| TZ
170 无线
综述
无线正在改变着企业网络的运作方式。给现有网络增加无线、或从头构建一个全新的无线网络,可通过保持与 e-mail 、文件及在线应用的连接(无论物理位置如何)而提高可移动性与生产力。但在提供这些优势的同时也会引入风险。
SonicWALL 提供一种解决方案,使您的组织机构能充分利用无线连接带来的自由,同时又不牺牲网络安全。
作为 SonicWALL TZ 170 系列一个组成部分的 TZ 170 无线,是一个高性能及多层网络安全平台,可为小型网络提供企业级有线与无线安全保护。
TZ 170 无线将 802.11b/g 无线、深度包检测防火墙与 IPSec VPN 技术集成在一个经济高效及易使用解决方案中。而像对无线
LAN 执行 VPN 加密以及无线入侵检测与防护服务等高级特性,则可提供牢不可破的无线安全。利用无线访客服务,网管员可为有线无线员工及无线访客用户创建多个访问域,可提供空前水平的控制且无需牺牲网络安全。
除广泛的有线无线联网特性集外, TZ 170 无线还集成了实时网关防病毒、防间谍程序及入侵防护能力,可提供对病毒、间谍程序、蠕虫、特洛伊木马及其他恶意攻击的保护。此外,以内置的防垃圾邮件保护及对
SonicWALL 内容过滤服务的支持, TZ 170 无线还能提高生产力与网络使用效率。
主要特点与优势
每台 SonicWALL TZ 1 7 0 无线上所配备的 SonicOS 标准版 均能提供:
- 集成防火墙、 VPN 与无线接入点。
TZ 170 无线将深度包检测防火墙、 IPSec VPN 与 802.11b/g 接入技术集成在一个易使用解决方案中,从而可减少与支持多个解决方案有关的时间与成本。
- 实时 网关防病毒、防间谍程序与入侵防护 。 通过集成对 SonicWALL
网关防病毒、防间谍程序与入侵防护服务的支持, TZ 170 无线可将安全从网络核心扩展至网络周界,从而提供对各种最新威胁的实时保护,包括病毒、间谍程序、蠕虫、特洛伊木马、软件漏洞及其他恶意代码等。
***
- 功能强大的内容过滤。 TZ 170 无线支持 SonicWALL
公司的内容过滤服务,可提供企业级及可扩展内容过滤服务来提高生产力与安全,且无需额外的服务器或部署成本。
- 深度包检测防火墙。 TZ 170 无线具有一个可配置及高性能深度包检测防火墙,可用来对
Web 、 e-mail 、文件传输、 Windows 服务及 DNS 等关键互联网服务提供更广泛的保护。
- 无线入侵检测服务。 通过检测并防护三种普遍的威胁:非法接入点、分散攻击与联合淹没攻击,
TZ 170 无线可提供对无线网络的保护。
- 无线访客服务。 TZ 170 无线使网管员能给允许其无线连接至互联网但不提供对企业网络访问的非经常性访客用户(例如咨询顾问与承包人等)创建一个临时帐户。
- 综合集中管理支持。 每一台 SonicWALL 互联网安全设备都能用 SonicWALL
公司的获奖产品——全球管理系统 (GMS) 来进行管理。 GMS 可为网管员提供一套用于简化整体安全策略、 VPN
及服务的配置、执行与管理的工具,所有工作全都能从一个中心位置上执行。
作为对 SonicWALL TZ 170 无线的可选软件升级, SonicOS 增强版
增加了:
- 实时黑名单垃圾邮件过滤。 TZ 170 无线可利用 DNS 来查询实时黑名单列表
(RBL) ,用于跟踪已知垃圾邮件及开放转发 SMTP 服务器,并拒绝来自列表中的服务器的 SMTP 连接。 **
- 可配置可选端口。 升级至 SonicOS 增强版可启用 TZ 170 无线上的可选端口,这些端口可配置成为一个备份
LAN 、 WAN 、 DMZ 或 WLAN 端口,从而提供更大的网络配置灵活性与内部安全。
- WAN ISP 故障切换与负载均衡。 SonicWALL
TZ 170 无线还可将可选端口配置成一个备份 WAN 端口,以提供高度可靠的网络连接与稳健性能。此备份 WAN 端口可用于“主动-主动”负载共享或故障切换配置,以为提高总体网络带宽提供一种高度有效的手段。
- 基于对象的管理。 SonicWALL TZ 170 无线还具有定义用户组、网络、服务或端口等对象的能力。当安全策略改变时,管理员可修改预定义对象并及时将修改广播出去,而无需再定义规则,使企业能方便并一致地实施及管理安全策略。
- 基于策略的 NAT. 除 NAT (多对一)功能 外, TZ 170 无线还使管理员能控制
NAT 策略,来执行一对一 NAT 、多对多 NAT 、一对多 NAT 、输入地址转换 (PAT) 、灵活 NAT
(用于重叠 IP 地址)、以及对选择性源 / 目的 / 源地址转换执行 NAT 策略,从而提供更大的控制与灵活性来支持及管理各种
NAT 要求。
技术规范
注:需用 Acrobat Reader 来查看 PDF
文件。
SonicWALL TZ
170 系列数据资料 (pdf)
硬件
|
- 处理器: SonicWALL 安全处理器
- RAM : 64 MB
- 闪存: 8 MB
- 端口: (7 个 ) 10/100 以太网端口 (1 个 WAN 端口、 1 个可选端口、 1
个 5 端口 LAN 交换机 ) , 1 个 v.92 模拟 Modem
- 接入点: 802.11b/g WLAN
- 天线:双、外部、 5dBi 分集偶极子天线
|
- 控制台: (1 个 ) 串口
- 尺寸: 9.07 x 6.63 x 1.63 英寸 (23.03 x 16.84 x 4.14
厘米 )
- 重量: 1.40 磅 ( 0 .64 公斤 )
- 电源: 100V - 240V AC
- 最大功耗: 9.4 W
- 散热: 32.1 BTU
|
无线电
|
- 射频输出功率: 19 dBm
- 接收机灵敏度: 6 Mbps : -86 dBm , 24 Mbps : -78 dBm ,
48Mbps : -70 dBm , 54 Mbps : -68 dBm
|
固件
|
- Support for 支持 SonicOS 标准版与 SonicOS 增强版
- SonicOS 标准版可提供:
- SonicOS 增强版可提供:
- 可配置可选端口
- 分布式无线 LAN 能力
- WAN ISP 故障切换与负载均衡
- 基于对象的管理
- 网络地址转换模式:一对一 NAT 、一对多 NAT 、透明模式、基于策略的 NAT 、多对一
NAT 、灵活 NAT (重叠 IP )及 PAT
|
安全
|
- 深度包检测硬件与固件架构
- 10/25/ 无限制节点配置
- 并行连接数: 6,000
- 全状态吞吐量: 90 Mbps ( 双向 )
|
VPN
|
- IPSec VPN ,与其他遵循 IPSec 的 VPN 网关相兼容
- 所捆绑的 VPN 客户对话
- 对于 10 节点 TZ 170 无线为可选升级 ( 最大对话数: 5 个 )
- 对于 25 节点 TZ 170 无线为 1 个 ( 最大对话数: 50 个 )
- 对于无限节点 TZ 170 无线为 1 个 ( 最大对话数: 50 个 )
- 点对点 VPN 策略
- 对于 10 节点 TZ 170 无线为 2 个
- 对于 25 节点 TZ 170 无线为 10 个
- 对于无限节点 TZ 170 无线为 10 个
- 3DES 及 AES 性能:大于 30Mbps
|
增值服务
|
- TZ 170 无线提供带有以下 SonicWALL 安全服务的标准版: 30 天网关防病毒、防间谍程序与入侵防护服务,内容过滤服务专业版;网络防病毒(
10 个用户许可证)与 ViewPoint 报告软件。
|
网络
|
- 网络地址转换 (NAT) 模式
- 动态主机配置协议 (DHCP)
- 以太网点对点协议 (PPPoE)
- 点对点隧道协议 (PPTP)
|
保修
|
- 1 年保修,负责维修和更换由于厂商原因而造成的任何故障产品
- 9 0 天支持与固件更新
- 访问 SonicWALL 电子支持工具
|
标准
|
TCP/IP 、 UDP 、 ICMP 、 HTTP
、 RADIUS 、 IPSec 、 ISAKMP/IKE 、 SNMP 、 L2TP 、 DHCP 、
PPPoE 、 PPTP |
所遵循规章
|
FCC Class B 、 ICES Class
B 、 CE 、 C-Tick 、 VCCI 、 BSMI 、 MIC 、 UL 、 cUL 、 TUV/GS
、 CB 、 NOM |
认证 * |
 ICSA
Firewall 4.1 , ICSA
IPSec VPN 1.0d
|
环境条件
|
- 温度: 40-105 °F , 5-40 °C
- 湿度: 10-90% ,非冷凝
|
MTBF
|
|
订购信息
欲了解有关 SonicWALL 完全防病毒或任何 SonicWALL 安全产品及服务的更多信息,请致邮箱 china@sonicwall.com
或就近咨询 SonicWALL 经销商。
|
返回顶部