Mit einer leistungsstarken Kombination aus Intrusion Prevention, Viren- und Spyware-Schutz und der auf Anwendungsebene aktiven Anwendungs-Firewall von SonicWALL bietet die SonicWALL® Network Security Appliance-Serie (NSA) hochmodernes Unified Threat Management (UTM) gegen verschiedenste Angriffsformen. Die NSA-Serie schützt die Netzwerke von Niederlassungen und zentralen Standorten sowie verteilte Netzwerke mittlerer Unternehmen sicher und zuverlässig mit erweitertem Routing, SPI (Stateful Packet Inspection) mit hoher Verfügbarkeit und ultraschneller VPN-Technologie, erhöht so die Effizienz und Produktivität und minimiert sowohl Kosten als auch Komplexität.
Legende
S Standardfunktion
O Optionale Funktion
- Funktion nicht verfügbar
S Standardfunktion
O Optionale Funktion
- Funktion nicht verfügbar| Firewall: Übersicht | NSA 240 | NSA 2400 | NSA 3500 | NSA 4500 | NSA 5000 |
| Application Layer Inspection | Fully Layer 7 | Fully Layer 7 | Fully Layer 7 | Fully Layer 7 | Fully Layer 7 |
| Stateful Packet Inspection Firewall | S | S | S | S | S |
| Scannen von Dateien unbegrenzter Größe | S | S | S | S | S |
| Gescannte Protokolle | 50+ | 50+ | 50+ | 50+ | 50+ |
| ICSA Firewall-zertifiziert1 | S | S | S | S | S |
| Security Services | NSA 240 | NSA 2400 | NSA 3500 | NSA 4500 | NSA 5000 |
| Application Firewall2 | S | S | S | S | S |
| Gateway Anti-Virus, Anti-Spyware, Intrusion Prevention Service2 | S | S | S | S | S |
| Enforced Client Anti-Virus & Anti-Spyware2 | S | S | S | S | S |
| Content & URL Filtering (CFS)2 | S | S | S | S | S |
| ViewPoint Reporting2 | S | S | S | S | S |
| Comprehensive Anti-Spam Service2 | S | S | S | S | S |
| Support Services | NSA 240 | NSA 2400 | NSA 3500 | NSA 4500 | NSA 5000 |
| Dynamic Support 8x5 | 90 Days | 90 Days | 90 Days | 90 Days | 90 Days |
| Dynamic Support 24x72 | S | S | S | S | S |
| Firewall: Allgemein | NSA 240 | NSA 2400 | NSA 3500 | NSA 4500 | NSA 5000 |
| Schnittstellen | 3GbE, 6FE | 6 Gbe | 6 Gbe | 6 Gbe | 6 Gbe |
| Schnittstelle der Konsole | S | S | S | S | S |
| USB Ports | 2 | 2 | 2 | 2 | 2 |
| Verwaltung | CLI, SSH, GUI, GMS | CLI, SSH, GUI, GMS | CLI, SSH, GUI, GMS | CLI, SSH, GUI, GMS | CLI, SSH, GUI, GMS |
| Unterstützte Nodes | Ohne Begrenzung | Ohne Begrenzung | Ohne Begrenzung | Ohne Begrenzung | Ohne Begrenzung |
| Enthaltene SonicOS-Version | Enhanced | Enhanced | Enhanced | Enhanced | Enhanced |
| Speicher | 256Mb | 512Mb | 512Mb | 512Mb | 1Gb |
| Site-to-Site VPN Tunnels (mit Erweiterung) | 25 (50) | 75 | 800 | 1,500 | 2,500 |
| Global VPN Client (gebündelt) | 2 | 10 | 50 | 500 | 1,000 |
| Global VPN Client (maximum) | 25 | 250 | 1,000 | 3,000 | 3,500 |
| SSL VPN NetExtender Client (gebündelt) | 2 | 2 | 2 | 2 | 2 |
| SSL VPN NetExtender Client (Maximum) | 15 | 25 | 30 | 30 | 30 |
| Mögliche Bedrohungs- signaturen | 25,000 | 25,000 | 25,000 | 25,000 | 25,000 |
| VLAN-Schnittstellen (mit Erweiterung) | 10 (25) | 25 | 50 | 200 | 300 |
| SonicPoints | 16 | 32 | 32 | 64 | 64 |
| Performance | NSA 240 | NSA 2400 | NSA 3500 | NSA 4500 | NSA 5000 |
| Stateful-Durchsatz3 | 600 Mbps | 775 Mbps | 1.5 Gbps | 2.75 Gbps | 3.5 Gbps |
| UTM Performance | 110 Mbps | 150 Mbps | 240 Mbps | 600 Mbps | 800 Mbps |
| Gateway Anti-Virus-Durchsatz4 | 115 Mbps | 160 Mbps | 350 Mbps | 690 Mbps | 800 Mbps |
| Intrusion Prevention-Durchsatz4 | 195 Mbps | 275 Mbps | 750 Mbps | 1.4 Gbps | 1.7 Gbps |
| IMIX-Leistung | 195 Mbps | 235 Mbps | 580 Mbps | 700 Mbps | 950 Mbps |
| 3DES/AES-VPN-Durchsatz3 | 150 Mbps | 300 Mbps | 625 Mbps | 1.0 Gbps | 1.5 Gbps |
| Maximale Verbindungen | 25,000 (35,000) | 32,000 | 128,000 | 450,000 | 600,000 |
| Verbindungen/ sek | 2,000 | 4,000 | 7,000 | 10,000 | 12,000 |
| Funktionen | NSA 240 | NSA 2400 | NSA 3500 | NSA 4500 | NSA 5000 |
| Datenerfassung | ViewPoint®, Local Log, Syslog | ViewPoint®, Local Log, Syslog | ViewPoint®, Local Log, Syslog | ViewPoint®, Local Log, Syslog | ViewPoint®, Local Log, Syslog |
| SNMP | S | S | S | S | S |
| Authentifizierung | XAUTH/ RADIUS, Active Directory, SSO, LDAP, interne Benutzer-datenbank | XAUTH/ RADIUS, Active Directory, SSO, LDAP, interne Benutzer-datenbank | XAUTH/ RADIUS, Active Directory, SSO, LDAP, interne Benutzer-datenbank | XAUTH/ RADIUS, Active Directory, SSO, LDAP, interne Benutzer-datenbank | XAUTH/ RADIUS, Active Directory, SSO, LDAP, interne Benutzer-datenbank |
| Single Sign-On (SSO) | S | S | S | S | S |
| Voice over IP (VoIP)-Sicherheit | S | S | S | S | S |
| Zonenbasierte Sicherheit | S | S | S | S | S |
| Dynamisches Routing | OSPF, RIP | OSPF, RIP | OSPF, RIP | OSPF, RIP | OSPF, RIP |
| Policy-based Routing | S | S | S | S | S |
| Route-based VPN | S | S | S | S | S |
| Dynamisches Bandbreiten- management | S | S | S | S | S |
| Integrierter Wireless Switch & Controller | S | S | S | S | S |
| Wireless Bridging in Layer 2 | S | S | S | S | S |
| Stateful-Hochverfüg-barkeit5 | S | S | S | S | S |
| Multi-WAN | S | S | S | S | S |
| WAN/WAN Failover | S | S | S | S | S |
| Lastverteilung | S | S | S | S | S |
| Objektbasierte Verwaltung | S | S | S | S | S |
| Regelbasiertes NAT | S | S | S | S | S |
| Inbound Load Balancing | S | S | S | S | S |
| IKEv2 VPN | S | S | S | S | S |
| Integrierte QoS-Funktionen (Quality of Service) | S | S | S | S | S |
| SSL Kontrolle | S | S | S | S | S |
| IPv6 Ready | S | S | S | S | S |
| Firewall: Übersicht | NSA 240 TS |
NSA 2400 TS |
NSA 3500 TS |
NSA 4500 TS |
NSA 5000 TS |
| Hardware- plattform | NSA 240 | NSA 2400 | NSA 3500 | NSA 4500 | NSA 5000 |
| Deep Packet Inspection-Firewall | S | S | S | S | S |
| Stateful Packet Inspection-Firewall | S | S | S | S | S |
| Schutz von Dateien mit unbegrenzter Größe | S | S | S | S | S |
| Gescannte Protokolle | 50+ | 50+ | 50+ | 50+ | 50+ |
| Unterstützte SonicPoints (max.) | 16 | 32 | 32 | 32 | 32 |
| ICSA Firewall-zertifiziert | S | S | S | S | S |
| Security Services | NSA 240 TS |
NSA 2400 TS |
NSA 3500 TS |
NSA 4500 TS |
NSA 5000 TS |
| Gateway Anti-Virus, Anti-Spyware und IPS | S | S | S | S | S |
| Application Firewall | S | S | S | S | S |
| Content Filtering Service (CFS) Premium Edition | S | S | S | S | S |
| ViewPoint-Reporting | S | S | S | S | S |
| Dynamic Support 24×7 | S | S | S | S | S |
| Comprehen-sive Anti-Spam Service | O | O | O | O | O |
| Enforced Client Anti-Virus und Anti-Spyware | O | O | O | O | O |
| Firewall: Allgemein | NSA 240 TS |
NSA 2400 TS |
NSA 3500 TS |
NSA 4500 TS |
NSA 5000 TS |
| Schnittstellen | 3 GbE, 6 FE, USB, PC-Karten- steckplatz (Optionales 3G-/Analog-Modem) | (6) 10/100/ 1000 Kupfer-Gigabit-Anschlüsse, 1 Konsolen- schnittstelle, 2 USB | (6) 10/100/ 1000 Kupfer-Gigabit-Anschlüsse, 1 Konsolen- schnittstelle, 2 USB | (6) 10/100/ 1000 Kupfer-Gigabit-Anschlüsse, 1 Konsolen- schnittstelle, 2 USB | (6) 10/100/ 1000 Kupfer-Gigabit-Anschlüsse, 1 Konsolen- schnittstelle, 2 USB |
| Unterstützte Knoten | 10 | 25 | Ohne Begrenzung | Ohne Begrenzung | Ohne Begrenzung |
| Enthaltene SonicOS-Version | Enhanced 5.0 oder höher | Enhanced 5.0 oder höher | Enhanced 5.0 oder höher | Enhanced 5.0 oder höher | Enhanced 5.0 or Higher |
| RAM | 256 MB | 512 MB | 512 MB | 512 MB | 512 MB |
| Flash-Speicher | 32 MB | 512 MB | 512 MB | 512 MB | 512 MB |
| Site-to-Site-VPN-Tunnel | 25/507 | 75 | 800 | 1,500 | 2,500 |
| Gebündelte GVC-Lizenzen (max.) | 2 (25) | 10 (250) | 50 (1,000) | 500 (3,000) | 1,000 (3,500) |
| Gebündelte SSL-VPN-Lizenzen (max.) | 2 (15) | 2 (25) | 2 (30) | 2 (30) | 2 (30) |
| VLAN-Schnittstellen | 10/257 | 25 | 50 | 200 | 300 |
| Firewall-/VPN- Leistung | NSA 240 TS |
NSA 2400 TS |
NSA 3500 |
NSA 4500 TS |
NSA 5000 TS |
| Stateful-Durchsatz6 | 600 Mbps | 775 Mbps | 1.5 Gbps | 2.75 Gbps | 3.5 Gbps |
| Deep Packet Inspection-Durchsatz6 | 110 Mbps | 150 Mbps | 240 Mbps | 600 Mbps | 800 Mbps |
| 3DES/AES-VPN-Durchsatz6 | 150 Mbps | 300 Mbps | 625 Mbps | 1.0 Gbps | 1.5 Gbps |
| Maximale Verbin-dungen8 | 25,000/ 35,0007 | 48,000 | 128,000 | 450,000 | 600,000 |
| Funktionen | NSA 240 TS |
NSA 2400 TS |
NSA 3500 TS |
NSA 4500 TS |
NSA 5000 TS |
| VoIP-Sicherheit (Voice over IP) | S | S | S | S | S |
| Routing- basiertes VPN | S | S | S | S | S |
| Single Sign-on (SSO) | S | S | S | S | S |
| Dynamisches Routing | S | S | S | S | S |
| 802.11n- Wireless- Unterstützung über SonicPoints | S | S | S | S | S |
| Wireless Bridging in Schicht 2 | S | S | S | S | S |
| Hochverfüg- barkeit7 | S | S | S | S | S |
| Multi-WAN | S | S | S | S | S |
| Automatisches Failover und Failback | S | S | S | S | S |
| 3G-Wireless/ Modem9 | S | - | - | - | - |
| Objektbasierte Verwaltung | S | S | S | S | S |
| Richtlinien- basiertes NAT | S | S | S | S | S |
| Lastausgleich | S | S | S | S | S |
| PortShield- Sicherheit | S | S | S | S | S |
| Wireless- Verwaltung | S | S | S | S | S |
| Integrierte QoS-Funktionen (Quality of Service) | S | S | S | S | S |
1ICSA-Zertifizierung steht für alle Network Security Appliances noch aus.
2Services müssen separat erworben werden.
3Testverfahren: Maximum performance based on RFC 2544 (for firewall and VPN).Die tatsächliche Leistung hängt von den Netzwerkbedingungen und aktivierten Diensten ab. – replace by: Testverfahren: Maximale Performance basierend auf RFC 2544 (für Firewall und VPN). Die tatsächliche Leistung hängt von den Netzwerkbedingungen und aktivierten Diensten ab
4Test mithilfe eines HTTP-Durchsatztests.
5Dies ist nicht Bestandteil der Basis-Konfiguration der NSA 2400 und NSA 3500 Appliances – muss separat erworben werden.
6Testverfahren: Maximale Leistung auf Basis von RFC 2544 (für Firewall). Die tatsächliche Leistung hängt von den Netzwerkbedingungen und aktivierten Diensten ab. VPN-Durchsatz gemessen mit UDP-Verkehr bei Paketgrößen von 1.418 Byte unter Einhaltung von RFC 2544. UTM-Leistung gemessen mit HTTP-Tests, die auf Spirent Avalanche/Reflector ausgeführt werden. Tests basieren auf mehreren Datenströmen über verschiedene Anschlusspaare.
7Nur bei NSA 240 Series Stateful HA und Erweiterung.
8Die tatsächliche Verbindungszahl fällt geringer aus, wenn UTM-Services aktiviert sind.
93G-Karte und -Modem sind nicht im Lieferumfang enthalten. Eine Liste der unterstützten PC-Karten finden Sie unter.
