SonicWall Security Appliance NSa 2650 HA
Anwendungsbereich: Enterprise, Business, Sicherheitsfunktionen: Web filtering (CF) / Contentfilter (CF), Geo Enforcer, Antivirus (AV), Sandboxing, Application Control, Firewall Durchsatz: 3000 Mbit/s, SFP Anschlüsse: 4, RJ-45 Anschlüsse: 16, WAN Anschlüsse: 1
Appliance Multi-Core, High Availability
ONLINE: Direktlieferung vom Lieferanten
Lieferkosten CHF 8.90, ab 150.- gratis. Post Priority (1~2 Tage), über 30 kg Spedition (2~4 Tage)
Dieses Produkt teilen:
SonicWall Security Appliance NSa 2650 HA
Bewährte Sicherheit und Performance für mittelgroße Netzwerke, verteilte Unternehmen und Rechenzentren
- Sicherheitsfunktionen: Antivirus (AV), Application Control, Geo Enforcer, Sandboxing, Web filtering (CF) / Contentfilter (CF)
- Firewall Durchsatz: 3000 Mbit/s
- RJ-45 Anschlüsse: 16
- RJ-45 Anschlüsse: 16, WAN Anschlüsse: 1, SFP Anschlüsse: 4,
- VPN-Durchsatz: 1300 Mbit/s
Die SonicWall Network Security appliance (NSa) Series bietet größeren Organisationen – angefangen bei Firmen mit mittelgroßen Netzwerken bis hin zu verteilten Unternehmen und Rechenzentren – zuverlässigen Schutz vor raffinierten Bedrohungen in Form einer hoch entwickelten Sicherheitsplattform. Die NSa Series nutzt innovative Deep-Learning-Technologien in der SonicWall Capture Cloud Platform und bietet Organisationen genau die automatisierte Echtzeiterkennung und -prävention von Sicherheitslücken, die sie brauchen. Heutige Netzwerkbedrohungen sind extrem schwer zu fassen und lassen sich mithilfe traditioneller Methoden kaum noch identifizieren. Um hoch entwickelten Angriffen die Stirn zu bieten, ist ein moderner Ansatz gefragt, der in großem Umfang Sicherheitsdaten in der Cloud nutzt. Ohne diese Cloud-Daten sind Gateway-Sicherheitslösungen den komplexen Bedrohungen unserer Tage einfach nicht gewachsen. Die Next-Generation-Firewalls der NSa Series arbeiten mit zwei hoch entwickelten Sicherheitstechnologien, die einen erstklassigen Bedrohungsschutz bieten. Damit sind Sie Cyberkriminellen einen Schritt voraus. Optimiert wird unser Multi-Engine-Service Capture Advanced Threat Protection (ATP) durch unsere zum Patent angemeldete Real-Time Deep Memory Inspection (RTDMI)-Technologie. Die RTDMI-Engine ist durch eine direkte Prüfung des Speichers in der Lage, massive Zero-Day-Bedrohungen sowie unbekannte Malware proaktiv aufzudecken und abzuwehren. Aufgrund ihrer Echtzeitarchitektur arbeitet die RTDMI-Technologie von SonicWall extrem präzise und reduziert die Anzahl von Falschmeldungen auf ein Minimum. Außerdem ist sie in der Lage, ausgeklügelte Angriffe dort zu identifizieren und abzuwehren, wo der schädliche Malware-Mechanismus für einen winzigen Augenblick von weniger als 100 Nanosekunden offengelegt wird. Gemeinsam mit der patentierten Reassembly-Free Deep Packet Inspection (RFDPI)-Single-Pass-Engine von SonicWall lassen sich jedes einzelne Paket und jedes einzelne Byte durchleuchten. Dabei wird der ein- und ausgehende Datenverkehr in der Firewall auf Bedrohungen geprüft. Die NSa Series nutzt neben integrierten Funktionen wie Intrusion-Prevention, Anti-Malware und Web-/URL-Filtering auch die SonicWall Capture Cloud Platform, um selbst die gefährlichsten Bedrohungen am Gateway zu stoppen. Darüber hinaus bieten die SonicWall-Firewalls einen umfassenden Schutz, weil sie unabhängig von Port oder Protokoll eine vollständige Entschlüsselung und Prüfung von TLS-/SSL- und SSH-verschlüsselten Verbindungen durchführen. Alle Pakete (Header und Daten) werden gründlich geprüft. Dabei scannen die Firewalls den gesamten Verkehr auf Nichteinhaltung von Protokollen, Bedrohungen, Zero-Day-Angriffen, Eindringversuchen, sogar auf der Basis definierter Kriterien. Die Deep Packet Inspection-Engine erkennt und verhindert verborgene kryptografische Angriffe, blockiert verschlüsselte Malware-Downloads und verhindert die Verbreitung von Bedrohungen, Command-and-Control(C&C)-Kommunikationen und das Herausschleusen von Daten. Eine umfassende Kontrolle erlauben Auswahl- und Ausschlussregeln, mit denen sich festlegen lässt, welcher Verkehr entschlüsselt und geprüft werden soll, um bestimmte Compliance-Anforderungen in Organisationen und/oder rechtliche Vorgaben zu erfüllen. Sind Deep Packet Inspection-Funktionen wie zum Beispiel IPS, Viren- und Spyware-Schutz sowie TLS-/SSL-Entschlüsselung/-Prüfung auf der Firewall aktiviert, leidet oft die Netzwerkleistung darunter – manchmal sogar extrem. Die NSa-Firewalls bieten jedoch eine Multicore-Hardware-Architektur mit Mikroprozessoren, die über spezielle Sicherheitsfunktionen verfügen. Dieses einzigartige Design – in Kombination mit unseren RTDMI- und RFDPI Engines – beseitigt die Leistungseinbußen, die oft mit anderen Firewalls einhergehen.
NSa 2650
Die NSa 2650 bietet mittelgroßen Organisationen und verteilten Unternehmen einen ultraschnellen Bedrohungsschutz für Tausende verschlüsselter Verbindungen und eine noch größere Anzahl unverschlüsselter Verbindungen.
Reassembly-Free Deep Packet Inspection (RFDPI)
Diese hochleistungsfähige, proprietäre und patentierte Prüf-Engine führt eine streambasierte bidirektionale Verkehrsanalyse durch, um Eindringversuche und Malware zu erkennen und den Anwendungsverkehr zu identifizieren – unabhängig vom Port und ganz ohne Zwischenspeicherung oder den Umweg über einen Proxy.
Sicheres SD-WAN
Mit einem sicheren SD-WAN können verteilte Unternehmen geschützte, leistungsstarke Netzwerke über Remote-Standorte hinweg aufbauen, betreiben und verwalten, ohne auf kostspieligere Technologien wie MPLS zurückgreifen zu müssen. Auf diese Weise können sie Daten, Anwendungen und Services mithilfe einfach verfügbarer und erschwinglicher öffentlicher Internetdienste bereitstellen.
Schutz vor DDoS-/DoS-Angriffen
Dank SYN-Flood-Schutz lassen sich DoS-Angriffe mit Layer-3-SYN-Proxy- und Layer-2-SYN-Blacklisting-Technologien abwehren. Außerdem lässt sich das Netzwerk durch UDP-/ICMP-Flood-Schutz und Begrenzung der Verbindungsgeschwindigkeit vor DoS-/DDoS-Angriffen schützen.
Cloudbasierte und lokale Verwaltung
Die SonicWall-Appliances lassen sich über die Cloud durch das SonicWall Capture Security Center sowie lokal durch das SonicWall Global Management System (GMS) konfigurieren und verwalten.
Berichte zum IPFIX-/NetFlow-Datenstrom
Export von Analyse- und Nutzungsdaten zum Anwendungsverkehr mittels IPFIX- oder NetFlow-Protokollen, um die Echtzeitüberwachung bzw. historische Überwachung zu ermöglichen. Unterstützt wird auch die Berichterstellung mit Tools wie SonicWall Scrutinizer oder anderen Tools, die IPFIX und NetFlow mit Erweiterungen erlauben.
Auto-Provisioning für VPNs
Durch Automatisierung der Site-to-Site-VPN-Gateway-Erstausstattung zwischen den SonicWall-Firewalls ist die Implementierung komplexer verteilter Firewalls ein Kinderspiel. Funktionen für Sicherheit und Konnektivität werden umgehend und automatisch ausgeführt.
Redundantes VPN-Gateway
Mit mehreren WANs lässt sich ein primäres und sekundäres VPN konfigurieren, um ein einfaches automatisches Failover und Failback für alle VPN-Sitzungen zu ermöglichen.
Identifizierung des Datenverkehrs nach Ländern mittels Geo-IP
Identifizierung und Kontrolle des Netzwerkverkehrs aus oder in bestimmte Länder. Schützt das Netzwerk vor Angriffen bzw. Sicherheitsbedrohungen bekannten oder verdächtigen Ursprungs. Zudem kann verdächtiger Verkehr, der vom Netzwerk ausgeht, analysiert werden. Möglichkeit, individuelle Länder- und Botnet-Listen zu erstellen, um einen nicht korrekten Landes- oder Botnet-Tag in Verbindung mit einer IP-Adresse zu überschreiben. Eliminiert unerwünschtes Filtering von IP-Adressen aufgrund einer Fehlklassifikation.
Multi-Engine-Sandbox
Die Multi-Engine-Sandbox-Plattform mit virtualisiertem Sandboxing, umfassender Systemsimulation und einer Analysetechnologie auf Hypervisor-Ebene führt verdächtigen Code aus, analysiert dessen Verhalten und macht bösartige Aktivitäten transparent.
TLS-/SSL-Entschlüsselung und ‑Prüfung
Proxylose On-the-Fly-Entschlüsselung und -Prüfung von TLS-/SSL-Verkehr auf Malware, Eindringversuche und Datenlecks. Dabei werden Anwendungs-, URL- und Content-Kontrollregeln angewendet, um das Netzwerk vor Bedrohungen zu schützen, die im verschlüsselten Verkehr lauern. Dieser Service ist bei allen NSa-Modellen in den Sicherheitsabonnements enthalten.
Schutz durch Abwehrmechanismen
Ein eng integriertes Intrusion-Prevention-System (IPS) nutzt Signaturen und andere Abwehrmechanismen, um Paket-Payloads auf Schwachstellen und Exploits zu prüfen, und deckt dabei eine Vielzahl an Angriffen und Schwachstellen ab.
Malware-Schutz am Gateway
Die RFDPI-Engine prüft den gesamten Verkehr auf Viren, Trojaner, Keylogger und andere Malware in Dateien unbegrenzter Größe und über alle Ports und TCP-Streams hinweg. Die Prüfung erfolgt sowohl in ein- als auch ausgehender Richtung sowie innerhalb von Zonen.
| Dimensionen | |
|---|---|
| Tiefe |
|
| Breite |
|
| Höhe |
|
| Gewicht |
|
| Netzteil | |
| Netzteil Eigenschaften |
|
| Netzwerkeigenschaften | |
| Anwendungsbereich |
|
| Sicherheitsfunktionen |
|
| Firewall Durchsatz |
|
| RJ-45 Anschlüsse |
|
| RJ-45 Geschwindigkeit |
|
| WAN Anschlüsse |
|
| Anzahl VLAN |
|
| WLAN |
|
| IDP-Durchsatz |
|
| VPN-Durchsatz |
|
| VPN Benutzer Max. |
|
| Weitere Informationen | |
| Weitere Informationen |
|
| Halterung | |
| Montage |
|
| Energie | |
| Leistungsaufnahme Betrieb |
|
| SFP | |
| SFP Anschlüsse |
|
| SFP Geschwindigkeit |
|
| Versanddaten | |
| Gewicht |
|
Once the user has seen at least one product this snippet will be visible.