특허기술 및 프로세스 처리
안정적인 성능을 제공하기 위한 특허 기술(RF-DPI)(Re-Assembly Free Deep Packet Inspection)
과부하로 인한 성능 저하 현상 방지
패킷 재조합 없이 Scan 시간 최소화로 성능 극대화
파일 사이즈 제약 없이 우수한 정밀검사 제공
멀티코어(Multi-Core) 기반 프로세스 처리
고속 네트워크 트래픽 처리에 최적화 된 Cavium Multi-Core CPU 사용하여 안정적인 트래픽 분산 처리 구현
Data Core 와 Manage Core를 분리하여, 트래픽으로 인한 과부하 환경에서도 안정적인 관리 환경 제공
-
Anti-Virus, Anti-Spyware & IPS업계 최다 시그니처 내장 및 제공
- HTTP, FTP, IMAP, SMTP, POP3, CIFS/Netbios, TCP Stream 에 대한 Anti-Virus 지원
- 파일 사이즈에 제한이 없는 Scanning 지원
- 약 3만개의 시그니처 내장, 약 5.400만개의 Cloud AV 시그니처 제공
- 일일 수회의 업데이트 지원
- 사용자 정의 시그니쳐 지원
- Zero-day Attack 및 Botnet/APT 공격 차단
- 보안 벤더와 협력 (Microsoft MAPP 등)
- 효율적인 통합 라이선스 정책
-
Content Filtering특정 사이트 및 유해 사이트 접근 통제
- URL 기반 접근 차단
- ActiveX, Java, Cookies, Proxy 차단 지원
- 사용자 정의 URL 차단 지원
- Category 분류를 통한 URL 차단 지원
- White list를 통한 예외처리 지원
-
VPNIPSec / SSL-VPN 표준 VPN 환경 지원
IPSec VPN
- Split 터널 및 다중 터널 Failover 지원
- IPSec 표준을 지원하는 주요 VPN 벤더와 상호 호환
- One page 에서 간단하게 설정 가능
- Global VPN Client 제공
SSL-VPN
- Windows, Linux, Android, IOS 등 다양한 OS 지원
- Web Portal, Tunnel 모드 지원
- Local user, AD, LDAP, Radius 사용자 인증 지원
- 자체 OTP 제공
-
Application Control시그니처 기반의 트래픽 식별, 분류 및 제어 기능
- TCP/UDP 포트가 아닌 시그니처를 통한 Application 인지
- 차단, Packet 모니터, QoS 등 다양한 제어 Action 제공
- 약 3,700개 이상의 시그니처 제공
- 사용자 정의 시그니처 지원
- 카테고리 및 Application 분류를 통한 제어 지원
- Application 트래픽 사용량에 대한 시각화 제공
Capture ATP
Capture ATP는 멀티엔진 기반의 지능화 된 위협 분석을 통해 진화하는 APT 공격을 방어 합니다.
멀티엔진 기반의 지능화 된 위협 분석은 위협 탐지가 뛰어나고, 악성코드의 회피를 어렵게 한다.
- Virtualized sandbox
- Full system emulation
- Hypervisor level analysis
다양한 파일 유형과 OS 환경 분석 지원
- PE, MS Office, PDF, archives, JAR, APK
- Full system emulation
- Windows, Android and Mac OS (H216)
자동 및 수동 파일 제출 및 분석
기타 주요기능
-
Anti-Spam
- 다양한 차단 방식 제공
- Sender IP Address
- Message 내용
- Message 구조
- URL 링크
- 연락처, 첨부파일
- Junk Box, RBL Filter 지원
- 다양한 차단 방식 제공
-
DPI-SSL
- 암호화된 프래픽에 대한 다양한 보안 검사 수행
- 고성능의 SSL 트래픽 검사 지원
- IPS, Anit-Virus, Anti-Spyware, Application FW, CFS 지원
-
User Authentication
- Local user 및 인증 서버 연동을 통한 사용자 인증 지원
- Local user, Local group 지원
- LDAP, Radius, SSO 지원
-
Analyzer
- Application, User, URL 등 다양한 기준의 사용량 제공
- 사용량, PPS, CPS, CCS등 제공
- AppFlow, Threat 보고서 제공
- User 모니터링 제공
- 실시간 Connection 모니터링
- Local Log 저장 및 Syslog 지원
TZ 보급형 방화벽 시리즈
SonicWall TZ Series를 사용하여 보급형 차세대 방화벽에서 포괄적인 보호 및 번개처럼 빠른 성능을 얻으십시오. 원격 및 지점을 포함한 소규모 네트워크 용으로 설계된 TZ Series는 사용자의 특정 요구 사항에 맞게 조정할 수있는 5 가지 모델을 제공합니다. 고급 UTM (통합 된 위협 관리) 보안, 네트워킹 및 관리 기능과 802.11ac Wi-Fi (선택 사양)를 통해 유선 및 무선 연결을 통해 최신 위협으로부터 네트워크와 데이터를 보호 할 수 있습니다.
| 모델 | SOHO | TZ300 | TZ400 | TZ500 | TZ600 |
|---|---|---|---|---|---|
| CPU | 2x 400MHZ | 2x 800MHZ | 4x 800MHZ | 4x 1GHz | 4x 1.4GHz |
| Memory | 512MB | 1GB | 1GB | 1GB | 1GB |
| Interfaces | 1Gbe Copper *5 | 1Gbe Copper *5 | 1Gbe Copper *7 | 1Gbe Copper *8 | 1Gbe Copper *10 |
| Power supply | Single Adaptor | Single Adaptor | Single Adaptor | Single Adaptor | Single Adaptor |
| Firwall Throughput | 300M | 750M | 1.3G | 1.4G | 1.5G |
| IPS Throughput | 100M | 300M | 900M | 1.0G | 1.1G |
| Anti-Malware inspection Throughput | 50M | 100M | 300M | 400M | 500M |
| VPN Throughput | 100M | 300M | 900M | 1.0G | 1.1G |
| Maximum Connections | 10K | 50K | 100K | 125K | 150K |
| New Sessions/Sec | 1,800 | 5,000 | 6,000 | 8,000 | 12K |
NSA 중급형 방화벽 시리즈
업계에서 검증 된 보안 효과 및 성능으로 네트워크를 코어에서 경계까지 보호하십시오. SonicWALL Network Security Appliance (NSA) 중급 방화벽 시리즈는 중급 차세대 방화벽 (NGFW) 플랫폼에서 자동화 된 고급 위협 방지 기술을 통합합니다. NSA 시리즈는 10-GbE 인터페이스를 특징으로하는 멀티 코어 하드웨어 아키텍처를 기반으로 구축되어 중간 규모 네트워크, 지사 및 분산 된 기업의 성능 요구 사항을 충족시킵니다. 애플리케이션 인텔리전스 및 제어, 실시간 시각화 및 WLAN 관리와 같은 기능은 전체 네트워크에서 애플리케이션 및 사용자 트래픽을 식별, 모니터링 및 제어 할 수있는 제어 기능을 제공합니다.
| 모델 | NSA2650 | NSA3600 | NSA4600 | NSA5600 | NSA6600 |
|---|---|---|---|---|---|
| CPU | 4x 800MHZ | 6x 800MHZ | 8x 1.1GHz | 10x 1.3GHz | 24x 1.0GHz |
| Memory | 2GB | 2GB | 2GB | 4GB | 4GB |
| Interfaces | 4x2.5-GbE SFP, 4x2.5-GbE, 12x1-GbE, 1 GbE Management, 1 Console |
2x10GbE SFP+, 4x1GbE SFP, 12x1GbE, 1GbE Management, 1 Console |
2x10GbE SFP+, 4x1GbE SFP, 12x1GbE, 1GbE Management, 1 Console |
2x10GbE SFP+, 4x1GbE SFP, 12x1GbE, 1GbE Management, 1 Console |
4x10GbE SFP+, 8x1GbE SFP, 8x1GbE, 1GbE Management, 1 Console |
| Power supply | Dual | Single | Single | Single | Single |
| Firwall Throughput | 3.0G | 3.4G | 6.0G | 9.0G | 12G |
| IPS Throughput | 1.4G | 1.1G | 2.0G | 3.0G | 4.5G |
| Anti-Malware inspection Throughput | 360M | 500M | 800M | 1.6G | 3.0G |
| VPN Throughput | 1.5G | 1.5G | 3.0G | 4.5G | 5.0G |
| Maximum Connections | 500K | 325K | 400K | 562.5K | 750K |
| New Sessions/Sec | 15K | 20K | 40K | 60K | 90K |
SuperMassive 대형급 시리즈
최첨단 위협 검사 기술 및 하드웨어 처리 성능으로 설계된 SonicWall SuperMassive 하이 엔드 방화벽은 오늘날 가장 크고 복잡하며 까다로운 보안 사용 사례를 지원합니다. SuperMassive는 샌드 박스, SSL 검사, 침입 방지, 맬웨어 방지, 응용 프로그램 식별 및 컨텐트 필터링과 같은 포괄적 인 보안 서비스를 통해 대규모 분산 엔터프라이즈 및 데이터 센터를 보호하기위한 이상적인 차세대 하이 엔드 방화벽입니다.
| SuperMassive 9000 Series | SuperMassive 10000 Series | |||||
|---|---|---|---|---|---|---|
| 모델 | SM9200 | SM9400 | SM9600 | SM9800 | SM10400 | SM10800 |
| CPU | 24x 1.0GHz | 32x 1.2GHz | 32x 1.2GHz | 64x 1.2GHz | 48x 800MHz | 96x 800MHz |
| Memory | 8GB | 16GB | 32GB | 64GB | 16GB | 32GB |
| Interfaces | 4x10GbE SFP+, 8x1GbE SFP, 8x1GbE1 1GbE Management, 1 Console |
4x10GbE SFP+, 8x1GbE SFP, 8x1GbE1 1GbE Management, 1 Console |
4x10GbE SFP+, 8x1GbE SFP, 8x1GbE1 1GbE Management, 1 Console |
4x10GbE SFP+, 12x1GbE SFP, 8x1GbE1 1GbE Management, 1 Console |
6x10GbE SFP+, 16x1GbE SFP, 8x1GbE1 1GbE Management, 1 Console |
6x10GbE SFP+, 16x1GbE SFP, 8x1GbE1 1GbE Management, 1 Console |
| Power supply | Hot Swappable Redundant Power | Hot Swappable Redundant Power | Hot Swappable Redundant Power | Hot Swappable Redundant Power | Hot Swappable Redundant Power | Hot Swappable Redundant Power |
| Firwall Throughput | 10G | 20G | 20G | 40G | 20G | 40G |
| IPS Throughput | 5.0G | 10G | 11.5G | 24G | 15G | 30G |
| Anti-Malware inspection Throughput | 3.5G | 4.5G | 5.0G | 10G | 6.0G | 12G |
| VPN Throughput | 5.0G | 10G | 11.5G | 18G | 10G | 20G |
| Maximum Connections | 1.25M | 1.25M | 1.5M | 3.0M | 6.0M | 12M |
| New Sessions/Sec | 100K | 130K | 130K | 280K | 320K | 640K |
