NSA

نمایندگی سونیک وال NSA

سیستم های امنیت شبکه Dell SonicWALL سری NSA گزینه هایی ایده آل برای شبکه های متوسط، شعبات سازمان ها و شرکت های گسترده بوده و مجهز به فناوری ضد تهدید بسیار پیشرفته ای بر روی یک پلتفرم امنیتی فوق العاده ایمن می باشند.  از ترکیب فایروال قدرتمند ما در کنار فناوری اختصاصی موتور بازرسی عمیق بدون اسمبلی پکت ها (Reassembly-Free Deep Packet Inspection) موسوم به RFDPI بر یک معماری چندهسته ای، سری NSA کارایی و امنیتی را که هر سازمانی بدان نیاز دارد، در بالاترین سطح خود فراهم آورده است.

 

کارایی و توانمندی بی نظیر در خنثی سازی تهدیدها

فایروال های نسل آخر سری دستگاه های NSA یا (NGFW) ها، با مجموعه ای از پیشرفته ترین فناوری های امنیتی یکپارچه شده و بدین ترتیب سطحی دست نیافتنی از امنیت کامل را فراهم آورده اند. نوآوری ثبت شده و اختصاصی موتورRFDPIsingle passدر مبارزه با تهدیدها تمامی بایت های موجود در پکت های ترافیک ورودی و خروجی را بطور همزمان بازرسی می کند. سری NSA از قابلیت هایی آن باکس منحصربفردی مانند جلوگیری از نفوذ، ضدبدافزار و فیلترینگ بسیار پیشرفته وب/URLدر کنار سرویس های ابرمحوری مانند CloudAV و سندباکسینگ چند موتوره Dell SonicWALL Capture سونیک وال برای خنثی سازی حفره ها و آسیب پذیری های نرم افزاری موسوم به تهدیدهای روزصفرم (zero-day threats) در گیت وی برخوردار می باشد. برخلاف محصولات امنیتی سایر برندها که قادر به بازرسی کامل فایل های بزرگ و شناسایی تهدیدهای پنهان در آنها نمی باشند، فایروال های NSAبزرگترین فایل های موجود را در سرتاسر پورت ها و پروتکل ها بطور کامل اسکن می کنند.

فایروال های نسل جدید Dell SonicWALL پا را فراتر از قابلیت های مرسوم مقابله با نفوذ، ضدبدافزارها و فیلترینگ وب گذاشته و سطح تازه ای از امنیت را با رمزگشایی و بازرسی همزمان ترافیک  SSL/TLS ایجاد کرده است. با افزایش روزافزون ترافیک رمزگذاری شده، می توان به جرات گفت که سازمان ها نسبت به حدود یک سوم از ترافیک خود کاملا غافل بوده و همین امر، قابلیت رمزگشایی SSL/TLS را به عنصری کلیدی و حیاتی در سازوکار تامین امنیت شبکه تبدیل می نماید.

وقتی شرکت ها قابلیت های بازرسی عمیق پکت مانند جلوگیری از نفوذ، آنتی ویروس، ضد جاسوس افزار، رمزگشایی SSL و غیره را بر روی فایروال های شبکه خود فعال می کنند، عموما بازدهی و کارایی شبکه با افت محسوسی مواجه می شود. با معماری بخصوص سری NSA که پردازش چندهسته ای را ممکن می سازند این مشکل به اطف بهره گیری از ریزپردازنده های امنیتی ویژه در ترکیب با موتور RFDPI، کارایی کلی پایین نیامده و این مشکل که در سایر فایروال ها اجتناب ناپذیر بوده، مرتفع شده است.

در محیط های امنیتی امروزه نمی توان بطور کامل و تنها بر منابع اطلاعاتی خارجی در قبال تهدیدها متکی بود. به همین علت بوده که Dell SonicWALL تیم تخصصی پژوهشی مختص به خود را در حدود ۱۵ سال پیش تشکیل داده است. این تیم متخصص و متعهد، داده های امنیتی را از بیش از یک میلیون سنسور در کالبد شبکه ای عظیم در سرتاسر دنیا موسوم به GRID جمع آوری و آنالیز می کنند. SonicWALLDell همچنین در مجامع تخصصی حوزه امنیت حضوری پررنگ و فعال داشته و دستاوردهای خود را در باب حملات تجربه شده و آسیب پذیری های بخصوص در اختیار سایر فعالان قرار می دهد. این تجربیات و هوشمندی مشترک هر روزه در حال توسعه و غنی شدن بوده و بطور خودکار و پیوسته بر فایروال های مشتریان ما بروزرسانی می شود.

sonicwall-nsa-1

مــــــزایــا:

کارایی و توانمندی بی نظیر در خنثی سازی تهدیدها

  • فناوری ثبت امتیاز شده بازرسی بدون اسمبلی و عمیق پکت ها
  • قابلیت های خنثی سازی روی دستگاه و مبتنی بر ابر
  • رمزگشایی و بازرسی ترافیک SSL/TLS
  • بازدهی امنیتی متمایز و مورد تایید در صنعت
  • معماری مبتنی بر پردازش چند هسته ای
  • تیم پژوهشی اختصاصی برای شناسایی تهدیدها

تسلط و انعطاف کامل در کنترل شبکه

  • سیستم عامل قدرتمند SonicOS
  • هوشمندی و کنترل بی نظیر روی اپلیکیشن ها
  • تقسیم بندی شبکه با استفاده از VLAN ها
  • امنیت شبکه های بیسیم

پیاده سازی، راه اندازی و مدیریت آسان

  • یکپارچگی و هماهنگی کامل در تمامی جنبه های این راهکار
  • مدیریت متمرکز
  • قابلیت تغییر مقیاس و ارتقا به لطف سازگاری با انواع پلتفرم های سخت افزاری
  • هزینه مالکیت پایین و کاملا بصرفه

تسلط و انعطاف کامل در کنترل شبکه

هسته اصلی سیستم های سری NSA، سیستم عامل قدرتمند SonicOS قرار گرفته که از امکانات و قابلیت های منحصر بفرد و متعددی برخوردار می باشد. این سیستم عامل، تمام کنترل و انعطاف پذیری مطلوب یک سازمان را با بهره گیری از هوشمندی و تسلط کامل روی اپلیکیشن ها، تصویرسازی همزمان و لحظه ای، قابلیت های فوق پیشرفته آنتی ویروس و IPS و امکانات سرعت بالای VPN و ویژگی های مطمئن دیگر، فراهم کرده است.

با بهره گیری از نظارت و کنترل هوشمند بر اپلیکیشن ها، ادمین های شبکه می توانند تفکیک بسیار آسان و روشنی از اپلیکیشن های سودمند و آنهایی که بی فایده بود و می توانند امنیت شبکه را به مخاطره بیندازند داشته و با استفاده از پالیسی های تعریف شده در سطح اپلیکیشن ها کنترلی دقیق و همه جانبه بر ترافیک ورودی و خروجی آنها داشته باشند، بطوریکه این کنترل هم بصورت کاربر محور و هم گروه محور قابل اعمال می باشد. اپلیکیشن های حیاتی می توانند در اولویت بالاتری قرار گرفته و مثلا از پهنای باند بیشتری برخوردار گردند در حالی که اپلیکیشن های دیگر در چارچوب محدودیت های تعریف شده قرار گیرند. قابلیت نمایش گرافیکی همزمان و لحظه ای، دیدی بسیار جامع و مفید از تمامی فعل و انفعالات شبکه در اختیار ادمین قرار داده و فرایند مدیریت را بی نهایت ساده و پربازده می کند.

برای شرکت هایی که نیازمند انعطاف پذیری بالایی در طراحی شبکه خود می باشند، سیستم عامل SonicOS با بهره گیری از LAN های مجازی، تمامی امکانات لازم را جهت تقسیم بندی ایمن شبکه در اختیار ادمین ها قرار داده و آنها می توانند با ایجاد یک رابط LAN مجازی، شبکه را به یک یا چند طبقه بندی منطقی تقسیم نموده و قوانین لازم را برای کنترل ترافیک و سطوح دسترسی هر سگمنت به سایر VLANها، تعریف نمایند.

درون هر یک از فایروال های سری NSA یک کنترلر بیسیم تعبیه شده که شرکت های را قادر می سازد تا مرزهای شبکه خود را با بهره گیری از فناوری بیسیم گسترش دهند. فایروال های Dell SonicWALL و اکسس پوینت های SonicPoint 802.11ac در کنار هم راهکاری را تشکیل می دهند که علاوه بر بهره مندی از قابلیت های امنیتی بی نظیر فایروال های نسل جدید، از سرعت اتصال بی سیم بسیار بالایی نیز برخوردار می باشد.

 

پیاده سازی، راه اندازی و مدیریت آسان

مانند تمامی فایروال های SonicWall سری NSA نیز دارای یکپارچگی بی نقصی با فناوری های امنیت کلید، اتصال پذیری و انعطاف پذیری در قالب یک راهکار واحد می باشد. از جمله این امکانات می توان به دسترسی بیسیم SonicPoint و فناوری

شتاب دهنده Dell SonicWALL WAN Acceleration Appliance یا بصورت مخفف سری WXA اشاره کرده که هر دوی آنها بشکلی کاملا خودکار توسط فایروال های NSA شناسایی و آماده سازی می گردند. همگرایی و گنجاندن چندین امکان و قابلیت مختلف در یک دستگاه شما را از خرید سیستم های مختلف بی نیاز کرده و ریسک عدم تطابق مطلوب چند دستگاه در کنار هم را از بین می برد و زمان و هزینه قابل توجهی برایتان صرفه جویی می نماید.

مدیریت و نظارت لحظه ای بر امنیت شبکه یا از طریق فایروال و یا توسط سامانه سراسری مدیریت GMS امکان پذیر بوده و ادمین ها می توانند با استفاده از یک رابط کاربری بسیار آسان، بر تمامی جنبه های شبکه تسلط و کنترل داشته باشند. پیاده سازی و راه اندازی آسان و مدیریت بی دردسر در کنار هم باعث شده که در هزینه های سازمان ها و شرکت ها صرفه جویی بالایی صورت پذیرد و پروسه بازگشت سرمایه بطرز چشمگیری تسریع شود.

sonicwall-nsa-2

سیستم های امنیت شبکه مدل ۲۶۰۰

مدل Dell SonicWALL NSA 2600 برای سازمان ها و کسب و کارهای کوچک و در حال رشد و شعبات شرکت ها و دانشکده ها طراحی شده است.

sonicwall-nsa-3
FirewallNSA 2600
Firewall throughput۱٫۹ Gbps
IPS throughput۷۰۰ Mbps
Anti-malware throughput۴۰۰ Mbps
Full DPI throughput۳۰۰ Mbps
IMIX throughput۶۰۰ Mbps
Maximum DPI connections۱۲۵,۰۰۰
New connections/sec۱۵,۰۰۰/sec
DescriptionSKU
NSA 2600 firewall only۰۱-SSC-3860
NSA 2600 TotalSecure (1-year)۰۱-SSC-3863

سیستم های امنیت شبکه مدل۳۶۰۰/۴۶۰۰

مدل های Dell SonicWALL NSA 3600/4600 برای دفاتر سازمان ها و شرکت های کوچک تا متوسطکه دغدغه کارایی و ظرفیت مطلوب دارند بسیار ایده آل می باشد.

sonicwall-nsa-4
FirewallNSA 3600NSA 4600
Firewall throughput۳٫۴ Gbps۶٫۰ Gbps
IPS throughput۱٫۱ Gbps۲٫۰ Gbps
Anti-malware throughput۶۰۰ Mbps۱٫۱ Gbps
Full DPI throughput۵۰۰ Mbps۸۰۰ Mbps
IMIX throughput۹۰۰ Mbps۱٫۶ Gbps
Maximum DPI connections۱۷۵,۰۰۰۲۰۰,۰۰۰
New connections/sec۲۰,۰۰۰/sec۴۰,۰۰۰/sec
DescriptionNSA 3600NSA 4600
Firewall only۰۱-SSC-3850۰۱-SSC-3840
TotalSecure (1-year)۰۱-SSC-3853۰۱-SSC-3843

سیستم های امنیت شبکه مدل ۵۶۰۰

مدل Dell SonicWALL NSA 5600 برای شعبات تحت شبکه سازمان ها و شرکت های بزرگ که کارایی بالایی را مد نظر دارند، کاملا ایده آل می باشد.

sonicwall-nsa-5
FirewallNSA 5600
Firewall throughput۹٫۰ Gbps
IPS throughput۳٫۰ Gbps
Anti-malware throughput۱٫۷ Gbps
Full DPI throughput۱٫۶ Gbps
IMIX throughput۲٫۴ Gbps
Maximum DPI connections۳۷۵,۰۰۰
New connections/sec۶۰,۰۰۰/sec
DescriptionSKU
NSA 5600 firewall only۰۱-SSC-3830
NSA 5600 TotalSecure (1-year)۰۱-SSC-3833

سیستم های امنیت شبکه مدل ۶۶۰۰

مدل Dell SonicWALL NSA 6600 برای شرکت های و سازمان های عظیم که به ظرفیت و کارایی های بالا نیازمندند، گزینه ای بسیار مطلوب می باشد.

sonicwall-nsa-6
FirewallNSA 6600
Firewall throughput۱۲٫۰ Gbps
IPS throughput۴٫۵ Gbps
Anti-malware throughput۳٫۰ Gbps
Full DPI throughput۳٫۰ Gbps
IMIX throughput۳٫۵ Gbps
Maximum DPI connections۵۰۰,۰۰۰
New connections/sec۹۰,۰۰۰/sec
DescriptionSKU
NSA 5600 firewall only۰۱-SSC-3820
NSA 5600 TotalSecure (1-year)۰۱-SSC-3823

فناوری موتور بازرسی عمیق و بدون نیاز به اسمبلی مجدد پکت ها چیست؟

با ایجاد فناوری موتور RFDPI توسط Dell SonicWALL، محافظت خلل ناپذیر و کنترل کامل بر روی اپلیکیشن ها، تاثیری بر کارایی کلی سیستم نخواهد داشت. این فناوری از تحت نظر گرفتن بار ترافیکی شبکه در Layer 3-7 بهره برده و جریان های برقرار در شبکه را از فیلتر نرمال سازی ها و رمزگشایی های مکرر عبور می دهد تا تکنیک های پیشرفته حملات امروزی در گیج کردن موتورهای شناسایی، کاملا بی اثر شوند و کدهای مخرب راهی به درون شبکه پیدا نکنند.

به محض اینکه پیش پردازش های اولیه شامل رمزگشایی SSL روی پکت مورد نظر انجام می گیرد، این پکت در برابر یک حافظه اختصاصی که نماینده سه دیتابیس امضا: حملات نفوذ، بدافزارها و اپلیکیشن ها می باشد، آنالیز می گردد. سپس وضعیت ارتباط برقرار شده، موقعیت استریم داده را در قیاس با دیتابیس های نامبرده مشخص کرده و تا زمانی ادامه می دهد که وضعیت موجود با یکی از الگوهای موجود در دیتابیس همخوانی پیدا کند و واکنش از پیش تعریف شده بلافاصله اعمال گردد.

در بیشتر موارد، ارتباط قطع می گردد و لاگ و گزارش کاملی از رویداد رخ داده تهیه و ذخیره می شود. در هر صورت این امکان نیز وجود دارد که پیکربندی موتور فقط بر اساس بازرسی ترافیک یا در بازرسی در صورت شناسایی اپلیکیشن تنظیم شود تا استفاده از سرویس های مدیریت پهنای باند Layer 7 برای باقی استریم داده های اپلیکیشن به محض شناسایی شدن آن امکان پذیر باشد.

sonicwall-nsa-8

معماری Dell SonicWALL

sonicwall-nsa-7

معماری مرسوم رقبا

گزینه های پیاده سازی انعطاف پذیر و قابل تنظیم – سری NSA در یک نگاه

هر کدام از دستگاه های سری NSA از Dell SonicWALL از یک معماری سخت افزاری چندهسته ای و فناوری RFDPI برای رسیدن به بالاترین میزان کارایی برخودار می باشند. فایروال های نسل جدید سیستم های NSA، امکانات فناوری ضدنفوذ، بازرسی فایل و محتوا و کنترل و شناسایی پیشرفته اپلیکیشن ها را در بالاترین سرعت ممکن امکان پذیر کرده اند. سری NSA پلتفرمی بسیار کارامد و مقرون بصرفه می باشد که پیاده سازی و مدیریت آن بسادگی میسر بوده و برای طیف وسیعی از سازمان ها و شرکت در اندازه های مختلف قابل بهره برداری می باشد.

sonicwall-nsa-9

امنیت و محافظت

تیم اختصاصی Dell SonicWALL جهت پژوهش های مرتبط با تهدیدها، بصورت مستمر در حال تحقیق و توسعه راهکارها و پدافندهای جدید در مقابل حملات و تهدیدهای دائما در حال تغییر بوده و فایروال های امنیتی را با آخرین دستاوردها و الگوهای موجود، هموار بروز نگاه می دارند. این اکیپ پژوهشی اطلاعاتشان را از جمله سمپل هایی از انواع بدافزارها و فیدبک های تله متری، از بیش از یک میلیون سنسور در سرتاسر دنیا جمع آوری کرده و آنها را به راهکارهای امنیتی قدرتمند همچون سامانه ضد نفوذ، آنتی ویروس و ضد بدافزار و امکانات پیشرفته شناسایی اپلیکیشن ها تبدیل می نمایند.

مشتریان فایروال های Dell SonicWall از بروزرسانی دائم و هر روزه دیتابیس های شناسایی تهدیدات بدون نیاز به ریبوت و هرگونه وقفه ای در عملیات سیستم، برخوردار می باشند.

امضاهایی که روی سیستم ذخیره شده اند در برابر طیف وسیعی از حملات مقاوم بوده و در برخی موارد با بهره گیری از تنها یک امضا می توانند ده ها هزار تهدید مختلف را خنثی نمایند.

علاوه بر ضد حمله هایی که بر روی این سیستم ها تعبیه شده است، دستگاه های NSA به سرویس ابری Dell SonicWALL CloudAV دسترسی کامل داشته و بدین ترتیب گستره امضاهای قابل استفاده به بیش از ۳۰ میلیون خواهد رسید. دسترسی به این دیتابیس عظیم ابری با تکیه بر یک پروتکل سبک و اختصاصی نصب شده روی فایروال امکان پذیر می گردد. با بهره گیری از قابلیت های فیلترینگ Geo-IP و Botnet، فایروال های Dell SonicWALL قادرند ترافیک آمده از دامنه ها و یا کل یک جغرافیای خطرناک را مسدود کرده و ریسک آسیب پذیری شبکه را به حداقل ممکن برسانند.

sonicwall-nsa-10

هوشمندی در شناسایی و کنترل اپلیکیشن ها

ادمین های شبکه می توانند با استفاده از این قابلیت، ترافیک مرتبط با هر اپلیکیشن را بطور کامل تحت نظر داشته و برای اعمال کنترل های مدنظر زمابندی دلخواه خود را تعریف نمایند. ادمین ها همچنین می توانند اپلیکیشن های مک اهمیت را محدود کرده و اولویت استفاده از منابع را به اپ های مرتبط با کار واگذار نمایند و ترافیک اپ های خطرناک را بکلی مسدود سازند. نمایش تصویری وضعیت اپلیکیشن ها و ترافیک در حال جریان، ادمین های شبکه را قادر می سازد تا هرگونه ناهنجاری و رفتار نامعمول را به سرعت شناسایی کرده و واکنش لازم را انجام دهند.

قابلیت تحلیلی Dell SonicWALL Application Traffic Analytics دیدی بسیار دقیق به ترافیک اپلیکیشن ها، استفاده از پهنای باند و تهدیدهای در حال وقوع فراهم می آورد و علاوه بر این امکانات جامعی جهت کمک به فرایندهای عیب یابی و پیگردهای قانونی یا به اصطلاح فورنسیک، در اختیار می گذارد. گفتنی است که قابلیت های Single Sign-On یا SSO تجربه کاربر را با نهایت سهولت امکان پذیر کرده و افزایش بهره وری و کاهش چشمگیر تماس های خدماتی را بهمراه خواهند داشت.

sonicwall-nsa-11
موتور RFDPI
قابلیتتوضیحات
RFDPIموتور بازرسی اختصاصی و ثبت شده سرعت بالایی که قادر است ترافیک دوطرفه شبکه را بدون پروکسی و یا بافر کردن تحلیل کند و تلاش های در حال وقوع برای نفوذ به شبکه را بدون توجه به پورت شناسایی و متوقف نماید.
بازرسی دو سویهکل ترافیک ورودی و خروجی شبکه بصورت همزمان مورد بازرسی عمیق قرار گرفته تا مهاجمان نتوانند از شبکه جهت انتشار بدافزارهای خود استفاده کنند و یا در صورت ورود یک دستگاه آلوده، شبکه تبدیل به سکویی برای گسترش حملات گردد.
بازرسی مبتنی بر استریمفناوری بازرسی بدون پروکسی و بی نیاز از بافرینگ، کارایی بی نظیری را با کمترین تاخیر ممکن برای میلیون ها استریم در حال جریان بطور همزمان ممکن می سازد.
امکان موازی سازی و تغییر مقیاس بالاطراحی منحصربفرد موتور RFDPI دارای سازگاری فوق العاده ای با معماری چندهسته ای بوده و در شبکه های شلوغ با ترافیک سنگین، کارایی برجسته ای از خود به نمایش می گذارد.
بازرسی Single-passمعماری Single-pass DPI امکان اسکن بدافزار، نفوذ و شناسه اپلیکیشن ها را بطور همزمان فراهم کرده و با اطمینان از جمع آوری و دسته بندی تمامی اطلاعات مرتبط با تهدیدها، تاخیر فرایند DPI را به میزان چشمگیری کاهش می دهد.
Capture ATP
قابلیتتوضیحات
سندباکسینگ چند موتورهپلتفرم سندباکسینگ چند موتوره که امکاناتی نظیر سندباکسینگ مجازی، امولیشن فول سیستم، آنالیز در سطح هایپروایزور و اجرا و تحلیل کدهای مشکوک را فراهم می کند، وضوح بسیار بالایی از فعالیت های مخرب ایجاد می نماید.
آنالیز طیف گسترده ای از انواع و اندازه های مختلف فایلسازگاری با طیف متنوعی از انواع فایل شامل برنامه های اجرایی (PE)، DLL، PDF، اسناد MS Office، آرشیوها، JAR و APK بعلاوه انواع سیستم های عامل (ویندوز، اندروید، Mac OS X) و محیط هایی با مرورگرهای چندگانه
استقرار سریع امضاهابه محض شناسایی فایلی به عنوان مخرب، امضای مربوطه با اشتراک فعال SonicWALL Capture در فایروال، در آنتی ویروس GRID Gateway، دیتابیس های IPS بعلاوه URL، IP و دیتابیس اعتبار دامنه ها، در کمتر از ۴۸ ساعت ثبت خواهد شد.
مسدود تا صدور حکمبمنظور جلوگیری از رخنه هرگونه فایل مخرب به شبکه، فایل ها جهت آنالیز به ابر ارسال می شوند و تا زمانیکه تکلیفشان روشن نشده در گیت وی باقی خواهند ماند.
جلوگیری از نفوذ
قابلیتتوضیحات
محافظت مبتنی بر ضد حملهسامانه کاملا یکپارچه مقابله در برابر نفوذ (IPS) از امضاها و سایر امکانات دفاعی برای اسکن پکت ها استفاده کرده و کلیه نقاط آسیب پذیر را شناسایی می کند و طیف گسترده ای از حملات و تهدیدها را پوشش می دهد.
بروزرسانی های خودکار و دائمتیم پژوهشی Dell SonicWALL بصورت دائم در حال توسعه و ارتقای دیتابیس مبارزه با تهدیدها بوده که آنها را در بیش از ۵۰ گروه حملات مختلاف دسته بندی کرده اند. بروزرسانی های جدید بدون نیاز به ریبوت و ایجاد هرگونه وقفه ای در عملیات بطور خودکار نصب و آماده کار می شوند.
محافظت IPS بصورت میان منطقه ای (intra-zone)امنیت شبکه را با اعمال تقسیم بندی های دلخواه و پیاده سازی IPS در هر یک از آنها به بالاترین حد ممکن رسانده و از گسترش و شیوع عوامل خطرساز از منطقه ای به منطقه دیگر جلوگیری نمایید.
شناسایی و خنثی سازی بات نت های C&Cمتوقف ساختن ترافیک ناشی از بات نت های C&C در شبکه های محلی به سمت IP ها و دامنه هایی که سابقا توسط بات نت ها برای گسترش حملات مورد استفاده قرار گرفته اند.
شناسایی و جلوگیری از سواستفاده یا ناهنجاری پروتکلشناسایی و خنثی کردن حملاتی که از نقاط ضعف پروتکل ها بهره برداری می کنند
محافظت zero-dayمحافظت از شبکه در برابر حملات روز صفرم با بهره گیری از بروزرسانی های دائم و پیوسته
فناوری ضد تهاجم (anti-evasion)نرمال سازی گسترده استریم ها، رمزگشایی و سایر تکنیک هایی که از عدم ورود تهدیدهای شناسایی نشده به درون شبکه اطمینان حاصل می کنند
جلوگیری از تهدیدها
ویژگیتوضیحات
محافظت مبتنی بر شبکه در برابر بدافزارهاموتور Dell SonicWALL RFDPI تمامی ترافیک ورودی و خروجی و ترافیک بین منطقه ای را اسکن کرده تا ویروس، تروجان، کی لاگر و سایر بدافزارهای پنهان در انواع فایل را با اندازه های مختلف در تمام پورت ها شناسایی و متوقف سازد.
محافظت CloudAV در برابر بدافزارهادیتابیسی عظیم و دائما در حال بروزرسانی که حاوی بیش از ۳۰ میلیون امضای مرتبط با انواع و اقسام تهدیدها می باشد، روی سرورهای Dell SonicWALL مستقر بوده و بمنظور افزایش قابلیت های امنیتی سیستم ها و فایروال ها بصورت یک مرجع همیشه در دسترس بکار می آید.
سندباکسینگ ابریDell SonicWALL Capture Advance Threat Protection Service قادر است تا از سندباکسینگ ابری و چندموتوره بهره برداری نموده و اعمالی را از قبیل امولیشن فول سیستم، تکنیک های مجازی سازی و هایپروایزور را برای آنالیز فایل های مشکوک و شناسایی رفتارهای نامعمول بکار بندد.
بروزرسانی های دائمتیم پژوهشی Dell SonicWALL بطور تخصصی و شبانه روزی خود را صرف توسعه و ارتقای دیتابیس شناسایی تهدیدها کرده و آخرین بروزرسانی ها را بصورت بیست و چهار ساعته در اختیار قرار می دهند تا امنیت کاربران بصورت پیوسته و بدون نیاز به ریبوت و یا هرگونه وقفه ای افزایش یابد.
رمزگشایی و بازرسی SSLقابلیت رمزگشایی ترافیک SSL بدون نیاز به پروکسی برای مقابله با بدافزارها، نفوذها و نشت داده ها و همچنین اعمال پالیسی های کنترلی بر اپلیکیشن ها و فیلترینگ پیشرفته URL ها برای جلوگیری از فعالیت کدهای مخرب پنهان در ترافیک SSL امکان پذیر شده است.
بازرسی دو سویه  TCPموتور RFDPI قادر است تا استریم خام TCP را روی هر پورتی و بصورت دوطرفه اسکن کند و حملاتی را که قصد دارند از طریق سیستم های امنیتی تاریخ گذشته وارد شوند متوقف سازند.
پشتیبانی گسترده از انواع پروتکل هاشناسایی پروتکل های مرسومی مانند HTTP/S, FTP, SMTP, SMBv1/v2 که داده ها را بر TCP خام ارسال نمی کنند، بهمراه رمزگشایی بارهای اطلاعاتی جهت یافتن بدافزارها حتی در شرایطی که این داده ها از طریق پورت های استاندارد و معتبر رد و بدل نشوند.
نرم افزار ضد ویروس و ضد جاسوس افزار مختص به کلاینتدستگاه ها و سیستم های بی دفاع بطور خودکار شناسایی شده و نرم افزارهای ضد ویروس و ضد جاسوس افزار Dell بر تمامی آنها در سرتاسر شبکه نصب می گردد. مستقل از اینکه اندپوینت مورد نظر در داخل شبکه سازمانی قرار داشته و یا تنها از طریق VPN به شبکه متصل است.
هوشمندی و کنترل پیشرفته بر اپلیکیشن ها
کنترل اپلیکیشنامکان کنترل اپلیکیشن یا قسمتی از کارکردهای آن به لطف بهره گیری از موتور RFDPI و دیتابیسی دائما در حال توسعه با بیش از ۳۵۰۰ امضای اپلیکیشن فراهم شده تا امنیت و بهره وری شبکه به نهایت ممکن برسد.
شناسایی اپلیکیشن های سفارشی شدهکنترل اپلیکیشن های سفارشی شده با استفاده از امضاهای مبتنی بر پارامترها یا الگوهای مختص به هر اپلیکیشن در شبکه خود امکان پذیر می باشد تا تسلط بسیار بیشتری روی شبکه برای ادمین ها فراهم شود.
مدیریت پهنای باند اپلیکیشن هاتخصیص و اولویت بندی استفاده از پهنای باند برای اپلیکیشن های ضروری و یا گروهی از آنها و از آنطرف مسدود کردن استفاده اپلیکیشن های غیرضروری و جلوگیری از اتلاف منابع امکان پذیر است.
نمایش تصویری ترافیک بصورت آن-باکس/آف-باکسرویت نحوه بهره برداری از پهنای باند و آنالیز رفتار شبکه با استفاده از نمایش تصویری همزمان ترافیک اپلیکیشن های بصورت آن باکس و گزارش گیری آف باکس از ترافیک اپلیکیشن ها با استفاده از NetFlow/IPFix
کنترل دقیقکنترل اپلیکیشن یا اجزای بخصوصی از آن بر اساس زمان بندی، گروه های کاربری و بازه ای از اقدامات با شناسایی full SSO کاربر از طریق یکپارچگی با LDAP/AD/Terminal Services/Citrix
فیلترینگ محتوا
ویژگیتوضیحات
فیلترینگ محتوای داخلی/خارجیاعمال پالیسی های توافقی برای مسدود کردن دسترسی به وب سایت های حاوی تصاویر یا اطلاعات نامطلوب با استفاده از Content Filtering Service در کنار افزایش گستره اعمال پالیسی جهت فیلتر کردن محتوای اینترنت برای دستگاه هایی که خارج از حیطه فایروال ها قرار دارند با استفاده از Content Filtering Client.
کنترل دقیقفیلتر محتوا با استفاده از دسته بندی های از پیش تعریف شده و یا ترکیبی از آنها ممکن می باشد. همچنین فیلترینگ بر اساس ساعات روز قابل زمانبندی بوده و بر اساس کاربر و یا گروهی از کاربران قابل اعمال می باشد.
معماری رتبه بندی داینامیکتمامی وب سایت های جستجو شده در یک دیتابیس عظیم و پویا که حاوی بیش از میلیون ها URL و IP و دامنه می باشد دارای اطلاعات مرجع بوده که بصورت لحظه ای بروز می شود.
کشینگ وبرتبه بندی URL ها بصورت محلی در فایروال Dell SonicWALL کش شده تا دسترسی متعاقب به سایت های پر رفت و آمد در کسری از ثانیه امکان پذیر باشد.
ضد ویروس و ضد جاسوس افزار
ویژگیتوضیحات
محافظت چند لایهبا وجودیکه یک آنتی ویروس کارامد در گیت وی فایروال اولین لایه دفاعی را برای محدوده شبکه فراهم می آورد، اما هنوز هم ویروس ها می توانند از طریق لپ تاپ ها، درایوهای سیار و سایر سیستم های حفاظت نشده به شبکه راه یابند. بدین ترتیب سیستم های ما از رویکردی چندلایه در مواجهه با آنتی ویروس و ضد جاسوس افزارها هم در سمت کاربر و هم در سمت سرور برخوردار می باشد.
اعمال آخرین قابلیت های امنیتی بصورت خودکاراین ویژگی از نصب و فعال بودن آخرین نسخه ضد ویروس و ضد جاسوس افزار بر تمامی سیستم های موجود در شبکه اطمینان حاصل می کند.
پیاده سازی و نصب خودکارضد ویروس و ضد جاسوس افزارها  بصورتی کاملا خودکار روی تک تک ماشین های شبکه نصب و پیاده سازی می شوند تا در زمان مدیریتی صرفه جویی شود.
محافظت همیشگی در برابر ویروسبروزرسانی های دائم ضدویروس و ضدجاسوس افزار به تمامی دسک تاپ ها و فایل سرورها منتقل شده تا بهره وری کاربران افزایش یافته و فرایندهای مدیریتی سبک تر شود.
محافظت در برابر جاسوس افزارمحافظت قدرتمند در برابر جاسوس افزارها، سیستم های موجود در شبکه را بطور پیوسته اسکن کرده و پیش از انتقال هرگونه داده محرمانه توسط جاسوس افزارها، فعالیت آنرا متوقف می کنند.
فایروال و نت ورکینگ
ویژگیتوضیحات
بازرسی مبتنی بر وضعیت از پکت هاکل ترافیک شبکه بازرسی و تحلیل شده و با پالیسی های دسترسی تعریف شده در فایروال مطابقت داده می شود.
محافظت در برابر حملات DDoS/DoSمحافظت SYN Flood با تکیه بر فناوری های Layer 3 SYN Proxy و Layer 2 SYN blacklisting شبکه را در برابر حملات DOS مصون کرده و همچنین قابلیت محافظت در برابر DOS/DDoS را از طریق ضد سیلاب و محدودسازی رتبه اتصال UDP/ICMP فراهم می آورد.
گزینه های متنوع برای پیاده سازیسری های NSA را می توان روی NAT های قدیمی، Layer 2 Bridge، Wire Mode و Network Tap modes پیاده سازی کرد.
پشتیبانی از IPv6سری NSA از پروتکل IPv6 که استفاده از IP های بیشتری را ممکن ساخته سازگار می باشد. فایروال های سری NSA توانسته اند استانداردهای IPv6 Ready Phase 1/2 و ICSA Labs را که شامل آزمون IPv6 می باشد بدست آورند.
دسترسی/کلاسترینگ بالاسری NSA از همگام سازی Active/Passive و Active/Active DPI و مدهای دسترسی بالای Active/Active Clustering پشتیبانی می کند. Active/Active DPI قادر است بار پردازشی در فرایند بازرسی پکت ها را در شبکه تقسیم کرده و بازدهی را ارتقا بخشد.
تعدیل بار WANایجاد تعادل میان اینترفیس های WAN با استفاده از متدهایی نظیر راند رابین، اسپیل اور و درصدبندی.
مسیریابی پالیسی محوربر اساس پروتکل، مسیرهایی ایجاد می شوند که ترافیک را به WAN های دارای ارجحیت هدایت کنند. در ضمن قابلیت fail back به WAN های ثانویه در صورت بروز انسداد در مسیر پشتیبانی می شود.
QoS پیشرفتهتضمین ارتباطات حیاتی با استفاده از تگ گذاری ۸۰۲٫۱p و DSCP و نگاشت مجدد ترافیک VoIP روی شبکه امکان پذیر است.
H.323 gatekeeper و پشتیبانی از پروکسی SIPجلوگیری از تماس های باطل با اعمال این قید که کلیه تماس های ورودی باید توسط H.323 Gatekeeper یا SIP Proxy تایید و احراز هویت شوند.
مدیریت و گزارش گیری
ویژگیتوضیحات
سامانه مدیریت سراسریفناوری Dell SonicWALL GMS کلیه فرایندهای نظارت، پیکربندی و گزارش گیری را روی چندین دستگاه Dell SonicWALL از طریق یک کنسول مدیریتی واحد با رابط کاربری بسیار آسان، امکان پذیر می کند.
مدیریت قدرتمند از طریق یک دستگاهیک اینترفیس تحت وب و ساده برای پیکربندی سریع سیستم به CLI و پشتیبانی برای SNMPv2/3 در اختیار می باشد.
ثبت گزارش از جریان اپلیکیشن هاتهیه فایل های آنالیز ترافیک و گزارشات مصرف اپلیکیشن ها با استفاده از ابزارهایی چون Dell SonicWALL GMS یا Analyzer
VPN
ویژگیتوضیحات
IPSec VPN برای اتصال site-to-siteاتصال سرعت بالای IPSec VPN سیستم های NSA را قادر می سازند که به عنوان متمرکزکننده VPN برای هزاران مکان بزرگ، دفاتر و شعبات یا دفاتر خانگی نقش ایفا کنند.
SSL VPN وclient IPSec

دسترسی ریموت

بهره برداری از فناوری SSL VPN بدون کلاینت یا استفاده از IPSec client با مدیریت آسان، جهت دسترسی راحت به ایمیل، فایل ها، کامپیوترها، سایت های اینترانت و اپلیکیشن ها از طریق پلتفرم های گوناگون امکان پذیر است.
گیت وی VPN کمکیوقتی از WANهای چندگانه استفاده می شود، می توان از پیکربندی VPN اولیه و ثانویه استفاده نمود تا در صورت لزوم فرایندهای failover و failback بصورت خودکار برای تمام ارتباطات VPN انجام پذیرند.
VPN مبتنی بر مسیربا بهره گیری از توانایی روتینگ داینامیک روی لینک های VPN می توان از برقراری ارتباط در صورت اختلال در تونل VPN  اطمینان حاصل نمود.
آگاهی از محتوا
ویژگیتوضیحات
ردگیری فعالیت کاربرشناسایی کاربر و ردگیر فعالیت او با استفاده از یکپارچگی سرویس های AD/LDAP/Citrix/Terminal Services SSO در کنار جمع آوری گسترده اطلاعات توسط DPI امکان پذیر شده است.
GeoIP و تشخیص ترافیک کشوریامکان شناسایی ترافیک ورودی به یا خروجی از یک سری کشورهای خاص جهت اهداف محافظتی و ایجاد امنیت در برابر حملات احتمالی یا برای بررسی ترافیک مشکوکی که از یک شبکه خاص نشات می گیرد.
فیلترینگ DPI به شیوه Regular Expressionجلوگیری از درز اطلاعات با امکان شناسایی و کنترل محتوای عبوری از شبکه توسط انطباق regular expression

VoIP
• Granular QoS control
• Bandwidth management
• DPI for VoIP traffic
• H.323 gatekeeper and SIP proxy support

Management and monitoring
• Web GUI
• Command line interface (CLI)
• SNMPv2/v3
• Centralized management and
reporting
• Logging
• Netflow/IPFix exporting
• App traffic visualization
• Centralized policy management
• Single Sign-On (SSO)
• Terminal service/Citrix support
• BlueCoat Security Analytics Platform
• Application and bandwidth
visualization
• IPv4 and IPv6 Management

IPv6
• IPv6 filtering
• ۶rd (rapid deployment)
• DHCP prefix delegation
• Wire mode
• BGP

Capture ATP
• Cloud-based multi-engine analysis
• Virtualized sandboxing
• Hypervisor level analysis
• Full system emulation
• Broad file type examination
• Automated and manual submission
• Real-time threat intelligence updates
• Auto-block capability

Web content filtering
• URL filtering
• Anti-proxy technology
• Keyword blocking
• Bandwidth manage CFS rating categories
• Unified policy model with app control
• ۵۶ content filtering categories
• Content Filtering Client

VPN
• IPSec VPN for site-to-site connectivity
• SSL VPN and IPSec client remote
access
• Redundant VPN gateway
• Mobile Connect for iOS, Mac OS X,
Windows, Chrome, Android and
Kindle Fire
• Route-based VPN (OSPF, RIP)

Networking
• Jumbo frames
• Layer-2 network discovery
• IPv6
• Path MTU discovery
• Enhanced logging
• VLAN trunking
• RSTP (Rapid Spanning Tree Protocol)
• Port mirroring
• Layer-2 QoS
• Port security
• Dynamic routing
• SonicPoint wireless controller
• Policy-based routing
• Advanced NAT
• DHCP server
• Bandwidth management
• Link aggregation
• Port redundancy
• A/P high availability with state sync
• A/A clustering
• Inbound/outbound load balancing
• L2 bridge, wire mode, tap mode,
NAT mode

Firewall

  • Reassembly-Free Deep Packet Inspection
  • Deep packet inspection for SSL
  • Stateful packet inspection
  • Stealth mode
  • Common Access Card (CAC) support
  • DOS attack protection
  • UDP/ICMP/SYN flood protection
  • SSL decryption and inspection
  • IPv6 security

Intrusion prevention

  • Signature-based scanning
  • Automatic signature updates
  • Bidirectional inspection engine
  • Granular IPS rule capability
  • GeoIP and reputation-based filtering
  • Regular expression matching

Anti-malware

  • Stream-based malware scanning
  • Gateway anti-virus
  • Gateway anti-spyware
  • Bi-directional inspection
  • No file size limitation
  • Cloud malware database

Application control

  • Application control
  • Application component blocking
  • Application bandwidth management
  • Custom application signature creation
  • Data leakage prevention
  • Application reporting over NetFlow/IPFIX
  • User activity tracking (SSO)
  • Comprehensive application

signature database

NSA series system specifications

NSA 2600NSA 3600NSA 4600NSA 5600NSA 6600
Operating systemSonicOS 6.2.2
Security processing cores۴ x 800 MHz۶ x 800 MHz۸ x 1.1 GHz۱۰ x 1.3 GHz۲۴ x 1.0 GHz
۱۰ GbE interfaces۲ x 10-GbE SFP+۴ x 10-GbE SFP+
۱ GbE interfaces۸ x 1 GbE۴ x 1-GbE SFP,
۱۲ x 1 GbE
۸ x 1-GbE SFP,
۸ x 1 GbE
(۱ LAN Bypass pair)
Management interfaces۱ GbE, 1 Console
Memory (RAM)۲٫۰ GB۴٫۰ GB
Expansion۱ Expansion Slot (Rear)*, SD Card*
Firewall inspection throughput1۱٫۹ Gbps۳٫۴ Gbps۶٫۰ Gbps۹٫۰ Gbps۱۲٫۰ Gbps
Full DPI throughput2۳۰۰ Mbps۵۰۰ Mbps۸۰۰ Mbps۱٫۶ Gbps۳٫۰ Gbps
Application inspection throughput2۷۰۰ Mbps۱٫۱ Gbps۲٫۰ Gbps۳٫۰ Gbps۴٫۵ Gbps
IPS throughput2۷۰۰ Mbps۱٫۱ Gbps۲٫۰ Gbps۳٫۰ Gbps۴٫۵ Gbps
Anti-malware inspection throughput2۴۰۰ Mbps۶۰۰ Mbps۱٫۱ Gbps۱٫۷ Gbps۳٫۰ Gbps
IMIX throughput3۶۰۰ Mbps۹۰۰ Mbps۱٫۶ Gbps۲٫۴ Gbps۳٫۵ Gbps
SSL Inspection and Decryption (DPI SSL)2۲۰۰ Mbps۳۰۰ Mbps۵۰۰ Mbps۸۰۰ Mbps۱٫۳ Gbps
VPN throughput3۱٫۱ Gbps۱٫۵ Gbps۳٫۰ Gbps۴٫۵ Gbps۵٫۰ Gbps
Connections per second۱۵,۰۰۰/sec۲۰,۰۰۰/sec۴۰,۰۰۰/sec۶۰,۰۰۰/sec۹۰,۰۰۰/sec
Maximum connections (SPI)۲۲۵,۰۰۰۳۲۵,۰۰۰۴۰۰,۰۰۰۵۶۲,۵۰۰۷۵۰,۰۰۰
Maximum connections (DPI)۱۲۵,۰۰۰۱۷۵,۰۰۰۲۰۰,۰۰۰۳۷۵,۰۰۰۵۰۰,۰۰۰
SonicPoints supported (Maximum)۳۲۴۸۶۴۹۶۱۲۸
Single Sign On (SSO) Users۳۰,۰۰۰۴۰,۰۰۰۵۰,۰۰۰۶۰,۰۰۰۷۰,۰۰۰
VPNNSA 2600NSA 3600NSA 4600NSA 5600NSA 6600
Site-to-site tunnels۲۵۰۱,۰۰۰۳,۰۰۰۴,۰۰۰۶,۰۰۰
IPSec VPN clients (Maximum)۱۰ (۲۵۰)۵۰ (۱,۰۰۰)۵۰۰ (۳,۰۰۰)۲,۰۰۰ (۴,۰۰۰)۲,۰۰۰ (۶,۰۰۰)
SSL VPN licenses (Maximum)۲ (۲۵۰)۲ (۳۵۰)۲ (۵۰۰)۲ (۱۰۰۰)۲ (۱۵۰۰)
Encryption/AuthenticationDES, 3DES, AES (128, 192, 256-bit)/MD5, SHA-1, Suite B Cryptography
Key exchangeDiffie Hellman Groups 1, 2, 5, 14
Route-based VPNRIP, OSPF
NetworkingNSA 2600NSA 3600NSA 4600NSA 5600NSA 6600
IP address assignmentStatic (DHCP PPPoE, L2TP and PPTP client), Internal DHCP server, DHCP Relay
NAT modes۱:۱, many:1, 1:many, flexible NAT (overlapping IPS), PAT, transparent mode
VLAN interfaces۲۵۶۲۵۶۲۵۶۴۰۰۵۰۰
Routing protocolsBGP, OSPF, RIPv1/v2, static routes, policy-based routing, multicast
QoSBandwidth priority, max bandwidth, guaranteed bandwidth, DSCP marking, 802.1p
AuthenticationXAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, internal user database, Terminal Services, Citrix,
Common Access Card (CAC)
VoIPFull H323-v1-5, SIP
StandardsTCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
CertificationsICSA Firewall, ICSA Anti-Virus, FIPS 140-2, Common Criteria NDPP (Firewall and IPS), UC APL
HardwareNSA 2600NSA 3600NSA 4600NSA 5600NSA 6600
Power supply۲۰۰WSingle, Fixed 250W
FansDual, FixedDual, redundant,

hot swappable

Input power۱۰۰-۲۴۰ VAC, 60-50 Hz
Maximum power consumption (W)۴۹٫۴۷۴٫۳۸۶٫۷۹۰٫۹۱۱۳٫۱
Form factor۱U Rack Mountable
Dimensions۱٫۷۵ x 10.25 x 17 in
(۴٫۵ x 26 x 43 cm)
۱٫۷۵ x 19.1 x 17 in
(۴٫۵ x 48.5 x 43 cm)
Weight۱۰٫۱ lb (4.6 kg)۱۳٫۵۶ lb (6.15 Kg)۱۴٫۹۳ lb (6.77 Kg)
WEEE weight۱۱٫۰ lb (5.0 kg)۱۴٫۲۴ lb (6.46 Kg)۱۹٫۷۸ lb (8.97 Kg)
Shipping weight۱۴٫۳ lb (6.5 kg)۲۰٫۷۹lb (9.43 Kg)۲۶٫۱۲ lb (11.85 Kg)
Major regulatoryFCC Class A, CE (EMC, LVD, RoHS), C-Tick, VCCI Class A, MSIP/KCC Class A, UL, cUL, TUV/GS, CB,
Mexico CoC by UL, WEEE , REACH, ANATEL, BSMI, CU
Environment۳۲-۱۰۵ F, 0-40 deg C
Humidity۱۰-۹۰% non-condensing
MTBF (Years)۲۰٫۲۱۶٫۸۱۶٫۰۱۵٫۴۱۳٫۳

۱ Testing Methodologies: Maximum performance based on RFC 2544 (for firewall). Actual performance may vary depending on network conditions and activated services.
۲ Full DPI/GatewayAV/Anti-Spyware/IPS throughput measured using industry standard Spirent WebAvalanche HTTP performance test and Ixia test tools. Testing done with
multiple flows through multiple port pairs.
۳ VPN throughput measured using UDP traffic at 1280 byte packet size adhering to RFC 2544. All specifications, features and availability are subject to change.
*Future use.

NSA series ordering information

ProductSKU
NSA 2600 TotalSecure (1-year)۰۱-SSC-3863
NSA 3600 TotalSecure (1-year)۰۱-SSC-3853
NSA 4600 TotalSecure (1-year)۰۱-SSC-3843
NSA 5600 TotalSecure (1-year)۰۱-SSC-3833
NSA 6600 TotalSecure (1-year)۰۱-SSC-3823
NSA 2600 security and support subscriptionsSKU
Advanced Gateway Security Suite – Capture ATP, Threat Prevention, Content Filtering and 24×7 Support for NSA 2600 (1-year)۰۱-SSC-1470
Capture Advanced Threat Protection for NSA 2600 (1-year)۰۱-SSC-1475
Threat Prevention–Intrusion Prevention, Gateway Anti-Virus, Gateway Anti-Spyware, Cloud Anti-Virus for NSA 2600 (1-year)۰۱-SSC-4459
Silver 24×7 Support for NSA 2600 (1-year)۰۱-SSC-4314
Content Filtering Premium Business Edition for NSA 2600 (1-year)۰۱-SSC-4465
Enforced Client Anti-Virus & Anti-Spyware — KasperskyBased on user count
Comprehensive Anti-Spam Service for NSA 2600 (1-year)۰۱-SSC-4471
NSA 3600 security and support subscriptionsSKU
Advanced Gateway Security Suite – Capture ATP, Threat Prevention, Content Filtering and 24×7 Support for NSA 3600 (1-year۰۱-SSC-1480
Capture Advanced Threat Protection for NSA 3600 (1-year)۰۱-SSC-1485
Threat Prevention–Intrusion Prevention, Gateway Anti-Virus, Gateway Anti-Spyware, Cloud Anti-Virus for NSA 3600 (1-year)۰۱-SSC-4435
Silver 24×7 Support for NSA 3600 (1-year)۰۱-SSC-4302
Content Filtering Premium Business Edition for NSA 3600 (1-year)۰۱-SSC-4441
Enforced Client Anti-Virus & Anti-Spyware — KasperskyBased on user count
Comprehensive Anti-Spam Service for NSA 3600 (1-year)۰۱-SSC-4447
NSA 4600 security and support subscriptionsSKU
Advanced Gateway Security Suite – Capture ATP, Threat Prevention, Content Filtering and 24×7 Support for NSA 4600 (1-year)۰۱-SSC-1490
Capture Advanced Threat Protection for NSA 4600 (1-year۰۱-SSC-1495
Threat Prevention–Intrusion Prevention, Gateway Anti-Virus, Gateway Anti-Spyware, Cloud Anti-Virus for NSA 4600 (1-year)۰۱-SSC-4411
Silver 24×7 Support for NSA 4600 (1-year)۰۱-SSC-4290
Content Filtering Premium Business Edition for NSA 4600 (1-year)۰۱-SSC-4417
Enforced Client Anti-Virus & Anti-Spyware — KasperskyBased on user count
Comprehensive Anti-Spam Service for NSA 4600 (1-year)۰۱-SSC-4423
NSA 5600 security and support subscriptionsSKU
Advanced Gateway Security Suite – Capture ATP, Threat Prevention, Content Filtering and 24×7 Support for NSA 5600 (1-year)۰۱-SSC-1550
Capture Advanced Threat Protection for NSA 5600 (1-year)۰۱-SSC-1555
Threat Prevention – Intrusion Prevention, Gateway Anti-Virus, Gateway Anti-Spyware, Cloud Anti-Virus for NSA 5600 (1-year)۰۱-SSC-4240
Gold 24×7 Support for NSA 5600 (1-year)۰۱-SSC-4284
Content Filtering Premium Business Edition for NSA 5600 (1-year)۰۱-SSC-4246
Enforced Client Anti-Virus & Anti-Spyware — KasperskyBased on user count
Comprehensive Anti-Spam Service for NSA 5600 (1-year)۰۱-SSC-4252
NSA 6600 security and support subscriptionsSKU
Advanced Gateway Security Suite – Capture ATP, Threat Prevention, Content Filtering and 24×7 Support for NSA 6600 (1-year)۰۱-SSC-1560
Capture Advanced Threat Protection for NSA 6600 (1-year)۰۱-SSC-1565
Threat Prevention–Intrusion Prevention, Gateway Anti-Virus, Gateway Anti-Spyware, Cloud Anti-Virus for NSA 6600 (1-year۰۱-SSC-4216
Gold 24×7 Support for NSA 6600 (1-year)۰۱-SSC-4278
Content Filtering Premium Business Edition for NSA 6600 (1-year)۰۱-SSC-4222
Enforced Client Anti-Virus & Anti-Spyware — KasperskyBased on user count
Comprehensive Anti-Spam Service for NSA 6600 (1-year)۰۱-SSC-4228
Modules and accessories*SKU
۱۰GBASE-SR SFP+ Short Reach Module۰۱-SSC-9785
۱۰GBASE-LR SFP+ Long Reach Module۰۱-SSC-9786
۱۰GBASE SFP+ 1M Twinax Cable۰۱-SSC-9787
۱۰GBASE SFP+ 3M Twinax Cable۰۱-SSC-9788
۱۰۰۰BASE-SX SFP Short Haul Module۰۱-SSC-9789
۱۰۰۰BASE-LX SFP Long Haul Module۰۱-SSC-9790
۱۰۰۰BASE-T SFP Copper Module۰۱-SSC-9791
Management and reportingSKU
Dell SonicWALL GMS 10 Node Software License۰۱-SSC-3363
Dell SonicWALL GMS E-Class 24×7 Software Support for 10 node (1-year)۰۱-SSC-6514