en-FR
rechercher-icône

Série des pare-feux milieu de gamme Network Security appliance (NSa)

Obtenez la sécurité requise à la vitesse souhaitée. Protégez votre réseau de sa base à sa périphérie avec une efficacité et des performances qui ont fait leurs preuves. La série des pare-feux milieu de gamme Network Security appliance (NSa) consolide les technologies de prévention automatisée des menaces dans une plateforme de pare-feux nouvelle génération milieu de gamme (NGFW). Elle repose sur une architecture matérielle multicœur avec des interfaces 10 GbE et 2,5 GbE. La série NSa s’adapte pour répondre aux exigences de performance des réseaux de taille moyenne, des succursales et des entreprises distribuées. Les pare-feux de la série NSa sont dotés de fonctions sur le cloud et locales, comme le déchiffrement et l’inspection TLS/SSL, Application Intelligence et Control, la visualisation en temps réel et la gestion du WLAN.
Milieu de gamme Image produit

Prévention avancée des menaces dans une plateforme de sécurité haute performance

Obtenez la sécurité requise à la vitesse souhaitée. Protégez votre réseau de sa base à sa périphérie avec une efficacité et des performances qui ont fait leurs preuves. La série des pare-feux milieu de gamme Network Security appliance (NSa) consolide les technologies de prévention automatisée des menaces dans une plateforme de pare-feux nouvelle génération milieu de gamme (NGFW). Elle repose sur une architecture matérielle multicœur avec des interfaces 10 GbE et 2,5 GbE. La série NSa s’adapte pour répondre aux exigences de performance des réseaux de taille moyenne, des succursales et des entreprises distribuées. Les pare-feux de la série NSa sont dotés de fonctions sur le cloud et locales, comme le déchiffrement et l’inspection TLS/SSL, Application Intelligence et Control, la visualisation en temps réel et la gestion du WLAN.

Légende: S — Standard,  O — En option,  N — Non disponible

_productName NSA 6600 NSa 5650 NSa 4650 NSa 3650 NSa 2650
Pare-feu avec inspection approfondie des paquets Présentation du pare-feu TotalSecure S S S S S
Pare-feu avec inspection Stateful des paquets Présentation du pare-feu TotalSecure S S S S S
Protection de fichiers sans limites de taille Présentation du pare-feu TotalSecure S S S S S
Protocoles analysés Présentation du pare-feu TotalSecure S S S S S
Application Intelligence and Control Services de prévention des menaces disponibles S S S S S
Service de prévention des intrusions Services de prévention des menaces disponibles S S S S S
Passerelle
Anti-virus et
Anti-spyware
Services de prévention des menaces disponibles S S S S S
Filtrage du contenu et des URL (CFS) Services de prévention des menaces disponibles S S S S S
Inspection SSL (DPI SSL) Services de prévention des menaces disponibles S S S S S
Client de filtrage du contenu (CFC)1 Services de prévention des menaces disponibles O O O O O
Analyzer Reporting1 Services de prévention des menaces disponibles O O O O O
Capture Advance Threat Protection1 Services de prévention des menaces disponibles O O O O O
Enforced Client
Anti-virus et
Anti-spyware1
Services de prévention des menaces disponibles O O O O O
Support client 24h/24 7j/7 Services de prévention des menaces disponibles S S S S S
Interfaces Pare-feu général 4 x 10 - GbE SFP+, 8 x 1 - GbE SFP, 8 x 1 - GbE, Gestion 1 GbE, 1 console 2 x 10 - GbE SFP+, 2 x 10 - GbE, 4 x 2,5 - GbE SFP, 4 x 2,5 - GbE, 16 x 1 - GbE, Gestion 1 GbE, 1 console 2 x 10 - GbE SFP+, 4 x 2,5 - GbE SFP, 4 x 2,5 - GbE, 16 x 1 - GbE, Gestion 1 GbE, 1 console 2 x 10 - GbE SFP+, 8 x 2,5 - GbE SFP, 4 x 2,5 - GbE, 12 x 1 - GbE, Gestion 1 GbE, 1 console 4 x 2,5 - GbE SFP, 4 x 2,5 - GbE, 12 x 1 - GbE, Gestion 1 GbE, 1 console
Gestion Pare-feu général CLI, SSH, IU Web, Centre de sécurité Capture, GMS, API REST CLI, SSH, IU Web, Centre de sécurité Capture, GMS, API REST CLI, SSH, IU Web, Centre de sécurité Capture, GMS, API REST CLI, SSH, IU Web, Centre de sécurité Capture, GMS, API REST CLI, SSH, IU Web, Centre de sécurité Capture, GMS, API REST
Nœuds pris en charge Pare-feu général Sans restriction Sans restriction Sans restriction Sans restriction Sans restriction
Tunnels VPN site à site Pare-feu général 6 000 6 000 4 000 3 000 1 000
Clients VPN IPSec (maximum) Pare-feu général 2 000 (6 000) 2 000 (6 000) 2 000 (4 000) 500 (3 000) 50 (1 000)
Clients NetExtender VPN SSL (maximum) Pare-feu général 2 (1 500) 2 (1 500) 2 (1 000) 2 (500) 2 (350)
Interfaces VLAN Pare-feu général 500 500 400 256 256
Contrôleur sans fil Pare-feu général S S S S S
WWAN Fail-over (4G/LTE) Pare-feu général S S S S S
Gestion des switchs réseau Pare-feu général S S S S S
Débit d’inspection de pare-feu2 Performances VPN/pare-feu 12 Gbps 6,25 Gbps 6,0 Gbps 3,75 Gbps 3,0 Gbps
Débit DPI entier (GAV/GAS/IPS)3 Performances VPN/pare-feu 3 Gbps 1,7 Gbps 1,2 Gbps 730 Mbps 600 Mbps
Débit d’inspection des applications3 Performances VPN/pare-feu 4,5 Gbps 4,25 Gbps 3,0 Gbps 2,1 Gbps 1,4 Gbps
Débit IPS3 Performances VPN/pare-feu 4,5 Gbps 3,4 Gbps 2,3 Gbps 1,8 Gbps 1,4 Gbps
Débit d’inspection anti-malware3 Performances VPN/pare-feu 3,0 Gbps 1,7 Gbps 1,25 Gbps 800 Mbps 600 Mbps
Débit IMIX Performances VPN/pare-feu 3,5 Gbps 1,45 Gbps 1,3 Gbps 900 Mbps 700 Mbps
Déchiffrement TLS/SSL et débit d’inspection (SSL DPI) 2 Performances VPN/pare-feu 1,3 Gbps 800 Mbps 500 Mbps 300 Mbps 250 Mbps
Débit VPN4 Performances VPN/pare-feu 5,0 Gbps 3,5 Gbps 3,0 Gbps 1,5 Gbps 1,3 Gbps
Connexions SPI maximum Performances VPN/pare-feu 1 500 000 4 000 000 3 000 000 2 000 000 1 000 000
Connexions DPI maximum Performances VPN/pare-feu 1 000 000 1 500 000 1 000 000 750 000 500 000
Connexions par défaut/maximum (DPI SSL)5 Performances VPN/pare-feu 6 000/10 500 19 000/37 000 18 000/30 000 15 000/24 000 12 000/18 000
Nouvelles connexions/s Performances VPN/pare-feu 90 000 40 000 40 000 14 000 14 000
Journalisation et rapports Fonctionnalités Analyzer, Journal local, Syslog Analyzer, Journal local, Syslog Analyzer, Journal local, Syslog Analyzer, Journal local, Syslog Analyzer, Journal local, Syslog
Visualisation du trafic réseau Fonctionnalités S S S S S
Rapports Netflow/IPFIX Fonctionnalités S S S S S
SNMP Fonctionnalités S S S S S
Authentification Fonctionnalités LDAP (domaines multiples), XAUTH/RADIUS, SSO, Novell, base de données utilisateurs interne, Services de terminal, Citrix, Carte d’accès commun (CAC) LDAP (domaines multiples), XAUTH/RADIUS, SSO, Novell, base de données utilisateurs interne, Services de terminal, Citrix, Carte d’accès commun (CAC) LDAP (domaines multiples), XAUTH/RADIUS, SSO, Novell, base de données utilisateurs interne, Services de terminal, Citrix, Carte d’accès commun (CAC) LDAP (domaines multiples), XAUTH/RADIUS, SSO, Novell, base de données utilisateurs interne, Services de terminal, Citrix, Carte d’accès commun (CAC) LDAP (domaines multiples), XAUTH/RADIUS, SSO, Novell, base de données utilisateurs interne, Services de terminal, Citrix, Carte d’accès commun (CAC)
Routing dynamique Fonctionnalités BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP
Authentification unique (SSO) Fonctionnalités S S S S S
Sécurité VoIP Fonctionnalités S S S S S
Sécurité PortShield Fonctionnalités S S S S S
Agrégation des ports Fonctionnalités S S S S S
Redondance des liens Fonctionnalités S S S S S
Routing basé sur les stratégies Fonctionnalités S S S S S
VPN basé sur le routage Fonctionnalités S S S S S
Gestion dynamique de la bande passante Fonctionnalités S S S S S
Haute disponibilité Stateful Fonctionnalités S S S O O
Multi-WAN Fonctionnalités S S S S S
Équilibrage de charge Fonctionnalités S S S S S
Gestion basée sur les objets Fonctionnalités S S S S S
Traduction d'adresses réseau basée sur les stratégies Fonctionnalités S S S S S
VPN IKEv2 Fonctionnalités S S S S S
Déchiffrement et inspection TLS/SSL/SSH Fonctionnalités S S S S S
Contrôle SSL Fonctionnalités S S S S S
VPN à provisionnement automatique Fonctionnalités S S S S S
Cluster actif/actif Fonctionnalités S S S S S
Authentification aux services de terminal/Support Citrix Fonctionnalités S S S S S
Authentification biométrique Fonctionnalités S S S S S
Proxy DNS Fonctionnalités S S S S S
Fail-over matériel6 Fonctionnalités Actif/passif avec synchronisation d’état, DPI actif/actif avec synchronisation d’état, Clustering actif/actif Actif/passif avec synchronisation d’état, DPI actif/actif avec synchronisation d’état, Clustering actif/actif Actif/passif avec synchronisation d’état, Clustering actif/actif Actif/passif avec synchronisation d’état, Clustering actif/actif Actif/passif avec synchronisation d’état
  1. Les services doivent être achetés séparément.
  2. Méthodologies de test : performances maximales basées sur RFC 2544 (pour le pare-feu). Les performances réelles pourront varier en fonction des conditions réseau et des services activés.
  3. Débit DPI/Passerelle AV/Anti-logiciel espion/IPS entier mesuré à l’aide des tests de performance WebAvalanche HTTP standard dans l’industrie et des outils de test Ixia. Tests effectués avec de multiples flux à travers plusieurs paires de ports. Performances SSL DPI mesurées sur le trafic HTTPS avec IPS activé.
  4. Débit VPN mesuré en utilisant le trafic UDP avec une taille de paquet de 1 280 octets conforme à RFC 2544.
  5. Toutes les tranches de 125 000 connexions DPI réduites, le nombre de connexions SSL DPI disponibles s’accroît de 3 000.
Fermer la vue d'ensemble
PRÉPAREZ VOTRE INFRASTRUCTURE POUR LE FUTUR Image

PRÉPAREZ VOTRE INFRASTRUCTURE POUR LE FUTUR

La nouvelle série NSa prépare votre infrastructure pour l’avenir. Grâce à une densité de ports élevée et à des vitesses inégalées pour prévenir les menaces sur un nombre important de connexions chiffrées et non chiffrées, la série NSa offre une sécurité avancée et rentable. Grâce aux douze interfaces 2,5 GbE, les pare-feux nouvelle génération de la série NSa sont conçus pour s’adapter à la norme Wi-Fi 802.11ac Wave 2 en alignant le débit filaire et le débit sans fil. Afin de répondre à l’accroissement continu du nombre d’appareils connectés et de connexions chiffrées, la série NSa offre des capacités très élevées d’inspection dynamique des paquets, d’inspection des paquets en profondeur et d’inspection des paquets en profondeur pour les connexions TLS/SSL.

Fiche technique vidéo des pare-feux de série NSa de SonicWall

Grâce à une densité de ports élevée et à des vitesses inégalées pour prévenir les menaces sur un nombre important de connexions chiffrées et non chiffrées, la série NSa offre une sécurité avancée pour les réseaux de taille moyenne et les entreprises distribuées.

ALLER AU-DELÀ DE LA DÉTECTION DES MENACES Image

ALLER AU-DELÀ DE LA DÉTECTION DES MENACES

Détecter les menaces ne suffit pas. Votre pare-feux doit les bloquer. C’est exactement la mission des NGFW de SonicWall. Les pare-feux de la série NSa exploitent la puissance de notre plateforme Capture Cloud pour y prévenir les menaces en temps réel sur le cloud, tout en améliorant la sécurité à partir de notre moteur local d’inspection des paquets en profondeur. Cette combinaison vérifie tout le trafic câblé et sans fil pour détecter les menaces connues et inconnues, et les éliminer avant leur accès au réseau. La série NSa examine le moindre octet de chaque paquet sur tous les ports et protocoles sans limitation de taille de fichier dans un souci de protection maximale.

ACCUEILLEZ L’INNOVATION Image

ACCUEILLEZ L’INNOVATION

  • Technologie Real-Time Deep Memory Inspection (RTDMI™) en attente de brevet
  • Technologie Reassembly-Free Deep Packet Inspection (RFDPI®) brevetée
  • Prévention des menaces locales et sur le cloud avec sandbox multimoteur, antimalwares, prévention des intrusions, filtrage Web et plus
  • Système d'exploitation SonicOS riche en fonctionnalités avec une interface utilisateur intuitive
  • Ports Ethernet 10 Gigabit et 2,5 Gigabit
  • Déchiffrement et inspection TLS/SSL et SSH en temps réel
  • Alimentation double pour la redondance
  • Module de stockage intégré
  • Contrôleur sans fil intégré
ATTENDEZ-VOUS À UNE PERFORMANCE CONSIDÉRABLE Image

ATTENDEZ-VOUS À UNE PERFORMANCE CONSIDÉRABLE

La série SonicWall NSa offre des performances haute vitesse du pare-feu avec inspection dynamique et approfondie des paquets, une architecture de traitement parallèle multicœur et plusieurs ports Ethernet 10 Gigabit et 2,5 Gigabit. La série NSa utilise nos technologies Real-Time Deep Memory Inspection (RTDMI™) en attente de brevet et des technologies d’inspection approfondie des paquets, par flux, à passage unique pour offrir des performances sans délai d’attente pour des flux réseau simultanés. Le contrôleur sans fil intégré vous permet d’établir la sécurité réseau sans fil haute vitesse en ajoutant des points d’accès sans fil SonicWall SonicWave 802.11ac Wave 2.

Powered by Translations.com GlobalLink OneLink Software