Lucrul de acasa – usor si sigur
Solutia va permite implementare flexibilă cu cu posibilitate de a mixa in high availability, redundanta sau balansare de trafic atat dispozitive fizice cat și virtuale, atat in dispunerea originala cat si in extinderile ulterioare.
Pentru organizațiile reglementate și federale, se va pune la dispozitie certificarea FIPS 140-2 de nivel 2. Acesta este disponibil doar pentru dispozitivele fizice
Solutia virtualizata va fi compatibila cu platformele virtuale majore, inclusiv Microsoft Hyper-V și VMware ESX.
Solutia va publica un singur portal WEB, pentru orice tip de utilizator al platformei, indiferent de tipul de dispozitiv folosit de catre utilizator sau de categoria din care utilizatorul face parte.
Utilizatorii vor folosi un singur set de credentiale cu posibilitatea de intarire a autentificarii cu solutii de MFA (Multi-Factor Authentication) tip biometric, token, certificat, Google Authenticator si altele.
Portalul de acces ofera utilizatorilor o adresă URL pentru a accesa toate aplicatiile critice de la un browser web standard. După ce utilizatorul se loghează printr-un browser, este afișat un portal personalizabil pentru utilizatorii web în fereastra browserului, oferind un singur panou de acces pentru orice aplicație SaaS sau locală. Portalul afișează numai link-uri și marcaje (bookmark) personalizate relevante pentru un anumit dispozitiv, utilizator sau grup.
Portalul suportă toate sistemele majore de operare ale dispozitivelor, inclusiv Windows, Mac OS, dispozitive Linux, iOS și Android precum si un spectru larg de browsere utilizate de aceste dispozitive.
Solutia poate preveni încălcarea politicilor de securitate configurate precum si și amenințările avansate. Se doreste ca solutia sa blocheze atacurile de tip zero-day, inclusiv ransomeware si noile atacuri asupra memoriei tip Spectre, Meltdown si Foreshadow.
Detecția de tip Geo-IP și Botnet protejează organizațiile de atacuri DDoS și atacurile tip zombie și de la obiective compromise, ce funcționează ca statii botnet.
Acces in platforma se poate face si fara instalarea in prealabil a unui program pe statiile si dispozitive clientilor. Nu este nevoie ca administratorul să instaleze o componentă, manual la un computer sau dispozitiv. Acest lucru elimină orice dependență de Java.
Intrucat nu este necesară o preinstalare sau o preconfigurare, un lucrător autorizat la distanță se poate așeza la orice computer, oriunde în lume și să acceseze în siguranță serviciile lor corporatiste. În cea mai pură formă, accesul securizat este strict bazat pe browser folosind HTML5, oferind o experiență perfectă și unificată pentru utilizatori.
Echipamentele individuale si solutia in mod general pot fi configurate si cu load balancer-e incorporate sau externe, permitand in timp real balansarea dinamica a incarcarii si licentelor in timp real, daca se vor folosi mai mult de un dispozitiv, fizic sau virtual
- Functionalitati
| SMA 500v | Feature | SMA 200 | SMA 400 | SMA 500v |
| Throughput | Max concurrent user sessions | 50 | 250 | 250 |
| Max SSL/TLS throughput | 100 Mbps | 368 Mbps | 186 Mbps | |
| Client access | Layer 3 tunnel | • | • | • |
| Split-tunnel and redirect-all | • | • | • | |
| Always On VPN | • | • | • | |
| Auto ESP encapsulation | – | – | – | |
| HTML5 (RDP, VNC, ICA, SSH, Telnet, Network Explorer) | • | • | • | |
| Secure Network Detection | – | – | – | |
| File browser (CIFS/NFS) | • | • | • | |
| Citrix XenDesktop/XenApp | • | • | • | |
| VMware View | – | – | – | |
| On Demand tunnel | – | – | – | |
| Chrome/Firefox extensions | – | – | – | |
| CLI tunnel support | – | – | – | |
| Mobile Connect (iOS, Android, Chrome, Win 10, Mac OSX) | • | • | • | |
| Net Extender (Windows, Linux) | • | • | • | |
| Connect Tunnel (Windows, Mac OSX, Linux) | – | – | – | |
| Exchange ActiveSync | • | • | • | |
| Mobile access | Per app VPN | – | – | – |
| App control enforcement | – | – | – | |
| App ID validation | – | – | – | |
| User portal | Branding | • | • | • |
| Customization | – | – | – | |
| Localization | • | • | • | |
| User defined bookmarks | • | • | • | |
| Custom URL support | • | • | • | |
| SaaS application support | – | – | – | |
| Security | FIPS 140-2 | – | – | – |
| ICSA SSL-TLS | – | – | – | |
| Suite B ciphers | – | – | – | |
| Dynamic EPC interrogation | • | • | • | |
| Role Based Access Control (RBAC) | – | – | – | |
| Endpoint registration | • | • | • | |
| Secure File Share (Capture ATP) | • | • | • | |
| Endpoint quarantine | • | • | • | |
| OSCP CRL validation | – | – | – | |
| Cipher selection | – | – | – | |
| PKI and client certificates | • | • | • | |
| Geo IP filter | • | • | • | |
| Botnet filter | • | • | • | |
| Forward proxy | • | • | • | |
| Reverse proxy | • | • | • | |
| Authentication and identity services | SAML 2.0 | – | – | – |
| LDAP, RADIUS | • | • | • | |
| Kerberos (KDC) | • | • | • | |
| NTLM | • | • | • | |
| SAML Identity Provider (IdP) | – | – | – | |
| Biometric device support | • | • | • | |
| Face ID support for iOS | • | • | • | |
| Two-factor authentication (2FA) | • | • | • | |
| Multi-factor authentication (MFA) | – | – | – | |
| Chained authentication | – | – | – | |
| One Time Passcode (OTP) | • | • | • | |
| Common Access Card (CAC) support | – | – | – | |
| X.509 certificate support | • | • | • | |
| Captcha integration | – | – | – | |
| Remote password change | • | • | • | |
| Forms based SSO | • | • | • | |
| Federated SSO | – | – | – | |
| Session persistence | – | – | – | |
| Auto logon | • | • | • | |
| Access control | Group AD | • | • | • |
| LDAP attributes | • | • | • | |
| Geolocation policies | • | • | • | |
| Continual endpoint monitoring | • | • | • | |
| Management | Management interface (ethernet) | – | – | – |
| Management interface (console) | – | – | – | |
| HTTPS administration | • | • | • | |
| SSH administration | – | – | – | |
| SNMP MIBS | • | • | • | |
| Syslog and NTP | • | • | • | |
| Usage monitoring | • | • | • | |
| Configuration rollback | • | • | • | |
| Centralized management | – | – | – | |
| Centralized reporting | – | – | – | |
| Management REST APIs | – | – | – | |
| Authentication REST APIs | – | – | – | |
| RADIUS accounting | – | – | – | |
| Scheduled tasks | – | – | – | |
| Centralized session licensing | – | – | – | |
| Event-driven auditing | – | – | – | |
| Networking | IPv6 | • | • | • |
| Global load balancing | – | – | – | |
| Server load balancing | • | • | • | |
| TCP state replication | • | • | • | |
| Cluster state failover | – | – | – | |
| Active/passive high availability | – | • | • | |
| Active/active high availability | – | – | – | |
| Horizontal scalability | – | – | – | |
| Single or multiple FQDNs | – | – | – | |
| L3-7 smart tunnel proxy | • | • | • | |
| L7 application proxy | • | • | • | |
| Integration | 2FA TOTP support | • | • | • |
| EMM and MDM product support | – | – | – | |
| SIEM product support | – | – | – | |
| TPAM password vault | – | – | – | |
| ESX hypervisor support | – | – | • | |
| Hyper-V hypervisor support | – | – | – | |
| Licensing options | Subscription based license | – | – | – |
| Perpetual license with support | • | • | • | |
| Web Application Firewall (WAF) | • | • | • | |
| Spike licensing | • | • | • | |
| Tiered licensing | – | – | – | |
| Virtual assist | • | • | • |
- Specificatii tehnice
| Performance | SMA 200 | SMA 400 |
| Concurrent sessions/Users | Up to 50 | Up to 250 |
| SSL VPN Throughput* (at max CCU) | Up to 100 Mbps | Up to 368 Mbps |
| Form factor | 1U | 1U |
| Dimensions | 16.92 x 10.23 x 1.75 in (43x26x4.5cm) | 16.92 x 10.23 x 1.75 in (43x26x4.5cm) |
| Appliance weight | 11 lbs (5 kgs) | 11 lbs (5 kgs) |
| Encryption data acceleration (AES-NI) | NO | NO |
| Dedicated management port | NO | NO |
| SSL acceleration | NO | NO |
| Storage | 2GB (Flash Memory) | 2GB (Flash Memory) |
| Interfaces | (2) GB Ethernet, (2) USB, (1) console | (4) GB Ethernet, (2) USB, (1) console |
| Memory | 2GB | 4GB |
| TPM chip | NO | NO |
| Processor | 2 cores | 4 cores |
| MTBF (@ 25°C or 77°F) in hours | 61,815 | 60,151 |
| Operations and Compliance | SMA 200 | SMA 400 |
| Power | Fixed power supply | Fixed power supply |
| Input rating | 100-240VAC, 50- 60MHz | 100-240VAC, 50- 60MHz |
| Power consumption | 26.9 W | 31.9 W |
| Total heat dissipation | 92 BTU | 109 BTU |
| Environmental | WEEE, EU RoHS, China RoHS | |
| Non-operating shock | 110 g, 2 msec | |
| Emissions | FCC, ICES, CE, C-Tick, VCCI; MIC | |
| Safety | TUV/GS, UL, CE PSB, CCC, BSMI, CB scheme | |
| Operating temperature | 0°C to 40°C (32°F to 104° F) | |
| FIPS certification | NO | NO |
| Specifications | SMA 500v (ESX/ESXi) |
| Concurrent sessions | Up to 250 users |
| SSL-VPN throughput* (at max CCU) | Up to 186 Mbps |
| Allocated memory | 2GB |
| Processor | 1 core |
| SSL acceleration | NO |
| Applied disk size | 2GB |
| Operating system installed | Linux |
| Dedicated management port | NO |
- Termen de livrare si estimat de instalare
Termenul de livrare standard pentru echipamentele fizice este de 20 de zile, in medie, totusi, termenul de livrare nu depaseste 10 zile lucratoare. Trebuie tinut cont, totusi, de situatia din tranzit sau din Vama Otopeni, exista riscul ca in aceasta perioada sa ne confruntam cu o lipsa de personal.
Termenul de livrare pentru solutiile virtualizate este de 1-3 zile lucratoare, fiind vorba de o cheie de activare a produsului, acesta putand fi descarcat de pe www.mysonicwall.com
Termenul estimat de instalare, pentru o solutie standard, este de 3 zile lucratoare.
