Sonicwall hat heute die Firewall-Serie SuperMassive E10000 angekündigt, die derzeit aus den Next-Generation-Firewalls SuperMassive E10100, SuperMassive E10200, SuperMassive E10400 sowie dem Flaggschiff SuperMassive E10800 besteht. Der Hersteller wird die neuen Lösungen erstmals auf der vom 01. – 05. März 2011 in Hannover stattfindenden CeBIT (Halle 11, Stand B27) der Öffentlichkeit vorstellen.
Die Produktserie soll sich durch eine hoch skalierbare Multicore-Architektur mit bis zu 96 Cores auszeichnen, die bis zu 40 GBit/s Datendurchsatz und mehr als 30 GBit/s für Application Control und Intrusion Prevention erreichen soll. Die Serie soll Unternehmen, Service Provider, Organisationen und öffentliche Einrichtungen adressieren, die ihre Netzwerke, Rechenzentren oder Server-Farmen absichern möchten.
Die Geräte nutzen Sonicwalls Reassembly-Free Deep Packet Inspection (RFDPI), um die Inhalte eines jeden Bytes der Datenpakete zu untersuchen. Dank RFDPI soll auch SSL-verschlüsselter Datenverkehr ebenso umfassend untersucht werden wie Datenverkehr, der nicht über einen klassischen Proxy-Server laufen kann. Dies ist bei Anwendungen der Fall, die als Protokoll nicht TCP oder UDP nutzen – VoIP via SIP sind das beste Beispiel.
„Wir gehen davon aus, dass heute weniger als ein Prozent der Unternehmensnetzwerke Next Generation Firewalls einsetzen“, so Greg Young, Research VP, Gartner. „[…] Wir erwarten, dass im Jahr 2014 bereits rund 35 Prozent aller Unternehmen Next Generation Firewalls einsetzen, die sowohl Intrusion Prevention als auch Möglichkeiten für die Visualisierung und Kontrolle der Anwendungsdaten bieten.“
Eckdaten der SuperMassive-Serie:
- SuperMassive E10100: 12 Prozessorkerne (weitere 12 Cores in der High-Availability-Variante), Durchsatz von 3 GBit/s für Application Intelligence, Control & Visualization und Intrusion Prevention
- SuperMassive E10200: 24 Prozessorkerne, Durchsatz von 7,5 GBit/s für Application Control, Control & Visualization und Intrusion Prevention
- SuperMassive E10400: 48 Prozessorkerne, Durchsatz von 15 GBit/s für Application Intelligence, Control & Visualization und Intrusion Prevention
- SuperMassive E10800: 96 Prozessorkerne, Durchsatz von 30 GBit/s für Application Intelligence, Control & Visualization und Intrusion Prevention, frei kombinierbare 6x 10-GBit/s-SFP+- und 16x 1-GBit/s-SFP-Ports, mehr als 10 GBit/s Datendurchsatz bei Malware
Alle Modell sind für langfristigen Investitionsschutz erweiterbar und sollen sich flexibel an neue Sicherheits- und Bandbreitenanforderungen anpassen lassen.
Für sehr hohe Bandbreiten können bis zu acht SuperMassive-Appliances zu einem Cluster verbunden. Ein solcher Active-Active-Cluster für Intrusion Prevention, Application Intelligence und Control & Visualization einen Durchsatz von bis zu 120 GBit/s und bei Malware-Prüfung von bis zu 60 GBit/s erreichen
„SuperMassive bietet eine umfassende Anwendungsvisualisierung und Anwendungsüberwachung sowie vollen Schutz vor allen Bedrohungen und Angriffsversuchen – und das auch für komplexe Hochgeschwindigkeitsnetze“, so Sven Janssen, Country Manager Germany, Sonicwall. „Unsere patentierte RFDPI-Technologie ist veralteten Proxy-Implementierungen weit überlegen, da diese lediglich Daten filtern und Inhalte weiterreichen – oftmals in Kombination mit ineffizienten Anti-Malware-Programmen.“
Sonicwall SuperMassive E10100 soll ab dem zweiten Quartal 2011 erhältlich sein. Die Modelle SuperMassive E10200, SuperMassive E10400 und SuperMassive E10800 sollen im dritten Quartal 2011 auf den Markt kommen. (Quelle: Sonicwall/GST)