TZ

خرید sonicwall TZ

سری TZ از فایروال های نسل جدید Dell SonicWALL برای هر شرکتی که به سطح بالایی از امنیت نیاز دارد مناسب می باشند.

سری فایروال های سونیک وال TZ امکانات امنیتی گسترده ای فراهم کرده که از جمله آنها می توان به قابلیت های بر دستگاه یا به اصطلاح آن باکس و همچنین مبتنی بر ابر مبارزه با بدافزار، ضد جاسوس افزار، کنترل اپلیکیشن و سامانه مقاله با نفوذ ( IPS) و فیلترینگ URL اشاره نمود. این سری سیستم ها برای برای مبارزه با روند روبه افزایش حملات رمزگذاری شده، قادر به بازرسی و رمزگشایی ترافیک SSL برای شناسایی آخرین و تازه ترین تهدیدها می باشند. در ترکیب با سوییچ های سری X، فایروال های سری TZ می توانند مستقیما امنیت ترافیک پورت های اضافی را مدیریت نمایند.

با تکیه بر Dell SonicWALL Global Response Intelligent Defense موسوم به شبکه GRID، سری TZ همواره از بروزرسانی های دائم و پیوسته برخوردار بوده و در برابر جرایم سایبری تا دندان مسلح می باشند. سری TZ قابلیت اسکن تک تک بایت های کلیه پکت های ترافیک شبکه را مستقل از پورت و پروتکل مورد استفاده و اندازه فایل تحت اسکن داشته، در حالیکه کمترین تاخیر را با بازدهی بسیار مطلوب به نمایش می گذارند.

سری SonicWALL TZ دربرگیرنده پورت های اترنت گیگابیتی، ماژول بیسیم تعبیه شده ۸۰۲٫۱۱ac بصورت اختیاری، IPSec و SSL VPN، ساماندهی failover از طریق

پشتیبانی از ۳G/4G، قابلیت تعدیل بار و تقسیم بندی شبکه می باشند. از دیگر توانمندی های فایروال های UTM سری TZ  فراهم آوردن دسترسی سریع و ایمن سیار از طریق پلتفرم های iOS، Android، Kindle، Windows، Mac OS و Linux می باشند.

سامانه مدیریت سراسری یا GMS دیگر ویژگی گنجانده شده در این سری محصولات می باشد که مدیریت و پیاده سازی فایروال های سری TZ را از طریق یک کنسول مدیریتی واحد امکان پذیر می سازد.

 

مدیریت امنیت برای محیط های توزیع یافته

مدارس، مراکز فروش، مراکز دوردست، شعبات شرکت ها و در کل تمامی نهادهای تحت شبکه نیازمند راهکاری هستند که با فایروال سازمانی آنها هماهنگی کامل داشته باشد. سری فایروال های SonicWALL TZ از کد پایه یکسان – و البته امکانات محافظتی یکسان – با محصولات پرچمدار ما یعنی سری SuperMassive برخوردار می باشند. این ویژگی مدیریت مراکز دوردست را بسیار آسان کرده است چرا که هر یک از ادمین ها با یک GUI مشابه سروکار خواهند داشت. ادمین های شبکه می توانند با بهره گیری از GMS فایروال های دوردست SonicWALL را مدیریت و پیکربندی کنند و با قابلیت پشتیبانی از شبکه وایرلس سرعت بالا، مرزهای امنیتی فایروال های SonicWALL به مراتب وسیع تر شده و دستگاه ها و کاربرانی که بطور معمول در دفاتر دوردست و مراکز فروش رفت و آمد دارند نیز می توانند از اتصالی سریع و ایمن برخوردار شوند.

sonicwall-tz-1

مــزایــا

  • محافظتی مطمئن در رده سازمانی
  • بازرسی عمیق تمامی پکت های جاری در شبکه بدون محدودیت به پروتکل و یا اندازه فایل ها
  • اتصال ایمن بیسیم ۱۱ac با بهره گیری از کنترلر بیسیم یا با استفاده از اکسس پوینت های Dell SonicPoint
  • دسترسی سیار SSL VPN برای سیستم عامل های iOS، Android، Kindle، Windows، Mac OS و Linux
  • در صورت ترکیب فایروال های سری TZ با سوییچ های X-Series، بیش از ۱۰۰ پورت اضافی قابل مدیریت و محافظت می باشند.

SonicWALL TZ600 series

برای شرکت ها، مراکز فروش و شعبات در حال رشد و توسعه که به دنبال راهکاری با کارایی مطلوب و قیمت مناسب می گردند، سری TZ600 گزینه ای بسیار ایده آل با کارایی فراتر از انتظار و هزینه مقرون بصرفه می باشد.

SpecificationTZ600 series
Firewall throughput۱٫۵ Gbps
Full DPI throughput۵۰۰ Mbps
Anti-malware throughput۵۰۰ Mbps
IPS throughput۱٫۱ Gbps
IMIX throughput۹۰۰ Mbps
Max DPI connections۱۲۵,۰۰۰
New connections/sec۱۲,۰۰۰
sonicwall-tz-3
sonicwall-tz-2

SonicWALL TZ500 series

برای مراکز و SMB های در حال توسعه، سری TZ500 امنیتی خلل ناپذیر با کارایی مطلوب را فراهم کرده و امکانات بهره مندی از فناوری بیسیم dual band802.11ac را بصورت اختیاری برایشان فراهم می سازد.

SpecificationTZ500 series
Firewall throughput۱٫۴ Gbps
Full DPI throughput۴۰۰ Mbps
Anti-malware throughput۴۰۰ Mbps
IPS throughput۱٫۰ Gbps
IMIX throughput۷۰۰ Mbps
Max DPI connections۱۰۰,۰۰۰
New connections/sec۸,۰۰۰
sonicwall-tz-5
sonicwall-tz-4

SonicWALL TZ400 series

سری TZ400 برای بیزنس های کوچک، مراکز فروش و شعبات شرکت ها، سطح بالایی از امنیت را در رده سازمانی فراهم کرده و پیاده سازی انعطاف پذیر فناوری بیسیم را هم بصورت استقرار اکسس پوینت های اکسترنال SonicPoint و هم بشکل کنترلر وایرلس ۸۰۲٫۱۱ac تعبیه شده در خود دستگاه ممکن ساخته است.

SpecificationTZ400 series
Firewall throughput۱٫۳ Gbps
Full DPI throughput۳۰۰ Mbps
Anti-malware throughput۳۰۰ Mbps
IPS throughput۹۰۰ Mbps
IMIX throughput۵۰۰ Mbps
Max DPI connections۹۰,۰۰۰
New connections/sec۶,۰۰۰
sonicwall-tz-7
sonicwall-tz-6

SonicWALL TZ300 series

سری فایروال های TZ300 را به جرات می توان راهکاری همه کاره جهت محافظت از شبکه در برابر حملات دانست. برخلاف سایر محصولات رده مشتری، فایروال های TZ300 در برگیرنده قابلیت های بی نظیری چون IPS، ضد بدافزار و فیلترینگ محتوا و URL بوده و از وایرلس ۸۰۲٫۱۱ac بصورت اختیاری پشتیبانی می کنند تا بدین ترتیب گستره حفاظتی خود را به انواع و اقسام دستگاه های سیار چون لپ تاپ ها، تبلت ها و گوشی های هوشمند توسعه دهند.

SpecificationTZ300 series
Firewall throughput۷۵۰ Mbps
Full DPI throughput۱۰۰ Mbps
Anti-malware throughput۱۰۰ Mbps
IPS throughput۳۰۰ Mbps
IMIX throughput۲۰۰ Mbps
Max DPI connections۵۰,۰۰۰
New connections/sec۵,۰۰۰
sonicwall-tz-9
sonicwall-tz-8

SonicWALL SOHO series

برای دفاتر و محیط های خانگی باسیم و بیسیم، فایروال های سری Dell SonicWALL SOHO گزینه ای کاملا مطلوب بوده چرا که کاربران را با همان سطح امنیتی بالا که مورد نیاز شرکت ها و سازمان ها است، با هزینه ای به مراتب پایین تر مجهز می کنند.

SpecificationSOHO series
Firewall throughput۳۰۰ Mbps
Full DPI throughput۵۰ Mbps
Anti-malware throughput۵۰ Mbps
IPS throughput۱۰۰ Mbps
IMIX throughput۶۰ Mbps
Max DPI connections۱۰,۰۰۰
New connections/sec۱,۸۰۰
sonicwall-tz-11
sonicwall-tz-10

معماری قابل توسعه برای ارتقاپذیری و کارایی فوق العاده بالا

موتور RFDPI با در نظر داشتن ایجاد قابلیت اسکن امنیتی کامل در سریع ترین شکل ممکن و کمترین تاثیر روی عمکرد کلی سیستم طراحی شده تا در مواجهه با دو خصلت اصلی شبکه یعنی ارتباطات موازی متعدد و رشد بی وقفه حجم ترافیک، توانمند بوده و بازدهی بسیار بالایی داشته باشد. فایروال های

سری TZ متکی بر پردازنده هایی است که بر خلاف سیستم های x86 برای پردازش پکت ها، کریپتو و شبکه بهینه شده اند در حالیکه از انعطاف پذیری و قابلیت برنامه ریزی مطلوبی برخوردار می باشند. مسئله ای که به عنوان یک نقطه ضعف اساسی در سیستم های ASIC بح حساب می آمد. در شرایطی که برای مواجهه با تهدیدهای تازه، بروزرسانی در کد و رفتار و استفاده از تکنیک های پیچیده شناسایی، امری ضروری است، این انعطاف از اهمیت بمراتب پررنگ تری برخوردار می شود.

sonicwall-tz-12

فناوری موتور بازرسی عمیق و بدون نیاز به اسمبلی مجدد پکت ها چیست؟

با ایجاد فناوری موتور RFDPI توسط Dell SonicWALL، محافظت خلل ناپذیر و کنترل کامل بر روی اپلیکیشن ها، تاثیری بر کارایی کلی سیستم نخواهد داشت. این فناوری از تحت نظر گرفتن بار ترافیکی شبکه در Layer 3-7 بهره برده و جریان های برقرار در شبکه را از فیلتر نرمال سازی ها و رمزگشایی های مکرر عبور می دهد تا تکنیک های پیشرفته حملات امروزی در گیج کردن موتورهای شناسایی، کاملا بی اثر شوند و کدهای مخرب راهی به درون شبکه پیدا نکنند.

به محض اینکه پیش پردازش های اولیه شامل رمزگشایی SSL روی پکت مورد نظر انجام می گیرد، این پکت در برابر یک حافظه اختصاصی که نماینده سه دیتابیس امضا: حملات نفوذ، بدافزارها و اپلیکیشن

ها می باشد، آنالیز می گردد. سپس وضعیت ارتباط برقرار شده، موقعیت استریم داده را در قیاس با دیتابیس های نامبرده مشخص کرده و تا زمانی ادامه می دهد که وضعیت موجود با یکی از الگوهای موجود در دیتابیس همخوانی پیدا کند و واکنش از پیش تعریف شده بلافاصله اعمال گردد.

در بیشتر موارد، ارتباط قطع می گردد و لاگ و گزارش کاملی از رویداد رخ داده تهیه و ذخیره می شود. در هر صورت این امکان نیز وجود دارد که پیکربندی موتور فقط بر اساس بازرسی ترافیک یا در بازرسی در صورت شناسایی اپلیکیشن تنظیم شود تا استفاده از سرویس های مدیریت پهنای باند Layer 7 برای باقی استریم داده های اپلیکیشن به محض شناسایی شدن آن امکان پذیر باشد.

sonicwall-tz-14

معماری Dell SonicWALL

sonicwall-tz-13

معماری Dell SonicWALL

مدیریت و گزارش گیری سراسری

برای شرکت ها و سازمان های با پیاده سازی های توزیع یافته بزرگتر، سیستم مدیریت سراسری SonicWALL موسوم به GMS، ابزارها و امکاناتی بی نظیر در اختیار ادمین ها قرار داده و آنها را با یک پلتفرم ایمن، یکپارچه و قابل بسط از طریق یک کنسول کارامد با سهولت کاربری بالا مجهز می کند. سازمان ها می توانند در کوتاه ترین زمان ممکن امنیت اپلیکیشن های مورد استفاده را تامین کرده و پیچیدگی

فرایندهای مدیریتی و عیب یابی را به کمترین میزان ممکن رسانده و تمام جنبه های عملیاتی و امنیتی زیرساخت را تحت کنترل و نظارت خود داشته باشند. GMS با بهره مندی از قابلیت های اتوماسیون خود قادر به پشتیبانی از نیازمندی های مدیریت تغییر فایروال می باشد. با اتوماسیون فرایند عملیات توسط امکانات GMS تمامی سازمان ها می توانند در نهایت چابکی و با خاطری آسوده به تنظیم و تعریف انواع پالیسی های خاص خود بپردازند.

sonicwall-tz-15

امنیت و محافظت

تیم اختصاصی Dell SonicWALL جهت پژوهش های مرتبط با تهدیدها، بصورت مستمر در حال تحقیق و توسعه راهکارها و پدافندهای جدید در مقابل حملات و تهدیدهای دائما در حال تغییر بوده و فایروال های امنیتی را با آخرین دستاوردها و الگوهای موجود، هموار بروز نگاه می دارند. این اکیپ پژوهشی اطلاعاتشان را از جمله سمپل هایی از انواع بدافزارها و فیدبک های تله متری، از بیش از یک میلیون سنسور در سرتاسر دنیا جمع آوری کرده و آنها را به راهکارهای امنیتی قدرتمند همچون سامانه ضد نفوذ، آنتی ویروس و ضد بدافزار و امکانات پیشرفته شناسایی اپلیکیشن ها تبدیل می نمایند.

مشتریان فایروال های Dell SonicWall از بروزرسانی دائم و هر روزه دیتابیس های شناسایی تهدیدات بدون نیاز به ریبوت و هرگونه وقفه ای در عملیات سیستم، برخوردار می باشند. امضاهایی که روی سیستم ذخیره شده اند در برابر طیف وسیعی از حملات مقاوم بوده و در برخی موارد با بهره گیری از تنها یک امضا می توانند ده ها هزار تهدید مختلف را خنثی نمایند.

علاوه بر ضد حمله هایی که بر روی این سیستم ها تعبیه شده است، دستگاه های NSA به سرویس ابری Dell SonicWALL CloudAV دسترسی کامل داشته و بدین ترتیب گستره امضاهای قابل استفاده به بیش از ۳۰ میلیون خواهد رسید. دسترسی به این دیتابیس عظیم ابری با تکیه بر یک پروتکل سبک و اختصاصی نصب شده روی فایروال امکان پذیر می گردد. با بهره گیری از قابلیت های فیلترینگ Geo-IP و Botnet، فایروال های Dell SonicWALL قادرند ترافیک آمده از دامنه ها و یا کل یک جغرافیای خطرناک را مسدود کرده و ریسک آسیب پذیری شبکه را به حداقل ممکن برسانند.

sonicwall-tz-16
sonicwall-tz-17

هوشمندی در شناسایی و کنترل اپلیکیشن ها

ادمین های شبکه می توانند با استفاده از این قابلیت، ترافیک مرتبط با هر اپلیکیشن را بطور کامل تحت نظر داشته و برای اعمال کنترل های مدنظر زمابندی دلخواه خود را تعریف نمایند. ادمین ها همچنین می توانند اپلیکیشن های مک اهمیت را محدود کرده و اولویت استفاده از منابع را به اپ های مرتبط با کار واگذار نمایند و ترافیک اپ های خطرناک را بکلی مسدود سازند. نمایش تصویری وضعیت اپلیکیشن ها و ترافیک در حال جریان، ادمین های شبکه را قادر می سازد تا هرگونه ناهنجاری و رفتار نامعمول را به سرعت شناسایی کرده و واکنش لازم را انجام دهند.

قابلیت تحلیلی Dell SonicWALL Application Traffic Analytics دیدی بسیار دقیق به ترافیک اپلیکیشن ها، استفاده از پهنای باند و تهدیدهای در حال وقوع فراهم می آورد و علاوه بر این امکانات جامعی جهت کمک به فرایندهای عیب یابی و پیگردهای قانونی یا به اصطلاح فورنسیک، در اختیار می گذارد. گفتنی است که قابلیت های Single Sign-On یا SSO تجربه کاربر را با نهایت سهولت امکان پذیر کرده و افزایش بهره وری و کاهش چشمگیر تماس های خدماتی را بهمراه خواهند داشت.

ارتباط بیسیم بشکلی ایمن و انعطاف پذیر

گزینه ای که بصورت اختیاری به مشتریان عرضه می شود و آنها را از اتصال بیسیم سرعت بالای ۸۰۲٫۱۱ac در

ترکیب با آخرین نسل از فایروال های Dell SonicWALL برخوردار کرده تا محافظتی خلل ناپذیر و کامل برای شبکه های باسیم و بیسیم میسر باشد.

کارایی فوق العاده بالای وایرلس این امکان را برای دستگاه های مجهز به وای فای ایجاد می کند که از فواصل دورتر به شبکه متصل شده و حتی در استفاده از اپلیکیشن های موبایلی با مصرف بالای پهنای باند هیچگونه مشکلی در کیفیت سیگنال خود در محیط های به نسبت شلوغ و پرازدحام نداشته باشند.

موتور RFDPI
قابلیتتوضیحات
RFDPIموتور بازرسی اختصاصی و ثبت شده سرعت بالایی که قادر است ترافیک دوطرفه شبکه را بدون پروکسی و یا بافر کردن تحلیل کند و تلاش های در حال وقوع برای نفوذ به شبکه را بدون توجه به پورت شناسایی و متوقف نماید.
بازرسی دو سویهکل ترافیک ورودی و خروجی شبکه بصورت همزمان مورد بازرسی عمیق قرار گرفته تا مهاجمان نتوانند از شبکه جهت انتشار بدافزارهای خود استفاده کنند و یا در صورت ورود یک دستگاه آلوده، شبکه تبدیل به سکویی برای گسترش حملات گردد.
بازرسی مبتنی بر استریمفناوری بازرسی بدون پروکسی و بی نیاز از بافرینگ، کارایی بی نظیری را با کمترین تاخیر ممکن برای میلیون ها استریم در حال جریان بطور همزمان ممکن می سازد.
امکان موازی سازی و تغییر مقیاس بالاطراحی منحصربفرد موتور RFDPI دارای سازگاری فوق العاده ای با معماری چندهسته ای بوده و در شبکه های شلوغ با ترافیک سنگین، کارایی برجسته ای از خود به نمایش می گذارد.
بازرسی Single-passمعماری Single-pass DPI امکان اسکن بدافزار، نفوذ و شناسه اپلیکیشن ها را بطور همزمان فراهم کرده و با اطمینان از جمع آوری و دسته بندی تمامی اطلاعات مرتبط با تهدیدها، تاخیر فرایند DPI را به میزان چشمگیری کاهش می دهد.
Capture ATP
قابلیتتوضیحات
سندباکسینگ چند موتورهپلتفرم سندباکسینگ چند موتوره که امکاناتی نظیر سندباکسینگ مجازی، امولیشن فول سیستم، آنالیز در سطح هایپروایزور و اجرا و تحلیل کدهای مشکوک را فراهم می کند، وضوح بسیار بالایی از فعالیت های مخرب ایجاد می نماید.
آنالیز طیف گسترده ای از انواع و اندازه های مختلف فایلسازگاری با طیف متنوعی از انواع فایل شامل برنامه های اجرایی (PE)، DLL، PDF، اسناد MS Office، آرشیوها، JAR و APK بعلاوه انواع سیستم های عامل (ویندوز، اندروید، Mac OS X) و محیط هایی با مرورگرهای چندگانه
استقرار سریع امضاهابه محض شناسایی فایلی به عنوان مخرب، امضای مربوطه با اشتراک فعال SonicWALL Capture در فایروال، در آنتی ویروس GRID Gateway، دیتابیس های IPS بعلاوه URL، IP و دیتابیس اعتبار دامنه ها، در کمتر از ۴۸ ساعت ثبت خواهد شد.
مسدود تا صدور حکمبمنظور جلوگیری از رخنه هرگونه فایل مخرب به شبکه، فایل ها جهت آنالیز به ابر ارسال می شوند و تا زمانیکه تکلیفشان روشن نشده در گیت وی باقی خواهند ماند.
جلوگیری از نفوذ
قابلیتتوضیحات
محافظت مبتنی بر ضد حملهسامانه کاملا یکپارچه مقابله در برابر نفوذ (IPS) از امضاها و سایر امکانات دفاعی برای اسکن پکت ها استفاده کرده و کلیه نقاط آسیب پذیر را شناسایی می کند و طیف گسترده ای از حملات و تهدیدها را پوشش می دهد.
بروزرسانی های خودکار و دائمتیم پژوهشی Dell SonicWALL بصورت دائم در حال توسعه و ارتقای دیتابیس مبارزه با تهدیدها بوده که آنها را در بیش از ۵۰ گروه حملات مختلاف دسته بندی کرده اند. بروزرسانی های جدید بدون نیاز به ریبوت و ایجاد هرگونه وقفه ای در عملیات بطور خودکار نصب و آماده کار می شوند.
محافظت IPS بصورت میان منطقه ای (intra-zone)امنیت شبکه را با اعمال تقسیم بندی های دلخواه و پیاده سازی IPS در هر یک از آنها به بالاترین حد ممکن رسانده و از گسترش و شیوع عوامل خطرساز از منطقه ای به منطقه دیگر جلوگیری نمایید.
شناسایی و خنثی سازی بات نت های C&Cمتوقف ساختن ترافیک ناشی از بات نت های C&C در شبکه های محلی به سمت IP ها و دامنه هایی که سابقا توسط بات نت ها برای گسترش حملات مورد استفاده قرار گرفته اند.
شناسایی و جلوگیری از سواستفاده یا ناهنجاری پروتکلشناسایی و خنثی کردن حملاتی که از نقاط ضعف پروتکل ها بهره برداری می کنند
محافظت zero-dayمحافظت از شبکه در برابر حملات روز صفرم با بهره گیری از بروزرسانی های دائم و پیوسته
فناوری ضد تهاجم (anti-evasion)نرمال سازی گسترده استریم ها، رمزگشایی و سایر تکنیک هایی که  از عدم ورود تهدیدهای شناسایی نشده به درون شبکه اطمینان حاصل می کنند
جلوگیری از تهدیدها
ویژگیتوضیحات
محافظت مبتنی بر شبکه در برابر بدافزارهاموتور Dell SonicWALL RFDPI تمامی ترافیک ورودی و خروجی و ترافیک بین منطقه ای را اسکن کرده تا ویروس، تروجان، کی لاگر و سایر بدافزارهای پنهان در انواع فایل را با اندازه های مختلف در تمام پورت ها شناسایی و متوقف سازد.
محافظت CloudAV در برابر بدافزارهادیتابیسی عظیم و دائما در حال بروزرسانی که حاوی بیش از ۳۰ میلیون امضای مرتبط با انواع و اقسام تهدیدها می باشد، روی سرورهای Dell SonicWALL مستقر بوده و بمنظور افزایش قابلیت های امنیتی سیستم ها و فایروال ها بصورت یک مرجع همیشه در دسترس بکار می آید.
سندباکسینگ ابریDell SonicWALL Capture Advance Threat Protection Service قادر است تا از سندباکسینگ ابری و چندموتوره بهره برداری نموده و اعمالی را از قبیل امولیشن فول سیستم، تکنیک های مجازی سازی و هایپروایزور را برای آنالیز فایل های مشکوک و شناسایی رفتارهای نامعمول بکار بندد.
بروزرسانی های دائمتیم پژوهشی Dell SonicWALL بطور تخصصی و شبانه روزی خود را صرف توسعه و ارتقای دیتابیس شناسایی تهدیدها کرده و آخرین بروزرسانی ها را بصورت بیست و چهار ساعته در اختیار قرار می دهند تا امنیت کاربران بصورت پیوسته و بدون نیاز به ریبوت و یا هرگونه وقفه ای افزایش یابد.
رمزگشایی و بازرسی SSLقابلیت رمزگشایی ترافیک SSL بدون نیاز به پروکسی برای مقابله با بدافزارها، نفوذها و نشت داده ها و همچنین اعمال پالیسی های کنترلی بر اپلیکیشن ها و فیلترینگ پیشرفته URL ها برای جلوگیری از فعالیت کدهای مخرب پنهان در ترافیک SSL امکان پذیر شده است.
بازرسی دو سویه  TCPموتور RFDPI قادر است تا استریم خام TCP را روی هر پورتی و بصورت دوطرفه اسکن کند و حملاتی را که قصد دارند از طریق سیستم های امنیتی تاریخ گذشته وارد شوند متوقف سازند.
پشتیبانی گسترده از انواع پروتکل هاشناسایی پروتکل های مرسومی مانند HTTP/S, FTP, SMTP, SMBv1/v2 که داده ها را بر TCP خام ارسال نمی کنند، بهمراه رمزگشایی بارهای اطلاعاتی جهت یافتن بدافزارها حتی در شرایطی که این داده ها از طریق پورت های استاندارد و معتبر رد و بدل نشوند.
نرم افزار ضد ویروس و ضد جاسوس افزار مختص به کلاینتدستگاه ها و سیستم های بی دفاع بطور خودکار شناسایی شده و نرم افزارهای ضد ویروس و ضد جاسوس افزار Dell بر تمامی آنها در سرتاسر شبکه نصب می گردد. مستقل از اینکه اندپوینت مورد نظر در داخل شبکه سازمانی قرار داشته و یا تنها از طریق VPN به شبکه متصل است.
هوشمندی و کنترل پیشرفته بر اپلیکیشن ها
کنترل اپلیکیشنامکان کنترل اپلیکیشن یا قسمتی از کارکردهای آن به لطف بهره گیری از موتور RFDPI و دیتابیسی دائما در حال توسعه با بیش از ۳۵۰۰ امضای اپلیکیشن فراهم شده تا امنیت و بهره وری شبکه به نهایت ممکن برسد.
شناسایی اپلیکیشن های سفارشی شدهکنترل اپلیکیشن های سفارشی شده با استفاده از امضاهای مبتنی بر پارامترها یا الگوهای مختص به هر اپلیکیشن در شبکه خود امکان پذیر می باشد تا تسلط بسیار بیشتری روی شبکه برای ادمین ها فراهم شود.
مدیریت پهنای باند اپلیکیشن هاتخصیص و اولویت بندی استفاده از پهنای باند برای اپلیکیشن های ضروری و یا گروهی از آنها و از آنطرف مسدود کردن استفاده اپلیکیشن های غیرضروری و جلوگیری از اتلاف منابع امکان پذیر است.
نمایش تصویری ترافیک بصورت آن-باکس/آف-باکسرویت نحوه بهره برداری از پهنای باند و آنالیز رفتار شبکه با استفاده از نمایش تصویری همزمان ترافیک اپلیکیشن های بصورت آن باکس و گزارش گیری آف باکس از ترافیک اپلیکیشن ها با استفاده از NetFlow/IPFix
کنترل دقیقکنترل اپلیکیشن یا اجزای بخصوصی از آن بر اساس زمان بندی، گروه های کاربری و بازه ای از اقدامات با شناسایی full SSO کاربر از طریق یکپارچگی با LDAP/AD/Terminal Services/Citrix
فیلترینگ محتوا
ویژگیتوضیحات
فیلترینگ محتوای داخلی/خارجیاعمال پالیسی های توافقی برای مسدود کردن دسترسی به وب سایت های حاوی تصاویر یا اطلاعات نامطلوب با استفاده از Content Filtering Service در کنار افزایش گستره اعمال پالیسی جهت فیلتر کردن محتوای اینترنت برای دستگاه هایی که خارج از حیطه فایروال ها قرار دارند با استفاده از Content Filtering Client.
کنترل دقیقفیلتر محتوا با استفاده از دسته بندی های از پیش تعریف شده و یا ترکیبی از آنها ممکن می باشد. همچنین فیلترینگ بر اساس ساعات روز قابل زمانبندی بوده و بر اساس کاربر و یا گروهی از کاربران قابل اعمال می باشد.
معماری رتبه بندی داینامیکتمامی وب سایت های جستجو شده در یک دیتابیس عظیم و پویا که حاوی بیش از میلیون ها URL و IP و دامنه می باشد دارای اطلاعات مرجع بوده که بصورت لحظه ای بروز می شود.
کشینگ وبرتبه بندی URL ها بصورت محلی در فایروال Dell SonicWALL کش شده تا دسترسی متعاقب به سایت های پر رفت و آمد در کسری از ثانیه امکان پذیر باشد.
ضد ویروس و ضد جاسوس افزار
ویژگیتوضیحات
محافظت چند لایهبا وجودیکه یک آنتی ویروس کارامد در گیت وی فایروال اولین لایه دفاعی را برای محدوده شبکه فراهم می آورد، اما هنوز هم ویروس ها می توانند از طریق لپ تاپ ها، درایوهای سیار و سایر سیستم های حفاظت نشده به شبکه راه یابند. بدین ترتیب سیستم های ما از رویکردی چندلایه در مواجهه با آنتی ویروس و ضد جاسوس افزارها هم در سمت کاربر و هم در سمت سرور برخوردار می باشد.
اعمال آخرین قابلیت های امنیتی بصورت خودکاراین ویژگی از نصب و فعال بودن آخرین نسخه ضد ویروس و ضد جاسوس افزار بر تمامی سیستم های موجود در شبکه اطمینان حاصل می کند.
پیاده سازی و نصب خودکارضد ویروس و ضد جاسوس افزارها  بصورتی کاملا خودکار روی تک تک ماشین های شبکه نصب و پیاده سازی می شوند تا در زمان مدیریتی صرفه جویی شود.
محافظت همیشگی در برابر ویروسبروزرسانی های دائم ضدویروس و ضدجاسوس افزار به تمامی دسک تاپ ها و فایل سرورها منتقل شده تا بهره وری کاربران افزایش یافته و فرایندهای مدیریتی سبک تر شود.
محافظت در برابر جاسوس افزارمحافظت قدرتمند در برابر جاسوس افزارها، سیستم های موجود در شبکه را بطور پیوسته اسکن کرده و پیش از انتقال هرگونه داده محرمانه توسط جاسوس افزارها، فعالیت آنرا متوقف می کنند.
فایروال و نت ورکینگ
ویژگیتوضیحات
بازرسی مبتنی بر وضعیت از پکت هاکل ترافیک شبکه بازرسی و تحلیل شده و با پالیسی های دسترسی تعریف شده در فایروال مطابقت داده می شود.
محافظت در برابر حملات DDoS/DoSمحافظت SYN Flood با تکیه بر فناوری های Layer 3 SYN Proxy و Layer 2 SYN blacklisting شبکه را در برابر حملات DOS مصون کرده و همچنین قابلیت محافظت در برابر DOS/DDoS را از طریق ضد سیلاب و محدودسازی رتبه اتصال UDP/ICMP فراهم می آورد.
گزینه های متنوع برای پیاده سازیسری های NSA را می توان روی NAT های قدیمی، Layer 2 Bridge، Wire Mode و Network Tap modes پیاده سازی کرد.
پشتیبانی از IPv6سری NSA از پروتکل IPv6 که استفاده از IP های بیشتری را ممکن ساخته سازگار می باشد. فایروال های سری NSA توانسته اند استانداردهای IPv6 Ready Phase 1/2 و ICSA Labs را که شامل آزمون IPv6 می باشد بدست آورند.
دسترسی/کلاسترینگ بالاسری NSA از همگام سازی Active/Passive و Active/Active DPI و مدهای دسترسی بالای Active/Active Clustering پشتیبانی می کند. Active/Active DPI قادر است بار پردازشی در فرایند بازرسی پکت ها را در شبکه تقسیم کرده و بازدهی را ارتقا بخشد.
تعدیل بار WANایجاد تعادل میان اینترفیس های WAN با استفاده از متدهایی نظیر راند رابین، اسپیل اور و درصدبندی.
مسیریابی پالیسی محوربر اساس پروتکل، مسیرهایی ایجاد می شوند که ترافیک را به WAN های دارای ارجحیت هدایت کنند. در ضمن قابلیت fail back به WAN های ثانویه در صورت بروز انسداد در مسیر پشتیبانی می شود.
QoS پیشرفتهتضمین ارتباطات حیاتی با استفاده از تگ گذاری ۸۰۲٫۱p و DSCP و نگاشت مجدد ترافیک VoIP روی شبکه امکان پذیر است.
H.323 gatekeeper و پشتیبانی از پروکسی SIPجلوگیری از تماس های باطل با اعمال این قید که کلیه تماس های ورودی باید توسط H.323 Gatekeeper یا SIP Proxy تایید و احراز هویت شوند.
مدیریت و گزارش گیری
ویژگیتوضیحات
سامانه مدیریت سراسریفناوری Dell SonicWALL GMS کلیه فرایندهای نظارت، پیکربندی و گزارش گیری را روی چندین دستگاه Dell SonicWALL از طریق یک کنسول مدیریتی واحد با رابط کاربری بسیار آسان، امکان پذیر می کند.
مدیریت قدرتمند از طریق یک دستگاهیک اینترفیس تحت وب و ساده برای پیکربندی سریع سیستم به CLI و پشتیبانی برای SNMPv2/3 در اختیار می باشد.
ثبت گزارش از جریان اپلیکیشن هاتهیه فایل های آنالیز ترافیک و گزارشات مصرف اپلیکیشن ها با استفاده از ابزارهایی چون Dell SonicWALL GMS یا Analyzer
VPN
ویژگیتوضیحات
IPSec VPN برای اتصال site-to-siteاتصال سرعت بالای IPSec VPN سیستم های NSA را قادر می سازند که به عنوان متمرکزکننده VPN برای هزاران مکان بزرگ، دفاتر و شعبات یا دفاتر خانگی نقش ایفا کنند.
SSL VPN و client IPSec

دسترسی ریموت

بهره برداری از فناوری SSL VPN بدون کلاینت یا استفاده از IPSec client با مدیریت آسان، جهت دسترسی راحت به ایمیل، فایل ها، کامپیوترها، سایت های اینترانت و اپلیکیشن ها از طریق پلتفرم های گوناگون امکان پذیر است.
گیت وی VPN کمکیوقتی از WANهای چندگانه استفاده می شود، می توان از پیکربندی VPN اولیه و ثانویه استفاده نمود تا در صورت لزوم فرایندهای failover و failback بصورت خودکار برای تمام ارتباطات VPN انجام پذیرند.
VPN مبتنی بر مسیربا بهره گیری از توانایی روتینگ داینامیک روی لینک های VPN می توان از برقراری ارتباط در صورت اختلال در تونل VPN  اطمینان حاصل نمود.
آگاهی از محتوا
ویژگیتوضیحات
ردگیری فعالیت کاربرشناسایی کاربر و ردگیر فعالیت او با استفاده از یکپارچگی سرویس های AD/LDAP/Citrix/Terminal Services SSO در کنار جمع آوری گسترده اطلاعات توسط DPI امکان پذیر شده است.
GeoIP و تشخیص ترافیک کشوریامکان شناسایی ترافیک ورودی به یا خروجی از یک سری کشورهای خاص جهت اهداف محافظتی و ایجاد امنیت در برابر حملات احتمالی یا برای بررسی ترافیک مشکوکی که از یک شبکه خاص نشات می گیرد.
فیلترینگ DPI به شیوه Regular Expressionجلوگیری از درز اطلاعات با امکان شناسایی و کنترل محتوای عبوری از شبکه توسط انطباق regular expression

SonicOS feature summary

Firewall
• Reassembly-Free Deep Packet
Inspection
• Deep packet inspection for SSL
• Stateful packet inspection
• Stealth mode
• Common Access Card (CAC) support
• DOS attack protection
• UDP/ICMP/SYN flood protection
• SSL decryption
• IPv6 Security
Intrusion prevention
• Signature-based scanning
• Automatic signature updates
• Bidirectional inspection engine
• Granular IPS rule capability
• GeoIP and reputation-based filtering
• Regular expression matching
Anti-malware
• Stream-based malware scanning
• Gateway anti-virus
• Gateway anti-spyware
• Bi-directional inspection
• No file size limitation
• Cloud malware database
Application control
• Application control
• Application component blocking
• Application bandwidth management
• Custom application signature creation
• Data leakage prevention
• Application reporting over NetFlow/
IPFIX
• User activity tracking (SSO)
• Comprehensive application signature
database

Web content filtering
• URL filtering
• Anti-proxy technology
• Keyword blocking
• Bandwidth manage CFS rating
categories
• Unified policy model with app control
• ۵۷ content filtering categories
• Content Filtering Service Client
VPN
• IPSec VPN for site-to-site connectivity
• SSL VPN and IPSec client remote
access
• Redundant VPN gateway
• Mobile Connect for iOS and Android™
• Route-based VPN (OSPF, RIP)
Networking
• PortShield
• Layer-2 network discovery
• IPv6
• Enhanced logging
• Port mirroring
• Layer-2 QoS
• Port Security
• Dynamic routing
• Policy-based routing
• Asymmetric routing
• DHCP server
• Bandwidth management
• Active/Standby high availability with
state sync*
• Inbound/outbound load balancing
• L2 bridge, NAT mode DDNS
• ۳G/4G WAN failover

VoIP
• Granular QoS control
• Bandwidth management
• DPI for VoIP traffic
• H.323 gatekeeper and SIP proxy
support
Management and monitoring
• Web GUI
• Command line interface (CLI)
• SNMPv2/v3
• Off-box reporting (Scrutinizer)
• Centralized management and
reporting
• Logging
• Netflow/IPFix exporting
• App traffic visualization (not available
on SOHO model)
• Centralized policy management
• Single Sign-On (SSO)
• Terminal service/Citrix support
• Application and bandwidth
visualization
• IPv4 and IPv6 management
IPv6
• IPv6 filtering
• ۶rd (rapid deployment)
• DHCP prefix delegation
• BGP
Wireless
• Dual-band (2.4 GHz and 5.0 GHz)
• ۸۰۲٫۱۱ a/b/g/n/ac wireless** standards
• Wireless intrusion detection and
prevention
• Wireless guest services
• Lightweight hotspot messaging
• Virtual access point segmentation
• Captive portal
• Cloud ACL