SonicWall

Security Appliance NSa 2650 HA

Bewährte Sicherheit und Performance für mittelgroße Netzwerke, verteilte Unternehmen und Rechenzentren

  • Sicherheitsfunktionen: Antivirus (AV), Application Control, Geo Enforcer, Sandboxing, Web filtering (CF) / Contentfilter (CF)
  • Firewall Durchsatz: 3000 Mbit/s
  • RJ-45 Anschlüsse: 16
  • WAN Anschlüsse: 1
  • VPN-Durchsatz: 1300 Mbit/s
Artikel-Nr.858036
Herstellernummer01-SSC-2007
Lagerbestand in Willisau0
Bewertung (0)

 CHF 1'617.15

Top-Zubehör für Ihr Produkt

  • an Lager
    608
    SLIM - Slimpatchkabel  Cat 6A, U/FTP, 2 m, Weiss
    (0)
    • Detailfarbe: Weiss
    • Form: Rund & Dünn
    • Zusatzfunktionen: Mit Klinkenschutz, Längenaufdruck auf Stecker
    • Länge: 2 m
    • Anschlüsse LAN: RJ45 - RJ45
    • Produkttyp: Slimpatchkabel
     
  • an Lager
    48
    SLIM - Slimpatchkabel  Cat 6, STP, 5 m, Blau
    (0)
    • Detailfarbe: Blau
    • Form: Flach
    • Zusatzfunktionen: Mit Klinkenschutz, Längenaufdruck auf Stecker
    • Länge: 5 m
    • Anschlüsse LAN: RJ45 - RJ45
    • Produkttyp: Slimpatchkabel
     
  • an Lager
    71
    SLIM - Slimpatchkabel  Cat 6, STP, 10 m, Schwarz
    (0)
    • Detailfarbe: Schwarz
    • Form: Flach
    • Zusatzfunktionen: Mit Klinkenschutz, Längenaufdruck auf Stecker
    • Länge: 10 m
    • Anschlüsse LAN: RJ45 - RJ45
    • Produkttyp: Slimpatchkabel
     
  • an Lager
    161
    SLIM - Slimpatchkabel  Cat 6, STP, 1 m, Violett
    (0)
    • Detailfarbe: Violett
    • Form: Flach
    • Zusatzfunktionen: Mit Klinkenschutz, Längenaufdruck auf Stecker
    • Länge: 1 m
    • Anschlüsse LAN: RJ45 - RJ45
    • Produkttyp: Slimpatchkabel
     
  • an Lager
    260
    SLIM - Slimpatchkabel  Cat 6A, U/FTP, 1.5 m, Grau
    (0)
    • Detailfarbe: Grau
    • Form: Flach
    • Zusatzfunktionen: Mit Klinkenschutz, Längenaufdruck auf Stecker
    • Länge: 1.5 m
    • Anschlüsse LAN: RJ45 - RJ45
    • Produkttyp: Slimpatchkabel
     

Die SonicWall Network Security appliance (NSa) Series bietet größeren Organisationen – angefangen bei Firmen mit mittelgroßen Netzwerken bis hin zu verteilten Unternehmen und Rechenzentren – zuverlässigen Schutz vor raffinierten Bedrohungen in Form einer hoch entwickelten Sicherheitsplattform. Die NSa Series nutzt innovative Deep-Learning-Technologien in der SonicWall Capture Cloud Platform und bietet Organisationen genau die automatisierte Echtzeiterkennung und -prävention von Sicherheitslücken, die sie brauchen. Heutige Netzwerkbedrohungen sind extrem schwer zu fassen und lassen sich mithilfe traditioneller Methoden kaum noch identifizieren. Um hoch entwickelten Angriffen die Stirn zu bieten, ist ein moderner Ansatz gefragt, der in großem Umfang Sicherheitsdaten in der Cloud nutzt. Ohne diese Cloud-Daten sind Gateway-Sicherheitslösungen den komplexen Bedrohungen unserer Tage einfach nicht gewachsen. Die Next-Generation-Firewalls der NSa Series arbeiten mit zwei hoch entwickelten Sicherheitstechnologien, die einen erstklassigen Bedrohungsschutz bieten. Damit sind Sie Cyberkriminellen einen Schritt voraus. Optimiert wird unser Multi-Engine-Service Capture Advanced Threat Protection (ATP) durch unsere zum Patent angemeldete Real-Time Deep Memory Inspection (RTDMI)-Technologie. Die RTDMI-Engine ist durch eine direkte Prüfung des Speichers in der Lage, massive Zero-Day-Bedrohungen sowie unbekannte Malware proaktiv aufzudecken und abzuwehren. Aufgrund ihrer Echtzeitarchitektur arbeitet die RTDMI-Technologie von SonicWall extrem präzise und reduziert die Anzahl von Falschmeldungen auf ein Minimum. Außerdem ist sie in der Lage, ausgeklügelte Angriffe dort zu identifizieren und abzuwehren, wo der schädliche Malware-Mechanismus für einen winzigen Augenblick von weniger als 100 Nanosekunden offengelegt wird. Gemeinsam mit der patentierten Reassembly-Free Deep Packet Inspection (RFDPI)-Single-Pass-Engine von SonicWall lassen sich jedes einzelne Paket und jedes einzelne Byte durchleuchten. Dabei wird der ein- und ausgehende Datenverkehr in der Firewall auf Bedrohungen geprüft. Die NSa Series nutzt neben integrierten Funktionen wie Intrusion-Prevention, Anti-Malware und Web-/URL-Filtering auch die SonicWall Capture Cloud Platform, um selbst die gefährlichsten Bedrohungen am Gateway zu stoppen. Darüber hinaus bieten die SonicWall-Firewalls einen umfassenden Schutz, weil sie unabhängig von Port oder Protokoll eine vollständige Entschlüsselung und Prüfung von TLS-/SSL- und SSH-verschlüsselten Verbindungen durchführen. Alle Pakete (Header und Daten) werden gründlich geprüft. Dabei scannen die Firewalls den gesamten Verkehr auf Nichteinhaltung von Protokollen, Bedrohungen, Zero-Day-Angriffen, Eindringversuchen, sogar auf der Basis definierter Kriterien. Die Deep Packet Inspection-Engine erkennt und verhindert verborgene kryptografische Angriffe, blockiert verschlüsselte Malware-Downloads und verhindert die Verbreitung von Bedrohungen, Command-and-Control(C&C)-Kommunikationen und das Herausschleusen von Daten. Eine umfassende Kontrolle erlauben Auswahl- und Ausschlussregeln, mit denen sich festlegen lässt, welcher Verkehr entschlüsselt und geprüft werden soll, um bestimmte Compliance-Anforderungen in Organisationen und/oder rechtliche Vorgaben zu erfüllen. Sind Deep Packet Inspection-Funktionen wie zum Beispiel IPS, Viren- und Spyware-Schutz sowie TLS-/SSL-Entschlüsselung/-Prüfung auf der Firewall aktiviert, leidet oft die Netzwerkleistung darunter – manchmal sogar extrem. Die NSa-Firewalls bieten jedoch eine Multicore-Hardware-Architektur mit Mikroprozessoren, die über spezielle Sicherheitsfunktionen verfügen. Dieses einzigartige Design – in Kombination mit unseren RTDMI- und RFDPI Engines – beseitigt die Leistungseinbußen, die oft mit anderen Firewalls einhergehen.

NSa 2650

Die NSa 2650 bietet mittelgroßen Organisationen und verteilten Unternehmen einen ultraschnellen Bedrohungsschutz für Tausende verschlüsselter Verbindungen und eine noch größere Anzahl unverschlüsselter Verbindungen.

Reassembly-Free Deep Packet Inspection (RFDPI)

Diese hochleistungsfähige, proprietäre und patentierte Prüf-Engine führt eine streambasierte bidirektionale Verkehrsanalyse durch, um Eindringversuche und Malware zu erkennen und den Anwendungsverkehr zu identifizieren – unabhängig vom Port und ganz ohne Zwischenspeicherung oder den Umweg über einen Proxy.

Sicheres SD-WAN

Mit einem sicheren SD-WAN können verteilte Unternehmen geschützte, leistungsstarke Netzwerke über Remote-Standorte hinweg aufbauen, betreiben und verwalten, ohne auf kostspieligere Technologien wie MPLS zurückgreifen zu müssen. Auf diese Weise können sie Daten, Anwendungen und Services mithilfe einfach verfügbarer und erschwinglicher öffentlicher Internetdienste bereitstellen.

Schutz vor DDoS-/DoS-Angriffen

Dank SYN-Flood-Schutz lassen sich DoS-Angriffe mit Layer-3-SYN-Proxy- und Layer-2-SYN-Blacklisting-Technologien abwehren. Außerdem lässt sich das Netzwerk durch UDP-/ICMP-Flood-Schutz und Begrenzung der Verbindungsgeschwindigkeit vor DoS-/DDoS-Angriffen schützen.

Cloudbasierte und lokale Verwaltung

Die SonicWall-Appliances lassen sich über die Cloud durch das SonicWall Capture Security Center sowie lokal durch das SonicWall Global Management System (GMS) konfigurieren und verwalten.

Berichte zum IPFIX-/NetFlow-Datenstrom

Export von Analyse- und Nutzungsdaten zum Anwendungsverkehr mittels IPFIX- oder NetFlow-Protokollen, um die Echtzeitüberwachung bzw. historische Überwachung zu ermöglichen. Unterstützt wird auch die Berichterstellung mit Tools wie SonicWall Scrutinizer oder anderen Tools, die IPFIX und NetFlow mit Erweiterungen erlauben.

Auto-Provisioning für VPNs

Durch Automatisierung der Site-to-Site-VPN-Gateway-Erstausstattung zwischen den SonicWall-Firewalls ist die Implementierung komplexer verteilter Firewalls ein Kinderspiel. Funktionen für Sicherheit und Konnektivität werden umgehend und automatisch ausgeführt.

Redundantes VPN-Gateway

Mit mehreren WANs lässt sich ein primäres und sekundäres VPN konfigurieren, um ein einfaches automatisches Failover und Failback für alle VPN-Sitzungen zu ermöglichen.

Identifizierung des Datenverkehrs nach Ländern mittels Geo-IP

Identifizierung und Kontrolle des Netzwerkverkehrs aus oder in bestimmte Länder. Schützt das Netzwerk vor Angriffen bzw. Sicherheitsbedrohungen bekannten oder verdächtigen Ursprungs. Zudem kann verdächtiger Verkehr, der vom Netzwerk ausgeht, analysiert werden. Möglichkeit, individuelle Länder- und Botnet-Listen zu erstellen, um einen nicht korrekten Landes- oder Botnet-Tag in Verbindung mit einer IP-Adresse zu überschreiben. Eliminiert unerwünschtes Filtering von IP-Adressen aufgrund einer Fehlklassifikation.

Multi-Engine-Sandbox

Die Multi-Engine-Sandbox-Plattform mit virtualisiertem Sandboxing, umfassender Systemsimulation und einer Analysetechnologie auf Hypervisor-Ebene führt verdächtigen Code aus, analysiert dessen Verhalten und macht bösartige Aktivitäten transparent.

TLS-/SSL-Entschlüsselung und ‑Prüfung

Proxylose On-the-Fly-Entschlüsselung und -Prüfung von TLS-/SSL-Verkehr auf Malware, Eindringversuche und Datenlecks. Dabei werden Anwendungs-, URL- und Content-Kontrollregeln angewendet, um das Netzwerk vor Bedrohungen zu schützen, die im verschlüsselten Verkehr lauern. Dieser Service ist bei allen NSa-Modellen in den Sicherheitsabonnements enthalten.

Schutz durch Abwehrmechanismen

Ein eng integriertes Intrusion-Prevention-System (IPS) nutzt Signaturen und andere Abwehrmechanismen, um Paket-Payloads auf Schwachstellen und Exploits zu prüfen, und deckt dabei eine Vielzahl an Angriffen und Schwachstellen ab.

Malware-Schutz am Gateway

Die RFDPI-Engine prüft den gesamten Verkehr auf Viren, Trojaner, Keylogger und andere Malware in Dateien unbegrenzter Größe und über alle Ports und TCP-Streams hinweg. Die Prüfung erfolgt sowohl in ein- als auch ausgehender Richtung sowie innerhalb von Zonen.

Dimensionen
Tiefe325 mm
Breite430 mm
Höhe45 mm
Gewicht5.2 kg
Netzteil
Netzteil EigenschaftenRedundant
Netzwerkeigenschaften
AnwendungsbereichEnterprise, Business
SicherheitsfunktionenWeb filtering (CF) / Contentfilter (CF), Geo Enforcer, Antivirus (AV), Sandboxing, Application Control
Firewall Durchsatz3000 Mbit/s
RJ-45 Anschlüsse16
RJ-45 Geschwindigkeit2.5 Gbit/s, 1 Gbit/s
WAN Anschlüsse1
Anzahl VLAN256
WLANNein
IDP-Durchsatz0 Mbit/s
VPN-Durchsatz1300 Mbit/s
VPN Benutzer Max.1000 ×
Weitere Informationen
Weitere Informationen16 GB Arbeitsspeicher
Halterung
MontageRack Montage
Energie
Leistungsaufnahme Betrieb37.2 W
SFP
SFP Geschwindigkeit2.5 Gbit/s
SFP Anschlüsse4
Hersteller
HerstellernameSonicWall
Herstellernummer01-SSC-2007
Herstellergarantie24 Monate
GarantieinformationenSonicWall
HerstellerseiteZum Hersteller

Dokumente

Jasmin Limacher
Kundendienst

Omar Howald
Kundendienst

Diana Mulaj
Kundendienst

Haben Sie Fragen zum Produkt?

Unser Kundendienst steht Ihnen zur Verfügung

Kontakt