Stormshield SN2100

UTM / Next Generation Firewall dla sieci korporacyjnych i data center

Opis

Stormshield SN2100

Dzięki przepustowości nawet do 60 Gb/s, osiągniesz optymalną wydajność w swoim urządzeniu do ochrony sieci. Idealne dla sieci korporacyjnych i data center, zapewnia wysoką wydajność, niezawodność pracy i bezpieczeństwo oraz możliwość dopasowania urządzenia do sieci.

  • 2-26 portów Ethernet 10/100/1000 Mbps
  • Interfejsy światłowodowe 1Gb – 0-24 (wymaga zakupu dodatkowych interfejsów SFP i modułu rozszerzającego)
  • Interfejsy światłowodowe 10Gb – 0-12 (wymaga zakupu dodatkowych interfejsów SFP i modułu rozszerzającego)
  • Interfejsy światłowodowe 40Gb – 0-6 (wymaga zakupu dodatkowych interfejsów SFP i modułu rozszerzającego)
  • Interfejsy miedziane 10Gb – 0-12 (wymaga zakupu dodatkowych interfejsów miedzianych i modułu rozszerzającego)
  • Opcjonalne moduły rozszerzające – 3 (8 portów 10/100/1000 – 4 porty 10 Gb miedziane – 8 portów 1 Gb światłowodowe – 4 porty światłowodowe 10 Gb – 2 porty światłowodowe 40 Gb)
  • Przepustowość firewalla (pakiety 1518 bajtów UDP) 50 Gbps
  • Przepustowość firewalla (IMIX*) 23 Gbps
  • Przepustowość firewalla z włączonym IPS (pakiety 1518 bajtów UDP) 30 Gbps
  • Przepustowość firewalla z włączonym IPS (pliki 1 MB HTTP) 17 Gbps
  • Przepustowość IPSec VPN (AES128/SHA1) 8 Gbps
  • Liczba równoległych sesji 2 500 000
    *wielkość pakietów IP: 60% (48 bajtów) – 25% (494 bajtów) – 15% (1500 bajtów)

Funkcjonalności:

Kontrola wykorzystania sieci

Firewall/IPS/IDS, firewall aplikacyjny, filtrowanie Microsoft Services, przemysłowy Firewall/IPS/IDS wykrywanie i kontrola wykorzystywanych urządzeń mobilnych, przegląd używanych w sieci aplikacji (opcja), wykrywanie podatności (opcja), filtrowanie oparte o geolokację (kraje, kontynenty), dynamiczna reputacja hosta, filtrowanie adresów URL (filtr chmurowy lub wbudowany), transparentne uwierzytelnianie (Active Directory SSO agent, certyfikaty SSL, SPNEGO), uwierzytelnianie wielu użytkowników w trybie cookies (Citrix-TSE) – wiele metod uwierzytelniania gości.

Ochrona przed zagrożeniami

Zapobieganie włamaniom, automatyczne wykrywanie i skanowanie protokołów, kontrola aplikacji, ochrona przed atakami Denial of Service (DoS), ochrona przed SQL injection, ochrona przed Cross- Site Scripting (XSS), ochrona przed złośliwym kodem Web2.0 i skryptami, wykrywanie trojanów, wykrywanie interaktywnych połączeń (botnety, Command & Control), zaawansowane zarządzanie fragmentacją, automatyczna kwarantanna w przypadku ataku, antyspam i antyphishing, reputacja na bazie analizy heurystycznej, wbudowane oprogramowanie antywirusowe (HTTP, SMTP, POP3, FTP), deszyfracja i kontrola ruchu SSL, ochrona VoIP (SIP), dostosowanie polityki filtrowania do zdarzeń bezpieczeństwa lub wykrywanie luk w zabezpieczeniach, wykrywanie niezidentyfikowanych dotychczas zagrożeń różnego typu, przy wykorzystaniu Sandboxingu w chmurze, którego datacenter są w Europie (opcja).

Poufność

Site-to-site lub Client-to-site IPSec VPN, zdalny tunel SSL VPN w trybie Multi-OS (Windows, Android, iOS, itp.), automatycznie konfigurowany klient SSL VPN (Windows), wsparcie dla Android / iPhone IPSec VPN.

Sieć – integracja

IPv6, NAT, PAT, tryb transparentny (bridge) / router / hybrydowy, dynamiczny routing (RIP, OSPF, BGP), wielopoziomowe wewnętrzne lub zewnętrzne zarządzanie PKI, integracja z wieloma bazami użytkowników (w tym wewnętrzna baza LDAP), routing oparty na regułach (PBR), zarządzanie QoS, DHCP klient / relay / serwer, klient NTP, DNS proxy, HTTP proxy, HA, redundancja łączy WAN, SD-WAN.

Zarządzanie

Interfejs webowy, anonimizacja logów, obiektowe zarządzanie politykami, licznik użycia reguł, analizator poprawności reguł, ponad 15 kreatorów konfiguracji, globalna / lokalna polityka bezpieczeństwa, wbudowane raportowanie i narzędzia do analizy, interaktywne i konfigurowalne raporty, wysyłanie logów do serwera syslog UDP / TCP/ TLS, SNMP v1, v2, v3, automatyczne tworzenie kopii zapasowych konfiguracji.

Masz pytania dotyczące Stormshield SN2100?
Skontaktuj się z nami!

Specyfikacje techniczna

Wydajność: Przepustowość Firewall (1518 bajtów UDP) 60 Gbps
Przepustowość Firewall (IMIX**) 19.2 Gbps
Przepustowość IPS (1518 bajtów UDP) 35 Gbps
Przepustowość IPS (plik HTTP 1MB) 20 Gbps
Przepustowość Antywirus 7 Gbps
VPN: Przepustowość IPSec – AES GCM 10 Gbps
Przepustowość IPSec – AES256/SHA2 6 Gbps
Maks. liczba tuneli IPSec VPN 5000
Maks. liczba SSL VPN (tryb Portal) 1024
Liczba jednoczesnych klientów SSL VPN 400
Połączenie sieciowe: Liczba jednoczesnych sesji 2 500 000
Nowe sesje na sekundę 125 000
Maksymalna liczba dostawców internetu/zapasowych 64/64
Interfejsy Sieciowe: Interfejsy Ethernet 10/100/1000 2-26
Interfejsy miedziane 10Gb 0-12
Interfejsy światłowodowe 1 Gb 0-24
Interfejsy światłowodowe 10 Gb 0-12
Interfejsy światłowodowe 40 Gb 0-6
Opcjonalne moduły rozszerzeń:
(8 portów 10/100/1000 – 4 porty 10 Gb miedziane – 8 portów 1Gb światłowodowe
– 4 porty 10Gb światłowodowe) 3
System: Maksymalna liczba reguł filtrowania 32 768
Maksymalna liczba tras statycznych 10 240
Redundancja: High Availability (Active/Passive)
Redundantne dyski SSD (RAID 1) Opcja
Redundantne zasilanie (z możliwością wymiany zasilacza
bez przerywania pracy) Opcja
Redundantna wentylacja (z możliwością wymiany wentylatora
bez przerywania pracy)
Sprzęt: Dysk lokalny 256 GB SSD
Opcja Big Data (lokalny dysk twardy) 1 TB SSD
MTBF w 25°C (lata) 19
Wielkość urządzenia 1U – 19”
Wysokość x szerokość x głębokość (mm) 44.45 x 443 x 610
Waga 9.38 kg (20.68 lbs)
Zasilanie (AC) 100-240V 60-50Hz 5A-3A
Zasilanie 48V (opcja) 36-72VDC 12-6A
Pobór energii elektrycznej (maks.) 230V 50Hz 124W 0.61A
Wentylator 3 szt
Rozpraszanie ciepła (maks., BTU/h) 423
Temperatura pracy 0° to 40°C (32° to 104°F)
Wilgotność względna, podczas pracy (bez kondensacji) 0% to 95% @ 40°C (104°F)
Temperatura przechowywania -30° to 65°C (-22° to 149°F)
Wilgotność względna, przechowywanie (bez kondensacji) 5% to 95% @ 60°C (140°F)
Certyfikacja: Zgodność CE/FCC/CB

Chcesz się dowiedzieć więcej?
Skontaktuj się z nami!