Série de acesso remoto seguro

Série de acesso
remoto seguro
Ative a produtividade do trabalhador móvel e remoto enquanto
o protege contra ameaças
A Série Secure Remote Access
(SRA) do Dell SonicWALL oferece
aos funcionários móveis e remotos
que usam smartphones, tablets ou
notebooks (com BYOD gerenciado
ou não gerenciado) acesso rápido,
fácil e com aplicação de políticas a
aplicações, dados e recursos de missão
crítica, sem comprometer a segurança.
Por que você precisa do SRA?
Para dispositivos móveis, a solução
inclui a aplicação intuitiva Dell
SonicWALL Mobile Connect que
oferece acesso seguro a dispositivos
iOS, Android, Kindle Fire, Windows
e Mac OS X para recursos de
rede permitidos, incluindo pastas
compartilhadas, aplicações clienteservidor, sites de Intranet e e-mail.
Por exemplo, uma pessoa não
autorizada pode acessar os recursos
da empresa através de um dispositivo
perdido ou roubado, um dispositivo
móvel de um funcionário pode atuar
como um canal para infectar a rede
com malware, ou dados corporativos
podem ser interceptados por redes
wireless de terceiros. Além disso, pode
ocorrer a perda de dados de negócios
armazenados em dispositivos caso
os aplicativos pessoais invasores ou
usuários não autorizados tenham
acesso a esses dados.
Os usuários e administradores de
TI podem fazer o download da
aplicação Mobile Connect na Apple
App Store, Google Play e Kindle Store
e smartphones, tablets e laptops
Windows 8.1 entregues pré-instalados
com a aplicação Mobile Connect. A
solução também é compatível com
acesso a navegador sem cliente seguro,
incluindo suporte para padrão do setor
de navegadores HTML 5 e acesso a
thin-client VPN para PCs e laptops,
incluindo computadores Windows,
Mac OS X e Linux.
Para proteger de um acesso invasor e
malware, o equipamento da Série SRA
conecta somente usuários autorizados
e dispositivos autorizados a recursos
permitidos. Quando integrados
a um firewall Dell SonicWALL de
próxima geração como um Clean
VPN, a solução combinada oferece
controle de acesso centralizado,
proteção contra malware, controle de
aplicação e filtragem de conteúdo. A
proteção multicamadas do Clean VPN
descriptografa e descontamina todo o
tráfego SSL VPN autorizado antes que
ele entre no ambiente de rede.
A proliferação de dispositivos móveis
no local de trabalho aumentou
a demanda por acesso seguro a
aplicações, dados e recursos essenciais.
Conceder acesso oferece benefícios
de produtividade importantes para a
organização, mas também apresenta
riscos significativos.
Está se tornando cada vez mais
difícil proteger esses dispositivos, já
que as organizações já não podem
influenciar na seleção do dispositivo
ou no gerenciamento de dispositivos
de controle. As organizações devem
implementar soluções que protejam
o acesso para garantir que os
usuários e dispositivos que atendem
à política de segurança tenham
acesso à rede autorizada, e que os
dados da empresa em trânsito e
em repouso no dispositivo estejam
seguros. Infelizmente, isso muitas
vezes envolve soluções complexas
de vários fornecedores e aumenta
significativamente o custo total de
propriedade como um resultado do
acesso móvel. As organizações estão
procurando por soluções de acesso
móvel de fácil utilização, seguras
e econômicas que atendam às
necessidades de sua força de trabalho
cada vez mais móvel.
Benefícios:
• O gateway de acesso único para
todos os recursos de rede, via
aplicação móvel, sem cliente ou
clientes entregues à Web, trabalha
para reduzir a sobrecarga de TI
e TCO
• A experiência comum de usuário
em todos os sistemas operacionais
facilita o uso de qualquer endpoint
• A aplicação Mobile Connect para
iOS, Android, Windows 8.1 e Mac
OS X proporciona ao dispositivo
facilidade de uso
• A autenticação de reconhecimento
de contexto garante que somente
usuários autorizados e dispositivos
móveis de confiança recebam
acesso
• A navegação de arquivo da Intranet
e a proteção de dados no dispositivo
seguras com um só clique
• O endereçamento e o roteamento
adaptativos implantam métodos
de acesso e níveis de segurança
adequados
• O assistente de configuração facilita
a configuração
• Gerenciamento da política baseado
em objeto de todos os usuários,
grupos, recursos e dispositivos
• O Web Application Firewall habilita
a conformidade com PCI
Recursos
Acesso rápido, fácil,
com aplicação de
políticas a aplicações
essenciais, dados
e recursos sem
comprometer
a segurança.
Gateway de acesso único para
aplicação móvel, sem cliente ou clientes
entregues à Web — O SRA reduz os
custos de TI ao permitir que os gerentes
de rede implantem e gerenciem com
facilidade um único gateway de acesso
seguro que amplia o acesso remoto
via SSL VPN para usuários externos e
internos a todos os recursos da rede,
incluindo aplicações baseadas na Web,
de cliente/servidor, baseados em host
(como o desktop virtual) e de backconnect (como VoIP). Os SRAs são sem
cliente com acesso ao navegador ao
portal no SRA Workplace personalizável
ou para uso de aplicações móveis ou
clientes leves de Internet, reduzindo
a sobrecarga de gerenciamento e as
chamadas de suporte.
Experiência de usuário comum em
todos os sistemas operacionais —
A tecnologia SRA fornece acesso
transparente aos recursos da rede em
qualquer ambiente ou dispositivo de
rede. Um SRA oferece um gateway
único para um smartphone, tablet,
notebook, um acesso a desktop e uma
experiência de usuário comum em
todos os sistemas operacionais, incluindo
Windows, Mac OS X, iOS, Android, Kindle
e Linux, desde dispositivos gerenciados
até não gerenciados.
Aplicação Mobile Connect — A aplicação
Mobile Connect para dispositivos
móveis iOS, Mac OS X, Android, Kindle e
Windows 8.1 proporciona aos usuários
acesso fácil em nível de rede para
recursos corporativos e acadêmicos
sobre conexões SSL VPN criptografadas.
O download do Mobile Connect pode
ser feito facilmente pela Apple App
Store, Google Play ou Kindle Store e ele
pode ser incorporado com dispositivos
Windows 8.1.
Reconhecimento de contexto —
O acesso à rede corporativa só é
concedido depois que o usuário
for autenticado e a integridade do
dispositivo móvel for verificada.
Protege os dados no restante dos
dispositivos móveis — Os usuários
autenticados podem seguramente
navegar e visualizar compartilhamentos
e arquivos de intranet permitidos dentro
da aplicação Mobile Connect. Os
administradores podem estabelecer e
fazer cumprir a política de gerenciamento
de aplicações móveis.
Endereçamento e roteamento
adaptativos — Endereçamento e
roteamento adaptativos se adaptam
dinamicamente às redes, eliminando
conflitos comuns com outras soluções.
Assistente de configuração — Todos
os SRAs são fáceis de configurar e
implantar em apenas alguns minutos.
O assistente de configuração oferece
uma experiência fácil, intuitiva e pronta,
com instalação e implantação rápidas.
Política unificada — A política unificada
do SRA oferece um gerenciamento fácil
de políticas com base em objetos de
todos os usuários, grupos, recursos e
dispositivos enquanto força um controle
granular baseado na autenticação e na
interrogação do endpoint.
Série SRA do Dell SonicWALL –
acesso a qualquer momento,
em qualquer lugar
Acesso móvel simples e seguro
a recursos
A Série SRA pode ser usada para fornecer
aos usuários do Windows, Mac OS X, iOS,
Linux, Android e Kindle acesso a uma
grande variedade de recursos.
Acesso granular a usuários autorizados
A Série SRA amplia o acesso móvel
e remoto seguro para além dos
funcionários gerenciados até os
funcionários móveis não gerenciados
e remotos, parceiros e clientes através
do emprego de controles de acesso
refinados impostos por políticas.
Funcionários no
notebook corporativo
no hotel
Funcionário no
computador
em casa
Funcionário no
smartphone/tablet
Funcionário
no quiosque
Parceiro
autorizado
Rigorosamente controlado
e gerenciado pelo
departamento de TI
Cliente
autorizado
Não controlado
e gerenciado pelo
departamento de TI
Internet
LAN corporativa
Arquivos e
aplicações
Dell SonicWALL SRA
na rede corporativa
Intranet
Desktop de usuário
Outros servidores
e aplicações
Servidores de
apresentação Citrix
(ICA) e servidores de
terminal Microsoft
Outros desktops
Acesso móvel
econômico e fácil de
usar, que trata das
necessidades de sua
força de trabalho
móvel cada vez
maior.
Autenticação do reconhecimento de
contexto
O melhor na categoria, o reconhecimento
de contexto concede acesso somente
a dispositivos confiáveis e usuários
autorizados. As informações essenciais
dos dispositivos móveis são apuradas,
como o jailbreak ou o status raiz, a ID
do dispositivo, o status do certificado e
as versões do sistema operacional, antes
de conceder acesso. Notebooks e PCs
também são apurados pela presença
ou ausência de software de segurança,
certificados do cliente e ID do dispositivo.
Os dispositivos que não atendem aos
requisitos de política não têm permissão
para acessar a rede, e o usuário é
notificado sobre a não conformidade.
Proteção de dados no restante dos
dispositivos móveis
Os usuários autenticados do Mobile
Connect podem navegar e visualizar
com segurança os compartilhamentos
de arquivos da intranet e os arquivos
do aplicativo Mobile Connect. Os
administradores podem estabelecer e
impor políticas de gerenciamento de
aplicações móveis para o aplicativo
Mobile Connect controlar se os arquivos
visualizados podem ser abertos em outros
aplicativos (iOS 7 e mais recente), copiados
na área de transferência, impressos ou
armazenados em cache de forma segura
no aplicativo. Para o iOS 7 e mais recente,
isso permite que os administradores isolem
os dados de negócios dos dados pessoais
armazenados no dispositivo e reduzam o
risco de perda de dados. Além disso, se as
credenciais do usuário forem revogadas,
o conteúdo armazenado no aplicativo
Mobile Connect será bloqueado e não
poderá mais ser acessado nem visualizado.
Clean VPN
Quando implantado com um firewall
Dell SonicWALL de próxima geração,
o Mobile Connect estabelece um Clean
VPN, uma camada extra de proteção que
descriptografa e varre todo o tráfego do
SSL VPN à procura de malware antes que
ele entre na rede.
Web Application Firewall e conformidade
com PCI
O Dell SonicWALL Web Application Firewall
Service oferece às empresas uma solução
completa, acessível e bem integrada
para aplicações baseadas na Web que
sejam fáceis de gerenciar e implantar.
Ele é compatível com o OWASP Top Ten
e apresenta conformidade com o PCI
DSS, fornecendo proteção contra ataques
de script de injeção e entre sites (XSS),
roubo de cartão de crédito e de seguro
social, violação por cookies e falsificação
de solicitação entre sites (CSRF). As
atualizações de assinatura dinâmica
e as regras personalizadas protegem
contra vulnerabilidades conhecidas
e desconhecidas. O Web Application
Firewall pode detectar ataques sofisticados
baseados na Web e proteger aplicações
da Web (incluindo portais SSL VPN), negar
acesso ao detectar malware na aplicação
web e redirecionar os usuários para uma
página de erro explicativa. Ele fornece uma
oferta fácil de implantar com estatísticas
avançadas e opções de relatórios para
atender às exigências de conformidade.
Portal da Web
personalizado
3
LAN corporativa
3 Arquivos e
aplicações
Equipamento Dell
SonicWALL SRA
1
Intranet
Tráfego
descriptografado
2
Internet
Tráfego
de SSL criptografado
Firewall do Dell SonicWALL
NSA ou TZ
Usuário remoto
1 O tráfego de entrada é perfeitamente
encaminhado pelo Dell SonicWALL
NSA ou firewall da Série TZ para o
equipamento Dell SonicWALL SRA,
que descriptografa e autentica o tráfego
na rede.
2 Os usuários são autenticados usando
o banco de dados integrado ou através
Simples de gerenciar
As soluções da Série SRA apresentam
política unificada e uma interface de
gerenciamento intuitiva baseada na Web
que oferece ajuda sensível ao contexto
para aprimorar a usabilidade. Além disso,
vários produtos podem ser gerenciados
centralmente usando o Dell SonicWALL
Global Management System (GMS 4.0+).
O acesso a recursos por meio de
produtos pode ser monitorado
facilmente usando a ferramenta de
relatórios Dell SonicWALL Analyzer.
Desktop de usuário
4
Varredura do
gerenciamento
unificado de
ameaças
Outros
servidores
e aplicações
de métodos de autenticação de terceiros,
como LDAP, Active Directory, Radius,
Dell Defender e outras soluções de
autenticação com dois fatores.
3 Um portal da Web personalizado
fornece acesso apenas aos recursos
que o usuário está autorizado a visualizar
com base nas políticas da empresa.
Citnx XenApp
e servidores
de terminal
Microsoft
Active
Directory,
RADIUS,
LDAP ou
Outros desktops banco de
dados local
4 Para criar um ambiente Clean VPN,
o tráfego é passado por um NSA ou
firewall da Série TZ (executando um
antivírus e antispyware para gateway,
prevenção à intrusão e inteligência
e controle de aplicação), onde há
inspeção completa contra vírus, cavalos
de Tróia, spyware e outras ameaças
sofisticadas.
Especificações
Série SRA do Dell SonicWALL
Desempenho
SRA 1600
SRA4600
Recomendado para organizações com
50 funcionários ou menos
Recomendado para organizações com
250 funcionários ou menos
Recomendado para organizações de
qualquer tamanho
Licença de usuários simultâneos
Começa com 5 usuários simultâneos.
Licenças de usuário adicional disponíveis
em incrementos de 5 e 10 usuários.
Começa com 25 usuários. As licenças de
usuário adicional estão disponíveis em
incrementos de 10, 25 e 100 usuários
Licenças de usuário disponíveis em
incrementos de 5, 10 e 25 usuários
Capacidade de usuário1
5 incluídos/50 licenciáveis/
25 recomendados
25 incluídos/500 licenciáveis/
100 recomendados
5 incluídos/50 licenciáveis
Técnicos de Assistência Virtual Segura
Experiência durante 30 dias incluída/
máximo de 10 técnicos simultâneos
Experiência durante 30 dias incluída/
máximo de 25 técnicos simultâneos
Experiência durante 30 dias incluída/
máximo de 25 técnicos simultâneos
75
75
Máximo permitido de participantes por reunião
–
SRA Virtual Appliance
Política unificada
Sim. Também compatível com políticas que têm vários grupos de AD
Logging
O log detalhado em um formato fácil de ler, alertas de e-mail com suporte do Syslog
Modo de braço único
Sim
Secure Virtual Assist ou Secure Virtual Access para
Dell SonicWALL (licenciados juntos)
Conexão para PC remoto, chat, FTP, registro de sessão e ferramentas de diagnóstico
Reunião virtual segura2
Instantaneamente reúne os participantes da reunião de forma segura e econômica
Suporte a IPv6
Básico
Balanceamento de carga
Balanceamento de carga de HTTP/HTTPS com failover. Os mecanismos incluem solicitações ponderadas, tráfego ponderado,
menos solicitações
Alta disponibilidade
–
Sim
Sim
Descarga de aplicação
Sim
Sim
Sim
Firewall de aplicações da Web
Sim
Sim
Sim
Controle de endpoint (EPC)
Sim
Sim
Sim
Políticas baseadas em localização geográfica4
Sim
Sim
Sim
Filtragem de botnet4
Sim
Sim
Sim
Sim
Básico
Sim
Básico
Principais recursos
Aplicações suportadas
3
• Acesso ao portal da Web: compatível com HTML5, proxy e descarga de aplicação
•Serviços da Web: HTTP, HTTPS, FTP, SSH, Telnet, VNC, Windows® compartilhamento de arquivos (Windows SMB/CIFS),
OWA 2003/2007/2010
• Infraestrutura de Desktop Virtual (VDI): Citrix (ICA), RDP
• Mobile Connect e NetExtender: Qualquer aplicação baseada em TCP/IP: ICMP, VoIP, IMAP, POP, SMTP, etc.
Criptografia
ARC4 (128), MD5, SHA-1, SHA-256, SHA-384, SSLv3, TLSv1, TLS 1.1, TLS 1.2, 3DES (168, 256), AES (256), RSA, DHE
Autenticação
Dell Quest Defender, outras soluções de autenticação com dois fatores, senhas de uso único, banco de dados do usuário interno,
RADIUS, LDAP, Microsoft Active Directory e Single Sign On (SSO) para a maioria das aplicações baseadas na Web, RDP e VNC 3
Compatível com vários domínios
Sim
Vários portais de suporte
Sim
Controle de acesso refinado
Em nível de usuário, grupo de usuários e recursos de rede
Segurança de sessão
Tempo de espera excedido por inatividade evita o uso não autorizado de sessões inativas
Certificados
• Servidor: autoassinado com nome comum editável e importado de terceiros
• Cliente: certificados de cliente opcionais recebem suporte
Limpador de cache
Configurável. Após o logout, todos os downloads em cache, cookies e URLs descarregados através do túnel SSL são apagados do
computador remoto
Suporte a clientes3
• Acesso ao portal da Web: navegadores Internet Explorer, Mozilla, Chrome, Opera e Safari
•NetExtender: Windows 2003, 2008, XP/Vista (32 e 64 bits), 7 (32 e 64 bits), 8 (32 e 64 bits), Mac OS X 10.4+, Linux Fedora
Core 3+ / Ubuntu 7+ / OpenSUSE, Linux 64 bits
•Mobile Connect: iOS 4.2 e superior, OS X 10.9 e superior, Android 4.0 e superior, Kindle Fire executando Android 4.0 e superior
e Windows 8.1
Portal personalizado
O usuário remoto vê apenas os recursos aos quais o administrador lhe concedeu acesso com base na política da empresa
Gerenciamento
GUI da Web (HTTP, HTTPS), envia syslog e mensagens de pulsação para o suporte do GMS (4.0 e superior) SNMP
Monitoramento do uso
Monitoramento gráfico da memória, CPU, usuários e utilização da largura de banda
O número recomendado de usuários com suporte baseia-se em fatores como mecanismos de acesso, aplicações acessadas e tráfego de aplicações.
Disponível somente com o Secure Virtual Assist para SRA 4600 e com o SRA Virtual Appliance.
Consulte as notas de versão do SRA e do guia de administrador mais recentes para as configurações que recebem suporte.
4
A filtragem de botnet e as políticas baseadas em localização geográfica necessitam de um contrato de suporte ativo em vigor para o equipamento de hardware ou virtual.
1
2
3
Série SRA for SMB do Dell SonicWALL
Hardware
SRA 1600
SRA4600
Equipamento de Segurança Avançado
Sim
Sim
Interfaces
(2) gigabit Ethernet, (2) USB, (1) Console
(4) gigabit Ethernet, (2) USB, (1) Console
Processadores
Processador principal x86
Processador principal x86
Memória (RAM)
1 GB
2 GB
Memória flash
1 GB
1 GB
Fonte de alimentação/entrada
Interno, 100-240 VCA, 50-60 MHz
Interno, 100-240 VCA, 50-60 MHz
Consumo máximo de energia
47 W
50 W
Dissipação total de calor
158,0 BTU
171,0 BTU
Dimensões
43,18 x 25,73 x 4,45 cm
17,00 x 10,13 x 1,75 pol
43,18 x 25,73 x 4,45 cm
17,00 x 10,13 x 1,75 pol
Peso do equipamento
4,30 kg
9,50 lb
4,30 kg
9,50 lb
Peso WEEE
4,50 kg
10,0 lb
4,50 kg
10,0 lb
Principais conformidades de regulamentação
FCC Classe A, ICES Classe A, CE, C-Tick, VCCI Classe A, KCC, ANATEL, BSMI, NOM, UL, cUL, TUV/GS, CB
Ambiente
32-105 ˚F, 0-40 ˚C
Umidade relativa do ar de 5% a 95%, sem condensação
Tempo médio entre falhas
18,3 anos
17,8 anos
SRA Virtual Appliance
Requisitos (mínimos) para ambiente virtualizado
do SRA Virtual Appliance
Hypervisor: VMWare ESXi e ESX (versão 4.0 e mais recente)
Tamanho do equipamento (no disco): 2 GB
Memória alocada: 2 GB
Para obter mais informações sobre as soluções
Dell SonicWALL Secure Remote Access, visite
www.sonicwall.com.
SRA 1600, 5 usuários............................. 01-SCC-6594
SRA 1600 usuários adicionais (50 usuários no
máximo)
Adicionar 5 usuários simultâneos.........01-SSC-7138
Adicionar 10 usuários simultâneos.......01-SSC-7139
Suporte ao SRA 1600
Suporte dinâmico do Dell SonicWALL
24x7 para até 25 usuários (1 ano).......... 01-SSC-7141
Suporte dinâmico do Dell SonicWALL
8x5 para até 25 usuários (1 ano)............01-SSC-7144
Dell SonicWALL SRA Virtual Appliance,
5 usuários...................................................01-SSC-8469
Usuários adicionais para o SRA Virtual Appliance
(50 usuários no máximo)
Adicionar 5 usuários simultâneos......... 01-SSC-9182
Adicionar 10 usuários simultâneos....... 01-SSC-9183
Adicionar 25 usuários simultâneos....... 01-SSC-9184
Suporte ao SRA Virtual Appliance
Suporte dinâmico do Dell SonicWALL
8x5 para até 25 usuários (1 ano)............ 01-SSC-9188
Suporte dinâmico do Dell SonicWALL
24x7 para até 25 usuários (1 ano)...........01-SSC-9191
Suporte dinâmico do Dell SonicWALL
8x5 para até 50 usuários (1 ano)............ 01-SSC-9194
SRA 4600, 25 usuários ...........................01-SSC-6596
Suporte dinâmico do Dell SonicWALL
24x7 para até 50 usuários (1 ano)...........01-SSC-9197
SRA 4600 usuários adicionais (500 usuários no
máximo)
Adicionar 10 usuários simultâneos........ 01-SSC-7118
Adicionar 25 usuários simultâneos........ 01-SSC-7119
Adicionar 100 usuários simultâneos......01-SSC-7120
Para mais informações
Suporte ao SRA 4600
Dell SonicWALL
5455 Great America Parkway
Santa Clara, CA 95054-3645
Suporte dinâmico do Dell SonicWALL
24x7 para até 100 usuários (1 ano).........01-SSC-7123
Suporte dinâmico do Dell SonicWALL
8x5 para até 100 usuários (1 ano)...........01-SSC-7126
www.sonicwall.com
T +1 408.745.9600
F +1 408.745.9300
Suporte dinâmico do Dell SonicWALL
24x7 para até 101 a 500 usuários
(1 ano)..........................................................01-SSC-7129
Suporte dinâmico do Dell SonicWALL
8x5 para 101 até a 500 usuários
(1 ano).......................................................... 01-SSC-7132
Dell Software
5 Polaris Way, Aliso Viejo, CA 92656 | www.dell.com
Se você estiver fora da América do Norte, poderá encontrar
informações sobre os escritórios locais em nosso site.
© 2015 Dell, Inc. TODOS OS DIREITOS RESERVADOS. Dell, Dell Software, o logotipo e os produtos da Dell
Software, como identificados neste documento, são marcas registradas da Dell, Inc. nos EUA e/ou em outros
países. Todas as outras marcas comerciais e registradas são propriedade de seus respectivos proprietários.
DataSheet-SonicWALL-SRASeries-US-VG-25825