en-FR
rechercher-icône

La gamme Network Security Appliance

Protégez votre réseau de sa base à sa périphérie avec une efficacité et des performances qui ont fait leurs preuves. La gamme Network Security Appliance (NSA) consolide les technologies de prévention automatisée des menaces dans une plateforme de pare-feux nouvelle génération milieu de gamme (NGFW). Basée sur une architecture matérielle multi-cœur avec des interfaces 10 GbE, la série NSA évolue pour répondre aux exigences de performance des réseaux, des succursales et des entreprises distribuées de taille moyenne. Les fonctionnalités comme l’application intelligence and control, la visualisation en temps réel et la gestion du WLAN offrent les moyens d’identifier, de surveiller et contrôler le trafic des applications et des utilisateurs à travers le réseau entier.
Milieu de gamme Image produit

Prévention avancée des menaces dans une plateforme de sécurité haute performance

Protégez votre réseau de sa base à sa périphérie avec une efficacité et des performances qui ont fait leurs preuves. La gamme Network Security Appliance (NSA) consolide les technologies de prévention automatisée des menaces dans une plateforme de pare-feux nouvelle génération milieu de gamme (NGFW). Basée sur une architecture matérielle multi-cœur avec des interfaces 10 GbE, la série NSA évolue pour répondre aux exigences de performance des réseaux, des succursales et des entreprises distribuées de taille moyenne. Les fonctionnalités comme l’application intelligence and control, la visualisation en temps réel et la gestion du WLAN offrent les moyens d’identifier, de surveiller et contrôler le trafic des applications et des utilisateurs à travers le réseau entier.

Légende : S — Standard,  O — Optionnel,  N — Non disponible

_productName NSA 6600 NSA 5600 NSA 4600 NSA 3600 NSA 2650
Pare-feu avec inspection approfondie des paquets Présentation du pare-feu TotalSecure S S S S S
Pare-feu avec inspection Stateful des paquets Présentation du pare-feu TotalSecure S S S S S
Protection de fichiers sans limites de taille Présentation du pare-feu TotalSecure S S S S S
Protocoles analysés Présentation du pare-feu TotalSecure S S S S S
Application Intelligence and Control Services de prévention des menaces disponibles S S S S S
Service de prévention des intrusions Services de prévention des menaces disponibles S S S S S
Gateway Anti-Virus and Anti-Spyware Services de prévention des menaces disponibles S S S S S
Filtrage du contenu et des URL (CFS) Services de prévention des menaces disponibles S S S S S
Inspection SSL (DPI SSL) Services de prévention des menaces disponibles S S S S S
Client de filtrage du contenu (CFC)1 Services de prévention des menaces disponibles O O O O O
Analyzer Reporting1 Services de prévention des menaces disponibles O O O O O
Capture Advance Threat Protection1 Services de prévention des menaces disponibles O O O O O
Enforced Client Anti-Virus et Anti-Spyware (McAfee®)1 Services de prévention des menaces disponibles O O O O O
Support client 24h/24 7j/7 Services de prévention des menaces disponibles S S S S S
Interfaces Pare-feu général 4 x 10-GbE SFP+, 8 x 1-GbE SFP, 8 x 1-GbE, 1 GbE Management, 1 Console 2 x 10-GbE SFP+, 4 x 1-GbE SFP, 12 x 1-GbE, 1 GbE Management, 1 Console 2 x 10-GbE SFP+, 4 x 1-GbE SFP, 12 x 1-GbE, 1 GbE Management, 1 Console 2 x 10-GbE SFP+, 4 x 1-GbE SFP, 12 x 1-GbE, 1 GbE Management, 1 Console 4 x 2.5-GbE SFP, 4 x 2.5-GbE, 12 x 1-GbE, 1 GbE Management, 1 Console
Gestion Pare-feu général CLI, SSH, Interface graphique, GMS CLI, SSH, Interface graphique, GMS CLI, SSH, Interface graphique, GMS CLI, SSH, Interface graphique, GMS CLI, SSH, Interface graphique, GMS
Nœuds pris en charge Pare-feu général Sans restriction Sans restriction Sans restriction Sans restriction Sans restriction
Tunnels VPN site à site Pare-feu général 6 000 4 000 3 000 1 000 1 000
IPSec VPN Clients (Maximum) Pare-feu général 2 000 (6 000) 2 000 (4 000) 500 (3 000) 50 (1 000) 50 (1 000)
Clients NetExtender VPN SSL (maximum) Pare-feu général 2 (1 500) 2 (1 000) 2 (500) 2 (350) 2 (350)
Interfaces VLAN Pare-feu général 500 400 256 256 256
Wireless Controller Pare-feu général S S S S S
WWAN Fail-over (4G/LTE) Pare-feu général S S S S S
Gestion des switchs réseau Pare-feu général S S S S S
Débit d’inspection de pare-feu2 Performances VPN/pare-feu 12 Gbps 9 Gbps 6 Gbps 3,4 Gbps 3 Gbps
Débit DPI entier (GAV/GAS/IPS)3 Performances VPN/pare-feu 3 Gbps 1,6 Gbps 800 Mbps 500 Mbps 600 Mbps
Débit d’inspection des applications3 Performances VPN/pare-feu 4,5 Gbps 3 Gbps 2 Gbps 1,1 Gbps 1,4 Gbps
Débit IPS3 Performances VPN/pare-feu 4,5 Gbps 3 Gbps 2 Gbps 1,1 Gbps 1,4 Gbps
Débit d’inspection anti-malware3 Performances VPN/pare-feu 3 Gbps 1,7 Gbps 1,1 Gbps 600 Mbps 600 Mbps
Débit IMIX Performances VPN/pare-feu 3,5 Gbps 2,4 Gbps 1,6 Gbps 900 Mbps 700 Mbps
Débit DPI SSL3 Performances VPN/pare-feu 1,3 Gbps 800 Mbps 500 Mbps 300 Mbps 300 Mbps
Débit VPN4 Performances VPN/pare-feu 5 Gbps 4,5 Gbps 3 Gbps 1,5 Gbps 1,5 Gbps
Latence Performances VPN/pare-feu 16 μs 24 μs 17 μs 38 μs 38 μs
Connexions SPI maximum Performances VPN/pare-feu 1,5 M 1,5 M 1 M 750K 1 M
Connexions DPI maximum Performances VPN/pare-feu 1 M 1 M 500K 375 K 500K
Connexions par défaut/maximum (DPI SSL)5 Performances VPN/pare-feu 6 000/10 500 4 000/8 500 3 000/4 500 2 000/2 750 12 000/13 500
Nouvelles connexions/s Performances VPN/pare-feu 90 000 60 000 40 000 20 000 15 000
Journalisation et rapports Fonctionnalités Analyzer, Local Log, Syslog Analyzer, Local Log, Syslog Analyzer, Local Log, Syslog Analyzer, Local Log, Syslog Analyzer, Local Log, Syslog
Visualisation du trafic réseau Fonctionnalités S S S S S
Rapports Netflow/IPFIX Fonctionnalités S S S S S
SNMP Fonctionnalités S S S S S
Authentification Fonctionnalités LDAP (multiple domains), XAUTH/RADIUS, SSO, Novell, Terminal Services, Citrix LDAP (multiple domains), XAUTH/RADIUS, SSO, Novell, Terminal Services, Citrix LDAP (multiple domains), XAUTH/RADIUS, SSO, Novell, Terminal Services, Citrix LDAP (multiple domains), XAUTH/RADIUS, SSO, Novell, Terminal Services, Citrix LDAP (multiple domains), XAUTH/RADIUS, SSO, Novell, Terminal Services, Citrix
Routing dynamique Fonctionnalités BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP
Authentification unique (SSO) Fonctionnalités S S S S S
Sécurité VoIP Fonctionnalités S S S S S
Sécurité PortShield Fonctionnalités S S S S S
Agrégation des ports Fonctionnalités S S S S S
Redondance des liens Fonctionnalités S S S S S
Routing basé sur les stratégies Fonctionnalités S S S S S
VPN basé sur le routage Fonctionnalités S S S S S
Gestion dynamique de la bande passante Fonctionnalités S S S S S
Haute disponibilité Stateful Fonctionnalités S S S O O
Multi-WAN Fonctionnalités S S S S S
Équilibrage de charge Fonctionnalités S S S S S
Gestion basée sur les objets Fonctionnalités S S S S S
Traduction d'adresses réseau basée sur les stratégies Fonctionnalités S S S S S
VPN IKEv2 Fonctionnalités S S S S S
Déchiffrement et inspection TLS/SSL/SSH Fonctionnalités S S S S S
SSL Control Fonctionnalités S S S S S
VPN à provisionnement automatique Fonctionnalités S S S S S
Cluster actif/actif Fonctionnalités S S S S S
Authentification aux services de terminal/Support Citrix Fonctionnalités S S S S S
Authentification biométrique Fonctionnalités S S S S S
Proxy DNS Fonctionnalités S S S S S
Harware Failover Fonctionnalités Actif/passif avec synchronisation d’état, Active/Active DPI with State Sync, Active/Active Clustering Actif/passif avec synchronisation d’état, Active/Active DPI with State Sync, Active/Active Clustering Actif/passif avec synchronisation d’état, Active/Active Clustering Actif/passif avec synchronisation d’état, Active/Active Clustering Actif/passif avec synchronisation d’état
  1. Les services doivent être achetés séparément.
  2. Méthodologies de test : performances maximales basées sur RFC 2544 (pour le pare-feu). Les performances réelles pourront varier en fonction des conditions réseau et des services activés.
  3. Débit DPI/Passerelle AV/Anti-logiciel espion/IPS entier mesuré à l’aide des tests de performance WebAvalanche HTTP standard dans l’industrie et des outils de test Ixia. Tests effectués avec de multiples flux à travers plusieurs paires de ports.
  4. Débit VPN mesuré en utilisant le trafic UDP avec une taille de paquet de 1 280 octets conforme à RFC 2544.
  5. Toutes les tranches de 125 000 connexions DPI réduites, le nombre de connexions SSL DPI disponibles s’accroît de 750.
Fermer la vue d'ensemble
PRÉPAREZ VOTRE INFRASTRUCTURE POUR LE FUTUR Image

PRÉPAREZ VOTRE INFRASTRUCTURE POUR LE FUTUR

Le nouveau NSA 2650 prépare votre infrastructure pour le futur avec sa densité de ports élevée et un nombre important de connexions simultanées à travers les réseaux filaires et sans fil, au sein d’un pare-feu économique et avancé. Grâce à huit interfaces 2,5 GbE, il est l’un des premiers pare-feux adapté au standard Wi-Fi 802.11ac Wave 2 alignant débit filaire et débit sans fil. Afin de répondre à l’accroissement continu du nombre de périphériques connectés et de connexions cryptées, le NSA 2650 offre des capacités élevées d’inspection dynamique des paquets et d’inspection des paquets en profondeur pour les connexions SSL.

Fiche technique vidéo Pare-feu de nouvelle génération NSA 2650 de SonicWall

With eight 2.5 gigabit Ethernet ports, 802.11ac Wave 2 WiFi and deep packet inspection of encrypted traffic, the SonicWall NSA 2650 provides best-in-class performance

Allez au-delà de la détection des menaces Image

Allez au-delà de la détection des menaces

Détecter les menaces ne suffit pas. Votre pare-feu doit pouvoir les empêcher. C'est exactement ce que les pare-feux de la série SonicWALL NSA font. Notre technologie brevetée d'inspection approfondie des paquets sans réassemblage analyse le trafic à la recherche de menaces connues et inconnues et les élimine avant qu'elles accèdent à votre réseau. La série NSA examine le moindre octet de chaque paquet sur tous les ports et protocoles sans limitation de taille de fichier. Le service primé Capture Advanced Threat Protection de SonicWall offre un sandbox multi-moteur cloud qui bloque les attaques inconnues et de type Zero-Day à la passerelle pour une sécurité accrue.

Voir la ressource correspondante >
ACCUEILLEZ L’INNOVATION Image

ACCUEILLEZ L’INNOVATION

  • Technologie RFDPI (inspection de paquets en profondeur sans réassemblage) brevetée
  • Prévention des menaces locales et sur cloud avec sandbox multi-moteur, anti-malware, prévention des intrusions, filtrage Web et plus
  • Système d'exploitation SonicOS riche en fonctionnalités avec une interface utilisateur intuitive
  • Ports Ethernet 10 Gigabit
  • Déchiffrement et inspection SSL, TLS et SSH en temps réel
  • Visualisation et contrôle des applications
  • Contrôleur sans fil intégré
Attendez-vous à une performance considérable  Image

Attendez-vous à une performance considérable

La série SonicWall NSA offre des performances élevées d'inspection stateful et approfondies des paquets, avec une architecture de traitement parallèle multi-cœur et plusieurs ports Ethernet Gigabit. Elle utilise une technologie d'inspection approfondie des paquets à passage unique basée sur les flux pour offrir des performances sans délai d'attente pour des flux réseau simultanés. Le contrôleur sans fil intégré vous permet d’établir la sécurité réseau haute vitesse en ajoutant des points d’accès sans fil SonicWall SonicPoint 802.11ac.

Powered by Translations.com GlobalLink OneLink Software