SonicWall Tz350
SonicWall TZ300 ve TZ350 serisi, ağları gelişmiş saldırılara karşı koruyan hepsi bir arada bir çözüm sunar. Tüketici sınıfı ürünlerden farklı olarak, bu UTM güvenlik duvarları yüksek hızlı saldırı önleme, kötü amaçlı yazılımdan koruma ve içerik / URL filtrelemenin yanı sıra dizüstü bilgisayarlar, akıllı telefonlar ve tabletler için geniş güvenli mobil erişim desteğinin yanı sıra isteğe bağlı tümleşik 802.11ac kablosuz'u birleştirir. Ayrıca, TZ300 PoE etkin cihazlara güç sağlamak için isteğe bağlı 802.3at PoE + sunar.
SonicWall TZ serisi, küçük ve orta büyüklükteki kuruluşların ve dağıtılmış işletmelerin tüm kutuları kontrol eden entegre bir güvenlik çözümünün avantajlarını gerçekleştirmesini sağlar. Yüksek hızlı tehdit önleme ve yazılım tanımlı geniş alan ağ (SD-WAN) teknolojisini geniş bir ağ ve kablosuz özellik yelpazesi ile basitleştirilmiş dağıtım ve merkezi yönetim ile birleştiren TZ serisi, düşük toplam sahip olma maliyeti ile birleşik bir güvenlik çözümü sunar.
Esnek, entegre güvenlik çözümü
TZ serisinin temeli SonicWall’un zengin özelliklere sahip işletim sistemi SonicOS. SonicOS, kuruluşlara bu Birleşik Tehdit Yönetimi (UTM) güvenlik duvarlarını özel ağ gereksinimlerine göre ayarlama esnekliği sağlayan güçlü bir dizi yetenek içerir. Örneğin, güvenli bir yüksek hızlı kablosuz ağ oluşturmak, yerleşik bir kablosuz denetleyici ve IEEE 802.11ac standardı desteği veya SonicWave 802.11ac Wave 2 erişim noktalarımızı ekleyerek basitleştirilir. Yüksek hızlı kablosuz erişim noktalarını ve IP kameralar, telefonlar ve yazıcılar gibi Ethernet Üzerinden Güç (PoE) özellikli diğer aygıtları bağlamanın maliyetini ve karmaşıklığını azaltmak için TZ300P ve TZ600P PoE / PoE + gücü sağlar.
Dağıtılmış perakende satış işletmeleri ve kampüs ortamları, daha fazla avantaj elde etmek için SonicOS'taki birçok araçtan yararlanabilir. Şube konumları, sanal özel ağ (VPN) kullanarak merkez ofis ile güvenli bir şekilde bilgi alışverişi yapabilir. Sanal LAN (VLAN) oluşturmak, ağın diğer VLAN'lardaki cihazlarla iletişim seviyesini belirleyen kurallarla ayrı şirket ve müşteri gruplarına ayrılmasını sağlar. SD-WAN, tutarlı uygulama performansı ve kullanılabilirliği sağlarken maliyetli MPLS devrelerine güvenli bir alternatif sunar. Güvenlik duvarının bulut üzerinden uzaktan sağlanmasını sağlayan Sıfır Dokunuş Dağıtımı ile TZ güvenlik duvarlarını uzak konumlara dağıtmak kolaydır.
| Tz350 SERIES | |
|---|---|
| Operating System | SonicOS 6 |
| Interfaces | 5x1GbE, 1 USB, 1 Console |
| Power Over Ethernet (PoE) Support | TZ300P - 2 ports (2 PoE or 1 PoE+) |
| Expansion | USB |
| Management | CLI, SSH, Web UI, Capture Security Center, GMS, REST APIs |
| Single Sign-On (SSO) Users | 500 |
| VLAN Interfaces | 25 |
| Access Points Supported (maximum) | 8 |
| FIREWALL/VPN PERFORMANCE | |
|---|---|
| Firewall Inspection Throughput | 1.0 Gbps |
| Threat Prevention Throughput | 335 Mbps |
| Application Inspection Throughput | 600 Mbps |
| IPS Throughput | 400 Mbps |
| Anti-malware Inspection Throughput | 300 Mbps |
| TLS/SSL Inspection and Secryption Throughput (DPI SSL) | 65 Mbps |
| IPSec VPN Throughput | 430 Mbps |
| Connections Per Second | 6.000 |
| Maximum Connections (SPI) | 100.000 |
| Maximum Connections (DPI) | 90.000 |
| Maximum Connections (DPI SSL) | 25.000 |
| VPN | |
|---|---|
| Site-to-site VPN Tunnels | 15 |
| IPSec VPN Clients (maximum) | 1 (10) |
| SSL VPN Licenses (maximum) | 1 (75) |
| Virtual Assist Bundled (maximum) | 1 (30-day trial) |
| Encryption/Authentication | DES, 3DES, AES (128, 192, 256-bit), MD5, SHA-1, Suite B Cryptography |
| Key Exchange | Diffie Hellman Groups 1, 2, 5, 14v |
| Route-based VPN | RIP, OSPF, BGP |
| Certificate Support | Verisign, Thawte, Cybertrust, RSA Keon, Entrust and Microsoft CA for SonicWall-toSonicWall VPN, SCEP |
| VPN Features | Dead Peer Detection, DHCP Over VPN, IPSec NAT Traversal, Redundant VPN Gateway, Route-based VPN |
| Global VPN Client Platforms Supported | Microsoft® Windows Vista 32/64-bit, Windows 7 32/64-bit, Windows 8.0 32/64-bit, Windows 8.1 32/64-bit, Windows 10 |
| NetExtender | Microsoft Windows Vista 32/64-bit, Windows 7, Windows 8.0 32/64-bit, Windows 8.1 32/64-bit, Mac OS X 10.4+, Linux FC3+/Ubuntu 7+/OpenSUSE |
| Mobile Connect | Apple® iOS, Mac OS X, Google® Android™, Kindle Fire, Chrome, Windows 8.1 (Embedded) |
| SECURITY SERVICES | |
|---|---|
| Deep Packet Inspection services | Gateway Anti-Virus, Anti-Spyware, Intrusion Prevention, DPI SSL |
| Content Filtering Service (CFS) | HTTP URL, HTTPS IP, keyword and content scanning, Comprehensive filtering based on file types such as ActiveX, Java, Cookies for privacy, allow/forbid lists |
| Comprehensive Anti-Spam Service | Supported |
| Application Visualization | Yes |
| Application Control | Yes |
| Capture Advanced Threat Protection | Yes |
| NETWORKING | |
|---|---|
| IP Address Assignment | Static, (DHCP, PPPoE, L2TP and PPTP client), Internal DHCP server, DHCP relay |
| NAT Modes | 1:1, 1:many, many:1, many:many, flexible NAT (overlapping IPs), PAT, transparent mode |
| Routing Protocols | BGP4, OSPF, RIPv1/v2, static routes, policy-based routing |
| Authentication | LDAP (multiple domains), XAUTH/RADIUS, SSO, Novell, internal user database |
| Local User Database | 150 |
| VoIP | Full H.323v1-5, SIP |
| Standards | TCP/IP, UDP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 |
| Certifications | FIPS 140-2 (with Suite B) Level 2, UC APL, VPNC, IPv6 (Phase 2), ICSA Network Firewall, ICSA Anti-virus |
| Certifications Pending | Common Criteria NDPP (Firewall and IPS) |
| Common Access Card (CAC) | Supported |
| High Availability | Active/standby |