Firewall: Übersicht
Application Layer Inspection
Stateful Packet Inspection-Firewall
Scannen von Dateien unbegrenzter Größe
Gescannte Protokolle
ICSA Firewall-zertifiziert1
NSA 240
Gesamte Anwendung-
sebene
50+
NSA 2400
Gesamte Anwendung-
sebene
50+
NSA 3500
Gesamte Anwendung-
sebene
50+
NSA 4500
Gesamte Anwendung-
sebene
50+
NSA 5000
Gesamte Anwendung-
sebene
50+
Sicherheitsservices
Application Firewall2
Gateway Anti-Virus,
Anti-Spyware, Intrusion Prevention Service2
Enforced Client Anti-Virus/Anti-Spyware2
Content & URL Filtering (CFS)2
ViewPoint Reporting2
Anti-Spam
(RBL-Filterung)
NSA 240
NSA 2400
NSA 3500
NSA 4500
NSA 5000
NSA 240
90 Tage
NSA 2400
90 Tage
NSA 3500
90 Tage
NSA 4500
90 Tage
NSA 5000
90 Tage
Firewall: Allgemein
Schnittstellen
Konsolen Interface
USB Ports
Verwaltung
Unterstützte Nodes
Enthaltene SonicOS-Version
Speicher
Site-to-Site-VPN-Tunnel
(mit Erweiterung)
Globale VPN-Clients (gebündelt)
Globale VPN-Clients (maximum)
Bedrohungssignaturen Mögliche
VLAN-Schnittstellen
(mit Erweiterung)
SonicPoints
NSA 240
3GbE, 6FE
2
CLI, SSH, GUI, GMS
Ohne Begrenzung
Enhanced
256Mb
25
(50)
2
25
25,000
10
(25)
16
NSA 2400
6 Gbe
2
CLI, SSH, GUI, GMS
Ohne Begrenzung
Enhanced
512 Mb
75
10
250
25,000
25
32
NSA 3500
6 Gbe
2
CLI, SSH, GUI, GMS
Ohne Begrenzung
Enhanced
512Mb
800
50
1,000
25,000
50
32
NSA 4500
6 Gbe
2
CLI, SSH, GUI, GMS
Ohne Begrenzung
Enhanced
512Mb
1,500
500
3,000
25,000
200
64
NSA 5000
6 Gbe
2
CLI, SSH, GUI, GMS
Ohne Begrenzung
Enhanced
1Gb
2,500
1,000
3,500
25,000
300
64
Performance
Stateful-Durchsatz3
UTM Performance
Gateway Anti-Virus-Durchsatz4
Intrusion Prevention-Durchsatz4
IMIX-Leistung
3DES/AES-VPN-Durchsatz3
Maximale Verbindungen
Verbindungen/sek
NSA 240
600 Mbits/s
110 Mbits/s
115 Mbits/s
195 Mbits/s
195 Mbits/s
150 Mbits/s
25,000
(35,000)
2,000
NSA 2400
775 Mbits/s
150 Mbits/s
160 Mbits/s
275 Mbits/s
235 Mbits/s
300 Mbits/s
32,000
4,000
NSA 3500
1.5 Gbit/s
240 Mbit/s
350 Mbit/s
750 Mbit/s
580 Mbit/s
625 Mbits/s
128,000
7,000
NSA 4500
2.75 Gbit/s
600 Mbit/s
690 Mbit/s
1.4 Gbit/s
700 Mbit/s
1.0 Gbits/s
450,000
10,000
NSA 5000
3.5 Gbit/s
800 Mbit/s
800 Mbit/s
1.7 Gbit/s
950 Mbit/s
1.5 Gbits/s
600,000
12,000
Funktionen
Datenerfassung
SNMP
Authentifizierung
Voice over IP (VoIP)-Sicherheit
Zonen Security
Single Sign-on (SSO)
Dynamisches Routing
Policy-based Routing
Dynamic Bandwith Management
Integrierter Wireless Switch & Controller
Stateful-Hochverfügbarkeit5
WAN/WAN Failover
Lastverteilung
Objektbasierte Verwaltung
Regelbasiertes NAT
Inbound Load Balancing
IKEv2 VPN
Integrierte QoS-Funktionen
(Quality of Service)
SSL Kontrolle
IPv6 Ready
NSA 240
ViewPoint®, Local Log, Syslog
XAUTH/ RADIUS, Active Directory, SSO, LDAP, interne Benutzer-
datenbank
OSPF, RIP
NSA 2400
ViewPoint®, Local Log, Syslog
XAUTH/ RADIUS, Active Directory, SSO, LDAP, interne Benutzer-
datenbank
OSPF, RIP
NSA 3500
ViewPoint®, Local Log, Syslog
XAUTH/ RADIUS, Active Directory, SSO, LDAP, interne Benutzer-
datenbank
OSPF, RIP
NSA 4500
ViewPoint®, Local Log, Syslog
XAUTH/ RADIUS, Active Directory, SSO, LDAP, interne Benutzer-
datenbank
OSPF, RIP
NSA 5000
ViewPoint®, Local Log, Syslog
XAUTH/ RADIUS, Active Directory, SSO, LDAP, interne Benutzer-
datenbank
OSPF, RIP
1ICSA-Zertifizierung steht für alle Network Security Appliances noch aus.
2Services müssen separat erworben werden.
3Testverfahren: Maximum performance based on RFC 2544 (for firewall and VPN). Die tatsächliche Leistung hängt von den Netzwerkbedingungen und aktivierten Diensten ab.
4Test mithilfe eines HTTP-Durchsatztests.
5Dies ist nicht Bestandteil der Basis-Konfiguration der NSA 2400 und NSA 3500 Appliances – muss separat erworben werden.
