Dell SonicWALL 网络安全解决方案

• Astaro 被Sophos收购并不再位于技术前瞻者象限
7
Confidential
SonicWALL
Gartner SSL VPN魔力象限
2010 Magic Quadrant for SSL VPNs 2011 Magic Quadrant for SSL VPNs
8
Confidential

2. 免重组深度包检测引擎：
14
无需在设备内存中为待扫描的数据开辟专用的缓冲区进行文件重组，设备 对通过的文件大小没有任何限制， 设备可以并行扫描任意多个文件（等同防火墙最大连接数） 不存在重组技术中缓冲区慢，造成后续数据不能扫描的漏扫问题 实时扫描，用户在下载的过程中，感觉不到访问速度的变化。 描和匹配后台签名库之后，决定数据是丢弃还是通过
2010 Magic Quadrant for Enterprise FWs 2011 Magic Quadrant for Enterprise FWs
6
Confidential
SonicWALL
2011年市场领导者的变化-企业级防火墙
• 只有SonicWALL 和CheckPoint 在执行和技术领先性两个方向都有提升 • Palo Alto由于出色执行力，比起2010有大幅度提高 • Cisco的位置下降， Juniper 已经不再位于领导者象限
26
Confidential
SonicWALL
全系列通过IPv6 Ready金牌认证
• IPv6 Ready是国际权威认证，其金牌认证（Golden Logo）是对网络类产品IPv6功能的最高等级认证 • SonicWALL全系列产品通过IPv6 Ready金牌认证
全系列通过IPv6 Ready IPSec VPN附加认证 2008年认证标准升级以来，第一家通过该认证的网络公司
I/O处理器等。
10
Confidential
SonicWALL
SonicWALL 防火墙- 采用最先进的硬件架构
Cavium Octeon 64位专用安全处理器

SoC设计 硬件处理L3 到 L7 网络应用 64位MIPS核心处理器 外加多个协处理器—包括应用层安全加速的专用协处理器 包I/O处理器 QoS 和TCP 加速 支持 IPSec, SSL 等 正则表达式处理器 专用硬件实现病毒，入侵等签名库的匹配 TCP加速引擎 专用的压缩/解压缩处理器 专用的安全处理器 支持 DES, 3DES, AES (256 bits), SHA-1, MD-5, RSA 和 DH
33
Confidential
SonicWALL
SonicWALL Aventail SSL VPN:
从任何地方安全地访问内部资源和多种接入方式
商业 合作伙伴 公共场所访问 (如网吧)
浏览器 (免插件)
Aventail无客户端配置允许用户使用浏 览器直接或通过Aventail ASAP WorkPlace安全地访问 Web 应用 和文 SSL 件共享
9
Confidential
SonicWALL
防火墙硬件架构比较
3.NP架构 网络处理器：多核并行处理，2层，3层处理速度快，可编程， 但是缺少应用层安全处理的硬件加速，如签名库匹配处理硬件， Intel IXP系列。 4.多核专用安全处理器： 比传统的NP增加了应用层安全处理加速引擎Cavium Octeon， 专用64位MIPS架构，多核并行处理，TCP应用加速引擎，签名 库匹配专用硬件（Regular Expression Processor），专用
文件共享 自定义应用
更多……
个人电脑
25
IT 配发的电脑
SonicWALL
Confidential
高性能：第三方评测
• NSS实验室评估结果 –
–经第三方验证的、综合防御 能力最强的“推荐评级”下 一代防火墙
• Gartner公司“2012年度UTM 魔力象限”
–Dell SonicWALL荣登“2012 年度领导者象限”
动态路由协议
28
Confidential
SonicWALL
Dell SonicWALL 防火墙产品系列
SuperMassive™ E10000 系列 适合数据中心、 互联网服务提供商 E10800 E10400 E10200 E10100
E-Class NSA 系列 适合大中型机构 NSA E8510 NSA E8500 NSA E6500 NSA E5500
传统防火墙 只检测“行李标签”
13
Dell SonicWALL全面的保护 意味着深度的检测
SonicWALL
Confidential
引擎分类----重组 vs 免重组
1. 基于重组技术引擎： 等待扫描的数据包要在设备内存中的一个专用的缓冲区里进行重组，扫不 同设备内存大小不同，扫描专用的Buffer大小不同，对扫描的单个文件的 大小和同时扫描的文件数目都有限制 一旦专用的缓冲区满了，后续的数据不能进行扫描，可以设置通过或丢弃。 通过，造成安全威胁顺利通过，而丢弃会造成断网
SonicWALL
可视化报表分析
17
Confidential
SonicWALL
应用报表分析
18
Confidential
SonicWALL
应用分类监测
19
Confidential
SonicWALL
基于地区的会话监测
20
Confidential
SonicWALL
可疑流量监测报表
21
Confidential
Wireless LANs
出差员工
Aventail OnDemand 是一种无客户端 配置、安全的存取方式(它是一个即时 下载的Java程序) ，利用它可以访问 客户端软件拨入 SSL client/server applications, such as Lotus Notes, Microsoft Outlook and Windows Terminal Services Aventail Connect 让用户透明、安全 地存取企业所有资源
SonicWALL

11
Confidential
Dell SonicWALL多核: 无与伦比的性能
多核处理器可以同时处理多个线程
12
Confidential
SonicWALL
深度检测：免重组深度包检测引擎
• DPI检查全部流量 • 不受端口或协议的限制
• 对文件类型和大小没有限制
• 保护对所有用户的流量都有效 • 比任何其他的方案都能检测更大的流量和更多的用户
所有 Dell SonicWALL 防火墙都包含：
屡获殊荣的免重组深度包检测安全引擎
高性能 DPI 安全 超低延迟 DPI 大小不限的数据流检测
SonicOS 安全操作系统 多核硬件架构
核心密度
TZ 系列
30
NSA 系列
E-Class 系列
SuperMassive 系列
SonicWALL
Dell SonicWALL
专注于网络安全解决方案15年 1991年成立，总部现位于美国硅谷San Jose 1997年生产第一台硬件防火墙 1999年美国纳斯达克上市公司(NASDAQ: SNWL) 2003年推出UTM（UTM:一体化的威胁管理设备,具有防 火墙、VPN功能,此外还集网关防病毒、入侵防御、反 间谍软件于一体),IDC统计,从2005年第二季度开始至 今连续排名全球UTM市场销售数量第一位. 2008年，UTM产品全面走向多核时代. 2012年被Dell并购。
Web-Based Applications File Shares
家庭个人PC
Appliance Family
浏览器 (插件-网页拨入 ) SSL
PDA Users
Thin Client/Server Applications
Traditional Client/Server Applications
Confidential
Dell SonicWALL
Dell SonicWALL Aventail SSL VPN解决方案
SonicWALL SSL VPN:
小企业的SSLVPN解决方案
• SSLVPN客户端访问 • Windows, Macintosh, Linux & Iphone &Android
任何公司都能在SonicWALL找到合适他们的SSLVPN产品
中小型企业的SSLVPN解决方案
中小企业级的远程拨入技术 适用于公司规模在50 到 500 人
Enterprise
SonicWALL SSL-VPN 4200 NSA E-Class UTM
SonicWALL SSL-VPN 1200
SonicWALL
抓包分析系统
22
Confidential
SonicWALL
应用流分析
23
Confidential
SonicWALL
流量控制系统
24
Confidential
SonicWALL
多种终端全面支持
智能手机和平板电脑 信息亭/公共设备
电子邮件 内部网站 数据库应用
公司资源
SonicWALL
防火墙硬件架构比较
1.通用CPU架构：Intel架构或者PowerPC架构 所有功能由CPU软件实现，灵活，可以实现任何功能，包括应 用层的安全扫描，但是性能瓶颈不可避免
2.ASIC架构 （CPU + ASIC） ASIC专用芯片，防火墙速度快，但是适用于2、3、4层的处理， 处理应用层的安全问题不现实，ASIC开发周期长，安全问题的 发展快，ASIC更新是大问题，所以不适合UTM产品
中大型企业的SSLVPN解决方案
Mid Tier
NSA UTM
中大型企业级别的远程拨入技术 适用于公司规模在250 到 20,000+ 人 SonicWALL Aventail SRA EX9000
SonicWALL Aventail SRA EX7000
SMB
TZ UTM SonicWALL Aventail SRA EX6000
15
Confidential
SonicWALL
网络流量可视化
Bandwidth Breakdown App Traffic Drilldown Real-time Traffic Breakdown User Traffic Consumption Identify P2P Traffic
16
Confidential
访问简单
32
客户需求
管控 精细
SonicWALL
Confidential
Aventail产品线
SonicWALL Aventail SRA EX6000 支持250个并发用户数
SonicWALL Aventail SRA EX7000 支持5,000个并发用户数
SonicWALL Aventail SRA EX9000 支持20,000个并发用户数
Dell SonicWALL
Dell SonicWALL 网络安全解决方案
标题
关于SonicWALL Dell SonicWALL防火墙解决方案 Dell SonicWALL SSL VPN解决方案 成功案例
2
Confidential
SonicWALL
Dell SonicWALL
Dell SonicWALL 防火墙解决方案

27
=
Confidential SonicWALL
Dell SonicWALL防火墙产品功能介绍
状态检测 带宽管理 VoIP防护
UTM功能（网关防病毒，IPS）
Ipsec VPN功能
多链路支持
支持802.11n
SSL VPN
链路负载均衡
支持3G上网卡
Flow报表
二层透明部署
应用防火墙
策略路由功能
Confidential SonicWALL
应用识别和控制
识别
多数应用混沌出现在端口80
分类
用户/用户组 策略
控制
关键应用：优先分配带宽
? ? ?
? ?
免重组 深度包检测
允许的应用：可管理的带宽
?
?wk.baidu.com
被阻断的恶意软件 基于云的、附加的 防火墙智能
禁止的应用：屏蔽
实现策略的 可视化和管理
当流量进入网络，防火墙首先识别不同的应用。 恶意流量如恶意软件被阻断，应用按照防火墙的特定策略被分类。 基于配置的策略，防火墙对不同的应用流量分配优先级并进行控制。
4
Confidential
SonicWALL
Why SonicWALL－Gartner UTM
2010 Magic Quadrant for UTM FWs 2012 Magic Quadrant for UTM FWs
5
Confidential
SonicWALL
Gartner企业级防火墙魔力象限
NSA 系列 适合分支机构和中等规模的机构
NSA 4500 NSA 3500 NSA 2400 NSA 250M/220
TZ 系列 适合小型和远程分支机构 TZ 215 系列 TZ 205 系列 TZ 105 系列
29
Confidential
SonicWALL
Dell SonicWALL 防火墙产品系列