네트워크보안

차세대방화벽

차세대방화벽

특허기술 및 프로세스 처리

안정적인 성능을 제공하기 위한 특허 기술(RF-DPI)(Re-Assembly Free Deep Packet Inspection)
  • 과부하로 인한 성능 저하 현상 방지
  • 패킷 재조합 없이 Scan 시간 최소화로 성능 극대화
  • 파일 사이즈 제약 없이 우수한 정밀검사 제공

멀티코어(Multi-Core) 기반 프로세스 처리

  • 고속 네트워크 트래픽 처리에 최적화 된 Cavium Multi-Core CPU 사용하여 안정적인 트래픽 분산 처리 구현
  • Data Core 와 Manage Core를 분리하여, 트래픽으로 인한 과부하 환경에서도 안정적인 관리 환경 제공
  • Anti-Virus, Anti-Spyware & IPS업계 최다 시그니처 내장 및 제공
    • HTTP, FTP, IMAP, SMTP, POP3, CIFS/Netbios, TCP Stream 에 대한 Anti-Virus 지원
    • 파일 사이즈에 제한이 없는 Scanning 지원
    • 약 3만개의 시그니처 내장, 약 5.400만개의 Cloud AV 시그니처 제공
    • 일일 수회의 업데이트 지원
    • 사용자 정의 시그니쳐 지원
    • Zero-day Attack 및 Botnet/APT 공격 차단
    • 보안 벤더와 협력 (Microsoft MAPP 등)
    • 효율적인 통합 라이선스 정책
  • Content Filtering특정 사이트 및 유해 사이트 접근 통제
    • URL 기반 접근 차단
    • ActiveX, Java, Cookies, Proxy 차단 지원
    • 사용자 정의 URL 차단 지원
    • Category 분류를 통한 URL 차단 지원
    • White list를 통한 예외처리 지원
  • VPNIPSec / SSL-VPN 표준 VPN 환경 지원
    • IPSec VPN
    • Split 터널 및 다중 터널 Failover 지원
    • IPSec 표준을 지원하는 주요 VPN 벤더와 상호 호환
    • One page 에서 간단하게 설정 가능
    • Global VPN Client 제공
    • SSL-VPN
    • Windows, Linux, Android, IOS 등 다양한 OS 지원
    • Web Portal, Tunnel 모드 지원
    • Local user, AD, LDAP, Radius 사용자 인증 지원
    • 자체 OTP 제공
  • Application Control시그니처 기반의 트래픽 식별, 분류 및 제어 기능
    • TCP/UDP 포트가 아닌 시그니처를 통한 Application 인지
    • 차단, Packet 모니터, QoS 등 다양한 제어 Action 제공
    • 약 3,700개 이상의 시그니처 제공
    • 사용자 정의 시그니처 지원
    • 카테고리 및 Application 분류를 통한 제어 지원
    • Application 트래픽 사용량에 대한 시각화 제공

Capture ATP

SonicWALL의 Capture ATP(Advanced Threats Protection) 서비스는
Cloud 기반 Sandbox 형태의 악성 코드 분석 서비스를 제공합니다.
Capture ATP는 멀티엔진 기반의 지능화 된 위협 분석을 통해 진화하는 APT 공격을 방어 합니다.

멀티엔진 기반의 지능화 된 위협 분석은 위협 탐지가 뛰어나고, 악성코드의 회피를 어렵게 한다.
  • Virtualized sandbox
  • Full system emulation
  • Hypervisor level analysis
다양한 파일 유형과 OS 환경 분석 지원
  • PE, MS Office, PDF, archives, JAR, APK
  • Full system emulation
  • Windows, Android and Mac OS (H216)
자동 및 수동 파일 제출 및 분석

기타 주요기능

애플리케이션 정책 설정 및 침입 보안을 위한 통합 기능을 제공합니다.

  • Anti-Spam
    • 다양한 차단 방식 제공
      • Sender IP Address
      • Message 내용
      • Message 구조
      • URL 링크
      • 연락처, 첨부파일
    • Junk Box, RBL Filter 지원
  • DPI-SSL
    • 암호화된 프래픽에 대한 다양한 보안 검사 수행
    • 고성능의 SSL 트래픽 검사 지원
    • IPS, Anit-Virus, Anti-Spyware, Application FW, CFS 지원
  • User Authentication
    • Local user 및 인증 서버 연동을 통한 사용자 인증 지원
    • Local user, Local group 지원
    • LDAP, Radius, SSO 지원
  • Analyzer
    • Application, User, URL 등 다양한 기준의 사용량 제공
    • 사용량, PPS, CPS, CCS등 제공
    • AppFlow, Threat 보고서 제공
    • User 모니터링 제공
    • 실시간 Connection 모니터링
    • Local Log 저장 및 Syslog 지원

TZ 보급형 방화벽 시리즈

SonicWall TZ Series를 사용하여 보급형 차세대 방화벽에서 포괄적인 보호 및 번개처럼 빠른 성능을 얻으십시오. 원격 및 지점을 포함한 소규모 네트워크 용으로 설계된 TZ Series는 사용자의 특정 요구 사항에 맞게 조정할 수 있는 5 가지 모델을 제공합니다. 고급 UTM (통합 된 위협 관리) 보안, 네트워킹 및 관리 기능과 802.11ac Wi-Fi (선택 사양)를 통해 유선 및 무선 연결을 통해 최신 위협으로부터 네트워크와 데이터를 보호 할 수 있습니다.

TZ Series Datasheet보기
모델 SOHO TZ300 TZ400 TZ500 TZ600
CPU 2x 400MHZ 2x 800MHZ 4x 800MHZ 4x 1GHz 4x 1.4GHz
Memory 512MB 1GB 1GB 1GB 1GB
Interfaces 1Gbe Copper *5 1Gbe Copper *5 1Gbe Copper *7 1Gbe Copper *8 1Gbe Copper *10
Power supply Single Adaptor Single Adaptor Single Adaptor Single Adaptor Single Adaptor
Firwall Throughput 300M 750M 1.3G 1.4G 1.5G
IPS Throughput 100M 300M 900M 1.0G 1.1G
Anti-Malware inspection Throughput 50M 100M 300M 400M 500M
VPN Throughput 100M 300M 900M 1.0G 1.1G
Maximum Connections 10K 50K 100K 125K 150K
New Sessions/Sec 1,800 5,000 6,000 8,000 12K

NSA 중급형 방화벽 시리즈

업계에서 검증 된 보안 효과 및 성능으로 네트워크를 코어에서 경계까지 보호하십시오. SonicWALL Network Security Appliance (NSA) 중급 방화벽 시리즈는 중급 차세대 방화벽 (NGFW) 플랫폼에서 자동화 된 고급 위협 방지 기술을 통합합니다. NSA 시리즈는 10-GbE 인터페이스를 특징으로하는 멀티 코어 하드웨어 아키텍처를 기반으로 구축되어 중간 규모 네트워크, 지사 및 분산 된 기업의 성능 요구 사항을 충족시킵니다. 애플리케이션 인텔리전스 및 제어, 실시간 시각화 및 WLAN 관리와 같은 기능은 전체 네트워크에서 애플리케이션 및 사용자 트래픽을 식별, 모니터링 및 제어 할 수있는 제어 기능을 제공합니다.

NSA Series Datasheet보기
모델 NSA2650 NSA3600 NSA4600 NSA5600 NSA6600
CPU 4x 800MHZ 6x 800MHZ 8x 1.1GHz 10x 1.3GHz 24x 1.0GHz
Memory 2GB 2GB 2GB 4GB 4GB
Interfaces 4x2.5-GbE SFP, 4x2.5-GbE, 12x1-GbE, 1 GbE
Management, 1 Console		 2x10GbE SFP+, 4x1GbE SFP, 12x1GbE, 1GbE
Management, 1 Console		 2x10GbE SFP+, 4x1GbE SFP, 12x1GbE, 1GbE
Management, 1 Console		 2x10GbE SFP+, 4x1GbE SFP, 12x1GbE, 1GbE
Management, 1 Console		 4x10GbE SFP+, 8x1GbE SFP, 8x1GbE, 1GbE
Management, 1 Console
Power supply Dual Single Single Single Single
Firwall Throughput 3.0G 3.4G 6.0G 9.0G 12G
IPS Throughput 1.4G 1.1G 2.0G 3.0G 4.5G
Anti-Malware inspection Throughput 360M 500M 800M 1.6G 3.0G
VPN Throughput 1.5G 1.5G 3.0G 4.5G 5.0G
Maximum Connections 500K 325K 400K 562.5K 750K
New Sessions/Sec 15K 20K 40K 60K 90K

SuperMassive 대형급 시리즈

최첨단 위협 검사 기술 및 하드웨어 처리 성능으로 설계된 SonicWall SuperMassive 하이 엔드 방화벽은 오늘날 가장 크고 복잡하며 까다로운 보안 사용 사례를 지원합니다. SuperMassive는 샌드 박스, SSL 검사, 침입 방지, 맬웨어 방지, 응용 프로그램 식별 및 컨텐트 필터링과 같은 포괄적인 보안 서비스를 통해 대규모 분산 엔터프라이즈 및 데이터 센터를 보호하기 위한 이상적인 차세대 하이 엔드 방화벽입니다.

SM Series Datasheet보기
SuperMassive 9000 Series SuperMassive 10000 Series
모델 SM9200 SM9400 SM9600 SM9800 SM10400 SM10800
CPU 24x 1.0GHz 32x 1.2GHz 32x 1.2GHz 64x 1.2GHz 48x 800MHz 96x 800MHz
Memory 8GB 16GB 32GB 64GB 16GB 32GB
Interfaces 4x10GbE SFP+, 8x1GbE SFP, 8x1GbE1 1GbE
Management, 1 Console		 4x10GbE SFP+, 8x1GbE SFP, 8x1GbE1 1GbE
Management, 1 Console		 4x10GbE SFP+, 8x1GbE SFP, 8x1GbE1 1GbE
Management, 1 Console		 4x10GbE SFP+, 12x1GbE SFP, 8x1GbE1 1GbE
Management, 1 Console		 6x10GbE SFP+, 16x1GbE SFP, 8x1GbE1 1GbE
Management, 1 Console		 6x10GbE SFP+, 16x1GbE SFP, 8x1GbE1 1GbE
Management, 1 Console
Power supply Hot Swappable Redundant Power Hot Swappable Redundant Power Hot Swappable Redundant Power Hot Swappable Redundant Power Hot Swappable Redundant Power Hot Swappable Redundant Power
Firwall Throughput 10G 20G 20G 40G 20G 40G
IPS Throughput 5.0G 10G 11.5G 24G 15G 30G
Anti-Malware inspection Throughput 3.5G 4.5G 5.0G 10G 6.0G 12G
VPN Throughput 5.0G 10G 11.5G 18G 10G 20G
Maximum Connections 1.25M 1.25M 1.5M 3.0M 6.0M 12M
New Sessions/Sec 100K 130K 130K 280K 320K 640K