SonicWall Tz570
Üç modeli (TZ570, TZ570W, TZ570P) bulunan SonicWall TZ570 serisi, 5 Gigabit Ethernet arayüzüne sahip ilk masaüstü form faktörlü yeni nesil güvenlik duvarıdır (NGFW).
Orta ölçekli kuruluşlar ve SD-Branch konumlarına sahip dağıtılmış kuruluşlar için tasarlanan TZ570, sınıfının en iyisi fiyat performansıyla endüstri tarafından doğrulanmış güvenlik etkinliği sunar. TZ570 NGFW'ler, otomatik, gerçek zamanlı ihlal tespiti ve önleme ihtiyacını karşılayan bir çözüm sunarak web şifreleme, bağlı cihazlar ve yüksek hızlı mobilitede artan eğilimleri ele alır.
TZ570, 10 bağlantı noktalı yüksek bağlantı noktası yoğunluğuyla son derece ölçeklenebilir. Günlüğe kaydetme, raporlama, önbelleğe alma, bellenim yedekleme ve daha fazlasını içeren çeşitli özellikleri etkinleştiren hem yerleşik hem de genişletilebilir 256 GB'a kadar depolama özelliğine sahiptir. İsteğe bağlı ikinci bir güç kaynağı, arıza durumunda ek yedekleme sağlar.
TZ570'in konuşlandırılması, bu cihazları aynı anda birden çok konumda minimum BT desteği ile dağıtma yeteneği ile Zero-Touch Dağıtım ile daha da basitleştirilmiştir. Yeni nesil donanım üzerine inşa edilen bu sistem, güvenlik duvarı ve anahtarlama yeteneklerini entegre eder, ayrıca SonicWall Anahtarları ve SonicWave Erişim Noktaları için tek bölmeli cam yönetimi sağlar. Kesintisiz uç nokta güvenliği için Capture Client ile sıkı entegrasyona izin verir.
SonicOS ve Güvenlik Hizmetleri
SonicOS mimarisi, TZ NGFW'lerin merkezinde yer alır. TZ570, yeni ve modern görünümlü UX / UI, gelişmiş güvenlik, ağ oluşturma ve yönetim özelliklerine sahip, zengin özelliklere sahip SonicOS 7.0 işletim sistemi tarafından desteklenmektedir. TZ570, entegre SD-WAN, TLS 1.3 desteği, gerçek zamanlı görselleştirme, yüksek hızlı sanal özel ağ (VPN) ve diğer güçlü güvenlik özelliklerine sahiptir.
Bilinmeyen tehditler, analiz için SonicWall’ın bulut tabanlı Yakalama Gelişmiş Tehdit Koruması (ATP) çoklu motor korumalı alanına gönderilir. Yakalama ATP'nin Geliştirilmesi, patent bekleyen Gerçek Zamanlı Derin Bellek İnceleme (RTDMI ™) teknolojimizdir. Capture ATP'nin motorlarından biri olan RTDMI, doğrudan bellekte inceleyerek kötü amaçlı yazılımları ve sıfırıncı gün tehditlerini tespit eder ve engeller.
ReassemblyFree Deep Packet Inspection (RFDPI), Anti-virüs ve Anti-spyware Protection, izinsiz giriş önleme sistemi, Uygulama Zekası ve Kontrolü, İçerik Filtreleme Hizmetleri, DPI-SSL, TZ gibi güvenlik hizmetlerine ek olarak RTDMI teknolojisi ile Capture ATP'den yararlanılarak serisi güvenlik duvarları, ağ geçidindeki kötü amaçlı yazılımları, fidye yazılımlarını ve diğer gelişmiş tehditleri durdurur.
| Tz570 SERIES | |
|---|---|
| Operating System | SonicOS 7.0 |
| Interfaces | 8x1GbE, 2x5GbE, 2 USB 3.0, 1 Console |
| Power Over Ethernet (PoE) Support | N/A |
| Storage Expansion Slot | Optional up to 256GB |
| Management | Network Security Manager, CLI, SSH, Web UI, GMS, REST APIs |
| Single Sign-On (SSO) Users | 2.500 |
| Single Sign-On (SSO) Users | 256 |
| Access Points Supported (maximum) | 32 |
| FIREWALL/VPN PERFORMANCE | |
|---|---|
| Firewall Inspection Throughput | 4 Gbps |
| Threat Prevention Throughput | 2 Gbps |
| Application Inspection Throughput | 2.5 Gbps |
| IPS Throughput | 2.5 Gbps |
| Anti-malware Inspection Throughput | 2 Gbps |
| TLS/SSL Inspection and Secryption Throughput (DPI SSL) | 750 Mbps |
| IPSec VPN Throughput | 1.8 Gbps |
| Connections Per Second | 16.000 |
| Maximum Connections (SPI) | 1.250.000 |
| Maximum Connections (DPI) | 400.000 |
| Maximum Connections (DPI SSL) | 50.000 |
| VPN | |
|---|---|
| Site-to-site VPN Tunnels | 200 |
| IPSec VPN Clients (maximum) | 10 (500) |
| IPSec VPN Clients (maximum) | 2 (250) |
| Encryption/Authentication | DES, 3DES, AES (128, 192, 256-bit)/MD5, SHA-1, Suite B Cryptography |
| Key Exchange | Diffie Hellman Groups 1, 2, 5, 14v |
| Route-based VPN | RIP, OSPF, BGP |
| VPN Features | Dead Peer Detection, DHCP Over VPN, IPSec NAT Traversal, Redundant VPN Gateway, Route-based VPN |
| Global VPN Client Platforms Supported | Microsoft® Windows 10 |
| NetExtender | Microsoft Windows 10, Linux |
| Mobile Connect | Apple® iOS, Mac OS X, Google® Android™, Kindle Fire, Chrome OS, Windows 10 |
| SECURITY SERVICES | |
|---|---|
| Deep Packet Inspection services | Gateway Anti-Virus, Anti-Spyware, Intrusion Prevention, DPI SSL |
| Deep Packet Inspection services | HTTP URL, HTTPS IP, keyword and content scanning, Comprehensive filtering based on file types such as ActiveX, Java, Cookies for privacy, allow/forbid lists |
| Deep Packet Inspection services | Yes |
| Application Visualization | Yes |
| Capture Advanced Threat Protection | Yes |
| Application Control | Yes |
| DNS Security | Yes |
| NETWORKING | |
|---|---|
| IP Address Assignment | Static, (DHCP, PPPoE, L2TP and PPTP client), Internal DHCP server, DHCP relay |
| IP Address Assignment | 1:1, 1:many, many:1, many:many, flexible NAT (overlapping IPs), PAT, transparent mode |
| IP Address Assignment | BGP, OSPF, RIPv1/v2, static routes, policy-based routing |
| QoS | Bandwidth priority, max bandwidth, guaranteed bandwidth, DSCP marking, 802.1e (WMM) |
| Authentication | LDAP (multiple domains), XAUTH/RADIUS, SSO, Novell, internal user database, Terminal Services, Citrix, Common Access Card (CAC) |
| Local User Database | --- |
| VoIP | Full H.323v1-5, SIP |
| VoIP | TCP/IP, UDP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 |
| Certifications | FIPS 140-2 (with Suite B) Level 2, IPv6 (Phase 2), ICSA Network Firewall, ICSA Anti-virus, Common Criteria NDPP (Firewall and IPS) |