Die SonicWALL® E-Class Network Security Appliance (NSA)-Serie ist ein Novum in der Branche: Durch die Kombination einer Reassembly-Free-Deep Packet Inspection-Engine mit mehreren speziellen Sicherheitsprozessoren bietet die Lösung Viren- und Spyware-Schutz am Gateway sowie Intrusion Prevention – und zwar mit hoher Geschwindigkeit und ohne Beeinträchtigung der Netzwerkleistung.
Legende
S Standardfunktion
O Optionale Funktion
- Funktion nicht verfügbar
S Standardfunktion
O Optionale Funktion
- Funktion nicht verfügbar| Firewall Übersicht | NSA E5500 | NSA E6500 | NSA E7500 |
| Application Layer Inspection | Full Layer 7 | Full Layer 7 | Full Layer 7 |
| Stateful Packet Inspection-Firewall | S | S | S |
| Schutz von Dateien unbegrenzter Größe | S | S | S |
| Gescannte Protokolle | 50+ | 50+ | 50+ |
| ICSA Firewall-zertifiziert | S | S | S |
| EAL 4+ zertifiziert1 | S | S | S |
| Security Services2 | NSA E5500 | NSA E6500 | NSA E7500 |
| Application Firewall | S | S | S |
| Gateway Anti-Virus, Anti-Spyware and Intrusion Prevention (GAV/IPS) | S | S | S |
| Enforced Client Anti-Virus & Anti-Spyware | S | S | S |
| Content & URL Filtering (CFS) | S | S | S |
| ViewPoint Reporting | S | S | S |
| Comprehensive Anti-Spam Service | S | S | S |
| Support Services2 | NSA E5500 | NSA E6500 | NSA E7500 |
| E-Class 24x7 Support | S | S | S |
| Firewall allgemein | NSA E5500 | NSA E6500 | NSA E7500 |
| Schnittstellen | 8 Gbe, 1 HA | 8 Gbe, 1 HA | 4 Gbe, 4 SFP, 1 HA |
| Schnittstelle der Konsole | S | S | S |
| USB Ports | Geplant | Geplant | Geplant |
| Management | CLI, SSH, GUI, GMS | CLI, SSH, GUI, GMS | CLI, SSH, GUI, GMS |
| Unterstützte Nodes | Ohne Begrenzung | Ohne Begrenzung | Ohne Begrenzung |
| Mitgelieferte SonicOS-Version | Enhanced | Enhanced | Enhanced |
| Speicher | 1 Gb | 1 Gb | 1 Gb |
| Visuelles Informationsdisplay | S | S | S |
| Site-to-Site-VPN-Tunnels | 4,000 | 6,000 | 10,000 |
| Global VPN Client (gebündelt) | 2,000 | 2,000 | 2,500 |
| Global VPN Client (maximum) | 4,000 | 6,000 | 10,000 |
| SSL VPN NetExtender Client (gebündelt) | 2 | 2 | 2 |
| SSL VPN NetExtender Clients (Maximum) | 50 | 50 | 50 |
| Mögliche Bedrohungssignaturen | 25,000 | 25,000 | 25,000 |
| VLAN-Schnittstellen (802.1q) | 256 | 256 | 512 |
| SonicPoints | 96 | 128 | 128 |
| Firewall/VPN Performance | NSA E5500 | NSA E6500 | NSA E7500 |
| Stateful-Durchsatz3 | 3.9 Gbps | 5.0 Gbps | 5.6 Gbps |
| UTM-Leistung | 850 Mbps | 1.59 Gbps | 1.7 Gbps |
| Gateway Anti-Virus-Durchsatz4 | 1.0 Gbps | 1.69 Gbps | 1.84 Gbps |
| Intrusion Prevention-Durchsatz4 | 2.0 Gbps | 2.03Gbps | 2.58 Gbps |
| 3DES/AES-VPN-Durchsatz3 | 1.7 Gbps | 2.7 Gbps | 3.0 Gbps |
| Verbindungen | 700,000 | 750,000 | 1,000,000 |
| Verbindungen/sek | 15,000 | 20,000 | 25,000 |
| Funktionen | NSA E5500 | NSA E6500 | NSA E7500 |
| Datenerfassung | ViewPoint®, Local Log, Syslog | ViewPoint®, Local Log, Syslog | ViewPoint®, Local Log, Syslog |
| SNMP | S | S | S |
| Authentifizierung | XAUTH/RADIUS, Active Directory, SSO, LDAP, Internal User Database | XAUTH/RADIUS, Active Directory, SSO, LDAP, Internal User Database | XAUTH/RADIUS, Active Directory, SSO, LDAP, Internal User Database |
| Single Sign-On | S | S | S |
| Voice over IP (VoIP)-Sicherheit | S | S | S |
| Zonenbasierte Sicherheit | S | S | S |
| Dynamisches Routing | OSPF, RIP | OSPF, RIP | OSPF, RIP |
| Policy-based Routing | S | S | S |
| Routing-basiertes VPN | S | S | S |
| Integrierter Wireless Switch & Controller | S | S | S |
| Wireless Bridging in Layer 2 | S | S | S |
| Stateful-Hochverfügbarkeit | S | S | S |
| Multi-WAN | S | S | S |
| WAN/WAN Failover | S | S | S |
| Load Balancing | S | S | S |
| Active/Active UTM | S | S | S |
| Dynamisches Bandbreitenmanagement | S | S | S |
| Objektbasierte Verwaltung | S | S | S |
| Richtlinienbasiertes NAT | S | S | S |
| Inbound Load Balancing | S | S | S |
| Integrierte QoS-Funktionen | S | S | S |
| IKEv2 VPN | S | S | S |
| SSL Kontrolle | S | S | S |
| IPv6 Ready | S | S | S |
| Firewall Übersicht | NSA E5500 TS | NSA E6500 TS | NSA E7500 TS |
| Hardwareplattform | NSA E5500 | NSA E6500 | NSA E7500 |
| Deep Packet Inspection-Firewall | S | S | S |
| Stateful Packet Inspection-Firewall | S | S | S |
| Schutz von Dateien mit unbegrenzter Größe | S | S | S |
| Gescannte Protokolle | 50+ | 50+ | 50+ |
| Unterstützte SonicPoints (max.) | 96 | 128 | 128 |
| ICSA Firewall- zertifiziert | S | S | S |
| Security Services | NSA E5500 TS | NSA E6500 TS | NSA E7500 TS |
| Gateway Anti-Virus, Anti-Spyware und IPS | S | S | S |
| Application Firewall | S | S | S |
| Content Filtering Service (CFS) Edition | S | S | S |
| ViewPoint- Reporting | S | S | S |
| E-Class Support 24x7 | S | S | S |
| Comprehensive Anti-Spam Service | O | O | O |
| Enforced Client Anti-Virus und Anti-Spyware | O | O | O |
| Firewall: Allgemein | NSA E5500 TS | NSA E5500 TS | NSA E5500 TS |
| Schnittstellen | (8) 10/100/1000 Kupfer-Gigabit-Anschlüsse, 1 GbE-HA-Schnittstelle, 2 USB | (8) 10/100/1000 Kupfer-Gigabit-Anschlüsse, 1 GbE-HA-Schnittstelle, 2 USB | (4) GbE-Anschlüsse, 4 SFP (SX, LX oder TX), 1 GbE-HA-Schnittstelle, 2 USB |
| Unterstützte Knoten | Ohne Begrenzung | Ohne Begrenzung | Ohne Begrenzung |
| Enthaltene SonicOS-Version | Enhanced | Enhanced | Enhanced |
| RAM | 1 GB | 1 GB | 2 GB |
| Flash-Speicher | 512 MB | 512 MB | 512 MB |
| Site-to-Site VPN Tunnel | 4,000 | 6,000 | 10,000 |
| Gebündelte GVC-Lizenzen (max.) | 2,000 (4,000) | 2,000 (6,000) | 2,000 (10,000) |
| Gebündelte SSL-VPN-Lizenzen (max.) | 2 (50) | 2 (50) | 2 (50) |
| VLAN-Schnittstellen | 256 | 256 | 512 |
| Firewall-/VPN- Leistung | NSA E5500 TS | NSA E6500 TS | NSA E7500 TS |
| Stateful-Durchsatz6 | 3.9 Gbps | 5.0 Gbps | 5.6 Gbps |
| Deep Packet Inspection-Durchsatz7 | 850 Mbps | 1.59 Gbps | 1.7 Gbps |
| 3DES/AES-VPN-Durchsatz6 | 1.7 Gbps | 2.7 Gbps | 3.0 Gbps |
| Maximale Verbindungen8 | 600,000 | 750,000 | 1,000,000 |
| Funktionen | NSA E5500 TS | NSA E6500 TS | NSA E7500 TS |
| VoIP-Sicherheit (Voice over IP) | S | S | S |
| Routing-basiertes VPN | S | S | S |
| Single Sign-on (SSO) | S | S | S |
| Dynamisches Routing | S | S | S |
| 802.11n-Wireless-Unterstützung über SonicPoints | S | S | S |
| Wireless Bridging in Schicht 2 | S | S | S |
| Hochverfügbarkeit | S | S | S |
| Multi-WAN | S | S | S | Automatisches Failover und Failback | S | S | S |
| Objektbasierte Verwaltung | S | S | S |
| Richtlinienbasiertes NAT | S | S | S |
| Active/Active UTM | S | S | S |
| Lastausgleich | S | S | S |
| PortShield-Sicherheit | S | S | S |
| Wireless-Verwaltung | S | S | S |
| Integrierte QoS-Funktionen (Quality of Service) | S | S | S |
1SonicWALL NSA Series and E-Class NSA Series appliances.
2Services müssen separat erworben werden.
3Testverfahren: Maximale Leistung auf Basis von RFC 2544 (für Firewall und VPN). Die tatsächliche Leistung hängt von den Netzwerkbedingungen und aktivierten Diensten ab.
4Test mithilfe eines HTTP-Durchsatztests.
5Firewall und VPN Durchsatz gemessen mit UPD Traffic gemäß RFC 2544.
6Gateway AV/Anti-Spyware/IP Durchsatz gemessen mit dem Industriestandard Spirent WebAvalanche HTTP Performance Test.
7Die Anzahl der maximalen Verbindungen verringert sich wenn UTM Services aktiviert sind.
