en-FR
search-icon

La gamme des Network Security Appliance

Protégez votre réseau de sa base à sa périphérie avec une efficacité et des performances qui ont fait leurs preuves. La gamme Network Security Appliance (NSA) consolide les technologies de prévention automatisée des menaces dans une plateforme de pare-feux nouvelle génération milieu de gamme (NGFW). Basée sur une architecture matérielle multi-cœur avec des interfaces 10 GbE, la série NSA évolue pour répondre aux exigences de performance des réseaux, des succursales et des entreprises distribuées de taille moyenne. Les fonctionnalités comme l’application intelligence and control, la visualisation en temps réel et la gestion du WLAN offrent les moyens d’identifier, de surveiller et contrôler le trafic des applications et des utilisateurs à travers le réseau entier.
Mid Range Product Image

Prévention avancée des menaces dans une plateforme de sécurité haute performance

Protégez votre réseau de sa base à sa périphérie avec une efficacité et des performances qui ont fait leurs preuves. La gamme Network Security Appliance (NSA) consolide les technologies de prévention automatisée des menaces dans une plateforme de pare-feux nouvelle génération milieu de gamme (NGFW). Basée sur une architecture matérielle multi-cœur avec des interfaces 10 GbE, la série NSA évolue pour répondre aux exigences de performance des réseaux, des succursales et des entreprises distribuées de taille moyenne. Les fonctionnalités comme l’application intelligence and control, la visualisation en temps réel et la gestion du WLAN offrent les moyens d’identifier, de surveiller et contrôler le trafic des applications et des utilisateurs à travers le réseau entier.

Légende : S — Standard,  O — Optionnel,  N — Non disponible

_NomProduit NSA 6600 NSA 5600 NSA 4600 NSA 3600 NSA 2650
Pare-feu avec inspection approfondie des paquets Présentation du pare-feu TotalSecure S S S S S
Pare-feu avec inspection Stateful des paquets Présentation du pare-feu TotalSecure S S S S S
Protection de fichiers sans limites de taille Présentation du pare-feu TotalSecure S S S S S
Protocoles analysés Présentation du pare-feu TotalSecure S S S S S
Application Intelligence and Control Services de prévention des menaces disponibles S S S S S
Service de prévention des intrusions Services de prévention des menaces disponibles S S S S S
Gateway Anti-Virus and Anti-Spyware Services de prévention des menaces disponibles S S S S S
Filtrage du contenu et des URL (CFS) Services de prévention des menaces disponibles S S S S S
Inspection SSL (DPI SSL) Services de prévention des menaces disponibles S S S S S
Client de filtrage du contenu (CFC)1 Services de prévention des menaces disponibles O O O O O
Analyzer Reporting1 Services de prévention des menaces disponibles O O O O O
Capture Advance Threat Protection1 Services de prévention des menaces disponibles O O O O O
Enforced Client Anti-Virus and Anti-Spyware (McAfee®)1 Services de prévention des menaces disponibles O O O O O
Support client 24h/24 7j/7 Services de prévention des menaces disponibles S S S S S
Interfaces Pare-feu général 4 x 10-GbE SFP+, 8 x 1-GbE SFP, 8 x 1-GbE, 1 GbE Management, 1 Console 2 x 10-GbE SFP+, 4 x 1-GbE SFP, 12 x 1-GbE, 1 GbE Management, 1 Console 2 x 10-GbE SFP+, 4 x 1-GbE SFP, 12 x 1-GbE, 1 GbE Management, 1 Console 2 x 10-GbE SFP+, 4 x 1-GbE SFP, 12 x 1-GbE, 1 GbE Management, 1 Console 4 x 2.5-GbE SFP, 4 x 2.5-GbE, 12 x 1-GbE, 1 GbE Management, 1 Console
Gestion Pare-feu général CLI, SSH, GUI, GMS CLI, SSH, GUI, GMS CLI, SSH, GUI, GMS CLI, SSH, GUI, GMS CLI, SSH, GUI, GMS
Nœuds pris en charge Pare-feu général Sans restriction Sans restriction Sans restriction Sans restriction Sans restriction
Tunnels VPN site à site Pare-feu général 6 000 4 000 3 000 1 000 1 000
Clients VPN globaux (maximum) Pare-feu général 2 000 (6 000) 2 000 (4 000) 500 (3 000) 50 (1 000) 50 (1 000)
Clients NetExtender VPN SSL (maximum) Pare-feu général 2 (1 500) 2 (1 000) 2 (500) 2 (350) 2 (350)
Interfaces VLAN Pare-feu général 500 400 256 256 256
Contrôleur sans fil SonicPoint Pare-feu général S S S S S
WWAN Fail-over (4G/LTE) Pare-feu général S S S S S
Gestion des switchs réseau Pare-feu général S S S S S
Débit d’inspection de pare-feu2 Performances VPN/pare-feu 12 Gbps 9 Gbps 6 Gbps 3,4 Gbps 3,0 Gbps
Débit DPI entier (GAV/GAS/IPS)3 Performances VPN/pare-feu 3 Gbps 1,6 Gbps 800 Mbps 500 Mbps 600 Mbps
Débit d’inspection des applications3 Performances VPN/pare-feu 4,5 Gbps 3 Gbps 2 Gbps 1,1 Gbps 1,4 Gbps
Débit IPS3 Performances VPN/pare-feu 4,5 Gbps 3 Gbps 2 Gbps 1,1 Gbps 1,4 Gbps
Débit d’inspection anti-malware3 Performances VPN/pare-feu 3 Gbps 1,7 Gbps 1,1 Gbps 600 Mbps 600 Mbps
Débit IMIX Performances VPN/pare-feu 3,5 Gbps 2,4 Gbps 1,6 Gbps 900 Mbps 700 Mbps
Débit DPI SSL3 Performances VPN/pare-feu 1,3 Gbps 800 Mbps 500 Mbps 300 Mbps 300 Mbps
Débit VPN4 Performances VPN/pare-feu 5 Gbps 4,5 Gbps 3 Gbps 1,5 Gbps 1,5 Gbps
Latence Performances VPN/pare-feu 16 μs 24 μs 17 μs 38 μs 38 μs
Connexions SPI maximum Performances VPN/pare-feu 1,5 M 1,5 M 1 M 750K 1 M
Connexions DPI maximum Performances VPN/pare-feu 1 M 1 M 500K 375 K 500K
Connexions par défaut/maximum (DPI SSL)5 Performances VPN/pare-feu 6 000/10 500 4 000/8 500 3 000/4 500 2 000/2 750 12 000/13 500
Nouvelles connexions/s Performances VPN/pare-feu 90 000 60 000 40 000 20 000 15 000
Logging and Reporting Fonctionnalités Analyzer, journal local, syslog Analyzer, journal local, syslog Analyzer, journal local, syslog Analyzer, journal local, syslog Analyzer, journal local, syslog
Visualisation du trafic réseau Fonctionnalités S S S S S
Rapports Netflow/IPFIX Fonctionnalités S S S S S
SNMP Fonctionnalités S S S S S
Authentification Fonctionnalités LDAP (multiple domains), XAUTH/RADIUS, SSO, Novell, Terminal Services, Citrix LDAP (multiple domains), XAUTH/RADIUS, SSO, Novell, Terminal Services, Citrix LDAP (multiple domains), XAUTH/RADIUS, SSO, Novell, Terminal Services, Citrix LDAP (multiple domains), XAUTH/RADIUS, SSO, Novell, Terminal Services, Citrix LDAP (multiple domains), XAUTH/RADIUS, SSO, Novell, Terminal Services, Citrix
Routing dynamique Fonctionnalités BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP
Authentification unique (SSO) Fonctionnalités S S S S S
Sécurité VoIP Fonctionnalités S S S S S
Analyse interface à interface Fonctionnalités S S S S S
Sécurité PortShield Fonctionnalités S S S S S
Agrégation des ports Fonctionnalités S S S S S
Redondance des liens Fonctionnalités S S S S S
Routing basé sur les stratégies Fonctionnalités S S S S S
VPN basé sur le routage Fonctionnalités S S S S S
Gestion dynamique de la bande passante Fonctionnalités S S S S S
Haute disponibilité Stateful Fonctionnalités S S S O O
Multi-WAN Fonctionnalités S S S S S
Équilibrage de charge Fonctionnalités S S S S S
Gestion basée sur les objets Fonctionnalités S S S S S
Traduction d'adresses réseau basée sur les stratégies Fonctionnalités S S S S S
VPN IKEv2 Fonctionnalités S S S S S
Déchiffrement et inspection TLS/SSL/SSH Fonctionnalités S S S S S
Contrôle SSL pour IPv6 Fonctionnalités S S S S S
VPN à provisionnement automatique Fonctionnalités S S S S S
Cluster actif/actif Fonctionnalités S S S S S
Authentification aux services de terminal/Support Citrix Fonctionnalités S S S S S
Authentification biométrique Fonctionnalités S S S S S
Proxy DNS Fonctionnalités S S S S S
Haute disponibilité Fail-over Actif/passif avec synchronisation de l’état, DPI actif/actif avec synchronisation de l’état, clustering actif/actif Actif/passif avec synchronisation de l’état, DPI actif/actif avec synchronisation de l’état, clustering actif/actif Actif/passif avec synchronisation de l’état, clustering actif/actif Actif/passif avec synchronisation de l’état, clustering actif/actif Actif/passif avec synchronisation d’état
Fail-over multi-WAN Fail-over S S S S S
Fail-over/Restauration automatiques Fail-over S S S S S
  1. Les services doivent être achetés séparément.
  2. Méthodologies de test : performances maximales basées sur RFC 2544 (pour le pare-feu). Les performances réelles pourront varier en fonction des conditions réseau et des services activés.
  3. Débit DPI/Passerelle AV/Anti-logiciel espion/IPS entier mesuré à l’aide des tests de performance WebAvalanche HTTP standard dans l’industrie et des outils de test Ixia. Tests effectués avec de multiples flux à travers plusieurs paires de ports.
  4. Débit VPN mesuré en utilisant le trafic UDP avec une taille de paquet de 1 280 octets conforme à RFC 2544.
  5. Toutes les tranches de 125 000 connexions DPI réduites, le nombre de connexions SSL DPI disponibles s’accroît de 750.
Fermer la vue d'ensemble
Embrace innovation Image

Accueillez l'innovation

  • Technologie RFDPI (inspection de paquets en profondeur sans réassemblage) brevetée
  • Prévention des menaces locales et sur cloud avec sandbox multi-moteur, anti-malware, prévention des intrusions, filtrage Web et plus
  • Système d'exploitation SonicOS riche en fonctionnalités avec une interface utilisateur intuitive
  • Ports Ethernet 10 Gigabit
  • Déchiffrement et inspection SSL, TLS et SSH en temps réel
  • Visualisation et contrôle des applications
  • Contrôleur sans fil intégré

SonicWall NSA 2650 Next-Generation Firewall Video Datasheet

With eight 2.5 gigabit Ethernet ports, 802.11ac Wave 2 WiFi and deep packet inspection of encrypted traffic, the SonicWall NSA 2650 provides best-in-class performance https://www.sonicwall.com/en-us/products/firewalls/mid-range

Go beyond threat detection Image

Allez au-delà de la détection des menaces

Détecter les menaces ne suffit pas. Votre pare-feu doit pouvoir les empêcher. C'est exactement ce que les pare-feux de la série SonicWALL NSA font. Notre technologie brevetée d'inspection approfondie des paquets sans réassemblage analyse le trafic à la recherche de menaces connues et inconnues et les élimine avant qu'elles accèdent à votre réseau. La série NSA examine le moindre octet de chaque paquet sur tous les ports et protocoles sans limitation de taille de fichier. Le service primé Capture Advanced Threat Protection de SonicWall offre un sandbox multi-moteur cloud qui bloque les attaques inconnues et de type Zero-Day à la passerelle pour une sécurité accrue.

Voir la ressource correspondante >
Visualize success Image

Visualisez votre réussite

L’utilisation croissante des applications personnelles et stratégiques de l'entreprise sur le réseau crée des perturbations et draine la bande passante. Grâce à l’application intelligence and control, vous pouvez identifier et classer les applications productives et celles qui ne le sont pas. Vous pouvez également contrôler ce trafic avec des stratégies puissantes au niveau application pour chaque utilisateur. Hiérarchisez et affectez plus de bande passante aux applications essentielles, tout en limitant la bande passante aux applications non essentielles. La surveillance et la visualisation en temps réel offrent une représentation graphique des applications, des utilisateurs et de l'utilisation de bande passante pour un aperçu granulaire du trafic à travers le réseau.

Expect high-speed performance Image

Attendez-vous à une performance considérable

La série SonicWall NSA offre des performances élevées d'inspection stateful et approfondies des paquets, avec une architecture de traitement parallèle multi-cœur et plusieurs ports Ethernet Gigabit. La série NSA utilise une technologie d'inspection approfondie des paquets à passage unique basée sur les flux pour offrir des performances sans délai d'attente pour des flux réseau simultanés. Le contrôleur sans fil intégré vous permet d’établir la sécurité réseau haute vitesse en ajoutant des points d’accès sans fil SonicWall SonicPoint 802.11ac.

Powered by Translations.com GlobalLink OneLink Software