Firewall: Übersicht
Application Layer Inspection
Stateful Packet Inspection-Firewall
Scannen von Dateien unbegrenzter Größe
Gescannte Protokolle
ICSA Firewall-zertifiziert1
NSA 2400
Full Layer 7
50+
NSA 3500
Full Layer 7
50+
NSA 4500
Full Layer 7
50+
NSA 5000
Full Layer 7
50+
Sicherheitsservices2
Application Firewall
Gateway Anti-Virus, Anti-Spyware &
Intrusion Prevention Service
Enforced Client Anti-Virus/Anti-Spyware
Content & URL Filtering (CFS)
ViewPoint Reporting
Anti-Spam (RBL-Filterung)
NSA 2400
NSA 3500
NSA 4500
NSA 5000
NSA 2400
90 Days
NSA 3500
90 Days
NSA 4500
90 Days
NSA 5000
90 Days
Firewall: Allgemein
Schnittstellen
Konsolen Interface
• USB Ports
• Verwaltung
• Unterstützte Nodes
Enthaltene SonicOS-Version
Speicher
Site-to-Site VPN Tunnels
Globale VPN-Clients (gebündelt)
Globale VPN-Clients (maximum)
Mögliche Bedrohungssignaturen
VLAN-Schnittstellen
SonicPoints
NSA 2400
6 Gbe
Zukunft
CLI, SSH, GUI, GMS
Ohne Begrenzung
Enhanced
256 Mb
75
10
250
25,000
128
32
NSA 3500
6 Gbe
Zukunft
CLI, SSH, GUI, GMS
Ohne Begrenzung
Enhanced
512Mb
800
50
1,000
25,000
128
48
NSA 4500
6 Gbe
Zukunft
CLI, SSH, GUI, GMS
Ohne Begrenzung
Enhanced
512Mb
1,500
500
3,000
25,000
256
96
NSA 5000
6 Gbe
Zukunft
CLI, SSH, GUI, GMS
Ohne Begrenzung
Enhanced
1Gb
2,500
1,000
3,500
25,000
256
96
Firewall-/VPN Performance
Stateful-Durchsatz3
UTM Performance
Gateway Anti-Virus-Durchsatz4
Intrusion Prevention-Durchsatz4
3DES/AES-VPN-Durchsatz3
Maximale Verbindungen
Verbindungen/sek
NSA 2400
450 Mbps
50Mbps
100 Mbps
120 Mbps
300 Mbps
48,000
3,000
NSA 3500
1 Gbit/s
170 Mbit/s
310 Mbit/s
220 Mbit/s
625 Mbit/s
128,000
5,000
NSA 4500
1.5 Gbit/s
300 Mbit/s
500 Mbit/s
410 Mbit/s
845 Mbit/s
450,000
7,500
NSA 5000
1.8 Gbit/s
350 Mbit/s
680 Mbit/s
500 Mbit/s
3 Gbit/s
600,000
8,500
Funktionen
Datenerfassung
SNMP
Authentifizierung
Voice over IP (VoIP)-Sicherheit
Zonen Security
Single Sign-on (SSO)2
Dynamisches Routing
Policy-based Routing
Dynamic Bandwith Management
Integrierter Wireless Switch & Controller
Stateful-Hochverfügbarkeit5
WAN/WAN Failover
Lastverteilung
Objektbasierte Verwaltung
Regelbasiertes NAT
Inbound Load Balancing
IKEv2 VPN
Integrierte QoS-Funktionen
(Quality of Service)
SSL Kontrolle
IPv6 Ready
NSA 2400
ViewPoint®, Local Log, Syslog
XAUTH/ RADIUS, Active Directory, SSO, LDAP, Interne Nutzer-
datenbank
OSPF, RIP
NSA 3500
ViewPoint®, Local Log, Syslog
XAUTH/ RADIUS, Active Directory, SSO, LDAP, Interne Nutzer-
datenbank
OSPF, RIP
NSA 4500
ViewPoint®, Local Log, Syslog
XAUTH/ RADIUS, Active Directory, SSO, LDAP, Interne Nutzer-
datenbank
OSPF, RIP
NSA 5000
ViewPoint®, Local Log, Syslog
XAUTH/ RADIUS, Active Directory, SSO, LDAP, Interne Nutzer-
datenbank
OSPF, RIP
1ICSA-Zertifizierung steht für alle Network Security Appliances noch aus.
2Services müssen separat erworben werden.
3Testverfahren: Maximum performance based on RFC 2544 (for firewall and VPN). Die tatsächliche Leistung hängt von den Netzwerkbedingungen und aktivierten Diensten ab.
4Test mithilfe eines HTTP-Durchsatztests.
5Dies ist nicht Bestandteil der Basis-Konfiguration der NSA 2400 und NSA 3500 Appliances – muss separat erworben werden.
