Visão Geral

Fatores como aplicações Web 2.0 (facebook, twitter) , streaming de vídeo (youtube), e outras ameaças em evolução e vetores de entrega de novas ameaças sobrecarregam tanto a segurança e o desempenho de firewalls tradicionais.

Os stateful firewalls de inspeção de pacotes ( normalmente linux ) instalados ao longo dos anos por muitas organizações são incapazes de detectar malware embutido no tráfego de rede, nem são capazes de identificar e controlar as aplicações sendo usadas na rede.

Ao integrar gateway anti-vírus, anti-spyware, prevenção de intrusões, filtragem de conteúdo, anti-spam e controle de aplicativos, a SonicWALL Série TZ ® de Unified Threat Management (UTM) Firewalls quebra essas limitações, oferecendo alta performance de proteção de rede em multi-camadas.

SonicWALL Application Intelligence e Control ajuda os administradores a controlar e gerenciar aplicativos comerciais e não-comerciais para possibilitar a produtividade da rede e do usuário. Utilizando a tecnologia única da SonicWALLReassembly-Free Deep Packet Inspection ™ (RFDPI), a Série TZ oferece proteção em profundidade em um desempenho inigualável.

A Série TZ também fornece IPSec e SSL VPN de acesso remoto, VoIP e wireless 802.11b/g/n opcional e conectividade 3G multi-WAN sem fio.

Projetado para as necessidades de pequenas empresas, filiais, escritórios corporativos distribuídos, varejistas e prestadores de serviços gerenciados, a Série TZ suporta as velocidades mais altas disponíveis a partir de ISPs modernas, enquanto oferecendo uma proteção UTM completa.

Cada aparelho TZ está disponível como uma solução SonicWALL ™ completa, conveniente agregação de todo o hardware e serviços necessários para proteção abrangente.

  • Unified Threat Management
  • SonicWALL Reassembly-Free Deep Packet Inspection
  • Application Intelligence e Control - controle de aplicativos
  • desempenho intransigente
  • SonicWALL Comprehensive Anti-Spam
  • Banda larga sem fio opcional Modular 3G e modem analógico
  • Opcional Seguro 802.11b/g/n Wireless LAN
  • IPSec e SSL VPN Avançado
  • SonicWALL PortShield
  • Failover automatizado e failback e multi-WAN
  • Voip robusto e Vídeo sobre IP
  • Gerenciamento Centralizado de vários SonicWALL Global Management System
  • Opcional High Avaliability - 02 equipamentos reduntantes

* U.S. Patent 7,310,815–A method and apparatus for data stream analysis and blocking.
** Available as an option only on the TZ 210 Series

Caracteristicas

  • Unified Threat Management (UTM) oferece proteção em tempo real de gateway contra os últimos vírus, spyware, intrusões, vulnerabilidades de software e outros códigos maliciosos.
  • SonicWALL Reassembly-Free Deep Packet Inspection fornece proteção de classe empresarial para qualquer protocolo, incluindo o tráfego da Web, e-mail, transferências de arquivos compactados, mensagens instantâneas e P2P.
  • Application Inteligence and control proporciona um controle granular e visualização em tempo real de aplicações para garantir a priorização de largura de banda e garantir a segurança máxima da rede e produtividade. **
  • Performance, proporcionando a inspeção do nível abrangente pacote de tráfego de entrada e de saída para qualquer tamanho de arquivo, acrescentando quase zero de latência.
  • SonicWALL Comprehensive Anti-Spam Service utiliza em tempo real, análise da reputação do remetente e IP baseados em nuvem e técnicas avançadas de gerenciamento de conteúdo para remover phishing, spam e vírus carregados de mensagens de entrada SMTP baseadas em e-mails antes de chegarem à sua rede.
  • Banda larga sem fio opcional Modular 3G e suporte a modem analógico pode ser usado tanto como uma conexão primária ou secundária WAN para a continuidade dos negócios ou a rápida implantação em locais remotos.
  • Opcionais seguros 802.11b/g/n Wireless LAN (WLAN) tecnologias proporcionam conectividade de alta velocidade sem fio segura com a aplicação da SonicWALL de segurança sem fios para vários SSIDs virtuais.
  • IPSec e opções de conectividade SSL VPN avançados fornecem segurança, de alta velocidade de escritório para escritório e acesso individual do usuário remoto.
  • SonicWALL PortShield segurança nível de porta oferece proteção flexível para tráfego na WAN, DMZ e os dispositivos dentro de sua rede facilmente agrupando os portos em unidades lógicas.
  • Failover automatizado e failback e multi-WAN garantir a atividade contínua para conexões WAN, incluindo túneis de VPN, desviando o tráfego através alternativo 3G WWAN ou conexões Ethernet WAN em caso de falha de conexão primária.
  • Multiplos Links de Internet
  • Voip e Vídeo sobre IP (VoIP) oferecem seguro, suporte baseado em padrões para a transmissão de voz (áudio), streaming de vídeo e outros meios de comunicação sobre redes baseadas em IP.
  • Gerenciamento Centralizado de vários appliance - SonicWALL Global Management System (GMS ®) oferece gerenciamento global, abrangente e ferramentas de relatórios para configuração simplificada, execução e gestão de uma localização central.
  •  

SonicWALL Série TZ - Segurança com fios e sem fios para redes de missão crítica

 

Melhor na proteção contra ameaças à classe:

SonicWALL inspeção profunda de pacotes protege contra riscos de rede, tais como vírus, worms, trojans, spyware, ataques de phishing, ameaças emergentes e uso indevido da Internet. A inteligência de aplicativos e controle adiciona controles altamente configuráveis para evitar vazamento de dados e gerenciar a largura de banda nível de aplicação e visualização em tempo real aplicação.
A SonicWALL Reassembly-Free Deep Packet Inspection examina pacotes inteiros em tempo real sem parar o tráfego na memória. Esta funcionalidade permite ameaças de serem identificadas e eliminadas sem limite de tamanho de arquivos e inumeras conexões simultâneassem interrupção.
A Série TZ oferece proteção dinâmica de rede através de contínuas atualizações de segurança, protegendo contraameaças emergentes e em desenvolvimento sem necessidade de qualquer intervenção do administrador.

SonicWALL Clean VPN:
A Série TZ inclui inovador SonicWALL Clean VPN ™ tecnologia que protege contra vulnerabilidades edescontamina o código malicioso no tráfego de usuários remotos, usuários móveis e escritórios remotos antes de entrar na rede corporativa, tudo isso sem intervenção do usuário, a Série TZ suporta IPSec e SSL VPN.

 

 

SonicWALL Comprehensive Anti-Spam Service(CASS):


CASS oferece às empresas de pequeno e médio porte proteção abrangente contra spam e vírus, com implantação imediata em firewalls da SonicWALL existentes.

CASS tem alta velocidade de implantaçãofacilita a administração e reduz a sobrecarga comparado a outras soluções, fornecendo serviços anti-spam em um cliquecom configuração avançada em apenas dez minutos.

CASS possui completa de entrada anti-spam, anti-phishing, anti-malware, GRID Reputação de IP da Rede,Gerenciamento de Conteúdo Avançado, Prevenção de Negação de serviço e de quarentena e resumo do lixo eletrônico personalizável por usuário.

Superando RBL filtragem, CASS oferece eficácia98% contra o spam, recusando mais de 80% do spam no gateway, avançadas técnicas anti-spam como Bayesiana Adversarial  filtragem de e-mail no restante.

Gerenciamento centralizado de políticas e regras:

A Série TZ podem ser gerenciados usando o Sistema de Gestão da SonicWALL Global, que fornece ferramentas flexíveis, poderosas e intuitivas para gerenciar configuraçõesvisualizar as métricas monitoramento em tempo real eintegração de políticas e relatórios de conformidadetudo a partir de uma localização central.


Implantações

Home Office/Small Office: (TZ 100, TZ 200 & TZ 210)

 

Designed as a complete Unified Threat Management (UTM) platform delivering business-class protection to home office networks, the TZ Series features PortShield technology, which provides secure segmentation of the home network from “work” equipment.

Technologies utilized:

  • Unified Threat Management (Gateway Anti-virus, Anti-Spyware, Intrusion Prevention, Content Filtering, and Enforced Client Anti-virus)
  • PortShield
  • SSL VPN and IPSec VPN
  • Optional 802.11n Clean Wireless

Small Office/Retail: (TZ 200 & TZ 210)

 

The TZ Series is a high-performance security platform for small professional offices and retail deployments with mission-critical needs. The TZ 200 and TZ 210 Series feature 3G connectivity through an integrated USB slot for use as either the primary or backup WAN connection.

Technologies utilized:

  • Unified Threat Management (Gateway Anti-virus, Anti-Spyware, Intrusion Prevention, Content Filtering, and Enforced Client Anti-virus)
  • 3G failover
  • WAN and VPN failover
  • PortShield
  • Optional 802.11n Clean Wireless
  • Global Management System
  • Virtual Access Points (VAPs)

Remote/Branch Office: (TZ 200 & TZ 210)

 

The TZ 200 and TZ 210 Series are the fastest multilayered network security solutions in their class, giving remote and branch offices unparalleled Unified Threat Management protection against continually evolving threats. PortShield offers network segmentation, while Application Firewall on the TZ 210 provides application classification and policy manage to control applications. Get security and segmentation, along with performance and reliability.

Technologies utilized:

  • Unified Threat Management (Gateway Anti-virus, Anti-Spyware, Intrusion Prevention, Content Filtering, and Enforced Client Anti-virus)
  • Comprehensive Anti-Spam Service
  • SSL VPN and IPSec VPN
  • Optional 802.11n Clean Wireless
  • Optional hardware failover
  • Global Management System

Especificações

 

Models:TZ 100 SeriesTZ 200 SeriesTZ 210 Series
Firewall
SonicOS Version SonicOS 5.6 and later
Stateful Throughput1 100 Mbps 100 Mbps 200 Mbps
GAV Throughput2 35 Mbps 50 Mbps 70 Mbps
IPS Throughput2 50 Mbps 70 Mbps 110 Mbps
UTM Throughput2 25 Mbps 35 Mbps 50 Mbps
IMIX Throughput2 40 Mbps 50 Mbps 110 Mbps
Maximum Connections3 6,000 12,000 30,000
Maximum UTM Connections 6,000 12,000 20,000
New Connections/Sec 1,000 1,000 1,500
Nodes Supported Unrestricted
Denial of Service Attack Protection 22 classes of DoS, DDoS and scanning attacks
SonicPoints Supported 1 2 16
VPN TZ 100 Series TZ 200 Series TZ 210 Series
3DES/AES Throughput4 75 Mbps
Site-to-Site VPN Tunnels 5 10 15
Bundled Global VPN Client Licenses 0 2 2
Maximum Global VPN Client Licenses 5 10 25
Bundled SSL VPN Licenses 1 1 2
Maximum SSL VPN Licenses 5 10 10
Encryption/Authentication/DH Group DES, 3DES, AES (128, 142, 256-bit), MD5, SHA-1/DH Group 1, 2, 5, 14
Virtual Assist Bundled (Maximum) - 30-day trial (1) 30-day trial (2)
Key Exchange IKE, Manual Key, Certificates (X.509), L2TP over IPSec
Certificate Support Verisign, Thawte, Cybertrust, RSA Keon, Entrust and Microsoft CA for SonicWALL-to-SonicWALL VPN, SCEP
VPN Features Dead Peer Detection, DHCP Over VPN, IPSec NAT Traversal, Redundant VPN Gateway, Route-based VPN
Global VPN Client Platforms Supported Microsoft® Windows 2000, Windows XP, Vista 32/64-bit, Windows 7 32/64-bit
SSL VPN Platforms Supported Microsoft Windows 2000/ XP/ Vista 32/64-bit / Windows 7, Mac OSX 10.4+, Linux FC3+/ Ubuntu 7+/ OpenSUSE
Security Services TZ 100 Series TZ 200 Series TZ 210 Series
Deep Packet Inspection Services Gateway Anti-Virus, Anti-Spyware and Intrusion Prevention
Content Filtering Service (CFS) HTTP URL, HTTPS IP, keyword and content scanning, ActiveX, Java Applet, and cookie blocking, bandwidth management on filtering categories, allow/forbid lists
Enforced Client Anti-Virus and Anti-Spyware HTTP/S, SMTP, POP3, IMAP and FTP, Enforced McAfee™ Client Email attachment blocking
Comprehensive Anti-Spam Service8 Supported
Application Intelligence and Control - - Supported
Networking TZ 100 Series TZ 200 Series TZ 210 Series
IP Address Assignment Static, (DHCP, PPPoE, L2TP and PPTP client), Internal DHCP server, DHCP relay
NAT Modes 1:1, 1:many, many:1, many:many, flexible NAT (overlapping IPs), PAT, transparent mode
VLANs 5, Portshield 10, Portshield 10, Portshield
DHCP Internal server, relay
Routing RIPv1/v2 advertisement, static routes OSPF, RIP v1/v2, static routes, policy-based routing, multicast
Authentication XAUTH/RADIUS, Active Directory, SSO, LDAP, internal user database
Local User Database 25 users 100 users 150 users
VoIP Full H.323v1-5, SIP, gatekeeper support, outbound bandwidth management, VoIP over WLAN, deep inspection security, full interoperability with most VoIP gateway and communications devices
System TZ 100 Series TZ 200 Series TZ 210 Series
Zone Security Yes Yes Yes
Schedules Yes Yes Yes
Object-based/Group-based Management Yes Yes Yes
DDNS Dynamic DNS providers include: dyndns.org, yi.org, no-ip.com and changeip.com
Management and Monitoring Local CLI, Web GUI (HTTP, HTTPS), SNMP v2; Global management with SonicWALL GMS
Logging and Reporting ViewPoint, Local Log, Syslog, Solera Networks, NetFlow v5/v9, IPFIX with Extensions, Real-time Visualization9
Hardware Failover - Active/Passive Active/Passive
Anti-Spam RBL support, Allowed/Blocked Lists, Optional SonicWALL Anti-Spam Desktop Available8
Load Balancing Yes, Outgoing and Incoming6
Standards TCP/IP, UDP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
Build-in Wireless LAN *Wireless model only TZ 100 Series TZ 200 Series TZ 210 Series
Standards 802.11b/g/n (WEP, WPA, WPA2, 802.11i, TKIP, PSK,02.1x, EAP-PEAP, EAP-TTLS)
Virtual Access Points (VAPs)5 Up to 8 for all appliances
Antennas Dual, detachable, external Triple, detachable, external
Radio Power:
802.11b
18 dBm maximum
802.11g 18 dBm maxmum @ 6~48 Mbps,
14 dBm @ 54 Mbps
802.11n 19 dBm MCS 0, 12 dBm MCS 15
Radio Receive Sensitivity:
802.11b
-90 dBm @ 11 Mbps
802.11g -91 dBm @ 6 Mbps, -74 @ 54 Mbps
802.11n -89 dBm MCS 0, -70 dBm MCS 15
Hardware TZ 100 Series TZ 200 Series TZ 210 Series
Interfaces 5 x 10/100 5 x 10/100 2 x 10/100/1000
5 x 10/100
Flash Memory/RAM 16 MB/128 MB 16 MB/256 MB 32 MB/256 MB
3G Wireless/Modem7 - Supported with approved adaptors
USB Ports - 1 2
Power Input 100 to 240 VAC, 50-60 Hz, 1 A
Max Power Consumption 7.5 W/9.5 W (TZ 100 W) 8.6 W/10.6 W (TZ 200 W) 9.4 W/11.7W (TZ 210 W)
Total Heat Dissipation 26 BTU/33 BTU (TZ 100 W) 30 BTU/37 BTU (TZ 200 W) 32 BTU/40 BTU (TZ 210 W)
Certifications Common Criteria EAL4+, VPNC
Certifications (Pending) ICSA Firewall 4.1, FIPS 140-2
Dimensions 2.87 x 8.98 x 9.06 in
(7.3 x 22.8 x 23cm)
2.87 x 8.98 x 9.06 in
(7.3 x 22.8 x 23cm)
8.9 x 5.9 x 1.9 in
(22.5 x 14.9 x 3.6 cm)
Weight 2.0 lbs/0.91 kg
2.5 lbs/1.1 kg (TZ 100 W)
2.0 lbs/0.91 kg
2.5 lbs/1.1 kg (TZ 200 W)
2.0 lbs/0.91 kg
2.8 lbs/1.3 kg (TZ 210 W)
Major Regulatory Compliance FCC Class B, ICES Class B, CE, C-Tick, VCCI Class B, MIC, NOM, UL, cUL, TUV/GS, CB, WEEE, RoHS
Environment 32-105 F, 0-40 C/ 5-95% non-condensing
MTB 8.0 Years minimum
1 Testing Methodologies: Maximum performance based on RFC 2544 (for firewall). Actual performance may vary depending on network conditions and activated services.
2 UTM/Gateway AV/Anti-Spyware/IPS throughput measured using industry standard Spirent WebAvalanche HTTP performance test and Ixia test tools. Testing done with multiple flows through multiple port pairs.
3 Actual maximum connection counts are lower when UTM services are enabled.
4 VPN throughput measured using UDP traffic at 1280 byte packet size adhering to RFC 2544.
5 Supported on the Internal Radio for the TZ 100 W, TZ 200 W and TZ 210 W only.
6 With SonicOS Enhanced.
7 3G card and modem are not included. See http://www.sonicwall.com/us/products/cardsupport.html for supported USB devices.
8 The Comprehensive Anti-Spam Service supports an unrestricted number of users but is recommended for 250 users or less.
9 TZ 100/200 not supported.