Lucrul de acasa – usor si sigur

Solutia va permite implementare flexibilă cu cu posibilitate de a mixa in high availability, redundanta sau balansare de trafic atat dispozitive fizice cat și virtuale, atat in dispunerea originala cat si in extinderile ulterioare. 

Pentru organizațiile reglementate și federale, se va pune la dispozitie certificarea FIPS 140-2 de nivel 2. Acesta este disponibil doar pentru dispozitivele fizice

Solutia virtualizata va fi compatibila cu platformele virtuale majore, inclusiv Microsoft Hyper-V și VMware ESX.

Solutia va publica un singur portal WEB, pentru orice tip de utilizator al platformei, indiferent de tipul de dispozitiv folosit de catre utilizator sau de categoria din care utilizatorul face parte. 

Utilizatorii vor folosi un singur set de credentiale cu posibilitatea de intarire a autentificarii cu solutii de MFA (Multi-Factor Authentication) tip biometric, token, certificat, Google Authenticator si altele.

Portalul de acces ofera utilizatorilor o adresă URL pentru a accesa toate aplicatiile critice de la un browser web standard. După ce utilizatorul se loghează printr-un browser, este afișat un portal personalizabil pentru utilizatorii web în fereastra browserului, oferind un singur panou de acces pentru orice aplicație SaaS sau locală. Portalul afișează numai link-uri și marcaje (bookmark) personalizate relevante pentru un anumit dispozitiv, utilizator sau grup. 

Portalul suportă toate sistemele majore de operare ale dispozitivelor, inclusiv Windows, Mac OS, dispozitive Linux, iOS și Android precum si un spectru larg de browsere utilizate de aceste dispozitive.

Solutia poate preveni încălcarea politicilor de securitate configurate precum si și amenințările avansate. Se doreste ca solutia sa blocheze atacurile de tip zero-day, inclusiv ransomeware si noile atacuri asupra memoriei tip Spectre, Meltdown si Foreshadow.

Detecția de tip Geo-IP și Botnet protejează organizațiile de atacuri DDoS și atacurile tip zombie și de la obiective compromise, ce funcționează ca statii botnet.

 Acces in platforma se poate face si fara instalarea in prealabil a unui program pe statiile si dispozitive clientilor. Nu este nevoie ca administratorul să instaleze o componentă, manual la un computer sau dispozitiv. Acest lucru elimină orice dependență de Java.

Intrucat nu este necesară o preinstalare sau o preconfigurare, un lucrător autorizat la distanță se poate așeza la orice computer, oriunde în lume și să acceseze în siguranță serviciile lor corporatiste. În cea mai pură formă, accesul securizat este strict bazat pe browser folosind HTML5, oferind o experiență perfectă și unificată pentru utilizatori.

Echipamentele individuale si solutia in mod general pot fi configurate si cu load balancer-e incorporate sau externe, permitand in timp real balansarea dinamica a incarcarii si licentelor in timp real, daca se vor folosi mai mult de un dispozitiv, fizic sau virtual

  1. Functionalitati
SMA 500v Feature SMA 200 SMA 400 SMA 500v 
Throughput Max concurrent user sessions 50 250 250 
Max SSL/TLS throughput 100 Mbps 368 Mbps 186 Mbps 
Client access Layer 3 tunnel • • • 
Split-tunnel and redirect-all • • • 
Always On VPN • • • 
Auto ESP encapsulation – – – 
HTML5 (RDP, VNC, ICA, SSH, Telnet, Network Explorer) • • • 
Secure Network Detection – – – 
File browser (CIFS/NFS) • • • 
Citrix XenDesktop/XenApp • • • 
VMware View – – – 
On Demand tunnel – – – 
Chrome/Firefox extensions – – – 
CLI tunnel support – – – 
Mobile Connect (iOS, Android, Chrome, Win 10, Mac OSX) • • • 
Net Extender (Windows, Linux) • • • 
Connect Tunnel (Windows, Mac OSX, Linux) – – – 
Exchange ActiveSync • • • 
Mobile access Per app VPN – – – 
App control enforcement – – – 
App ID validation – – – 
User portal Branding • • • 
Customization – – – 
Localization • • • 
User defined bookmarks • • • 
Custom URL support • • • 
SaaS application support – – – 
Security FIPS 140-2 – – – 
ICSA SSL-TLS – – – 
Suite B ciphers – – – 
Dynamic EPC interrogation • • • 
Role Based Access Control (RBAC) – – – 
Endpoint registration • • • 
Secure File Share (Capture ATP) • • • 
Endpoint quarantine • • • 
OSCP CRL validation – – – 
Cipher selection – – – 
PKI and client certificates • • • 
Geo IP filter • • • 
Botnet filter • • • 
Forward proxy • • • 
Reverse proxy • • • 
Authentication and identity services SAML 2.0 – – – 
LDAP, RADIUS • • • 
Kerberos (KDC) • • • 
NTLM • • • 
SAML Identity Provider (IdP) – – – 
Biometric device support • • • 
Face ID support for iOS • • • 
Two-factor authentication (2FA) • • • 
Multi-factor authentication (MFA) – – – 
Chained authentication – – – 
One Time Passcode (OTP) • • • 
Common Access Card (CAC) support – – – 
X.509 certificate support • • • 
Captcha integration – – – 
Remote password change • • • 
Forms based SSO • • • 
Federated SSO – – – 
Session persistence – – – 
Auto logon • • • 
Access control Group AD • • • 
LDAP attributes • • • 
Geolocation policies • • • 
Continual endpoint monitoring • • • 
Management Management interface (ethernet) – – – 
Management interface (console) – – – 
HTTPS administration • • • 
SSH administration – – – 
SNMP MIBS • • • 
Syslog and NTP • • • 
Usage monitoring • • • 
Configuration rollback • • • 
Centralized management – – – 
Centralized reporting – – – 
Management REST APIs – – – 
Authentication REST APIs – – – 
RADIUS accounting – – – 
Scheduled tasks – – – 
Centralized session licensing – – – 
Event-driven auditing – – – 
Networking IPv6 • • • 
Global load balancing – – – 
Server load balancing • • • 
TCP state replication • • • 
Cluster state failover – – – 
Active/passive high availability – • • 
Active/active high availability – – – 
Horizontal scalability – – – 
Single or multiple FQDNs – – – 
L3-7 smart tunnel proxy • • • 
L7 application proxy • • • 
Integration 2FA TOTP support • • • 
EMM and MDM product support – – – 
SIEM product support – – – 
TPAM password vault – – – 
ESX hypervisor support – – • 
Hyper-V hypervisor support – – – 
Licensing options Subscription based license – – – 
Perpetual license with support • • • 
Web Application Firewall (WAF) • • • 
Spike licensing • • • 
Tiered licensing – – – 
Virtual assist • • • 
  • Specificatii tehnice
Performance SMA 200 SMA 400 
Concurrent sessions/Users Up to 50 Up to 250 
SSL VPN Throughput* (at max CCU) Up to 100 Mbps Up to 368 Mbps 
Form factor 1U 1U 
Dimensions 16.92 x 10.23 x 1.75 in (43x26x4.5cm) 16.92 x 10.23 x 1.75 in (43x26x4.5cm) 
Appliance weight 11 lbs (5 kgs) 11 lbs (5 kgs) 
Encryption data acceleration (AES-NI) NO NO 
Dedicated management port NO NO 
SSL acceleration NO NO 
Storage 2GB (Flash Memory) 2GB (Flash Memory) 
Interfaces (2) GB Ethernet, (2) USB, (1) console (4) GB Ethernet, (2) USB, (1) console 
Memory 2GB 4GB 
TPM chip NO NO 
Processor 2 cores 4 cores 
MTBF (@ 25°C or 77°F) in hours 61,815 60,151 
Operations and Compliance SMA 200 SMA 400 
Power Fixed power supply Fixed power supply 
Input rating 100-240VAC, 50- 60MHz 100-240VAC, 50- 60MHz 
Power consumption 26.9 W 31.9 W 
Total heat dissipation 92 BTU 109 BTU 
Environmental WEEE, EU RoHS, China RoHS 
Non-operating shock 110 g, 2 msec 
Emissions FCC, ICES, CE, C-Tick, VCCI; MIC 
Safety TUV/GS, UL, CE PSB, CCC, BSMI, CB scheme 
Operating temperature 0°C to 40°C (32°F to 104° F) 
FIPS certification NO NO 
SpecificationsSMA 500v (ESX/ESXi) 
Concurrent sessions Up to 250 users 
SSL-VPN throughput* (at max CCU) Up to 186 Mbps 
Allocated memory 2GB 
Processor 1 core 
SSL acceleration NO 
Applied disk size 2GB 
Operating system installed Linux 
Dedicated management port NO 
  • Termen de livrare si estimat de instalare

Termenul de livrare standard pentru echipamentele fizice este de 20 de zile, in medie, totusi,  termenul de livrare nu depaseste 10 zile lucratoare. Trebuie tinut cont, totusi, de situatia din tranzit sau din Vama Otopeni, exista riscul ca in aceasta perioada sa ne confruntam cu o lipsa de personal.

Termenul de livrare pentru solutiile virtualizate este de 1-3 zile lucratoare, fiind vorba de o cheie de activare a produsului, acesta putand fi descarcat de pe www.mysonicwall.com

Termenul estimat de instalare, pentru o solutie standard, este de 3 zile lucratoare.

Lasă un răspuns