Supermassive

  SuperMassive سونیک وال

سری SuperMassive™ نسل جدیدی از فایروال های SonicWALL می باشند که برای سازمان های بزرگ طراحی شده اند و ارتقا پذیری بالا، قابلیت اتکا و کارایی بی نظیری را در سرعت های گیگابیتی و با کمترین تاخیر ممکن از خود به نمایش می گذارند.

سری SuperMassive محصولاتی ایده آل برای نهادهای دولتی، دانشگاه ها و سرویس دهندگان ارائه کرده که می توانند امنیت دیتاسنترها و شبکه های سازمانی را در بالاترین حد ممکن حفظ نمایند.

به لطف ترکیبی از معماری قدرتمند چندهسته ای با فناوری اختصاصی RFDPI، سری های  SuperMassive E10000 و ۹۰۰۰ از سونیک وال SuperMassive ، ارائه دهنده کنترل کامل روی اپلیکیشن، سامانه ضد نفوذ (IPS)، محافظت در برابر بدافزار و بازرسی SSL در سرعت های گیگابیتی می باشند. در طراحی سری SuperMassive، فاکتورهایی چون قدرت، فضا و سیستم تهویه از اولویت های مد نظر بوده و بدین ترتیب این مدل ها محصولاتی بی نظیر از لحاظ Gbps/watt و کارایی به حساب می آیند.

موتور RFDPI تک تک بایت های موجود در تمامی پکت های در حال انتقال را در سراسر پورت ها اسکن کرده و در حالی که با حداقل تاخیر ممکن، کارایی فراتر از انتظاری از خود نشان می دهد، کاربران را از توانمندی های خود در بازرسی دقیق محتوای استریم داده، بهره مند می سازد. این فناوری از برتری کاملی به نسبت طراحی های پروکسی مرسوم و قدیمی که نیازمند اسمبل مجدد محتوا با استفاده از سوکت های مختص به برنامه های ضد بدافزار بودند برخوردار است. چرا که این روش های قدیمی بهره وری پایینی داشته و اغلب منجر به بروز تاخیر بسیار بالایی می شده و همچنین در مورد سایز فایل ها محدودیت داشتند.

موتور RFDPI با تکیه بر بررسی عمیق محتوا، تهدیدهای پنهان را پیش از آنکه شانس ورود به شبکه بیابند، خنثی کرده و میلیون ها شکل متفاوت و تغییریافته از بدافزارها را پوشش می دهد، بدون اینکه هیچ گونه محدودیتی در کارایی، تاخیر و یا سایز فایل ها ایجاد نماید. از دیگر قابلیت های موتور RFDPI بررسی ترافیک رمزگذاری شده SSL و همچنین اپلیکیشن های ناسازگار با پروکسی مستقل از پروتکل مورد استفاده می باشد.

قابلیت آنالیز ترافیک اپلیکیشن امکان تفکیک ترافیک اپلیکیشن های مفید را از غیر مفید بصورت همزمان و Real-time ایجاد کرده و کنترل و هدایت این ترافیک را با بهره گیری از پالیسی های قدرتمند ممکن می سازد. کنترل اپلیکیشن ها می تواند هم بر اساس کاربر و هم به ازای گروهی از کاربران در کنار ایجاد زمان بندی و لیست های موارد استثنا اعمال گردد. تمامی اطلاعات و داده های مرتبط با اپلیکیشن ها، سامانه جلوگیر از نفوذ و امضای بدافزارها بطور مداوم و پیوسته توسط تیم پژوهشی SonicWALL Threat Research Team در حال بروز رسانی بوده و علاوه بر آن، سیستم عامل توانمندSonicOSیک پلتفرم چندمنظوره و بی نظیر می باشد که ابزارهای متنوعی را جهت سفارشی کردن فرایند کنترل و شناسایی اپلیکیشن ها در اختیار می گذارد.

با تکیه بر طراحی فوق العاده سری SuperMassive این سری محصولات می توانند از منظر کارایی رشدی تقریبا خطی داشته و تا ۹۶ هسته پردازنده ارتقا یافته بطوریکه توان پردازشی تا ۴۰ Gbps نرخ جریان داده را در فایروال پشتیبانی کرده، تا ۳۰ Gbps ظرفیت جلوگیری از تهدید داشته و همچنین ۳۰ Gbps نیز قدرت شناسایی و کنترل اپلیکیشن ها را فراهم آورند. سری SuperMassive E10000 دستگاه هایی را ارائه می دهد که در حال عملیات قابل ارتقا بوده و هرگونه نگرانی در مورد نیازمندی های روبه فزونی آینده را برطرف می سازند.

sonicwall-supermassive-1

مــــــزایای سونیک وال SuperMassive 

  • قابلیت های کامل در مبازره با تهدیدها که شامل سامانه جلوگیری از نفوذ با بالاترین سرعت ممکن و ضد بدافزار و سندباکسینگ شبکه با تاخیری بسیار پایین می باشند.
  • هوشمندی و تسلط دقیق و موشکافانه بر اپلیکیشن ها بهمراه کنترل و نمایش تصویری رفتارهای آنها امکان پذیر است.
  • بررسی کامل ترافیک رمزگذاری شده SSL بدون هیچگونه اورهد و افت کارایی که در روش های پروکسی SSL سوکت محور قدیمی تر شاهد بوده ایم.
  • معماری فوق العاده ارتقاپذیر چندهسته ای برای زیرساخت های ۱۰/۴۰ Gbps

معرفی محصولات سری SuperMassive

شاسی سری محصولات SonicWALL SuperMassive E10000 حاوی پورت های ۶×۱۰-GbE SFP+ و ۱۶×۱-GbE SFP بوده، بعلاوه از منبع تغذیه ۸۵۰W کمکی با برق AC و ماژول فن های اضافی قابلیت تعویض در حین عملیات برخوردار است و می تواند تا ۹۶ هسته پردازشگر ارتقا یابد.

SonicWALL SuperMassive 9000 شامل اینترفیس های ۴×۱۰-GbE SFP+، تا ۱۲ x 1-GbE SFP، ۸ x 1-GbE Copper  و ۱ GbE با پورت هایی برای افزودن یک ۲ x 10 GbE SFP+ می باشد. همچنین سری ۹۰۰۰ دارای ماژول های تغذیه و فن های کمکی قابل تعویض در حین عملیات می باشد.

SuperMassive E10000 Series

sonicwall-supermassive-2
sonicwall-supermassive-3
Capability۹۲۰۰۹۴۰۰۹۶۰۰۹۸۰۰E10400E10800
Processing cores۲۴۳۲۳۲۶۴۴۸۹۶
Firewall throughput۱۵ Gbps۲۰ Gbps۲۰ Gbps۴۰ Gbps۲۰ Gbps۴۰ Gbps
Application intelligence throughput۵ Gbps۱۰ Gbps۱۱٫۵ Gbps۲۴ Gbps۱۵ Gbps۲۸ Gbps
Intrusion prevention system (IPS)
throughput
۵ Gbps۱۰ Gbps۱۱٫۵ Gbps۲۴ Gbps۱۵ Gbps۳۰ Gbps
Anti-malware۳٫۵ Gbps۴٫۵ Gbps۵ Gbps۱۰ Gbps۶ Gbps۱۲ Gbps
Maximum DPI connections۱٫۲۵ M۱٫۲۵ M۱٫۵ M۲٫۵ M۵ M۱۰ M
Deployment modes۹۲۰۰۹۴۰۰۹۶۰۰۹۸۰۰E10400E10800
L2 bridge modeYesYesYesYesYesE10800 Yes
Wire modeYesYesYesYesYesE10800 Yes
Gateway/NAT modeYesYesYesYesYesE10800 Yes
Tap modeYesYesYesYesYesE10800 Yes
Transparent modeYesYesYesYesYesE10800 Yes

فناوری موتور بازرسی عمیق و بدون نیاز به اسمبلی مجدد پکت ها چیست؟

با ایجاد فناوری موتور RFDPI توسط Dell SonicWALL، محافظت خلل ناپذیر و کنترل کامل بر روی اپلیکیشن ها، تاثیری بر کارایی کلی سیستم نخواهد داشت. این فناوری از تحت نظر گرفتن بار ترافیکی شبکه در Layer 3-7 بهره برده و جریان های برقرار در شبکه را از فیلتر نرمال سازی ها و رمزگشایی های مکرر عبور می دهد تا تکنیک های پیشرفته حملات امروزی در گیج کردن موتورهای شناسایی، کاملا بی اثر شوند و کدهای مخرب راهی به درون شبکه پیدا نکنند.

به محض اینکه پیش پردازش های اولیه شامل رمزگشایی SSL روی پکت مورد نظر انجام می گیرد، این پکت در برابر یک حافظه اختصاصی که نماینده سه دیتابیس امضا: حملات نفوذ، بدافزارها و اپلیکیشن ها می باشد، آنالیز می گردد. سپس وضعیت ارتباط برقرار شده، موقعیت استریم داده را در قیاس با دیتابیس های نامبرده مشخص کرده و تا زمانی ادامه می دهد که وضعیت موجود با یکی از الگوهای موجود در دیتابیس همخوانی پیدا کند و واکنش از پیش تعریف شده بلافاصله اعمال گردد.

در بیشتر موارد، ارتباط قطع می گردد و لاگ و گزارش کاملی از رویداد رخ داده تهیه و ذخیره می شود. در هر صورت این امکان نیز وجود دارد که پیکربندی موتور فقط بر اساس بازرسی ترافیک یا در بازرسی در صورت شناسایی اپلیکیشن تنظیم شود تا استفاده از سرویس های مدیریت پهنای باند Layer 7 برای باقی استریم داده های اپلیکیشن به محض شناسایی شدن آن امکان پذیر باشد.

sonicwall-supermassive-5

معماری Dell SonicWALL

sonicwall-supermassive-4

معماری مرسوم رقبا

معماری قابل توسعه برای ارتقاپذیری و کارایی فوق العاده بالا

موتور RFDPI با در نظر داشتن ایجاد قابلیت اسکن امنیتی کامل در سریع ترین شکل ممکن و کمترین تاثیر روی عمکرد کلی سیستم طراحی شده تا در مواجهه با دو خصلت اصلی شبکه یعنی ارتباطات موازی متعدد و رشد بی وقفه حجم ترافیک، توانمند بوده و بازدهی بسیار بالایی داشته باشد. وقتی چنین فناوری منحصربفردی را با سیستم های پردازشی دارای ۲۴، ۳۲، ۴۸، ۶۴ و یا ۹۶ هسته پردازشی ترکیب کنید، نتیجه حاصل یک نرخ بهره وری دست نیافتنی و فراتر از انتظار در عملیات و بارهای ترافیکی سنگین خواهد شد. پلتفرم SuperMassive متکی بر پردازنده هایی است که بر خلاف سیستم های x86 برای پردازش پکت ها، کریپتو و شبکه بهینه شده اند در حالیکه از انعطاف پذیری و قابلیت برنامه ریزی مطلوبی برخوردار می باشند.

sonicwall-supermassive-6 مسئله ای که به عنوان یک نقطه ضعف اساسی در سیستم های ASIC بح حساب می آمد. در شرایطی که برای مواجهه با تهدیدهای تازه، بروزرسانی در کد و رفتار و استفاده از تکنیک های پیچیده شناسایی، امری ضروری است، این انعطاف از اهمیت بمراتب پررنگ تری برخوردار می شود.

جنبه دیگری از این پلتفرم توانایی منحصر بفرد آن در برقراری ارتباطات جدید روی هر یک از هسته های سیستم می باشد، که می تواند غایت ارتقاپذیری را برای سیستم فراهم کرده و در برابر پیک های و جهش های ترافیکی به بهترین شکل عمل کند.

امنیت و محافظت

تیم اختصاصی Dell SonicWALL جهت پژوهش های مرتبط با تهدیدها، بصورت مستمر در حال تحقیق و توسعه راهکارها و پدافندهای جدید در مقابل حملات و تهدیدهای دائما در حال تغییر بوده و فایروال های امنیتی را با آخرین دستاوردها و الگوهای موجود، هموار بروز نگاه می دارند. این اکیپ پژوهشی اطلاعاتشان را از جمله سمپل هایی از انواع بدافزارها و فیدبک های تله متری، از بیش از یک میلیون سنسور در سرتاسر دنیا جمع آوری کرده و آنها را به راهکارهای امنیتی قدرتمند همچون سامانه ضد نفوذ، آنتی ویروس و ضد بدافزار و امکانات پیشرفته شناسایی اپلیکیشن ها تبدیل می نمایند.sonicwall-supermassive-7

مشتریان فایروال های Dell SonicWall از بروزرسانی دائم و هر روزه دیتابیس های شناسایی تهدیدات بدون نیاز به ریبوت و هرگونه وقفه ای در عملیات سیستم، برخوردار می باشند. امضاهایی که روی سیستم ذخیره شده اند در برابر طیف وسیعی از حملات مقاوم بوده و در برخی موارد با بهره گیری از تنها یک امضا می توانند ده ها هزار تهدید مختلف را خنثی نمایند.

علاوه بر ضد حمله هایی که بر روی این سیستم ها تعبیه شده است، دستگاه های NSA به سرویس ابری Dell SonicWALL CloudAV دسترسی کامل داشته و بدین ترتیب گستره امضاهای قابل استفاده به بیش از ۳۰ میلیون خواهد رسید. دسترسی به این دیتابیس عظیم ابری با تکیه بر یک پروتکل سبک و اختصاصی نصب شده روی فایروال امکان پذیر می گردد. با بهره گیری از قابلیت های فیلترینگ Geo-IP و Botnet، فایروال های Dell SonicWALL قادرند ترافیک آمده از دامنه ها و یا کل یک جغرافیای خطرناک را مسدود کرده و ریسک آسیب پذیری شبکه را به حداقل ممکن برسانند.

هوشمندی در شناسایی و کنترل اپلیکیشن ها

ادمین های شبکه می توانند با استفاده از این قابلیت، ترافیک مرتبط با هر اپلیکیشن را بطور کامل تحت نظر داشته و برای اعمال کنترل های مدنظر زمابندی دلخواه خود را تعریف نمایند. ادمین ها همچنین می توانند اپلیکیشن های مک اهمیت را محدود کرده و اولویت استفاده از منابع را به اپ های مرتبط با کار واگذار نمایند و ترافیک اپ های خطرناک را بکلی مسدود سازند. نمایش تصویری وضعیت اپلیکیشن ها و ترافیک در حال جریان، ادمین های شبکه را قادر می سازد تا هرگونه ناهنجاری و رفتار نامعمول را به سرعت شناسایی کرده و واکنش لازم را انجام دهند.

قابلیت تحلیلی Dell SonicWALL Application Traffic Analytics دیدی بسیار دقیق به ترافیک اپلیکیشن ها، استفاده از پهنای باند و تهدیدهای در حال وقوع فراهم می آورد و علاوه بر این امکانات جامعی جهت کمک به فرایندهای عیب یابی و پیگردهای قانونی یا به اصطلاح فورنسیک، در اختیار می گذارد. گفتنی است که قابلیت های Single Sign-On یا SSO تجربه کاربر را با نهایت سهولت امکان پذیر کرده و افزایش بهره وری و کاهش چشمگیر تماس های خدماتی را بهمراه خواهند داشت.

sonicwall-supermassive-8

مدیریت و گزارش گیری سراسری

برای شرکت ها و سازمان های با پیاده سازی های توزیع یافته بزرگتر، سیستم مدیریت سراسری SonicWALL موسوم به GMS، ابزارها و امکاناتی بی نظیر در اختیار ادمین ها قرار داده و آنها را با یک پلتفرم ایمن، یکپارچه و قابل بسط از طریق یک کنسول کارامد با سهولت کاربری بالا مجهز می کند. سازمان ها می توانند در کوتاه ترین زمان ممکن امنیت اپلیکیشن های مورد استفاده را تامین کرده و پیچیدگی فرایندهای مدیریتی و عیب یابی را به کمترین میزان ممکن رسانده و تمام جنبه های عملیاتی و امنیتی زیرساخت را تحت کنترل و نظارت خود داشته باشند. GMS با بهره مندی از قابلیت های اتوماسیون خود قادر به پشتیبانی از نیازمندی های مدیریت تغییر فایروال می باشد. با اتوماسیون فرایند عملیات توسط امکانات GMS تمامی سازمان ها می توانند در نهایت چابکی و با خاطری آسوده به تنظیم و تعریف انواع پالیسی های خاص خود بپردازند.

ویژگی ها

موتور RFDPI
قابلیتتوضیحات
RFDPIموتور بازرسی اختصاصی و ثبت شده سرعت بالایی که قادر است ترافیک دوطرفه شبکه را بدون پروکسی و یا بافر کردن تحلیل کند و تلاش های در حال وقوع برای نفوذ به شبکه را بدون توجه به پورت شناسایی و متوقف نماید.
بازرسی دو سویهکل ترافیک ورودی و خروجی شبکه بصورت همزمان مورد بازرسی عمیق قرار گرفته تا مهاجمان نتوانند از شبکه جهت انتشار بدافزارهای خود استفاده کنند و یا در صورت ورود یک دستگاه آلوده، شبکه تبدیل به سکویی برای گسترش حملات گردد.
بازرسی مبتنی بر استریمفناوری بازرسی بدون پروکسی و بی نیاز از بافرینگ، کارایی بی نظیری را با کمترین تاخیر ممکن برای میلیون ها استریم در حال جریان بطور همزمان ممکن می سازد.
امکان موازی سازی و تغییر مقیاس بالاطراحی منحصربفرد موتور RFDPI دارای سازگاری فوق العاده ای با معماری چندهسته ای بوده و در شبکه های شلوغ با ترافیک سنگین، کارایی برجسته ای از خود به نمایش می گذارد.
بازرسی Single-passمعماری Single-pass DPI امکان اسکن بدافزار، نفوذ و شناسه اپلیکیشن ها را بطور همزمان فراهم کرده و با اطمینان از جمع آوری و دسته بندی تمامی اطلاعات مرتبط با تهدیدها، تاخیر فرایند DPI را به میزان چشمگیری کاهش می دهد.
Capture ATP
قابلیتتوضیحات
سندباکسینگ چند موتورهپلتفرم سندباکسینگ چند موتوره که امکاناتی نظیر سندباکسینگ مجازی، امولیشن فول سیستم، آنالیز در سطح هایپروایزور و اجرا و تحلیل کدهای مشکوک را فراهم می کند، وضوح بسیار بالایی از فعالیت های مخرب ایجاد می نماید.
آنالیز طیف گسترده ای از انواع و اندازه های مختلف فایلسازگاری با طیف متنوعی از انواع فایل شامل برنامه های اجرایی (PE)، DLL، PDF، اسناد MS Office، آرشیوها، JAR و APK بعلاوه انواع سیستم های عامل (ویندوز، اندروید، Mac OS X) و محیط هایی با مرورگرهای چندگانه
استقرار سریع امضاهابه محض شناسایی فایلی به عنوان مخرب، امضای مربوطه با اشتراک فعال SonicWALL Capture در فایروال، در آنتی ویروس GRID Gateway، دیتابیس های IPS بعلاوه URL، IP و دیتابیس اعتبار دامنه ها، در کمتر از ۴۸ ساعت ثبت خواهد شد.
مسدود تا صدور حکمبمنظور جلوگیری از رخنه هرگونه فایل مخرب به شبکه، فایل ها جهت آنالیز به ابر ارسال می شوند و تا زمانیکه تکلیفشان روشن نشده در گیت وی باقی خواهند ماند.
جلوگیری از نفوذ
قابلیتتوضیحات
محافظت مبتنی بر ضد حملهسامانه کاملا یکپارچه مقابله در برابر نفوذ (IPS) از امضاها و سایر امکانات دفاعی برای اسکن پکت ها استفاده کرده و کلیه نقاط آسیب پذیر را شناسایی می کند و طیف گسترده ای از حملات و تهدیدها را پوشش می دهد.
بروزرسانی های خودکار و دائمتیم پژوهشی Dell SonicWALL بصورت دائم در حال توسعه و ارتقای دیتابیس مبارزه با تهدیدها بوده که آنها را در بیش از ۵۰ گروه حملات مختلاف دسته بندی کرده اند. بروزرسانی های جدید بدون نیاز به ریبوت و ایجاد هرگونه وقفه ای در عملیات بطور خودکار نصب و آماده کار می شوند.
محافظت IPS بصورت میان منطقه ای (intra-zone)امنیت شبکه را با اعمال تقسیم بندی های دلخواه و پیاده سازی IPS در هر یک از آنها به بالاترین حد ممکن رسانده و از گسترش و شیوع عوامل خطرساز از منطقه ای به منطقه دیگر جلوگیری نمایید.
شناسایی و خنثی سازی بات نت های C&Cمتوقف ساختن ترافیک ناشی از بات نت های C&C در شبکه های محلی به سمت IP ها و دامنه هایی که سابقا توسط بات نت ها برای گسترش حملات مورد استفاده قرار گرفته اند.
شناسایی و جلوگیری از سواستفاده یا ناهنجاری پروتکلشناسایی و خنثی کردن حملاتی که از نقاط ضعف پروتکل ها بهره برداری می کنند
محافظت zero-dayمحافظت از شبکه در برابر حملات روز صفرم با بهره گیری از بروزرسانی های دائم و پیوسته
فناوری ضد تهاجم (anti-evasion)نرمال سازی گسترده استریم ها، رمزگشایی و سایر تکنیک هایی که  از عدم ورود تهدیدهای شناسایی نشده به درون شبکه اطمینان حاصل می کنند
جلوگیری از تهدیدها
ویژگیتوضیحات
محافظت مبتنی بر شبکه در برابر بدافزارهاموتور Dell SonicWALL RFDPI تمامی ترافیک ورودی و خروجی و ترافیک بین منطقه ای را اسکن کرده تا ویروس، تروجان، کی لاگر و سایر بدافزارهای پنهان در انواع فایل را با اندازه های مختلف در تمام پورت ها شناسایی و متوقف سازد.
محافظت CloudAV در برابر بدافزارهادیتابیسی عظیم و دائما در حال بروزرسانی که حاوی بیش از ۳۰ میلیون امضای مرتبط با انواع و اقسام تهدیدها می باشد، روی سرورهای Dell SonicWALL مستقر بوده و بمنظور افزایش قابلیت های امنیتی سیستم ها و فایروال ها بصورت یک مرجع همیشه در دسترس بکار می آید.
سندباکسینگ ابریDell SonicWALL Capture Advance Threat Protection Service قادر است تا از سندباکسینگ ابری و چندموتوره بهره برداری نموده و اعمالی را از قبیل امولیشن فول سیستم، تکنیک های مجازی سازی و هایپروایزور را برای آنالیز فایل های مشکوک و شناسایی رفتارهای نامعمول بکار بندد.
بروزرسانی های دائمتیم پژوهشی Dell SonicWALL بطور تخصصی و شبانه روزی خود را صرف توسعه و ارتقای دیتابیس شناسایی تهدیدها کرده و آخرین بروزرسانی ها را بصورت بیست و چهار ساعته در اختیار قرار می دهند تا امنیت کاربران بصورت پیوسته و بدون نیاز به ریبوت و یا هرگونه وقفه ای افزایش یابد.
رمزگشایی و بازرسی SSLقابلیت رمزگشایی ترافیک SSL بدون نیاز به پروکسی برای مقابله با بدافزارها، نفوذها و نشت داده ها و همچنین اعمال پالیسی های کنترلی بر اپلیکیشن ها و فیلترینگ پیشرفته URL ها برای جلوگیری از فعالیت کدهای مخرب پنهان در ترافیک SSL امکان پذیر شده است.
بازرسی دو سویه  TCPموتور RFDPI قادر است تا استریم خام TCP را روی هر پورتی و بصورت دوطرفه اسکن کند و حملاتی را که قصد دارند از طریق سیستم های امنیتی تاریخ گذشته وارد شوند متوقف سازند.
پشتیبانی گسترده از انواع پروتکل هاشناسایی پروتکل های مرسومی مانند HTTP/S, FTP, SMTP, SMBv1/v2 که داده ها را بر TCP خام ارسال نمی کنند، بهمراه رمزگشایی بارهای اطلاعاتی جهت یافتن بدافزارها حتی در شرایطی که این داده ها از طریق پورت های استاندارد و معتبر رد و بدل نشوند.
نرم افزار ضد ویروس و ضد جاسوس افزار مختص به کلاینتدستگاه ها و سیستم های بی دفاع بطور خودکار شناسایی شده و نرم افزارهای ضد ویروس و ضد جاسوس افزار Dell بر تمامی آنها در سرتاسر شبکه نصب می گردد. مستقل از اینکه اندپوینت مورد نظر در داخل شبکه سازمانی قرار داشته و یا تنها از طریق VPN به شبکه متصل است.
هوشمندی و کنترل پیشرفته بر اپلیکیشن ها
کنترل اپلیکیشنامکان کنترل اپلیکیشن یا قسمتی از کارکردهای آن به لطف بهره گیری از موتور RFDPI و دیتابیسی دائما در حال توسعه با بیش از ۳۵۰۰ امضای اپلیکیشن فراهم شده تا امنیت و بهره وری شبکه به نهایت ممکن برسد.
شناسایی اپلیکیشن های سفارشی شدهکنترل اپلیکیشن های سفارشی شده با استفاده از امضاهای مبتنی بر پارامترها یا الگوهای مختص به هر اپلیکیشن در شبکه خود امکان پذیر می باشد تا تسلط بسیار بیشتری روی شبکه برای ادمین ها فراهم شود.
مدیریت پهنای باند اپلیکیشن هاتخصیص و اولویت بندی استفاده از پهنای باند برای اپلیکیشن های ضروری و یا گروهی از آنها و از آنطرف مسدود کردن استفاده اپلیکیشن های غیرضروری و جلوگیری از اتلاف منابع امکان پذیر است.
نمایش تصویری ترافیک بصورت آن-باکس/آف-باکسرویت نحوه بهره برداری از پهنای باند و آنالیز رفتار شبکه با استفاده از نمایش تصویری همزمان ترافیک اپلیکیشن های بصورت آن باکس و گزارش گیری آف باکس از ترافیک اپلیکیشن ها با استفاده از NetFlow/IPFix
کنترل دقیقکنترل اپلیکیشن یا اجزای بخصوصی از آن بر اساس زمان بندی، گروه های کاربری و بازه ای از اقدامات با شناسایی full SSO کاربر از طریق یکپارچگی با LDAP/AD/Terminal Services/Citrix
فیلترینگ محتوا
ویژگیتوضیحات
فیلترینگ محتوای داخلی/خارجیاعمال پالیسی های توافقی برای مسدود کردن دسترسی به وب سایت های حاوی تصاویر یا اطلاعات نامطلوب با استفاده از Content Filtering Service در کنار افزایش گستره اعمال پالیسی جهت فیلتر کردن محتوای اینترنت برای دستگاه هایی که خارج از حیطه فایروال ها قرار دارند با استفاده از Content Filtering Client.
کنترل دقیقفیلتر محتوا با استفاده از دسته بندی های از پیش تعریف شده و یا ترکیبی از آنها ممکن می باشد. همچنین فیلترینگ بر اساس ساعات روز قابل زمانبندی بوده و بر اساس کاربر و یا گروهی از کاربران قابل اعمال می باشد.
معماری رتبه بندی داینامیکتمامی وب سایت های جستجو شده در یک دیتابیس عظیم و پویا که حاوی بیش از میلیون ها URL و IP و دامنه می باشد دارای اطلاعات مرجع بوده که بصورت لحظه ای بروز می شود.
کشینگ وبرتبه بندی URL ها بصورت محلی در فایروال Dell SonicWALL کش شده تا دسترسی متعاقب به سایت های پر رفت و آمد در کسری از ثانیه امکان پذیر باشد.
ضد ویروس و ضد جاسوس افزار
ویژگیتوضیحات
محافظت چند لایهبا وجودیکه یک آنتی ویروس کارامد در گیت وی فایروال اولین لایه دفاعی را برای محدوده شبکه فراهم می آورد، اما هنوز هم ویروس ها می توانند از طریق لپ تاپ ها، درایوهای سیار و سایر سیستم های حفاظت نشده به شبکه راه یابند. بدین ترتیب سیستم های ما از رویکردی چندلایه در مواجهه با آنتی ویروس و ضد جاسوس افزارها هم در سمت کاربر و هم در سمت سرور برخوردار می باشد.
اعمال آخرین قابلیت های امنیتی بصورت خودکاراین ویژگی از نصب و فعال بودن آخرین نسخه ضد ویروس و ضد جاسوس افزار بر تمامی سیستم های موجود در شبکه اطمینان حاصل می کند.
پیاده سازی و نصب خودکارضد ویروس و ضد جاسوس افزارها  بصورتی کاملا خودکار روی تک تک ماشین های شبکه نصب و پیاده سازی می شوند تا در زمان مدیریتی صرفه جویی شود.
محافظت همیشگی در برابر ویروسبروزرسانی های دائم ضدویروس و ضدجاسوس افزار به تمامی دسک تاپ ها و فایل سرورها منتقل شده تا بهره وری کاربران افزایش یافته و فرایندهای مدیریتی سبک تر شود.
محافظت در برابر جاسوس افزارمحافظت قدرتمند در برابر جاسوس افزارها، سیستم های موجود در شبکه را بطور پیوسته اسکن کرده و پیش از انتقال هرگونه داده محرمانه توسط جاسوس افزارها، فعالیت آنرا متوقف می کنند.
فایروال و نت ورکینگ
ویژگیتوضیحات
بازرسی مبتنی بر وضعیت از پکت هاکل ترافیک شبکه بازرسی و تحلیل شده و با پالیسی های دسترسی تعریف شده در فایروال مطابقت داده می شود.
محافظت در برابر حملات DDoS/DoSمحافظت SYN Flood با تکیه بر فناوری های Layer 3 SYN Proxy و Layer 2 SYN blacklisting شبکه را در برابر حملات DOS مصون کرده و همچنین قابلیت محافظت در برابر DOS/DDoS را از طریق ضد سیلاب و محدودسازی رتبه اتصال UDP/ICMP فراهم می آورد.
گزینه های متنوع برای پیاده سازیسری های NSA را می توان روی NAT های قدیمی، Layer 2 Bridge، Wire Mode و Network Tap modes پیاده سازی کرد.
پشتیبانی از IPv6سری NSA از پروتکل IPv6 که استفاده از IP های بیشتری را ممکن ساخته سازگار می باشد. فایروال های سری NSA توانسته اند استانداردهای IPv6 Ready Phase 1/2 و ICSA Labs را که شامل آزمون IPv6 می باشد بدست آورند.
دسترسی/کلاسترینگ بالاسری NSA از همگام سازی Active/Passive و Active/Active DPI و مدهای دسترسی بالای Active/Active Clustering پشتیبانی می کند. Active/Active DPI قادر است بار پردازشی در فرایند بازرسی پکت ها را در شبکه تقسیم کرده و بازدهی را ارتقا بخشد.
تعدیل بار WANایجاد تعادل میان اینترفیس های WAN با استفاده از متدهایی نظیر راند رابین، اسپیل اور و درصدبندی.
مسیریابی پالیسی محوربر اساس پروتکل، مسیرهایی ایجاد می شوند که ترافیک را به WAN های دارای ارجحیت هدایت کنند. در ضمن قابلیت fail back به WAN های ثانویه در صورت بروز انسداد در مسیر پشتیبانی می شود.
QoS پیشرفتهتضمین ارتباطات حیاتی با استفاده از تگ گذاری ۸۰۲٫۱p و DSCP و نگاشت مجدد ترافیک VoIP روی شبکه امکان پذیر است.
H.323 gatekeeper و پشتیبانی از پروکسی SIPجلوگیری از تماس های باطل با اعمال این قید که کلیه تماس های ورودی باید توسط H.323 Gatekeeper یا SIP Proxy تایید و احراز هویت شوند.
مدیریت و گزارش گیری
ویژگیتوضیحات
سامانه مدیریت سراسریفناوری Dell SonicWALL GMS کلیه فرایندهای نظارت، پیکربندی و گزارش گیری را روی چندین دستگاه Dell SonicWALL از طریق یک کنسول مدیریتی واحد با رابط کاربری بسیار آسان، امکان پذیر می کند.
مدیریت قدرتمند از طریق یک دستگاهیک اینترفیس تحت وب و ساده برای پیکربندی سریع سیستم به CLI و پشتیبانی برای SNMPv2/3 در اختیار می باشد.
ثبت گزارش از جریان اپلیکیشن هاتهیه فایل های آنالیز ترافیک و گزارشات مصرف اپلیکیشن ها با استفاده از ابزارهایی چون Dell SonicWALL GMS یا Analyzer
VPN
ویژگیتوضیحات
IPSec VPN برای اتصال site-to-siteاتصال سرعت بالای IPSec VPN سیستم های NSA را قادر می سازند که به عنوان متمرکزکننده VPN برای هزاران مکان بزرگ، دفاتر و شعبات یا دفاتر خانگی نقش ایفا کنند.
SSL VPN وclient IPSec

دسترسی ریموت

بهره برداری از فناوری SSL VPN بدون کلاینت یا استفاده از IPSec client با مدیریت آسان، جهت دسترسی راحت به ایمیل، فایل ها، کامپیوترها، سایت های اینترانت و اپلیکیشن ها از طریق پلتفرم های گوناگون امکان پذیر است.
گیت وی VPN کمکیوقتی از WANهای چندگانه استفاده می شود، می توان از پیکربندی VPN اولیه و ثانویه استفاده نمود تا در صورت لزوم فرایندهای failover و failback بصورت خودکار برای تمام ارتباطات VPN انجام پذیرند.
VPN مبتنی بر مسیربا بهره گیری از توانایی روتینگ داینامیک روی لینک های VPN می توان از برقراری ارتباط در صورت اختلال در تونل VPN  اطمینان حاصل نمود.
آگاهی از محتوا
ویژگیتوضیحات
ردگیری فعالیت کاربرشناسایی کاربر و ردگیر فعالیت او با استفاده از یکپارچگی سرویس های AD/LDAP/Citrix/Terminal Services SSO در کنار جمع آوری گسترده اطلاعات توسط DPI امکان پذیر شده است.
GeoIP و تشخیص ترافیک کشوریامکان شناسایی ترافیک ورودی به یا خروجی از یک سری کشورهای خاص جهت اهداف محافظتی و ایجاد امنیت در برابر حملات احتمالی یا برای بررسی ترافیک مشکوکی که از یک شبکه خاص نشات می گیرد.
فیلترینگ DPI به شیوه Regular Expressionجلوگیری از درز اطلاعات با امکان شناسایی و کنترل محتوای عبوری از شبکه توسط انطباق regular expression

SonicOS feature summary

  • Port mirroring
  • Layer-2 QoS
  • Port security
  • Dynamic routing
  • SonicPoint wireless controller1
  • Policy-based routing
  • Advanced NAT
  • DHCP server
  • Bandwidth management
  • Link aggregation
  • Port redundancy
  • A/P high availability with state sync
  • A/A clustering
  • Inbound/outbound load balancing
  • L2 bridge, wire mode, tap mode, NAT mode

VoIP

  • Granular QoS control
  • Bandwidth management
  • DPI for VoIP traffic
  • H.323 gatekeeper and SIP proxy support

Management and monitoring

  • Web GUI
  • Command-line interface (CLI)
  • SNMPv2/v3
  • Off-box reporting (Scrutinizer)
  • Centralized management and reporting

with Dell SonicWALL Global Management

System (GMS)2

  • Logging
  • Netflow/IPFix exporting
  • Application and bandwidth visualizer
  • LCD management screen
  • Single sign-on (SSO)
  • Terminal service/Citrix support1
  • BlueCoat Security Analytics Platform
  • Cloud malware database

Application intelligence

  • Application control
  • Application component blocking
  • Application bandwidth management
  • Custom application signature creation
  • Application traffic visualization
  • Data leakage prevention
  • Application reporting over NetFlow/IPFIX
  • User activity tracking (SSO)
  • Comprehensive application signature

database

Web content filtering2

  • URL filtering
  • Anti-proxy technology
  • Keyword blocking
  • Bandwidth management for CFS categories
  • Unified policy model with app control
  • ۵۶ content filtering categories
  • Content Filtering Client (SonicOS 6.2)

VPN

  • IPSec VPN for site-to-site connectivity
  • SSL VPN and IPSEC client remote access
  • Redundant VPN gateway
  • Mobile Connect for Apple® iOS and Google®

Android™

  • Route-based VPN (OSPF, RIP)

Networking

  • Jumbo frames (SonicOS 6.0.5 and 6.2 only)
  • Path MTU discovery
  • Enhanced logging
  • VLAN trunking
  • Layer-2 network discovery

Firewall

  • Reassembly-Free Deep Packet Inspection
  • SSL decryption and inspection
  • Stateful packet inspection
  • Stealth mode
  • Common Access Card (CAC) support
  • DOS attack protection
  • UDP/ICMP/SYN flood protection
  • IPv6 security
  • Management and monitoring: IPv4 and

IPv6 management

  • Networking: IPv6

Capture advanced threat protection2

  • Cloud-based multi-engine analysis
  • Virtualized sandboxing
  • Hypervisor level analysis
  • Full system emulation
  • Broad file type examination
  • Automated and manual submission
  • Real-time threat intelligence updates
  • Auto-block capability

Intrusion prevention2

  • Signature-based scanning
  • Automatic signature updates
  • Bi-directional inspection engine
  • Granular IPS rule set
  • GeoIP and reputation-based filtering
  • Regular expression matching
  • UDP/ICMP/SYN flood protection

Anti-malware2

  • Stream-based malware scanning
  • Gateway anti-virus
  • Gateway anti-spyware
  • Bi-directional inspection
  • No file size limitation