Sonic Wall
网络安全防火墙
在数千兆位速度下的全面威胁防范
网络安全防火墙
在数千兆位速度下的全面威胁防范
TZ 系列专为小型网络和具有远程和分支机构的分布式企业设计,创建统一的安全解决方案,保护您的网络和数据免受有线和无线
连接上的最新威胁。
• 通过实时深度内存检测 (RTDMI) 和免重组深度数据包
检测(RFDPI) 阻挡更多攻击
• 通过基于云的和集成的威胁预防来预防高级威胁
• 实时解密并检查 TLS/SSL 加密流量
• 在没有文件大小限制的情况下检查所有端口和协议上
的威胁
• 利用多核并行处理硬件架构
• 使用千兆以太网接口实现快速性能
• 利用基于单通流的检查
• 使用深度包检测检查同步网络流
• 添加集成的 802.11ac 无线
• 在 SonicWall 强大的 SonicOS 操作系统中访问各种网
络功能
• 利用安全 SD-WAN 降低成本,同时扩展分布式网络
• 通过集成的 PoE/PoE+ 支持为启用 PoE 的设备供电
• 深入了解并控制整个网络中的应用程序使用情况
• 使用 VLAN 对网络进行分段
• 使用原生 SSL VPN 远程安全地访问防火墙后面的资源
• 几乎可以从任何操作系统连接-Apple®iOS、Google®
Android、Windows® 8.1、Mac OS® X、Kindle Fire
和 Linux
• 通过 VPN 连接扫描并删除隐藏的威胁
• 利用来自超过一百万个 SonicWall 传感器的威胁情报
• 通过 SonicWall Capture Labs 研究人员开发的自动交
付签名进行实时保护
• 持续访问 Capture 云平台获取数百万个恶意软件签名
• 通过 Capture 云平台使用单一虚拟管理控制台管理、
许可、报告和分析
自动化高级威胁预防技术整合到下一代中端防火墙平台中,具
有 10-GbE 和 2.5-GbE 接口的多核硬件架构而构建,可扩展来
满足中型网络、分公司和分布式企业的性能需求。
• 通过实时深度内存检测和免重组深度包检测阻挡更多
攻击
• 通过基于云的和集成的威胁预防来预防高级威胁
• 实时解密并检查 TLS/SSL 和 SSH 流量
• 使用 10-GbE 和 2.5 GbE 接口提高吞吐量
• 使用双电源确保冗余,利用板载存储模块
• 通过内置无线控制器扩展网络边界
• 凭借安全 SD-WAN 技术,使用低成本互联网访问创建
高性能 WAN
• 利用强大的 SonicOS 操作系统
• 部署应用程序智能和控制
• 使用 VLAN 通过网络分段增强安全性
• 实现高速无线安全
• 使用零接触部署在远程站点快速部署和配置防火墙
• 与 SonicWall 解决方案紧密集成
• 使用 Capture 安全中心集中管理网络安全
• 通过多个硬件平台实现可扩展性
• 降低总拥有成本
• 从超过一百万个 SonicWall 传感器获得全面的威胁情
报
• SonicWall Capture Labs 研究人员实时开发并自动向客
户提供签名
• NSa 防火墙可以持续访问 Capture 云平台,获取数百
万个恶意软件签名
• Capture 云平台还提供单一虚拟管理控制台管理、许
可、报告和分析
• Capture ATP 是一款基于云的多引擎沙盒,可提供自
动实时入侵预防
• 当防火墙在网关截停可疑文件时,深度学习算法会实
时分析文件
• 如果发现恶意软件,则会阻止该文件,并在 Capture
云中立即捕获哈希值
• Capture ATP 分析广泛的操作系统和文件,包括
EXE、DLL、PDF、MS Office、JAR 和 APK
• SonicWall Capture 客户端将下一代防病毒与 Capture
ATP 沙盒相结合
• 单通、低延迟检查执行基于流的分析,无需缓冲代理
• 无论端口或协议是什么,都能在识别应用程序流量的
同时有效地发现攻击
• 在检查之前应用 TLS/SSL 解密甚至可以保护加密的网
络流量
• 该引擎可以配置为仅供检查,或为业务关键型应用程
序提供第 7 层带宽管理
采用创新方法,在可靠的高性能平台中将基于设备的保护与云
智能融为一体,实现威胁检测和预防。
• 凭借专利待批的实时深度内存检测 (RTDMITM) 和拥有
专利的免重组深度包检测 (RFDPI®) 技术阻止更多攻击
• 结合基于云的集成威胁预防功能,支持多引擎沙盒
• 行业验证的高安全有效性和保护数百万个加密连接的
安全性
• 通过 40 千兆以太网端口获得高速性能
• 实时解密并检查 TLS/SSL 和 SSH 流量
• 利用强大的 SonicOS 操作系统
• 使用千兆以太网接口实现快速性能
• 获得应用程序智能和控制
• 将您的网络划分为区域
• 在网络边缘或数据中心核心部署
• 确保出色的企业绩效和安全性
• 通过近乎零延迟实现数千兆位威胁预防
• 在 2U 机架式机箱中结合基本安全技术和多个 10-GbE
接口
• 从多个配置选项中选择
• 使用内置存储模块存储日志、报告、固件备份文件等
• 利用冗余电源和风扇实现业务连续性
• 利用来自超过一百万个 SonicWall 传感器的威胁情报
• 在 SonicWall Capture Lab 的研究团队的帮助下,实时
开发并自动发送签名
• 利用 NSsp 防火墙,可以持续访问 Capture 云平台,
获取数百万个恶意软件签名
• 使用 Capture 云平台获取单一虚拟管理控制台管理、
许可、报告和分析
采用 SonicWall 业界领先的下一代防火墙 (NGFW) 功能,通过
自动、实时的侵入检测和保护,保护您的云中工作负载免受威
胁。跨云和本地环境从单一虚拟管理控制台集中管理一致的安
全策略。
• 利用实时深度内存检测 (RTDMI™) 和免重组深度数据
包检测 (RFDPI®)
• 使用 Capture ATP 多引擎沙盒阻止零日漏洞攻击威胁
• 阻止病毒、间谍软件、恶意软件、入侵、加密威胁、
恶意应用和网站
• 获得 VPN 和网络分段功能
• 获得跨混合云和多云环境的平台支持
• 提供安全连接并防止恶意软件的横向移动
• 启用微分段和多租户
• 从单一虚拟管理控制台管理安全治理、合规性和风险
• 在不降低性能的情况下提升灵活性和可扩展性
• 可通过永久和非永久许可模式获得
• 保护 Amazon Web Services (AWS) 和 Microsoft
Azure 上的工作负载
• 适当扩展和调整基础架构的规模
• 有助于遵守合规标准和政策
• 获得跨多个区域和可用区的流量的完全可见性和控制
• 通过从 CAPEX 转向 OPEX 模型,获得成本效益和效率
• 在 VMware ESXi 和 Microsoft Hyper-V 保护工作负载
• 全面了解虚拟机之间的内部主机通信以实现威胁预防
• 确保在整个虚拟环境中适当地采用安全策略
• 无论 VM 位于何处,应用程序、用户和设备均可提供
安全的应用程序实施规则
• 实施适当的安全分区和隔离
• 将类似的接口分组,并对它们应用相同的策略
• 严格控制对关键内部资源的访问
• 根据动态标准(例如身份、地理 IP 和移动终端的安全
状态)自动限制分段
• 轻松地将数千兆位网络切换集成到安全实施策略中
• 采用 Capture 高级威胁保护 (ATP) 防御零日漏洞攻击
• 防止未授权接管虚拟系统
• 阻止未授权访问受保护的数据资产
• 阻止恶意和侵入行为,如传播恶意软件、执行操作系
统命令、文件系统浏览和 C&C 通信
• 防止整个虚拟生态系统或其任何部分的服务中断
• 针对各种私有云和公共云安全用例,在各种虚拟化和
云平台上进行部署
• 确保系统弹性、服务可靠性和法规遵从性,阻止未授
权访问受保护的数据资产
• 轻松适应服务级别的变化,确保虚拟机及其应用程序
工作负载和数据资产可用且安全
• 增强系统可扩展性、操作灵活性、配置速度、管理简
单性并降低成本
