El firewall SonicWall TZ470 es una solución versátil para PyMEs, ya que puede rackearse (1U) con los complementos correspondientes (opcionales). Ofrece el mejor nivel de eficacia y rendimiento de la seguridad y una gestión simplificada por un TCO reducido.
Los modelos "HA" no incluyen licenciamiento, y deben conectarse como segundo equipo, ya que comparten la misma licencia del equipo principal. De esa manera se puede habilitar la solución en Alta Disponibilidad (Activo/En Espera)
Características Generales
Sistema operativo
SonicOS 7
Interfaces
8 × 1Gb Ethernet, 2 × 2,5G SFP+, 2 × USB 3.0, 1 consola
Gestión
Network Security Manager (2.6 y superior), CLI, SSH, Web UI, APIs REST
Ranura de Expansión de Almacenamiento (parte inferior)
Hasta 256 GB (opcional)
Usuarios con inicio de sesión único (SSO)
2500
Interfaces VLAN
128
Puntos de acceso soportados (máximo)
32
Rendimiento de inspección del firewall
3,5 Gbps
Rendimiento de prevención de amenazas
1,5 Gbps
Rendimiento de inspección de aplicaciones
2 Gbps
Rendimiento de IPS
2 Gbps
Rendimiento de inspección antimalware
1,5 Gbps
Rendimiento de inspección y cifrado TLS/SSL (DPI SSL)
600 Mbps
Rendimiento de VPN IPSEC
1,5 Gbps
Conexiones por segundo
12000
Número máximo de conexiones (SPI)
1000000
Número máximo de conexiones (DPI)
250000
Número máximo de conexiones (DPI SSL)
35000
Túneles VPN entre emplazamientos
150
Clientes VPN IPSec (máximo)
5 (200)
Licencias de VPN SSL (máximo)
2 (150)
Cifrado/autenticación
DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1, criptografía Suite B
Intercambio de claves
Grupos Diffie Hellman 1, 2, 5, 14v
VPN basada en enrutamiento
RIP, OSPF, BGP
Soporte de certificados
Verisign, Thawte, Cybertrust, RSA Keon, Entrust, y Microsoft CA para VPN SonicWall-SonicWall VPN, SCEP
Prestaciones VPN
Dead Peer Detection, DHCP a través de VPN, IPSec NAT Traversal, pasarela VPN redundante, VPN basada en enrutamiento
Plataformas de cliente VPN globales admitidas
Microsoft® Windows 10
NetExtender
Microsoft® Windows 10, Linux
Mobile Connect
Apple® iOS, Mac OS X, Google® AndroidTM, Kindle Fire, Chrome OS, Windows 10
Servicios de inspección profunda de paquetes
Gateway Anti-Virus, Anti-Spyware, Intrusion Prevention, DPI SSL
Content Filtering Service (CFS)
HTTP URL, HTTPS IP, análisis de contenidos y palabras clave, filtrado completo basado en tipos de archivo como ActiveX, Java, cookies para la privacidad, listas de permitidos/denegados
Comprehensive Anti-Spam Service
Sí
Visualización de aplicaciones
Sí
Control de aplicaciones
Sí
Capture Advanced Threat Protection
Sí
Asignación de direcciones IP
Estática (cliente DHCP, PPPoE, L2TP y PPTP), servidor DHCP interno,relé DHCP
Modos NAT
1:1, 1:muchos, muchos:1, muchos:muchos, NAT flexible (IPs solapadas), PAT, modo transparente
Protocolos de enrutamiento
BGP, OSPF, RIPv1/v2, rutas estáticas, enrutamiento basado en políticas
QoS
Prioridad de ancho de banda, ancho de banda máximo, ancho de banda garantizado, marcado DSCP, 802.1e (WMM)
Autenticación
LDAP (múltiples dominios), XAUTH/RADIUS, SSO, Novell, base de datos de usuarios interna, Terminal Services, Citrix, Common Access Card (CAC)
Base de datos de usuarios local
250
VoIP
H323-v1-5 completo, SIP
Estándares
TCP/IP, UDP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
Alta disponibilidad
Activa/En espera con sincronización de estado
Factor de forma
Desktop / rackeable (1U)
Fuente de alimentación
36 W (externa)
Consumo máximo de energía (W)
19,95 W
Potencia de entrada
100-240 V CA, 50-60 Hz, 3 A
Disipación de calor total (BTU)
68,03
MTBF a 25°C en años
24,1
Entorno (Operativo/Almacenamiento)
0°C a +40°C / -40°C a +70°C
Humedad
5-95%, sin condensación
Cumplimiento de normas
FCC Clase B, ICES Clase B, CE (EMC, LVD, RoHS), C-Tick, VCCI Clase B, UL, cUL, TUV/GS, CB, Certificado de cumplimiento para México por UL, WEEE, REACH, BSMI, KCC/MSIP
