回首頁 | HiNet企業上網優勢 | 線上申請 | 全國營運窗口
DELL SonicWALL TZ500為中小型企業提供整合性資訊安全解決方案,可符合企業所需之處理效能及預算。 TZ500具備操作簡便的正體中文操作介面以及快速設定精靈,可簡化部署及安裝步驟,並內建無線控制器(Wireless Controller)最多可同時連接16台高速 802.11ac SonicPoint 無線網路基地台(ThinAP)。TZ500的VPN遠端存取連線功能適用於 Apple iOS、Google Android、Windows、Mac OS 及 Linux,可讓中小企業進行快速又安全的行動存取。
 
DELL SonicWALL TZ500擁有廣泛的資安保護機制,係由機上及以雲端為主的防惡意程式碼、防間諜程式軟體、入侵防禦系統 (IPS) 及內容/URL 篩選所組成的進階安全防護。 全TZ500具備檢查 SSL 連接的功能及處理能力,避免最新型的威脅,提供更高規格的安全性,以對抗加密攻擊的趨勢。TZ500系列備有 Dell SonicWALL 全球回應智慧防禦 (GRID),可持續更新網路犯罪資訊,維持堅固的防禦網路。 TZ500結合匹配寬頻連接速度的效能等級,執行深度封包檢測,並在近乎零延遲的情況下,掃描所有連接埠及通訊協定的每個封包位元組。 如此一來,不但能消除瓶頸,企業組織還能利用安全防護增進產能,而非限制產能。
 

TZ500的特點

 
  • 免重組深度封包檢測 [RFDPI] 引擎

    Dell SonicWALL專利的 Reassembly-Free Deep Packet Inspection (RFDPI) (免重組深度封包檢測) 威脅防禦引擎與強大且便於擴充的多核心架構。藉由整合 SSL 解密與檢驗機制、採用精良防禦逃逸攻擊技術的防侵入系統 (IPS),以及可有效運用雲端威力的網路式惡意程式防範功能,提供企業新一代的威脅保護功能。它能提供超低延遲的效能,具有同級產品中最高的同時連線數量 及每秒連線率。

    TZ500採用獨特的多處理器架構,大幅提供防火牆處理效能,並同時可以保護企業安全,透過RFDPI技術在入侵防禦系統、防惡意程式、應用程式管控…等功能。不會為了檢查網路封包,而產生網路傳輸效能嚴重緩慢的問題 ,TZ500完整兼顧效能及網路安全的次世代防火牆

  • 完善的安全及保護機制
    Dell SonicWALL 威脅調查團隊正致力於研發防火牆部署的對策措施,以提供最新的防護能力。 該團隊在全球部署超過 100 萬台的感知器,收集惡意程式碼的樣品,並對最新威脅資訊執行的遙測反饋,之後將該資訊依序傳輸至入侵防禦、防惡意程式碼以及應用程式偵測系統。 採用最新 Dell SonicWALL UTM的客戶可享有全天候不斷升級的威脅防護能力,無須重新開機或中斷業務,即可立即生效全新的更新軟體。 設備上的簽章可抵禦各種攻擊類型,包含數以萬計且擁有單一簽章的獨立威脅。 除了設備上的對策措施外,所有的 Dell SonicWALL UTM也可存取 Dell SonicWALL CloudAV 服務,藉由超過 1700 多萬的簽章(此數字仍在成長中),增強機載智慧簽章功能。 此 CloudAV 資料庫可藉由防火牆專用的輕量通訊協定進行存取,提供設備上完成的檢測率。 利用 Geo-IP 及殭屍網路過濾功能,Dell SonicWALL UTM可阻擋來自危險網域或整個區域的流量,降低網路安全風險。

    OSI七層 Dell SonicWALL防護解決方案
    應用層 (Application) 入侵防禦、應用程式管控
    表現層 (Presentation) SSL  inspection、C&C
    會談層 (Session) SPI、Session Hijacking
    傳送層 (Transport) TCP flood、SYN flood
    網路層 (Network) IP信譽評等、Botnet
    資料連接層 (Data Link) MAC spoof、ARP Poisoning
    實體層 (Physical) 高可用性、線路容錯

  • 強大的應用智慧及控制
    應用智慧功能會告知管理員有關跨網路的應用流量資訊,故管理員可根據業務優先順序安排應用控制,制止非生產力應用,以及阻止含有潛在危險的應用。 即時視覺化功能可識別出流量異常,立即啟動對策措施,防止傳入或傳出之攻擊,抑或是預防效能瓶頸。 Dell SonicWALL 應用流量分析提供有關應流量、寬頻使用率及安全威脅的深入資訊,以及強大的解決故障及取證能力。 此外,安全的單一登入 (SSO) 功可提升用戶體驗,提高生產力及減少撥打服務台的次數;更可透過直覺式的網頁介面,簡化應用智慧和控制。
  • 彈性的全球化管理及回報

    對於部署大型、分佈性企業而言,配選的 Dell SonicWALL 全球管理系統 (GMS) 為管理員提供統一、安全且具擴展性的平台,管理 Dell SonicWALL 安全設備。 此套系統能使企業輕鬆加強安全設備管理、降低行政及故障解除的複雜性、並支配安全基礎建設的所有操作層面,包括政策管理及執行之集中化、即時監測事件、分析及回報等等。


    GMS 也透過工作流程自動化功能,達成企業的防火牆變更管理規範。 如此可使企業在適當的時間頒布適合的防火牆政策,獲得靈活性和信心,並遵守合規性規範。 GMS 利用企業程序及服務層級,以更優質的方式管理網路安全,大幅簡化整體安全環境的壽命循環管理,而非根據設備執行管理。
 

TZ500特色列表

 

RFDPI 引擎
功能 說明
免重組深度封包檢測 此款榮獲專利的高效能專用檢測引擎,可利用串流來進行雙向流量分析,無須執行代理或緩衝,適用於搜尋入侵嘗試、惡意程式碼及識別應用流量(不管連接埠之位置)。
雙向檢測 同時掃描傳入及傳出流量中的威脅,確保網路不會被利用為發布惡意程式碼,即使網路中出現機器感染時,也不會成為發佈攻擊的平台。
單一通道檢測 單一通道 DPI 架構可同時掃描惡意程式碼、入侵嘗試及應用識別,大幅降低 DPI 延遲,確保在單一架構內部的所有威脅資訊皆能相互關聯。
以串流為主的檢測 較少使用代理和非緩衝的檢測技術,為處理同步網路流量的深度封包檢測提供超低延遲效能,無檔案和串流大小的限制,可運用於共用通訊協定及原始 TCP 串流。
入侵防禦
功能 說明
以對策措施為主的防護 緊密整合的入侵防禦系統 (IPS),藉由簽章及其他對策措施,掃描封包負荷,以尋找漏洞及利用程式,覆蓋大量攻擊和漏洞。
自動簽章更新 Dell SonicWALL 威脅調查團隊不斷深入研究,並將更新程式增添置廣泛的 IPS 對策措施清單中,該清單含有超過 50 種的攻擊類別。 全新的更新程式可立即生效,無須重新啟動電腦或中斷業務。
區內 IPS 保護 將網路區分為多個入侵防禦的安全區域,增強內部安全,避免威脅散佈於區域邊界。
檢測與阻止殭屍網路命令及控制 (CnC) 識別和阻擋起源於本機網域 bot 的指令及控制流量,其 IP 及網域被視為正在發送惡意程式碼或已知 CnC 點。
通訊協定濫用/異常 識別和阻擋濫用協議來規避 IPS 之攻擊。
零時差防護 針對最新的入侵程式及技術(包含上千種獨立入侵程式)進行不斷更新的更新程式,避免網路受到零時差攻擊。
防逃避技術 大量的串流規範、解密及其他技術,能確保在 2-7 層運用逃避技術時,不會在未經檢測的情況下,使威脅進入網路。
威脅防禦
功能 說明
閘道防惡意程式碼 RFDPI 引擎可掃描所有傳入、傳出和區內的流量,在連接埠和 TCP 串流長度和大小不限的檔案中,搜尋病毒、木馬程式、鍵盤記錄木馬程式及其他惡意程式碼。
CloudAV 惡意程式碼防護 位在 Dell SonicWALL 雲端伺服器的不斷更新資料庫中,內含 1700 多萬種威脅簽章,可增強機載簽章資料庫之功能,使 RFDPI 能抵抗大範圍的威脅。
全天候安全更新 新的威脅更新程式會自動發送至主動安全服務的防火牆,程式將立即生效,且無須重新啟動電腦,亦不會造成中斷業務。
SSL 解密及檢測 在解密及檢測 SSL 流量的過程中,無需使用代理,即可搜尋出惡意程式碼、入侵嘗試及資料洩漏,並利用應用、URL 和內容控制政策保護 SSL 加密流量中所隱藏之威脅,此安全性適用於所有訂閱客戶之機型(SOHO 除外)。 SOHO 之機型以獨立許可銷售。
雙向原始 TCP 檢測 RFDPI 引擎可掃描任何連接埠上的原始 TCP 串流,避免攻擊偷偷潛入舊式的安全系統(此類系統著重於保障少數已知之連接埠安全)。
大規模的通訊協定支援 識別共同的通訊協定,例如 HTTP/S、FTP、SMTP、SMBv1/v2 及其他不會於原始 TCP 中發送資料之通訊協定,並解密有效負荷以檢測惡意程式碼,即使惡意程式碼並未在標準的已知連接埠上運行。
應用智慧及控制
功能 說明
應用控制 控制應用或獨立的應用功能,RFDPI 引擎可根據不斷擴充含有超過 3500 種應用簽名的資料庫,識別前述之應用及功能,以提升網路安全性,加強網路生產力。
客製化應用識別 根據網路通訊中,利用特別的參數或格式來創造客製化簽章,控制客製化應用,以進一步控制網路。
應用寬頻管理 精緻化分配及調節可用之寬頻,以便執行關鍵應用或應用類別,同時消除非必要之應用流量。
精緻化控制 根據計劃表、使用者群組、排除清單及一系列的行為(結合 LDAP/AD/終端機服務/Citrix integration 來執行全 SSO 用戶識別),進而控制應用或應用的特定元件。
內容過濾
功能 說明
內部/外部內容過濾 強化許可使用政策,並透過內容過濾服務,封鎖存取內含異議或非生產性資訊或圖片的網頁。 利用內容過濾用戶端,針對位於防火牆外部周邊之裝置,擴大政策執行度,封鎖網路內容。
精緻化控制 利用預先定義之類別或任何類別組合封鎖內容。 在每日各時段可安排過濾(例如在上課時間或工作時間),並可運用於獨立使用者或群組。
學校適用的 YouTube 老師可從 YouTube EDU 的無數種免費教育影片中,根據主題、年級及符合共同教育標準,選擇出最適合的影片。
Web 快取 URL 評定本地緩存於 Dell SonicWALL 防火牆,因此往後存取經常造訪的頁面時,其回覆時間不到一秒。
執行防毒及防間諜程式軟體
功能 說明
多層保護 將防火牆功能作為防禦周邊的第一層,並連結端點防護以執行封鎖,避免病毒透過筆記型電腦、隨身碟及其他未受保護系統進入網路。
自動執行選項 確保每台連結至網路的電腦已安裝啟用最新版本的防毒及防間諜程式軟體,以降低有關桌上型電腦防毒及防間諜程式軟體管理的費用成本。
自動部署及安裝選項 逐台機器部署及安裝防毒語防間諜程式軟體之用戶端,會自動穿越網路,減少先前的行政作業流程。
隨時啟動自動防毒功能 以透明化的方式,對所有桌上型電腦及檔案伺服器的防毒及防間諜程式軟體進行時常性更新,提高終端使用者生產力,減少安全管理。
間諜軟體程式防護 傳輸機密資料前,強大的間諜軟體程式防護,會將設置於桌上型及筆記型電腦的間諜軟體程式綜合陣列,進行掃描及封鎖,以提供更強大的桌上型電腦安全性及效能。
防火牆和網路
功能 說明
狀態封包檢測 檢測及分析所有網路流量,使其符合防火牆存取政策。
DDoS/DoS 攻擊防護 SYN 氾濫保護利用 3 層 SYN 代理及 2 層 SYN 黑名單技術,提供 DOS 攻擊防護。 此外,可透過 UDP/ICMP 氾濫保護及連接速率限制,防禦 DOS/DDoS 之攻擊。
彈性化的部署選項 SonicWALL TZ 系列可採用傳統 NAT、2 層橋接、有線模式及網路分流模式。
IPv6 支援 取代 IPv4 的網際網路通訊協定第 6 版 (IPv6),目前在初期階段。 IPv6 結合最新 SonicOS 技術後,硬體將可支援過濾實現方案。
高可用性 SonicWALL TZ500可支援狀態同步功能的 Active/Passive 的高可用性。
管理及回報
功能 說明
全球管理系統 單一管理主控台透過直覺式介面,對多台 Dell SonicWALL 設備上的 Dell SonicWALL GMS 進行監控、配置及回報,以降低管理成本及複雜性。
強大的單一設備管理 直覺式的網頁介面可執行快速又方便的配置。 此外,也針對 SNMPv2/3 提供全方位的命令列介面及支援。
IPFIX/NetFlow 應用流量回報 透過 IPFIX 或 NetFlow 通訊協定可導出應用流量分析及使用率資料,以藉由 Dell SonicWALL Scrutinizer 或可支援延展的 IPFIX 及 NetFlow 其他工具,執行即時及歷史監控及回報。
虛擬專用網路
功能 說明
站台對站台連線適用的 IPSec VPN 高效能 IPSec VPN 可使 SonicWALL TZ 系列作為數千個大型網站、分公司或家庭辦公室的 VPN 樞紐。
SSL VPN 或 IPSec 用戶端遠端存取 使用無用戶 SSL VPN 技術或輕鬆管理 IPSec 客戶,以便從各種平台輕鬆存取電子郵件、檔案、電腦、企業內網及應用。
備援 VPN 閘道 使用多重 WAN 時,可配置主要和次要 VPN,使所有 VPN 時間順利進行自動容錯移轉及故障恢復。
以路由為主的 VPN 可透過 VPN 連結執行動態路由,並在端點間使用替代路由,順利地重新傳輸流量,確保 VPN 通道發生臨時故障時能維持正常運行。
內容/脈絡感知
功能 說明
使用者行為追蹤 透過密切整合 AD/LDAP/Citrix1/TerminalServices SSO,並藉由 DPI 取得大量資訊,進而執行使用者識別及行為追蹤。
GeoIP 國家流量識別 識別與控制傳送至或源自特定國家的網路流量,以防護已知或可疑威脅行為來源的攻擊,或調查源自於網路的可疑流量。
規則運算式 DPI 過濾 藉由規則運算式匹配的方法,針對經由網路傳輸的內容進行識別與控制,避免資料外洩。

TZ500獲得的業界認證

 

TZ500產品技術規格表

 

規格 防火牆效能
IPSec VPN
效能
IPS效能 防毒效能 同時最大
連線數
每秒新增
連線數
TZ500 1.4Gbps 1Gbps 1Gbps 400Mbps

125,000

8,000

 

規格 Ethernet Port
USB Port
Site-to-Site VPN Tunnels IPSec VPN clients SSL VPN licenses
TZ500 8個Gigabit Ethernet Port 1個Console Port(RJ45) 2個 25 預設提供2個(經註冊申請後可達25個)

預設提供2個(經註冊申請後可達150個)

 

TZ500產品技術規格表