Vysoce výkonná řešení, která snižují náklady na
Transkript
Vysoce výkonná řešení, která snižují náklady na
P R O D U K TO VÁ Ř ADA Vyso ce v ýkonná ře še n í , k te rá sn i ž u jí n ák l ad y n a b e z p e č n os t s í t í OCHRANA RYCHLOSTÍ BYZNYSU™ Respektovaný favorit Od svého založení v roce 1991 se společnost SonicWALL, Inc. věnuje potřebám zákazníků a věří, že navrhované aplikace mohou a měly by splňovat množství funkcí – obzvláště ty, které jsou umístěny do mezisíťových bran. Společnost SonicWALL jako první integrovala doplňkové funkce do firewallových zařízení, včetně VPN a filtrování obsahu. Dnes jsme dosáhli vedoucího postavení v oblasti bezpečnosti sítí, bezpečného vzdáleného přístupu, bezpečnosti webu a elektronické pošty a v oblasti zálohování a obnovy. Nabízíme např. technologii Unified Threat Management, což je komplexní zabezpečení s významným tržním postavením, spolu s vysoce kvalitními službami a produkty postavenými na hardwarových zařízeních, které nabízí anti-virovou a anti-spywarovou ochranu a ochranu před neautorizovaným vniknutím, a to pro pevné i bezdrátové sítě všech velikostí. Vše je pak dostupné v jediném balíčku. Prodali jsme více než jeden milion produktů SonicWALL pro bezpečnost sítí a dat, které nyní chrání miliony počítačových uživatelů v malých, středních a velkých distribuovaných sítích, podnicích, ve firmách provozujících e-commerce a ve vzdělávacích, zdravotnických, maloobchodních a vládních organizacích. Naše produkty poskytují ochranu před širokou škálou hrozeb, čímž se zvyšuje výkonnost dané sítě. Společnost SonicWALL je věrná tomuto trhu nejen v oblasti produktů. Zabýváme se veškerými zdroji a naší vizí je zachovat nadčasovost bezpečnosti sítí a dat v době, kdy vznikají stále nové hrozby. Strategickými partnery společnosti SonicWALL jsou nejznámější firmy zabývající se informačními technologiemi, které celosvětově nabízejí služby více než 15 000 kvalifikovaných obchodníků a distributorů, kteří se zaměřují především na zákazníka. Společnost SonicWALL také poskytuje komplexní technickou podporu a vede tým nejlepších odborníků na bezpečnost a ochranu dat oddaných neustálé inovaci v oblasti integrované bezpečnosti sítí, bezpečného vzdáleného přístupu, bezpečnosti webu a elektronické pošty, zálohování a obnovy a vytváření a koordinace síťových pravidel. Obsah Základní přehled ........................................................................................................................................................................................ 6 Řešení pro bezpečnost sítí Shrnutí řešení pro bezpečnost sítí ......................................................................................................................................................... 7 Řešení řady E-Class .......................................................................................................................................................................................... 8 Řešení pro malé a střední podniky a pobočky ............................................................................................................................ 10 Bezdrátová řešení .......................................................................................................................................................................................... 14 Služby předplatného, licence a firmware ....................................................................................................................................... 15 Řešení pro bezpečný vzdálený přístup Shrnutí řešení pro bezpečný vzdálený přístup ........................................................................................................................... 14 Řešení řady E-Class ....................................................................................................................................................................................... 14 Doplňkové funkce......................................................................................................................................................................................... 15 Řešení pro SSL VPN malých a středních podniků a poboček............................................................................................. 16 Doplňkové funkce......................................................................................................................................................................................... 19 Řešení pro bezpečnost webu a elektronické pošty Shrnutí řešení pro bezpečnost e-mailu ........................................................................................................................................... 18 Řešení řady E-Class ....................................................................................................................................................................................... 18 Řešení pro malé a střední podniky ..................................................................................................................................................... 19 Služby předplatného ................................................................................................................................................................................... 19 Řešení pro web ............................................................................................................................................................................................... 20 Řešení pro zálohování a obnovu Shrnutí řešení pro zálohování a obnovu ......................................................................................................................................... 21 Řešení pro malé a střední podniky ..................................................................................................................................................... 21 Služby předplatného ................................................................................................................................................................................... 22 Řešení pro vytváření síťových pravidel Global Management System (Systém globální správy)......................................................................................................... 23 SonicWALL ViewPoint ................................................................................................................................................................................ 23 MySonicWALL .................................................................................................................................................................................................. 23 Služby globální podpory Služba Dynamic Support 8x5 a 24x7 ................................................................................................................................................ 24 Comprehensive Global Managament System (Komplexní systém globální správy) ......................................... 24 3 Základní přehled Komplexní ochrana Vizí značky SonicWALL® je vytrvale snižovat náklady a složitost vysoce efektivních bezpečných sítí, čímž se uvolní obchodní zdroje k produktivnějšímu použití. Společnost SonicWALL jako uznávaný čelní představitel mnoha inovací vytváří elegantní řešení, která poskytují dynamickou a výkonnou ochranu, a zároveň tlačí na snižování nákladů na pořízení, instalaci a správu. Zařízení společnosti SonicWALL a s nimi spojené předplatitelské služby se vyznačují uživatelskou jednoduchostí a snadnou správou, přičemž jsou zaměřeny na zvýšení produktivity a výkonu organizací všech velikostí, od malých firem po velké podniky, včetně vládních a zdravotnických organizací, maloobchodníků a poskytovatelů služeb. Společnost SonicWALL zajišťuje bezpečnost sítí – a organizací – širokým portfoliem různých vzájemně spolupracujících systémů, které nabízí správu možných hrozeb, bezpečnou mobilitu, možnost kontinuálního provozu a soulad s právními normami. Správa možných hrozeb Internetová ohrožení už nejsou pouze nepříjemná, ale jedná se o sofistikované nebezpečné útoky, které mohou výrazně bránit obchodní činnosti. Řešení SonicWALL® nabízí komplexní ochranu před těmito složitými a vyvíjejícími se hrozbami, a to tak že dokonale integruje bezpečnost sítí, webu a elektronické pošty. Systém SonicWALL Network Security poskytuje hloubkovou ochranu proti virům, červům, trojským koňům, spywaru a neautorizovanému vniknutí, přičemž zajišťuje vysoký výkon plně zatížené sítě na úrovni celého podniku. Systém SonicWALL Web Security umožňuje blokovat nevhodné a nelegální webové stránky a také kontrolovat služby instant messaging a peer-to-peer komunikaci. Systém SonicWALL Email Security doplňuje nabízené produkty o efektivní ochranu před spamy a phishingem, takže zaměstnanci se dostanou pouze k legitimním e-mailovým zprávám a nejsou vystaveni podvodným e-mailům. Řešení SonicWALL „vše v jednom“ významně zjednodušují centralizovanou správu místních, vzdálených a mobilních síťových služeb, přičemž nákladově výhodným způsobem chrání klíčové informace a komunikační zdroje. Mobilita Všudypřítomnost mobilních technologií, narůstající distribuovaná pracovní síla a poptávka po kontinuálním obchodním procesu způsobují, že mobilita je pro obchodování nezbytným pravidlem. Společnost SonicWALL poskytuje organizacím všech velikostí řešení pro mobilní zařízení pracující v rámci broadbandového a bezdrátového připojení i v připojení dial-up. Síťová zabezpečení SonicWALL, integrovaná v rámci komplexního zabezpečení Unified Threat Management, poskytují bezpečné propojení pomocí IPSec VPN. Kombinací těchto zařízení a automaticky se nastavujících systémů SonicPoint získáváme profesionální dočasné sítě s možností bezpečného bezdrátového připojení v přístupových bodech. Zařízení SonicWALL TZ 190 umožňuje dočasným stránkám vytvořit bezpečný bezdrátový 3G broadband prakticky kdekoliv a ihned, bez nutnosti pevného internetového připojení. Navíc sítě SonicWALL SSL VPN rozšiřují bezpečný mobilní přístup na prakticky jakékoliv vzdálené místo s využitím standardních webových prohlížečů nebo mobilních zařízení, včetně bezdrátových PDA a mobilních telefonů typu smartphone. Sítě SonicWALL SSL VPN také nabízejí dosud nepřekonanou úroveň komplexní kontroly. Kontinuita obchodní činnosti Jakékoliv přerušení běžných obchodních operací, ať už je způsobeno větší havárií nebo výpadkem proudu, může znamenat promarněnou příležitost, ztrátu zisků a poškození dobrého jména společnosti. Řešení SonicWALL umožňují kontinuitu a obnovu obchodních operací pro společnosti jakékoliv velikosti. Pomocí sítí Sonic WALL SSL VPN mohou být oddělení pracovníci produktivní i z domova či jiných případných stanovišť, stejně jako kdyby byli v kanceláři. Systémy SonicWALL pro zálohování a obnovu poskytují automatické hands-free zálohování dat založené na pevných discích a probíhající v reálném čase, a to pro servery, laptopy a osobní počítače. Systém SonicWALL Continuous Data Protection (CDP) chrání soubory lokálně i offsite a zajišťuje tak možnost jejich okamžité obnovy do jakéhokoliv dřívějšího stavu. Shoda s legislativou Ohrožení bezpečnosti existuje také v rámci jedné sítě. Ať už záměrně nebo náhodou, zaměstnanci mohou odesílat zprávy s nežádoucím obsahem, zprávy obsahující intelektuální vlastnictví či důvěrná data, což může vést k významným škodám či přestupkům v oblasti vládních nařízení, jako je HIPAA či zákon Sarbanes-Oxley. Neshoda s legislativou může vyústit v pokuty, správní odpovědnost a zničující ztrátu důvěryhodnosti. Společnost SonicWALL pomáhá veškerým organizacím při dodržování povinných předpisů, a to pomocí šifrovacích technologií nejlepších ve své třídě a technologie deep packet inspection tak, aby bylo zajištěno připojení pomocí „čisté VPN“. Řešení SonicWALL SSL VPN nabízejí kódování a autorizaci dat, přísnou kontrolu přístupu, správu přístupových pravidel, možnosti protokolování a flexibilní autorizační architekturu. Systém SonicWALL Email Security poskytuje snadnou tvorbu pravidel pro odchozí data, inteligentní identifikaci nevyhovujících e-mailů, důkladné monitorovací a reportingové nástroje a celou škálu nápravných opatření. Zařízení SonicWALL Content Security pak umožňují ochranu vaší sítě před nezákonným a neproduktivním obsahem webových stránek. Konečně v soutěži oceněný SonicWALL Global Management System (GMS) poskytuje komplexní průběžné prověřovací záznamy spolu s centrálním monitorováním v reálném čase a obsáhlé podávání hlášení týkající se dodržování pravidel a legislativy. 4 Řešení pro bezpečnost sítí Zařízení SonicWALL Network Security Appliance (NSA) řady E-Class pro SonicWALL Network Security Jiná řešení bezpečnosti sítí mohou být technologicky limitovaná, často velice drahá nebo složitá při instalaci a použití. SonicWALL tyto problémy jednoznačně eliminuje, a to tím, že se zaměřuje na snižování nákladů a univerzálnost vysoce výkonných bezpečnostních infrastruktur. To umožňuje použít podnikové zdroje v produktivnějších oblastech. Systémy SonicWALL Network Security propojují různé bezpečnostní technologie do jediné platformy a zajišťují tak vysokorychlostní ochranu před hrozbami, spolehlivou komunikaci, nízké celkové náklady na vlastnictví takového systému a flexibilní možnosti připojení. podnikovou úroveň pracuje s multi-core mikroprocesorem, který na plný výkon využívá technologie deep packet inspection, aniž by byla snížena rychlost sítě. Podnikové systémy SonicWALL: základní informace o řadě E-Class NSA Řada zařízení SonicWALL E-Class Network Security Appliance (NSA) je první v oboru, která využívá „re-assembly free“ nástroj s technologií deep packet inspection v kombinaci se specializovanými bezpečnostními mikroprocesory multi-core, které zaručují ochranu před viry, spamy a neautorizovaným vniknutím při vysoké rychlosti, takže nemusíte obětovat celkový výkon sítě. Řada NSA kombinuje výkonný firewall hloubkové kontroly s mnoha vrstvami bezpečnostních technologií a se souborem prvků vysoké dostupnosti (high-availability), přičemž nabízí skvělé řešení pro různé typy podnikového využití, včetně distribuovaného prostředí, kampusových sítí a datových center. Zařízení řady E-Class NSA jsou navrhována tak, aby byla co nejvíce využitelná a ve své třídě co nejvýkonnější a nejspolehlivější, pokud jde o ochranu před různými možnostmi ohrožení. Systémem, který pozvedá možnosti ochrany na vyšší úroveň, je Application Firewall, což je sada uživatelsky přizpůsobitelných nástrojů, které umožňují správci přesně kontrolovat provoz sítě. Za účelem dosažení požadavku podnikových sítí na provozní spolehlivost využívá řada E-Class NSA řadu prvků vysoké dostupnosti (high-availability) na úrovni hardwaru i softwaru, které pomáhají maximalizovat využitelný čas a zdokonalují bezpečnostní prvky. Řada E-Class NSA snižuje náročnost na správu tím, že poskytuje širokou paletu výkonných síťových charakteristik, které usnadňují instalaci a integraci. Z tohoto důvodu je NSA ideálním řešením pro organizace, které požadují výkonnou a bezpečnou síť pokrývající různé typy pracovišť. Řada E-Class NSA poskytuje: Technologii deep packet inspection (DPI) pro podnikovou úroveň a systém Application Firewall použitý na každý paket, každý protokol a v jakémkoliv rozhraní Revoluční výkon pomocí multi-core využívající až 16 jader pro vysokorychlostní ochranu před hrozbami na několika úrovních, a to jak v rámci externích, tak interních sítí Dokonalou využitelnost pro eliminaci hrozeb u souborů jakékoliv velikosti a u neomezeného počtu připojení pomocí „re-assembly free“ nástroje s technologií deep packet inspection Dynamicky aktualizovatelnou a uživatelsky přizpůsobitelnou ochranu bezpečnosti Nenarušenou kontinuitu obchodní činnosti a ochranu vysoké dostupnosti (high-availability) 5 Řešení pro bezpečnost sítí Řešení pro bezpečnost sítí – Řada SonicWALL E-Class NSA SonicWALL NSA E7500 Zařízení SonicWALL E-Class Network Security Appliance (NSA) E7500 je vlajkovou lodí produktové rodiny řady E-Class NSA navrženou jako maximálně využitelné, vysoce výkonné a spolehlivé multifunkční zařízení ve své třídě. Poskytuje ochranu před širokým spektrem síťových útoků, a to při nepřekonatelné rychlosti a spolehlivosti. Tato ochrana je umožněna pomocí architektury NSA E7500 s 16 jádry, výkonným designem navrženým pro ochranu při vysoké rychlosti a velké využitelnosti. Systémem, který pozvedá možnosti ochrany na vyšší úroveň, je Application Firewall, což je sada uživatelsky přizpůsobitelných nástrojů, které umožňují správci přesně kontrolovat provoz sítě. Zařízení NSA E7500 je standardně vybaveno čtyřgigabitovými ethernetovými porty pro síťové kabely, čtyřmi rozšiřitelnými SFP porty pro instalační flexibilitu a řídícím LCD displejem pro okamžitý přístup k nastavení. Provozní spolehlivosti je dosaženo pomocí souboru prvků vysoké dostupnosti (high-availability) na hardwarové úrovni s dvojitým napájecím zdrojem a ventilátorem a na systémové úrovni s podporou stateful failover, což výrazně zvyšuje využitelný čas. Zařízení NSA E7500 nabízí podnikům rozsáhlou škálu pokročilých flexibilních síťových a instalačních vlastností, které lze využít ve velkém množství podnikových síťových instalací. SonicWALL NSA E6500 Zařízení SonicWALL E-Class Network Security Appliance (NSA) E6500 je navrženo tak, aby uspokojilo požadavky na narůstající podnikové sítě. Jde o vysoce výkonný, široce upotřebitelný a multifunkční prostředek, který dokáže zabránit různým hrozbám. Zařízení NSA E6500 bylo navrženo tak, aby využilo specializované technologie multi-core procesorů, kdy používá zpracování paralelních přenosů a „re-assembly free“ nástroj s technologií deep packet inspection. Zařízení poskytuje správcům sítí vysoce účinnou a bezpečnou platformu, pomocí které lze dobře „bojovat v rychle se měnícím terénu“. Pomocí nástrojů jako Application Firewall mohou administrátoři využít přizpůsobitelných bezpečnostních nástrojů, které zdokonalují důkladnou práci správce sítě a jeho kontrolu nad přenosy v rámci sítě. Zařízení NSA E6500 je standardně dodáváno s osmigigabitovými ethernetovými porty pro síťové kabely, které umožňují instalační flexibilitu, a součástí je také řídící LCD displej pro snadnou instalaci. SonicWALL NSA E5500 Zařízení SonicWALL E-Class Network Security Appliance (NSA) E5500 je vysoce výkonná platforma pro síťovou bezpečnost zahrnující množství služeb. Je navržená tak, aby sloužila jako tažný kůň podnikového síťového prostředí. Zařízení NSA E5500 využívá „re-assembly free“ nástroje s technologií deep packet inspection spolu s technologií procesoru s osmi jádry, která pracuje se zpracováním paralelních přenosů. Zařízení je tak nástrojem výjimečného zužitkování technologie deep packet inspection pro prostředí podnikových sítí. Dodáváno je standardně s osmigigabitovými ethernetovými porty pro síťové kabely, které umožňují instalační flexibilitu, a součástí je také řídící LCD displej pro snadnou instalaci. Toto řešení umožňuje podnikovým administrátorům používat přístroj jedinečné hodnoty a využít celou škálu vlastností navržených tak, aby se snížila složitost správy. 6 Řešení pro bezpečnost sítí Vlastnost NSA 5500 NSA 6500 NSA 7500 Podpora SonicOS SonicOS Enhanced 5.0 (nebo vyšší) SonicOS Enhanced 5.0 (nebo vyšší) SonicOS Enhanced 5.0 (nebo vyšší) Počet uživatelů/uzlů Neomezeno Neomezeno Unrestricted Síťová rozhraní (8) 10/100/1000 gigabit síť. kabel Porty a (4) SFP porty Rozhraní s 1 konzolou (8) 10/100/1000 gigabit síť. kabel rozhraní 1Gbe HA Rozhraní s 1 konzolou (4) 10/100/1000 gigabit síť. kabel rozhraní 1Gbe HA Rozhraní s 1 konzolou Počet CPU jader 8 8 16 Zdroj napájení Jednoduchý 250W ATX Jednoduchý 250W ATX Duální 250W ATX, Hot Swappable Chladící systém – ventilátory Duální ventilátory, hot swappable Duální ventilátory, hot swappable Duální ventilátory, hot swappable Rozhraní VLAN 256 256 512 Vysoká dostupnost (High Availability) Aktivní/stand-by Statesync Aktivní/stand-by Statesync Aktivní/stand-by Statesync Výkon stavového firewallu1 2 Gbps 3 Gbps 5 Gbps Výkon IPSec při 3DES/AES1 2.5 Gbps 3 Gbps 4 Gbps Výkon Gateway Anti-Virus22 500 Mbps 850 Mbps 2 Gbps Výkon prevence proti vniknutí2 500 Mbps 850 Mbps 1.4 Gbps Počet nových spojení za sekundu 8,000 16,000 20,000 Počet probíhajících spojení celkově 600,000 750,000 1,000,000 Počet Site-to-Site VPN tunelů 3,000 6,000 10,000 Zone Security Ano Ano Ano Objektově založená správa Ano Ano Ano Pravidly řízený NAT Ano Ano Ano WAN/WAN Failover Ano Ano Ano Load balancing Ano Ano Ano Integrovaný bezdrátový switch Ano Ano Ano Blokování spamu Ano Ano Ano Voice over IP (VoIP) Ano Ano Ano IKEv2 VPN Ano Ano Ano Bezpečná vzdálená správa (Secure Remote Management (podpora SSHv2) Ano Ano Ano Multiple SSIDs s použitím VAP Ano Ano Ano Dynamic Address Objekty Ano Ano Ano Mód Layer 2 Bridge Ano Ano Ano 802.1q VLANs Ano Ano Ano RIPv2 and OSPF Routing Ano Ano Ano Jednotné přihlašování (Single Sign On, SSO) Ano Ano Ano Application Firewall Ano Ano Ano SSL Control Ano Ano Ano Firewall a VPN throughput měřen pomocí UPD přenosu podle FRC 2544 2 Gateway AV/Anti-Spyware/IPS throughput měřen pomocí standardního testu Spirant WebAvalanche HTTP Performance 1 7 Řešení pro bezpečnost sítí Jednotná správa ohrožení v reálném čase poskytuje malým a středním podnikům a pobočkám důkladnou ochranu Řešení SonicWALL pro malé a střední podniky a pobočky: základní informace o řadě PRO Řada zařízení SonicWALL PRO představuje multifunkční platformu pro společnosti, které požadují opravdu neohrozitelnou síťovou bezpečnost znásobenou rychlým a bezpečným přístupem k VPN pro vzdálené zaměstnance. Řada PRO je postavena na inovační architektuře SonicWALL spojené s technologií deep packet inspection. Kombinuje gateway anti-virus, anti-spyware, prevenci vniknutí, anti-spam, filtrování obsahu a schopnosti pro bezpečné bezdrátové připojení s firewallem využívajícím technologie deep packet inspection a IPSec VPN v reálném čase, což je důkladná ochrana před útoky na úrovni nežádoucích aplikací. Řada PRO zahrnuje šest odlišných, vysoce integrovaných bezpečnostních zařízení a umožňuje tak velkou variabilitu při plnění požadavků rostoucích sítí. Každé zařízení z řady PRO využívá přínosů operačního systému SonicWALL SonicOS a shromažďuje je do cenově dostup, filtrování obsahu a i deep packet inspection. ožadují opravdu neohrozitelnou bezpečnost ného panelového přístroje, který poskytuje dobrý výkon pro veškeré podniky, pokročilé funkce a konfigurační flexibilitu. Na funkce bohatý SonicWALL SonicOS Enhanced – který je standardně instalován na přístrojích PRO 4060/4100/5060 a po aktualizaci na PRO 1260/2040/3060 – přináší redundanci, správu a bezdrátovou síť LAN, které jsou obvykle spojovány pouze s dražšími přístroji. Mezi tyto funkce patří Duality of Service (QoS), ISP failover, redundanci WAN, load balancing, object/zone-based (objektově/zónově zaměřený) management, policy-based (pravidly řízený) NAT, bezdrátové hostitelské služby atp. Zařízení řady PRO mají certifikace ICSA a je možné je snadno spravovat vzdáleně jako součást prostředí multi-firewallu a VPN pomocí webového rozhraní nebo prostřednictvím předního systému SonicWALL Global Management Systém (GMS). SonicWALL PRO 5060 PRO 5060 je vlajkovou lodí SonicWALL z řady PRO. Poskytuje vynikající multifunkční platformu pro bezpečnost gigabitových sítí, která chrání uživatele a kritické síťové zdroje před dynamickými a sofistikovanými hrozbami, které dnes ohrožují podnikové sítě. Dodává se v konfiguraci rozhraní se síťovým kabelem 10/100/1000 nebo s optickým vláknem a zahrnuje pokročilé síťové a bezpečnostní funkce, jako jsou virtuální sítě LAN 802.1q, dynamický RIP a OSPF routing, Duality of Service (QoS) a další. Zařízení PRO 5060 se tak stává ideálním řešením pro síťová prostředí s vysokou datovou intenzitou. Zařízení je dodáváno se softwarem SonicWALL ViewPoint® pro podávání hlášení, jednoročním předplatným softwaru Gateway Anti-Virus, Anti-Spyware a službami Intrusion Prevention Service a 2000 licencí Global VPN Client pro bezpečný vzdálený přístup. SonicWALL PRO 4100 Přístroj PRO 4100 představuje jednotnou podnikovou platformu pro správu hrozeb, která v reálném čase zajišťuje interní a externí síťovou ochranu podnikovým sítím, distribuovaným prostředím a datovým centrům. Zařízení kombinuje vysokorychlostní gateway anti-virus, anti-spyware, ochranu před nežádoucím vniknutím a účinné prvky technologie deep packet inspection s rozsáhlou paletou pokročilých síťových a konfiguračních možností, a to v rámci snadno ovladatelné a finančně dostupné platformy s jednoduchou instalací a správou. Zařízení PRO 4100 nabízí 10 nastavitelných gigabitových ethernetových rozhraní, technologii SonicWALL Clean VPN a vestavěnou funkci pro bezpečnou bezdrátovou síť LAN. Z těchto důvodů se jedná o ideální řešení pro hostitelské pevné či bezdrátové aplikace, které vyžadují vysokorychlostní připojení a velkou segmentaci na pracovní skupiny. Zařízení je dodáváno se softwarem pro podávání hlášení SonicWALL ViewPoint a 1000 licencí Global VPN Client pro bezpečný bezdrátový přístup. SonicWALL PRO 4060 Zařízení PRO 4060 představuje vysoce výkonnou, multifunkční platformu pro síťovou bezpečnost, která je navržena tak, aby vyhověla rozhodujícím požadavkům na bezpečnost středních až velkých sítí. Přístroj PRO 4060 zahrnuje hardwarově akcelerovaný výkon sítě VPN 190 Mbps, rozšířené možnosti VPN a 1000 licencí Global VPN Client a představuje tak ideální řešení i pro ta nejsložitější prostředí pro vzdálené připojování. Šest nastavitelných 10/100 ethernetových rozhraní umožňuje administrátorům vytvořit několik zón LAN, WAN, WLAN, DMZ i uživatelsky nastavených, což znamená větší možnosti síťové konfigurace. Přístroj je dodáván se softwarem SonicWALL ViewPoint a 1000 licencí Global VPN Client pro bezpečný vzdálený přístup. SonicWALL PRO 3060 PRO 3060 – to je vysoce výkonná platforma pro bezpečnost sítí navržená tak, aby splnila požadavky na provozní kontinuitu středních sítí. Přístroj je vybaven operačním systémem příští generace SonicWALL SonicOS a poskytuje tak výkonný firewall throughput a koncentraci 3DES/AES VPN. SonicOS Enhanced – aktualizace pro PRO 3060 – nabízí významné redundantní funkce jako hardware failover, WAN/ISP failover a možnost pro failover u sekundární brány VPN, čímž je zajištěna kontinuita využitelného času sítě. Šest nastavitelných 10/100 ethernetových rozhraní umožňuje administrátorům vytvořit několik zón LAN, WAN, WLAN, DMZ i uživatelsky nastavených, což znamená větší možnosti síťové konfigurace. 8 Network Security Solutions SonicWALL PRO 2040 Zařízení PRO 2040 bylo poctěno cenou jako platforma pro zabezpečení sítí, která byla navržena s cílem uspokojit požadavky na provozní kontinuitu malých a středně velkých sítí. Přístroj je optimalizován pro maximálně 200 uzlů a 50 síťových adres. Zároveň poskytuje výkonný firewall throughput a koncentraci 3DES/AES VPN. SonicOS Enhanced, na který lze PRO 2040 aktualizovat, nabízí funkce jako hardware failover a možnost pro failover u sekundární brány VPN, čímž je zajištěna kontinuita využitelného času sítě. Čtyři nastavitelná 10/100 ethernetová rozhraní umožňují administrátorům vytvořit několik zón LAN, WAN, WLAN, DMZ i uživatelsky nastavených, což znamená větší možnosti síťové konfigurace. SonicWALL PRO 1260 Zařízení PRO 1260 představuje komplexní bezpečnostní a komutační platformu pro malá síťová prostředí. Přístroj kombinuje firewall s technologií deep packet inspection a možnosti IPSec a VPN s inteligentním, rychlým, 24-portovým autosensing přepínačem MDIX, a to v jediné praktické komutační platformě pro bezpečnost sítí a LAN. Toto výjimečné zařízení lze nakonfigurovat buď jako neřiditelný přepínač pracující pod operačním systémem SonicOS Standard nebo jako inteligentní řiditelnou komutační LAN platformu. To se provádí pomocí formu. lný em SonicOS Standard nebo jako inteligentní řiditelný výkonné architektury SonicWALL PortShield, která je umožněna systémem SonicOS Enhanced. Inovační architektura PortShield umožňuje nezávislou a snadnou konfiguraci všech 24 portů do uživatelsky určených bezpečnostních zón (skupiny PortShield). Každá z nich pak má svůj vlastní „virtuální firewall“ spolu s důkladným omezením míry (rate limiting) pro každé rozhraní. Vlastnost PRO 1260 PRO 2040 Počet klientů na LAN PRO 3060 PRO 4060 PRO 4100 PRO 5060 Unrestricted Rozhraní 27 Ethernet 3/4* Ethernet 3/6* Ethernet 6 Ethernet 10 Gigabit 6 Gigabit SonicOS Standard/Enhanced Standard Standard Standard Enhanced Enhanced Enhanced Aktualizace na SonicOS Enhanced Ano Ano Ano – – – Výkon stavového firewallu 90 Mbps 200 Mbps 300 Mbps 300+ Mbps 800 Mbps 2.4 Gbps Výkon Gateway Anti-Virus2 8 Mbps 40 Mbps 99 Mbps 182 Mbps 300 Mbps 339 Mbps Výkon prevence proti vniknutí2 8 Mbps 39 Mbps 98 Mbps 170 Mbps 300 Mbps 279 Mbps Počet současných připojení 6,140 32,000 128,000 500,000 600,000 750,000 Počet politik 150/300* 150/1,000* 300/3,000* 5,000 10,000 15,000 Výkon IPSec při 3DES/AES 3 30+ Mbps 50 Mbps 75 Mbps 190 Mbps 350 Mbps 700 Mbps Počet Site-to-Site VPN VPN tunelů 25 50 500/1,000* 3,000 3,500 4,000 Počet klient-to-site VPN tunelů 50 100 500 3,000 4,500 6,000 Počet klient-to-site VPN tunelů (max) 5 10 25 1,000 1,500 2,000 Zone Security Ano* Ano* Ano* Ano Ano Ano Objektově založená správa Ano* Ano* Ano* Ano Ano Ano Pravidly řízený NAT Ano* Ano* Ano* Ano Ano Ano WAN/WAN Failover Ano* Ano* Ano* Ano Ano Ano Load balancing Ano* Ano* Ano* Ano Ano Ano Hardware Failover Ne Ano* Ano* Ano Ano Ano Stateful Hardware Failover Ne Ne Ano** Ano** Ano** Ano** Integrovaný bezdrátový switch Ano* Ano* Ano* Ano Ano Ano Blokování spamu Ano* Ano* Ano* Ano Ano Ano Voice over IP (VoIP) Ano Ano Ano Ano Ano Ano IKEv2 VPN Ano* Ano* Ano* Ano Ano Ano Bezpečná vzdálená správa (Secure Remote Ano* Ano* Ano* Ano Ano Ano Multiple SSIDs s použitím VAP Ne Ano** Ano** Ano** Ano** Ano** Dynamic Address Objects Ano** Ano** Ano** Ano** Ano** Ano** Mód Layer 2 Bridge Ne Ano** Ano** Ano** Ano** Ano** 802.1q VLANs Ne4 Ano* Ano* Ano Ano Ano RIPv2 a OSPF Routing Ano* Ano* Ano* Ano Ano Ano Jednetné přihlašování (Single Sign On, SSO) Ano** Ano** Ano** Ano** Ano** Ano** Application Firewall Ne Ne Ano** Ano** Ano** Ano** SSL Control Ano** Ano** Ano** Ano** Ano** Ano** 1 Management) (podpora SSHv2) * S aktualizací SonicOS Enhanced ** Nutný 4.0.0.0 Enhanced 1 Firewall throughput měřen pomocí UPD přenesu při velikosti paketu 1518 bajtů podle RFC 2544 2 Gateway AV/Anti-Spyware/IPS throughput měřen pomocí přenesu HTTP 3 VPN throughput měřen pomocí UPD přenesu při velikosti paketu 1280 podle FRC 2544 4 Zařízení PRO 1260 podporuje technelogii PortShield 9 Řešení pro bezpečnost sítí Řada TZ představuje definitivní komplexní bezpečnostní platformu pro malé sítě, včetně vzdálených či filiálních kanceláří a maloobchodních instalací Řešení SonicWALL pro malé a střední podniky a pobočky: základní informace o řadě TZ Řada produktů SonicWALL TZ je ideální komplexní bezpečnostní platformou pro domácnosti, malé a vzdálené či filiální kanceláře. Poskytuje nepřekonatelné spojení mezi jednoduchostí použití u základních sítí a dokonalou flexibilitou pro sítě složitější. Jedná se o cenově dostupné přístroje, které integrují firewall s technologií deep packet inspection, bezpečnou bezdrátovou síť 802.11b/g, failover/failback, gateway anti-virus, anti-spyware, ochranu před neautorizovaným vniknutím, filtrování obsahu a možnosti IPSec VPN. Výrobky řady TZ tak chrání vaše investice potřebné pro růst společnosti. Řada TZ je dodávána v mnoha konfiguracích hardwaru a uzlů a pokud to bude pro vaši síť potřeba, existuje možnost přidávat další vlastnosti a funkce. Každé zařízení řady TZ integruje výhody operačního systému SonicWALL SonicOS do cenově dostupného stolního zařízení, které nabízí vynikající výkon, pokročilé funkce a konfigurační flexibilitu. Standardem pro zařízení TZ 190 Series a TZ 170 SP Wireless je operační systém SonicOS Enhanced, u všech dalších zařízení TZ 170 SP a TZ 180 Series pak existuje možnost aktualizace na tento systém, který má řadu redundancí, funkcí pro správu a bezdrátovou síť LAN, které jsou obvykle spojovány pouze s dražšími přístroji. Jedná se např. o ISP failover, load balancing, object/zone-based (objektově/zónově zaměřený) management, policy-based (pravidly řízený) NAT, bezdrátové hostitelské služby atp. Zařízení řady TZ mají certifikaci ICSA a je možné je snadno spravovat vzdáleně jako součást prostředí multi-firewallu a VPN pomocí webového rozhraní nebo prostřednictvím předního systému SonicWALL Global Management Systém (GMS). SonicWALL TZ 190 Series Zařízení TZ 190 Series je optimalizováno pro výkonnou technologii Unified Threat Management (UTM). Jedná se o mnohaúrovňovou platformu pro bezpečnost sítí, která umožňuje organizacím okamžitě vytvořit bezpečný bezdrátový 3G broadband, bez nutnosti pevného internetového připojení. Toto řešení v sobě obsahuje podporu bezdrátového 3G broadbandu založeného na kartě Type II PC Card*, automatizované technologii failover/ failback a firewallu s technologií deep pocket inspection, spolu s možností přístupu do bezdrátové sítě 802.11b/g LAN. Zařízení TZ 190 Series je postaveno na výkonném operačním systému SonicOS Enhanced a zajišťuje tak pokročilou provozní kontinuitu a síťové vlastnosti jako ISP failover, pravidly řízený NAT, objektově zaměřený management a DDNS. Přístroj nabízí hlubší úroveň síťové bezpečnosti, která je zajištěna pomocí integrace systémů gateway anti-virus a anti-spaware, ochrany před neautorizovaným vniknutím a možnosti anti-spamové ochrany. Všechny tyto služby jsou poskytovány v reálném čase, čímž je zabezpečena kompletní ochrana před nežádoucími hrozbami, které vznikají buď interně nebo mají původ v internetu. *Karta PC Card se prodává zvlášť. Seznam podporovaných karet naleznete na adrese http://www.sonicwall.com/us/tz190cards.html.. SonicWALL TZ 180 Series TZ 180 Series je navrženo jako kompletní platforma s technologií Unified Threat Management (UTM) a jako takové poskytuje toto zařízení prvotřídní ochranu pevných i bezdrátových sítí pro malé, vzdálené a filiální kanceláře, a to pomocí firewallu s technologií deep packet inspection a bezpečné bezdrátové sítě 802.11b/g. To vše v cenově příznivém a snadno ovladatelném přístroji. Kompaktní vlastnosti doplňuje jediný ethernetový WAN port a auto-MDIX LAN přepínač s pěti porty, což umožňuje bezpečné připojení několika zařízení k síti. Zařízení TZ 180 Wireless umožňuje správcům sítě vytvořit několik přístupových zón pro zaměstnance připojené pevně i bezdrátově i pro bezdrátově připojené hosty. Tyto zóny pak nabízí nepřekonatelnou úroveň kontroly bez snížení kvality síťové bezpečnosti. Pokročilé funkce, jako je vynucené kódování VPN u bezdrátové sítě LAN a detekce přístupových bodů v podobě bezdrátového či náhodného proniknutí, poskytují neproniknutelnou ochranu bezdrátových sítí. Po aktualizaci na SonicOS Enhanced je možné nakonfigurovat volitelný port jako workport pro dálkově připojené osobní stanice (telecommuters), druhou síť WAN pro ISP failover a load balancing a druhou síť LAN nebo jinou uživatelsky definovanou zónu pro další flexibilitu sítě. 10 Řešení pro bezpečnost sítí SonicWALL TZ 170 SP Wireless Zařízení TZ 170 SP Wireless je dokonalou platformou pro pevné a bezdrátové sítě, která zajišťuje neustálou síťovou využitelnost času pomocí integrovaných a automatizovaných technologií failover a failback. Díky duálním připojením broadband WAN, integrovanému analogovému modemu a bezpečnému bezdrátovému připojení podle standardu 802.11b/g je přístroj TZ 170 SP Wireless prvním zařízením, které nabízí automatizovanou redundanci WAN broadband-to-broadband-to-analog pro bezkonkurenční časovou využitelnost jak u pevných, tak u bezdrátových sítí. TZ 170 SP Wireless je standardně dodáván s funkčně bohatým firmwarem SonicWALL SonicOS Enhanced, který zahrnuje pokročilé síťové a bezpečnostní vlastnosti jako ISP failover, object/zone-based (objektově/zónově zaměřený) management, policy-based (pravidly řízený) routing, NAT, blokování spamu a další. SonicWALL TZ 170 SP Přístroj TZ 170 SP je absolutní bezpečnostní platformou pro dálkově připojené osobní stanice (telecommuters) a maloobchodní firmy zajišťující kontinuitu síťové využitelnosti času pro důležité a bezpečné připojení dat pomocí integrovaných a automatizovaných technologií failover a failback. Zařízení obsahuje integrovaný analogový modem a volitelný port, který může být pomocí SonicOS Enhanced nakonfigurován pro druhou síť WAN. TZ 170 SP potom nabízí automatizovanou redundanci WAN broadband-to-broadband-to-analog pro bezkonkurenční časovou využitelnost. SonicWALL TZ 150 Series Zařízení TZ 150 Series představuje kompletní bezpečnostní platformu na mnoha úrovních pro domácnosti a malé kanceláře, která integruje firewall s technologií deep packet inspection a bezpečný bezdrátový přístup LAN 802.11b/g do snadno ovladatelného a cenově příznivého přístroje. Kompaktní vlastnosti doplňuje jediný ethernetový WAN port a autoMDIX LAN přepínač s pěti porty, což umožňuje bezpečné připojení několika zařízení k síti. TZ 150 Wireless zahrnuje pokročilé funkce jako vynucené kódování VPN u bezdrátové sítě LAN a detekce bezdrátového proniknutí a bezpečnostní služby pro neproniknutelnou ochranu bezdrátových sítí. Přístroj využívá bezdrátových hostitelských služeb a správci sítě mohou vytvořit několik přístupových zón pro zaměstnance připojené pevně i bezdrátově i pro bezdrátově připojené hosty. Tyto zóny pak nabízí nepřekonatelnou úroveň kontroly bez snížení kvality síťové bezpečnosti. Zařízení TZ 150 Series podporuje hardwarově akcelerované kódování IPSec 3DES a AES i aktualizaci na SonicWALL Global VPN Client pro bezpečný vzdálený přístup k nejdůležitějším síťových zdrojům. 11 Řešení pro bezpečnost sítí Vlastnost TZ 150 Series TZ 170 SP TZ 170 SP Wireless TZ 180 Series TZ 190 Series Počet klientů na LAN 10 10 10 10/25 Neomezeno Rozhraní 5 Ethernet 7 Ethernet 7 Ethernet 7 Ethernet 10 Ethernet SonicOS Standard/Enhanced Standard Standard Enhanced Standard Enhanced Aktualizace na SonicOS Enhanced Ne Ano N/A Ano N/A Výkon stavového firewallu1 30 Mbps 90 Mbps 90 Mbps 90 Mbps 90 Mbps Výkon Gateway Anti-Virus 2 8 Mbps 8 Mbps 8 Mbps 10 Mbps 10 Mbps Výkon prevence proti vniknutí2 8 Mbps 8 Mbps 8 Mbps 8 Mbps 8 Mbps Výkon Gateway Anti-spyware 5 Mbps 5 Mbps 5 Mbps 6 Mbps 6 Mbps Počet připojení 2,000 6,000 6,000 6,000 6,000 Počet politik 20 100/250* 100/250* 100/250* 250 3DES/AES Throughput 10+ Mbps 30+ Mbps 30+ Mbps 30+ Mbps 30+ Mbps Počet Site-to-Site VPN tunelů 2 2 2 2/10 15 Počet klient-to-site VPN tunelů 2 5 5 5/50 25 Počet klient-to-site VPN tunelů (max) Vol. aktual. Vol. aktual. Vol. aktual. Vol. aktual./1 2 Zone Security Ne Ano* Ano Ano* Ano Objektově založená správa Ne Ano* Ano Ano* Ano Pravidly řízený NAT Ne Ano* Ano Ano* Ano WAN/WAN Failover Ne Ano* Ano Ano* Ano ISP Failover Ne Ano* Ano Ano* Ano Load balancing Ne Ano* Ano Ano* Ano Integrovaný bezdrátový switch Ne Ano* Ano Ano* Ano Integrovaný přístupový bod Volitelný Ne Ano Volitelný Volitelný Lze napájet přes Ethernet (PoE) Ne Ne Ano Ne Ne Integrovaný analogový modem Ne Ano Ano Ne Ne Volitelně konfigurovatelný port Ne Ano Ano Ano Ano Blokování spamu Ne Ano* Ano Ano* Ano Voice over IP (VoIP) Ano Ano Ano Ano Ano Architektura PortShield Ne Ne Ne Ne Ano Bezdrátová technologie 3G Ne Ne Ne Ne Ano Modulární slot pro PC Card Ne Ne Ne Ne Ano Řízení šířky pásma Ne Ano* Ano Ano* Ano 3 * S aktualizací SonicOS Enhanced 1 Firewall throughput měřen pomocí UPD přenosu při velikosti paketu 1518 bajtů podle RFC 2544 2 Gateway AV/Anti-Spyware/IPS throughput měřen pomocí přenosu HTTP 3 VPN throughput měřen pomocí UPD přenosu při velikosti paketu 1280 podle FRC 2544 SonicWALL Secure Distributed Wireless Solution Zařízení SonicWALL Secure Distributed Wireless Solution je prvním bezdrátovým síťovým přístrojem, který integruje správu bezdrátového standardu 802.11a/b/g a bezpečnostní vynucení do zařízení pro firewall/VPN určeného velkým podnikům. Tento inovační přístroj vyhoví prakticky každé síťové instalaci, a to díky jednoduchému rozmístění bodů SonicPoint™ na vhodná stanoviště v budově. Body SonicPoint, které jsou dostupné v standardech IEEE 802.11a/b/g a 802.11b/g, jsou závislými přístupovými body navrženými tak, aby poskytovaly jednotné a bezpečné připojení v rámci sítě LAN či WLAN, spolu s pokročilými vlastnostmi a službami. Body SonicPoint jsou vybaveny pro příjem napájení Power over Ethernet (PoE) typu 802.3af, což umožňuje jejich výhodnou instalaci v síti. Zařízení Secure Distributed Wireless Solution je vystavěno na základě oceněného přístroje SonicWALL TZ 170 a přístrojů řady PRO, které pracují jako bezpečné bezdrátové přepínače a regulátory, které automaticky detekují a konfigurují body SonicPoint ve chvíli jejich připojení k síti. Zároveň zajistí vynucení bezpečnostních pravidel na veškerém přenosu probíhajícím v pevných i bezdrátových linkách. 12 Řešení pro bezpečnost sítí GAV/ Anti-Spyware/ IPS Content Filtering Service Enforced Client Anti-Virus and Anti-Spyware SonicOS Enhanced Pokročilé bezpečnostní služby pro nástroje bezpečnosti sítí SonicWALL Gateway Anti-Virus, Anti-Spyware and Intrusion Prevention Service Tento software poskytuje inteligentní síťové zabezpečení pracující v reálném čase, které umožňuje ochranu před značným množstvím dynamických hrozeb, včetně virů, spywaru, červů, trojských koní a jiných škodlivostí způsobujících softwarové poruchy, jako přetečení bufferu. Software chrání také před zneužitím typu backdoor a jinými škodlivými programy. Další úrovní ochrany je v případě tohoto nástroje ochrana před útoky na úrovni aplikací nejen zvenčí, ale i před těmi, které vznikají uvnitř sítě. SonicWALL Gateway Anti-Virus, Anti-Spyware and Intrusion Prevention Service zavírá potenciální zadní vrátka, a to pomocí inspekce množství e-mailů, webových stránek a přenosových či stremingových protokolů, včetně služby instant messaging (IM) a peer-to-peer (P2P) aplikací. SonicWALL Content Filtering Service Tento software pro filtrování obsahu umožňuje podnikům a školám lepší kontrolu nad pravidly transparentnosti a poskytuje možnost blokovat nevhodný, ilegální a nebezpečný obsah webových stránek. SonicWALL CFS je softwarem s dynamickou architekturou pro rating a caching, který dokáže zablokovat různé kategorie nevhodného obsahu webových stránek, přičemž poskytuje ideální kombinaci kontroly a flexibility, takže zajišťuje nejvyšší úroveň produktivity a ochrany. SonicWALL Enforced Client Anti-Virus and Anti-Spyware a SonicWALL Client/Server Anti-Virus Suite Aplikace SonicWALL Enforced Client Anti-Virus and Anti-Spyware poskytuje komplexní ochranu před viry a spywarem s několika administrativními doplňky. Software, který byl vyvinut ve spolupráci se společností McAffee®, umožňuje vynucenou a automaticky aktualizovanou ochranu v koncových bodech prováděnou pomocí automatických aktualizací virových kódů a softwaru, a to v rámci celého systému, takže odpadá nutnost instalace na každém počítači zvlášť. Aplikace kombinuje vynucený klientský produkt s pokročilou ochranou serveru a spojuje síly produktu SonicWALL Client/Server Anti-Virus Suite s oceněným programem McAfee VirusScan Enterprise pro systém Windows® a antivirovou ochranou GroupShield pro systém Exchange. Poskytuje tak ochranu pro servery se systémem Windows pro zpracování souborů, tisku, pošty a další komunikace. Antivirové produkty SonicWALL redukují čas a náklady spojené se správou antivirových pravidel v celé vaší síti. Firmware pro nástroje bezpečnosti sítí SonicOS Enhanced Firmware Firmware pro nástroje bezpečnosti sítíSonicOS Enhanced představuje výkonný operační systém příští generace od společnosti SonicWALL, který integruje pokročilé hostitelské funkce tak, aby naplnil požadavky současných i budoucích komplexních sítí na kontinuitu obchodních procesů, konfigurační flexibilitu a správu. Operační systém SonicOS Enhanced je dodáván jako volitelná aktualizace pro zařízení PRO 3060, PRO 2040, PRO 1260, TZ 170 Wireless, TZ 170 SP a TZ 170 a jako standardní vybavení zařízení PRO 5060, PRO 4100, PRO 4060, PRO 1260 Enhanced, TZ 190 a TZ 170 SP Wireless. Vyznačuje se vynikajícími charakteristikami pro sítě a jejich bezpečnost a maximalizuje schopnosti vašeho zařízení SonicWALL. 13 Řešení pro bezpečný vzdálený přístup Bezpečný vzdálený přístup SonicWALL poskytuje důkladnou kontrolu přístupu při současné Řešení SonicWALL pro bezpečný vzdálený přístup Tradiční podniková síť LAN se vyvíjí do distribuované globální sítě, která propojuje zaměstnance, partnery a zákazníky v rámci několika kanálů pro internet, intranet, extranet a VoIP. Moderní mobilní pracovní síla více než kdy předtím nyní vyžaduje lepší řešení pro bezpečný přístup k většímu počtu zdrojů z většího počtu mobilních zařízení a platforem. Společnost SonicWALL nabízí různé typy řešení pro bezpečný přístup tak, aby mohla být uspokojena každá organizace – od malých a středních firem až po rozměrné globální podniky. Zařízení SonicWALL Aventail E-Class SSL VPN a SonicWALL SSL VPN nabízí flexibilní nástroje pro bezpečný vzdálený přístup, obnovu zničených dat, bezdrátové sítě a bezpečné extranety. jednoduchosti ovládání a podnikové správy Základní informace o řadě SonicWALL Aventail E-Class SSL VPN Zařízení SonicWALL Aventail E-Class VPN zvyšuje produktivitu podniku, a to svou jednoduchostí přístupových funkcí a sníženými režijními náklady na IT, neboť tento přístroj nabízí důkladnou kontrolu při snadné ovladatelnosti. Analytikové označují toto zařízení za čelního představitele své třídy, který navíc získal ocenění v soutěži – a jako takový je SonicWALL Aventail odpovědí na potřeby bezpečného vzdáleného přístupu současných rostoucích mobilních korporací. Zařízení představuje jedinou centrálně spravovanou bránu určenou pro kontrolu přístupu k internetovým zdrojům. Z těchto důvodů přestavuje SonicWALL Aventail SSL VPN výhodné řešení, a to tím, že poskytuje: Bezpečný vzdálený přístup k nejdůležitějším aplikacím a zdrojům z přístupových bodů různého okruhu platforem, včetně Macintosh, Linux, Microsoft® Vista a Microsoft® Windows Mobile Přístup z prohlížeče „bez klienta“ (clientless) nebo přístup prostřednictvím webu s omezeným počtem klientů (thin client) pro použití v kanceláři Provozní kontinuitu a obnovu zničených dat po neočekávaných poruchách Centralizovanou kontrolu bezpečného přístupu pro bezdrátové sítě s podporou několika přístrojových platforem Bezpečný přístup k extranetu obchodních partnerů, který zvýší produktivitu spolupráce Vynucení pravidel v odlišných přístupových bodech s důkladnou kontrolou přístupu Dobrý základ pro ochranu sítě Network Access Control (NAC), a to buď ihned nebo v budoucnosti Dokonalejší ochranu pro detekci inherentních rizik koncových bodů ještě před autorizací. Ochrana zdrojů striktními pravidly založená na uživateli a koncových bodech. Připojení uživatelů pouze k autorizovaným zdrojům Nepřekonatelnou úroveň důkladné kontroly, která zajišťuje přístup podle důvěryhodnosti uživatele, přístupového zařízení a aplikace, se kterou uživatel pracuje. Řešení pro bezpečný vzdálený přístup – Řada SonicWALL Aventail E-Class SSL VPN SonicWALL Aventail E-Class EX-2500 Zařízení SonicWALL® Aventail E-Class EX-2500 představuje řešení pro technologii SSL VPN „bez klienta“ (clientless), které poskytuje bezpečnou a jednoduchou kontrolu vzdáleného přístupu v mobilních organizacích. K jednomu zařízení může být současně připojeno až 2000 uživatelů. EX-2500 zvyšuje uživatelskou produktivitu a maximalizuje kontrolu IT poskytováním autorizovaného přístupu veškerým aplikacím z široké řady přístrojových platforem. SonicWALL Aventail E-Class EX-1600 Zařízení SonicWALL® Aventail E-Class EX-1600 představuje řešení pro technologii SSL VPN „bez klienta“ (clientless), které poskytuje bezpečnou a jednoduchou kontrolu vzdáleného přístupu ve středně velkých podnicích a odděleních, kde je potřeba až 250 souběžných připojení. EX-1600 poskytuje jednoduchý bezpečný přístup k široké paletě aplikací a velkému množství typů zařízení a stanovišť. Zároveň je zajištěna jednoduchost správy prostřednictvím jedné brány, čímž se redukují náklady na instalaci a řízení. SonicWALL Aventail E-Class EX-750 Zařízení SonicWALL® Aventail E-Class EX-750 představuje kompletní řešení pro technologii SSL VPN „bez klienta“ (clientless), které poskytuje bezpečnou a jednoduchou kontrolu vzdáleného přístupu v organizacích, kde se k síti souběžně připojuje až 50 zaměstnanců. Organizace se mohou snadno připojovat k mobilním zaměstnancům a obchodním partnerům z řady koncových zařízení s důkladnými pravidly pro kontrolu přístupu. 14 Řešení pro bezpečný vzdálený přístup Volitelné doplňkové prvky pro SonicWALL Aventail E-Class SonicWALL Aventail Advanced End Point Control (EPC)™ Funkce Advanced EPC (pokročilá kontrola koncového bodu) kombinuje nejdokonalejší detekci koncového bodu s nejdokonalejší ochranou dat. SonicWALL Aventail Advanced Reporting™ Funkce Advanced Reporting (pokročilé podávání hlášení) poskytuje důkladnou analýzu vzdálených přístupů k vašim zdrojům. SonicWALL Aventail Connect Mobile™ Funkce Connect Mobile (mobilní spojení) nabízí možnost opravdového provozu zařízení PDA v rámci kanceláře. SonicWALL Aventail Connect Tunnel™ Funkce Connect Tunnel (spojovací kanál) poskytuje možnost provozu zařízení spravovaných IT v rámci kanceláře. SonicWALL Aventail Host Access Modules™ Funkce Host Access Modules (moduly hostitelského přístupu) podporují nejlepší terminálovou emulaci přes SSL VPN. SonicWALL Aventail Native Access Modules™ Funkce Native Access Modules (moduly lokálního protokolu) umožňuje přístup protokolu typu native k serverovým aplikacím. SonicWALL Aventail Spike License™ Funkce Spike License představuje „pojištění“ pro obnovu ztracených dat při budoucím nárůstu vzdálených uživatelů. Vlastnost EX-750 EX-1600 EX-2500 Počet souběžných uživatelských licencí 10 až 50 25 až 250 50 až 2,000 Základní funkce End Point Control (EPC) Obsahuje Obsahuje Obsahuje Pokročilá funkce EPC (Advanced EPC) (anti-virus, osobní firewall, anti-spyware) Doplňková funkce Doplňková funkce Obsahuje Funkce Aventail Secure Desktop Doplňková funkce Doplňková funkce Obsahuje Zóny povolení, zákazu a karantény podle výsledku dotazu EPC Obsahuje Obsahuje Obsahuje Důkladná kontrola přístupů (uživatel a skupina, zdrojová IP, service/port, cílová URL, název hostitele/IP adresa, rozsah IP, subnet, doména) Obsahuje Obsahuje Obsahuje Funkce Advanced Reporting Doplňková funkce Doplňková funkce Doplňková funkce WorkPlace Portal Obsahuje Obsahuje Obsahuje WorkPlace Mobile (optimalizovaný portál pro prohlížeče mobilních telefonů) Obsahuje Obsahuje Obsahuje Native Access Modules (služby terminálů systémů Citrix a Windows) Doplňková funkce Doplňková funkce Obsahuje Connect Tunnel (přístup pro Windows, Mac a Linux do aplikací založených na TCP nebo UDP) Doplňková funkce Obsahuje Obsahuje Connect Mobile (Windows Mobile) Doplňková funkce Doplňková funkce Obsahuje Host Access Modules (přístup terminálové emulace) 15 Řešení pro bezpečný vzdálený přístup Zařízení SonicWALL SSL VPN poskytují možnost cenově dostupného a bezpečného vzdáleného přístupu s jednoduchým Základní informace o řešeních pro SSL VPN malých a středních podniků a poboček Řada SonicWALL pro SSL VPN poskytuje organizacím všech velikostí cenově přístupné, snadno ovladatelné a bezpečné řešení přístupu do vzdálených sítí a aplikací „bez klienta“ (clientless). Toto řešení nevyžaduje žádný předem instalovaný klientský software. Využívá se pouze standardní webový prohlížeč, takže uživatelé mají snadný a bezpečný přístup k e-mailu, souborům, intranetu, aplikacím, vzdáleným plochám, serverům a jiným zdrojům podnikové sítě LAN, a to odkudkoliv. Řešení SonicWALL pro SSL VPN dokonale integrují do prakticky každé pevné i bezdrátové sítě topologii, která nabízí výkonný a cenově dostupný přístup různého typu k podnikovým zdrojům. Neomezený počet současně spuštěných uživatelských kanálů – na rozdíl od licencí podle počtu kanálů – výrazně snižuje náklady na instalaci typově rozděleného systému pro vzdálený přístup Připojení „bez klienta“ eliminuje potřebu předem instalovat „tlustého klienta“ (fat client) VPN, takže správcům je ulehčena zdlouhavá a nákladná práce při instalování a aktualizování klientů a uživatelských počítačů Dokonalá integrace prakticky za jakýmkoliv firewallem umožňuje organizacím působit na existující síťovou infrastrukturu, aniž by bylo potřeba nakupovat další hardware Důkladné nastavení pravidel umožňuje správcům sítě vytvořit pravidla, která „uzamykají“ před uživatelem konkrétní aplikace či zdroje a zabraňují jejich neautorizovanému použití Dvoufaktorová autorizace „bez náznaku“ (tokenless) poskytuje lepší ochranu před tzv. key loggers, a to kombinací jednorázového hesla vytvořeného zařízením SSL VPN a odeslaného na mobilní zařízení či e-mailovou adresu vzdáleného uživatele se síťovým uživatelským jménem a heslem uživatele Existuje možnost větší bezpečnosti na několika úrovních, pokud je instalována spolu se zařízením SonicWALL pro síťovou bezpečnost, které využívá důkladné technologie deep packet inspection ke skenování přenosu a vyhledává možná ohrožení jako viry, červy, trojské koně a spyware použitím a správou. SonicWALL SSL-VPN 4000 Zařízení SSL-VPN 4000 přináší řešení pro střední až velké organizace. Jedná se o vynikající zařízení pro vzdálený přístup, které poskytuje naprostou bezpečnost, vysoký výkon a obrovskou flexibilitu. SonicWALL SSL-VPN 2000 Zařízení SonicWALL SSL-VPN 2000 je řešením pro středně velké organizace. Jedná se o výkonný, jednoduše ovladatelný a cenově příznivý přístroj pro bezpečný vzdálený přístup, který nevyžaduje žádný předem instalovaný klientský software. SonicWALL SSL-VPN 200 Zařízení SonicWALL SSL-VPN 200 je určeno pro malé organizace. Jeho použití zajišťuje cenově dostupný, bezpečný vzdálený přístup, který nevyžaduje žádný předem instalovaný klientský software. Zařízení se vyznačuje snadnou instalací, správou a použitím. 16 Řešení pro bezpečný vzdálený přístup Virtual Assist Volitelné doplňkové prvky pro SonicWALL SSL VPN SonicWALL Virtual Assist SonicWALL® Virtual Assist je nástroj pro podporu vzdáleného přístupu „bez klienta“ (clientless), který technikům umožňuje převzít kontrolu nad počítačem či notebookem zákazníka a poskytnout mu technickou pomoc. Se svolením zákazníka může technik pomocí webového prohlížeče získat okamžitý přístup do počítače, což usnadňuje diagnostiku a řešení problému, kdy stačí vzdálený přístup bez nutnosti předem instalovaného „tlustého klienta“ (fat client). Nástroj SonicWALL Virtual Assist navíc umožňuje posílit integraci působením na výstupní síťové a autorizační infrastruktury. Instalace SSL-VPN 200 SSL-VPN 2000 SSL-VPN 4000 Typ a velikost prostředí, ve kterém je zařízení umístěno Malé organizace do 50 zaměstnanců Středně velké organizace do 500 zaměstnanců Středně velké organizace s více než 500 zaměstnanci Maximální doporučený počet současně připojených uživatelů 10 50 200 Počet současně spuštěných uživatelských licencí Neomezeno Neomezeno Neomezeno Vlastnost SSL-VPN 200 SSL-VPN 2000 SSL-VPN 4000 Dvoufaktorová autorizace „tokenless“ Obsahuje Obsahuje Obsahuje Podpora Vasco Obsahuje Obsahuje Obsahuje Podpora RSA — Obsahuje Obsahuje Podpora Citrix ICA) — Obsahuje Obsahuje NetExtender: podpora pro několik rozsahů IP a směrování (route) — Obsahuje Obsahuje Volitelná podpora klientského certifikátu — Obsahuje Obsahuje Monitorování grafického využití — Obsahuje Obsahuje Možnost vytvoření systémové zálohy — Obsahuje Obsahuje Reverse Proxy: OWA Premium Version a Lotus Domino Access — Obsahuje Obsahuje Testovací funkce RADIUS — Obsahuje Obsahuje Podpora skupin Active Directory — Obsahuje Obsahuje Podpora virtuálního názvu hostitele/domény — Obsahuje Obsahuje Applet Java FileShares — Obsahuje Obsahuje Diagnostika: vyhledání a traceroute DNS — Obsahuje Obsahuje SonicWALL Virtual Assist — Doplňková funkce Doplňková funkce ViewPoint — Doplňková funkce Doplňková funkce 17 Řešení pro bezpečnost webu a elektronické pošty Silná a jednoduchá ochrana před hrozbami plynoucími z e-mailové komunikace SonicWALL Email Security Každá organizace potřebuje ochranu před hrozbami plynoucími jak z příchozích, tak z odchozích emailů. Tyto hrozby zahrnují spam, phishing, viry, zombie, porušení legislativy a další. Systém SonicWALL Email Security poskytuje vysoce efektivní a snadno použitelné řešení pro 10 až 100 000 e-mailových adres, což výrazně snižuje časovou náročnost a finanční nákladnost na správu bezpečného e-mailu. Systém SonicWALL Email Security nabízí tu nejvyšší úroveň ochrany před hrozbami plynoucími z příchozích a odchozích e-mailů. Využívá systému jedinečné identifikace útoků a monitorování sítě nazvaného SonicWALL Global Response Intelligent Defense (GRID), který kombinuje s neustále se zdokonalující ochrannou technikou SonicWALL. Jako takový systém SonicWALL v současnosti umožňuje nadstandardní ochranu spočívající v připravenost čelit útokům budoucnosti. Ochrana zahrnuje anti-spam, anti-phishing, anti-virus a technologii Time-Zero (responzivní a predikativní), správu pravidel, správu připojení, detekci zombie, zajištění legitimnosti a filtrování obsahu – na regulační či podnikové úrovni nebo na úrovni kontroly e-mailu. Správa systému SonicWALL Email Security nezabere ani 10 minut týdně. Není třeba zapisovat žádná pravidla, nastavovat žádné hodnoty ani odstraňovat uživatelské zprávy z karantény. Systém je navržen a postaven tak, aby mohl být správcem i koncovým uživatelem používán intuitivně a jednoduše. Vyznačuje se jednoduchou konfigurací, správou spamů prováděnou koncovým uživatelem, dokonalou integrací LDAP, důkladným reportingem, automatickou aktualizací softwaru, automatickou aktualizací ochrany a intuitivním a moderním rozhraním. SonicWALL Email Security zajišťuje špičkový výkon systému a „propustnosti“ (throughput). To umožňují jedinečné možnosti preemptivního skenování MTA a extenzivní správy připojení. Výsledkem je převratná analýza zpráv, která je o 40 – 290 % rychlejší než analýza konkurenční. SonicWALL Email Security je dostupný jako zařízení nebo jako software pro systém Windows. Každé zařízení se vyznačuje plně funkčními vlastnostmi pro příchozí i odchozí komunikaci. Základní informace o řešení SonicWALL E-Class Email Security Zařízení E-Class Email Security: Řada SonicWALL Email Security 6000 a 8000 Zařízení SonicWALL Email Security 6000 a 8000 nabízí vyčerpávající, efektivní a typově odstupňované zabezpečení pro podnikové prostředí. Toto výkonné řešení, které se však vyznačuje snadným ovládáním, kombinuje anti-spam, anti-virus a anti-phishing s filtrováním obsahu a správou odchozích e-mailů, přičemž zabraňuje úniku důvěrných informací a porušení legislativy. Unikátní systém preemptivního skenování Mail Transfer Agent (MTA) nabízí průlomovou analýzu zpráv a vysokou míru jejich doručení. Zařízení umožňuje vysoký výkon a vytvoření různých typů ochrany v rámci celého podniku. Aplikace E-Class Email Security: Aplikace SonicWALL Email Security – Enterprise Tento software je určen podnikům, které jsou standardně vybaveny určitým hardwarem a mají již existující monitorovací a záložní systémy nebo pouze požadují nejvyšší možnou instalační flexibilitu. Aplikace SonicWALL Email Security poskytuje všechny funkce zařízení řady SonicWALL E-Class Email Security 6000 a 8000 na softwarové bázi. Tento systém pro bezpečnost e-mailů kombinuje nejlepší ochranu se snadnou kontrolou a vysokým výkonem. 18 Řešení pro bezpečnost webu a elektronické pošty Základní informace o řešení SonicWALL pro bezpečnost e-mailu v malých a středních podnicích Zařízení pro malé a střední podniky: řada SonicWALL Email Security 200, 300, 400 a 500 Zařízení SonicWALL Email Security jsou ideální pro malé a středně velké organizace. Vyznačují se jednoduchou instalací a vysokou efektivitou při rozpoznání veškerých hrozeb plynoucích z e-mailu na úrovni brány SMTP. Toto výkonné řešení chrání organizace před takovými hrozbami, jako je spam, phishing, viry, útoky typu „odmítnutí služby“ (Denial-of-Service), útoky na adresáře (Directory Harvest Attack) a zombie stroje. Tato zařízení také umožňují důkladnou správu odchozích e-mailů a jejich kontrolu na vyhovění pravidel a legislativy. Jedná se o zařízení typu plug-and-play založená na zesíleném operačním systému SonicWALL; po jejich instalaci (kratší než hodinu) bude vaše elektronická pošta dokonale zabezpečena. Softwarová řešení: Aplikace SonicWALL Email Security – malé a střední podniky Aplikace SonicWALL Email Security je ideální pro malé a středně velké organizace, které chtějí do svého hardwaru implementovat systém pro zabezpečení e-mailu. Aplikace nabízí všechny dostupné funkce pro zařízení malých a středních podniků a zajišťuje tak bezpečnost organizací před hrozbami plynoucími z příchozích a odchozích e-mailových zpráv. Tyto služby poskytuje v rámci jednoduchého administrativního webového rozhraní. Email Protection Email Anti-Virus Email Compliance Služby pro SonicWALL Email Security Služba předplatného Email Protection a služba Dynamic Support (8x5 nebo 24x7) Služba SonicWALL předplatného Email Protection a služba dynamické podpory Dynamic Support je pro zařízení a software pro zabezpečení elektronické pošty nezbytná, neboť se jedná o obsáhlou pomoc při ochraně e-mailu. Služba představuje aktualizace anti-spamu a anti-phishingu poskytované v reálném čase spolu s aktualizacemi softwaru či firmwaru. Předplatné zahrnuje technickou podporu poskytovanou buď 8 hodin v pracovních dnech nebo 24 hodin denně, 7 dní v týdnu. Služba zahrnuje poskytování RMA a záruku na opravu či výměnu všech zařízení s vadami způsobenými výrobcem. Předplatné pro SonicWALL Email Anti-Virus Předplatné pro SonicWALL Email Anti-Virus poskytuje ochranu v době od rozšíření viru do vydání aktualizace virové databáze. Tuto ochranu zajišťuje technologie SonicWALL Time Zero Technology. Společnost SonicWALL nabízí vyšší úroveň zabezpečení prostřednictvím své spolupráce se společnostmi McAfee™ a Kaspersky Lab™, které poskytují potřebné aktualizace. Předplatné pro funkci SonicWALL Email Compliance Předplatné pro funkci SonicWALL Email Compliance, která zajišťuje právní bezúhonnost, umožňuje organizacím dostát pravidlům legislativy při současném maximálním využití elektronické pošty. Ochranné prvky zahrnují detailní skenování příloh, slovníky pro zjišťování souladu s legislativou, schvalovací pole, srovnání se zaznamenanými ID, routing šifrování, archivace e-mailů, předdefinovaná pravidla a zprávy o souladu s předpisy. SonicWALL inteligentně identifikuje e-maily, které nesplňují právní normy, problém monitoruje, vytvoří o něm hlášení a následně aplikuje množství nástrojů, které zajistí nápravu. To představuje významnou pomoc pro organizace, které se tak dále mohou přiblížit dokonalému souladu se všemi předpisy. Zařízení pro bezpečnost e-mailu Model Řada pro malé a střední podniky Řada E-Class 200 300 400 500 6000 8000 Počet uživatelů s licencí 50 250 750 2000 5000 Více než 5000 Rackmount Chassis 1U Mini 1U Mini 1U Mini 1U Mini 1U Mini 1U Fullsize CPU 2,66 GHz 2,66 GHz 2,66 GHz 2,66 GHz 3,2 GHz 2x3,2 GHz RAM 1 GB 1 GB 1 GB 1 GB 2 GB 2GB Pevný disk 80 GB 80GB 2x80 GB 2x80 GB 2x160 GB 2x146 GB Redundant Disk Array (RAID) Ne Ne Ano Ano Ano Ano Jednotky pro hot swap Ne Ne Ne Ne Ne Ano Redundantní napájecí zdroj Ne Ne Ne Ne Ne Ano 25 50 250 2000 2000 Over 5000 Software pro bezpečnost e-mailu Počet uživatelů s licencí Softwarové platformy Windows 2000 Server, Windows 2003 Server 19 Řešení pro bezpečnost webu a elektronické pošty Základní informace o řadě SonicWALL Content Security Manager Řada SonicWALL Content Security Manager (CSM) poskytuje ochranu při práci s internetem, která integruje anti-virus, anti-spyware, prevenci neautorizovaného vniknutí a pokročilé filtrování obsahu na úrovni brány a v reálném čase. Výsledkem je maximální ochrana sítě před současnými sofistikovanými hrozbami, které se vyskytují při práci s webem. Cenově dostupné zařízení CSM kombinuje možnosti dynamické správy ohrožení s důkladnou kontrolou používání internetu a posiluje tak síťovou bezpečnost a produktivitu zaměstnanců, optimalizuje využití sítě a minimalizuje právní odpovědnost. Toto výjimečné řešení je možné integrovat do prakticky každé síťové topologie a získat tak výkonný, přizpůsobitelný a cenově přístupný způsob zabezpečení. Důkladná kontrola pro správu přístupu na webové stránky, které mají neproduktivní a potenciálně nelegální obsah Blokování neustále se vyvíjejících hrozeb, jako jsou viry, červi, trojské koně, spyware, keyloggers, phishing a nebezpečné mobilní programy (malicious mobile code, MMC) Kontrola služby instant messaging, aplikací typu peer-to-peer a multimediálních aplikací zvyšuje využití bandwidth Dynamicky aktualizované virové databáze zajišťují blokování nebezpečných programů ještě před jejich spuštěním Pokročilé nástroje analýzy a reportingu poskytují pomocí uživatelských hlášení přehled o využití sítěs SonicWALL CSM 3200 Zařízení SonicWALL Content Security Manager 3200 poskytuje ochranu před příchozími a odchozími hrozbami plynoucími z webu. Je konstruováno pro sítě s maximálně 1000 uživateli. SonicWALL CSM 2200 Zařízení SonicWALL Content Security Manager 2200 poskytuje ochranu před příchozími a odchozími hrozbami plynoucími z webu. Je konstruováno pro sítě s maximálně 250 uživateli. 20 Řešení pro zálohování a obnovu Řada SonicWALL Continuous Data Protection (CDP) Řada SonicWALL Continuous Data Protection (CDP) představuje diskový systém pro zálohování a obnovu, který poskytuje důkladnou ochranu podnikům a vzdáleným kancelářím. Řešení redukuje dobu prostojů z dnů či hodin na minuty a sekundy a pomáhá dodržet přísné standardy pro vytváření bodů obnovy – Recovery Point Objectives (RPO) a Recovery Time Objectives (RTO). Kombinací výhod okamžité obnovy dat (zálohování na lokálním pevném disku) s ochranou proti přírodním katastrofám (zálohy mimo pracoviště) se řešení řady SonicWALL stává prvním, které opravdu eliminuje – nejen snižuje – riziko ztráty dat. Toto řešení také zahrnuje funkce pro centrální řízení a vzdálenou správu, které umožňují administrátorům IT chránit podniková data efektivněji a účinněji. Základní informace o řešení SonicWALL pro zálohování a obnovu Zařízení SonicWALL CDP 4440i CDP 4440i je robustní zařízení typu 2U, které je možné panelově upevnit do stojanu. Jedná se o řešení pro zálohu o obnovu určené pro pobočky a středně velké organizace. Jeho komprimovaná kapacita je 1,2 TB s RAID 5 a bezpečnost dat mimo pracoviště zajišťuje akcelerovaná propustnost a kódování AES 256-bitů. Spolu se všemi dalšími funkcemi, které najdeme na zařízení CDP 3440i, je CDP 4440i zárukou permanentní ochrany dat v reálném čase s využitím pro všechny servery, notebooky, osobní počítače, databáze a obchodní aplikace. Administrátoři IT využijí centrální řízení a pět úrovní kontroly nad všemi klientskými stroji připojenými k tomuto zařízení. To také umožňuje posílení jednotných pravidel pro zálohování a využití kontrolních funkcí individuálními koncovými uživateli. SonicWALL CDP 3440i Zařízení CDP 3440i nabízí prvotřídní možnosti zálohování dat pro malé a středně velké organizace a vzdálené kanceláře. Vysoce efektivní přístroj typu 1U, který je možné panelově upevnit do stojanu, je optimalizován až pro 75 uživatelů a neomezený počet serverů. Jeho komprimovaná kapacita je 600 GB s RAID 1 a bezpečnost dat mimo pracoviště zajišťuje akcelerovaná propustnost a kódování AES 256-bitů. Zařízení takto poskytuje permanentní ochranu v reálném čase pro servery, notebooky a osobní počítače pomocí záloh podle pravidel, centrální správy a zálohování otevřených souborů. Podporuje databáze většiny malých podniků a aplikace jako Microsoft Exchange, SQL-Server, Quickbooks, PeachTree, Great Plains atd. SonicWALL CDP 2440i Zařízení CDP 2440i je ideální pro malé organizace a vzdálené kanceláře. Vyznačuje se komprimovanou kapacitou o velikosti 300 GB, standardní propustností a kódováním AES 256-bitů pro bezpečnost dat mimo pracoviště. Jako takové poskytuje zařízení permanentní ochranu dat v reálném čase pro servery, notebooky a osobní počítače. Na rozdíl od mnoha konkurenčních zařízení, CDP 2440i podporuje databáze většiny malých podniků a aplikace jako SQL-Server a Microsoft Exchange bv reálném čase pro servery, notebooky a osobní počítače. psoft Exchange, SQL-sez nutnosti integrovat další softwarové balíčky. SonicWALL CDP 1440i CDP 1440i je diskové zařízení pro zálohování a obnovu, které nabízí kompletní ochranu dat v reálném čase pro malé organizace. Vyznačuje se některými jedinečnými vlastnostmi, jako je okamžitá obnova dat a centrální správa. Zařízení CDP 1440i podporuje servery, osobní počítače a notebooky v sítích malých podniků a doporučuje se až pro 15 uživatelů Má komprimovanou kapacitu 192 GB a kódování AES 256-bitů pro bezpečnost dat mimo pracoviště.. 21 Řešení pro zálohování a obnovu Licence a služby SonicWALL pro zálohování a obnovu Společnost SonicWALL nabízí hands-free řešení pro zálohování a obnovu mimo pracoviště založená na ukládání dat tak, aby se např. po živelné pohromě mohla organizace rychle vzpamatovat a pokračovat v činnosti. Data je možné přenášet buď do datového centra umístěného mimo pracoviště nebo do spravovaného zařízení CDP. Veškerá data jsou přenášena a ukládána pomocí šifrovacího kódu AES 256-bitů, který je znám pouze koncovému uživateli. Data je možné obnovit přímo do zařízení CDP prostřednictvím jednoduchého rozhraní typu „click and point“. Navíc vám s procesem obnovy vždy ochotně pomůže tým technické podpory společnosti SonicWALL. Služba SonicWALL CDP Offsite Data Backup Služba SonicWALL CDP Offsite Data Backup poskytuje plně řízený datový systém pro bezproblémovou ochranu před živelnými pohromami. Datová centra využívají zdroje nepřerušovaného napájení (UPS), nouzové dieselové generátory, ochranu před zemětřesením, redundantní protipožární prevenci, protipovodňovou kontrolu, HVAC a bezpečnost na pracovišti 24 hodin denně. Offsite Data Backup SonicWALL CDP Site-to-Site Backup Služba SonicWALL CDP Site-to-Site Backup je určena zákazníkům a distributorům, kteří si chtějí sami spravovat své ochranné systémy před přírodními katastrofami. Systém Site-to-Site Backup umožňuje využít pro zálohy mimo pracoviště kterékoliv zařízení CDP. Jediné offsite zařízení můžete použít na ochranu několika zařízení CDP pro přenos dat (downstream). V případě živelné pohromy lze data snadno obnovit do nového zařízení CDP pomocí aplikace SonicWALL Enterprise Manager. Site-to-Site Backup SonicWALL CDP Bare Metal Recovery/lokální archivace Pomocí aplikace Bare Metal Recovery (BMR) do nového zařízení CDP mota snadno obnovit do nového zařízení CDP moevenci, se vytváří přesný obraz celého serveru nebo pracovní stanice, včetně běžících systémových souborů, programů, databází a nastavení. Je tak možné během několika minut obnovit celý systém pomocí jednoduchého pomocníka v rámci grafického rozhraní. Navíc poskytuje aplikace BMR možnost lokální archivace, která umožňuje ukládat na delší období okamžité obrazy dat tak, aby se vyhovělo legislativním a jiným požadavkům. Bare Metal Recovery 1 2 22 Vlastnost CDP 1440i CDP 2440i CDP 3440i CDP 4440i Technologie core compression Standardní Standardní Enhanced Enhanced Kódování AES 256-bit AES 256-bit AES 256-bit AES 256-bit Průchodnost Standardní Standardní Akcelerovaná Akcelerovaná Počet uživatelů (doporučený) 15 nebo méně 30 nebo méně 75 nebo méně Neomezeno Počet serverů (doporučený) 3 5 Neomezeno Neomezeno Základní kapacita1 160 GB 250 GB 400 GB 600 GB Komprimovaná kapacita2 192 GB 300 GB 800 GB 1,2 TB Chassis Mini Mini 1U Rack 2U Rack RAID – – RAID 1 RAID 5 Rozhraní 1 x 10/100 Base-T Ethernet 1 x 10/100 Base-T Ethernet 10/100/1000 GIG LAN 10/100/1000 GIG LAN Continuous Data Protection (CDP) Ano Ano Ano Ano Verze souborů Ano Ano Ano Ano Centrální správa Ano Ano Ano Ano Desktop Laptop, záloha serveru Ano Ano Ano Ano Vzdálená správa Ano Ano Ano Ano Zálohování otevřených souborů Ano Ano Ano Ano Zálohování podle pravidel Ano Ano Ano Ano Zálohování aktivních adresářů No Ano Ano Ano Podpora SQL Server No Ano Ano Ano Podpora MS Exchange Server No Ano Ano Ano Bare Metal Recovery/lokální archivace – pracovní stanice Ano (1 společná licence) Ano (2 společné licence) Ano (5 společných licencí) Ano (10 společných licencí) Bare Metal Recovery/lokální archivace – server Ne Ne Ano (1 společná licence) Ano (2 společné licence) Produktová kapacita uvedena v gigabajtech (GB) a terabajtech, kde 1 GB = 1 000 000 000 bajtů a 1 TB = 1 000 000 000 000 bajtů. Komprimovaná kapacita předpokládá kompresi 1,2:1 pro standardní kompresi dat a 2:1 pro zvětšenou kompresi dat. Kapacita se může lišit a je závislá na datech. Řešení pro vytváření síťových pravidel Global Management System Global Management System (GMS) SonicWALL Global Management System (systém globální správy) poskytuje organizacím, distribuovaným podnikům a poskytovatelům služeb flexibilní, výkonný a intuitivní nástroj určený k centrálnímu řízení a k rychlému zavedení zařízení SonicWALL a bezpečnostních pravidel. Organizace mohou globálně spravovat a sbírat detailní informace ze zabezpečovacích aplikací, jako je gateway anti-virus, anti-spyware, prevence neautorizovaného vniknutí a filtrování obsahu, a to vše z jediné konsoly. Systém SonicWALL GMS umožňuje organizacím redukovat počet nezbytných zaměstnanců, urychlit zavádění dobu a snížit náklady. Zjednodušení konfigurace a zajištění celkové bezpečnosti s pravidly VPN Možnost centralizovaného podávání hlášení a monitorování bezpečnostních zařízení a aktivity uživatelů Přizpůsobení dalším instalacím SonicWALL ViewPoint Aplikace SonicWALL ViewPoint™ představuje jednoduchý webový nástroj, který skvěle doplňuje a rozšiřuje možnosti bezpečnostních produktů a služeb SonicWALL. Pomocí přizpůsobitelného ovládacího panelu a několika možností reportingu umožňuje tato aplikace administrátorům kontrolovat stav jejich sítě, včetně využití sítě, bezpečnosti a použití webu. ViewPoint MySonicWall Srozumitelná grafická hlášení o bezpečnosti a aktivitách v rámci sítě Reporting prováděný podle potřeby redukuje administrativní režii Webové rozhraní zjednodušuje instalaci a přístup z lokálního či vzdáleného systému MySonicWALL Systém MySonicWALL představuje pohodlný a centralizovaný způsob, jak registrovat a spravovat zařízení SonicWALL pro síťovou bezpečnost a ochranu dat, včetně přidružených služeb. Jedná se o jednoduchý on-line uživatelský portál, který organizacím umožňuje spravovat vazby mezi všemi zařízeními a aplikacemi SonicWALL z jediného místa. Zaneprázdnění IT manažeři s pomocí systému MySonicWALL ušetří svůj čas jinak strávený hledáním nových firmwarových verzí, existujících softwarových licencí a bezpečnostních služeb. MySonicWALL pomáhá zabránit neočekávanému vypršení softwarové licence, což může vést k ochromení činnosti, prostojům a k nákladnému narušení bezpečnosti MySonicWALL usnadňuje manažerům obnovovat existující bezpečnostní služby a využívat další úrovně služeb zabezpečení a ochrany dat MySonicWALL umožňuje zákazníkům spravovat několik oddělených produktů, jako jsou zařízení pro zabezpečení sítí a elektronické pošty, zálohovací systémy a obnovovací zařízení umístěné na různých místech podniku. 23 Služby globální podpory Služby globální podpory SonicWALL SonicWALL nabízí široké portfolio služeb globální podpory, které nejenom zajišťují aktuálnost bezpečnostních prvků vaší sítě a zálohovací a obnovovací infrastruktury, ale také pohotově nabízejí řešení možných problémů. V současné době však ani toto pro bezpečnost sítí nestačí. Proto zahrnují služby společnosti SonicWALL také aktualizace klíčového softwaru a firmwaru, prvotřídní technickou podporu, včasnou výměnu hardwaru a přístup k rozsáhlým elektronickým nástrojům. Dynamic Support 8x5 and 24x7 Tyto služby jsou poskytovány pro zákazníky, kteří potřebují kontinuální ochranu při průběžných aktualizacích firmwaru a kteří vyžadují pokročilou technickou podporu. Služby SonicWALL Dynamic Support jsou dostupné buď v běžných pracovních hodinách (8x5) nebo kdykoliv podle vašich požadavků (24x7). Tyto služby zahrnují: Dynamic Support Services Roční předplatné pro aktualizace firmwaru Přístup k telefonické a webové technické podpoře, kterou můžete potřebovat při změně základní konfigurace nebo při řešení jakéhokoliv problému Výměnu hardwaru v případě poruchy Comprehensive Global Management System (GMS) Pro zákazníky, kteří ke správě svých sítí využívají služeb SonicWALL Global Management System, nabízíme systém Comprehensive GMS (Komplexní systém globální správy). Tento systém služeb zahrnuje veškeré výhody podpory 8x5 nebo 24x7 určené pro každé zařízení spravované pomocí SonicWALL GMS. Systém Comprehensive GMS nabízí: Všechny služby a výhody plynoucí ze smlouvy o dynamické podpoře Dynamic Support 8x5 nebo 24x7 Podporu a softwarové aplikace pro samotné zařízení GMS Jednotnou expirační dobu pro všechno, což zjednoduší řízení a správu SonicWALL, Inc. 24 1143 Borregas Avenue T +1 408.745.9600 Sunnyvale CA 94089-1306 F +1 408.745.9300 www.sonicwall.com ©2007 SonicWALL, Inc. je registrovanou obchodní značkou společnosti SonicWALL, Inc. Ostatní zde zmíněné názvy produktů mohou být obchodní značky nebo registrované obchodní značky příslušných společností. Změna ve specifikaci či popisu vyhrazena. 10/07 SW 194