소닉월 - 4 년연속리더그룹의차세대방화벽 소닉월차세대방화벽은혁신적인멀티코어아키텍처와특허기술인 Reassembly-Free Deep Packet Inspection(RF-DPI) 기반의위협차단엔진을사용하여애플리케이션, 사용자, 콘텐츠등에대해최고의보안성과성능을제공하는차세대

소닉월솔루션가이드

소닉월 - 4 년연속리더그룹의차세대방화벽 소닉월차세대방화벽은혁신적인멀티코어아키텍처와특허기술인 Reassembly-Free Deep Packet Inspection(RF-DPI) 기반의위협차단엔진을사용하여애플리케이션, 사용자, 콘텐츠등에대해최고의보안성과성능을제공하는차세대방화벽입니다. 글로벌테스트인증기관인 NSS Labs 에서 4 년연속리더그룹에선정된최상의차세대방화벽입니다. F 사 G 사 E 사 SonicWall D 사 C 사 B 사 100% 95% H 사 I 사 F 사 SonicWall J 사 E 사 D 사 C 사 100% 95% A 사 B 사 I 사 Average 90% 90% H 사 A 사 [2015 년 NSS Labs 테스트결과 ] [2016 년 NSS Labs 테스트결과 ] 주요특징및기능 애플리케이션정책설정및침입보안을위한통합기능제공 Application 제어 AV, IPS, Anti-Spyware VPN Application 인지및제어 차단, Packet 모니터, QoS 등다양한제어 Action 제공 약 4,700 개이상의시그니처 사용자정의시그니처지원 HTTP, FTP, IMAP, SMTP, POP3, CIFS/Netbios, TCP Stream 에대한 Anti-Virus 지원 파일사이즈에제한이없는 Scanning 지원 약 20,000 개의시그니처내장 약 4,600 만개의 Cloud AV 제공 IPSec : Site to Site 및 Client VPN 지원, Split 터널및다중터널 Failover 지원, 주요 VPN 벤더와상호호환 SSL-VPN : Windows, Linux, Android, IOS 등다양한 OS 지원, Local user, AD, LDAP, Radius 사용자인증지원등 콘텐츠필터 Anti-Spam Analyzer URL 기반접근차단 Keyword 기반접근차단 ActiveX, Java, Cookies, Proxy 차단지원 사용자정의 URL 차단지원 Category 기반 URL 차단지원 White list 를통한예외처리 다양한차단방식제공 - Sender IP Address - Message 내용 - Message 구조 - URL 링크 - 연락처, 첨부파일 Junk Box, RBL Filter 지원 Application, User, URL 등다양한기준의사용량제공 사용량, PPS, CPS, CCS 등제공 AppFlow, Threat 보고서제공 User 모니터링제공 실시간 Connection 모니터링 Local Log 저장및 Syslog 지원 2 소닉월 - 4 년연속리더그룹의차세대방화벽

안정적인성능을제공하기위한특허기술 (RF-DPI) 소닉월은자체특허기술인 RF-DPI를통하여과부하로인한성능의저하현상방지 네트워크환경에서패킷의재조합없이 Scan 시간을최소화하여성능극대화 실시간지연에민감한파일에대해사이즈제약없이우수한정밀검사제공 Proxy Scanning Packet disassembly Traffic in Traffic out Traffic in Traffic out Inspection time 프록시가과부하되거나컨텐츠의용량이클경우파일은스캐닝단계를건너뛰게됨 Inspection capacity Inspection time 파일사이즈, 프록시제한없이 Reassembly-Free Packet 스캐닝진행 Inspection capacity 경쟁사아키텍쳐 소닉월아키텍쳐 멀티코어 (Multi-Core) 기반의프로세스처리 소닉월은통합보안기능을수행하기에가장적합한멀티코어기술로프로세스처리 Dashboard / Multi-Core Monitor Multi-Core Utilization - Primary (Active) Data Plane: 15.31% Control Plane: 1.00% 64 x 1200 MHz Mips64 Octeon Processor Manage Core 관리부분 Data Core 관리부분 63 59 55 51 47 43 39 35 31 27 23 19 15 11 7 3 0 Core Number 중앙집중관리및모니터링 (GMS) 엔터프라이즈분산환경에서다수의소닉월장비에대한통합관리제공 종합적인실시간시각화기능이제공되는리포트를통해네트워크상황을정확하게파악가능 사용자별, 애플리케이션별, IP별등의다양한리포트를일간, 주간, 월간리포트제공 SonicWall Solution Guide 3

소닉월 SMA - 유무선 통합 SSL VPN 전용 솔루션 소닉월 Secure Mobile Access(SMA) 장비는 기업용 SSL VPN 전용 솔루션입니다. 최근 기업의 모바일 업무 영역의 확대에 따라서 SSL VPN의 요구 범위도 유무선을 통합할 수 있는 기능으로 확장되고 있습니다. SMA는 Window, Linux, Mac, Android, ios 등의 다양한 유무선 업무 환경의 단말을 포괄적으로 지원함으로써 통합 SSL VPN을 구축하고자 하는 고객에게 최적의 대안입니다. Native Access Modules Advanced Reporting Spike License End Point Control Secure Virtual Assist Mobile Connect 유무선 통합 SSL VPN인 소닉월 SMA를 통하여 기업의 보안 업무 네트워크 구축 주요 특징 및 기능 강력한 End Point 보안 기능 제공 End Point Control을 통한 유무선 단말의 보안상태 감지 Android 기기의 루팅 및 ios 기기의 탈옥 상태 모니터링 Virtual Keyboard 기능 및 CAPTCHA를 통해 Bots 공격 방어 엔드포인트 무결성 감지 디바이스 프로파일 윈도우 MAC OS 리눅스 ios / Android ChromeOS Exchange ActiveSync 다른 모바일 기기 디바이스 무결성 안티바이러스 안티스파이웨어 개인 방화벽 레지스트리 키 윈도우 OS 레벨 탈옥 / 루팅 4 소닉월 SMA - 유무선 통합 SSL VPN 전용 솔루션 디바이스 식별 어플리케이션 크라이언트 인증서 디렉토리 이름 장비 ID 파일 이름 OS 버전 데이터 보안 캐쉬 제어 가상 키보드 비활성 연결 제한

모바일애플리케이션단위기반의 VPN 기능 (Per App VPN) 애플리케이션단위기반의터널링을통한 SSL VPN 환경구축가능 모바일환경에서기업용 App과개인용 App을구분하여기업용 App만내부접근통제 Android 및 ios 기기에대해속도저하없이고성능제공 최적의비용으로안전한고객의모바일업무환경구축가능 Split 인터넷 Per App VPN Per App VPN 애플리케이션 VPN 애플리케이션식별및제어 사용자와기기식별 쉬운리소스접근 SMA SSL VPN 멀웨어보호 중앙정책관리 비관리 APP 관리 APP 내부리소스 사용의용이성제공 자동실행 VPN 모바일기기등록및권한관리 다양한인증및연동방안제공 LDAP, AD, RADIUS, RSA, CA, PKI, Local DB 등고객에맞는다양한인증서버연동 자체 OTP(One Time Password) 및 3rd Party OTP를통한 Two factor 기능구현 모바일 SDK 제공을통한다양한연동방안제공 다양한인증연동 자체 OTP 인증제공 1 OTP 인증요청 2 인증유효성요청 LDAP Active Directory (Basic) RADIUS CA SiteMinder 3rd Party OTP 솔루션연동 4 인증시, 터널생성 3 인증유효성답변 tokens 자체 OTP 기능사용 1 OTP 값요청 2 이메일 OTP 전달 자체 OTP 서버내장 3rd Party OTP 인증서버 Public Key RSA Authentication Active Directory Loca User Infrastructure digital certificaties Manager tokens (Advanced) subdomain Authentication 3 OTP 입력 4 인증시, 터널생성 직관적인관리및리포팅 중앙집중형의풍부한모니터링기능을통해컴플라이언스준수, 관리, 자원계획등지원 사용자, 시간, 처리량, 영역, 커뮤니티, 구역, 에이전트및 IP 주소별로모니터링기능지원 SonicWall Solution Guide 5

소닉월 CAPTURE - APT 방어전용솔루션 소닉월 CAPTURE 는지능형지속공격인 APT 의방어솔루션으로멀티엔진샌드박스분석기술을통해알려지지않은 Zero-day 공격을방어하여높은보안효과를제공합니다. 네트워크안티바이러스클라우드안티바이러스 그레이파일리스트 (Grey listed file) 트래픽 SSL 복호화 봇넷 (Botnet) 필터링 URL 필터링 샌드박스 판정 침입방지 필터링된트래픽 SonicWall CAPTURE ATP System SonicWall Device 오늘날의보안위협은더욱지능화, 고도화되어기존의보안솔루션을우회하여공격하도록설계되고있습니다. 알려진위협에대해서만탐지가가능한기존보안솔루션은지능화된 Zero-day 공격을방어하는데취약합니다. 매일새롭게발생하는멀웨어및랜섬웨어의행위를분석하고효과적으로방어할수있는기술은최근보안의핵심요구사항으로발전하였습니다. 소닉월의 CAPTURE 서비스는 3개의멀티엔진기반의샌드박스기술을이용하여멀웨어, 랜섬웨어등의행위를분석하고위협을차단합니다. 주요특징및기능멀티엔진기반의지능형위협분석기능 소닉월의 CAPTURE 서비스는업계최초로 3개의강력한멀티엔진기반의샌드박스플랫폼을개발하여멀웨어, 랜섬웨어와같은 APT 의 Zero-day 공격을차단합니다. 3중의강력한멀티엔진은기존 APT 솔루션보다뛰어난확장된성능을제공합니다. Virtual Sandboxing (SonicWall) Hypervisor 레벨분석 (VMRAY) Full System Emulation (Lastline) 6 소닉월 CAPTURE - APT 방어전용솔루션

다양한파일타입분석지원 실행프로그램 (PE), DLL, PDF, MS office 문서, 압축파일, APK 등다양한파일형식지원 Windows 및모바일운영체제환경분석지원 분석을위한수동파일 Upload 지원 쉬운구성및운영 소닉월방화벽과 CAPTURE 클라우드연동을통한단순한구성 간단한설정을통한쉬운운영 SonicWALL Device SonicWALL Capture ATP System 신속한시그니처업데이트 파일분석결과는 CAPURE 서비스를사용하는전세계모든소닉월방화벽에서신속하게이용할수있도록제공 글로벌시큐리티네트워크를통하여시그니쳐에대한신속한업데이트제공 다양한분석보고서및경고알림 분석된악성코드에대한상세보고서제공 일별탐지파일통계및 Filter 제공 악성코드의상세행위분석보고서및스크린샷제공 악성코드탐지시경고메일발송 평결대기 파일분석결과를받기전까지전송보류 신규악성파일의기업네트워크진입차단 SonicWALL Device SonicWall Solution Guide 7

소닉월차세대방화벽제품세부사양 - 중소형사업장 Model SOHO TZ300 TZ400 TZ500 TZ600 NSA2600 NSA3600 NSA4600 PERFORMANCE Firewall Throughput 300M 750M 1.3G 1.4G 1.5G 1.9G 3.4G 6.0G Threat Prevention Throughput 100M 300M 900M 1.0G 1.1G 700M 1.1G 2.0G Full DPI(Anti Virus) Throughput 50M 100M 300M 400M 500M 300M 500M 800M IPSecVPN Throughput 100M 300M 900M 1.0G 1.1G 1.1G 1.5G 3.0G Maximum Sessions 10K 50K 100K 125K 150K 225K 325K 400K New Connections/Sec 1,800 5,000 6,000 8,000 12K 15K 20K 40K IPSecVPN Tunnel 10 10 20 25 50 75 800 1500 IPSecVPN Client(Max) 5 10 25 25 25 250 1,000 3,000 SSL VPN Client(Max) 10 50 100 150 200 250 350 500 CAPTURE 지원 HARDWARE 10/100/1000 Interface 5 5 7 8 10 8 12 12 1G SFP Interface - - - - - - 4 4 10G SFP+ Interface - - - - - - 2 2 Size Desktop Desktop Desktop Desktop Desktop 1U 1U 1U Power Single SonicPoints supported (Maximum) 2 8 16 16 24 32 48 64 소닉월차세대방화벽제품세부사양 - 중대형및데이터센터 Model NSA5600 NSA6600 SM9200 SM9400 SM9600 SM9800 SM-E10400 SM-E10800 PERFORMANCE Firewall Throughput 9.0G 12G 15G 20G 20G 40G 20G 40G Threat Prevention Throughput 3.0G 4.5G 5.0G 10G 11.5G 24G 15G 30G Full DPI(Anti Virus) Throughput 1.6G 3.0G 3.5G 4.5G 5.0G 10G 6.0G 12G IPSecVPN Throughput 4.5G 5.0G 5.0G 10G 11.5G 18G 7.5G 11G Maximum Sessions 562.5K 750K 1.25M 1.25M 1.5M 3.0M 6.0M 12M New Connections/Sec 60K 90K 100K 130K 130K 280K 320K 640K IPSecVPN Tunnel 4000 6000 10,000 10,000 10,000 10,000 10,000 10,000 IPSecVPN Client(Max) 4,000 6,000 4,000 6,000 10,000 10,000 10,000 10,000 SSL VPN Client(Max) 1,000 1,500 3000 3000 3000 50 50 50 CAPTURE 지원 HARDWARE 10/100/1000 Interface 12 8 8 8 8 8 - - 1G SFP Interface 4 8 8 8 8 12 16 16 10G SFP+ Interface 2 4 4 4 4 4 6 6 Size 1U 1U 1U 1U 1U 2U 4U 4U Power Single Redundant SonicPoints supported (Maximum) 96 128 128 128 128 - - - 소닉월 SMA 제품세부사양 SMA for SMB SMA for Enterprise MODEL SMA 500v (virtual) SMA200 SMA400 SMA 8200v (virtual) SMA6200 SMA7200 EX9000 Concurrent user Max 250 Max 50 Max 250 Max 5,000 Max 2,000 Max 10,000 Max 20,000 Form factor - 1U 1U - 1U 1U 2U Memory - 2GB 4GB - 8GB 16GB 32GB Interfaces - 2xGbE 4xGbE - 6xGbE 2x10GbE, 6xGbE 4x10GbE, 8xGbE SMA Virtual Appliance ( 가상화기반 ) Hypervisor OS Memory HDD Size Vmware Hardware Compatibility Guide ESX/ESXi (6.0, 7.x) Hardened Linux 2GB 80GB http://www.vmware.com/resources/compatibility/search.php 소닉월코리아서울특별시강남구테헤란로 445 본솔빌딩10F 전화번호 02-3420-9000 팩스번호 02-569-3600 웹사이트 www.sonicwall.com 2016 SonicWall, Inc. ALL RIGHTS RESERVED. SonicWall logo and products - as identified in this document - are registered trademarks of SonicWall, Inc. in the U.S.A. and/or other countries. All other trademarks and registered trademarks are property of their respective owners. 본문서에명시된 SonicWall 의로고와제품들은미국과전세계에 SonicWall 의상표로등록되어있습니다. 모든기타상표및등록상표는 SonicWall 의자산입니다.