Vysoce výkonná řešení, která snižují náklady na

P R O D U K TO VÁ Ř ADA
Vyso ce v ýkonná ře še n í , k te rá sn i ž u jí n ák l ad y n a b e z p e č n os t s í t í
OCHRANA RYCHLOSTÍ BYZNYSU™
Respektovaný favorit
Od svého založení v roce 1991 se společnost SonicWALL, Inc. věnuje
potřebám zákazníků a věří, že navrhované aplikace mohou a měly by splňovat množství funkcí –
obzvláště ty, které jsou umístěny do mezisíťových bran. Společnost SonicWALL jako první integrovala
doplňkové funkce do firewallových zařízení, včetně VPN a filtrování obsahu.
Dnes jsme dosáhli vedoucího postavení v oblasti bezpečnosti sítí, bezpečného vzdáleného přístupu,
bezpečnosti webu a elektronické pošty a v oblasti zálohování a obnovy. Nabízíme např. technologii
Unified Threat Management, což je komplexní zabezpečení s významným tržním postavením,
spolu s vysoce kvalitními službami a produkty postavenými na hardwarových zařízeních, které nabízí
anti-virovou a anti-spywarovou ochranu a ochranu před neautorizovaným vniknutím, a to pro pevné
i bezdrátové sítě všech velikostí. Vše je pak dostupné v jediném balíčku. Prodali jsme více než jeden
milion produktů SonicWALL pro bezpečnost sítí a dat, které nyní chrání miliony počítačových uživatelů
v malých, středních a velkých distribuovaných sítích, podnicích, ve firmách provozujících e-commerce
a ve vzdělávacích, zdravotnických, maloobchodních a vládních organizacích. Naše produkty poskytují
ochranu před širokou škálou hrozeb, čímž se zvyšuje výkonnost dané sítě.
Společnost SonicWALL je věrná tomuto trhu nejen v oblasti produktů. Zabýváme se veškerými zdroji
a naší vizí je zachovat nadčasovost bezpečnosti sítí a dat v době, kdy vznikají stále nové hrozby.
Strategickými partnery společnosti SonicWALL jsou nejznámější firmy zabývající se informačními technologiemi, které celosvětově nabízejí služby více než 15 000 kvalifikovaných obchodníků a distributorů,
kteří se zaměřují především na zákazníka. Společnost SonicWALL také poskytuje komplexní technickou
podporu a vede tým nejlepších odborníků na bezpečnost a ochranu dat oddaných neustálé inovaci
v oblasti integrované bezpečnosti sítí, bezpečného vzdáleného přístupu, bezpečnosti webu a elektronické pošty, zálohování a obnovy a vytváření a koordinace síťových pravidel.
Obsah
Základní přehled ........................................................................................................................................................................................ 6
Řešení pro bezpečnost sítí
Shrnutí řešení pro bezpečnost sítí ......................................................................................................................................................... 7
Řešení řady E-Class .......................................................................................................................................................................................... 8
Řešení pro malé a střední podniky a pobočky ............................................................................................................................ 10
Bezdrátová řešení .......................................................................................................................................................................................... 14
Služby předplatného, licence a firmware ....................................................................................................................................... 15
Řešení pro bezpečný vzdálený přístup
Shrnutí řešení pro bezpečný vzdálený přístup ........................................................................................................................... 14
Řešení řady E-Class ....................................................................................................................................................................................... 14
Doplňkové funkce......................................................................................................................................................................................... 15
Řešení pro SSL VPN malých a středních podniků a poboček............................................................................................. 16
Doplňkové funkce......................................................................................................................................................................................... 19
Řešení pro bezpečnost webu a elektronické pošty
Shrnutí řešení pro bezpečnost e-mailu ........................................................................................................................................... 18
Řešení řady E-Class ....................................................................................................................................................................................... 18
Řešení pro malé a střední podniky ..................................................................................................................................................... 19
Služby předplatného ................................................................................................................................................................................... 19
Řešení pro web ............................................................................................................................................................................................... 20
Řešení pro zálohování a obnovu
Shrnutí řešení pro zálohování a obnovu ......................................................................................................................................... 21
Řešení pro malé a střední podniky ..................................................................................................................................................... 21
Služby předplatného ................................................................................................................................................................................... 22
Řešení pro vytváření síťových pravidel
Global Management System (Systém globální správy)......................................................................................................... 23
SonicWALL ViewPoint ................................................................................................................................................................................ 23
MySonicWALL .................................................................................................................................................................................................. 23
Služby globální podpory
Služba Dynamic Support 8x5 a 24x7 ................................................................................................................................................ 24
Comprehensive Global Managament System (Komplexní systém globální správy) ......................................... 24
3
Základní přehled
Komplexní ochrana Vizí značky SonicWALL® je vytrvale snižovat náklady a složitost vysoce
efektivních bezpečných sítí, čímž se uvolní obchodní zdroje k produktivnějšímu použití. Společnost
SonicWALL jako uznávaný čelní představitel mnoha inovací vytváří elegantní řešení, která poskytují
dynamickou a výkonnou ochranu, a zároveň tlačí na snižování nákladů na pořízení, instalaci a správu.
Zařízení společnosti SonicWALL a s nimi spojené předplatitelské služby se vyznačují uživatelskou
jednoduchostí a snadnou správou, přičemž jsou zaměřeny na zvýšení produktivity a výkonu organizací všech velikostí, od malých firem po velké podniky, včetně vládních a zdravotnických organizací,
maloobchodníků a poskytovatelů služeb. Společnost SonicWALL zajišťuje bezpečnost sítí – a organizací
– širokým portfoliem různých vzájemně spolupracujících systémů, které nabízí správu možných hrozeb,
bezpečnou mobilitu, možnost kontinuálního provozu a soulad s právními normami.
Správa možných hrozeb Internetová ohrožení už nejsou pouze nepříjemná, ale jedná se o sofistikované nebezpečné útoky, které mohou výrazně bránit obchodní činnosti. Řešení SonicWALL® nabízí
komplexní ochranu před těmito složitými a vyvíjejícími se hrozbami, a to tak že dokonale integruje
bezpečnost sítí, webu a elektronické pošty. Systém SonicWALL Network Security poskytuje hloubkovou
ochranu proti virům, červům, trojským koňům, spywaru a neautorizovanému vniknutí, přičemž zajišťuje
vysoký výkon plně zatížené sítě na úrovni celého podniku. Systém SonicWALL Web Security umožňuje
blokovat nevhodné a nelegální webové stránky a také kontrolovat služby instant messaging
a peer-to-peer komunikaci. Systém SonicWALL Email Security doplňuje nabízené produkty o efektivní
ochranu před spamy a phishingem, takže zaměstnanci se dostanou pouze k legitimním e-mailovým
zprávám a nejsou vystaveni podvodným e-mailům. Řešení SonicWALL „vše v jednom“ významně
zjednodušují centralizovanou správu místních, vzdálených a mobilních síťových služeb, přičemž
nákladově výhodným způsobem chrání klíčové informace a komunikační zdroje.
Mobilita Všudypřítomnost mobilních technologií, narůstající distribuovaná pracovní síla a poptávka po kontinuálním obchodním procesu způsobují, že mobilita je pro obchodování nezbytným
pravidlem. Společnost SonicWALL poskytuje organizacím všech velikostí řešení pro mobilní zařízení
pracující v rámci broadbandového a bezdrátového připojení i v připojení dial-up. Síťová zabezpečení
SonicWALL, integrovaná v rámci komplexního zabezpečení Unified Threat Management, poskytují
bezpečné propojení pomocí IPSec VPN. Kombinací těchto zařízení a automaticky se nastavujících systémů SonicPoint získáváme profesionální dočasné sítě s možností bezpečného bezdrátového připojení
v přístupových bodech. Zařízení SonicWALL TZ 190 umožňuje dočasným stránkám vytvořit bezpečný
bezdrátový 3G broadband prakticky kdekoliv a ihned, bez nutnosti pevného internetového připojení.
Navíc sítě SonicWALL SSL VPN rozšiřují bezpečný mobilní přístup na prakticky jakékoliv vzdálené místo
s využitím standardních webových prohlížečů nebo mobilních zařízení, včetně bezdrátových PDA
a mobilních telefonů typu smartphone. Sítě SonicWALL SSL VPN také nabízejí dosud nepřekonanou
úroveň komplexní kontroly.
Kontinuita obchodní činnosti Jakékoliv přerušení běžných obchodních operací, ať už je způsobeno větší havárií nebo výpadkem proudu, může znamenat promarněnou příležitost, ztrátu zisků
a poškození dobrého jména společnosti. Řešení SonicWALL umožňují kontinuitu a obnovu obchodních operací pro společnosti jakékoliv velikosti. Pomocí sítí Sonic WALL SSL VPN mohou být oddělení
pracovníci produktivní i z domova či jiných případných stanovišť, stejně jako kdyby byli v kanceláři.
Systémy SonicWALL pro zálohování a obnovu poskytují automatické hands-free zálohování dat založené na pevných discích a probíhající v reálném čase, a to pro servery, laptopy a osobní počítače. Systém
SonicWALL Continuous Data Protection (CDP) chrání soubory lokálně i offsite a zajišťuje tak možnost
jejich okamžité obnovy do jakéhokoliv dřívějšího stavu.
Shoda s legislativou Ohrožení bezpečnosti existuje také v rámci jedné sítě. Ať už záměrně nebo
náhodou, zaměstnanci mohou odesílat zprávy s nežádoucím obsahem, zprávy obsahující intelektuální vlastnictví či důvěrná data, což může vést k významným škodám či přestupkům v oblasti vládních
nařízení, jako je HIPAA či zákon Sarbanes-Oxley. Neshoda s legislativou může vyústit v pokuty, správní
odpovědnost a zničující ztrátu důvěryhodnosti. Společnost SonicWALL pomáhá veškerým organizacím
při dodržování povinných předpisů, a to pomocí šifrovacích technologií nejlepších ve své třídě a technologie deep packet inspection tak, aby bylo zajištěno připojení pomocí „čisté VPN“. Řešení SonicWALL
SSL VPN nabízejí kódování a autorizaci dat, přísnou kontrolu přístupu, správu přístupových pravidel,
možnosti protokolování a flexibilní autorizační architekturu. Systém SonicWALL Email Security poskytuje snadnou tvorbu pravidel pro odchozí data, inteligentní identifikaci nevyhovujících e-mailů, důkladné
monitorovací a reportingové nástroje a celou škálu nápravných opatření. Zařízení SonicWALL Content
Security pak umožňují ochranu vaší sítě před nezákonným a neproduktivním obsahem webových stránek. Konečně v soutěži oceněný SonicWALL Global Management System (GMS) poskytuje komplexní
průběžné prověřovací záznamy spolu s centrálním monitorováním v reálném čase a obsáhlé podávání
hlášení týkající se dodržování pravidel a legislativy.
4
Řešení pro bezpečnost sítí
Zařízení SonicWALL
Network Security
Appliance (NSA)
řady E-Class pro
SonicWALL Network Security
Jiná řešení bezpečnosti sítí mohou být technologicky limitovaná, často velice drahá nebo
složitá při instalaci a použití. SonicWALL tyto problémy jednoznačně eliminuje, a to tím,
že se zaměřuje na snižování nákladů a univerzálnost vysoce výkonných bezpečnostních
infrastruktur. To umožňuje použít podnikové zdroje v produktivnějších oblastech. Systémy
SonicWALL Network Security propojují různé bezpečnostní technologie do jediné platformy
a zajišťují tak vysokorychlostní ochranu před hrozbami, spolehlivou komunikaci, nízké celkové
náklady na vlastnictví takového systému a flexibilní možnosti připojení.
podnikovou úroveň
pracuje s multi-core
mikroprocesorem,
který na plný výkon
využívá technologie
deep packet
inspection, aniž
by byla snížena
rychlost sítě.
Podnikové systémy SonicWALL: základní informace o řadě E-Class NSA
Řada zařízení SonicWALL E-Class Network Security Appliance (NSA) je první v oboru, která
využívá „re-assembly free“ nástroj s technologií deep packet inspection v kombinaci se specializovanými bezpečnostními mikroprocesory multi-core, které zaručují ochranu před viry,
spamy a neautorizovaným vniknutím při vysoké rychlosti, takže nemusíte obětovat celkový
výkon sítě. Řada NSA kombinuje výkonný firewall hloubkové kontroly s mnoha vrstvami
bezpečnostních technologií a se souborem prvků vysoké dostupnosti (high-availability),
přičemž nabízí skvělé řešení pro různé typy podnikového využití, včetně distribuovaného
prostředí, kampusových sítí a datových center.
Zařízení řady E-Class NSA jsou navrhována tak, aby byla co nejvíce využitelná a ve své třídě
co nejvýkonnější a nejspolehlivější, pokud jde o ochranu před různými možnostmi ohrožení.
Systémem, který pozvedá možnosti ochrany na vyšší úroveň, je Application Firewall, což
je sada uživatelsky přizpůsobitelných nástrojů, které umožňují správci přesně kontrolovat
provoz sítě. Za účelem dosažení požadavku podnikových sítí na provozní spolehlivost využívá
řada E-Class NSA řadu prvků vysoké dostupnosti (high-availability) na úrovni hardwaru
i softwaru, které pomáhají maximalizovat využitelný čas a zdokonalují bezpečnostní prvky.
Řada E-Class NSA snižuje náročnost na správu tím, že poskytuje širokou paletu výkonných
síťových charakteristik, které usnadňují instalaci a integraci. Z tohoto důvodu je NSA ideálním
řešením pro organizace, které požadují výkonnou a bezpečnou síť pokrývající různé typy
pracovišť. Řada E-Class NSA poskytuje:

Technologii deep packet inspection (DPI) pro podnikovou úroveň a systém Application
Firewall použitý na každý paket, každý protokol a v jakémkoliv rozhraní

Revoluční výkon pomocí multi-core využívající až 16 jader pro vysokorychlostní ochranu
před hrozbami na několika úrovních, a to jak v rámci externích, tak interních sítí

Dokonalou využitelnost pro eliminaci hrozeb u souborů jakékoliv velikosti a u neomezeného
počtu připojení pomocí „re-assembly free“ nástroje s technologií deep packet inspection

Dynamicky aktualizovatelnou a uživatelsky přizpůsobitelnou ochranu bezpečnosti

Nenarušenou kontinuitu obchodní činnosti a ochranu vysoké dostupnosti (high-availability)
5
Řešení pro bezpečnost sítí
Řešení pro bezpečnost sítí – Řada SonicWALL E-Class NSA
SonicWALL NSA E7500
Zařízení SonicWALL E-Class Network Security Appliance (NSA) E7500 je vlajkovou lodí
produktové rodiny řady E-Class NSA navrženou jako maximálně využitelné, vysoce výkonné
a spolehlivé multifunkční zařízení ve své třídě. Poskytuje ochranu před širokým spektrem
síťových útoků, a to při nepřekonatelné rychlosti a spolehlivosti. Tato ochrana je umožněna
pomocí architektury NSA E7500 s 16 jádry, výkonným designem navrženým pro ochranu
při vysoké rychlosti a velké využitelnosti. Systémem, který pozvedá možnosti ochrany
na vyšší úroveň, je Application Firewall, což je sada uživatelsky přizpůsobitelných nástrojů,
které umožňují správci přesně kontrolovat provoz sítě. Zařízení NSA E7500 je standardně
vybaveno čtyřgigabitovými ethernetovými porty pro síťové kabely, čtyřmi rozšiřitelnými SFP
porty pro instalační flexibilitu a řídícím LCD displejem pro okamžitý přístup k nastavení.
Provozní spolehlivosti je dosaženo pomocí souboru prvků vysoké dostupnosti
(high-availability) na hardwarové úrovni s dvojitým napájecím zdrojem a ventilátorem
a na systémové úrovni s podporou stateful failover, což výrazně zvyšuje využitelný čas.
Zařízení NSA E7500 nabízí podnikům rozsáhlou škálu pokročilých flexibilních síťových
a instalačních vlastností, které lze využít ve velkém množství podnikových síťových instalací.
SonicWALL NSA E6500
Zařízení SonicWALL E-Class Network Security Appliance (NSA) E6500 je navrženo tak,
aby uspokojilo požadavky na narůstající podnikové sítě. Jde o vysoce výkonný, široce upotřebitelný a multifunkční prostředek, který dokáže zabránit různým hrozbám. Zařízení NSA
E6500 bylo navrženo tak, aby využilo specializované technologie multi-core procesorů, kdy
používá zpracování paralelních přenosů a „re-assembly free“ nástroj s technologií deep packet
inspection. Zařízení poskytuje správcům sítí vysoce účinnou a bezpečnou platformu, pomocí
které lze dobře „bojovat v rychle se měnícím terénu“. Pomocí nástrojů jako Application Firewall
mohou administrátoři využít přizpůsobitelných bezpečnostních nástrojů, které zdokonalují
důkladnou práci správce sítě a jeho kontrolu nad přenosy v rámci sítě. Zařízení NSA E6500
je standardně dodáváno s osmigigabitovými ethernetovými porty pro síťové kabely, které
umožňují instalační flexibilitu, a součástí je také řídící LCD displej pro snadnou instalaci.
SonicWALL NSA E5500
Zařízení SonicWALL E-Class Network Security Appliance (NSA) E5500 je vysoce výkonná
platforma pro síťovou bezpečnost zahrnující množství služeb. Je navržená tak, aby sloužila
jako tažný kůň podnikového síťového prostředí. Zařízení NSA E5500 využívá „re-assembly
free“ nástroje s technologií deep packet inspection spolu s technologií procesoru s osmi
jádry, která pracuje se zpracováním paralelních přenosů. Zařízení je tak nástrojem výjimečného zužitkování technologie deep packet inspection pro prostředí podnikových sítí.
Dodáváno je standardně s osmigigabitovými ethernetovými porty pro síťové kabely, které
umožňují instalační flexibilitu, a součástí je také řídící LCD displej pro snadnou instalaci.
Toto řešení umožňuje podnikovým administrátorům používat přístroj jedinečné hodnoty
a využít celou škálu vlastností navržených tak, aby se snížila složitost správy.
6
Řešení pro bezpečnost sítí
Vlastnost
NSA 5500
NSA 6500
NSA 7500
Podpora SonicOS
SonicOS Enhanced 5.0 (nebo vyšší)
SonicOS Enhanced 5.0 (nebo vyšší)
SonicOS Enhanced 5.0 (nebo vyšší)
Počet uživatelů/uzlů
Neomezeno
Neomezeno
Unrestricted
Síťová rozhraní
(8) 10/100/1000 gigabit síť. kabel
Porty a (4) SFP porty
Rozhraní s 1 konzolou
(8) 10/100/1000 gigabit síť. kabel
rozhraní 1Gbe HA
Rozhraní s 1 konzolou
(4) 10/100/1000 gigabit síť. kabel
rozhraní 1Gbe HA
Rozhraní s 1 konzolou
Počet CPU jader
8
8
16
Zdroj napájení
Jednoduchý 250W ATX
Jednoduchý 250W ATX
Duální 250W ATX, Hot Swappable
Chladící systém – ventilátory
Duální ventilátory, hot swappable
Duální ventilátory, hot swappable
Duální ventilátory, hot swappable
Rozhraní VLAN
256
256
512
Vysoká dostupnost (High Availability)
Aktivní/stand-by Statesync
Aktivní/stand-by Statesync
Aktivní/stand-by Statesync
Výkon stavového firewallu1
2 Gbps
3 Gbps
5 Gbps
Výkon IPSec při 3DES/AES1
2.5 Gbps
3 Gbps
4 Gbps
Výkon Gateway Anti-Virus22
500 Mbps
850 Mbps
2 Gbps
Výkon prevence proti vniknutí2
500 Mbps
850 Mbps
1.4 Gbps
Počet nových spojení za sekundu
8,000
16,000
20,000
Počet probíhajících spojení celkově
600,000
750,000
1,000,000
Počet Site-to-Site VPN tunelů
3,000
6,000
10,000
Zone Security
Ano
Ano
Ano
Objektově založená správa
Ano
Ano
Ano
Pravidly řízený NAT
Ano
Ano
Ano
WAN/WAN Failover
Ano
Ano
Ano
Load balancing
Ano
Ano
Ano
Integrovaný bezdrátový switch
Ano
Ano
Ano
Blokování spamu
Ano
Ano
Ano
Voice over IP (VoIP)
Ano
Ano
Ano
IKEv2 VPN
Ano
Ano
Ano
Bezpečná vzdálená správa
(Secure Remote Management
(podpora SSHv2)
Ano
Ano
Ano
Multiple SSIDs s použitím VAP
Ano
Ano
Ano
Dynamic Address Objekty
Ano
Ano
Ano
Mód Layer 2 Bridge
Ano
Ano
Ano
802.1q VLANs
Ano
Ano
Ano
RIPv2 and OSPF Routing
Ano
Ano
Ano
Jednotné přihlašování
(Single Sign On, SSO)
Ano
Ano
Ano
Application Firewall
Ano
Ano
Ano
SSL Control
Ano
Ano
Ano
Firewall a VPN throughput měřen pomocí UPD přenosu podle FRC 2544
2
Gateway AV/Anti-Spyware/IPS throughput měřen pomocí standardního testu Spirant WebAvalanche HTTP Performance
1
7
Řešení pro bezpečnost sítí
Jednotná správa
ohrožení v reálném
čase poskytuje malým
a středním podnikům
a pobočkám
důkladnou ochranu
Řešení SonicWALL pro malé a střední podniky a pobočky: základní
informace o řadě PRO
Řada zařízení SonicWALL PRO představuje multifunkční platformu pro společnosti, které požadují
opravdu neohrozitelnou síťovou bezpečnost znásobenou rychlým a bezpečným přístupem k VPN
pro vzdálené zaměstnance. Řada PRO je postavena na inovační architektuře SonicWALL spojené
s technologií deep packet inspection. Kombinuje gateway anti-virus, anti-spyware, prevenci vniknutí,
anti-spam, filtrování obsahu a schopnosti pro bezpečné bezdrátové připojení s firewallem využívajícím
technologie deep packet inspection a IPSec VPN v reálném čase, což je důkladná ochrana před útoky
na úrovni nežádoucích aplikací. Řada PRO zahrnuje šest odlišných, vysoce integrovaných bezpečnostních zařízení a umožňuje tak velkou variabilitu při plnění požadavků rostoucích sítí.
Každé zařízení z řady PRO využívá přínosů operačního systému SonicWALL SonicOS a shromažďuje
je do cenově dostup, filtrování obsahu a i deep packet inspection. ožadují opravdu neohrozitelnou
bezpečnost ného panelového přístroje, který poskytuje dobrý výkon pro veškeré podniky,
pokročilé funkce a konfigurační flexibilitu. Na funkce bohatý SonicWALL SonicOS Enhanced – který je
standardně instalován na přístrojích PRO 4060/4100/5060 a po aktualizaci na PRO 1260/2040/3060 –
přináší redundanci, správu a bezdrátovou síť LAN, které jsou obvykle spojovány pouze s dražšími
přístroji. Mezi tyto funkce patří Duality of Service (QoS), ISP failover, redundanci WAN, load balancing,
object/zone-based (objektově/zónově zaměřený) management, policy-based (pravidly řízený) NAT,
bezdrátové hostitelské služby atp. Zařízení řady PRO mají certifikace ICSA a je možné je snadno
spravovat vzdáleně jako součást prostředí multi-firewallu a VPN pomocí webového rozhraní nebo
prostřednictvím předního systému SonicWALL Global Management Systém (GMS).
SonicWALL PRO 5060
PRO 5060 je vlajkovou lodí SonicWALL z řady PRO. Poskytuje vynikající multifunkční platformu pro
bezpečnost gigabitových sítí, která chrání uživatele a kritické síťové zdroje před dynamickými a sofistikovanými hrozbami, které dnes ohrožují podnikové sítě. Dodává se v konfiguraci rozhraní se síťovým
kabelem 10/100/1000 nebo s optickým vláknem a zahrnuje pokročilé síťové a bezpečnostní funkce,
jako jsou virtuální sítě LAN 802.1q, dynamický RIP a OSPF routing, Duality of Service (QoS) a další.
Zařízení PRO 5060 se tak stává ideálním řešením pro síťová prostředí s vysokou datovou intenzitou.
Zařízení je dodáváno se softwarem SonicWALL ViewPoint® pro podávání hlášení, jednoročním
předplatným softwaru Gateway Anti-Virus, Anti-Spyware a službami Intrusion Prevention Service
a 2000 licencí Global VPN Client pro bezpečný vzdálený přístup.
SonicWALL PRO 4100
Přístroj PRO 4100 představuje jednotnou podnikovou platformu pro správu hrozeb, která v reálném čase
zajišťuje interní a externí síťovou ochranu podnikovým sítím, distribuovaným prostředím a datovým
centrům. Zařízení kombinuje vysokorychlostní gateway anti-virus, anti-spyware, ochranu před nežádoucím
vniknutím a účinné prvky technologie deep packet inspection s rozsáhlou paletou pokročilých síťových
a konfiguračních možností, a to v rámci snadno ovladatelné a finančně dostupné platformy s jednoduchou instalací a správou. Zařízení PRO 4100 nabízí 10 nastavitelných gigabitových ethernetových rozhraní,
technologii SonicWALL Clean VPN a vestavěnou funkci pro bezpečnou bezdrátovou síť LAN. Z těchto
důvodů se jedná o ideální řešení pro hostitelské pevné či bezdrátové aplikace, které vyžadují vysokorychlostní připojení a velkou segmentaci na pracovní skupiny. Zařízení je dodáváno se softwarem pro podávání
hlášení SonicWALL ViewPoint a 1000 licencí Global VPN Client pro bezpečný bezdrátový přístup.
SonicWALL PRO 4060
Zařízení PRO 4060 představuje vysoce výkonnou, multifunkční platformu pro síťovou bezpečnost, která
je navržena tak, aby vyhověla rozhodujícím požadavkům na bezpečnost středních až velkých sítí. Přístroj
PRO 4060 zahrnuje hardwarově akcelerovaný výkon sítě VPN 190 Mbps, rozšířené možnosti VPN a 1000
licencí Global VPN Client a představuje tak ideální řešení i pro ta nejsložitější prostředí pro vzdálené připojování. Šest nastavitelných 10/100 ethernetových rozhraní umožňuje administrátorům vytvořit několik
zón LAN, WAN, WLAN, DMZ i uživatelsky nastavených, což znamená větší možnosti síťové konfigurace.
Přístroj je dodáván se softwarem SonicWALL ViewPoint a 1000 licencí Global VPN Client pro bezpečný
vzdálený přístup.
SonicWALL PRO 3060
PRO 3060 – to je vysoce výkonná platforma pro bezpečnost sítí navržená tak, aby splnila požadavky
na provozní kontinuitu středních sítí. Přístroj je vybaven operačním systémem příští generace
SonicWALL SonicOS a poskytuje tak výkonný firewall throughput a koncentraci 3DES/AES VPN.
SonicOS Enhanced – aktualizace pro PRO 3060 – nabízí významné redundantní funkce jako hardware
failover, WAN/ISP failover a možnost pro failover u sekundární brány VPN, čímž je zajištěna kontinuita
využitelného času sítě. Šest nastavitelných 10/100 ethernetových rozhraní umožňuje administrátorům
vytvořit několik zón LAN, WAN, WLAN, DMZ i uživatelsky nastavených, což znamená větší možnosti
síťové konfigurace.
8
Network Security Solutions
SonicWALL PRO 2040
Zařízení PRO 2040 bylo poctěno cenou jako platforma pro zabezpečení sítí, která byla navržena s cílem
uspokojit požadavky na provozní kontinuitu malých a středně velkých sítí. Přístroj je optimalizován pro
maximálně 200 uzlů a 50 síťových adres. Zároveň poskytuje výkonný firewall throughput a koncentraci
3DES/AES VPN. SonicOS Enhanced, na který lze PRO 2040 aktualizovat, nabízí funkce jako hardware
failover a možnost pro failover u sekundární brány VPN, čímž je zajištěna kontinuita využitelného času
sítě. Čtyři nastavitelná 10/100 ethernetová rozhraní umožňují administrátorům vytvořit několik zón LAN,
WAN, WLAN, DMZ i uživatelsky nastavených, což znamená větší možnosti síťové konfigurace.
SonicWALL PRO 1260
Zařízení PRO 1260 představuje komplexní bezpečnostní a komutační platformu pro malá síťová
prostředí. Přístroj kombinuje firewall s technologií deep packet inspection a možnosti IPSec a VPN
s inteligentním, rychlým, 24-portovým autosensing přepínačem MDIX, a to v jediné praktické komutační platformě pro bezpečnost sítí a LAN. Toto výjimečné zařízení lze nakonfigurovat buď jako neřiditelný
přepínač pracující pod operačním systémem SonicOS Standard nebo jako inteligentní řiditelnou
komutační LAN platformu. To se provádí pomocí formu. lný em SonicOS Standard nebo jako
inteligentní řiditelný výkonné architektury SonicWALL PortShield, která je umožněna systémem
SonicOS Enhanced. Inovační architektura PortShield umožňuje nezávislou a snadnou konfiguraci všech
24 portů do uživatelsky určených bezpečnostních zón (skupiny PortShield). Každá z nich pak má svůj
vlastní „virtuální firewall“ spolu s důkladným omezením míry (rate limiting) pro každé rozhraní.
Vlastnost
PRO 1260
PRO 2040
Počet klientů na LAN
PRO 3060
PRO 4060
PRO 4100
PRO 5060
Unrestricted
Rozhraní
27 Ethernet
3/4* Ethernet
3/6* Ethernet
6 Ethernet
10 Gigabit
6 Gigabit
SonicOS Standard/Enhanced
Standard
Standard
Standard
Enhanced
Enhanced
Enhanced
Aktualizace na SonicOS Enhanced
Ano
Ano
Ano
–
–
–
Výkon stavového firewallu
90 Mbps
200 Mbps
300 Mbps
300+ Mbps
800 Mbps
2.4 Gbps
Výkon Gateway Anti-Virus2
8 Mbps
40 Mbps
99 Mbps
182 Mbps
300 Mbps
339 Mbps
Výkon prevence proti vniknutí2
8 Mbps
39 Mbps
98 Mbps
170 Mbps
300 Mbps
279 Mbps
Počet současných připojení
6,140
32,000
128,000
500,000
600,000
750,000
Počet politik
150/300*
150/1,000*
300/3,000*
5,000
10,000
15,000
Výkon IPSec při 3DES/AES 3
30+ Mbps
50 Mbps
75 Mbps
190 Mbps
350 Mbps
700 Mbps
Počet Site-to-Site VPN VPN tunelů
25
50
500/1,000*
3,000
3,500
4,000
Počet klient-to-site VPN tunelů
50
100
500
3,000
4,500
6,000
Počet klient-to-site VPN tunelů (max)
5
10
25
1,000
1,500
2,000
Zone Security
Ano*
Ano*
Ano*
Ano
Ano
Ano
Objektově založená správa
Ano*
Ano*
Ano*
Ano
Ano
Ano
Pravidly řízený NAT
Ano*
Ano*
Ano*
Ano
Ano
Ano
WAN/WAN Failover
Ano*
Ano*
Ano*
Ano
Ano
Ano
Load balancing
Ano*
Ano*
Ano*
Ano
Ano
Ano
Hardware Failover
Ne
Ano*
Ano*
Ano
Ano
Ano
Stateful Hardware Failover
Ne
Ne
Ano**
Ano**
Ano**
Ano**
Integrovaný bezdrátový switch
Ano*
Ano*
Ano*
Ano
Ano
Ano
Blokování spamu
Ano*
Ano*
Ano*
Ano
Ano
Ano
Voice over IP (VoIP)
Ano
Ano
Ano
Ano
Ano
Ano
IKEv2 VPN
Ano*
Ano*
Ano*
Ano
Ano
Ano
Bezpečná vzdálená správa (Secure Remote
Ano*
Ano*
Ano*
Ano
Ano
Ano
Multiple SSIDs s použitím VAP
Ne
Ano**
Ano**
Ano**
Ano**
Ano**
Dynamic Address Objects
Ano**
Ano**
Ano**
Ano**
Ano**
Ano**
Mód Layer 2 Bridge
Ne
Ano**
Ano**
Ano**
Ano**
Ano**
802.1q VLANs
Ne4
Ano*
Ano*
Ano
Ano
Ano
RIPv2 a OSPF Routing
Ano*
Ano*
Ano*
Ano
Ano
Ano
Jednetné přihlašování (Single Sign On, SSO)
Ano**
Ano**
Ano**
Ano**
Ano**
Ano**
Application Firewall
Ne
Ne
Ano**
Ano**
Ano**
Ano**
SSL Control
Ano**
Ano**
Ano**
Ano**
Ano**
Ano**
1
Management) (podpora SSHv2)
* S aktualizací SonicOS Enhanced ** Nutný 4.0.0.0 Enhanced
1
Firewall throughput měřen pomocí UPD přenesu při velikosti paketu 1518 bajtů podle RFC 2544
2
Gateway AV/Anti-Spyware/IPS throughput měřen pomocí přenesu HTTP
3
VPN throughput měřen pomocí UPD přenesu při velikosti paketu 1280 podle FRC 2544
4
Zařízení PRO 1260 podporuje technelogii PortShield
9
Řešení pro bezpečnost sítí
Řada TZ představuje
definitivní komplexní
bezpečnostní
platformu pro
malé sítě, včetně
vzdálených
či filiálních kanceláří
a maloobchodních
instalací
Řešení SonicWALL pro malé a střední podniky a pobočky: základní informace
o řadě TZ
Řada produktů SonicWALL TZ je ideální komplexní bezpečnostní platformou pro domácnosti, malé a vzdálené či filiální kanceláře. Poskytuje nepřekonatelné spojení mezi jednoduchostí použití u základních sítí a dokonalou flexibilitou pro sítě složitější. Jedná se o cenově
dostupné přístroje, které integrují firewall s technologií deep packet inspection, bezpečnou
bezdrátovou síť 802.11b/g, failover/failback, gateway anti-virus, anti-spyware, ochranu před
neautorizovaným vniknutím, filtrování obsahu a možnosti IPSec VPN. Výrobky řady TZ tak
chrání vaše investice potřebné pro růst společnosti. Řada TZ je dodávána v mnoha
konfiguracích hardwaru a uzlů a pokud to bude pro vaši síť potřeba, existuje možnost
přidávat další vlastnosti a funkce.
Každé zařízení řady TZ integruje výhody operačního systému SonicWALL SonicOS do cenově
dostupného stolního zařízení, které nabízí vynikající výkon, pokročilé funkce a konfigurační
flexibilitu. Standardem pro zařízení TZ 190 Series a TZ 170 SP Wireless je operační systém
SonicOS Enhanced, u všech dalších zařízení TZ 170 SP a TZ 180 Series pak existuje možnost
aktualizace na tento systém, který má řadu redundancí, funkcí pro správu a bezdrátovou síť
LAN, které jsou obvykle spojovány pouze s dražšími přístroji. Jedná se např. o ISP failover, load
balancing, object/zone-based (objektově/zónově zaměřený) management, policy-based
(pravidly řízený) NAT, bezdrátové hostitelské služby atp.
Zařízení řady TZ mají certifikaci ICSA a je možné je snadno spravovat vzdáleně jako součást
prostředí multi-firewallu a VPN pomocí webového rozhraní nebo prostřednictvím předního
systému SonicWALL Global Management Systém (GMS).
SonicWALL TZ 190 Series
Zařízení TZ 190 Series je optimalizováno pro výkonnou technologii Unified Threat
Management (UTM). Jedná se o mnohaúrovňovou platformu pro bezpečnost sítí, která
umožňuje organizacím okamžitě vytvořit bezpečný bezdrátový 3G broadband, bez nutnosti
pevného internetového připojení. Toto řešení v sobě obsahuje podporu bezdrátového 3G
broadbandu založeného na kartě Type II PC Card*, automatizované technologii failover/
failback a firewallu s technologií deep pocket inspection, spolu s možností přístupu
do bezdrátové sítě 802.11b/g LAN. Zařízení TZ 190 Series je postaveno na výkonném operačním systému SonicOS Enhanced a zajišťuje tak pokročilou provozní kontinuitu a síťové
vlastnosti jako ISP failover, pravidly řízený NAT, objektově zaměřený management a DDNS.
Přístroj nabízí hlubší úroveň síťové bezpečnosti, která je zajištěna pomocí integrace systémů
gateway anti-virus a anti-spaware, ochrany před neautorizovaným vniknutím a možnosti
anti-spamové ochrany. Všechny tyto služby jsou poskytovány v reálném čase, čímž je zabezpečena kompletní ochrana před nežádoucími hrozbami, které vznikají buď interně nebo mají
původ v internetu.
*Karta PC Card se prodává zvlášť. Seznam podporovaných karet naleznete na adrese
http://www.sonicwall.com/us/tz190cards.html..
SonicWALL TZ 180 Series
TZ 180 Series je navrženo jako kompletní platforma s technologií Unified Threat
Management (UTM) a jako takové poskytuje toto zařízení prvotřídní ochranu pevných
i bezdrátových sítí pro malé, vzdálené a filiální kanceláře, a to pomocí firewallu s technologií
deep packet inspection a bezpečné bezdrátové sítě 802.11b/g. To vše v cenově příznivém
a snadno ovladatelném přístroji. Kompaktní vlastnosti doplňuje jediný ethernetový WAN port
a auto-MDIX LAN přepínač s pěti porty, což umožňuje bezpečné připojení několika zařízení
k síti. Zařízení TZ 180 Wireless umožňuje správcům sítě vytvořit několik přístupových zón pro
zaměstnance připojené pevně i bezdrátově i pro bezdrátově připojené hosty. Tyto zóny pak
nabízí nepřekonatelnou úroveň kontroly bez snížení kvality síťové bezpečnosti. Pokročilé
funkce, jako je vynucené kódování VPN u bezdrátové sítě LAN a detekce přístupových bodů
v podobě bezdrátového či náhodného proniknutí, poskytují neproniknutelnou ochranu
bezdrátových sítí. Po aktualizaci na SonicOS Enhanced je možné nakonfigurovat volitelný
port jako workport pro dálkově připojené osobní stanice (telecommuters), druhou síť WAN
pro ISP failover a load balancing a druhou síť LAN nebo jinou uživatelsky definovanou zónu
pro další flexibilitu sítě.
10
Řešení pro bezpečnost sítí
SonicWALL TZ 170 SP Wireless
Zařízení TZ 170 SP Wireless je dokonalou platformou pro pevné a bezdrátové sítě, která
zajišťuje neustálou síťovou využitelnost času pomocí integrovaných a automatizovaných
technologií failover a failback. Díky duálním připojením broadband WAN, integrovanému
analogovému modemu a bezpečnému bezdrátovému připojení podle standardu 802.11b/g
je přístroj TZ 170 SP Wireless prvním zařízením, které nabízí automatizovanou redundanci
WAN broadband-to-broadband-to-analog pro bezkonkurenční časovou využitelnost jak
u pevných, tak u bezdrátových sítí. TZ 170 SP Wireless je standardně dodáván s funkčně
bohatým firmwarem SonicWALL SonicOS Enhanced, který zahrnuje pokročilé síťové a bezpečnostní vlastnosti jako ISP failover, object/zone-based (objektově/zónově zaměřený)
management, policy-based (pravidly řízený) routing, NAT, blokování spamu a další.
SonicWALL TZ 170 SP
Přístroj TZ 170 SP je absolutní bezpečnostní platformou pro dálkově připojené osobní stanice
(telecommuters) a maloobchodní firmy zajišťující kontinuitu síťové využitelnosti času pro
důležité a bezpečné připojení dat pomocí integrovaných a automatizovaných technologií
failover a failback. Zařízení obsahuje integrovaný analogový modem a volitelný port, který
může být pomocí SonicOS Enhanced nakonfigurován pro druhou síť WAN. TZ 170 SP potom
nabízí automatizovanou redundanci WAN broadband-to-broadband-to-analog pro bezkonkurenční časovou využitelnost.
SonicWALL TZ 150 Series
Zařízení TZ 150 Series představuje kompletní bezpečnostní platformu na mnoha úrovních
pro domácnosti a malé kanceláře, která integruje firewall s technologií deep packet
inspection a bezpečný bezdrátový přístup LAN 802.11b/g do snadno ovladatelného a cenově příznivého přístroje. Kompaktní vlastnosti doplňuje jediný ethernetový WAN port a autoMDIX LAN přepínač s pěti porty, což umožňuje bezpečné připojení několika zařízení k síti. TZ
150 Wireless zahrnuje pokročilé funkce jako vynucené kódování VPN u bezdrátové sítě LAN
a detekce bezdrátového proniknutí a bezpečnostní služby pro neproniknutelnou ochranu
bezdrátových sítí. Přístroj využívá bezdrátových hostitelských služeb a správci sítě mohou
vytvořit několik přístupových zón pro zaměstnance připojené pevně i bezdrátově
i pro bezdrátově připojené hosty. Tyto zóny pak nabízí nepřekonatelnou úroveň kontroly
bez snížení kvality síťové bezpečnosti. Zařízení TZ 150 Series podporuje hardwarově akcelerované kódování IPSec 3DES a AES i aktualizaci na SonicWALL Global VPN Client pro bezpečný
vzdálený přístup k nejdůležitějším síťových zdrojům.
11
Řešení pro bezpečnost sítí
Vlastnost
TZ 150
Series
TZ 170 SP
TZ 170 SP
Wireless
TZ 180
Series
TZ 190
Series
Počet klientů na LAN
10
10
10
10/25
Neomezeno
Rozhraní
5 Ethernet
7 Ethernet
7 Ethernet
7 Ethernet
10 Ethernet
SonicOS Standard/Enhanced
Standard
Standard
Enhanced
Standard
Enhanced
Aktualizace na SonicOS Enhanced
Ne
Ano
N/A
Ano
N/A
Výkon stavového firewallu1
30 Mbps
90 Mbps
90 Mbps
90 Mbps
90 Mbps
Výkon Gateway Anti-Virus 2
8 Mbps
8 Mbps
8 Mbps
10 Mbps
10 Mbps
Výkon prevence proti vniknutí2
8 Mbps
8 Mbps
8 Mbps
8 Mbps
8 Mbps
Výkon Gateway Anti-spyware
5 Mbps
5 Mbps
5 Mbps
6 Mbps
6 Mbps
Počet připojení
2,000
6,000
6,000
6,000
6,000
Počet politik
20
100/250*
100/250*
100/250*
250
3DES/AES Throughput
10+ Mbps
30+ Mbps
30+ Mbps
30+ Mbps
30+ Mbps
Počet Site-to-Site VPN tunelů
2
2
2
2/10
15
Počet klient-to-site VPN tunelů
2
5
5
5/50
25
Počet klient-to-site VPN tunelů (max)
Vol. aktual.
Vol. aktual.
Vol. aktual.
Vol. aktual./1
2
Zone Security
Ne
Ano*
Ano
Ano*
Ano
Objektově založená správa
Ne
Ano*
Ano
Ano*
Ano
Pravidly řízený NAT
Ne
Ano*
Ano
Ano*
Ano
WAN/WAN Failover
Ne
Ano*
Ano
Ano*
Ano
ISP Failover
Ne
Ano*
Ano
Ano*
Ano
Load balancing
Ne
Ano*
Ano
Ano*
Ano
Integrovaný bezdrátový switch
Ne
Ano*
Ano
Ano*
Ano
Integrovaný přístupový bod
Volitelný
Ne
Ano
Volitelný
Volitelný
Lze napájet přes Ethernet (PoE)
Ne
Ne
Ano
Ne
Ne
Integrovaný analogový modem
Ne
Ano
Ano
Ne
Ne
Volitelně konfigurovatelný port
Ne
Ano
Ano
Ano
Ano
Blokování spamu
Ne
Ano*
Ano
Ano*
Ano
Voice over IP (VoIP)
Ano
Ano
Ano
Ano
Ano
Architektura PortShield
Ne
Ne
Ne
Ne
Ano
Bezdrátová technologie 3G
Ne
Ne
Ne
Ne
Ano
Modulární slot pro PC Card
Ne
Ne
Ne
Ne
Ano
Řízení šířky pásma
Ne
Ano*
Ano
Ano*
Ano
3
* S aktualizací SonicOS Enhanced
1
Firewall throughput měřen pomocí UPD přenosu při velikosti paketu 1518 bajtů podle RFC 2544
2
Gateway AV/Anti-Spyware/IPS throughput měřen pomocí přenosu HTTP
3
VPN throughput měřen pomocí UPD přenosu při velikosti paketu 1280 podle FRC 2544
SonicWALL Secure Distributed Wireless Solution
Zařízení SonicWALL Secure Distributed Wireless Solution je prvním bezdrátovým síťovým
přístrojem, který integruje správu bezdrátového standardu 802.11a/b/g a bezpečnostní
vynucení do zařízení pro firewall/VPN určeného velkým podnikům. Tento inovační přístroj
vyhoví prakticky každé síťové instalaci, a to díky jednoduchému rozmístění bodů SonicPoint™
na vhodná stanoviště v budově. Body SonicPoint, které jsou dostupné v standardech IEEE
802.11a/b/g a 802.11b/g, jsou závislými přístupovými body navrženými tak, aby poskytovaly
jednotné a bezpečné připojení v rámci sítě LAN či WLAN, spolu s pokročilými vlastnostmi
a službami. Body SonicPoint jsou vybaveny pro příjem napájení Power over Ethernet (PoE)
typu 802.3af, což umožňuje jejich výhodnou instalaci v síti. Zařízení Secure Distributed
Wireless Solution je vystavěno na základě oceněného přístroje SonicWALL TZ 170 a přístrojů
řady PRO, které pracují jako bezpečné bezdrátové přepínače a regulátory, které automaticky
detekují a konfigurují body SonicPoint ve chvíli jejich připojení k síti. Zároveň zajistí
vynucení bezpečnostních pravidel na veškerém přenosu probíhajícím v pevných
i bezdrátových linkách.
12
Řešení pro bezpečnost sítí
GAV/
Anti-Spyware/
IPS
Content
Filtering
Service
Enforced Client
Anti-Virus and
Anti-Spyware
SonicOS
Enhanced
Pokročilé bezpečnostní služby pro nástroje bezpečnosti sítí
SonicWALL Gateway Anti-Virus, Anti-Spyware and Intrusion Prevention Service
Tento software poskytuje inteligentní síťové zabezpečení pracující v reálném čase, které
umožňuje ochranu před značným množstvím dynamických hrozeb, včetně virů, spywaru,
červů, trojských koní a jiných škodlivostí způsobujících softwarové poruchy, jako přetečení
bufferu. Software chrání také před zneužitím typu backdoor a jinými škodlivými programy.
Další úrovní ochrany je v případě tohoto nástroje ochrana před útoky na úrovni aplikací nejen
zvenčí, ale i před těmi, které vznikají uvnitř sítě. SonicWALL Gateway Anti-Virus, Anti-Spyware
and Intrusion Prevention Service zavírá potenciální zadní vrátka, a to pomocí inspekce
množství e-mailů, webových stránek a přenosových či stremingových protokolů, včetně
služby instant messaging (IM) a peer-to-peer (P2P) aplikací.
SonicWALL Content Filtering Service
Tento software pro filtrování obsahu umožňuje podnikům a školám lepší kontrolu nad pravidly transparentnosti a poskytuje možnost blokovat nevhodný, ilegální a nebezpečný obsah
webových stránek. SonicWALL CFS je softwarem s dynamickou architekturou pro rating
a caching, který dokáže zablokovat různé kategorie nevhodného obsahu webových stránek,
přičemž poskytuje ideální kombinaci kontroly a flexibility, takže zajišťuje nejvyšší úroveň
produktivity a ochrany.
SonicWALL Enforced Client Anti-Virus and Anti-Spyware
a SonicWALL Client/Server Anti-Virus Suite
Aplikace SonicWALL Enforced Client Anti-Virus and Anti-Spyware poskytuje komplexní ochranu před viry a spywarem s několika administrativními doplňky. Software, který byl vyvinut
ve spolupráci se společností McAffee®, umožňuje vynucenou a automaticky aktualizovanou
ochranu v koncových bodech prováděnou pomocí automatických aktualizací virových kódů
a softwaru, a to v rámci celého systému, takže odpadá nutnost instalace na každém počítači
zvlášť. Aplikace kombinuje vynucený klientský produkt s pokročilou ochranou serveru a spojuje síly produktu SonicWALL Client/Server Anti-Virus Suite s oceněným programem McAfee
VirusScan Enterprise pro systém Windows® a antivirovou ochranou GroupShield pro systém
Exchange. Poskytuje tak ochranu pro servery se systémem Windows pro zpracování souborů,
tisku, pošty a další komunikace. Antivirové produkty SonicWALL redukují čas a náklady spojené se správou antivirových pravidel v celé vaší síti.
Firmware pro nástroje bezpečnosti sítí
SonicOS Enhanced Firmware
Firmware pro nástroje bezpečnosti sítíSonicOS Enhanced představuje výkonný operační
systém příští generace od společnosti SonicWALL, který integruje pokročilé hostitelské
funkce tak, aby naplnil požadavky současných i budoucích komplexních sítí na kontinuitu
obchodních procesů, konfigurační flexibilitu a správu. Operační systém SonicOS Enhanced
je dodáván jako volitelná aktualizace pro zařízení PRO 3060, PRO 2040, PRO 1260, TZ 170
Wireless, TZ 170 SP a TZ 170 a jako standardní vybavení zařízení PRO 5060, PRO 4100, PRO
4060, PRO 1260 Enhanced, TZ 190 a TZ 170 SP Wireless. Vyznačuje se vynikajícími charakteristikami pro sítě a jejich bezpečnost a maximalizuje schopnosti vašeho zařízení SonicWALL.
13
Řešení pro bezpečný vzdálený přístup
Bezpečný vzdálený
přístup SonicWALL
poskytuje důkladnou
kontrolu přístupu
při současné
Řešení SonicWALL pro bezpečný vzdálený přístup
Tradiční podniková síť LAN se vyvíjí do distribuované globální sítě, která propojuje zaměstnance, partnery a zákazníky v rámci několika kanálů pro internet, intranet, extranet a VoIP.
Moderní mobilní pracovní síla více než kdy předtím nyní vyžaduje lepší řešení pro bezpečný
přístup k většímu počtu zdrojů z většího počtu mobilních zařízení a platforem. Společnost
SonicWALL nabízí různé typy řešení pro bezpečný přístup tak, aby mohla být uspokojena
každá organizace – od malých a středních firem až po rozměrné globální podniky. Zařízení
SonicWALL Aventail E-Class SSL VPN a SonicWALL SSL VPN nabízí flexibilní nástroje pro
bezpečný vzdálený přístup, obnovu zničených dat, bezdrátové sítě a bezpečné extranety.
jednoduchosti
ovládání a podnikové
správy
Základní informace o řadě SonicWALL Aventail E-Class SSL VPN
Zařízení SonicWALL Aventail E-Class VPN zvyšuje produktivitu podniku, a to svou jednoduchostí přístupových funkcí a sníženými režijními náklady na IT, neboť tento přístroj nabízí důkladnou kontrolu
při snadné ovladatelnosti. Analytikové označují toto zařízení za čelního představitele své třídy, který
navíc získal ocenění v soutěži – a jako takový je SonicWALL Aventail odpovědí na potřeby bezpečného vzdáleného přístupu současných rostoucích mobilních korporací. Zařízení představuje jedinou
centrálně spravovanou bránu určenou pro kontrolu přístupu k internetovým zdrojům. Z těchto
důvodů přestavuje SonicWALL Aventail SSL VPN výhodné řešení, a to tím, že poskytuje:

Bezpečný vzdálený přístup k nejdůležitějším aplikacím a zdrojům z přístupových bodů různého
okruhu platforem, včetně Macintosh, Linux, Microsoft® Vista a Microsoft® Windows Mobile

Přístup z prohlížeče „bez klienta“ (clientless) nebo přístup prostřednictvím webu s omezeným
počtem klientů (thin client) pro použití v kanceláři

Provozní kontinuitu a obnovu zničených dat po neočekávaných poruchách

Centralizovanou kontrolu bezpečného přístupu pro bezdrátové sítě s podporou několika
přístrojových platforem

Bezpečný přístup k extranetu obchodních partnerů, který zvýší produktivitu spolupráce

Vynucení pravidel v odlišných přístupových bodech s důkladnou kontrolou přístupu

Dobrý základ pro ochranu sítě Network Access Control (NAC), a to buď ihned nebo v budoucnosti

Dokonalejší ochranu pro detekci inherentních rizik koncových bodů ještě před autorizací.
Ochrana zdrojů striktními pravidly založená na uživateli a koncových bodech. Připojení
uživatelů pouze k autorizovaným zdrojům

Nepřekonatelnou úroveň důkladné kontroly, která zajišťuje přístup podle důvěryhodnosti
uživatele, přístupového zařízení a aplikace, se kterou uživatel pracuje.
Řešení pro bezpečný vzdálený přístup – Řada SonicWALL Aventail E-Class SSL VPN
SonicWALL Aventail E-Class EX-2500
Zařízení SonicWALL® Aventail E-Class EX-2500 představuje řešení pro technologii SSL VPN „bez
klienta“ (clientless), které poskytuje bezpečnou a jednoduchou kontrolu vzdáleného přístupu
v mobilních organizacích. K jednomu zařízení může být současně připojeno až 2000 uživatelů.
EX-2500 zvyšuje uživatelskou produktivitu a maximalizuje kontrolu IT poskytováním autorizovaného
přístupu veškerým aplikacím z široké řady přístrojových platforem.
SonicWALL Aventail E-Class EX-1600
Zařízení SonicWALL® Aventail E-Class EX-1600 představuje řešení pro technologii SSL VPN „bez
klienta“ (clientless), které poskytuje bezpečnou a jednoduchou kontrolu vzdáleného přístupu
ve středně velkých podnicích a odděleních, kde je potřeba až 250 souběžných připojení. EX-1600
poskytuje jednoduchý bezpečný přístup k široké paletě aplikací a velkému množství typů zařízení
a stanovišť. Zároveň je zajištěna jednoduchost správy prostřednictvím jedné brány, čímž se
redukují náklady na instalaci a řízení.
SonicWALL Aventail E-Class EX-750
Zařízení SonicWALL® Aventail E-Class EX-750 představuje kompletní řešení pro technologii SSL
VPN „bez klienta“ (clientless), které poskytuje bezpečnou a jednoduchou kontrolu vzdáleného
přístupu v organizacích, kde se k síti souběžně připojuje až 50 zaměstnanců. Organizace se mohou
snadno připojovat k mobilním zaměstnancům a obchodním partnerům z řady koncových zařízení
s důkladnými pravidly pro kontrolu přístupu.
14
Řešení pro bezpečný vzdálený přístup
Volitelné doplňkové prvky pro SonicWALL Aventail E-Class
SonicWALL Aventail Advanced End Point Control (EPC)™
Funkce Advanced EPC (pokročilá kontrola koncového bodu) kombinuje nejdokonalejší
detekci koncového bodu s nejdokonalejší ochranou dat.
SonicWALL Aventail Advanced Reporting™
Funkce Advanced Reporting (pokročilé podávání hlášení) poskytuje důkladnou analýzu
vzdálených přístupů k vašim zdrojům.
SonicWALL Aventail Connect Mobile™
Funkce Connect Mobile (mobilní spojení) nabízí možnost opravdového provozu zařízení
PDA v rámci kanceláře.
SonicWALL Aventail Connect Tunnel™
Funkce Connect Tunnel (spojovací kanál) poskytuje možnost provozu zařízení spravovaných
IT v rámci kanceláře.
SonicWALL Aventail Host Access Modules™
Funkce Host Access Modules (moduly hostitelského přístupu) podporují nejlepší
terminálovou emulaci přes SSL VPN.
SonicWALL Aventail Native Access Modules™
Funkce Native Access Modules (moduly lokálního protokolu) umožňuje přístup protokolu
typu native k serverovým aplikacím.
SonicWALL Aventail Spike License™
Funkce Spike License představuje „pojištění“ pro obnovu ztracených dat při budoucím
nárůstu vzdálených uživatelů.
Vlastnost
EX-750
EX-1600
EX-2500
Počet souběžných uživatelských licencí
10 až 50
25 až 250
50 až 2,000
Základní funkce End Point Control (EPC)
Obsahuje
Obsahuje
Obsahuje
Pokročilá funkce EPC (Advanced EPC) (anti-virus, osobní firewall,
anti-spyware)
Doplňková funkce
Doplňková funkce
Obsahuje
Funkce Aventail Secure Desktop
Doplňková funkce
Doplňková funkce
Obsahuje
Zóny povolení, zákazu a karantény podle výsledku dotazu EPC
Obsahuje
Obsahuje
Obsahuje
Důkladná kontrola přístupů (uživatel a skupina, zdrojová IP,
service/port, cílová URL, název hostitele/IP adresa, rozsah IP,
subnet, doména)
Obsahuje
Obsahuje
Obsahuje
Funkce Advanced Reporting
Doplňková funkce
Doplňková funkce
Doplňková funkce
WorkPlace Portal
Obsahuje
Obsahuje
Obsahuje
WorkPlace Mobile (optimalizovaný portál pro prohlížeče
mobilních telefonů)
Obsahuje
Obsahuje
Obsahuje
Native Access Modules (služby terminálů systémů Citrix
a Windows)
Doplňková funkce
Doplňková funkce
Obsahuje
Connect Tunnel (přístup pro Windows, Mac a Linux do aplikací
založených na TCP nebo UDP)
Doplňková funkce
Obsahuje
Obsahuje
Connect Mobile (Windows Mobile)
Doplňková funkce
Doplňková funkce
Obsahuje
Host Access Modules (přístup terminálové emulace)
15
Řešení pro bezpečný vzdálený přístup
Zařízení SonicWALL
SSL VPN poskytují
možnost cenově
dostupného
a bezpečného
vzdáleného přístupu
s jednoduchým
Základní informace o řešeních pro SSL VPN malých a středních podniků a poboček
Řada SonicWALL pro SSL VPN poskytuje organizacím všech velikostí cenově přístupné,
snadno ovladatelné a bezpečné řešení přístupu do vzdálených sítí a aplikací „bez klienta“
(clientless). Toto řešení nevyžaduje žádný předem instalovaný klientský software. Využívá
se pouze standardní webový prohlížeč, takže uživatelé mají snadný a bezpečný přístup
k e-mailu, souborům, intranetu, aplikacím, vzdáleným plochám, serverům a jiným zdrojům
podnikové sítě LAN, a to odkudkoliv. Řešení SonicWALL pro SSL VPN dokonale integrují
do prakticky každé pevné i bezdrátové sítě topologii, která nabízí výkonný a cenově dostupný
přístup různého typu k podnikovým zdrojům.

Neomezený počet současně spuštěných uživatelských kanálů – na rozdíl od licencí podle
počtu kanálů – výrazně snižuje náklady na instalaci typově rozděleného systému pro
vzdálený přístup

Připojení „bez klienta“ eliminuje potřebu předem instalovat „tlustého klienta“ (fat client) VPN,
takže správcům je ulehčena zdlouhavá a nákladná práce při instalování a aktualizování klientů
a uživatelských počítačů

Dokonalá integrace prakticky za jakýmkoliv firewallem umožňuje organizacím působit
na existující síťovou infrastrukturu, aniž by bylo potřeba nakupovat další hardware

Důkladné nastavení pravidel umožňuje správcům sítě vytvořit pravidla, která „uzamykají“
před uživatelem konkrétní aplikace či zdroje a zabraňují jejich neautorizovanému použití

Dvoufaktorová autorizace „bez náznaku“ (tokenless) poskytuje lepší ochranu před tzv. key
loggers, a to kombinací jednorázového hesla vytvořeného zařízením SSL VPN a odeslaného
na mobilní zařízení či e-mailovou adresu vzdáleného uživatele se síťovým uživatelským
jménem a heslem uživatele

Existuje možnost větší bezpečnosti na několika úrovních, pokud je instalována spolu
se zařízením SonicWALL pro síťovou bezpečnost, které využívá důkladné technologie deep
packet inspection ke skenování přenosu a vyhledává možná ohrožení jako viry, červy, trojské
koně a spyware
použitím a správou.
SonicWALL SSL-VPN 4000
Zařízení SSL-VPN 4000 přináší řešení pro střední až velké organizace. Jedná se o vynikající
zařízení pro vzdálený přístup, které poskytuje naprostou bezpečnost, vysoký výkon
a obrovskou flexibilitu.
SonicWALL SSL-VPN 2000
Zařízení SonicWALL SSL-VPN 2000 je řešením pro středně velké organizace. Jedná se
o výkonný, jednoduše ovladatelný a cenově příznivý přístroj pro bezpečný vzdálený
přístup, který nevyžaduje žádný předem instalovaný klientský software.
SonicWALL SSL-VPN 200
Zařízení SonicWALL SSL-VPN 200 je určeno pro malé organizace. Jeho použití zajišťuje
cenově dostupný, bezpečný vzdálený přístup, který nevyžaduje žádný předem instalovaný
klientský software. Zařízení se vyznačuje snadnou instalací, správou a použitím.
16
Řešení pro bezpečný vzdálený přístup
Virtual Assist
Volitelné doplňkové prvky pro SonicWALL SSL VPN
SonicWALL Virtual Assist
SonicWALL® Virtual Assist je nástroj pro podporu vzdáleného přístupu „bez klienta“
(clientless), který technikům umožňuje převzít kontrolu nad počítačem či notebookem
zákazníka a poskytnout mu technickou pomoc. Se svolením zákazníka může technik
pomocí webového prohlížeče získat okamžitý přístup do počítače, což usnadňuje
diagnostiku a řešení problému, kdy stačí vzdálený přístup bez nutnosti předem
instalovaného „tlustého klienta“ (fat client). Nástroj SonicWALL Virtual Assist navíc
umožňuje posílit integraci působením na výstupní síťové a autorizační infrastruktury.
Instalace
SSL-VPN 200
SSL-VPN 2000
SSL-VPN 4000
Typ a velikost prostředí, ve kterém je zařízení
umístěno
Malé organizace
do 50 zaměstnanců
Středně velké organizace
do 500 zaměstnanců
Středně velké organizace
s více než 500 zaměstnanci
Maximální doporučený počet současně připojených uživatelů
10
50
200
Počet současně spuštěných uživatelských licencí
Neomezeno
Neomezeno
Neomezeno
Vlastnost
SSL-VPN 200
SSL-VPN 2000
SSL-VPN 4000
Dvoufaktorová autorizace „tokenless“
Obsahuje
Obsahuje
Obsahuje
Podpora Vasco
Obsahuje
Obsahuje
Obsahuje
Podpora RSA
—
Obsahuje
Obsahuje
Podpora Citrix ICA)
—
Obsahuje
Obsahuje
NetExtender: podpora pro několik rozsahů IP
a směrování (route)
—
Obsahuje
Obsahuje
Volitelná podpora klientského certifikátu
—
Obsahuje
Obsahuje
Monitorování grafického využití
—
Obsahuje
Obsahuje
Možnost vytvoření systémové zálohy
—
Obsahuje
Obsahuje
Reverse Proxy: OWA Premium Version a Lotus
Domino Access
—
Obsahuje
Obsahuje
Testovací funkce RADIUS
—
Obsahuje
Obsahuje
Podpora skupin Active Directory
—
Obsahuje
Obsahuje
Podpora virtuálního názvu hostitele/domény
—
Obsahuje
Obsahuje
Applet Java FileShares
—
Obsahuje
Obsahuje
Diagnostika: vyhledání a traceroute DNS
—
Obsahuje
Obsahuje
SonicWALL Virtual Assist
—
Doplňková funkce
Doplňková funkce
ViewPoint
—
Doplňková funkce
Doplňková funkce
17
Řešení pro bezpečnost webu a elektronické pošty
Silná a jednoduchá
ochrana před
hrozbami plynoucími
z e-mailové
komunikace
SonicWALL Email Security
Každá organizace potřebuje ochranu před hrozbami plynoucími jak z příchozích, tak
z odchozích emailů. Tyto hrozby zahrnují spam, phishing, viry, zombie, porušení legislativy
a další. Systém SonicWALL Email Security poskytuje vysoce efektivní a snadno použitelné
řešení pro 10 až 100 000 e-mailových adres, což výrazně snižuje časovou náročnost a finanční
nákladnost na správu bezpečného e-mailu.
Systém SonicWALL Email Security nabízí tu nejvyšší úroveň ochrany před hrozbami plynoucími
z příchozích a odchozích e-mailů. Využívá systému jedinečné identifikace útoků a monitorování sítě nazvaného SonicWALL Global Response Intelligent Defense (GRID), který kombinuje
s neustále se zdokonalující ochrannou technikou SonicWALL. Jako takový systém SonicWALL
v současnosti umožňuje nadstandardní ochranu spočívající v připravenost čelit útokům
budoucnosti. Ochrana zahrnuje anti-spam, anti-phishing, anti-virus a technologii Time-Zero (responzivní a predikativní), správu pravidel, správu připojení, detekci zombie, zajištění legitimnosti
a filtrování obsahu – na regulační či podnikové úrovni nebo na úrovni kontroly e-mailu.
Správa systému SonicWALL Email Security nezabere ani 10 minut týdně. Není třeba zapisovat
žádná pravidla, nastavovat žádné hodnoty ani odstraňovat uživatelské zprávy z karantény.
Systém je navržen a postaven tak, aby mohl být správcem i koncovým uživatelem používán
intuitivně a jednoduše. Vyznačuje se jednoduchou konfigurací, správou spamů prováděnou
koncovým uživatelem, dokonalou integrací LDAP, důkladným reportingem, automatickou
aktualizací softwaru, automatickou aktualizací ochrany a intuitivním a moderním rozhraním.
SonicWALL Email Security zajišťuje špičkový výkon systému a „propustnosti“ (throughput).
To umožňují jedinečné možnosti preemptivního skenování MTA a extenzivní správy připojení.
Výsledkem je převratná analýza zpráv, která je o 40 – 290 % rychlejší než analýza konkurenční.
SonicWALL Email Security je dostupný jako zařízení nebo jako software pro systém Windows.
Každé zařízení se vyznačuje plně funkčními vlastnostmi pro příchozí i odchozí komunikaci.
Základní informace o řešení SonicWALL E-Class Email Security
Zařízení E-Class Email Security:
Řada SonicWALL Email Security 6000 a 8000
Zařízení SonicWALL Email Security 6000 a 8000 nabízí vyčerpávající, efektivní a typově
odstupňované zabezpečení pro podnikové prostředí. Toto výkonné řešení, které se však
vyznačuje snadným ovládáním, kombinuje anti-spam, anti-virus a anti-phishing s filtrováním
obsahu a správou odchozích e-mailů, přičemž zabraňuje úniku důvěrných informací a porušení legislativy. Unikátní systém preemptivního skenování Mail Transfer Agent (MTA) nabízí
průlomovou analýzu zpráv a vysokou míru jejich doručení. Zařízení umožňuje vysoký výkon
a vytvoření různých typů ochrany v rámci celého podniku.
Aplikace E-Class Email Security:
Aplikace SonicWALL Email Security – Enterprise
Tento software je určen podnikům, které jsou standardně vybaveny určitým hardwarem
a mají již existující monitorovací a záložní systémy nebo pouze požadují nejvyšší možnou
instalační flexibilitu. Aplikace SonicWALL Email Security poskytuje všechny funkce zařízení
řady SonicWALL E-Class Email Security 6000 a 8000 na softwarové bázi. Tento systém pro
bezpečnost e-mailů kombinuje nejlepší ochranu se snadnou kontrolou a vysokým výkonem.
18
Řešení pro bezpečnost webu a elektronické pošty
Základní informace o řešení SonicWALL pro bezpečnost e-mailu v malých a středních podnicích
Zařízení pro malé a střední podniky: řada SonicWALL Email Security 200, 300, 400 a 500
Zařízení SonicWALL Email Security jsou ideální pro malé a středně velké organizace. Vyznačují
se jednoduchou instalací a vysokou efektivitou při rozpoznání veškerých hrozeb plynoucích
z e-mailu na úrovni brány SMTP. Toto výkonné řešení chrání organizace před takovými hrozbami, jako je spam, phishing, viry, útoky typu „odmítnutí služby“ (Denial-of-Service), útoky na adresáře (Directory Harvest Attack) a zombie stroje. Tato zařízení také umožňují důkladnou správu
odchozích e-mailů a jejich kontrolu na vyhovění pravidel a legislativy. Jedná se o zařízení typu
plug-and-play založená na zesíleném operačním systému SonicWALL; po jejich instalaci (kratší
než hodinu) bude vaše elektronická pošta dokonale zabezpečena.
Softwarová řešení: Aplikace SonicWALL Email Security – malé a střední podniky
Aplikace SonicWALL Email Security je ideální pro malé a středně velké organizace, které chtějí
do svého hardwaru implementovat systém pro zabezpečení e-mailu. Aplikace nabízí všechny
dostupné funkce pro zařízení malých a středních podniků a zajišťuje tak bezpečnost organizací před hrozbami plynoucími z příchozích a odchozích e-mailových zpráv. Tyto služby
poskytuje v rámci jednoduchého administrativního webového rozhraní.
Email
Protection
Email
Anti-Virus
Email
Compliance
Služby pro SonicWALL Email Security
Služba předplatného Email Protection a služba Dynamic Support (8x5 nebo 24x7)
Služba SonicWALL předplatného Email Protection a služba dynamické podpory Dynamic
Support je pro zařízení a software pro zabezpečení elektronické pošty nezbytná, neboť
se jedná o obsáhlou pomoc při ochraně e-mailu. Služba představuje aktualizace anti-spamu
a anti-phishingu poskytované v reálném čase spolu s aktualizacemi softwaru či firmwaru.
Předplatné zahrnuje technickou podporu poskytovanou buď 8 hodin v pracovních dnech
nebo 24 hodin denně, 7 dní v týdnu. Služba zahrnuje poskytování RMA a záruku na opravu
či výměnu všech zařízení s vadami způsobenými výrobcem.
Předplatné pro SonicWALL Email Anti-Virus
Předplatné pro SonicWALL Email Anti-Virus poskytuje ochranu v době od rozšíření viru do
vydání aktualizace virové databáze. Tuto ochranu zajišťuje technologie SonicWALL Time Zero
Technology. Společnost SonicWALL nabízí vyšší úroveň zabezpečení prostřednictvím své
spolupráce se společnostmi McAfee™ a Kaspersky Lab™, které poskytují potřebné aktualizace.
Předplatné pro funkci SonicWALL Email Compliance
Předplatné pro funkci SonicWALL Email Compliance, která zajišťuje právní bezúhonnost, umožňuje organizacím dostát pravidlům legislativy při současném maximálním využití elektronické
pošty. Ochranné prvky zahrnují detailní skenování příloh, slovníky pro zjišťování souladu s legislativou, schvalovací pole, srovnání se zaznamenanými ID, routing šifrování, archivace e-mailů,
předdefinovaná pravidla a zprávy o souladu s předpisy. SonicWALL inteligentně identifikuje
e-maily, které nesplňují právní normy, problém monitoruje, vytvoří o něm hlášení a následně
aplikuje množství nástrojů, které zajistí nápravu. To představuje významnou pomoc pro organizace, které se tak dále mohou přiblížit dokonalému souladu se všemi předpisy.
Zařízení pro bezpečnost e-mailu
Model
Řada pro malé a střední podniky
Řada E-Class
200
300
400
500
6000
8000
Počet uživatelů s licencí
50
250
750
2000
5000
Více než 5000
Rackmount Chassis
1U Mini
1U Mini
1U Mini
1U Mini
1U Mini
1U Fullsize
CPU
2,66 GHz
2,66 GHz
2,66 GHz
2,66 GHz
3,2 GHz
2x3,2 GHz
RAM
1 GB
1 GB
1 GB
1 GB
2 GB
2GB
Pevný disk
80 GB
80GB
2x80 GB
2x80 GB
2x160 GB
2x146 GB
Redundant Disk Array (RAID)
Ne
Ne
Ano
Ano
Ano
Ano
Jednotky pro hot swap
Ne
Ne
Ne
Ne
Ne
Ano
Redundantní napájecí zdroj
Ne
Ne
Ne
Ne
Ne
Ano
25
50
250
2000
2000
Over 5000
Software pro bezpečnost e-mailu
Počet uživatelů s licencí
Softwarové platformy
Windows 2000 Server, Windows 2003 Server
19
Řešení pro bezpečnost webu a elektronické pošty
Základní informace o řadě SonicWALL Content Security Manager
Řada SonicWALL Content Security Manager (CSM) poskytuje ochranu při práci s internetem,
která integruje anti-virus, anti-spyware, prevenci neautorizovaného vniknutí a pokročilé
filtrování obsahu na úrovni brány a v reálném čase. Výsledkem je maximální ochrana sítě před
současnými sofistikovanými hrozbami, které se vyskytují při práci s webem. Cenově dostupné
zařízení CSM kombinuje možnosti dynamické správy ohrožení s důkladnou kontrolou používání internetu a posiluje tak síťovou bezpečnost a produktivitu zaměstnanců, optimalizuje
využití sítě a minimalizuje právní odpovědnost. Toto výjimečné řešení je možné integrovat
do prakticky každé síťové topologie a získat tak výkonný, přizpůsobitelný a cenově přístupný
způsob zabezpečení.

Důkladná kontrola pro správu přístupu na webové stránky, které mají neproduktivní
a potenciálně nelegální obsah

Blokování neustále se vyvíjejících hrozeb, jako jsou viry, červi, trojské koně, spyware,
keyloggers, phishing a nebezpečné mobilní programy (malicious mobile code, MMC)

Kontrola služby instant messaging, aplikací typu peer-to-peer a multimediálních aplikací
zvyšuje využití bandwidth

Dynamicky aktualizované virové databáze zajišťují blokování nebezpečných programů ještě
před jejich spuštěním

Pokročilé nástroje analýzy a reportingu poskytují pomocí uživatelských hlášení přehled
o využití sítěs
SonicWALL CSM 3200
Zařízení SonicWALL Content Security Manager 3200 poskytuje ochranu před příchozími
a odchozími hrozbami plynoucími z webu. Je konstruováno pro sítě s maximálně
1000 uživateli.
SonicWALL CSM 2200
Zařízení SonicWALL Content Security Manager 2200 poskytuje ochranu před příchozími
a odchozími hrozbami plynoucími z webu. Je konstruováno pro sítě s maximálně
250 uživateli.
20
Řešení pro zálohování a obnovu
Řada SonicWALL Continuous Data Protection (CDP)
Řada SonicWALL Continuous Data Protection (CDP) představuje diskový systém pro zálohování a obnovu, který poskytuje důkladnou ochranu podnikům a vzdáleným kancelářím.
Řešení redukuje dobu prostojů z dnů či hodin na minuty a sekundy a pomáhá dodržet přísné
standardy pro vytváření bodů obnovy – Recovery Point Objectives (RPO) a Recovery Time
Objectives (RTO). Kombinací výhod okamžité obnovy dat (zálohování na lokálním pevném
disku) s ochranou proti přírodním katastrofám (zálohy mimo pracoviště) se řešení řady
SonicWALL stává prvním, které opravdu eliminuje – nejen snižuje – riziko ztráty dat. Toto
řešení také zahrnuje funkce pro centrální řízení a vzdálenou správu, které umožňují administrátorům IT chránit podniková data efektivněji a účinněji.
Základní informace o řešení SonicWALL pro zálohování a obnovu
Zařízení SonicWALL CDP 4440i
CDP 4440i je robustní zařízení typu 2U, které je možné panelově upevnit do stojanu. Jedná
se o řešení pro zálohu o obnovu určené pro pobočky a středně velké organizace. Jeho komprimovaná kapacita je 1,2 TB s RAID 5 a bezpečnost dat mimo pracoviště zajišťuje akcelerovaná propustnost a kódování AES 256-bitů. Spolu se všemi dalšími funkcemi, které najdeme
na zařízení CDP 3440i, je CDP 4440i zárukou permanentní ochrany dat v reálném čase
s využitím pro všechny servery, notebooky, osobní počítače, databáze a obchodní aplikace.
Administrátoři IT využijí centrální řízení a pět úrovní kontroly nad všemi klientskými stroji
připojenými k tomuto zařízení. To také umožňuje posílení jednotných pravidel pro zálohování
a využití kontrolních funkcí individuálními koncovými uživateli.
SonicWALL CDP 3440i
Zařízení CDP 3440i nabízí prvotřídní možnosti zálohování dat pro malé a středně velké organizace a vzdálené kanceláře. Vysoce efektivní přístroj typu 1U, který je možné panelově upevnit
do stojanu, je optimalizován až pro 75 uživatelů a neomezený počet serverů. Jeho komprimovaná kapacita je 600 GB s RAID 1 a bezpečnost dat mimo pracoviště zajišťuje akcelerovaná
propustnost a kódování AES 256-bitů. Zařízení takto poskytuje permanentní ochranu v reálném
čase pro servery, notebooky a osobní počítače pomocí záloh podle pravidel, centrální správy
a zálohování otevřených souborů. Podporuje databáze většiny malých podniků a aplikace
jako Microsoft Exchange, SQL-Server, Quickbooks, PeachTree, Great Plains atd.
SonicWALL CDP 2440i
Zařízení CDP 2440i je ideální pro malé organizace a vzdálené kanceláře. Vyznačuje se komprimovanou kapacitou o velikosti 300 GB, standardní propustností a kódováním AES 256-bitů
pro bezpečnost dat mimo pracoviště. Jako takové poskytuje zařízení permanentní ochranu
dat v reálném čase pro servery, notebooky a osobní počítače. Na rozdíl od mnoha konkurenčních zařízení, CDP 2440i podporuje databáze většiny malých podniků a aplikace jako
SQL-Server a Microsoft Exchange bv reálném čase pro servery, notebooky a osobní počítače.
psoft Exchange, SQL-sez nutnosti integrovat další softwarové balíčky.
SonicWALL CDP 1440i
CDP 1440i je diskové zařízení pro zálohování a obnovu, které nabízí kompletní ochranu dat
v reálném čase pro malé organizace. Vyznačuje se některými jedinečnými vlastnostmi, jako
je okamžitá obnova dat a centrální správa. Zařízení CDP 1440i podporuje servery, osobní počítače a notebooky v sítích malých podniků a doporučuje se až pro 15 uživatelů Má komprimovanou kapacitu 192 GB a kódování AES 256-bitů pro bezpečnost dat mimo pracoviště..
21
Řešení pro zálohování a obnovu
Licence a služby SonicWALL pro zálohování a obnovu
Společnost SonicWALL nabízí hands-free řešení pro zálohování a obnovu mimo pracoviště
založená na ukládání dat tak, aby se např. po živelné pohromě mohla organizace rychle
vzpamatovat a pokračovat v činnosti. Data je možné přenášet buď do datového centra umístěného mimo pracoviště nebo do spravovaného zařízení CDP. Veškerá data jsou přenášena
a ukládána pomocí šifrovacího kódu AES 256-bitů, který je znám pouze koncovému uživateli.
Data je možné obnovit přímo do zařízení CDP prostřednictvím jednoduchého rozhraní typu
„click and point“. Navíc vám s procesem obnovy vždy ochotně pomůže tým technické podpory společnosti SonicWALL.
Služba SonicWALL CDP Offsite Data Backup
Služba SonicWALL CDP Offsite Data Backup poskytuje plně řízený datový systém pro bezproblémovou ochranu před živelnými pohromami. Datová centra využívají zdroje nepřerušovaného
napájení (UPS), nouzové dieselové generátory, ochranu před zemětřesením, redundantní protipožární prevenci, protipovodňovou kontrolu, HVAC a bezpečnost na pracovišti 24 hodin denně.
Offsite Data
Backup
SonicWALL CDP Site-to-Site Backup
Služba SonicWALL CDP Site-to-Site Backup je určena zákazníkům a distributorům, kteří
si chtějí sami spravovat své ochranné systémy před přírodními katastrofami. Systém
Site-to-Site Backup umožňuje využít pro zálohy mimo pracoviště kterékoliv zařízení CDP.
Jediné offsite zařízení můžete použít na ochranu několika zařízení CDP pro přenos dat
(downstream). V případě živelné pohromy lze data snadno obnovit do nového zařízení CDP
pomocí aplikace SonicWALL Enterprise Manager.
Site-to-Site
Backup
SonicWALL CDP Bare Metal Recovery/lokální archivace
Pomocí aplikace Bare Metal Recovery (BMR) do nového zařízení CDP mota snadno obnovit
do nového zařízení CDP moevenci, se vytváří přesný obraz celého serveru nebo pracovní
stanice, včetně běžících systémových souborů, programů, databází a nastavení. Je tak možné
během několika minut obnovit celý systém pomocí jednoduchého pomocníka v rámci grafického rozhraní. Navíc poskytuje aplikace BMR možnost lokální archivace, která umožňuje ukládat
na delší období okamžité obrazy dat tak, aby se vyhovělo legislativním a jiným požadavkům.
Bare Metal
Recovery
1
2
22
Vlastnost
CDP 1440i
CDP 2440i
CDP 3440i
CDP 4440i
Technologie core compression
Standardní
Standardní
Enhanced
Enhanced
Kódování
AES 256-bit
AES 256-bit
AES 256-bit
AES 256-bit
Průchodnost
Standardní
Standardní
Akcelerovaná
Akcelerovaná
Počet uživatelů (doporučený)
15 nebo méně
30 nebo méně
75 nebo méně
Neomezeno
Počet serverů (doporučený)
3
5
Neomezeno
Neomezeno
Základní kapacita1
160 GB
250 GB
400 GB
600 GB
Komprimovaná kapacita2
192 GB
300 GB
800 GB
1,2 TB
Chassis
Mini
Mini
1U Rack
2U Rack
RAID
–
–
RAID 1
RAID 5
Rozhraní
1 x 10/100 Base-T Ethernet
1 x 10/100 Base-T Ethernet
10/100/1000 GIG LAN
10/100/1000 GIG LAN
Continuous Data Protection
(CDP)
Ano
Ano
Ano
Ano
Verze souborů
Ano
Ano
Ano
Ano
Centrální správa
Ano
Ano
Ano
Ano
Desktop Laptop, záloha serveru
Ano
Ano
Ano
Ano
Vzdálená správa
Ano
Ano
Ano
Ano
Zálohování otevřených souborů
Ano
Ano
Ano
Ano
Zálohování podle pravidel
Ano
Ano
Ano
Ano
Zálohování aktivních adresářů
No
Ano
Ano
Ano
Podpora SQL Server
No
Ano
Ano
Ano
Podpora MS Exchange Server
No
Ano
Ano
Ano
Bare Metal Recovery/lokální
archivace – pracovní stanice
Ano
(1 společná licence)
Ano
(2 společné licence)
Ano
(5 společných licencí)
Ano
(10 společných licencí)
Bare Metal Recovery/lokální
archivace – server
Ne
Ne
Ano
(1 společná licence)
Ano
(2 společné licence)
Produktová kapacita uvedena v gigabajtech (GB) a terabajtech, kde 1 GB = 1 000 000 000 bajtů a 1 TB = 1 000 000 000 000 bajtů.
Komprimovaná kapacita předpokládá kompresi 1,2:1 pro standardní kompresi dat a 2:1 pro zvětšenou kompresi dat. Kapacita se může lišit a je závislá na datech.
Řešení pro vytváření síťových pravidel
Global
Management
System
Global Management System (GMS)
SonicWALL Global Management System (systém globální správy) poskytuje organizacím,
distribuovaným podnikům a poskytovatelům služeb flexibilní, výkonný a intuitivní nástroj
určený k centrálnímu řízení a k rychlému zavedení zařízení SonicWALL a bezpečnostních
pravidel. Organizace mohou globálně spravovat a sbírat detailní informace ze zabezpečovacích aplikací, jako je gateway anti-virus, anti-spyware, prevence neautorizovaného vniknutí
a filtrování obsahu, a to vše z jediné konsoly. Systém SonicWALL GMS umožňuje organizacím
redukovat počet nezbytných zaměstnanců, urychlit zavádění dobu a snížit náklady.


Zjednodušení konfigurace a zajištění celkové bezpečnosti s pravidly VPN
Možnost centralizovaného podávání hlášení a monitorování bezpečnostních zařízení
a aktivity uživatelů

Přizpůsobení dalším instalacím
SonicWALL ViewPoint
Aplikace SonicWALL ViewPoint™ představuje jednoduchý webový nástroj, který skvěle doplňuje
a rozšiřuje možnosti bezpečnostních produktů a služeb SonicWALL. Pomocí přizpůsobitelného
ovládacího panelu a několika možností reportingu umožňuje tato aplikace administrátorům
kontrolovat stav jejich sítě, včetně využití sítě, bezpečnosti a použití webu.
ViewPoint
MySonicWall

Srozumitelná grafická hlášení o bezpečnosti a aktivitách v rámci sítě

Reporting prováděný podle potřeby redukuje administrativní režii

Webové rozhraní zjednodušuje instalaci a přístup z lokálního či vzdáleného systému
MySonicWALL
Systém MySonicWALL představuje pohodlný a centralizovaný způsob, jak registrovat a spravovat zařízení SonicWALL pro síťovou bezpečnost a ochranu dat, včetně přidružených služeb.
Jedná se o jednoduchý on-line uživatelský portál, který organizacím umožňuje spravovat
vazby mezi všemi zařízeními a aplikacemi SonicWALL z jediného místa. Zaneprázdnění IT
manažeři s pomocí systému MySonicWALL ušetří svůj čas jinak strávený hledáním nových
firmwarových verzí, existujících softwarových licencí a bezpečnostních služeb.

MySonicWALL pomáhá zabránit neočekávanému vypršení softwarové licence, což může vést
k ochromení činnosti, prostojům a k nákladnému narušení bezpečnosti

MySonicWALL usnadňuje manažerům obnovovat existující bezpečnostní služby a využívat
další úrovně služeb zabezpečení a ochrany dat

MySonicWALL umožňuje zákazníkům spravovat několik oddělených produktů, jako jsou
zařízení pro zabezpečení sítí a elektronické pošty, zálohovací systémy a obnovovací zařízení
umístěné na různých místech podniku.
23
Služby globální podpory
Služby globální podpory SonicWALL
SonicWALL nabízí široké portfolio služeb globální podpory, které nejenom zajišťují aktuálnost
bezpečnostních prvků vaší sítě a zálohovací a obnovovací infrastruktury, ale také pohotově nabízejí řešení možných problémů. V současné době však ani toto pro bezpečnost sítí
nestačí. Proto zahrnují služby společnosti SonicWALL také aktualizace klíčového softwaru
a firmwaru, prvotřídní technickou podporu, včasnou výměnu hardwaru a přístup k rozsáhlým
elektronickým nástrojům.
Dynamic Support 8x5 and 24x7
Tyto služby jsou poskytovány pro zákazníky, kteří potřebují kontinuální ochranu při průběžných aktualizacích firmwaru a kteří vyžadují pokročilou technickou podporu. Služby
SonicWALL Dynamic Support jsou dostupné buď v běžných pracovních hodinách (8x5)
nebo kdykoliv podle vašich požadavků (24x7). Tyto služby zahrnují:
Dynamic
Support
Services

Roční předplatné pro aktualizace firmwaru

Přístup k telefonické a webové technické podpoře, kterou můžete potřebovat při změně
základní konfigurace nebo při řešení jakéhokoliv problému

Výměnu hardwaru v případě poruchy
Comprehensive Global Management System (GMS)
Pro zákazníky, kteří ke správě svých sítí využívají služeb SonicWALL Global Management
System, nabízíme systém Comprehensive GMS (Komplexní systém globální správy). Tento
systém služeb zahrnuje veškeré výhody podpory 8x5 nebo 24x7 určené pro každé zařízení
spravované pomocí SonicWALL GMS. Systém Comprehensive GMS nabízí:

Všechny služby a výhody plynoucí ze smlouvy o dynamické podpoře Dynamic Support
8x5 nebo 24x7

Podporu a softwarové aplikace pro samotné zařízení GMS

Jednotnou expirační dobu pro všechno, což zjednoduší řízení a správu
SonicWALL, Inc.
24
1143 Borregas Avenue
T +1 408.745.9600
Sunnyvale CA 94089-1306
F +1 408.745.9300
www.sonicwall.com
©2007 SonicWALL, Inc. je registrovanou obchodní značkou společnosti SonicWALL, Inc. Ostatní zde zmíněné názvy produktů mohou být obchodní značky nebo registrované obchodní značky
příslušných společností. Změna ve specifikaci či popisu vyhrazena. 10/07 SW 194