SonicWALL TZ Series
Bloqueie os ricos de segurança com o melhor firewall de Gerenciamento unificado de ameaças (UTM) para pequenas empresas, implantações de varejo, empresas de distribuição, localidades remotas e filiais. Forneça prevenção contra intrusão de alto desempenho, bloqueio de malware, filtragem de conteúdo/URL, capacidades de controle de aplicação e muito mais.
 SOHO |
 TZ300 |
 TZ400 |
 TZ500 |
 TZ600 |
 TZ 105/W |
 TZ 215/W |
||
|---|---|---|---|---|---|---|---|---|
| Visão geral do desempenho | ||||||||
| Sistema operacional | SonicOS 5.9.1.3 | SonicOS 6.2.3 | SonicOS 6.2.3 | SonicOS 6.2.3 | SonicOS 6.2.3 | SonicOS 5.9 | SonicOS 5.9 | |
| Processador de segurança | 2x 400 MHz | 2x 800 MHz | 4x 800 MHz | 4x 1 GHz | 4x 1,4 GHz | 1x 500 MHz | 2x 500 MHz | |
| Memória (RAM) | 512 MB | 1 GB | 1 GB | 1 GB | 1 GB | 256 MB | 512 MB | |
| Interfaces SFP de 1 GbE | – | – | – | – | – | — | — | |
| Interfaces de cobre de 1 GbE | 5 | 5 | 7 | 8 | 10 | — | 7 | |
| Interfaces de cobre de 100 MbE | – | – | – | – | – | 5 | — | |
| Expansão | USB | USB | USB | USB | Slot de expansão (traseiro), USB | USB | Cartão SD, USB | |
| Taxa de transferência de inspeção do firewall 1 | 300 Mbps | 750 Mbps | 1.300 Mbps | 1.400 Mbps | 1.500 Mbps | 200 Mbps | 500 Mbps | |
| Taxa de transferência de DPI completa 2 | 50 Mbps | 100 Mbps | 300 Mbps | 400 Mbps | 500 Mbps | 25 Mbps | 60 Mbps | |
| Taxa de transferência de inspeção de aplicativo 2 | – | – | 900 Mbps | 1.000 Mbps | 1.100 Mbps | N/D | 110 Mbps | |
| Taxa de transferência de IPS 2 | 100 Mbps | 300 Mbps | 900 Mbps | 1.000 bps | 1.100 Mbps | 60 Mbps | 110 Mbps | |
| Taxa de transferência de inspeção de antimalware 2 | 50 Mbps | 100 Mbps | 300 Mbps | 400 Mbps | 500 Mbps | 40 Mbps | 70 Mbps | |
| Taxa de transferência de IMIX 3 | 60 Mbps | 200 Mbps | 500 Mbps | 700 Mbps | 900 Mbps | N/D | N/D | |
| Inspeção e descriptografia SLL (DPI SSL) 2 | 15 Mbps | 45Mbps | 100 Mbps | 150 Mbps | 200 Mbps | N/D | N/D | |
| Taxa de transferência de VPN 3 | 100 Mbps | 300 Mbps | 900 Mbps | 1.000 Mbps | 1.100 Mbps | 75 Mbps | 130 Mbps | |
| Conexões por segundo | 1.800/s | 5.000/s | 6.000/s | 8.000/s | 12.000/s | 1.000/s | 1.800/s | |
| Máximo de conexões (SPI) | 25.000 | 50.000 | 100.000 | 125.000 | 150.000 | 8.000 | 48.000 | |
| Máximo de conexões (DPI) | 25.000 | 50.000 | 90.000 | 100.000 | 125.000 | 8.000 | 48.000 | |
| Usuários de logon único (SSO) | 250 | 500 | 500 | 500 | 500 | 250 | 250 | |
| Interfaces de VLAN | 25 | 25 | 50 | 50 | 50 | 5 | 20 | |
| SonicPoints com suporte (máximo) | 2 | 8 | 16 | 16 | 24 | 1 | 16 | |
| SOHO | TZ300 | TZ400 | TZ500 | TZ600 | TZ 105/W | TZ 215/W | ||
| VPN | ||||||||
| Túneis VPN entre locais | 10 | 10 | 20 | 25 | 50 | 5 | 20 | |
| Clientes VPN IPSec (máximo) | 1 (5) | 1 (10) | 2 (25) | 2 (25) | 2 (25) | 0 (5) | 2 (25) | |
| Licenças SSL VPN (máximo) | 1 (10) | 1 (50) | 2 (100) | 2 (150) | 2 (200) | 1 (5) | 2 (10) | |
| Assistência virtual incluída (máximo) | – | 1 (versão de avaliação de 30 dias) | 1 (versão de avaliação de 30 dias) | 1 (versão de avaliação de 30 dias) | 1 (versão de avaliação de 30 dias) | – | – | |
| Criptografia/autenticação | DES, 3DES, AES (128, 192, 256 bits), MD5, SHA-1, Suite B Cryptography | DES, 3DES, AES (128, 192, 256 bits), MD5, SHA-1, Suite B Cryptography | DES, 3DES, AES (128, 192, 256 bits), MD5, SHA-1, Suite B Cryptography | DES, 3DES, AES (128, 192, 256 bits), MD5, SHA-1, Suite B Cryptography | DES, 3DES, AES (128, 192, 256 bits), MD5, SHA-1, Suite B Cryptography | DES, 3DES, AES (128, 192, 256 bits), MD5, SHA-1 | DES, 3DES, AES (128, 192, 256 bits), MD5, SHA-1 | |
| Troca de chaves | Grupos Diffie Hellman 1, 2, 5, 14 | |||||||
| VPN baseada em rotas | RIP, OSPF | |||||||
| Certificados com suporte | Verisign, Thawte, Cybertrust, RSA Keon, Entrust e Microsoft CA para Dell SonicWALL a Dell SonicWALL VPN, SCEP | Verisign, Thawte, Cybertrust, RSA Keon, Entrust e Microsoft CA para Dell SonicWALL a Dell SonicWALL VPN, SCEP | Verisign, Thawte, Cybertrust, RSA Keon, Entrust e Microsoft CA para Dell SonicWALL a Dell SonicWALL VPN, SCEP | Verisign, Thawte, Cybertrust, RSA Keon, Entrust e Microsoft CA para Dell SonicWALL a Dell SonicWALL VPN, SCEP | Verisign, Thawte, Cybertrust, RSA Keon, Entrust e Microsoft CA para Dell SonicWALL a Dell SonicWALL VPN, SCEP | – | – | |
| Recursos de VPN | Dead Peer Detection, DHCP Over VPN, IPSec NAT Traversal, Redundant VPN Gateway, VPN baseada em rotas | Dead Peer Detection, DHCP Over VPN, IPSec NAT Traversal, Redundant VPN Gateway, VPN baseada em rotas | Dead Peer Detection, DHCP Over VPN, IPSec NAT Traversal, Redundant VPN Gateway, VPN baseada em rotas | Dead Peer Detection, DHCP Over VPN, IPSec NAT Traversal, Redundant VPN Gateway, VPN baseada em rotas | Dead Peer Detection, DHCP Over VPN, IPSec NAT Traversal, Redundant VPN Gateway, VPN baseada em rotas | – | – | |
| Plataformas de cliente VPN global com suporte | Microsoft® Windows Vista 32/64 bits, Windows 7 32/64 bits, Windows 8.0 32/64 bits, Windows 8.1 32/64 bits | Microsoft® Windows Vista 32/64 bits, Windows 7 32/64 bits, Windows 8.0 32/64 bits, Windows 8.1 32/64 bits | Microsoft® Windows Vista 32/64 bits, Windows 7 32/64 bits, Windows 8.0 32/64 bits, Windows 8.1 32/64 bits | Microsoft® Windows Vista 32/64 bits, Windows 7 32/64 bits, Windows 8.0 32/64 bits, Windows 8.1 32/64 bits | Microsoft® Windows Vista 32/64 bits, Windows 7 32/64 bits, Windows 8.0 32/64 bits, Windows 8.1 32/64 bits | – | > | |
| NetExtender | Microsoft Windows Vista 32/64 bits, Windows 7, Windows 8.0 32/64 bits, Windows 8.1 32/64 bits, Mac OS X 10.4+, Linux FC3+/Ubuntu 7+/OpenSUSE | Microsoft Windows Vista 32/64 bits, Windows 7, Windows 8.0 32/64 bits, Windows 8.1 32/64 bits, Mac OS X 10.4+, Linux FC3+/Ubuntu 7+/OpenSUSE | Microsoft Windows Vista 32/64 bits, Windows 7, Windows 8.0 32/64 bits, Windows 8.1 32/64 bits, Mac OS X 10.4+, Linux FC3+/Ubuntu 7+/OpenSUSE | Microsoft Windows Vista 32/64 bits, Windows 7, Windows 8.0 32/64 bits, Windows 8.1 32/64 bits, Mac OS X 10.4+, Linux FC3+/Ubuntu 7+/OpenSUSE | Microsoft Windows Vista 32/64 bits, Windows 7, Windows 8.0 32/64 bits, Windows 8.1 32/64 bits, Mac OS X 10.4+, Linux FC3+/Ubuntu 7+/OpenSUSE | – | – | |
| Conexão móvel | Apple® iOS, Mac OS X, Google® Android™, Kindle Fire, Windows 8.1 (incorporado) | Apple® iOS, Mac OS X, Google® Android™, Kindle Fire, Windows 8.1 (incorporado) | Apple® iOS, Mac OS X, Google® Android™, Kindle Fire, Windows 8.1 (incorporado) | Apple® iOS, Mac OS X, Google® Android™, Kindle Fire, Windows 8.1 (incorporado) | Apple® iOS, Mac OS X, Google® Android™, Kindle Fire, Windows 8.1 (incorporado) | – | – | |
| SOHO | TZ300 | TZ400 | TZ500 | TZ600 | TZ 105/W | TZ 215/W | ||
| Serviços de segurança | ||||||||
| Serviços de Deep Packet Inspection | Antivírus, antispyware e prevenção contra intrusões de gateway, DPI SSL | Antivírus, antispyware e prevenção contra intrusões de gateway, DPI SSL | Antivírus, antispyware e prevenção contra intrusões de gateway, DPI SSL | Antivírus, antispyware e prevenção contra intrusões de gateway, DPI SSL | Antivírus, antispyware e prevenção contra intrusões de gateway, DPI SSL | – | – | |
| Content Filtering Service (CFS) | HTTP URL, HTTPS IP, verificação de palavras-chave e conteúdo, ActiveX, Java Applet e gerenciamento de largura de banda com bloqueio de cookies em categorias de filtragem, listas de permissão/bloqueio | HTTP URL, HTTPS IP, verificação de palavras-chave e conteúdo, ActiveX, Java Applet e gerenciamento de largura de banda com bloqueio de cookies em categorias de filtragem, listas de permissão/bloqueio | HTTP URL, HTTPS IP, verificação de palavras-chave e conteúdo, ActiveX, Java Applet e gerenciamento de largura de banda com bloqueio de cookies em categorias de filtragem, listas de permissão/bloqueio | HTTP URL, HTTPS IP, verificação de palavras-chave e conteúdo, ActiveX, Java Applet e gerenciamento de largura de banda com bloqueio de cookies em categorias de filtragem, listas de permissão/bloqueio | HTTP URL, HTTPS IP, verificação de palavras-chave e conteúdo, ActiveX, Java Applet e gerenciamento de largura de banda com bloqueio de cookies em categorias de filtragem, listas de permissão/bloqueio | – | – | |
| Enforced Client Anti-Virus and Anti-Spyware | McAfee® | McAfee® | McAfee® | McAfee® | McAfee® | – | – | |
| Comprehensive Anti-Spam Service | Com suporte | Com suporte | Com suporte | Com suporte | Com suporte | – | – | |
| Controle e inteligência de aplicativos | – | – | P | P | P | – | – | |
| SOHO | TZ300 | TZ400 | TZ500 | TZ600 | TZ 105/W | TZ 215/W | ||
| Funcionamento em rede | ||||||||
| Atribuição de endereço IP | Estático, (cliente DHCP, PPPoE, L2TP e PPTP), servidor DHCP interno, relé DHCP | |||||||
| Modos NAT | 1:1, 1:muitos, muitos:1, muitos:muitos, NAT flexível (sobreposição de IPS), PAT, modo transparente | |||||||
| Protocolos de roteamento | OSPF, RIPv1/v2, roteamentos estáticos, roteamento baseado em políticas, multicast | OSPF, RIPv1/v2, roteamentos estáticos, roteamento baseado em políticas, multicast | BGP, OSPF, RIPv1/v2, roteamentos estáticos, roteamento baseado em políticas, multicast | BGP, OSPF, RIPv1/v2, roteamentos estáticos, roteamento baseado em políticas, multicast | BGP, OSPF, RIPv1/v2, roteamentos estáticos, roteamento baseado em políticas, multicast | OSPF, RIP v1/v2, roteamentos estáticos, roteamento baseado em políticas, multicast | OSPF, RIP v1/v2, roteamentos estáticos, roteamento baseado em políticas, multicast | |
| QoS | Prioridade de largura de banda, largura de banda máxima, largura de banda garantida, marcação de DSCP, 802.1e (WMM) | Prioridade de largura de banda, largura de banda máxima, largura de banda garantida, marcação de DSCP, 802.1e (WMM) | Prioridade de largura de banda, largura de banda máxima, largura de banda garantida, marcação de DSCP, 802.1e (WMM) | Prioridade de largura de banda, largura de banda máxima, largura de banda garantida, marcação de DSCP, 802.1e (WMM) | Prioridade de largura de banda, largura de banda máxima, largura de banda garantida, marcação de DSCP, 802.1e (WMM) | Prioridade de largura de banda, largura de banda máxima, largura de banda garantida, marcação de DSCP, 802.11e (WMM) | Prioridade de largura de banda, largura de banda máxima, largura de banda garantida, marcação de DSCP, 802.11e (WMM) | |
| Autenticação | XAUTH/RADIUS, Active Directory, SSO, Protocolo LDAP, Novell, banco de dados de usuários internos, serviços de terminal, Citrix | XAUTH/RADIUS, Active Directory, SSO, Protocolo LDAP, Novell, banco de dados de usuários internos, serviços de terminal, Citrix | XAUTH/RADIUS, Active Directory, SSO, Protocolo LDAP, Novell, banco de dados de usuários internos, serviços de terminal, Citrix | XAUTH/RADIUS, Active Directory, SSO, Protocolo LDAP, Novell, banco de dados de usuários internos, serviços de terminal, Citrix | XAUTH/RADIUS, Active Directory, SSO, Protocolo LDAP, Novell, banco de dados de usuários internos, serviços de terminal, Citrix | Protocolo LDAP, DB Local, RADIUS, XAUTH, X-Forwarders | Protocolo LDAP, DB Local, RADIUS, XAUTH, X-Forwarders | |
| SSO | AD, eDirectory, Contabilização RADIUS, NTLM, X-Forwarders | AD, eDirectory, Contabilização RADIUS, NTLM, X-Forwarders, servidor de terminal e Citrix | ||||||
| Banco de dados de usuário local | 150 | 150 | 150 | 250 | 250 | – | – | |
| VoIP | H.323v1-5 completo, SIP | |||||||
| Padrões | TCP/IP, UDP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 | |||||||
| Certificações | VPNC, IPv6 (Fase 2) | VPNC, IPv6 (Fase 2) | VPNC, IPv6 (Fase 2) | VPNC, IPv6 (Fase 2) | VPNC, IPv6 (Fase 2) | VPNC, ICSA Firewall 4.1 | VPNC, ICSA Firewall 4.1 | |
| Certificações pendentes | Common Criteria NDPP, FIPS 140-2 (com Suite B) Nível 2, Firewall ICSA, Antivírus ICSA, UC APL | Common Criteria NDPP, FIPS 140-2 (com Suite B) Nível 2, Firewall ICSA, Antivírus ICSA, UC APL | Common Criteria NDPP, FIPS 140-2 (com Suite B) Nível 2, Firewall ICSA, Antivírus ICSA, UC APL | Common Criteria NDPP, FIPS 140-2 (com Suite B) Nível 2, Firewall ICSA, Antivírus ICSA, UC APL | Common Criteria NDPP, FIPS 140-2 (com Suite B) Nível 2, Firewall ICSA, Antivírus ICSA, UC APL | EAL4+, FIPS 140-2 Nível 2, IPv6 Fase 1, IPv6 Fase 2 | EAL4+, FIPS 140-2 Nível 2, IPv6 Fase 1, IPv6 Fase 2 | |
| Cartão de acesso comum (CAC) | Com suporte | Com suporte | Com suporte | Com suporte | Com suporte | SonicOS 5.9 | SonicOS 5.9 | |
| SOHO | TZ300 | TZ400 | TZ500 | TZ600 | TZ 105/W | TZ 215/W | ||
| Hardware | ||||||||
| Formato | Área de trabalho | |||||||
| Fonte de alimentação (W) | 24 W externos | 24 W externos | 24 W externos | 36 W externos | 60 W externos | 18 W externos | 36 W externos | |
| Consumo máximo de energia (W) | 7,9 | 6,9 | 9.2 | 13,47 | 16,17 | 5,2 W/7,0 W | 9,0 W/12,0 W | |
| Energia de entrada | 100 a 240 VCA, 50 a 60 Hz, 1 A | |||||||
| Dissipação total de calor | 21,8 BTU | 22,3 BTU | 28,6 BTU | 38,7 BTU | 48,3 BTU | |||
| Dimensões | 3,6 x 14,1 x 19 cm | 3,5 x 13,4 x 19 cm | 3,5 x 13,4 x 19 cm | 3,5 x 15 x 22,5 cm | 3,5 x 18 x 28 cm | 5,6 x 7,6 x 1,4” (14,2 x 19,2 x 3,5 cm) | 5,8 x 8,9 x 1,4” (14,8 x 22,5 x 3,5 cm) | |
| Peso | 0,34 kg | 0,725 Kg | 0,725 Kg | 0,915 Kg | 1,47 Kg | 0,35 kg (0,77 lb) 0,38 kg (0,84 lb) | 0,87 kg (1,92 lb) 0,96 kg (2,12 lb) | |
| Peso WEEE | 0,8 kg | 1,145 Kg | 1,148 Kg | 1,338 Kg | 1,893 Kg | 0,76 kg (1,68 lb) 0,84 kg (1,85 lb) | 1,38 kg (3,05 lb) 1,56 kg (3,45 lb) | |
| Peso da entrega | 1,2 kg | 1,373 Kg | 1,373 Kg | 1,928 Kg | 2,483 Kg | 1,02 kg (2,25 lb) 1,16 kg (2,56 lb) | 2,00 kg (4,41 lb) 2,14 kg (4,72 lb) | |
| Tempo médio entre falhas (anos) | 58,9 | 56,1 | 54 | 40,8 | 18,4 | 28 / 15 | 28 / 15 | |
| Ambiente | 0 a 40 °C, 40 a 105 °F | |||||||
| Umidade | 5 a 95% sem condensação | |||||||
| Principais conformidade com normas | FCC Classe A, ICES Classe A, CE (EMC, LVD, RoHS), C-Tick, VCCI Classe A, MSIP/KCC Classe A, UL, cUL, TUV/GS, CB, CoC México por UL, WEEE, REACH, ANATEL, BSMI, GOST-R | FCC Classe A, ICES Classe A, CE (EMC, LVD, RoHS), C-Tick, VCCI Classe A, MSIP/KCC Classe A, UL, cUL, TUV/GS, CB, CoC México por UL, WEEE, REACH, ANATEL, BSMI, GOST-R | FCC Classe A, ICES Classe A, CE (EMC, LVD, RoHS), C-Tick, VCCI Classe A, MSIP/KCC Classe A, UL, cUL, TUV/GS, CB, CoC México por UL, WEEE, REACH, ANATEL, BSMI, GOST-R | FCC Classe A, ICES Classe A, CE (EMC, LVD, RoHS), C-Tick, VCCI Classe A, MSIP/KCC Classe A, UL, cUL, TUV/GS, CB, CoC México por UL, WEEE, REACH, ANATEL, BSMI, GOST-R | FCC Classe A, ICES Classe A, CE (EMC, LVD, RoHS), C-Tick, VCCI Classe A, MSIP/KCC Classe A, UL, cUL, TUV/GS, CB, CoC México por UL, WEEE, REACH, ANATEL, BSMI, GOST-R | – | – | |
| Modelo regulamentar | APL31-0B9 | APL28-0B4 | APL28-0B4 | APL29-0B6 | APL30-0B8 | APL22-09B | APL24-08E | |
| SOHO | TZ300 | TZ400 | TZ500 | TZ600 | TZ 105/W | TZ 215/W | ||
| Controlador wireless | ||||||||
| Padrões | 802.11 a/b/g/n | 802.11 a/b/g/n | 802.11 a/b/g/n | 802.11 a/b/g/n | 802.11 a/b/g/n | 802.11 a/b/g | 802.11 a/b/g | |
| SOHO | TZ300 | TZ400 | TZ500 | TZ600 | TZ 105/W | TZ 215/W | ||
| Wireless integrado | ||||||||
| Padrões | 802.11a/b/g/n (WEP, WPA, WPA2, 802.11i, TKIP, PSK,02.1x, EAP-PEAP, EAP-TTLS | 802.11a/b/g/n (WEP, WPA, WPA2, 802.11i, TKIP, PSK,02.1x, EAP-PEAP, EAP-TTLS | ||||||
| Antenas (diversidade de 5 dBi) | Duplas: removíveis, externas | Triplas: removíveis, externas | ||||||
| Potência de rádio – 802.11a/802.11b/802.11g | Sem entrada | 15,5 dBm máximo/18 dBm máximo/17 dBm a 6 Mbps, 13 dBm a 54 Mbps | ||||||
| Potência de rádio: 802.11n (2,4 GHz)/802.11n (5,0 GHz) | 19 dBm MCS 0, 12 dBm MCS 15 | 19 dBm MCS 0, 11 dBm MCS 15/17 dBm MCS 0, 12 dBm MCS 15 | ||||||
| Sensibilidade de recepção de rádio: 802.11a/802.11b/802.11g | -90 dBm a 11 Mbps/-91 dBm a 6 Mbps, -74 dBm a 54 Mbps | -95 dBm MCS 0, -81 dBm MCS 15/-90 dBm a 11 Mbps/-91 dBm a 6 Mbps, -74 dBm a 54 Mbps | ||||||
| Sensibilidade de recepção de rádio: 802.11n (2,4 GHz)/802.11n (5,0 GHz) | -89 dBm MCS 0, -70 dBm MCS 15 | -89 dBm MCS 0, -70 dBm MCS 15/-95 dBm MCS 0, -76 dBm MCS 15 | ||||||
1 Metodologias de teste: máximo desempenho com base na RFC 2544 (para firewall). O desempenho real poderá variar dependendo das condições da rede e dos serviços ativados.
2 Taxa de transferência de DPI completa/GatewayAV/antispyware/IPS medida através das ferramentas de teste Ixia e teste de desempenho HTTP Spirent WebAvalanche padrão do setor. Teste realizado com vários fluxos através de vários pares de portas.
3 Taxa de transferência de VPN medida através do tráfego de UDP em um tamanho de pacote de 1280 bytes em conformidade com o RFC 2544. Todas as especificações e informações de recursos e disponibilidade estão sujeitas a alterações. *Uso futuro. 13