SuperMassive E10000 Appliance Series – Sicherheit, Performance, Skalierbarkeit

Sonicwall Super Massice E10000 Serie
Sonicwall Super Massice E10000 Serie

Sonicwall SuperMassive Datenblatt

Sicherheit, Performance, Skalierbarkeit, Keine Kompromisse.

Die Dell SonicWALL SuperMassive E10000-Serie, Dell SonicWALLs Next-Generation Firewall-Plattform für große Netzwerke, bietet höchste Skalierbarkeit, Zuverlässigkeit und Sicherheit in Multi-Gigabit-Geschwindigkeit. Sie wurde für die Anforderungen großer Unternehmen, staatlicher Einrichtungen sowie von Universitäten und Service Providern entwickelt und eignet sich ideal für den Schutz von Enterprise-Netzwerken, Datacentern und Serverfarmen. Dank ihrer ultraskalierbaren Multicore-Architektur in Kombination mit Dell SonicWALLs patentierter Reassembly-Free Deep Packet Inspection (RFDPI)-Technologie bietet die SuperMassive E10000-Serie führende Funktionen für Intrusion Prevention, Anwendungskontrolle, Malware-Sicherheit und SSL-Inspektion in Multi-Gigabit-Geschwindigkeit. Entwickelt wurde die Dell SonicWALL E10000-Serie mit besonderem Augenmerk auf Stromverbrauch, Platzbedarf und Kühlung. Daher bietet sie als Next-Generation Firewall den höchsten Durchsatz pro Watt (GBit/s/Watt) in den Bereichen Anwendungskontrolle und Threat Prevention.

Die Reassembly-Free Deep Packet Inspection-Engine von Dell SonicWALL scannt jedes einzelne Paket und jedes einzelne Byte. Damit sorgt sie für eine umfassende Content-Kontrolle des gesamten Datenstroms und bietet eine hohe Performance bei minimalen Latenzzeiten. Diese Technologie ist veralteten Proxy-Designs mit Reassemblierung überlegen, bei denen Sockets an Anti-Malware-Programme gekoppelt werden. Hier kommt es immer wieder zu einer ineffizienten Verarbeitung und zu Socket-Memory-Thrashing, was zu hoher Latenz, verminderter Leistung und Beschränkungen beim Datenvolumen führt. Die RFDPI-Engine dagegen sorgt für eine vollständige Content-Kontrolle. Sie wehrt Bedrohungen ab, bevor sie in das Netzwerk gelangen können und bietet Schutz vor Millionen unterschiedlicher Malware-Varianten ohne Einschränkungen bei Datenvolumen, Performance oder Latenzzeit. Dank intensiver Prüfung von SSL-verschlüsseltem Verkehr und nicht-proxyfähigen Anwendungen bietet sie außerdem umfassenden Schutz unabhängig von Übertragung und Protokoll.

Dank einer Analyse des Anwendungsverkehrs lässt sich arbeitsrelevanter und nicht arbeitsrelevanter Anwendungsverkehr in Echtzeit anzeigen und mit effektiven Regeln auf der Anwendungsebene kontrollieren. Die Anwendungskontrolle kann sowohl nach Benutzer als auch nach Gruppe, sowie mit Zeitplänen und Ausschlusslisten durchgeführt werden. Alle Anwendungs-, Intrusion Prevention- und Malware-Signaturen werden laufend von Dell SonicWALLs Forschungsteam aktualisiert. Darüber hinaus bietet Dell SonicWALLs hochentwickeltes Betriebssystem SonicOS integrierte Tools für eine personalisierbare Anwendungsidentifizierung.

Die Hardware erlaubt nahezu lineare Leistungssteigerungen und lässt sich auf bis zu 96 Prozessorkerne skalieren. Damit ist sie in der Lage, einen Durchsatz von über 40 GBit/s bei der Firewall Inspection, über 30 GBit/s bei der Anwendungsprüfung, über 30 GBit/s bei der Intrusion Prevention und über 10 GBit/s beim Malware-Schutz bereitzustellen. Mit den Modellen E10200, E10400 und E10800 ist die vor Ort erweiterbare SuperMassive E10000-Serie eine zukunftssichere Investition in eine Sicherheitsinfrastruktur, die mit der Netzwerkbandbreite und den Sicherheitsanforderungen dynamischer Unternehmen mitwachsen kann.

Überblick über die SuperMassive E10000-Serie
Die Gehäuse der Dell SonicWALL SuperMassive-Serie enthalten 6 x 10-GbE-SFP+- und 16 x 1-GbE-SFP-Ports, redundante 850 W-AC-Stromversorgungen, hot-swappable, duale und redundante Lüftermodule und lassen sich auf 96 Prozessorkerne skalieren.

Sonicwall SuperMassive E10000 Serie
Sonicwall SuperMassive E10000 Serie

Erweiterbare Architektur für höchste Skalierbarkeit und Performance

Skalierbare Performance dank Multicore-Architektur
Die Dell SonicWALL SuperMassive E10000-Serie wurde mit speziellem Fokus auf Performance, Skalierbarkeit und Hochverfügbarkeit entwickelt und bietet großen Unternehmen eine Plattform, die selbst anspruchsvollste Sicherheitsanforderungen erfüllt. Diese Kombination aus Skalierbarkeit und Performance ist Dell SonicWALLs proprietärer Reassembly-Free Deep Packet Inspection-Engine sowie der leistungsstarken Multicore-Architektur zu verdanken, die sich linear für beliebig viele Prozessorkerne skalieren lässt. In Umgebungen mit wachsenden Netzwerksicherheitsanforderungen lässt sich das System aufrüsten, um die verfügbare Performance der SuperMassive-Plattform zu erhöhen.

SuperMassive Architektur
SuperMassive Architektur

Für hohe Leistung entwickelt
Die SuperMassive E10000-Serie wurde entwickelt, um die von großen Unternehmen benötigte Deep Packet Inspection mit geringer Latenz bereitzustellen. Der SuperMassive Interconnect bietet einen Non-Blocking-Durchsatz von 240 GBit/s mit weniger als 1 μs Latenz für eine ungehinderte Kommunikation zwischen den 96 Prozessorkernen und den 6 x 10-GbE-SFP+- und 16 x 1-GbE-SFP-Ports.

Intelligentes Design für überlegenen DPI-Durchsatz
Stateful Packet Inspection ist nach wie vor erforderlich, doch alleine bietet sie keinen ausreichenden Schutz vor den Bedrohungen, die heute von Anwendungen und Inhalten ausgehen. Volle Deep Packet Inspection-Funktionen wie Anwendungskontrolle, Intrusion Prevention und Malware-Schutz bieten deutlich mehr Sicherheit und eine bessere Netzwerkkontrolle, dürfen dabei aber die Netzwerkperformance nicht beeinträchtigen. Dell SonicWALLs patentierte RFDPI-Engine bietet ein hocheffizientes Single-Pass-Design, bei dem alle Sicherheitsfunktionen in einer einheitlichen Scan- und Regel-Engine konsolidiert sind, und bietet damit die höchste Deep Packet Inspection-Performance auf dem Markt.

SuperMassive E10000 Series Funktionen

  • Next-Generation Firewall Die nahtlos integrierte Reassembly-Free Deep Packet Inspection™ bietet Intrusion Prevention, Malware-Schutz, Anwendungsintelligenz, -kontrolle und -visualisierung sowie die Analyse von Sitzungen mit SSL-Verschlüsselung. Die Firewalls scannen jedes Byte aller Pakete für tiefgehenden Schutz. Sie sind in hohem Maße skalierbar, um ihre führende Sicherheitstechnologie auf wachsende und verteilte Unternehmensnetzwerke auszuweiten.
  • Intrusion Prevention Die nahtlos integrierte, auf Signaturen basierende Intrusion Prevention-Funktion für Netzwerke schützt vor verschiedensten Bedrohungen der Netzwerk- und Anwendungsebene, indem Paketnutzdaten auf Angriffe und Schwachstellen überprüft werden, die ein Risiko für wichtige interne Systeme darstellen können.
  • Application Intelligence SonicWALL liefert Echtzeit-Informationen und ermöglicht die Steuerung des Datenverkehrs anhand von Anwendungen, Benutzern und Inhalten. Durch die Priorisierung wichtiger Anwendungen, die Beschränkung unproduktiver Anwendungen und die Sperrung unerwünschter Anwendungskomponenten entsteht ein effizientes und sicheres Netzwerk.
  • Deep Packet Inspection for SSL Encrypted Traffic (DPI-SSL) DPI-SSL sorgt für eine transparente Entschlüsselung, Analyse und Wiederverschlüsselung von SSL-Datenverkehr und ermöglicht die Anwendung von Sicherheitsdiensten auf den gesamten Datenverkehr, der von SonicWALL Next-Generation Firewalls verarbeitet wird.
  • SonicWALL Mobile Connect Mithilfe verschlüsselter SSL-VPN-Verbindungen ermöglicht SonicWALL Mobile Connect, die gemeinsame Client-App für Apple iOS und Google Android, Benutzern von Smartphones und Tablets auf Netzwerkebene einen überragenden Zugriff auf Ressourcen in Unternehmen und Bildungseinrichtungen.
  • Hohe Performance Die patentierte Reassembly-Free Deep Packet Inspection-Engine von Dell SonicWALL nutzt bis zu 32 Prozessorkerne, so dass die Appliances der 9000-Serie über eine Million Verbindungen an allen Ports gleichzeitig analysieren können. Dank der praktisch nicht vorhandenen Latenz und Unterstützung aller Dateigrößen bietet das System für 4 × 10-GbE SFP+-, 8 × 1-GbE SFP-und 8 × 1-GbE-Schnittstellen einen Deep Packet Inspection-Durchsatz von über 10 Gbit/s.Entwickelt unter Berücksichtigung von Leistungsaufnahme, Platzbedarf und Kühlung bietet SuperMassive das in der Branche beste Verhältnis von Datendurchsatz/Watt.

Merkmale der Plattform

SonicOS bietet wichtige Funktionen zur Gewährleistung der Netzwerksicherheit sowie eine neu gestaltete grafische Benutzeroberfläche für eine größere Funktionsvielfalt und eine einfachere Bedienung.

  • Deep Packet Inspection-Firewall Mit der Reassembly-Free Deep Packet Inspection-Technologie von SonicWALL werden diverse Anwendungstypen und Protokolle überprüft, um interne und externe Bedrohungen sowohl auf Anwendungs- als auch auf Netzwerkebene abzuwehren.
  • Virtual Private Networking Hochleistungsfähige Virtual Private Networks (VPNs) lassen sich für Tausende von Endpunkten und Zweigstellen skalieren. Die Clean VPN-Technologie von SonicWALL gewährleistet die Integrität des IPSec- und SSL-VPN-Datenverkehrs, indem Remote-Zugangstunnel gesichert werden und der übertragene Datenverkehr bereinigt wird.
  • SSL-VPN-Fernzugriff Die integrierte SSL-VPN-Technologie ermöglicht bei verschiedenen Plattformen clientlosen Fernzugriff auf E-Mails, Dateien, Intranets und Anwendungen. Zudem lässt sich auf dem Client automatisch ein SSL-VPN-Client bereitstellen und konfigurieren, der sichere Layer-3-Verbindungen gewährleistet.
  • Intuitive Verwaltung Leistungsfähige Konfigurationsassistenten ermöglichen eine einfache Einrichtung von VPN-Tunneln, Richtlinien und Netzwerkregeln. Zur Feinanpassung steht eine intuitive Weboberfläche zur Verfügung. Alle Anwendungs- und Signatur-Updates werden von der Firewall automatisch bezogen und ohne Neustarts oder Ausfallzeiten sofort verwendet. Ein LCD-Verwaltungsbildschirm vereinfacht die Bereitstellung und Integration in Rechenzentren.
  • Erweitertes Clustering Die Appliances der SuperMassive E10000-Serie unterstützen verschiedene erweiterte Bereitstellungsszenarien, die im Vergleich zu herkömmlichen Aktiv/Aktiv- oder Aktiv/Passiv-Lösungen mit zwei Einheiten einen höheren Durchsatz und mehr Redundanz bieten. Die Geräte der E10000-Serie lassen sich in unterschiedlichen Aktiv/Aktiv-Clustering-Konfigurationen bereitstellen, um im Cluster die Implementierung von Stateful-HA-Paaren, Stateless-HA-Paaren und „Knoten“ mit einzelnen Einheiten zu ermöglichen. Ein Cluster kann bis zu 4 Knoten umfassen, wobei jeder Knoten über eine oder zwei Appliances verfügt. So lassen sich Datenströme mit einer linearen Skalierung der Performance auf alle Knoten verteilen.
  • Leistungsstarkes Reporting SonicWALL Analyzer liefert chronologische Berichte zu Benutzeraktivitäten, während leistungsstarke Visualisierungstools echtzeitbasierte Anwendungsanalysen bereitstellen.

Gateway Security Services

Gateway Anti-Virus-, Anti-Spyware-, Intrusion Prevention-, Application Intelligence and Control Services von SonicWALL bieten intelligenten Echtzeit-Netzwerkschutz vor komplexen anwendungs- und inhaltsbasierten Angriffen wie Viren, Spyware, Würmern und vielem mehr. Konfigurierbare Tools verhindern den Verlust von Daten und ermöglichen eine Visualisierung des Netzwerkverkehrs.

  • WAN-Optimierung Erweitern Sie eine SonicWALL-Firewall um eine WAN Acceleration Appliance (WXA) von SonicWALL, um die WAN-Anwendungsleistung deutlich zu erhöhen. Diese integrierte Lösung vereinfacht Bereitstellung, Konfiguration, Routing und Verwaltung durch besondere Synergien bei Netzwerksicherheit und Netzwerkoptimierung.
  • Content Filtering Der Content Filtering Service von SonicWALL blockiert unerwünschte Webinhalte verschiedener Kategorien und bietet eine ideale Kombination aus Kontrolle und Flexibilität, mit der sich ein Höchstmaß an Produktivität und Schutz erreichen lässt.
  • Intrusion Prevention Die nahtlos integrierte, auf Signaturen basierende Intrusion Prevention-Funktion für Netzwerke schützt vor verschiedensten Bedrohungen der Netzwerk- und Anwendungsebene, indem Paketnutzdaten auf Angriffe und Schwachstellen überprüft werden, die ein Risiko für wichtige interne Systeme darstellen können. Diese Funktion ist sowohl bei den Gateway Security Services als auch der Comprehensive Gateway Security Suite verfügbar.