Stormshield SN6100

O Stormshield SN6100

Dzięki przepustowości nawet do 170 Gb/s, osiągniesz najwyższą możliwą wydajność. Idealne dla sieci korporacyjnych i data center, zapewnia niezawodność pracy, dużą liczbę interfejsów sieciowych oraz zgodność z obowiązującymi przepisami.

• 8-48 portów Ethernet 10/100/1000 Mbps
• Interfejsy światłowodowe 1Gb – 0-48* (wymaga zakupu dodatkowych interfejsów SFP i modułu rozszerzającego)
• Interfejsy światłowodowe 10Gb – 0-26* (wymaga zakupu dodatkowych interfejsów SFP i modułu rozszerzającego)
• Interfejsy światłowodowe 40Gb – 0-12* (wymaga zakupu dodatkowych interfejsów SFP i modułu rozszerzającego)
• Interfejsy miedziane 10Gb – 0-24* (wymaga zakupu dodatkowych interfejsów miedzianych i modułu rozszerzającego)
• Opcjonalne moduły rozszerzające – 8 (8 portów 10/100/1000 – 4 porty 10 Gb miedziane – 8 portów 1 Gb światłowodowe – 4 porty światłowodowe 10 Gb – 2 porty światłowodowe 40 Gb)
• Przepustowość firewalla (1518 byte UDP) 140 Gbps
• Przepustowość firewalla (IMIX**) 42 Gbps
• przepustowość firewalla z włączonym IPS (1518 byte UDP) 53 Gbps
• przepustowość firewalla z włączonym IPS (plik 1 MByte HTTP) 24 Gbps
• przepustowość IPSec VPN (AES-GCM) 20,5 Gbps
• liczba równoległych sesji 20 000 000
  * zamiast 8 portów Ethernet 10/100/1000 Mbps
  ** wielkość pakietów IP: 60% (48 bajtów) – 25% (494 bajtów) – 15% (1500 bajtów)

Funkcjonalności SN6100

Kontrola wykorzystania sieci

Firewall/IPS/IDS, firewall aplikacyjny, filtrowanie Microsoft Services, przemysłowy Firewall/IPS/IDS wykrywanie i kontrola wykorzystywanych urządzeń mobilnych, przegląd używanych w sieci aplikacji (opcja), wykrywanie podatności (opcja), filtrowanie oparte o geolokację (kraje, kontynenty), dynamiczna reputacja hosta, filtrowanie adresów URL (filtr chmurowy lub wbudowany), transparentne uwierzytelnianie (Active Directory SSO agent, certyfikaty SSL, SPNEGO), uwierzytelnianie wielu użytkowników w trybie cookies (Citrix-TSE) – wiele metod uwierzytelniania gości.

Ochrona przed zagrożeniami

Zapobieganie włamaniom, automatyczne wykrywanie i skanowanie protokołów, kontrola aplikacji, ochrona przed atakami Denial of Service (DoS), ochrona przed SQL injection, ochrona przed Cross-Site Scripting (XSS), ochrona przed złośliwym kodem Web2.0 i skryptami, wykrywanie trojanów, wykrywanie interaktywnych połączeń (botnety, Command & Control), zaawansowane zarządzanie fragmentacją, automatyczna kwarantanna w przypadku ataku, antyspam i antyphishing, reputacja na bazie analizy heurystycznej, wbudowane oprogramowanie antywirusowe (HTTP, SMTP, POP3, FTP), deszyfracja i kontrola ruchu SSL, ochrona VoIP (SIP), dostosowanie polityki filtrowania do zdarzeń bezpieczeństwa lub wykrywanie luk w zabezpieczeniach, wykrywanie niezidentyfikowanych dotychczas zagrożeń różnego typu, przy wykorzystaniu Sandboxingu w chmurze, którego datacenter są w Europie (opcja).

Poufność

Site-to-site lub Client-to-site IPSec VPN, zdalny tunel SSL VPN w trybie Multi-OS (Windows, Android, iOS, itp.), automatycznie konfigurowany klient SSL VPN (Windows), wsparcie dla Android / iPhone IPSec VPN.

Sieć – integracja

IPv6, NAT, PAT, tryb transparentny (bridge) / router / hybrydowy, dynamiczny routing (RIP, OSPF, BGP), wielopoziomowe wewnętrzne lub zewnętrzne zarządzanie PKI, integracja z wieloma bazami użytkowników (w tym wewnętrzna baza LDAP), routing oparty na regułach (PBR), zarządzanie QoS, DHCP klient / relay / serwer, klient NTP, DNS proxy, HTTP proxy, HA, redundancja łączy WAN, SD-WAN.

Zarządzanie

Interfejs webowy, anonimizacja logów, obiektowe zarządzanie politykami, licznik użycia reguł, analizator poprawności reguł, ponad 15 kreatorów konfiguracji, globalna / lokalna polityka bezpieczeństwa, wbudowane raportowanie i narzędzia do analizy, interaktywne i konfigurowalne raporty, wysyłanie logów do serwera syslog UDP / TCP/ TLS, SNMP v1, v2, v3, automatyczne tworzenie kopii zapasowych konfiguracji.

Specyfikacje techniczna SN6100

Wydajność:	Przepustowość Firewall (1518 bajtów UDP) 170 Gbps
	Przepustowość Firewall (IMIX**) 53.3 Gbps
	Przepustowość IPS (1518 bajtów UDP) 68 Gbps
	Przepustowość IPS (plik HTTP 1MB) 27 Gbps
	Przepustowość Antywirus 12.5 Gbps
VPN:	Przepustowość IPSec – AES GCM 20 Gbps
	Przepustowość IPSec – AES256/SHA2 12.3 Gbps
	Maks. liczba tuneli IPSec VPN 10 000
	Maks. liczba SSL VPN (tryb Portal) 2048
	Liczba jednoczesnych klientów SSL VPN 500
Połączenie sieciowe:	Liczba jednoczesnych sesji 20 000 000
	Nowe sesje na sekundę 250 000
	Maksymalna liczba dostawców internetu/zapasowych 64/64
Interfejsy Sieciowe:	Interfejsy Ethernet 10/100/1000 8-64
	Interfejsy miedziane 10Gb 0-32
	Interfejsy światłowodowe 1 Gb 0-64
	Interfejsy światłowodowe 10 Gb 2-34
	Interfejsy światłowodowe 40 Gb 0-16
	Opcjonalne moduły rozszerzeń: (8 portów 10/100/1000 – 4 porty 10 Gb miedziane – 8 portów 1Gb światłowodowe – 4 porty 10Gb światłowodowe) 7
System:	Maksymalna liczba reguł filtrowania 32 768
	Maksymalna liczba tras statycznych 10 240
Redundancja:	High Availability (Active/Passive)
	Redundantne dyski SSD (RAID 1)
	Redundantne zasilanie (z możliwością wymiany zasilacza bez przerywania pracy)
	Redundantna wentylacja (z możliwością wymiany wentylatora bez przerywania pracy)
Sprzęt:	Dysk lokalny 512 GB SSD
	Opcja Big Data (lokalny dysk twardy) 1 TB SSD
	MTBF w 25°C (lata) 21.3
	Wielkość urządzenia 2U – 19”
	Wysokość x szerokość x głębokość (mm) 88.9 x 440 x 645
	Waga 15.3 kg (33.73 lbs)
	Zasilanie (AC) 100-240V 63-47Hz 9.4-4.72A
	Zasilanie 48V (opcja) 48-60VDC 19.2-16A
	Pobór energii elektrycznej (maks.) 230V 50Hz 557.4W 2.4A
	Wentylator 4 szt
	Rozpraszanie ciepła (maks., BTU/h) 1915
	Temperatura pracy 0° to 40°C (32° to 104°F)
	Wilgotność względna, podczas pracy (bez kondensacji) 0% to 90% @ 40°C (104°F)
	Temperatura przechowywania -20° to 70°C (-4° to 158°F)
	Wilgotność względna, przechowywanie (bez kondensacji) 5% to 95%
Certyfikacja:	Zgodność CE/FCC/CB