La gamme SonicWALL® Network Security Appliance (NSA) applique une gestion unifiée des menaces de nouvelle génération à la protection contre une multitude d'attaques. Elle combine en effet la prévention contre les intrusions, un antivirus et un antispyware à un pare-feu au niveau des applications SonicWALL. La gamme NSA est dotée de fonctions de routage avancé et d'une technologie VPN dynamique à haute disponibilité et à grande vitesse. Grâce à ces éléments, elle garantit une sécurité, une fiabilité, une fonctionnalité et une productivité accrues pour les succursales, les sites principaux et les réseaux des moyennes entreprises, tout en réduisant les coûts et la complexité.
Légende
S Fonction standard
O Fonction en option
- Fonction non disponible
S Fonction standard
O Fonction en option
- Fonction non disponible| Aperçu du pare-feu | NSA 240 | NSA 2400 | NSA 3500 | NSA 4500 | NSA 5000 |
| Filtrage de la couche d'application | Couche 7 complète | Couche 7 complète | Couche 7 complète | Couche 7 complète | Couche 7 complète |
| Pare-feu d'inspection dynamique des paquets | S | S | S | S | S |
| Protection des fichiers sans limite de taille | S | S | S | S | S |
| Protocoles analysés | 50+ | 50+ | 50+ | 50+ | 50+ |
| Pare-feu certifié ICSA1 | S | S | S | S | S |
| Services de sécurité | NSA 240 | NSA 2400 | NSA 3500 | NSA 4500 | NSA 5000 |
| Pare-feu d'application2 | S | S | S | S | S |
| Gateway Anti-Virus, Anti-Spyware, Intrusion Prevention Service2 | S | S | S | S | S |
| Enforced Client Anti-Virus & Anti-Spyware2 | S | S | S | S | S |
| Content & URL Filtering (CFS)2 | S | S | S | S | S |
| Rapports ViewPoint2 | S | S | S | S | S |
| Comprehensive Anti-Spam Service2 | S | S | S | S | S |
| Services de support technique | NSA 240 | NSA 2400 | NSA 3500 | NSA 4500 | NSA 5000 |
| Support technique dynamique 8 h/j lun-ven | 90 jours | 90 jours | 90 jours | 90 jours | 90 jours |
| Support technique dynamique 24 h/24, 7 j/72 | S | S | S | S | S |
| Généralités sur le pare-feu | NSA 240 | NSA 2400 | NSA 3500 | NSA 4500 | NSA 5000 |
| Interfaces | 3GbE, 6FE | 6 Gbe | 6 Gbe | 6 Gbe | 6 Gbe |
| Console Interface | S | S | S | S | S |
| Ports USB | 2 | 2 | 2 | 2 | 2 |
| Gestion | Interpréteur de ligne de commande, SSH, interface graphique, GMS | Interpréteur de ligne de commande, SSH, interface graphique, GMS | Interpréteur de ligne de commande, SSH, interface graphique, GMS | Interpréteur de ligne de commande, SSH, interface graphique, GMS | Interpréteur de ligne de commande, SSH, interface graphique, GMS |
| Nœuds pris en charge | Illimité | Illimité | Illimité | Illimité | Illimité |
| Version de SonicOS incluse | Améliorée | Améliorée | Améliorée | Améliorée | Améliorée |
| Mémoire | 256Mo | 512Mo | 512Mo | 512Mo | 1Go |
| Tunnels VPN de site à site (avec mise à jour d'expansion) | 25 (50) | 75 | 800 | 1,500 | 2,500 |
| Global VPN Clients (Package) | 2 | 10 | 50 | 500 | 1,000 |
| Global VPN Clients (Maximum) | 25 | 250 | 1,000 | 3,000 | 3,500 |
| SSL VPN NetExtender Clients (Bundled) | 2 | 2 | 2 | 2 | 2 |
| SSL VPN NetExtender Clients (Maximum) | 15 | 25 | 30 | 30 | 30 |
| Signatures de menaces prises en charge | 25,000 | 25,000 | 25,000 | 25,000 | 25,000 |
| Interfaces VLAN (avec mise à jour d'expansion) | 10 (25) | 25 | 50 | 200 | 300 |
| SonicPoints | 16 | 32 | 32 | 64 | 64 |
| Performances du pare-feu/VPN | NSA 240 | NSA 2400 | NSA 3500 | NSA 4500 | NSA 5000 |
| Débit dynamique3 | 600 Mbps | 775 Mbps | 1.5 Gbps | 2.75 Gbps | 3.5 Gbps |
| Performances UTM | 110 Mbps | 150 Mbps | 240 Mbps | 600 Mbps | 800 Mbps |
| Débit de Gateway Anti-Virus4 | 115 Mbps | 160 Mbps | 350 Mbps | 690 Mbps | 800 Mbps |
| Débit du service de prévention contre les intrusions4 | 195 Mbps | 275 Mbps | 750 Mbps | 1.4 Gbps | 1.7 Gbps |
| Performance IMIX | 195 Mbps | 235 Mbps | 580 Mbps | 700 Mbps | 950 Mbps |
| Débit VPN 3DES/AES3 | 150 Mbps | 300 Mbps | 625 Mbps | 1,0 Gbps | 1,5 Gbps |
| Connexions (w/ Expansion Upgrade) | 25,000 (35,000) | 32,000 | 128,000 | 450,000 | 600,000 |
| Connexions/sec | 2,000 | 4,000 | 7,000 | 10,000 | 12,000 |
| Fonctions | NSA 240 | NSA 2400 | NSA 3500 | NSA 4500 | NSA 5000 |
| Logging | ViewPoint®, Local Log, Syslog | ViewPoint®, Local Log, Syslog | ViewPoint®, Local Log, Syslog | ViewPoint®, Local Log, Syslog | ViewPoint®, Local Log, Syslog |
| SNMP | S | S | S | S | S |
| Authentification | XAUTH/ RADIUS, Active Directory, SSO, LDAP, base de données d'utilisateurs interne | XAUTH/ RADIUS, Active Directory, SSO, LDAP, base de données d'utilisateurs interne | XAUTH/ RADIUS, Active Directory, SSO, LDAP, base de données d'utilisateurs interne | XAUTH/ RADIUS, Active Directory, SSO, LDAP, base de données d'utilisateurs interne | XAUTH/ RADIUS, Active Directory, SSO, LDAP, base de données d'utilisateurs interne |
| Single Sign-On (SSO) | S | S | S | S | S |
| Voix sur IP (VoIP) - Sécurité | S | S | S | S | S |
| Sécurité de la zone | S | S | S | S | S |
| Routage dynamique | OSPF, RIP | OSPF, RIP | OSPF, RIP | OSPF, RIP | OSPF, RIP |
| Routage basé sur des règles | S | S | S | S | S | VPN de routage | S | S | S | S | S |
| Gestion de la bande passante dynamique | S | S | S | S | S |
| Contrôleur et commutateur sans fil intégrés | S | S | S | S | S |
| Pontage sans fil de couche 2 | S | S | S | S | S |
| Haute disponibilité dynamiqu5 | S | S | S | S | S |
| Multi-WAN | S | S | S | S | S |
| Basculement WAN | S | S | S | S | S |
| Équilibrage de charge | S | S | S | S | S |
| Gestion orientée objet | S | S | S | S | S |
| NAT basé sur des règles | S | S | S | S | S |
| Équilibrage de charge en entrée | S | S | S | S | S |
| VPN IKEv2 | S | S | S | S | S |
| Fonctions QoS (Quality of Service) | S | S | S | S | S |
| Contrôle SSL | S | S | S | S | S | Compatible IPv6 | S | S | S | S | S |
| Aperçu des Pare-Feux | NSA 240 TS |
NSA 2400 TS |
NSA 3500 TS |
NSA 4500 TS |
NSA 5000 TS |
| Plate-forme matérielle | NSA 240 | NSA 2400 | NSA 3500 | NSA 4500 | NSA 5000 |
| Pare-feu d'inspection approfondie des paquets | S | S | S | S | S |
| Pare-feu d'inspection dynamique des paquets | S | S | S | S | S |
| Protection des fichiers sans limite de taille | S | S | S | S | S |
| Protocoles analysés | 50+ | 50+ | 50+ | 50+ | 50+ |
| SonicPoints pris en charge (max.) | 16 | 32 | 32 | 32 | 32 |
| Pare-feu certifié ICSA | S | S | S | S | S |
| Services de Sécurité | NSA 240 TS |
NSA 2400 TS |
NSA 3500 TS |
NSA 4500 TS |
NSA 5000 TS |
| Gateway Anti-Virus, Anti-Spyware & IPS | S | S | S | S | S |
| Pare-feu d'application | S | S | S | S | S |
| Content Filtering Service (CFS) édition Premium |
S | S | S | S | S |
| Rapports ViewPoint | S | S | S | S | S |
| Support technique dynamique 24x7 | S | S | S | S | S |
| Comprehensive Anti-Spam Service | O | O | O | O | O |
| Enforced Client Anti-Virus & Anti-Spyware | O | O | O | O | O |
| Généralités Sur le Pare-Feu | NSA 240 TS |
NSA 2400 TS |
NSA 3500 TS |
NSA 4500 TS |
NSA 5000 TS |
| Interfaces | 3 GBE, 6 FE, USB, emplace-ment pour carte PC (modem 3G/ analogique en option) | 6 ports cuivre gigabit 10/100/ 1000, 1 interface de console, 2 USB |
6 ports cuivre gigabit 10/100/ 1000, 1 interface de console, 2 USB |
6 ports cuivre gigabit 10/100/ 1000, 1 interface de console, 2 USB |
6 ports cuivre gigabit 10/100/ 1000, 1 interface de console, 2 USB |
| Nœuds pris en charge | 10 | 25 | Illimité | Illimité | Illimité |
| Version de SonicOS incluse | Enhanced 5.0 ou ultérieure |
Enhanced 5.0 ou ultérieure |
Enhanced 5.0 ou ultérieure |
Enhanced 5.0 ou ultérieure |
Enhanced 5.0 ou ultérieure |
| RAM | 256 Mo | 512 Mo | 512 Mo | 512 Mo | 512 Mo |
| Mémoire Flash | 32 Mo | 512 Mo | 512 Mo | 512 Mo | 512 Mo |
| Tunnels VPN de site à site | 25/507 | 75 | 800 | 1,500 | 2,500 |
| Licences GVC fournies (max.) | 2 (25) | 10 (250) | 50 (1,000) | 500 (3,000) | 1,000 (3,500) |
| Licences VPN SSL fournies (max.) | 2 (15) | 2 (25) | 2 (30) | 2 (30) | 2 (30) |
| Interfaces VLAN | 10/257 | 25 | 50 | 200 | 300 |
| Performances du Pare-Feu/VPN | NSA 240 TS |
NSA 2400 TS |
NSA 3500 |
NSA 4500 TS |
NSA 5000 TS |
| Débit dynamique6 | 600 Mbps | 775 Mbps | 1.5 Gbps | 2.75 Gbps | 3.5 Gbps |
| Débit de filtrage applicatif6 | 110 Mbps | 150 Mbps | 240 Mbps | 600 Mbps | 800 Mbps |
| Débit VPN 3DES/AES6 | 150 Mbps | 300 Mbps | 625 Mbps | 1.0 Gbps | 1.5 Gbps |
| Nombre maximal de connexions8 | 25,000/ 35,0007 | 48,000 | 128,000 | 450,000 | 600,000 |
| Fonctions | NSA 240 TS |
NSA 2400 TS |
NSA 3500 TS |
NSA 4500 TS |
NSA 5000 TS |
| Voix sur IP (VoIP) - Sécurité | S | S | S | S | S |
| VPN de routage | S | S | S | S | S |
| Authentification unique | S | S | S | S | S |
| Routage dynamique | S | S | S | S | S |
| Prise en charge sans fil 802.11n via SonicPoints | S | S | S | S | S |
| Pontage sans fil de couche 2 | S | S | S | S | S |
| Haute disponibilité7 | S | S | S | S | S |
| Multi-WAN | S | S | S | S | S |
| Basculement et reprise automatiques | S | S | S | S | S |
| Sans fil/modem 3G9 | S | - | - | - | - |
| Gestion orientée objet | S | S | S | S | S |
| NAT basé sur des règles | S | S | S | S | S |
| Équilibrage de charge | S | S | S | S | S |
| Sécurité PortShield | S | S | S | S | S |
| Gestion sans fil | S | S | S | S | S |
| Fonctions QoS (Quality of Service) intégrées | S | S | S | S | S |
1La certification ICSA est actuellement en instance pour toutes les appliances de sécurité réseau.
2Services vendus séparément.
3Méthodes de test: Performance maximale basée sur la norme RFC 2544 (pour pare-feu et réseau VPN). La performance réelle peut varier suivant les conditions de réseau et les services activés.
4Test à l’aide du test de débit HTTP.
5Not included in base configuration for NSA 240/2400/3500 appliances. Services vendus séparément.
6Méthodes de test : performances maximales basées sur la norme RFC 2544 (pour pare-feu). Les performances réelles peuvent varier suivant les conditions de réseau et les services activés. Débit VPN basé sur le trafic UDP par paquets de 1 418 octets selon la norme RFC 2544. Les performances UTM sont mesurées à l'aide du test HTTP de Spirent Avalanche/Reflector. Test effectué sur plusieurs flux via différents ports.
7Uniquement avec la haute disponibilité dynamique et la mise à jour d'expansion de la gamme NSA 240.
8Le nombre maximal de connexions est inférieur lorsque les services UTM sont activés.
9La carte et le modem 3G ne sont pas inclus. Pour connaître les cartes PC prises en charge, rendez-vous sur le site.
