en-DE
search-icon

Network Security Appliance (NSA) Mid-Range Firewall-Serie

Schützen Sie Ihr Netzwerk vom Kern bis zum Perimeter mit branchenweit validierter Sicherheit und Leistung. Die SonicWall Mid-Range Network Security Appliance Firewall-Serie konsolidiert automatisierte Advanced-Threat-Protection-Technologien in einer Mid-Range-Firewall-Plattform der nächsten Generation (NGFW). Die NSA-Serie baut auf einer Multi-Core-Hardware-Architektur mit 10-Gigabit-Schnittstellen auf, um die Leistungsanforderungen von mittelgroßen Netzwerken, Zweigstellen und verteilten Unternehmen zu erfüllen. Funktionen wie Application Intelligence und Control, Echtzeit-Visualisierung und WLAN-Verwaltung bieten die Steuerelemente zur Identifizierung, Überwachung und Steuerung von Anwendungs-und Datenverkehr über das gesamte Netzwerk.
Mid Range Product Image

Bestmögliche Gefahrenabwehr mit einer hochleistungsfähigen Sicherheitsplattform

Schützen Sie Ihr Netzwerk vom Kern bis zum Perimeter mit branchenweit validierter Sicherheit und Leistung. Die SonicWall Mid-Range Network Security Appliance Firewall-Serie konsolidiert automatisierte Advanced-Threat-Protection-Technologien in einer Mid-Range-Firewall-Plattform der nächsten Generation (NGFW). Die NSA-Serie baut auf einer Multi-Core-Hardware-Architektur mit 10-Gigabit-Schnittstellen auf, um die Leistungsanforderungen von mittelgroßen Netzwerken, Zweigstellen und verteilten Unternehmen zu erfüllen. Funktionen wie Application Intelligence und Control, Echtzeit-Visualisierung und WLAN-Verwaltung bieten die Steuerelemente zur Identifizierung, Überwachung und Steuerung von Anwendungs-und Datenverkehr über das gesamte Netzwerk.

Legende: S — Standard,  O — Optional,  N — Nicht erhältlich

_productName NSA 6600 NSA 5600 NSA 4600 NSA 3600 NSA 2650
Deep Packet Inspection Firewall TotalSecure Firewall Übersicht S S S S S
Stateful Packet Inspection Firewall TotalSecure Firewall Übersicht S S S S S
Schutz für Dateien unbegrenzter Größe TotalSecure Firewall Übersicht S S S S S
Gescannte Protokolle TotalSecure Firewall Übersicht S S S S S
Application Intelligence and Control Threat Prevention Services erhältlich S S S S S
Einbruchssicherung Threat Prevention Services erhältlich S S S S S
Gateway-Anti-Virus und Anti-Spyware Threat Prevention Services erhältlich S S S S S
Content- und URL-Filterung (CFS) Threat Prevention Services erhältlich S S S S S
SSL-Inspektion (DPI SSL) Threat Prevention Services erhältlich S S S S S
Contentfilterung Client (CFC)1 Threat Prevention Services erhältlich O O O O O
Analyzer Reporting1 Threat Prevention Services erhältlich O O O O O
Capture Advance Threat Protection1 Threat Prevention Services erhältlich O O O O O
Enforced Client Anti-Virus and Anti-Spyware (McAfee®)1 Threat Prevention Services erhältlich O O O O O
24x7 Support Threat Prevention Services erhältlich S S S S S
Schnittstellen Firewall allgemein 4 x 10 GbE SFP+, 8 x 1 GbE SFP, 8 x 1 GbE, 1 GbE-Management, 1 Konsole 2 x 10 GbE SFP+, 4 x 1 GbE SFP, 12 x 1 GbE, 1 GbE-Management, 1 Konsole 2 x 10 GbE SFP+, 4 x 1 GbE SFP, 12 x 1 GbE, 1 GbE-Management, 1 Konsole 2 x 10 GbE SFP+, 4 x 1 GbE SFP, 12 x 1 GbE, 1 GbE-Management, 1 Konsole 4 x 2,5 GbE SFP, 4 x 2,5 GbE, 12 x 1 GbE, 1 GbE-Management, 1 Konsole
Verwaltung Firewall allgemein CLI, SSH, GUI, GMS CLI, SSH, GUI, GMS CLI, SSH, GUI, GMS CLI, SSH, GUI, GMS CLI, SSH, GUI, GMS
Unterstützte Nodes Firewall allgemein Unbegrenzt Unbegrenzt Unbegrenzt Unbegrenzt Unbegrenzt
VPN-Tunnel zwischen den Standorten Firewall allgemein 6.000 4.000 3.000 1.000 1.000
Weltweite VPN-Clients (Maximum) Firewall allgemein 2.000 (6.000) 2.000 (4.000) 500 (3.000) 50 (1.000) 50 (1.000)
SSL VPN NetExtender Clients (Maximum) Firewall allgemein 2 (1.500) 2 (1.000) 2 (500) 2 (350) 2 (350)
VLAN-Schnittstellen Firewall allgemein 500 400 256 256 256
SonicPoints Wireless Controller Firewall allgemein S S S S S
WWAN-Ausfallsicherung (4G/LTE) Firewall allgemein S S S S S
Netzwerk-Switchmanagement Firewall allgemein S S S S S
Prüfdurchsatz der Firewall2 Leistung der Firewall/VPN 12 Gbps 9 Gbps 6 Gbps 3,4 Gbps 3,0 Gbps
Vollständiger DPI-Durchsatz (GAV/GAS/IPS)3 Leistung der Firewall/VPN 3 Gbps 1,6 Gbps 800 MBps 500 MBps 600 MBps
Durchsatz Applikationsinspektion3 Leistung der Firewall/VPN 4,5 Gbps 3 Gbps 2 Gbps 1,1 Gbps 1,4 Gbps
Durchsatz IPS3 Leistung der Firewall/VPN 4,5 Gbps 3 Gbps 2 Gbps 1,1 Gbps 1,4 Gbps
Durchsatz Anti-Malware-Inspektion3 Leistung der Firewall/VPN 3 Gbps 1,7 Gbps 1,1 Gbps 600 MBps 600 MBps
Durchsatz IMIX Leistung der Firewall/VPN 3,5 Gbps 2,4 Gbps 1,6 Gbps 900 MBps 700 MBps
Durchsatz SSL-DPI3 Leistung der Firewall/VPN 1,3 Gbps 800 MBps 500 MBps 300 MBps 300 MBps
Durchsatz VPN4 Leistung der Firewall/VPN 5 Gbps 4,5 Gbps 3 Gbps 1,5 Gbps 1,5 Gbps
Latenz Leistung der Firewall/VPN 16 μs 24 μs 17 μs 38 μs 38 μs
SPI-Verbindungen Maximum Leistung der Firewall/VPN 1,5 m 1,5 m 1 M 750 K 1 M
DPI-Verbindungen Maximum Leistung der Firewall/VPN 1 M 1 M 500 K 375.000 500 K
Standardmäßige/maximale Verbindungen (DPI SSL)5 Leistung der Firewall/VPN 6.000/10.500 4.000/8.500 3.000/4.500 2.000/2.750 12.000/13.500
Neu Verbindungen/Sek. Leistung der Firewall/VPN 90.000 60.000 40.000 20.000 15.000
Protokolle und Reporting Merkmale Analyzer, Lokales Log, Syslog Analyzer, Lokales Log, Syslog Analyzer, Lokales Log, Syslog Analyzer, Lokales Log, Syslog Analyzer, Lokales Log, Syslog
Visualisierung des Netzwerk-Datenverkehrs Merkmale S S S S S
Netflow-/IPFIX-Reporting Merkmale S S S S S
SNMP Merkmale S S S S S
Authentifizierung Merkmale LDAP (mehrere Domains), XAUTH/RADIUS, SSO, Novell, Terminal Services, Citrix LDAP (mehrere Domains), XAUTH/RADIUS, SSO, Novell, Terminal Services, Citrix LDAP (mehrere Domains), XAUTH/RADIUS, SSO, Novell, Terminal Services, Citrix LDAP (mehrere Domains), XAUTH/RADIUS, SSO, Novell, Terminal Services, Citrix LDAP (mehrere Domains), XAUTH/RADIUS, SSO, Novell, Terminal Services, Citrix
Dynamisches Routing Merkmale BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP
Einmalige Anmeldung (SSO) Merkmale S S S S S
Voice-over-IP (VoIP)-Sicherheit Merkmale S S S S S
Schnittstelle-an-Schnittstelle-Scanning Merkmale S S S S S
PortShield Sicherheit Merkmale S S S S S
Portaggregation Merkmale S S S S S
Linkredundanz Merkmale S S S S S
Richtlinienbasiertes Routing Merkmale S S S S S
Route-basiertes VPN Merkmale S S S S S
Dynamische Bandbreitensteuerung Merkmale S S S S S
Zustandsabhängige hohe Verfügbarkeit Merkmale S S S O O
Multi-WAN Merkmale S S S S S
Lastverteilung Merkmale S S S S S
Objektbasierte Verwaltung Merkmale S S S S S
Richtlinienbasierte NAT Merkmale S S S S S
IKEv2 VPN Merkmale S S S S S
TLS-/SSL-/SSH-Entschlüsselung und Inspektion Merkmale S S S S S
SSL-Steuerung für IPv6 Merkmale S S S S S
Automatisiertes Provisioning für VPN Merkmale S S S S S
Aktiv/aktiver Cluster Merkmale S S S S S
Authentifizierung Terminal Services / Citrix-Support Merkmale S S S S S
Biometrische Authentifizierung Merkmale S S S S S
DNS-Proxy Merkmale S S S S S
Hohe Verfügbarkeit Ausfallschutz Aktiv/Passiv mit State Sync, Aktiv/Aktiv DPI mit State Sync, Aktiv/Aktiv-Clustering Aktiv/Passiv mit State Sync, Aktiv/Aktiv DPI mit State Sync, Aktiv/Aktiv-Clustering Aktiv/Passiv mit State Sync, Aktiv/Aktiv-Clustering Aktiv/Passiv mit State Sync, Aktiv/Aktiv-Clustering Aktiv/Passiv mit State Sync
Multi-WAN-Ausfallschutz Ausfallschutz S S S S S
Automatische Ausfallsicherung/Failback Ausfallschutz S S S S S
  1. Services müssen separat erworben werden.
  2. Testmethoden: Maximale Leistung basierend auf RFC 2544 (für Firewall). Die tatsächliche Leistung variiert je nach Netzwerkbedingungen und aktivierten Services.
  3. Der Datendurchsatz bei vollständiger DPI/Gateway-Anti-Virus- bzw. -Anti-Spyware-Schutz/IPS wurde mit dem Spirent WebAvalanche HTTP-Leistungstest sowie Ixia Testtools nach Branchenstandard gemessen. Tests erfolgten mit mehreren Datenströmen über mehrere Portpaare.
  4. Der VPN-Datendurchsatz wurde gemäß RFC 2544 gemessen. Dabei wurde UDP-Datenverkehr mit einer Paketgröße von 1.280 Byte verwendet.
  5. Bei jeder Reduzierung der DPI-Verbindungen um 125.000 Stück erhöht sich die Anzahl der verfügbaren DPI-SSL-Verbindungen um 750.
Detaillierte Übersicht
FUTURE-PROOF YOUR INFRASTRUCTURE Image

FUTURE-PROOF YOUR INFRASTRUCTURE

The new NSA 2650 future-proofs your infrastructure with high port density and a large number of simultaneous connections across both wired and wireless networks in an advanced, cost-effective firewall. With eight 2.5 GbE interfaces, the NSA 2650 is one of the first firewalls built to embrace the 802.11ac Wave 2 WiFi standard by matching the wired and the wireless throughput. To meet the continuing increase in the number of connected devices and encrypted connections, the NSA 2650 provides a very high number of stateful packet inspection, deep packet inspection and deep packet inspection of SSL connections.

SonicWall NSA 2650 Next-Generation Firewall Video Datasheet

With eight 2.5 gigabit Ethernet ports, 802.11ac Wave 2 WiFi and deep packet inspection of encrypted traffic, the SonicWall NSA 2650 provides best-in-class performance https://www.sonicwall.com/en-us/products/firewalls/mid-range

Go beyond threat detection Image

Bedrohungserkennung? Gehen Sie einen Schritt weiter.

Es reicht nicht aus, Bedrohungen lediglich zu erkennen. Ihre Firewall muss sie auch verhüten. Das ist genau das, was SonicWall Firewalls der NSA-Reihe tun. Unsere patentierte Reassembly-Free Deep Packet Inspection-Technologie scannt Datenverkehr nach bekannten und unbekannten Bedrohungen und entfernt sie, bevor sie in Ihr Netzwerk gelangen können. Die NSA-Reihe prüft jedes Byte jedes Pakets auf allen Ports und Protokollen, unabhängig von der Dateigröße. Der preisgekrönte Capture Advanced Threat Protection Service bietet cloudbasiertes Sandboxing für mehrere Engines, die für zusätzliche Sicherheit unbekannte und Zero-Day-Angriffe am Gateway blockiert.

Supporting Asset ansehen >
Visualize success Image

Visualisieren Sie den Erfolg

Die wachsende Nutzung persönlicher und geschäftlicher Anwendungen im Netzwerk schafft Unordnung und blockiert wertvolle Bandbreite. Mithilfe von Application Intelligence and Control können Sie produktive und nicht produktive Anwendungen identifizieren und voneinander unterscheiden. Sie können den Datenverkehr auch über leistungsfähige Richtlinien auf Benutzerbasis steuern. Priorisieren und weisen Sie wichtigen Anwendungen mehr Bandbreite zu, während die Bandbreite für nicht-wesentliche Anwendungen begrenzt werden kann. Echtzeitüberwachung und -visualisierung bietet die grafische Darstellung von Anwendungen, Anwendern und Bandbreitennutzung für granulare Einblicke in den Datenverkehr im Netzwerk.

Expect high-speed performance Image

Erwarten Sie Leistung in Höchstgeschwindigkeit

Die NSA-Serie von SonicWall bietet sowohl stateful High-Speed- als auch Deep-Packet-Inspection der Firewall-Leistung mit Multi-Core Parallel-Processing Architecture und mehreren Gigabit-Ethernet-Anschlüssen. Die NSA-Serie nutzt Single-Pass-, streambasierte Deep-Packet Inspection-Technologie, um latenzfreie Leistung für simultane Netzwerk-Streams bereitzustellen. Der eingebaute drahtlose Controller gibt Ihnen die Möglichkeit, Hochgeschwindigkeits-Wireless-Netzwerksicherheit einzurichten, indem Sie die drahtlosen Zugriffspunkte SonicWall SonicPoint 802.11ac einbinden.

Powered by Translations.com GlobalLink OneLink Software