E-Class Network Security Appliance Series – leistungsstarker Schutz für Enterprise-Umgebungen

Sonicwall E-Class Appliance Serie
Sonicwall E-Class Appliance Serie

Sonicwall E-Class Serie Datenblatt

Zuverlässiger, leistungsstarker Schutz für Enterprise-Umgebungen
Die Lösungen der SonicWALL E-Class Network Security Appliance (NSA)-Serie bieten Enterprise-Performance mit eng integrierten Intrusion Prevention-Funktionen, Malware-Schutz sowie einem effektiven Tool zur Überwachung, Kontrolle und Visualisierung von Anwendungen. Mit ihrer leistungsstarken Multicore-Hardware-Plattform in Kombination mit SonicWALLs patentierter Reassembly-Free Deep Packet Inspection-Technologie können die E-Class NSA-Appliances Tausende unterschiedlicher Anwendungen analysieren und kontrollieren, selbst wenn die Daten SSL-verschlüsselt übertragen werden. Dank integrierter Reporting-Funktionen zur Analyse des Anwendungsverkehrs liefert die E-Class NSA-Serie aussagekräftige Daten über die Netzwerknutzung.
Mit den E-Class NSA Appliances E8510, E8500, E7500, E6500 und E5500 bietet SonicWALL eine breite Palette an skalierbaren Lösungen für anspruchsvolle Enterprise-Implementierungen in Datacentern, Campus-Netzwerken und verteilten Umgebungen. Bei Implementierung als Inline-Lösung nutzt die E-Class NSA-Serie die bestehende Infrastruktur und schafft zusätzliche Sicherheit und Transparenz im Netzwerk. Werden die Appliances als Security Gateway eingesetzt, lassen sich mit ihnen zusätzliche Enterprise-Funktionen wie Secure Remote Access und Hochverfügbarkeit bereitstellen. Die E-Class NSA-Serie ist ein zentraler Bestandteil der Enterprise-Class-Produkte und Services in SonicWALLs Network Security-, Email Security- und Secure Remote Access-Portfolio.

Application Intelligence und Anwendungskontrolle
Die Funktion SonicWALL Application Intelligence and Control bietet eine granulare Überwachung und Echtzeit-Visualisierung von Anwendungen, um eine Priorisierung der Bandbreite zu ermöglichen und maximale Netzwerksicherheit und Produktivität zu gewährleisten. Als integraler Bestandteil der Next-Generation Firewalls von SonicWALL arbeitet sie mit der Reassembly-Free Deep Packet Inspection-Technologie und ermöglicht die Erkennung und Kontrolle aktuell genutzter Anwendungen unabhängig vom Port oder Protokoll. Dank einer ständig erweiterten Signaturendatenbank, die derzeit über 3.700 Anwendungen und Millionen von Malware-Bedrohungen erkennt, kann der Administrator Anwendungen ganz gezielt kontrollieren, Bandbreite vorrangig zuweisen oder begrenzen und den Zugriff auf Websites sperren. Der SonicWALL App Flow Monitor liefert Echtzeit-Grafiken zu Anwendungen, zur Bandbreiten-belegung in ein und ausgehender Richtung, zu aktiven Website-Verbindungen sowie zur allgemeinen Benutzeraktivität und kann dabei fortlaufend Daten an NetFlow/IPFIX-Analyzer senden.

Sonicwall Reassembly Architektur
Sonicwall Reassembly Architektur

Reassembly-Free Deep Packet Inspection Engine
Als skalierbare Inspection Engine für Anwendungen kann die SonicWALL Reassembly-Free Deep Packet Inspection Engine unbegrenzt große Dateien und Inhalte in Echtzeit analysieren, ohne dass dafür die Datenpakete oder der Content wieder zusammengesetzt werden müssen. Diese Methode wurde speziell für Echtzeit-Anwendungen und latenzkritischen Datenverkehr konzipiert und erlaubt auch ohne Proxyverbindungen eine umfassende Kontrolle des Netzwerkverkehrs. Auf diese Weise lässt sich High-Speed-Netzwerkverkehr nicht nur effizienter, sondern auch zuverlässiger prüfen.

Funktionen und Vorteile

Die Next-Generation Firewall von SonicWALL mit Reassembly-Free Deep Packet Inspection integriert Intrusion Prevention und Malware-Schutz mit erweiterter Application Intelligence und Anwendungskontrolle sowie Echtzeit-Visualisierungsfunktionen in einer Lösung.

  • 10-GbE-Konnektivität bei der NSA E8510 erlaubt eine Implementierung in Umgebungen mit 10-GbE-Infrastruktur.
  • Leistungsstarke Intrusion Prevention. Schützt vor einer Vielzahl von Netzwerkbasierten Bedrohungen auf der Anwendungsebene. Paket-Payloads werden auf Würmer, Trojaner, Software-Schwachstellen, Anwendungs-Exploits und sonstigen bösartigen Code überprüft.
  • Application Intelligence, Control and Visualization. Bietet eine granulare Überwachung und Echtzeit-Visualisierung von Anwendungen, um eine Priorisierung der Bandbreite zu ermöglichen und maximale Netzwerksicherheit und Produktivität zu gewährleisten.
  • Reassembly-Free Deep Packet Inspection-Technologie. Erkennt Tausende von Anwendungen sowie Millionen von Malware-Bedrohungen und sorgt so für einen automatischen und nahtlosen Netzwerkschutz. Daneben werden Hunderttausende gleichzeitiger Verbindungen über sämtliche Ports hinweg geprüft ohne Einschränkungen beim Datenvolumen und mit minimalen Latenzzeiten.
  • Flexible Implementierung durch Bereitstellung als konventionelles Gateway oder als Inline-Lösung. Mit einer Inline-Implementierung können Administratoren die bestehende Infrastruktur beibehalten und Application Intelligence and Control-Funktionen als zusätzliche Schicht für mehr Sicherheit und Transparenz hinzufügen.
  • Deep Packet Inspection von SSL-verschlüsseltem Verkehr (DPI SSL). Transparente Entschlüsselung und Prüfung von ein- und ausgehendem HTTPS-Verkehr durch die SonicWALL RFDPI. Der Verkehr wird anschließend wieder verschlüsselt und an die ursprüngliche Zieladresse geschickt, falls keine Bedrohungen oder Sicherheitsschwachstellen entdeckt wurden.
  • SonicWALL Global Response Intelligent Defense (GRID)-Netzwerk. Threat Protection, Intrusion Detection und Prevention sowie Services zur Anwendungskontrolle werden rund um die Uhr aktualisiert, um größtmögliche Sicherheit zu gewährleisten. Die komplette Suite an Sicherheitsservices bietet Schutz vor über einer Million unterschiedlicher Malware-Angriffe.
  • WAN-Beschleunigung. Verkürzt die Latenzzeiten und sorgt für einen schnelleren Datentransfer zwischen verschiedenen Standorten und somit für eine größere Netzwerkeffizienz.
  • Remote-Zugriff für mobile Unternehmen. Sichere Konnektivität für den Zugriff auf Unternehmensressourcen von Windows-, Windows Mobile-, Linux-, Apple Macintosh- und iOS- sowie Google Android-Geräten.

Überblick über die SuperMassive E10000-Serie

Dank leistungsstarker Multi-Core-Architektur wehrt die SonicWALL E-Class NSA-Serie die unterschiedlichsten Netzwerkattacken mit unerreichter Geschwindigkeit ab und bietet so zuverlässigen Schutz vor Bedrohungen. Die gleichzeitige Verwendung von bis zu 16 spezialisierten Sicherheitsprozessorkernen in den E‑Class NSA-Appliances bildet die Basis für bahnbrechende Deep Packet Inspection und gezielte Echtzeit-Kontrolle über den Netzwerkverkehr, ohne die Performance des Netzwerks zu belasten. Die gemeinsame Verarbeitungsleistung dieser Prozessorkerne ermöglicht deutlich höhere Durchsätze und simultane Analysekapazitäten bei niedrigem Gesamtaufwand.

Sonicwall E-Class Appliance Serie
Sonicwall E-Class Appliance Serie