mit Cloud-Intelligenz kombiniert wird. Die NSsp High-End-Serie wurde speziell für große und weit verteilte Unternehmen, Rechenzentren und Service Providers entwickelt und vereint innovative Sicherheitstechnologien, die einen bewährten skalierbaren Schutz gegen die meisten Advanced Threats bieten, ohne gleichwohl die Leistung zu beeinträchtigen.

Legende: S — Standard,  O — Optional,  N — Nicht verfügbar

_productName NSsp 12400 NSsp 12800
Deep Packet Inspection Firewall TotalSecure Advanced Firewall – Übersicht S S
Stateful Packet Inspection Firewall TotalSecure Advanced Firewall – Übersicht S S
Schutz für Dateien unbegrenzter Größe TotalSecure Advanced Firewall – Übersicht S S
Gescannte Protokolle TotalSecure Advanced Firewall – Übersicht S S
Application Intelligence and Control Threat Prevention Services erhältlich S S
Einbruchssicherung Threat Prevention Services erhältlich S S
Gateway-Anti-Virus und Anti-Spyware Threat Prevention Services erhältlich S S
Content- und URL-Filterung (CFS) Threat Prevention Services erhältlich S S
SSL-Inspektion (DPI SSL) Threat Prevention Services erhältlich S S
Capture Advance Threat Protection Threat Prevention Services erhältlich S S
Contentfilterung Client (CFC)1 Threat Prevention Services erhältlich O O
Obligatorischer Anti-Virus und Anti-Spyware für Clients1 Threat Prevention Services erhältlich O O
24x7 Support Threat Prevention Services erhältlich S S
Schnittstellen Firewall allgemein 4 x 40-GbE QSFP+, 16 x 10-GbE SFP+, 1GbE Management, 1 Konsole 4 x 40-GbE QSFP+, 16 x 10-GbE SFP+, 1GbE Management, 1 Konsole
Verwaltung Firewall allgemein CLI, SSH, Web-UI, Capture Security Center, GMS CLI, SSH, Web-UI, Capture Security Center, GMS
Unterstützte Nodes Firewall allgemein Unbegrenzt Unbegrenzt
VPN-Tunnel zwischen den Standorten Firewall allgemein 25.000 25.000
IPSec VPN-Clients (Maximum) Firewall allgemein 2.000 (10.000) 2.000 (10.000)
SSL VPN NetExtender Clients (Maximum) Firewall allgemein 2 (3.000) 2 (3.000)
VLAN-Schnittstellen Firewall allgemein 512 512
Wireless-Controller Firewall allgemein S S
Prüfdurchsatz der Firewall2 Leistung der Firewall/VPN 58,4 Gbps 120,3 Gbps
Durchsatz der Bedrohungsabwehr3 Leistung der Firewall/VPN 33,5 Gbps 67,5 Gbps
Durchsatz Applikationsinspektion3 Leistung der Firewall/VPN 45,5 Gbps 91,0 Gbps
Durchsatz IPS3 Leistung der Firewall/VPN 36,8 Gbps 73,0 Gbps
Durchsatz Anti-Malware-Inspektion3 Leistung der Firewall/VPN 33,5 Gbps 67,5 Gbps
Durchsatz IMIX Leistung der Firewall/VPN 14,8 Gbps 29,0 Gbps
Durchsatz SSL-DPI3 Leistung der Firewall/VPN 8,1 Gbps 17,6 Gbps
VPN-Durchsatz4 Leistung der Firewall/VPN 24,5 Gbps 47,0 Gbps
Maximale Verbindungen (SPI) Leistung der Firewall/VPN 16.000.000 32.000.000
Maximale Verbindungen (DPI) Leistung der Firewall/VPN 6.000.000 12.000.000
Maximale Verbindungen (DPI SSL) Leistung der Firewall/VPN 100.000 200.000
Neu Verbindungen/Sek. Leistung der Firewall/VPN 430.000/Sek. 860.000/Sek.
Protokollierung Merkmale Analyzer, Lokales Protokoll, Syslog Analyzer, Lokales Protokoll, Syslog
Visualisierung des Netzwerk-Datenverkehrs Merkmale S S
NetFlow-/IPFIX-Reporting Merkmale S S
SNMP Merkmale S S
Authentifizierung Merkmale LDAP, XAUTH/RADIUS, SSO, Novell, Interne Nutzer-Datenbank, Terminal Services, Citrix, Common Access Card (CAC) LDAP, XAUTH/RADIUS, SSO, Novell, Interne Nutzer-Datenbank, Terminal Services, Citrix, Common Access Card (CAC)
Dynamisches Routing Merkmale BGP, OSPF, RIP BGP, OSPF, RIP
Einmalige Anmeldung (SSO) Merkmale S S
Voice-over-IP (VoIP)-Sicherheit Merkmale S S
PortShield Sicherheit Merkmale S S
Portaggregation Merkmale S S
Linkredundanz Merkmale S S
Richtlinienbasiertes Routing Merkmale S S
Route-basiertes VPN Merkmale S S
Dynamische Bandbreitensteuerung Merkmale S S
Zustandsabhängige hohe Verfügbarkeit Merkmale S S
Multi-WAN Merkmale S S
Lastverteilung Merkmale S S
Objektbasierte Verwaltung Merkmale S S
Richtlinienbasierte NAT Merkmale S S
IKEv2 VPN Merkmale S S
TLS-/SSL-/SSH-Entschlüsselung und Inspektion Merkmale S S
SSL-Steuerung Merkmale S S
Automatisiertes Provisioning für VPN Merkmale S S
Biometrische Authentifizierung Merkmale S S
DNS-Proxy Merkmale S S
Ausfallschutz Hardware Merkmale Aktiv/Passiv mit State Sync, Aktiv/aktive DPI mit State Sync, Aktiv/aktives Clustering Aktiv/Passiv mit State Sync, Aktiv/aktive DPI mit State Sync, Aktiv/aktives Clustering
  1. Services müssen separat erworben werden.
  2. Testmethoden: Maximale Leistung basierend auf RFC 2544 (für Firewall). Die tatsächliche Leistung variiert je nach Netzwerkbedingungen und aktivierten Services.
  3. Der Datendurchsatz bei vollständiger DPI/Gateway-Anti-Virus- bzw. -Anti-Spyware-Schutz/IPS wurde mit dem Spirent WebAvalanche HTTP-Leistungstest sowie Ixia Testtools nach Branchenstandard gemessen. Tests erfolgten mit mehreren Datenströmen über mehrere Portpaare. Der Durchsatz der Bedrohungsvermeidung wird mit Gateway AV, Anti-Spyware, IPS und Application Control bestimmt.
  4. Der VPN-Datendurchsatz wurde gemäß RFC 2544 gemessen. Dabei wurde UDP-Datenverkehr mit einer Paketgröße von 1.280 Byte verwendet.
  5. Der Modus zur Leistungsoptimierung kann erhebliche Leistungsverbesserungen ohne deutliche Auswirkungen auf die Effizienz der Bedrohungsvermeidung haben.
Detaillierte Übersicht
UNTERNEHMENSSICHERHEIT IN KÜRZESTER ZEIT Bild

UNTERNEHMENSSICHERHEIT IN KÜRZESTER ZEIT

Die NSsp 12000-Serie wurde für die hohen Anforderungen von Unternehmensnetzwerken, Rechenzentren und Service Providers entwickelt und bietet eine bewährte Bedrohungsabwehr, die mit Ihrem Unternehmen wächst.

  • Zum Patent angemeldete Real-Time Deep Memory Inspection (RTDMITM)-Technologie
  • Patentierte Real-Free Deep Packet Inspection (RFDPI®)-Technologie
  • Cloud-basierte und sofort einsetzbare Bedrohungsabwehr mit Multi-Engine-Sandboxes
  • 40-Gigabit- und 10-Gigabit-Ethernet-Ports
  • TLS/SSL-Entschlüsselung und -Inspektion in Echtzeit

SonicWall NSa High-End-Firewall Serie – Video-Datenblatt

Die SonicWall NSsp Serien nutzen eine weitestgehend skalierbare Hardware-Architektur und Cloud-basierte sowie integrierte DPI, um auf tausenden von verschlüsselten und unverschlüsselten Verbindungen eine schnelle Bedrohungsabwehr in Echtzeit zu bieten.

SUPERMASSIVE 9200/9400/9600/9800 Bild

SUPERMASSIVE 9200/9400/9600/9800

Die SuperMassive High-End-Firewalls, entworfen mit führenden Technologien zur Überwachung von Bedrohungen und für unerreichte Hardware-Verarbeitungsleistung, unterstützender die größten, komplexesten und anspruchsvollen Anwendungsfälle unserer Tage. Mit umfangreichen Security Services einschließlich Sandboxing, SSL-Inspektion, Einbruchssicherung, Anti-Malware, Anwendungsidentifikation und Content-Filterung ist SuperMassive die ideale High-End-Firewall der nächsten Generation zur Absicherung großer verteilter Unternehmen und Rechenzentren.

SEGMENTIEREN SIE IHR NETZWERK, UM ADVANCED THREATS ABZUWEHREN Bild

SEGMENTIEREN SIE IHR NETZWERK, UM ADVANCED THREATS ABZUWEHREN

Moderne Bedrohungen nutzen alle Bereiche Ihres Netzwerks, um zum Ziel zu kommen. Um fortgeschrittene Angriffe abzuwehren, müssen Netzwerke in Segmente unterteilt werden, um die Ausbreitung von Bedrohungen einzudämmen und einzudämmen. Allerdings ist die Einteilung in logische Segmente nur ein Teil der Lösung. Eine effektive Segmentierung erfordert einen integrierten, dynamischen Netzwerksicherheits-Ansatz, um die Integrität jedes einzelnen Segments umfassend zu schützen und so überschaubar und kostengünstig zu machen.

Powered by Translations.com GlobalLink OneLink Software