Sonicwall TZ600

Category: .

Product Description

SonicWALL Hakkında
SonicWALL ağ güvenliğinizi sağlamak için kurulduğu 1991 yılından bu yana ödüllü tasarımlara sahip donanım, yazılım ve sanal cihaz çözümleri üretiyor. SonicWALL ürün portfolyosunda KOBİ’den holdinge kadar her ölçekteki organizasyonun ihtiyacına cevap verebilecek onlarca çeşit mevcuttur. Kurulduğu 1991 yılından bu yanan dünya çapında 2 milyondan fazla cihaz ve 10’larca milyon kullanıcısının güvenliğini sağlıyor.
SonicWALL Mimarisi
TZ 600 sahip olduğu çok çekirdekli Calvium CPU sayesinde her hangi bir kesinti olmadan eş zaman olarak veri paketi analizi yapabilir. Bu özel işlemci yapısı sayesinde kendi sınıfındaki diğer cihazlardan çok daha yüksek performansa sahip olurken aynı zamanda eş zamanlı olarak yapılan kompleks saldırılara karşı koruma sağlar. Çok çekirdekli güçlü işlemci mimarisi sizi her zaman en yüksek performansta tutar.
SonicOS Yazılımı
SonicWALL’un patentli RFDPI teknolojisi çok çekirdekli işlemcisi ile beraber sizi eş zamanlı çoklu saldırılara karşı korurken aynı zamanda boyut kısıtlaması olmaksızın gelen bütün paketlerin derinlemesine incelenmesini sağlar.

 

3

 

 

SonicWALL TZ 600 UTM (Birleşik Tehdit Yönetim) cihazı, küçük ofisler ve şubeli yapılara ağ güvenliği sağlaması için geliştirilmiştir. Yenilenmiş yapısı sayesinde TZ 600 cihazı, PC, akıllı telefonlar ve tabletler için VPN desteğinin yanı sıra etkili anti-malware (casus yazılım), IPS saldırı engelleme, WEB içerik/URL filtreleme gibi güvenlik servislerini tek bit kutuda sağlar. Aynı zamanda çift-çekirdekli işlemci yapısı ile yüksek performans seviyelerinde tam derin paket inceleme (DPI) sağlayarak performanstan ödün vermeden, verimliliği artırarak ve maliyetleri düşürerek ağınızı güvenlik altına alır. Ayrıca TZ 600 verimsiz uygulamaları kısıtlarken, kritik uygulamalar için bant genişliği ve uygulama kontrolü sağlar. Tavsiye edilen maksimum kullanıcı sayısı 150 dir.
Genel Özellikler
UTM Güvenlik Servisleri
  • CGSS Lisans (Comprehensive Gateway Security Suite), firewall cihazlarının üzerine eklenen ve birden fazla lisansın bir araya gelmesinden oluşmuş özel bir lisanstır.
İçersinde;
  • IPS ( Saldırı Engelleme Mekanizması)
  • App Control ( Uygulama Zekası&Kontrol )
  • CFS ( Web sitesi ve İçerik filtreleme )
  • GAV( gateway antivirus )
  • Antispyware&Worms&Adware&Trojans Engelleme
  • RBL Anti-spam
  • Firmware Upgrade
  • Dynamic Support 24X7 (USA)
  • MySonicWALL lisanslarını içerir.
IPS – Saldırı Engelleme
  • Saldırı Engelleme- Saldırı engelleme mekanizması (IPS), sunucu, PC yada önemli kaynaklara gelen uygulama bazlı ataklara ve sızma girişimlerine karşı uyarı ve koruma mekanizması sağlar.
  • İmza Tabanlı Koruma- İmza tabanlı tarama yapar, 52 saldırı kategorisini kapsayan 5400 IPS imza listesinden fazlasını otomatik günceller ve kesintisiz çalıştırır.
  • Çift Yönlü Denetleme- Hem gelen, hem de giden trafiği denetleme becerisi sayesinde zombi ve botnet bağlantılarına izin vermez.
  • İç Ağlarda Konumlandırma- IPS daha detaylı koruma için iç ağlarda (zone) bölgeler arası da konumlandırılabilir.
İçerik Filtreleme ve Uygulama Kontrol
  • Akıllı Filtreleme- Web sitesi filtreleme en küçük üründen en büyük ürüne kadar 54 kategoride Active Directory ve VLAN entegrasyonu destekleyen, ağdaki değişik IP gruplarına göre özelleştirilebilen bir mimaride üst seviye akıllı filtreleme sağlar.
  • RFDPI- Alışıla gelen port ve protokol bazlı kontrol yerine, SonicWALL, RFDPI teknolojisine dayanarak bir uygulamanın veya bir uygulamanın ayrı alt bileşenlerini saptar ve isteğinize uygun olarak kontrol ederek uygulama bazlı kontrol sağlar.
  • Bant Genişliği Yönetimi- Uygulama bant genişliği yönetimi ile etkin ve verimli bir ağ için verimsiz uygulama trafiğini kısarken kritik uygulamalara bant genişliği ayırır.
  • Uygulama Tanımlama- Trafik parametreleri veya ağ iletişimleri içinde bir uygulamanın özelliklerine göre özel uygulama tanımlaması yapabilir ve yapılandırır.
  • İmza Veri Tabanı- Sürekli genişleyen 3500 den fazla uygulama imzası sayesinde en son uygulamaların gerek kategori gerekse bireysel seviyede kontrol edilebilmesini sağlar.
  • Entegrasyon- Microsoft® Active Directory ve diğer kimlik doğrulama sistemleriyle sorunsuz olarak entegre olarak kullanıcı kontrol, izlenme ve raporlanmasını mümkün kılar.
VPN – Uzak Bağlantılar için Güvenli Erişim
  • Site-to-Site VPN IPSec Protokol- Uzaktan güvenli bağlantı VPN servisi, Yüksek performanslı Site-to-Site VPN IPSec protokolü ile bölgelerin merkeze donanım üzerinden güvenli bağlantısını gerçekleştirilir.
  • Global VPN- Bunun yanında Sonicwall un kendi VPN yazılımı olan Global VPN Client (GVC) ile Windows yüklü PC üzerinden IPSec VPN güvenli bağlantısını gerçekleştirebilir.
  • Mobil SSL VPN- Tablet, Akıllı Telefon ve IOS işletim sistemleri için Netextender veya Mobil Connect Application ile SSL VPN bağlantısı gerçekleştirebilir.
  • SSL VPN- SSL VPN sayesinde her hangi bir donanım yada yazılıma ihtiyaç duymadan Web tarayıcı ( Explorer, Chrome, vs… ) üzerinden networke güvenli erişim sunar.
  • Mobil Tünel- Mobil Cihazların güvenli ve hızlı tünel kurmasını sağlar.
  • VPN Yedeklilik- Birden fazla WAN hattı kullanılıyorsa, birincil ve ikincil VPN bağlantısı ile yedeklik (failover) sağlanır.
  • Clean VPN- Clean VPN teknolojisi ile güvenli şifreli bağlantılar iç networke ulaşmadan önce kötü niyetli tehditleri temizler.
  • Route Tabanlı VPN- VPN bağlantısı üzerinden dinamik route yapabilme yeteneği sayesinde geçici VPN tünel hataları ortaya çıktığında kesintisiz şekilde bitiş noktaları alternatif route’lar üzerinden yeniden route’lanır
GAV- Ağ Geçidi (Gateway) Koruma
  • Gateway Anti-Malware- Gateway Antivirüs-AntiSpyware servisi sayesinde Virüs ve Spy’lardan üstün koruma sağlanır. Bu koruma sadece WEB, SMTP veya PoP3 ile sınırlı değildir.
  • RFDPI- SonicWALL’un patentli RFDPI motoru, dosya boyutu kısıtlaması olmaksızın bütün portlar ve protokolleri virüs taramasından geçirir. Taramayı çok çekirdekli işlemci yapısı sayesinde performanstan ödün vermeden, gecikme yaşanmadan hızlı bir şekilde gerçekleştirir. Eski teknolojiye sahip Proxy tasarımlarına karşın kesintisiz yüksek performans ve güvenlik sağlar.
  • Tam Paket İnceleme- RFDPI teknolojisi sadece paketlerin başlıklarını değil tüm paket içeriğini detaylıca inceler ve tam koruma sağlar.
  • 24×7 Güncel İmza- SonicLabs ARGE merkezi sürekli yeni tehditlere karşı imza geliştirerek daha çabuk müdahale zamanı ve çok güncel tehdit engelleme sağlar.
  • Güvenilir İmza- SonicWALL anti-virüs imzaları kendi mühendisleri tarafından geliştirilir. 3. parti (Third-party) yazılım kullanmaz.
  • Bulut Anti-Virüs- Bulut Anti-Virus Hizmeti sayesinde Sonicwall cihazları milyonlarca ek malware-virus imzasına ulaşabilir, bu da çok güncel ve çok geniş bir veri tabanını ve sağlam bir virüs koruması sağlar.
  • Çift-yönlü Denetim- Çift-yönlü Denetim sayesinde hem gelen hem giden bağlantılarda RFDPI taraması yapılabilir.
  • Dinamik Koruma- Tüm ürünler 7/24 güncellenerek sürekli dinamik koruma sağlar. Güncelleme yapılırken sistem herhangi bir kesintiye uğramaz.
  • Anti-Spam- Antispam Servisi ile istenmeyen maillere karşı koruma sağlar. (Opsiyonel – Ek Lisans Gerekmektedir)
Güvenlik Duvarı ve Networking
  • Kapsamlı Paket Tarama- Kapsamlı Paket Tarama ile bütün ağ trafiği denetlenir, analiz edilir ve güvenlik duvarı erişim politikaları uygulanır.
  • DOS Saldırı Engelleme- DOS ve DDOS saldırıları engellenir. Hem katman 3 proxy hem de katman 2 kara listeye alma teknolojilerini kullanarak DOS saldırıları ve sızma girişimlerine karşı savunma sağlar.
  • Esnek Konumlama- Sonicwall her yapıya kolaylıkla uyum sağlar, Geleneksel NAT ve Katman 2 Bridge modlarında çalışabilir.
  • WAN Hızlandırma- WAN hızlandırma sayesinde uzak taraflar arasındaki gecikme azaltılır.
  • DHCP Sunucu- DHCP Sunucu özelliği bulunmaktadır.
  • IPv6- IPv6 desteklemektedir.
  • Gelişmiş Erişilebilirlik- Politika bazlı yönlendirme yapılabilir. Bir kesinti durumunda ikinci bir WAN’a geçme olanağı ile trafiği tercih edilen bir WAN bağlantısına yönlendirmek için protokol bazlı kurallar tanımlanabilir.
  • Routing- Routing ile tüm yönlere doğru IP, uygulama ya da port bazında gelişmiş yönlendirme yetenekleri sunar.
  • MultiWAN Desteği- MultiWAN ile aynı anda bir den fazla internet yada WAN erişimi tanımlanabilir.
  • WAN Yük Dengeleme- WAN yük dengeleme (Load Balance) Round Robin, Spillover veya Percentage tabanlı metotlar kullanarak 4 adet WAN arayüzüne kadar yük dengelemesi sağlar.
  • Port Yapılandırma- Özelleştirilebilen Portlar sayesinde, Sonicwall firewall’un tüm portları LAN, WAN, DMZ, Wireless LAN olarak tanımlanabilir.
  • Bant Genişliği Yönetimi- Bant genişliği Yönetimi ile IP, Port, Servis ya da uygulama bazında bant genişliğinin yönetimini sağlar bu sayede bant genişliğinin verimli kullanılmasını sağlar.
  • İç Network Yük Dengeleme- Inbound Server LoadBalance ile iç network de aynı görevi yapan bir den fazla server var ise ( web server, terminal server, vs… ) bu serverlara doğru olan bağlantı isteklerini değişik mantıklarda dengeleyerek (load balance) dağıtabilir.
VoIP (Ses Trafiği)
  • Gelişmiş QoS -Gelişmiş QoS sayesinde 802.1p ve DSCP izleme ve ağdaki VoIP trafiğinin önceliklendirilmesi garanti altına alınır.
  • 323 protokolü veya SIP Proxy- H.323 protokolü veya SIP Proxy tarafından yetkilendirilmesi ve doğrulanması yapılan tüm çağrılar spam bloklamasına tabi tutulur.
  • DPI- VoIP kaynaklarına , Santrallere , PC ve IP telefonlara gelebilecek sızma girişimleri yada anormal trafik isteklerine karşı derin paket incelemesi (DPI) ve koruma sağlar.
  • Önceliklendirme- QoS : Servis kalitesi yetenekleri sayesinde önceliklendirilmeye ihtiyaç duyan trafikler ( VoIP , Video , E-Mail.. ) gibi uygulamaların daha sağlıklı ve aksamadan çalışmasını sağlar.
Yönetim ve Raporlama
  • Sihirbaz ile Kolay Kurulum- (Wizard) Sihirbazlar ile güçlendirilmiş arayüz sayesinde kolay kurulum ve yönetim sunar. Dashboard ve Monitor arayüzleri görünürlüğü en üst seviyeye çıkarır. (Ek yazılım lisansı gerekmektedir)
  • Web Arayüz- SonicWALL Merkezi Yönetim Sistemi (GMS®), veya CLI kanalıyla çabuk ve kullanışlı bir konfigürasyon sağlanabilir. (Ek cihaz ile gerçekleşir)
  • SNMP- SNMP ile tehdit ve uyarılara karşı koruyucu olarak izleme ve müdahale etme kabiliyeti sağlar.
  • Merkezi Yönetim- SonicWALL GMS cihazı ile tek merkezden çok noktalı şubeli yapılar, izlenebilir, yapılandırılabilir, raporlanır ve tüm politikalar tek merkezden yüklenebilir. (GMS ayrıca alınmalıdır)
  • Analyzer ve Scrutinizer- Ödüllü grafiksel ve metinsel raporlama yazılımları sayesinde binlerce noktanın raporlanması ve yönetimi sağlanabilir. (Sonicwall Analyzer veya Scrutinizer Yazılımı ayrıca alınmalıdır)

 

4

Teknik Özellikleri

İşletim Sistemi SonicOS 6.2.3.1
Güvenlik İşlemcisi 4x 1.4 GHz
Hafıza (RAM) 1 GB
Hafıza (Flash) 64 MB
1 GbE SFP Arayüz
1 GbE Bakır Arayüz 10
100 MbE Bakır Arayüz
Genişleme Genişletme Slotu
(Rear)*, USB
Güvenlik Duvarı Performans 1,500  Mbps
Full DPI Performans 500  Mbps
Uygulama İnceleme Performans 1,100 Mbps
IPS Performans 1,100 Mbps
Anti-Malware Performans 500  Mbps
IMIX Performans 900 Mbps
SSL-DPI 200 Mbps
IPSec VPN Performans 1,100 Mbps
Bağlantı / Saniye 12,000
Maksimum Bağlantı (SPI) 150,000
Maksimum Bağlantı (DPI) 125,000
SSO Kullanıcı 500
VLAN Arayüz 50
SonicPoints Destek (maks) 24
VPN SonicWALL TZ600
Site-to-site tünel 50
IPSec VPN İstemci (maks) 2 (25)
SSL VPN lisans (Maksimum) 2 (200)
Sanal Destek Paketi (Maksimum) 1 (30-gün demo)
Şifreleme/Yetkilendirme DES, 3DES, AES (128, 192, 256-bit), MD5, SHA-1, Suite B Cryptography
Anahtar Değişimi Diffie Hellman Groups 1, 2, 5, 14
Route-tabanlı VPN RIP, OSPF
Sertifika Desteği Verisign, Thawte, Cybertrust, RSA Keon, Entrust and  Microsoft CA for SonicWALL-to-SonicWALL VPN, SCEP
VPN Özellikleri Dead  Peer  Detection, DHCP Over VPN, IPSec NAT Traversal,  Redundant VPN Gateway, Route-based VPN
Desteklenen Global VPN İstemci Platformları Microsoft® Windows Vista 32/64-bit, Windows 7 32/64-bit, Windows 8.0 32/64-bit,  Windows 8.1 32/64-bit
NetExtender Microsoft Windows Vista 32/64-bit, Windows 7, Windows 8.0 32/64-bit,  Windows 8.1 32/64-bit, Mac OS X
10.4+,  Linux FC3+/Ubuntu 7+/OpenSUSE
Mobil Bağlantı Apple® iOS, Mac OS X, Google® Android™, Kindle Fire, Windows 8.1 (Embedded)
Güvenlik Servisleri SonicWALL TZ600
Derin Paket İnceleme Servisleri Gateway Anti-Virus, Anti-Spyware, Intrusion Prevention, DPI SSL
İçerik Filtreleme Servisleri (CFS) HTTP URL, HTTPS IP, anahtar kelime ve içerik tarama, yasaklı/izinli listesi ve gizlilik için
ActiveX, Java,  Cookies gibi dosya tipine bağlı gelişmiş dosya filtereleme
İstemci Anti-Virus – Anti-Spam Yükletme McAfee®
Gelişmiş Anti-Spam Servisleri Destekleniyor
Uygulama Görselleştirme Evet
Uygulama Kontrol Evet
Networking SonicWALL TZ600
IP Adres Ataması Static, (DHCP, PPPoE, L2TP and  PPTP client), Internal DHCP server,  DHCP relay
NAT Modları 1:1, 1:many,  many:1,  many:many, flexible NAT (overlapping IPs), PAT, transparent mode
Routing Protokolleri BGP, OSPF, RIPv1/v2, static  routes, policy-based routing, multicast
QoS Bandwidth priority, max bandwidth, guaranteed bandwidth, DSCP marking, 802.1e (WMM)
Yektilendirme XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, dahili kullanıcı veritabanı, Terminal Servisleri,  Citrix
Yerel Kullanıcı Veri Tabanı 250
VoIP Full H.323v1-5, SIP
Standartlar TCP/IP, UDP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3

İncelemeler

Henüz yorum yapılmadı.

“Sonicwall TZ600” için yorum yapan ilk kişi siz olun