| SonicWALL网络安全设备(NSA)系列
综述
NSA系列采用新一代统一威胁管理(UTM)技术抵抗各种攻击,兼备入侵防御、防病毒及反间谍软件功能和SonicWALL应用防火墙的应用层控制功能。NSA系列利用先进的路由、全状态同步高可用性以及高速VPN技术让您的分支机构、中央区域及分布式中小型企业网络倍添安全性、可靠性、功能性及生产力,同时还将成本及复杂程度降到最低。
NSA系列包括SonicWALL® NSA2400、NSA 3500、NSA 4500和NSA 5000,提供各种解决方案,专为满足各种机构的网络安全需求而设计。
主要特点与优势
-
SonicWALL公司新一代安全产品结合了更高层次的UTM技术,集成了入侵防御、网关防病毒及反间谍软件以及应用防火墙可配置工具套件,以防止数据泄漏以及提供细粒度应用控制。
-
可扩展多核硬件及免重组深度包检测扫描并清除任意大小文件中的威胁,对并发连接没有限制而且网速不减。
SonicOS 5.0增强版中的全状态同步高可用性及负载均衡功能可充分利用网络带宽,保证最大的网络正常运行时间,让您随时能访问关键业务资源并且确保VPN隧道及其它网络流量在故障切换时不会中断。
-
先进的尖端科技和性能及更低的总拥有成本通过同时使用多核处理能力而实现,极大地增加了吞吐量和并行检测能力,同时降低了功耗。
先进的路由服务及网络功能结合了先进的网络安全技术,包括802.1q VLAN、WAN/WAN容错功能、基于域和对象的管理、负载均衡、先进的NAT模式及更多技术,为您提供灵活的细粒度配置及全面的安全防护能力。
-
标准VoIP功能为VoIP基础架构的每一个单元,从通信设备到适用于VoIP的设备,如SIP Proxies、H.323 Gatekeepers以及Call Server,提供最高级别的安全保护。
-
安全的分布式无线LAN服务让设备能够起到安全无线交换机及控制器的作用,它能够自动侦别并配置SonicPointsTM,SonicWALL无线访问点保障了分布式网络环境中的远程访问安全。
-
联网服务质量(QoS)特性利用行业标准的802.1p及差异化服务编码点(DSCP)服务类别(CoS)指示符提供强大灵活的带宽管理,这对VoIP、多媒体内容及关键业务应用起到至关重要的作用。
SonicWALL NSA 5000
该系列中的顶级产品,是大多数要求较高的校园及分布式网络环境的理想选择
SonicWALL NSA 4500
适用于企业中央区域及大型分布式网络环境
SonicWALL NSA 3500
适用于企业、分支机构及分布式网络环境
技术规范
规格
|
NSA 240 |
NSA 2400 |
NSA 3500 |
NSA 4500 |
NSA 5000 |
防火墙 |
| SonicOS版本 |
SonicOS 5.0增强版(或更高) |
全状态
吞吐量* |
600Mbps |
775 Mbps |
1.5 Gbps |
2.75 Gbps |
3.5 Gbps |
GAV性能* |
115 Mbps |
160 Mbps |
350 Mbps |
690 Mbps |
800 Mbps |
IPS性能 |
195Mbps |
275 Mbps |
750 Mbps |
1.4 Gbps |
1.7 Gbps |
UTM性
能吞吐量* |
110 Mbps |
150 Mbps |
240 Mbps |
600 Mbps |
800 Mbps |
IMIX性能* |
195 Mbps |
235 Mbps |
580 Mbps |
700 Mbps |
950 Mbps |
最大并
发连接 |
25,000/
35,000** |
48,000 |
128,000 |
450,000 |
600,000 |
每秒新
建连接 |
2,000 |
4,000 |
7,000 |
10,000 |
12,000 |
支持的
节点 |
无限制 |
拒绝服务攻击
保护22类DoS、
DDoS和扫描攻击 |
支持的
Sonic点
(最多) |
16 |
32 |
32 |
64 |
64 |
VPN |
3DES/AES
吞吐量* |
150 Mbps |
300 Mbps |
625 Mbps |
1.0 Gbps |
1.5 Gbps |
点对点
VPN隧道 |
25/50** |
75 |
800 |
1,500 |
2,500 |
捆绑式
全局VPN
远程访
问的客户
端许可
证(最多) |
2(25) |
10(250) |
50(1,000) |
500(3,000) |
1,000(3,500) |
加密/认证 |
DES、3DES、AES(128位、192位、256位)、MD5、SHA-1 |
密钥交换 |
IKE、IKEv2、手动键、PKI(X.509) |
L2TP/IPSec |
是 |
证书支持 |
Verisign、Thawte、Baltimore、RSA Keon、Entrust和Microsoft CA |
失效对
端检测
(DPD) |
是 |
DHCP
over VPN |
是 |
IPSec
NAT穿越 |
是,NAT_Tv00和v03 |
冗余VPN
网关 |
是 |
全局VPN
客户
端支
持的平台 |
MicrosoftWindows 2000、Windows XP、MicrosoftVista 32位 |
深度包检测
安全服务 |
深度包检测
签名服务 |
全面的签名数据库。基于分布式强制架构的P2P和及时消息控制及签名更新 |
内容过滤服务
(CFS)
Premium版 |
HTTP URL、HTTPS IP、关键字和内容扫描ActiveX、Java Applet及Cookie封堵 |
网关强制的
客户端防病
毒及反间
谍软件 |
HTTP/S、SMTP、POP3、IMAP及FTP,强制的McAfeeTM客户端电子邮件附件封堵 |
应用防火墙 |
提供应用层强制及带宽控制、网页流量管理、电子邮件、电子邮件附件
及文件转发,通过关键字和短语进行文件文档扫描和限制 |
网络 |
IP地址分配 |
静态、(DHCP、PPPoE、L2TP及PPTP客户端)、内部DHCP服务器、DHCP中继 |
NAT模式1:1﹑1:多﹑多:1﹑多:多、灵活的NAT(重复的IP)、PAT、透明模式 |
VLAN
接口
(802.1q) |
10/25** |
128 |
128 |
256 |
256 |
路由OSPF、RIPv1/v2、静态路由、基于策略的路由、组播 |
QoS |
带宽优先级、最大带宽、保证带宽、DSCP标记、802.1p |
IPv6 |
适用于IPv6 |
认证 |
XAUTH/RADIUS、活动目录、SSO、LDAP、内部用户数据库 |
用户数
据库 |
100名用户 |
250名用户 |
500名用户 |
1,000名用户 |
1,500名用户 |
VoIP |
全H.323v1-5、SIP、Gatekeeper支持、出站带宽管理、VoIP over WLAN、
深度安全检测、大多数VoIP网关及通信设备之间的全面互通性 |
系统 |
区域安全 |
是 |
时间表 |
是 |
基于对象
/基于组的
管理 |
是 |
动态域名 |
是 |
管理及
监控 |
Web GUI(HTTP、HTTPS)、命令行(SSH、控制台)、SNMPv2:SonicWALL GMS的全球管理系统 |
日志及
报告 |
ViewPoint、本地日志、Syslog |
高可用性 |
可选主动/被动状态同步** |
可选主动/被动状态同步 |
主动/被动状态同步 |
负载均衡 |
是,(出方向的流量基于百分比、轮循及带宽溢出)
(进入方向的轮循、随机分布、静态IP、网段重新影射以及对称重新影射) |
标准 |
TCP/IP、UDP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS |
无线标准 |
802.11 a/b/g、WEP、WPA、TKIP、802.1x、EAP-PEAP、EAP-TTLS |
硬件 |
接口(3个)GE千兆端口+(6个)10/100,
2个USB(备用),PC卡插槽
(可选3G/模拟调制解调器),1个控制台接口 |
(6个)10/100/1000铜缆千兆端口,1个控制台接口,2个USB(备用) |
内存(RAM) |
256MB |
512MB |
512MB |
512MB |
1GB |
闪存32 MB
Compact Flash |
512 MB Compact Flash |
电源36W外部 |
单个180W ATX电源 |
风扇无 |
2个风扇 |
输入功率
10-240V,
50-60Hz |
100-240Vac, 60-50Hz |
最大功耗 |
15W |
42W |
64W |
66W |
66W |
总散热量 |
51.1BTU |
144BTU |
219BTU |
225BTU |
225BTU |
认证— |
EAL4+,FIPS 140-2二级 |
待定认证ICSA防火墙4.1,通用标准EAL-4+,FIPS 140-2 |
1.0d ICSA防火墙4.1 |
外观及尺寸
7.125×
1.5×10.5
英寸18.10×
3.81×26.67
厘米 |
1U机架式/17×10.25×1.75英寸/43.18×26×4.44厘米 |
1U机架式/17×13.25×1.75英寸/ 43.18×33.65×4.44厘米 |
重量2.55镑
/1.16千克 |
|
8.05镑/3.65千克 |
11.30镑/5.14千克 |
WEEE
重量克 |
3.15镑/1.43千 |
8.05镑/3.65千克 |
11.30镑/5.14千克 |
主要要求 |
FCC A级、CES A级、CE、C-Tick、VCCI、Compliance MIC、UL、cUL、
TUV/GS、CB、NOM、RoHS、WEEE |
运行环境 |
32-105°F,0-40℃ |
40-105°F,5-40℃ |
MTBF |
TBD |
16.0年 |
14.3年 |
14.1年 |
14.1年 |
湿度0-95%
,非冷凝 |
10-90%,非冷凝 |
*测试方法:最大性能应符合RFC 2544的规定(用于防火墙)。实际性能可能会因网络状况和使用的服务而有所差异。VPN吞吐量为UDP流量,包长为1418字节,符合RFC 2544的规定。UTM性能是在Spirent Avalanche/Reflector上HTTP测试的结果。测试是采用穿越多个端口对的多点流量完成的。
** 仅指NSA 240系列静态HA和扩展升级版。
订购信息
欲了解有关 SonicWALL 完全防病毒或任何 SonicWALL 安全产品及服务的更多信息,请致邮箱 china@sonicwall.com
或就近咨询 SonicWALL 经销商。
|
返回顶部