SOHO TZW, potente sicurezza wireless integrata

TELE3 SP, per una connettività remota senza interruzioni

TELE3 SPi, per i punti vendita

TZ 170, per uso domestico, telelavoro e piccoli uffici o filiali remote

PRO 2040, continuità di business per reti medio-piccole

PRO 3060 e 4060, per reti distribuite

PRO 5060, piattaforma GIGABIT per la protezione di utenti e servizi di rete

Schede Wireless Long Range, per la sicurezza wireless di aziende medio-piccole

Complete Anti-Virus

VPN

Autentication Service

Content Filtering

View Point

GMS

IPS

SSL-R

SSL-RX

• Internet Security Appliance Technical Specification
• Soluzioni integrate per la sicurezza

SonicWALL SOHOTZW

• Firewall, VPN e Wireless Access Point integrati

• Crittografia IPSec attiva sulla WLAN

• Aree multiple per diversi tipi di utente

• Servizi Guest Wireless

• Interfaccia di gestione Web semplice da utilizzare

• Supporto WLAN 802.11b

• Conformità Wi-Fi

• Soluzione di sicurezza completa e flessibile

• Firewall Stateful Packet Inspection

• Gestione semplice tramite interfaccia riga di comando (CLI) o sistema di gestione globale

brochure

SonicWALL Tele3 SP

il compatto SonicWALL TELE3 SP supporta Failover e Failback dei collegamenti a banda larga e commutati per il funzionamento continuo delle VPN.
È il solo dispositivo firewall/VPN con integrata una tecnologia di fail-over e fail-back automatico in grado di supportare collegamenti sia a banda larga che commutati.

La tecnologia di fail-over e fail-back automatico del TELE3 SP mantiene il collegamento migliore ('Smartest Path') con la sede centrale della rete, superando le interruzioni della linea a banda larga. Assicura un uptime costante per i tunnel delle reti private virtuali (Virtual Private Network - VPN) ricadendo automaticamente su di un modem analogico integrato. Appena ristabilito il collegamento a banda larga, il TELE3 SP rende facile e conveniente installarlo nei terminali dei chioschi o per portarlo in viaggio per l'accesso remoto.

Il TELE3 SP è gestito facilmente dal Global Management di SonicWALL (GSM). Supporta SonicWALL Network Anti-Virus, Internet Content Filtering e Authentication Service inuna soluzione hardware e software completamente integrata, fornendo tutto il necessario per la connettività remota sicura.

Le principali caratteristiche includono:

• Dial Fail-Over e Fail-Back automatico - Assicura un uptime continuo per i tunnel VPN IPSec quando un collegamento a banda larga si interrompe. Il TELE3 SP è in grado di rilevare l'interruzione e ritornare al collegamento a banda larga una volta che è stato ristabilito.

• Forma compatta - Le ridotte dimensioni (4,33 x 6,19 x 1,33 pollici) rendono facile impiegarlo in chioschi e punti di vendita remoti o portarlo in viaggio e utilizzarlo per l'accesso remoto.

• Gestioen globale - Completa gestione di tutti i dispositivi TELE3 SP collegati alla rete da una sede centrale con SonicWALL GMS.

• Soluzione di sicurezza completa - Include una VPN IPSec per una connettività sicura e supporta le applicazioni SonicWALL, tra cui Complete Anti-Virus, filtraggio dei contenuti Internet e Servizio di Autenticazione inun unico dispositivo integrato.

il TELE3 SP, un dispositivo hardware compatto e portatile, consente una connettività remota senza interruzione.

brochure

SonicWALL Tele3 SPi

TELE3 SPi, insieme a TELE3 SP, è il primo prodotto VPN/Firewall capace di sopportare sia le connessioni a banda larga che dial-up, assicurando la massima disponibilità attraverso la tecnologia automatica ed integrata di fail-over e fail-back automatica. TELE3 SPi fornisce ai punti vendita e ai telelavoratori la flessibilità di scegliere tra lo stabilere una connessione di rete e o una dial-up utilizzando un terminale adattatore ISDN integrato. In più, il collegamento dial-up di TELE3 SPi può essere configurato come una connessione fail-over e ristabilire automaticamente i tunnel IPSec originariamente stabiliti per utilizzare la banda larga.

SonicWALL TELE3 SPi fornisce:

• Tecnologia Fail-over. La funzionalità Fail-over di TELE3 SPi assicura un continuo aggiornamento dei tunnel VPN di IPSec nel caso non riesca il collegamento a banda larga.

• Connessione flessibile. TELE3 SPi fornisce la flessibilità nello scegliere tra una connessione alla rete aziendale attraverso la banda larga o usando il dial-up con un adattatore ISDN integrato.

• Larghezza di banda on demand. TELE3 SPi sfrutta due canali ISDN B per scalare e soddisfare le necessità di banda giornaliere dell'azienda utilizzando la funzionalità integrata di ampiezza di banda on demand. TELE3 SPi può essere configurato per richiedere l'attivazione del secondo canale B quando il rendimento sul primo canale B supera la soglia minima (40 Kbp negli ultimi 30 secondi).

• Gestione dell'utilizzo. TELE3 SPi possiede una gestione GUI che mostra opportunamente l'uso dettagliato (in giorni, ore, minuti e secondi) della vostra connessione ISDN attraverso il dispositivo, fornendo la possibilità di stimarne le spese sulla base del tempo di collegamento.

• Dimensione compatta. SonicWALL TELE3 SPi è di soli 16,51 cm di larghezza, 11,84 com di profondità e 3,38 cm di altezza e pesa solo 0,23 kg. Questo design compatto e questo peso leggero lo rendono utile e comodo da portare in viaggio.

• Supporto di Global Management. Grazie a SonicWALL Global Management System (GMS) l'azienda può amministrare migliaia di SonicWALL TELE3 SPi da una sede centrale.

• Basso TCO. SonicWALL TELE3 SPi combina in un unico dispositivo di sicurezza un VPN/firewall con la tecnologia fail-over per la banda larga e per la connettività ISDN, ad un basso costo totale di possesso (TCO).

brochure

SonicWALL TZ 170

La nuova piattaforma di sicurezza totale TZ 170 è in grado di garantire una protezione di rete infallibile, flessibile, adattabile ad una soluzione a basso TCO per uso domestico, telelavoro, per piccoli uffici o filiali remote.

SonicWALL TZ 170 combina un’estrema facilità d’uso per le reti di base con una grande flessibilità per le reti più complesse. Il sistema operativo SonicOS versione Standard, di cui è dotata SonicWALL TZ 170, consente un apprendimento rapido grazie all’interfaccia utente Web facile da usare e a installazioni guidate (wizards) particolarmente efficaci.

Caratteristiche principali del TZ 170 SonicWALL

• Throughput del firewall di 90 Mbps
• VPN di 30+ Mbps (3DES e AES)
• 6.000 connessioni simultanee
• Switch integrato da 5 porte LAN, porta WAN, porta Opzionale e Console
• WAN ISP Fail-Over* e WAN Load-Balancing*
• Management Object-Based*
• NAT Policy-Based*

TZ 170 visto dal retro: comprende una porta console, switch da 5 porte LAN MDIX, porta WAN, una porta OPTZIONALE (optional), che può essere utilizzata come “porta di lavoro” (WorkPort) per i telelavoratori, una seconda WAN per Fail-Over e Load-Balancing ISP o una porta supplementare LAN per incrementare la flessibilità di rete*.

*Richiede l’aggiornamento SonicOS Enhanced

brochure

SonicWALL PRO 2040

All'interno della famiglia di soluzioni per la sicurezza Internet SonicWALL PRO, SonicWALL PRO 2040 fornisce continuità di business per reti medio-piccole.
Grazie all'utilizzo del nuovo sistema operativo SonicOS ed un'architettura hardware dalle alte performance, il PRO 2040 fornisce un firewall throughput e una gestione VPN di alto livello.
L'ottimo rapporto qualità prezzo del PRO 2040 ne fanno la soluzione ideale per le aziende che hanno la necessità di una solida protezione di rete unita ad un accesso VPN veloce e sicuro per utenti remoti.

Il PRO 2040 può essere gestito facilmente da remoto come parte di un ambiente multi-firewall e VPN attraverso un'interfaccia web o tramite l'utilizzo del GMS (Global Management System) di SonicWALL. Questo fornisce agli amminstratori di rete un economico e potente set di strumenti per un rapido impiego, configurazione e gestione delle policy di sicurezza globali da una stazione centrale.

Caratteristiche principali della serie PRO 2040 (con sistema operativo SonicOS versione Enhanced):

• 4 porte per configurazioni di rete flessibili

• Firewall ad alte prestazioni, throughput a 200 Mbps

• VPN ad alte prestazioni, fino a 50 Mbps di AES e supporto 3DES

• Piattaforma di sicurezza totale, supporto della suite di servizi SonicWALL inclusi il filtraggio dei contenuti e l'attivazione dell'antivirus

• Ampia gamma di funzionalità, tra cui:

  • Gestione basata su policy

  • Supporto per oggetti e gruppi di rete, servizi, utenti e pianificazione

  • Autenticazione granulare per il controllo delle risorse di rete a livello utente

  • Modalità NAT e routing flessibili

• Protezioni operative e continuità del servizio assicurano tempi di attività costanti tramite la ridondanza WAN, il failover hardware, il bilanciamento del carico e le funzioni avanzate di resilienza VPN.

• Rapidità di deployment e installazione tramite la gestione basata su oggetti, che consente agli amministratori di configurare più aree di sicurezza per le reti complesse.

• Gestione di rete remota completa, che consente agli amministratori di gestire centinaia, se non migliaia, di dispositivi SonicWALL e connessioni VPN da un'unica postazione remota tramite l'apprezzato sistema GMS (Global Management System) di SonicWALL.

• Fornitura di 10 licenze Global VPN Client (con possibilità di aggiornamento a 100)

brochure

SonicWALL 3060 e 4060

Una soluzione semplice per le complesse necessità delle reti distribuite

I dispositivi SonicWALL PRO 3060 e SonicWALL PRO 4060 offrono sei interfacce Ethernet (10/100) completamente configurabili con un throughput firewall superiore ai 300 Mbps e con un throughput VPN fino a 190 Mbps. Gli amministratori di rete inoltre possono attivare nei nuovi prodotti PRO i servizi di sicurezza SonicWALL, come le funzionalità di enforced Anti-Virus e di filtraggio dei contenuti.

Per le aziende che richiedono accesso sicuro degli utenti mobili (ad esempio agenti e telelavoratori), i SonicWALL PRO 3060 e PRO 4060 includono in bundle l'ultima versione del SonicWALL Global VPN Client.
Appositamente sviluppato da SonicWALL, il Global VPN Client 2.0 garantisce, da qualsiasi ubicazione, un accesso alla rete aziendale sicuro e semplice, utilizzando qualsiasi collegamento Internet e con qualsiasi ambiente di rete IP.

Le principali caratteristiche dei prodotti SonicWALL PRO 3060 e SonicWALL PRO 4060 sono:

• Firewall ad alte prestazioni - Performance superiori ai 300 Mbps

• VPN ad alte prestazioni - Fino a 190 Mbps con supporto 3DES e AES (entrambi con accelerazione hardware)

• Piattaforma di sicurezza totale – Supporto della suite dei servizi di sicurezza SonicWALL, come il Filtraggio dei Contenuti e le funzionalità di enforced Anti-Virus

• Ricca gamma di funzionalità, che comprende:

  • Management Policy-based

  • Supporto per Network, Servizi, Utenti, Schedule a livello di oggetti e gruppi

  • Autenticazione granulare per il controllo a livello utente delle risorse di rete

  • Flexible NAT e routing modes

• Business Continuity - Assicurata un uptime continuo attraverso la ridondanza delle connessioni WAN, fail-over dell'hardware, bilanciamento del carico, e le robuste ed avanzate funzionalità VPN

• Installazione e Deployment rapidi - Utilizzando una gestione ad oggetti, permette agli amministratori di configurare più zone di
  sicurezza per le reti più complesse

• Remote Network Management completo - Permette agli amministratori di gestire centinaia o anche migliaia di appliances SonicWALL e di collegamenti VPN da una singola e remota ubicazione grazie al premiato SonicWALL Global Management System (SonicWALL GMS)

brochure

SonicWALL 5060

Si tratta di una piattaforma GIGABIT ad altissime prestazioni, che integra IDS, IPS, Antivirus, Controllo della Navigazione, Firewall e VPN IPsec in un unico dispositivo, semplice da gestire ed adatto alla protezione degli utenti e dei servizi di rete dalle molteplici problematiche odierne.

E’ disponibile sia nella configurazione con interfacce 10/100/1000 in rame che in rame/fibra ed incorpora tutti i servizi necessari al controllo e gestione sicura della rete, degli utilizzatori e delle molteplici applicazioni ad oggi in uso.

Caratteristiche funzionali del nuovo SonicWALL PRO 5060 sono:

Completa sicurezza multilivello. Basandosi sul motore di scansione ad alte prestazioni di SonicWALL, il PRO 5060 fornisce tutto il necessario per la connettività sicura, integrando in un unico potente apparato, il servizio di identificazione e prevenzione delle intrusioni, il servizio di antivirus gateway ed il servizio di filtro sulla navigazione, eliminando così la necessità di installare diversi dispositivi hardware con le stesse caratteristiche.

Architettura ad elevato rendimento. Il PRO 5060 è controllato da un potente processore principale XEON, ed è coadiuvato da altri due, permettendo così di avere un rendimento Firewall con troughput superiore al Gigabit ed un rendimento VPN di 500Mbps sia durante l’uso di algorittmi 3DES che AES.

Industry-leading Intrusion prevention. Il PRO 5060 racchiude la tecnologia SonicWALL di “Intrusion Prevention” , che mostra un motore veloce e flessibile di scansione in grado di elaborare algoritmi incrociati sino al livello di applicazione.
Questo permette di avere non più solo il tradizionale “controllo di stato” delle connessioni, ma anche una elevata capacità di prevenzione degli attacchi.

Servizio di WirelessLAN integrato. La capacità avanzata di gestione delle reti wireless integrata nel PRO 5060 permette di implementare velocemente e facilmente una rete wifi aggiuntiva oltre alla normale Lan, mantenendone però elevato il livello di sicurezza. Utilizzando i punti di accesso satellite SonicPoint di SonicWALL ogni organizzazione può offrire servizi aggiuntivi di accesso wireless ad ospiti e collaboratori, attivare il roaming tra più access-point e soprattutto mantenere un elevato controllo anti-intrusione anche sulla rete wireless.

Offerta completa e multiservizio. Con l’acquisto di un PRO 5060 sono ad oggi compresi molteplici servizi: 1 anno gratuito di IPS, 90 giorni di supporto 8x5, 90 giorni di Filter List Standard per utenti illimitati, 90 giorni di di servizio antivirus Network per 50 utenti, 2000 licenze client di Global VPN ed il software di report ViewPoint.

Potente controllo centralizzato. L’ormai riconosciuto e vincente Global Management System (GMS) mette a disposizione degli amministratori di rete un sistema di controllo e gestione semplificata, controllo e rinforzo delle politiche di sicurezza, vpn e di tutti i servizi agguntivi , il tutto da una postazione centralizzata.

ISP fail-over. Ulteriore caratteristica del PRO 5060 è la capacità di assicurare la ridondanza sulla linea internet, potendo gestire due diverse connettività, in quanto permette di pilotare in automatico tutto il traffico, compreso quello delle VPN o dei semplici servizi internet, su due diversi canali.
Quando la linea principale dovesse interrompersi l’apparato autonomamente dirotterà il traffico sulla linea secondaria, garantendo così connettività ed un accesso costante ai dati.

Wan ridondata e Bilanciamento. La capacità di configurare due diverse interfacce come WAN permette sia di avere la sopra indicata funzionalità di Fail-Over ma anche di sfruttare le stesse in modalità “attiva-attiva” così da utilizzare entrambe le linee internet per ottenere, oltre al backup, anche il bilanciamento del traffico ottimizzando così la banda totale disponibile.

Configurazione delle regole su Oggetti. Il PRO 5060 ha la funzionalità di creazione di oggetti, di utenti, di servizi, di sottoreti e di gruppi di tutti gli stessi.
Altrettanto permette di modificare ed interagire con questi così da poter applicare le diverse policy di sicurezza senza dover rivedere le regole ogni volta, semplificandone l’attivazione, velocizzando il processo in modo semplice e quindi risparmiando tempo.

NAT basato su policy. Oltre a mantenere il nat standard (many-to-one) il PRO 5060 permette agli amministratori del sistema di gestire anche forme di nat più granulare: uno a uno, uno a molti, molti a molti e non solo: Il nuovo firmware permette anche di configurare secondo le specifiche esigenze la traslazione di porte e servizi entranti (pat), il nat flessibile (per i casi di overlapping ip) e soprattutto forme specifiche di nat “sorgente/destinazione/sorgente”.
Il risultato è il totale controllo delle politiche di Nat ed una maggiore flessibilità nell’implementazione delle stesse.

Hardware Fail-Over. Ulteriore funzionalità è quella di alta affidabilità: la collaudata funzione di HA permette di avere due apparati sempre sincronizzati fra loro, così che allo spegnimento di un apparato (guasto hw o semplice manutenzione) l’apparato passivo assume autonomamente il compito di gestire il traffico, contribuendo così a fornire ulteriore ridondanza alla linea internet.

Versioni, garanzia e firmware:

Il sonicwall PRO 5060 è disponibile in due versioni: PRO5060c (rame) e PRO5060f (fibra).

Il modello “rame” ha disponibili 6 porte ethernet rame 10/100/1000, mentre il modello “fibra” è costituito da quattro (4) porte ethernet 10/100/1000 in rame e due porte (2) Gigabit SX/SC in fibra multimodale.

Il sonicwall PRO 5060 viene venduto con a bordo il firmware SonicOS ENHANCED, che include tutte le sopra indicate caratteristiche.

Il PRO 5060 è una piattaforma hardware di sicurezza che comprende un anno gratuito di IPS, 90 giorni di supporto 8x5, 90 giorni di Filter List Standard per utenti illimitati, 90 giorni di di servizio antivirus Network per 50 utenti, 2000 licenze client di Global VPN ed il software di report ViewPoint.

Ogni SonicWALL PRO5060 viene venduto con una garazia standard che comprende due anni di sostituzione hardware, 90 giorni di supporto telefonico e/o mail e 90 giorni di aggiornamenti software.

Il supporto esteso è disponibile su richiesta in contratti 8x5 o 24x7 della durata minima di un anno e include gli aggiornamenti software, supporto post-vendita telefonico e web, ed il servizio di sostituzione hardware avanzato.

brochure

SonicWALL Wireless Long Range

Le schede wireless sono una componente chiave di qualsiasi soluzione per la sicurezza wireless poichè forniscono agli utenti la mobilità e la flessibilità necessarie senza le restrizioni rappresentate dalla presenza dei cavi. Possedendo una potenza di trasmissione ed una sensibilità di ricezione significativamente maggiore delle schede wireless standard, la SonicWALL Long Range Wireless Card è il complemento perfetto alle potenti caratteristiche del SonicWALL SOHO TZW. Questa combinazione offre un throughput superiore ed una sicurezza wireless IPSec 3DES completa per reti medio-piccole.

SonicWALL ANTIVIRUS

SonicWALL VPN

SonicWALL VPN (Virtual Private Networking) usa la crittografia ad alte performance su Internet per garantire la comunicazione sicura tra siti e utenti dial-up eliminando la necessità di costose linee dedicate. Combinata alla Sonicwall strong authentication, si possono garantire le risorse della rete agli utenti che hanno i diritti per accedervi.

brochure

SonicWALL AUTHENTICATION SERVICE

SonicWALL Authentication Service aggiunge la strong authentication per il riconoscimento degli utenti VPN per garantire loro l'accesso alle risorse. Implementato in collaborazione con VeriSign, leader nella gestione di infrastrutture sicure, SonicWALL Authentication Service rappresenta una soluzione aziendale basata su certificati digitali sicura e facile da gestire.
I certificati digitali e le infrastrutture di PKI (public key infrastructure), sono universalmente riconosciute come la miglior soluzione per l'identificazione degli utenti.

brochure

SonicWALL CONTENT FILTERING

Mediante lo strumento di content filtering il firewall è in grado di fare una cernita fra i siti a cui si può accedere o meno.
Il servizio si basa su una lista che viene mantenuta aggiornata dalla SonicWALL, che contiene le URL a cui non è possibile accedere.
Questa lista è divisa per categorie ed ogni categoria è attivabile singolarmente, così come è possibile inserire manualmente ed attivare immediatamente determinati URL non compresi nella lista.
A fronte di un tentativo di accesso di un utente verso uno dei siti presenti nel content filtering, si possono prevedere reazioni differenti: la connessione può venire bloccata, oppure lasciata passare e semplicemente inserita nel log del firewall.

Altra opzione configurabile di questo servizio è la possibilità di escludere da questo controllo determinati utenti.

brochure

SonicWALL VIEWPOINT

SonicWALL ViewPoint è un software di monitoraggio e di reporting di sicurezza e produttività che fornisce agli amministratori IT una maggiore visibilità dell'attività di rete.

Supporta gli amministratori a comprendere meglio e a gestire la rete trasformando i log delle security appliances SonicWALL in report facilmente comprensibili senza ricorrere a costose soluzioni commerciali.

SonicWALL ViewPoint permette agli amministratori di rete di registrare le attività e gli eventi della rete per riconoscere il traffico sospetto e gli abusi dei dipendenti relativi alla navigazione Internet.

SonicWALL ViewPoint fornisce informazioni critiche sulla sicurezza e sull'utilizzo della rete attraverso rapporti grafici sia in tempo reale che storici, che riassumono gli eventi e le attività relativi a tutti i dispositivi di sicurezza Internet SonicWALL su una rete. Questi rapporti informativi individuano le attività di rete tra cui modalità di utilizzo di individui e di gruppi, eventi su dispositivi firewall specifici o gruppi di dispositivi e tipi e tempi degli attacchi ai firewall. Rappresentazioni flessibili e personalizzabili possono visualizzare i siti Internet più visitati dai dipendenti, i maggiori utenti di Internet, le applicazioni più utilizzate e l'utilizzo della larghezza di banda.

Il Web server, syslog server e database integrati rendono il SonicWALL ViewPoint 2.0 facile da avviare, utilizzare e gestire. Le sessioni simultanee permettono a più amministratori di rete di connettersi e visualizzare i rapporti di attività dei firewall specifici per le aree di cui hanno la responsabilità della sicurezza.

Principali vantaggi di ViewPoint

• Report grafici completi - Fornisce una visualizzazione dettagliata dell'attività di rete, attacchi ai firewall, utilizzo della larghezza di banda, visite ai siti Web, attività degli utente e altre statistiche.

• Report in tempo reale e storici - Permettono di riconoscere attività sospette e assicurare un'alta produttività dei dipendenti. ViewPoint fornisce riepiloghi di tutti i tipi di attacchi di rete e rapporti informativi sul comportamento degli utenti, identificando le attività che provocano perdite di tempo o uso intenso della larghezza di banda.

• Supporto di firewall multipli - Permette di supportare più firewall, e consente agli amministratori di rete di visualizzare rapporti di tutte le attività dei firewall da una singola applicazione.

brochure

SonicWALL GMS

firewall SonicWALL sono tutti configurabili e gestibili attraverso una console di management che permette l'accesso all'interfaccia di configurazione anche dall'esterno della rete locale.

Ciò è possibile grazie al fatto che il firewall richiede per questo tipo di ingresso, l'attivazione di una VPN per ovvi motivi di sicurezza.
La console è uno strumento grafico basato su java che permette di gestire più firewall, fino ad un limite teorico di 1000.

Grazie a questa console è possibile gestire firewall che si trovano in luoghi fisicamente differenti tra loro e che possono quindi essere amministrati da un unico punto centrale.
La possibilità di poter raggruppare all'interno della console i firewall in gruppi semplifica enormemente la gestione, in quanto SonicWALL con le stesse policy verranno inseriti in uno stesso gruppo e la configurazione verrà fatta una sola volta e sarà valida per tutto il gruppo.

Terminate le modifiche del caso, sarà la console stessa ad occuparsi di distribuire la configurazione fatta a tutti i SonicWALL facenti parte del gruppo in questione.
La console di management è in grado di occuparsi di tutto: ha la possibilità di modificare tanto la gestione delle regole di accesso, quanto le VPN, l'antivirus, il content filtering e tutte le possibili features che il SonicWALL ha a disposizione.
Inoltre sulla macchina su cui si installa la console viene mantenuto il database con i file di configurazione di tutti i firewall, per cui anche l'upload o il download di tali file risulta essere una semplice operazione di drag and drop.
La stessa console è anche un syslog server, verso il quale tutti i firewall inviano eventi ed allarmi (sempre attraverso un canale VPN) ed è possibile istruire la console affinché, a fronte di determinati eventi, reagisca in modo automatico.

Essendo la console di management basata su interfaccia java è possibile accedere ad essa da remoto, aprendo così differenti possibilità di gestione.
E'infatti possibile installare la console presso di voi o presso il cliente, mantenendo sempre una enorme semplicità di gestione.
I vantaggi sono quindi facilmente comprensibili: in caso di aziende con necessità di più firewall, la console può venire installata presso esse, permettendo al personale di Telecom la gestione senza doversi recare presso il cliente stesso.
La connessione tra console e firewall avviene, come già detto in precedenza, utilizzando canali VPN IPSec e con protocollo DES e algoritmo di autenticazione MD5.
L'utilizzo della console di gestione ha anche degli indubbi vantaggi in termini di sgravio di amministrazione, in quanto per tutti i firewall che sono stati inseriti nella console è automatizzato il servizio di upload dei nuovi firmare e delle nuove definizioni antivirus

brochure

SonicWALL IPS

SonicWALL IPS è un servizio completo di prevenzione delle intrusioni disponibile come abbonamento annuale per le piattaforme TZ 170 e PRO 2040, PRO 3060, PRO 4060 e PRO 5060.

Questa nuova tecnologia fornisce un motore per l'ispezione stateful deep packet configurabile e ad alte prestazioni per la protezione estesa di servizi Internet chiave, quali Web, e-mail, trasferimento file, servizi Windows e DNS.

Il nuovo prodotto migliora la tecnologia di ispezione sulla quale è attualmente incentrato il sistema di Network Antivirus, con blocco immediato degli allegati di posta elettronica, e il servizio di filtraggio dei contenuti SonicWALL. Le nuove funzionalità sono state progettate per offrire protezione contro le vulnerabilità conosciute di overflow del buffer nel software, anomalie di protocollo e di traffico, IP Spoofing, Layer 2 e rilevazione e protezione di attacchi Denial of Service, nonché contro diversi worm e cavalli di Troia, exploit peer-to-peer, Instant Messaging, spyware e backdoor.

Il linguaggio estendibile delle signature utilizzato nel motore di ispezione approfondita dei pacchetti (deep packet inspection) offre una difesa proattiva contro le vulnerabilità delle applicazioni scoperte di recente.

Le caratteristiche del nuovo servizio di prevenzione delle intrusioni sono:

Motore di ispezione deep packet - L'esclusivo motore SonicWALL di ispezione approfondita dei pacchetti offre una funzionalità a passaggio singolo con abbinamento parallelo gestendo il contesto di stream tra i pacchetti senza bisogno di ricorrere al riassemblaggio TCP completo. Il risultato è una maggiore efficienza del processore e della memoria e un throughput più elevato.

Ampio Database di signature - I servizi di prevenzione delle intrusioni SonicWALL vengono forniti con oltre 1700 signature stateful che rilevano il pericolo e offrono protezione contro gli exploit alle applicazioni, le vulnerabilità, i worm e gli attacchi alla rete in oltre 50 protocolli, fornendo protezione completa contro gli attacchi maligni. Ulteriori categorie di signature includono la capacità di bloccare le applicazioni di instant messaging e peer-to-peer più diffuse prima che raggiungano il dispositivo SonicWALL.

Aggiornamenti delle signature - Le signature di nuove exploit, vulnerabilità, worm e attacchi vengono scaricate automaticamente sul dispositivo SonicWALL attraverso l'architettura di applicazione distribuita SonicWALL per tutti i clienti con un abbonamento attivo. L'architettura di applicazione distribuita riduce il costo totale di gestione di un'implementazione di prevenzione delle intrusioni garantendo che le signature siano sempre aggiornate.

Gestione delle policy - Il servizio di prevenzione delle intrusioni SonicWALL semplifica l'implementazione e la gestione attraverso policy globali preconfigurate e raggruppamento degli attacchi in base alle priorità. La policy include anche la configurabilità granulare per rimuovere i falsi positivi "True False" consentendo l'impostazione individuale delle signature per il rilevamento e/o la prevenzione.

Gestione centrale - Il servizio di prevenzione delle intrusioni SonicWALL viene amministrato a livello centrale tramite il sistema di gestione globale SonicWALL. Questa straordinaria funzionalità riduce il costo totale della gestione continua delle implementazioni di prevenzione delle intrusioni, coprendo più sedi, ad esempio filiali, telelavoratori, uffici remoti, negozi al dettaglio e cliniche mediche. Le policy vengono create centralmente e implementate su tutti i dispositivi SonicWALL remoti, garantendo la protezione e la conformità alla policy aziendale di tutte le sedi remote.

brochure

SonicWALL SSL - Internet Appliance

SonicWALL SSL-R è un 1U rack mount, Acceleratore SSL

a 2 porte che supporta fino a 200 nuovi collegamenti SSL al secondo e fino a 5,000 collegamenti prolungati SSL. SonicWALL SSL-R funziona con Layer 7 content switches permettendo il load balancing del traffico SSL su tutte le porte, migliorando le prestazioni e la flessibilità del sito. Il SonicWALL SSL-R supporta sia modalità proxy trasparenti che non trasparenti e permette di utilizzare un'unica porta sia il traffico in ingresso che per quello in uscita, senza calo di prestazioni.

Grazie all'utilizzo di una semplice implementazione drop-in per qualsiasi sito Web, SonicWALL SSL-R scarica tutte le operazioni di criptazione, decriptazione e dei processi di sicurezza dal server web, permettendogli di eseguire le sue operazioni essenziali. La memorizzazione fino a 256 chiavi e certificati direttamente nel SonicWALL SSL-R assicura indipendenza completa dal server Web e elimina anche la difficoltà di configurare le proprietà dell'elaborazione SSL sul server Web. SonicWALL SSL-R è una soluzione vantaggiosa per migliorare le prestazioni dei server web sicuri, mantenendo tempi di risposta rapidi per i contenuti sicuri.

brochure

SonicWALL SSL-RX - Internet Appliance

Il Sonicwall SSL-RX è un apparato a rack di prestazioni elevate.
Le due porte possono gestire fino a 4400 transazioni per secondo e 30000 connessioni concorrenti, caratteristiche che rappresentano un vantaggioso rapporto prezzo/prestazioni.

Si integra in modo trasparente con i load balancers di livello 4 o con content switches di livello 5-7, garantendo performance e persistenza.
Espressamente disegnato per servizi ad alte performance, il Sonicwall SSL-RX può memorizzare direttamente fino a 4095 chiavi e certificati, minimizzando la complessità di gestione dell'SSL sul web server.

brochure