en-FR
rechercher-icône

Network Security appliance (NSa) - Série de pare-feux milieu de gamme

Obtenez la sécurité requise à la vitesse souhaitée. Protégez votre réseau de sa base à sa périphérie avec une efficacité et des performances qui ont fait leurs preuves. La série de pare-feux milieu de gamme Network Security appliance (NSa) consolide les technologies de prévention automatisée des menaces dans une plateforme de pare-feux nouvelle génération milieu de gamme (NGFW). Elle repose sur une architecture matérielle multicœur avec des interfaces 10 GbE et 2,5 GbE. La série NSa évolué pour répondre aux exigences de performance des réseaux de taille moyenne, des succursales et des entreprises distribuées. Les pare-feux de la série NSa sont dotés de fonctions sur le cloud et locales, comme le déchiffrement et l’inspection TLS/SSL, Application Intelligence & Control, la visualisation en temps réel et la gestion du WLAN.
Milieu de gamme Image produit

Prévention avancée des menaces dans une plateforme de sécurité haute performance

Obtenez la sécurité requise à la vitesse souhaitée. Protégez votre réseau de sa base à sa périphérie avec une efficacité et des performances qui ont fait leurs preuves. La série de pare-feux milieu de gamme Network Security appliance (NSa) consolide les technologies de prévention automatisée des menaces dans une plateforme de pare-feux nouvelle génération milieu de gamme (NGFW). Elle repose sur une architecture matérielle multicœur avec des interfaces 10 GbE et 2,5 GbE. La série NSa évolué pour répondre aux exigences de performance des réseaux de taille moyenne, des succursales et des entreprises distribuées. Les pare-feux de la série NSa sont dotés de fonctions sur le cloud et locales, comme le déchiffrement et l’inspection TLS/SSL, Application Intelligence & Control, la visualisation en temps réel et la gestion du WLAN.

Légende: S — Standard,  O — En option,  N — Non disponible

_productName NSa 9650 NSa 9450 NSa 9250 NSa 6650 NSa 5650 NSa 4650 NSa 3650 NSa 2650
Pare-feu avec inspection approfondie des paquets Présentation du pare-feu TotalSecure S S S S S S S S
Pare-feu avec inspection Stateful des paquets Présentation du pare-feu TotalSecure S S S S S S S S
Protection de fichiers sans limites de taille Présentation du pare-feu TotalSecure S S S S S S S S
Protocoles analysés Présentation du pare-feu TotalSecure S S S S S S S S
Application Intelligence and Control Services de prévention des menaces disponibles S S S S S S S S
Service de prévention des intrusions Services de prévention des menaces disponibles S S S S S S S S
Passerelle
Anti-virus et
Anti-spyware
Services de prévention des menaces disponibles S S S S S S S S
Filtrage du contenu et des URL (CFS) Services de prévention des menaces disponibles S S S S S S S S
Inspection SSL (DPI SSL) Services de prévention des menaces disponibles S S S S S S S S
Client de filtrage du contenu (CFC)1 Services de prévention des menaces disponibles O O O O O O O O
Analyzer Reporting1 Services de prévention des menaces disponibles O O O O O O O O
Capture Advance Threat Protection1 Services de prévention des menaces disponibles O O O O O O O O
Enforced Client
Anti-virus et
Anti-spyware1
Services de prévention des menaces disponibles O O O O O O O O
Support client 24h/24 7j/7 Services de prévention des menaces disponibles S S S S S S S S
Interfaces Pare-feu général 10 x 10 - GbE SFP+, 2 x 10 - GbE, 8 x 2,5 - GbE, 8 x 1 - GbE, Gestion 1 GbE, 1 console 10 x 10 - GbE SFP+, 2 x 10 - GbE, 8 x 2,5 - GbE, 8 x 1 - GbE, Gestion 1 GbE, 1 console 10 x 10 - GbE SFP+, 2 x 10 - GbE, 8 x 2,5 - GbE, 8 x 1 - GbE, Gestion 1 GbE, 1 console 6 x 10 - GbE SFP+, 2 x 10 - GbE, 4 x 2,5 - GbE SFP, 8 x 2,5 - GbE, 8 x 1 - GbE, Gestion 1 GbE, 1 console 2 x 10 - GbE SFP+, 2 x 10 - GbE, 4 x 2,5 - GbE SFP, 4 x 2,5 - GbE, 16 x 1 - GbE, Gestion 1 GbE, 1 console 2 x 10 - GbE SFP+, 4 x 2,5 - GbE SFP, 4 x 2,5 - GbE, 16 x 1 - GbE, Gestion 1 GbE, 1 console 2 x 10 - GbE SFP+, 8 x 2,5 - GbE SFP, 4 x 2,5 - GbE, 12 x 1 - GbE, Gestion 1 GbE, 1 console 4 x 2,5 - GbE SFP, 4 x 2,5 - GbE, 12 x 1 - GbE, Gestion 1 GbE, 1 console
Gestion Pare-feu général CLI, SSH, IU Web, Capture Security Center, GMS, API REST CLI, SSH, IU Web, Capture Security Center, GMS, API REST CLI, SSH, IU Web, Capture Security Center, GMS, API REST CLI, SSH, IU Web, Capture Security Center, GMS, API REST CLI, SSH, IU Web, Capture Security Center, GMS, API REST CLI, SSH, IU Web, Capture Security Center, GMS, API REST CLI, SSH, IU Web, Capture Security Center, GMS, API REST CLI, SSH, IU Web, Capture Security Center, GMS, API REST
Nœuds pris en charge Pare-feu général Sans restriction Sans restriction Sans restriction Sans restriction Sans restriction Sans restriction Sans restriction Sans restriction
Tunnels VPN site à site Pare-feu général 12 000 12 000 12 000 8 000 6 000 4 000 3 000 1 000
Clients VPN IPSec (maximum) Pare-feu général 2 000 (6 000) 2 000 (6 000) 2 000 (6 000) 2 000 (6 000) 2 000 (6 000) 2 000 (4 000) 500 (3 000) 50 (1 000)
Clients NetExtender VPN SSL (maximum) Pare-feu général 50 (3 000) 2 (3 000) 2 (3 000) 2 (2 000) 2 (1 500) 2 (1 000) 2 (500) 2 (350)
Interfaces VLAN Pare-feu général 512 512 512 512 500 400 256 256
Contrôleur sans fil Pare-feu général S S S S S S S S
WWAN Fail-over (4G/LTE) Pare-feu général S S S S S S S S
Gestion des switchs réseau Pare-feu général S S S S S S S S
Débit d’inspection de pare-feu2 Performances VPN/pare-feu 17,1 Gbps 17,1 Gbps 12,0 Gbps 12,0 Gbps 6,25 Gbps 6,0 Gbps 3,75 Gbps 3,0 Gbps
Débit DPI entier (GAV/GAS/IPS)3 Performances VPN/pare-feu 5,5 Gbps 5,0 Gbps 3,3 Gbps 3,1 Gbps 1,7 Gbps 1,2 Gbps 730 Mbps 600 Mbps
Débit d’inspection des applications3 Performances VPN/pare-feu 11,5 Gbps 10,8 Gbps 7,75 Gbps 6,0 Gbps 4,25 Gbps 3,0 Gbps 2,1 Gbps 1,4 Gbps
Débit IPS3 Performances VPN/pare-feu 10,3 Gbps 10,2 Gbps 7,2 Gbps 6,0 Gbps 3,4 Gbps 2,3 Gbps 1,8 Gbps 1,4 Gbps
Débit d’inspection anti-malware3 Performances VPN/pare-feu 5,5 Gbps 5,0 Gbps 3,7 Gbps 3,5 Gbps 1,7 Gbps 1,25 Gbps 800 Mbps 600 Mbps
Débit IMIX Performances VPN/pare-feu 4,1 Gbps 4,1 Gbps 2,65 Gbps 2,65 Gbps 1,45 Gbps 1,3 Gbps 900 Mbps 700 Mbps
Débit DPI SSL3 Performances VPN/pare-feu 2,25 Gbps 2,1 Gbps 1,5 Gbps 1,45 Gbps 800 Mbps 500 Mbps 300 Mbps 250 Mbps
Débit VPN4 Performances VPN/pare-feu 10,0 Gbps 10,0 Gbps 6,75 Gbps 6,0 Gbps 3,5 Gbps 3,0 Gbps 1,5 Gbps 1,3 Gbps
Connexions SPI maximum Performances VPN/pare-feu 12 500 000 10 000 000 7 500 000 5 000 000 4 000 000 3 000 000 2 000 000 1 000 000
Connexions DPI maximum Performances VPN/pare-feu 5 000 000 4 000 000 3 000 000 2 000 000 1 500 000 1 000 000 750 000 500 000
Connexions par défaut/maximum
(DPI SSL)5
Performances VPN/pare-feu 210 000/300 000 134 000/200 000 48 000/100 000 45 000/75 000 19 000/37 000 18 000/30 000 15 000/24 000 12 000/18 000
Nouvelles connexions/s Performances VPN/pare-feu 130 000 130 000 90 000 90 000 40 000 40 000 14 000 14 000
Journalisation et rapports Fonctionnalités Analyzer, Journal local, Syslog Analyzer, Journal local, Syslog Analyzer, Journal local, Syslog Analyzer, Journal local, Syslog Analyzer, Journal local, Syslog Analyzer, Journal local, Syslog Analyzer, Journal local, Syslog Analyzer, Journal local, Syslog
Visualisation du trafic réseau Fonctionnalités S S S S S S S S
Rapports Netflow/IPFIX Fonctionnalités S S S S S S S S
SNMP Fonctionnalités S S S S S S S S
Authentification Fonctionnalités LDAP (domaines multiples), XAUTH/RADIUS, SSO, Novell, base de données utilisateurs interne, Services de terminal, Citrix, Carte d’accès commun (CAC) LDAP (domaines multiples), XAUTH/RADIUS, SSO, Novell, base de données utilisateurs interne, Services de terminal, Citrix, Carte d’accès commun (CAC) LDAP (domaines multiples), XAUTH/RADIUS, SSO, Novell, base de données utilisateurs interne, Services de terminal, Citrix, Carte d’accès commun (CAC) LDAP (domaines multiples), XAUTH/RADIUS, SSO, Novell, base de données utilisateurs interne, Services de terminal, Citrix, Carte d’accès commun (CAC) LDAP (domaines multiples), XAUTH/RADIUS, SSO, Novell, base de données utilisateurs interne, Services de terminal, Citrix, Carte d’accès commun (CAC) LDAP (domaines multiples), XAUTH/RADIUS, SSO, Novell, base de données utilisateurs interne, Services de terminal, Citrix, Carte d’accès commun (CAC) LDAP (domaines multiples), XAUTH/RADIUS, SSO, Novell, base de données utilisateurs interne, Services de terminal, Citrix, Carte d’accès commun (CAC) LDAP (domaines multiples), XAUTH/RADIUS, SSO, Novell, base de données utilisateurs interne, Services de terminal, Citrix, Carte d’accès commun (CAC)
Routing dynamique Fonctionnalités BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP
Authentification unique (SSO) Fonctionnalités S S S S S S S S
Sécurité VoIP Fonctionnalités S S S S S S S S
Sécurité PortShield Fonctionnalités S S S S S S S S
Agrégation des ports Fonctionnalités S S S S S S S S
Redondance des liens Fonctionnalités S S S S S S S S
Routing basé sur les stratégies Fonctionnalités S S S S S S S S
VPN basé sur le routage Fonctionnalités S S S S S S S S
Gestion dynamique de la bande passante Fonctionnalités S S S S S S S S
Haute disponibilité Stateful Fonctionnalités S S S S S S S S
Multi-WAN Fonctionnalités S S S S S S S S
Équilibrage de charge Fonctionnalités S S S S S S S S
Gestion basée sur les objets Fonctionnalités S S S S S S S S
Traduction d'adresses réseau basée sur les stratégies Fonctionnalités S S S S S S S S
VPN IKEv2 Fonctionnalités S S S S S S S S
Déchiffrement et inspection TLS/SSL/SSH Fonctionnalités S S S S S S S S
Contrôle SSL Fonctionnalités S S S S S S S S
VPN à provisionnement automatique Fonctionnalités S S S S S S S S
Cluster actif/actif Fonctionnalités S S S S S
Authentification aux services de terminal/Support Citrix Fonctionnalités S S S S S
Authentification biométrique Fonctionnalités S S S S S S S S
Proxy DNS Fonctionnalités S S S S S S S S
Fail-over matériel6 Fonctionnalités Actif/passif avec synchronisation d’état, DPI actif/actif avec synchronisation d’état, Clustering actif/actif Actif/passif avec synchronisation d’état, DPI actif/actif avec synchronisation d’état, Clustering actif/actif Actif/passif avec synchronisation d’état, DPI actif/actif avec synchronisation d’état, Clustering actif/actif Actif/passif avec synchronisation d’état, DPI actif/actif avec synchronisation d’état, Clustering actif/actif Actif/passif avec synchronisation d’état, DPI actif/actif avec synchronisation d’état, Clustering actif/actif Actif/passif avec synchronisation d’état, Clustering actif/actif Actif/passif avec synchronisation d’état, Clustering actif/actif Actif/passif avec synchronisation d’état
  1. Les services doivent être achetés séparément.
  2. Méthodologies de test : performances maximales basées sur RFC 2544 (pour le pare-feu). Les performances réelles pourront varier en fonction des conditions réseau et des services activés.
  3. Débit DPI/Passerelle AV/Anti-logiciel espion/IPS entier mesuré à l’aide des tests de performance WebAvalanche HTTP standard dans l’industrie et des outils de test Ixia. Tests effectués avec de multiples flux à travers plusieurs paires de ports.
  4. Débit VPN mesuré en utilisant le trafic UDP avec une taille de paquet de 1 280 octets conforme à RFC 2544.
  5. Toutes les tranches de 125 000 connexions DPI réduites, le nombre de connexions SSL DPI disponibles s’accroît de 3 000.
  6. Le clustering actif/actif et DPI actif/actif avec synchronisation d’état requièrent l’achat d’une licence étendue, excepté pour NSa 9250 et supérieure.
Fermer la vue d'ensemble
PRÉPAREZ VOTRE INFRASTRUCTURE POUR LE FUTUR Image

PRÉPAREZ VOTRE INFRASTRUCTURE POUR LE FUTUR

La série NSa prépare votre infrastructure pour l’avenir. Grâce à une densité de ports élevée et à des vitesses inégalées pour prévenir les menaces sur un nombre important de connexions chiffrées et non chiffrées, la série NSa offre une sécurité avancée et rentable. Grâce aux douze interfaces 2,5 GbE, les pare-feux nouvelle génération de la série NSa sont conçus pour s’adapter à la norme Wi-Fi 802.11ac Wave 2 en alignant le débit filaire et le débit sans fil. Afin de répondre à l’accroissement continu du nombre d’appareils connectés et de connexions chiffrées, la série NSa offre des capacités très élevées d’inspection dynamique des paquets, d’inspection des paquets en profondeur et d’inspection des paquets en profondeur pour les connexions TLS/SSL.

Fiche technique vidéo des pare-feux de série NSa de SonicWall

NSa series firewalls scale from mid-sized organizations up to large distributed enterprises and data centers, and consolidate industry-validated security effectiveness and best-in-class price-performance in a 1U rack-mount appliance

ALLER AU-DELÀ DE LA DÉTECTION DES MENACES Image

ALLER AU-DELÀ DE LA DÉTECTION DES MENACES

Détecter les menaces ne suffit pas. Votre pare-feux doit les bloquer. C’est exactement la mission des NGFW de SonicWall. Les pare-feux de la série NSa exploitent la puissance de notre plateforme Capture Cloud pour y prévenir les menaces en temps réel sur le cloud, tout en améliorant la sécurité à partir de notre moteur local d’inspection des paquets en profondeur. Cette combinaison vérifie tout le trafic câblé et sans fil pour détecter les menaces connues et inconnues, et les éliminer avant leur accès au réseau. La série NSa examine le moindre octet de chaque paquet sur tous les ports et protocoles sans limitation de taille de fichier, dans un souci de protection maximale.

ACCUEILLEZ L’INNOVATION Image

ACCUEILLEZ L’INNOVATION

  • Technologie Real-Time Deep Memory Inspection (RTDMI™) en attente de brevet
  • Technologie Reassembly-Free Deep Packet Inspection (RFDPI®) brevetée
  • Prévention des menaces locales et sur le cloud avec sandbox multimoteur, antimalwares, prévention des intrusions, filtrage Web et plus
  • Système d'exploitation SonicOS riche en fonctionnalités avec une interface utilisateur intuitive
  • Ports Ethernet 10 Gigabit et 2,5 Gigabit
  • Déchiffrement et inspection TLS/SSL et SSH en temps réel
  • Module de stockage intégré
  • Alimentation double pour la redondance
  • Contrôleur sans fil intégré
ATTENDEZ-VOUS À DES PERFORMANCES CONSIDÉRABLES Image

ATTENDEZ-VOUS À DES PERFORMANCES CONSIDÉRABLES

La série SonicWall NSa offre des performances haute vitesse du pare-feu grâce à une inspection avec état et approfondie des paquets, une architecture de traitement parallèle multicœur et plusieurs ports Ethernet 10 Gigabit et 2,5 Gigabit. La série NSa utilise nos technologies Real-Time Deep Memory Inspection (RTDMI™) en attente de brevet et des technologies d’inspection approfondie des paquets, à passage unique et par flux, pour offrir des performances sans délai d’attente pour des flux réseau simultanés. Le contrôleur sans fil intégré vous permet d’établir la sécurité réseau sans fil haute vitesse en ajoutant des points d’accès sans fil SonicWall SonicWave 802.11ac Wave 2.

NSA 2600/3600/4600/5600/6600 Image

NSA 2600/3600/4600/5600/6600

Protégez votre réseau de sa base à sa périphérie avec une efficacité et des performances qui ont fait leurs preuves. La série Network Security Appliance (NSA) Mid Range Firewall consolide les technologies de prévention automatisée des menaces dans une plateforme de pare-feux nouvelle génération milieu de gamme (NGFW). Basée sur une architecture matérielle multi-cœur avec des interfaces 10 GbE, la série NSA évolue pour répondre aux exigences de performance des réseaux, des succursales et des entreprises distribuées de taille moyenne. Les fonctionnalités comme l’application intelligence and control, la visualisation en temps réel et la gestion du WLAN offrent les moyens d’identifier, de surveiller et contrôler le trafic des applications et des utilisateurs à travers le réseau entier.

Lire la suite >

Powered by Translations.com GlobalLink OneLink Software