en-FR
rechercher-icône

Network Security appliance (NSa) - Série de pare-feux milieu de gamme

La série SonicWall Network Security Appliance (NSa) Mid Range Firewall consolide les technologies de prévention automatisée des menaces dans une plateforme de pare-feux nouvelle génération milieu de gamme (NGFW). Basée sur une architecture matérielle multicœur avec des interfaces 10 GbE et 2,5 GbE, la série NSa évolue pour répondre aux exigences de performance des réseaux, des succursales et des entreprises distribuées de taille moyenne. Les pare-feux de la série NSa sont dotés de fonctionnalités cloud et locales, comme le déchiffrement et l’inspection TLS/SSL, l’outil Application Intelligence and Control, la sécurisation du SD-WAN, la visualisation en temps réel et la gestion du WLAN.
Milieu de gamme Image produit

Prévention avancée des menaces dans une plateforme de sécurité haute performance

La série SonicWall Network Security Appliance (NSa) Mid Range Firewall consolide les technologies de prévention automatisée des menaces dans une plateforme de pare-feux nouvelle génération milieu de gamme (NGFW). Basée sur une architecture matérielle multicœur avec des interfaces 10 GbE et 2,5 GbE, la série NSa évolue pour répondre aux exigences de performance des réseaux, des succursales et des entreprises distribuées de taille moyenne. Les pare-feux de la série NSa sont dotés de fonctionnalités cloud et locales, comme le déchiffrement et l’inspection TLS/SSL, l’outil Application Intelligence and Control, la sécurisation du SD-WAN, la visualisation en temps réel et la gestion du WLAN.

Légende: S — Standard,  O — En option,  N — Non disponible

_productName NSa 9650 NSa 9450 NSa 9250 NSa 6650 NSa 5650 NSa 4650 NSa 3650 NSa 2650
Pare-feu avec inspection approfondie des paquets Présentation du pare-feu TotalSecure S S S S S S S S
Pare-feu avec inspection Stateful des paquets Présentation du pare-feu TotalSecure S S S S S S S S
Protection de fichiers sans limites de taille Présentation du pare-feu TotalSecure S S S S S S S S
Protocoles analysés Présentation du pare-feu TotalSecure S S S S S S S S
Application Intelligence and Control Services de prévention des menaces disponibles S S S S S S S S
Service de prévention des intrusions Services de prévention des menaces disponibles S S S S S S S S
Passerelle
Anti-virus et
Anti-spyware
Services de prévention des menaces disponibles S S S S S S S S
Filtrage du contenu et des URL (CFS) Services de prévention des menaces disponibles S S S S S S S S
Inspection SSL (DPI SSL) Services de prévention des menaces disponibles S S S S S S S S
Filtrage du contenu client (CFC)1 Services de prévention des menaces disponibles O O O O O O O O
Rapports d’analyse1 Services de prévention des menaces disponibles O O O O O O O O
Protection contre les menaces de capture avancées1 Services de prévention des menaces disponibles O O O O O O O O
Enforced Client
Anti-virus et
Anti-spyware1
Services de prévention des menaces disponibles O O O O O O O O
Support client 24h/24 7j/7 Services de prévention des menaces disponibles S S S S S S S S
Interfaces Pare-feu général 10 x 10 - GbE SFP+, 2 x 10 - GbE, 8 x 2,5 - GbE, 8 x 1 - GbE, Gestion 1 GbE, 1 console 10 x 10 - GbE SFP+, 2 x 10 - GbE, 8 x 2,5 - GbE, 8 x 1 - GbE, Gestion 1 GbE, 1 console 10 x 10 - GbE SFP+, 2 x 10 - GbE, 8 x 2,5 - GbE, 8 x 1 - GbE, Gestion 1 GbE, 1 console 6 x 10 - GbE SFP+, 2 x 10 - GbE, 4 x 2,5 - GbE SFP, 8 x 2,5 - GbE, 8 x 1 - GbE, Gestion 1 GbE, 1 console 2 x 10 - GbE SFP+, 2 x 10 - GbE, 4 x 2,5 - GbE SFP, 4 x 2,5 - GbE, 16 x 1 - GbE, Gestion 1 GbE, 1 console 2 x 10 - GbE SFP+, 4 x 2,5 - GbE SFP, 4 x 2,5 - GbE, 16 x 1 - GbE, Gestion 1 GbE, 1 console 2 x 10 - GbE SFP+, 8 x 2,5 - GbE SFP, 4 x 2,5 - GbE, 12 x 1 - GbE, Gestion 1 GbE, 1 console 4 x 2,5 - GbE SFP, 4 x 2,5 - GbE, 12 x 1 - GbE, Gestion 1 GbE, 1 console
Stockage intégré Pare-feu général 1 To, 128 Go 1 To, 128 Go 1 To, 128 Go 64 Go 64 Go 32 Go 32 Go 16 Go
Gestion Pare-feu général CLI, SSH, IU Web, Capture Security Center, GMS, API REST CLI, SSH, IU Web, Capture Security Center, GMS, API REST CLI, SSH, IU Web, Capture Security Center, GMS, API REST CLI, SSH, IU Web, Capture Security Center, GMS, API REST CLI, SSH, IU Web, Capture Security Center, GMS, API REST CLI, SSH, IU Web, Capture Security Center, GMS, API REST CLI, SSH, IU Web, Capture Security Center, GMS, API REST CLI, SSH, IU Web, Capture Security Center, GMS, API REST
Nœuds pris en charge Pare-feu général Sans restriction Sans restriction Sans restriction Sans restriction Sans restriction Sans restriction Sans restriction Sans restriction
Tunnels VPN site à site Pare-feu général 12 000 12 000 12 000 8 000 6 000 4 000 3 000 1 000
Clients VPN IPSec (maximum) Pare-feu général 2 000 (6 000) 2 000 (6 000) 2 000 (6 000) 2 000 (6 000) 2 000 (6 000) 2 000 (4 000) 500 (3 000) 50 (1 000)
Clients NetExtender VPN SSL (maximum) Pare-feu général 50 (3 000) 2 (3 000) 2 (3 000) 2 (2 000) 2 (1 500) 2 (1 000) 2 (500) 2 (350)
Interfaces VLAN Pare-feu général 512 512 512 512 500 400 256 256
Contrôleur sans fil Pare-feu général S S S S S S S S
WWAN Fail-over (4G/LTE) Pare-feu général S S S S S S S S
Gestion des switchs réseau Pare-feu général S S S S S S S S
Débit d’inspection de pare-feu2 Performances VPN/pare-feu 17,1 Gbps 17,1 Gbps 12,0 Gbps 12,0 Gbps 6,25 Gbps 6,0 Gbps 3,75 Gbps 3,0 Gbps
Débit de prévention des menaces3 Performances VPN/pare-feu 9,4 Gbps 9,0 Gbps 6,5 Gbps 5,5 Gbps 3,4 Gbps 2,5 Gbps 1,75 Gbps 1,25 Gbps
Débit d’inspection des applications3 Performances VPN/pare-feu 11,5 Gbps 10,8 Gbps 7,75 Gbps 6,0 Gbps 4,25 Gbps 3,0 Gbps 2,1 Gbps 1,4 Gbps
Débit IPS3 Performances VPN/pare-feu 10,3 Gbps 10,2 Gbps 7,2 Gbps 6,0 Gbps 3,4 Gbps 2,3 Gbps 1,8 Gbps 1,4 Gbps
Débit d’inspection anti-malware3 Performances VPN/pare-feu 8,5 Gbps 8,0 Gbps 6,5 Gbps 5,4 Gbps 2,8 Gbps 2,45 Gbps 1,5 Gbps 1,3 Gbps
Débit IMIX Performances VPN/pare-feu 4,1 Gbps 4,1 Gbps 2,65 Gbps 2,65 Gbps 1,45 Gbps 1,3 Gbps 900 Mbps 700 Mbps
Débit DPI SSL3 Performances VPN/pare-feu 2,25 Gbps 2,1 Gbps 1,5 Gbps 1,45 Gbps 800 Mbps 675 Mbps 320 Mbps 250 Mbps
Débit VPN4 Performances VPN/pare-feu 10,0 Gbps 10,0 Gbps 6,75 Gbps 6,0 Gbps 3,5 Gbps 3,0 Gbps 1,5 Gbps 1,3 Gbps
Connexions SPI maximum Performances VPN/pare-feu 12 500 000 10 000 000 7 500 000 5 000 000 4 000 000 3 000 000 2 000 000 1 000 000
Connexions DPI maximum Performances VPN/pare-feu 5 000 000 4 000 000 3 000 000 2 000 000 1 500 000 1 000 000 750 000 500 000
Connexions par défaut/maximum
(DPI SSL)5
Performances VPN/pare-feu 210 000/300 000 134 000/200 000 48 000/100 000 45 000/100 000 19 000/37 000 18 000/30 000 15 000/24 000 12 000/18 000
Nouvelles connexions/s Performances VPN/pare-feu 130 000 130 000 90 000 90 000 40 000 40 000 14 000 14 000
Journalisation et rapports Fonctionnalités Analyzer, Journal local, Syslog Analyzer, Journal local, Syslog Analyzer, Journal local, Syslog Analyzer, Journal local, Syslog Analyzer, Journal local, Syslog Analyzer, Journal local, Syslog Analyzer, Journal local, Syslog Analyzer, Journal local, Syslog
Visualisation du trafic réseau Fonctionnalités S S S S S S S S
Rapports Netflow/IPFIX Fonctionnalités S S S S S S S S
SNMP Fonctionnalités S S S S S S S S
Authentification Fonctionnalités LDAP (domaines multiples), XAUTH/RADIUS, SSO, Novell, base de données utilisateurs interne, Services de terminal, Citrix, Carte d’accès commun (CAC) LDAP (domaines multiples), XAUTH/RADIUS, SSO, Novell, base de données utilisateurs interne, Services de terminal, Citrix, Carte d’accès commun (CAC) LDAP (domaines multiples), XAUTH/RADIUS, SSO, Novell, base de données utilisateurs interne, Services de terminal, Citrix, Carte d’accès commun (CAC) LDAP (domaines multiples), XAUTH/RADIUS, SSO, Novell, base de données utilisateurs interne, Services de terminal, Citrix, Carte d’accès commun (CAC) LDAP (domaines multiples), XAUTH/RADIUS, SSO, Novell, base de données utilisateurs interne, Services de terminal, Citrix, Carte d’accès commun (CAC) LDAP (domaines multiples), XAUTH/RADIUS, SSO, Novell, base de données utilisateurs interne, Services de terminal, Citrix, Carte d’accès commun (CAC) LDAP (domaines multiples), XAUTH/RADIUS, SSO, Novell, base de données utilisateurs interne, Services de terminal, Citrix, Carte d’accès commun (CAC) LDAP (domaines multiples), XAUTH/RADIUS, SSO, Novell, base de données utilisateurs interne, Services de terminal, Citrix, Carte d’accès commun (CAC)
Routing dynamique Fonctionnalités BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP
Sécuriser le SD-WAN Fonctionnalités S S S S S S S S
Authentification unique (SSO) Fonctionnalités S S S S S S S S
Sécurité VoIP Fonctionnalités S S S S S S S S
Sécurité PortShield Fonctionnalités S S S S S S S S
Agrégation des ports Fonctionnalités S S S S S S S S
Redondance des liens Fonctionnalités S S S S S S S S
Routing basé sur les stratégies Fonctionnalités S S S S S S S S
VPN basé sur le routage Fonctionnalités S S S S S S S S
Gestion dynamique de la bande passante Fonctionnalités S S S S S S S S
Haute disponibilité Stateful Fonctionnalités S S S S S S S S
Multi-WAN Fonctionnalités S S S S S S S S
Équilibrage de charge Fonctionnalités S S S S S S S S
Gestion basée sur les objets Fonctionnalités S S S S S S S S
Traduction d'adresses réseau basée sur les stratégies Fonctionnalités S S S S S S S S
VPN IKEv2 Fonctionnalités S S S S S S S S
Déchiffrement et inspection TLS/SSL/SSH Fonctionnalités S S S S S S S S
Contrôle SSL Fonctionnalités S S S S S S S S
VPN à provisionnement automatique Fonctionnalités S S S S S S S S
Authentification biométrique Fonctionnalités S S S S S S S S
Cluster actif/actif Fonctionnalités S S S S S
Authentification aux services de terminal/Support Citrix Fonctionnalités S S S S S
Proxy DNS Fonctionnalités S S S S S S S S
Basculement de matériel6 Fonctionnalités Actif/Veille avec State Sync, DPI actif/actif avec synchronisation d’état, Clustering actif/actif Actif/Veille avec State Sync, DPI actif/actif avec synchronisation d’état, Clustering actif/actif Actif/Veille avec State Sync, DPI actif/actif avec synchronisation d’état, Clustering actif/actif Actif/Veille avec State Sync, DPI actif/actif avec synchronisation d’état, Clustering actif/actif Actif/Veille avec State Sync, DPI actif/actif avec synchronisation d’état, Clustering actif/actif Actif/Veille avec State Sync, Clustering actif/actif Actif/Veille avec State Sync, Clustering actif/actif Actif/Veille avec State Sync
  1. Les services doivent être achetés séparément.
  2. Méthodologies de test : performances maximales basées sur RFC 2544 (pour le pare-feu). Les performances réelles pourront varier en fonction des conditions réseau et des services activés.
  3. Débit DPI/Passerelle AV/Anti-logiciel espion/IPS entier mesuré à l’aide des tests de performance WebAvalanche HTTP standard dans l’industrie et des outils de test Ixia. Tests effectués avec de multiples flux à travers plusieurs paires de ports. Débit de prévention des menaces mesuré avec Gateway AV, Anti-Spyware, IPS et Contrôle des applications activés.
  4. Débit VPN mesuré en utilisant le trafic UDP avec une taille de paquet de 1 280 octets conforme à RFC 2544.
  5. Toutes les tranches de 125 000 connexions DPI réduites, le nombre de connexions SSL DPI disponibles s’accroît de 3 000, à l’exception de NSa 9250 et supérieur.
  6. Le clustering actif/actif et DPI actif/actif avec synchronisation d’état requièrent l’achat d’une licence étendue.
  7. Le mode Performance optimisée peut fournir des augmentations significatives de performance sans impact majeur sur l’efficacité de la prévention des menaces.
Fermer la vue d'ensemble
ACCUEILLEZ L’INNOVATION Image

ACCUEILLEZ L’INNOVATION

  • Bloquez plus d’attaques avec les technologies RTDMI (inspection approfondie de la mémoire en temps réel) et RFDPI (inspection approfondie des paquets sans réassemblage)
  • Prévenez les menaces avancées grâce à la solution cloud embarquée
  • Déchiffrez et inspectez le trafic TLS/SSL et SSH en temps réel
  • Améliorez le débit avec des interfaces 10 GbE et 2,5 GbE
  • Redondance garantie grâce à la double alimentation électrique
  • Tirez profit du module de stockage embarqué
  • Élargissez le périmètre du réseau grâce au contrôleur sans fil intégré

Fiche technique vidéo des pare-feux de série NSa de SonicWall

La gamme de pare-feu de la série NSa est conçue pour les entreprises et les centres de données de taille moyenne à grande et renforce l’efficacité et le meilleur rapport qualité-prix en matière de sécurité des appareils à montage en rack 1U.

Contrôle et flexibilité du réseau Image

Contrôle et flexibilité du réseau

  • Créez des réseaux WAN hautes performances grâce à un accès interne à faible coût et à la technologie Secure SD-WAN.
  • Tirez avantage du puissant système d’exploitation SonicOS
  • Déployez Application Intelligence and Control
  • Renforcez la sécurité grâce à la segmentation du réseau en utilisant les VLAN
  • Implémentez la sécurité sans fil haute vitesse
Facilité de déploiement, d’installation et de gestion suivie Image

Facilité de déploiement, d’installation et de gestion suivie

  • Déployez et configurez rapidement des pare-feux sur des sites distants avec Zero-Touch Deployment (déploiement sans intervention)
  • Intégrez-vous étroitement aux solutions SonicWall
  • Gérez la sécurité réseau de manière centralisée avec Capture Security Center
  • Bénéficiez de l’évolutivité avec de multiples plateformes matérielles
  • Réduisez votre coût total de possession
La plateforme Capture Cloud de SonicWall Image

La plateforme Capture Cloud de SonicWall

  • Tirez parti d’une veille consolidée des cybermenaces grâce à plus d’un million de capteurs SonicWall
  • Les chercheurs de SonicWall Capture Labs développent et délivrent automatiquement des signatures aux clients en temps réel
  • Les pare-feux NSa bénéficient d’un accès continu à la plateforme Capture Cloud et à des millions de signatures malwares
  • La plateforme Capture Cloud fournit également, depuis un point unique, des fonctionnalités de gestion, de licences, de reporting et d’analyse
Protection contre les menaces avancées Image

Protection contre les menaces avancées

  • Capture ATP, un sandbox multimoteur basé sur le cloud, offre une prévention automatisée des failles en temps réel 
  • Pendant que le pare-feu contient les fichiers suspects au niveau de la passerelle, des algorithmes d’apprentissage approfondi les analysent en temps réel
  • Si un logiciel malveillant est détecté, le fichier est bloqué et une empreinte numérique est immédiatement sauvegardée dans Capture Cloud
  • Capture ATP analyse un large éventail d’OS et de fichiers, notamment EXE, DLL, PDF, MS Office, JAR et APK.
  • SonicWall Capture Client combine un antivirus nouvelle génération avec le sandbox de Capture ATP
Moteur d’inspection approfondie des paquets, sans réassemblage (RFDPI®, Reassembly-Free Deep Packet Inspection) Image

Moteur d’inspection approfondie des paquets, sans réassemblage (RFDPI®, Reassembly-Free Deep Packet Inspection)

  • L’inspection à une seule passe et faible latence, effectue une analyse basée sur les flux sans mise en mémoire tampon ni mise en cache
  • Détecte efficacement les attaques tout en identifiant le trafic des applications, quel que soit le port ou le protocole.
  • Le déchiffrement TLS/SSL est appliqué avant l’inspection pour protéger également le trafic réseau crypté
  • Le moteur peut être configuré pour l’inspection uniquement ou pour la gestion de la bande passante de la couche 7 pour les applications stratégiques
Powered by Translations.com GlobalLink OneLink Software