Sonicwall NSA 4600

Category: .

Product Description

SonicWALL Hakkında
SonicWALL ağ güvenliğinizi sağlamak için kurulduğu 1991 yılından bu yana ödüllü tasarımlara sahip donanım, yazılım ve sanal cihaz çözümleri üretiyor. SonicWALL ürün portfolyosunda KOBİ’den holdinge kadar her ölçekteki organizasyonun ihtiyacına cevap verebilecek onlarca çeşitlik ürün portfolyosu mevcuttur. Kurulduğu 1991 yılından bu yanan dünya çapında 2 milyondan fazla cihaz ve on milyonlarca kullanıcısının güvenliğini sağlamaya devam ediyor.
SonicWALL Mimarisi
NSA 4600 sahip olduğu çift çekirdekli Calvium CPU sayesinde herhangi bir kesinti olmadan eş zamanlı olarak veri paketi analizi yapabilir. Bu özel işlemci yapısı sayesinde kendi sınıfındaki diğer cihazlardan çok daha yüksek performansa sahip olurken aynı zamanda eş zamanlı olarak yapılan kompleks saldırılara karşı koruma sağlar. Çok çekirdekli güçlü işlemci mimarisi sizi her zaman en yüksek performansta tutar.

 

11

 

SonicOS Yazılımı
SonicWALL’un patentli RFDPI teknolojisi çok çekirdekli işlemcisi ile beraber sizi eş zamanlı çoklu saldırılara karşı korurken aynı zamanda boyut kısıtlaması olmaksızın gelen bütün paketlerin derinlemesine incelenmesini sağlar.

 

12

 

SonicWALL NSA 4600 Serisi Cihaz, çok noktalı şubeler, Kamu Organizasyonları ve KOBİ’ler için ağınızı detaylı koruma altına alır. NSA 4600 cihazına güçlü Yeni Nesil Güvenlik (NGFW) özellikleri eklenerek, IPS (Tehdit Engelleme), Casus Yazılım Koruma (Anti-Malware) ve WEB & İçerik Filtreleme (Content/URL Filter) gibi güvenlik servisleri ile ağınızdaki PC, Akıllı Telefon ve Tabletler için üstün koruma sağlar. Basit ara yüzü ve yönetim rahatlığı ile ağlar kontrol altına alınır. Tam DPI (Derin Paket İnceleme) özelliği ile performans ve hızdan ödün vermeden tam bir paket tarama ve ağ güvenliği sağlar. Tavsiye edilen maksimum kullanıcı sayısı 1000 Cihaz olarak belirtilmektedir.
UTM Güvenlik Servisleri
  • CGSS Lisans (Comprehensive Gateway Security Suite), firewall cihazlarının üzerine eklenen ve birden fazla lisansın bir araya gelmesinden oluşmuş özel bir lisanstır.
İçerisinde;
  • RFDPI – Derinlemesine Paket İnceleme
  • IPS – Saldırı Engelleme
  • Tehdit Engelleme
  • Uygulama Zekası ve Kontrol
  • İçerik Filtreleme
  • Anti-Virus ve Anti-SpyWare Yükletme
  • Güvenlik Duvarı ve Networking
  • VPN – Uzak Bağlantılar için Güvenli Erişim
  • Durum/İçerik Farkındalığı
  • Yönetim ve Raporlama
RFDPI – Derinlemesine Paket İnceleme
  • RFDPI- Alışıla gelen port ve protokol bazlı kontrol yerine, SonicWALL, RFDPI teknolojisi sayesinde uygulamayı veya uygulamanın ayrı alt bileşenlerini tanımlar ve isteğinize uygun olarak kontrol ederek uygulama bazlı kontrol sağlar.
  • Çift Yönlü Denetleme- Hem gelen, hem de giden trafiği denetleme becerisi sayesinde zombi ve botnet bağlantılarına karşı yüksek güvenlik sağlar.
  • Akış (Stream) Tabanlı İnceleme- Milyonlarca paketin eş zamanlı olarak geldiği ağlarda, dosya sayısı ve dosya boyutu kısıtlaması olmaksızın, proxy ve ara bellek kullanmadan, fark edilemeyecek kadar kısa zamanda kapsamlı inceleme sağlanır.
  • Eş Zamanlı Çalışma Mimarisi- RFDPI’ın özel tasarımı sayesinde, çok çekirdekli işlemci yüksek DPI çıkış hızı ve ani trafik yüklemelerinde bile sorunsuz bir akış sağlar.
  • Tek Sefer İnceleme- Malware, saldırı engelleme (IPS) ve uygulama tanımlama gibi farklı işlemler paket açıldığında tek seferde yapılır. Böylece bir tek işlemde ihtiyacınız olan bütün koruma sağlanmış olur.
IPS – Saldırı Engelleme
  • Erken Önlem Tabanlı Koruma- Entegre IPS sistemi, veri tabanındaki imzalar ve diğer erken önlem parametreleri ile sisteminizin zayıflıkları için geniş bir spektrumda koruma sağlar.
  • Otomatik İmza Güncelleme- İmza tabanlı tarama yapar, 52 saldırı kategorisini kapsayan 5400’den falza IPS imzasını otomatik günceller ve kesintisiz çalıştırır.
  • Alan (zone) arası koruma- IPS daha detaylı koruma için iç ağlarda (zone) bölgeler arası da konumladırmaya izin verir.
  • Botnet Komut ve Kontrol (CnC) Algılama ve Engelleme- Bulaşıcı bir malware çeşidi olan veya yaygın adıyla CnC noktasından gelen komut ve kontrolleri tanımlar ve engeller.
  • Zero-Day Koruma- Yeni keşfedilen sistem açıklarına karşı yapılan saldırılar için 24×7 sürekli güncellemeler ile sizi korur.
  • Kaçırma Teknikleri Engelleme Teknolojisi- Gelişmiş akış normalleştirme, kod analizi ve diğer teknikler ile L 2-7 katmanları arasında gözden kaçırma ihtimalini sıfıra indirir.
Tehdit Engelleme
  • Network Tabanlı Malware Koruması- SonicWALL RFDPI teknolojisi gelen bant, giden bant ve iç ağlar arasında trojen, malware, virüs ve klavye kaydedici gibi zararlı yazılımlara karşı boyut sınırı olmaksızın bütün portlarda ve TCP trafiğinde tarama yapar.
  • CouldAssist Malware Koruması- Sürekli güncel olan ve 12 milyondan fazla tehlikeye karşı imza bulunduran bulut veri tabanı ile cihaz üzerinde bulunan veri tabanına gelişmiş kapsam desteği sağlar.
  • Tam Zamanlı Koruma Güncellemesi- SonicWALL tehdit araştırma merkezi yeni tehlikelere karşı 24×7 tam zamanlı koruma sağlar. Yeni bir tehlikeye karşı hazırlanan çözüm cihazlara direk olarak gönderilir ve her hangi bir yeni başlatma veya kesinti olmaksızın işleme alınır.
  • SSL Çözümleme ve İnceleme- SSL trafiğinin her hangi bir proxy olmadan açılarak incelenmesi malware, virüs, veri sızıntısı vb. güvenlik açıklarına karşı şifrelenmiş trafik içinde bile etkin koruma sağlar.
  • Gelişmiş Protokol Desteği- HTTP/S, FTP, SMTP gibi protokolleri tanımlayarak bilinen portlar üzerinden çalışmadıkları durumda bile gerekli inceleme ile etkin koruma sağlar.
  • Kullanıcıya Anti-Virus ve Anti-Spyware(casus) Yükletme- Son kullanıcı cihazda anti-virüs ve anti-casus(spyware) yazılımı olmaması halinde ister yerel ağa bağlı olsun istersen VPN bağlantısı kullanıyor olsun, anti-virüs ve anti-spyware çözümlerinin yüklenmesini sağlar. (Yalnızca Windows)
  • Kullanıcıya İçerik Filtreleme Yazılımı Yükletme- SonicWALL içerik kontrol yazılımı yüklenmemiş cihazları ister yerel ağda, ister VPN uzak bağlantıda olsun otomatik tanımlar ve yazılımın yüklenmesini sağlar.
Uygulama Zekası ve Kontrol
  • Uygulama Kontrol- RFDPI teknolojisi ve 4.300’den fazla imzaya sahip ve genişleyen veri tabanı ile uygulamaları ve bireysel uygulama özelliklerini kontrol eder.
  • Uygulama Tanımlama- Trafik parametreleri veya ağ iletişimleri içinde bir uygulamanın özelliklerine göre özel uygulama tanımlaması yapabilir ve yapılandırır.
  • Bant Genişliği Yönetimi- Uygulama bant genişliği yönetimi ile etkin ve verimli bir ağ için verimsiz uygulama trafiğini kısarken kritik uygulamalara bant genişliği ayırır.
  • On-box/Off-box Trafik Görselleştirme- NetFlow/IPFix ile gerçek zamanlı olarak bant genişliği durumunu ve network davranışlarını analiz ederek, on-box uygulaması ile trafik görselleştirme ve off-box uygulaması ile trafik raporlama sağlar.
  • Bağımsız Bileşen Kontrolü- LDAP/AD/Terminal Services/Citrix entegrasyonları belirlenen kullanıcı grupları, özel listeler ve zaman planları baz alınarak uygulamalar veya uygulama içindeki özel bileşenler kontrol edilebilir.
İçerik Filtreleme
  • İçerde/Dışarda İçerik Filtreleme- Belirlenen kurallar doğrultusunda web üzerinden gelen içerikler ve görüntüler kontrol edilerek, kurala uygun olmayan engellenir. Firewall bağlantısının olmadığı durumlarda İstemci İçerik Filtreleme (Content Filtering Client) yazılımı ile filtrelemeye devam edebilirsiniz.
  • Bağımsız Bileşen Kontrolü- Engelleme işlemi belirlenen gruplar ve kategorilere göre yapılabilir. Aynı zamanda engelleme işlemi için zaman planlaması yapılarak hafta içi/hafta sonu veya çalışma saati/öğle arası gibi zamanlar için farklı kurallar belirleyebilirsiniz.
  • Dinamik Derecelendirme Mimarisi- Web içeriklerinin değerlendirilmesi yapılırken içerisinde milyonlarca URL ve IP adresi bulunduran sürekli güncel bulut veri tabanı üzerinde tam zamanlı karşılaştırma yapılır.
  • Okullar İçin YouTube- Bu özellik sayesinde zararlı içerikler engellenirken, öğretmenler YouTube üzerinden eğitim videolarına ulaşabilirler.
  • Ön Bellek Üzerinden Çalışma- URL adresleri cihazın ön belleği üzerinde depolanır ve değerlendirmeler cihaz üzerinde yapıldığından içerik filtreleme servisi Internet bağlantınızı yavaşlatmaz.
Anti-Virüs ve Anti-SpyWare Yükletme
  • Çoklu Katman Koruması- Yalnızca birinci katman parametrelerine göre koruma yapan bir yapıda virüsler ve casus yazılımlar harici diskler, tabletler vb. alternatif yollardan ağınıza bulaşabilir. Çoklu katman koruması ile muhtemel alternatif yolları engeller.
  • Otomatik Yükletme- Ağa bağlanmaya çalışan her cihaz için anti-virüs ve anti-spyware programlarının en güncel versiyonlarının yüklü olduğundan emin olur ve gerekli ise yükleme yapar.
  • Otomatik Konumlandırma ve Yükleme- Her makinaya konumlanma ve kurulum işlemleri otomatik olarak yapıldığı için yönetim masraflarını önemli ölçüde azaltır.
  • Her zaman aktif, Otomatik Anti-Virüs Koruması- Arka plan sürekli olarak güncellenen anti-virüs ve anti-spyware yazılımları sayesinde güvenlik yönetim otomatik olarak sağlanmış olur ve yönetim maliyetleri önemli ölçüde azalır.
  • Casus Yazılım (SpyWare) Koruması- Masaüstü ve dizüstü cihazlarınızı geniş bir casus yazılım programları listesine karşı korur. Gizli bilgileriniz daima güvende olur.
Güvenlik Duvarı ve Networking
  • Kapsamlı Paket Tarama- Kapsamlı Paket Tarama ile bütün ağ trafiği denetlenir, analiz edilir ve güvenlik duvarı erişim politikaları uygulanır.
  • DDoS/DoS Saldırı Koruma- SYN Flood koruması hem 3. katmanda SYN Proxy hem de 2. katmanda SYN Kara liste teknolojisi ile DOS saldırılarına karşı korunmanızı sağlar. Aynı zamanda UDP/ICMP Flood üzerinden DDoS/DoS koruması sağlar.
  • Esnek Konumlandırma Seçenekleri- Sonicwall her yapıya kolaylıkla uyum sağlar, Geleneksel NAT ve Katman 2 Bridge modlarında çalışabilir.
  • IPv6 Desteği- IPv6 protokolüne geçişin ilk aşamalarındayız. Güncel SonicOS ile filtreleme ve kablo uygulamalarını kullanabilirsiniz.
  • Yüksek Erişilebilirlik/Kümele- NSA cihazları Aktif/Aktif DPI, Aktif/Aktif kümele ve Aktif/Pasif durum senkronizasyonlarını destekler.
  • WAN Yük Dengeleme- WAN yük dengeleme (Load Balance) Round Robin, Spillover veya Percentage tabanlı metodlar kullanarak 4 adet WAN arayüzüne kadar yük dengelemesi sağlar.
  • Politika Tabanlı Routing- Bağlantıların istenilen WAN bağlantısı üzerinde yönlendirilmesine izin verir. Her hangi bir kesinti durumunda 2.WAN üzerinden işleme devam eder.
  • Gelişmiş QoS -Gelişmiş QoS sayesinde 802.1p ve DSCP izleme ve ağdaki VoIP trafiğinin önceliklendirilmesi garanti altına alınır.
  • 323 protokolü veya SIP Proxy- H.323 protokolü veya SIP Proxy tarafından yetkilendirilmesi ve doğrulanması yapılan tüm çağrılar spam bloklamasına tabi tutulur.
VPN – Uzak Bağlantılar için Güvenli Erişim
  • Site-to-Site VPN IPSec Protokol- Uzaktan güvenli bağlantı VPN servisi, Yüksek performanslı Site-to-Site VPN IPSec protokolü ile bölgelerin merkeze donanım üzerinden güvenli bağlantısını gerçekleştirilir.
  • SSL VPN- SSL VPN sayesinde her hangi bir donanım yada yazılıma ihtiyaç duymadan Web tarayıcı ( Explorer, Chrome, vs… ) üzerinden networke güvenli erişim sunar.
  • VPN Yedeklilik- Birden fazla WAN hattı kullanılıyorsa, birincil ve ikincil VPN bağlantısı ile yedeklik (failover) sağlanır.
  • Route Tabanlı VPN- VPN bağlantısı üzerinden dinamik route yapabilme yeteneği sayesinde geçici VPN tünel hataları ortaya çıktığında kesintisiz şekilde bitiş noktaları alternatif route’lar üzerinden yeniden route’lanır
Durum/İçerik Farkındalığı
  • Kullanıcı Aktivitelerini İzleme- LDAP/AD/Citrix/Terminal entegrasyonu ve DPI sayesinde elde edilen geniş bilgi ile kullanıcı aktivitelerinin izlenmesini sağlar.
  • GeoIP Ülke Trafiğini Tanımlama- Belirli ülkelerden gelen ve giden trafiğin tehlikeli olduğu durumlarda o ülke ağı üzerinden gelen ve giden bütün trafik tanımlanır ve kontrol eder.
  • Kurallı İfade DPI Filtreleme- İçerikleri inceleyerek önceden tanımlanan ifadeleri kontrol eder ve bilgi sızıntısını engeller.
Yönetim ve Raporlama
  • Global Yönetim Sistemi (GMS)- Global Yönetim Sistemi (GMS) kullanıcı dostu arayüzü ile birden fazla SonicWALL cihazının tek bir arayüz üzerinden kontrolünü sağlayarak yönetim maliyetlerini düşürür.
  • Güçlü Merkezi Yönetim- Geniş CLI ve SNMPv2/3 için desteğe ek olarak web tabanlı arayüz hızlı ve pratik şekilde konfigürasyon yapmanızı sağlar.
IPFIX/NetFlow Uygulama Akış Raporlama- IPFIX ve NetFlow protokolleri ile dışa aktarılan uygulama trafiği sayesinde gerçek zamanlı ve geçmişe dönük olarak izleme raporlamaya imkan sağlar. Bunun SonicWALL Scrutinizer ve diğer raporlama araçlarını kullanabilirsiniz.

 

33

Teknik Özellikleri

Güvenlik Duvarı Performans 6.0 Gbps
Full DPI Performans 800 Mbps
Uygulama Tarama Performans 2.0 Gbps
IPS Performans 2.0 Gbps
Anti-Malware Performans 1.1 Gbps
IMIX Performans 1.6 Gbps
SSL Tarama ve Şifre Çözme (DPI SSL) 500 Mbps
VPN Performans 3.0 Gbps
Bağlantı/Saniye 40,000/saniye
Maksimum Bağlantı (SPI) 400,000
Maksimum Bağlantı (DPI) 200,000
Desteklenen SonicPoint 64
VLAN Arabirimleri (Interface) 256
VPN
Site-to-Site VPN Tünel 1500
IPSec VPN İstemcisi (Maksimum) 500 (3000)
SSL VPN Lisans (Maksimum) 2 (30)
Donanım
Güç Kaynağı 250W harici
Maksimum Güç Tüketimi 86.7
Boyut 4.5 x 48.5 x 43 cm
RAM 2.0 GB

İncelemeler

Henüz yorum yapılmadı.

“Sonicwall NSA 4600” için yorum yapan ilk kişi siz olun