en-FR
Francais (French)
Acheter >
Version d'essai >
rechercher-icône

Série NSv

Les pare-feux virtuels de sécurité réseau SonicWall (NSv) protègent toutes les composantes essentielles de votre environnement sur le cloud privé/public face aux attaques par usage détourné des ressources, aux attaques croisées des machines virtuelles, aux attaques de canaux latéraux, exploits et menaces réseau communs. Ils capturent le trafic entre les machines virtuelles et les réseaux pour automatiser la prévention des failles. Ils définissent les mesures de contrôle d’accès pour assurer la confidentialité des données. Ils garantissent la sécurité et l’intégrité des machines virtuelles.

Virtuel Image produit

Les pare-feux virtuels de sécurité réseau SonicWall (NSv) protègent toutes les composantes essentielles de votre environnement sur le cloud privé/public face aux attaques par usage détourné des ressources, aux attaques croisées des machines virtuelles, aux attaques de canaux latéraux, exploits et menaces réseau communs. Ils capturent le trafic entre les machines virtuelles et les réseaux pour automatiser la prévention des failles. Ils définissent les mesures de contrôle d’accès pour assurer la confidentialité des données. Ils garantissent la sécurité et l’intégrité des machines virtuelles.

Légende: S — Standard,  O — En option,  N — Non disponible

_productName NSv 10 NSv 25 NSv 50 NSv 100 NSv 200 NSv 300 NSv 400 NSv 800 NSv 1600
Système d'exploitation Pare-feu général SonicOS SonicOS SonicOS SonicOS SonicOS SonicOS SonicOS SonicOS SonicOS
Nombre max. de cœurs Pare-feu général 2 2 2 2 2 3 4 8 16
Nombre max. de cœurs gestion/DataPlane Pare-feu général 1/1 1/1 1/1 1/1 1/1 1/2 1/3 1/7 1/15
Mémoire minimum requise Pare-feu général 4 G 4 G 4 G 4 G 6 G 8 G 8 G 10 G 12G
Nœuds/IP pris en charge Pare-feu général 10 25 50 100 Nombre illimité Nombre illimité Nombre illimité Nombre illimité Nombre illimité
Stockage Pare-feu général 60 Go 60 Go 60 Go 60 Go 60 Go 60 Go 60 Go 60 Go 60 Go
d’utilisateurs SSO Pare-feu général 25 50 100 100 500 5 000 10 000 15 000 20 000
Journalisation Pare-feu général Analyzer, Journal local, Syslog Analyzer, Journal local, Syslog Analyzer, Journal local, Syslog Analyzer, Journal local, Syslog Analyzer, Journal local, Syslog Analyzer, Journal local, Syslog Analyzer, Journal local, Syslog Analyzer, Journal local, Syslog Analyzer, Journal local, Syslog
Haute disponibilité Pare-feu général Actif/passif avec synchronisation d’état Actif/passif avec synchronisation d’état Actif/passif avec synchronisation d’état Actif/passif avec synchronisation d’état Actif/passif avec synchronisation d’état Actif/passif avec synchronisation d’état Actif/passif avec synchronisation d’état Actif/passif avec synchronisation d’état Actif/passif avec synchronisation d’état
Performances SSL DPI Performances VPN/pare-feu 500 1 000 2 000 4 000 8 000 12 000 20 000 30 000 50 000
Connexions par seconde Performances VPN/pare-feu 1 800 5 000 8 000 10 000 13 760 24 360 37 270 75 640 125 000
Nombre maximal de connexions (SPI) Performances VPN/pare-feu 10 000 50 000 125 000 150 000 225 000 1 M 1,5 M 3M 4M
Nombre maximal de connexions (DPI) Performances VPN/pare-feu 10 000 50 000 100 000 125 000 125 000 500 000 1,5 M 2M 2,5 M
Tunnels VPN site à site VPN 10 10 25 50 75 100 6000 10 000 25 000
Clients VPN IPSec (maximum) VPN 10 10 25 25 50 (1000) 50 (1000) 2000 (4000) 2000 (6000) 2000 (10 000)
Clients NetExtender VPN SSL (maximum) VPN 2 (10) 2 (25) 2 (25) 2 (25) 2 (100) 2 (100) 2 (100) 2 (100) 2 (100)
Cryptage/authentification VPN DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1, Suite B, Carte d’accès commun (CAC) DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1, Suite B, Carte d’accès commun (CAC) DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1, Suite B, Carte d’accès commun (CAC) DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1, Suite B, Carte d’accès commun (CAC) DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1, Suite B, Carte d’accès commun (CAC) DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1, Suite B, Carte d’accès commun (CAC) DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1, Suite B, Carte d’accès commun (CAC) DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1, Suite B, Carte d’accès commun (CAC) DES, 3DES, AES (128, 192, 256 bits)/MD5, SHA-1, Suite B, Carte d’accès commun (CAC)
Échange clé VPN Diffie Hellman Groupes 1, 2, 5, 14 v Diffie Hellman Groupes 1, 2, 5, 14 v Diffie Hellman Groupes 1, 2, 5, 14 v Diffie Hellman Groupes 1, 2, 5, 14 v Diffie Hellman Groupes 1, 2, 5, 14 v Diffie Hellman Groupes 1, 2, 5, 14 v Diffie Hellman Groupes 1, 2, 5, 14 v Diffie Hellman Groupes 1, 2, 5, 14 v Diffie Hellman Groupes 1, 2, 5, 14 v
VPN basé sur le routage VPN RIP, OSPF, BGP RIP, OSPF, BGP RIP, OSPF, BGP RIP, OSPF, BGP RIP, OSPF, BGP RIP, OSPF, BGP RIP, OSPF, BGP RIP, OSPF, BGP RIP, OSPF, BGP
Assignation d’adresse IP Réseau Attribution d’adresse IP statique, DHCP, serveur DHCP interne, DHCP relay Attribution d’adresse IP statique, DHCP, serveur DHCP interne, DHCP relay Attribution d’adresse IP statique, DHCP, serveur DHCP interne, DHCP relay Attribution d’adresse IP statique, DHCP, serveur DHCP interne, DHCP relay Attribution d’adresse IP statique, DHCP, serveur DHCP interne, DHCP relay Attribution d’adresse IP statique, DHCP, serveur DHCP interne, DHCP relay Attribution d’adresse IP statique, DHCP, serveur DHCP interne, DHCP relay Attribution d’adresse IP statique, DHCP, serveur DHCP interne, DHCP relay Attribution d’adresse IP statique, DHCP, serveur DHCP interne, DHCP relay
Modes NAT Réseau Modes NAT 1:1, plusieurs:1, 1:plusieurs, NAT flexible (chevauchement d’IP), PAT, mode transparent Modes NAT 1:1, plusieurs:1, 1:plusieurs, NAT flexible (chevauchement d’IP), PAT, mode transparent Modes NAT 1:1, plusieurs:1, 1:plusieurs, NAT flexible (chevauchement d’IP), PAT, mode transparent Modes NAT 1:1, plusieurs:1, 1:plusieurs, NAT flexible (chevauchement d’IP), PAT, mode transparent Modes NAT 1:1, plusieurs:1, 1:plusieurs, NAT flexible (chevauchement d’IP), PAT, mode transparent Modes NAT 1:1, plusieurs:1, 1:plusieurs, NAT flexible (chevauchement d’IP), PAT, mode transparent Modes NAT 1:1, plusieurs:1, 1:plusieurs, NAT flexible (chevauchement d’IP), PAT, mode transparent Modes NAT 1:1, plusieurs:1, 1:plusieurs, NAT flexible (chevauchement d’IP), PAT, mode transparent Modes NAT 1:1, plusieurs:1, 1:plusieurs, NAT flexible (chevauchement d’IP), PAT, mode transparent
Interfaces VLAN Réseau 25 25 50 50 50 256 500 512 512
Protocoles de routage Réseau BGP, OSPF, RIPv1/v2, routes statiques, routing basé sur les stratégies, multidiffusion BGP, OSPF, RIPv1/v2, routes statiques, routing basé sur les stratégies, multidiffusion BGP, OSPF, RIPv1/v2, routes statiques, routing basé sur les stratégies, multidiffusion BGP, OSPF, RIPv1/v2, routes statiques, routing basé sur les stratégies, multidiffusion BGP, OSPF, RIPv1/v2, routes statiques, routing basé sur les stratégies, multidiffusion BGP, OSPF, RIPv1/v2, routes statiques, routing basé sur les stratégies, multidiffusion BGP, OSPF, RIPv1/v2, routes statiques, routing basé sur les stratégies, multidiffusion BGP, OSPF, RIPv1/v2, routes statiques, routing basé sur les stratégies, multidiffusion BGP, OSPF, RIPv1/v2, routes statiques, routing basé sur les stratégies, multidiffusion
QdS Réseau Priorité de bande passante, bande passante max, bande passante garantie, Marquage DSCP, 802.1p Priorité de bande passante, bande passante max, bande passante garantie, Marquage DSCP, 802.1p Priorité de bande passante, bande passante max, bande passante garantie, Marquage DSCP, 802.1p Priorité de bande passante, bande passante max, bande passante garantie, Marquage DSCP, 802.1p Priorité de bande passante, bande passante max, bande passante garantie, Marquage DSCP, 802.1p Priorité de bande passante, bande passante max, bande passante garantie, Marquage DSCP, 802.1p Priorité de bande passante, bande passante max, bande passante garantie, Marquage DSCP, 802.1p Priorité de bande passante, bande passante max, bande passante garantie, Marquage DSCP, 802.1p Priorité de bande passante, bande passante max, bande passante garantie, Marquage DSCP, 802.1p
Authentification Réseau XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, base de données utilisateurs interne, Services de terminal, Citrix XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, base de données utilisateurs interne, Services de terminal, Citrix XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, base de données utilisateurs interne, Services de terminal, Citrix XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, base de données utilisateurs interne, Services de terminal, Citrix XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, base de données utilisateurs interne, Services de terminal, Citrix XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, base de données utilisateurs interne, Services de terminal, Citrix XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, base de données utilisateurs interne, Services de terminal, Citrix XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, base de données utilisateurs interne, Services de terminal, Citrix XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, base de données utilisateurs interne, Services de terminal, Citrix
VoIP Réseau H323-v1-5 intégral, SIP H323-v1-5 intégral, SIP H323-v1-5 intégral, SIP H323-v1-5 intégral, SIP H323-v1-5 intégral, SIP H323-v1-5 intégral, SIP H323-v1-5 intégral, SIP H323-v1-5 intégral, SIP H323-v1-5 intégral, SIP
Normes Réseau TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802,3 TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802,3 TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802,3 TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802,3 TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802,3 TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802,3 TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802,3 TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802,3 TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802,3
Certifications Réseau Pare-feu ICSA, Antivirus ICSA, FIPS 140-2, NDPP critères communs (pare-feu et IPS), APL UC, USGv6, CsFC Pare-feu ICSA, Antivirus ICSA, FIPS 140-2, NDPP critères communs (pare-feu et IPS), APL UC, USGv6, CsFC Pare-feu ICSA, Antivirus ICSA, FIPS 140-2, NDPP critères communs (pare-feu et IPS), APL UC, USGv6, CsFC Pare-feu ICSA, Antivirus ICSA, FIPS 140-2, NDPP critères communs (pare-feu et IPS), APL UC, USGv6, CsFC Pare-feu ICSA, Antivirus ICSA, FIPS 140-2, NDPP critères communs (pare-feu et IPS), APL UC, USGv6, CsFC Pare-feu ICSA, Antivirus ICSA, FIPS 140-2, NDPP critères communs (pare-feu et IPS), APL UC, USGv6, CsFC Pare-feu ICSA, Antivirus ICSA, FIPS 140-2, NDPP critères communs (pare-feu et IPS), APL UC, USGv6, CsFC Pare-feu ICSA, Antivirus ICSA, FIPS 140-2, NDPP critères communs (pare-feu et IPS), APL UC, USGv6, CsFC Pare-feu ICSA, Antivirus ICSA, FIPS 140-2, NDPP critères communs (pare-feu et IPS), APL UC, USGv6, CsFC
1 Méthodologies de test : performances maximales basées sur RFC 2544 (pour le pare-feu). Les performances réelles pourront varier en fonction des conditions réseau et des services activés.
2 Débit DPI/Passerelle AV/Anti-logiciel espion/IPS entier mesuré à l’aide des tests de performance WebAvalanche HTTP standard dans l’industrie et des outils de test Ixia. Tests effectués avec de multiples flux à travers plusieurs paires de ports.
3 Débit VPN mesuré en utilisant le trafic UDP avec une taille de paquet de 1 280 octets conforme à RFC 2544. Toutes les spécifications et fonctionnalités ainsi que la disponibilité sont sujettes à modification.
*Utilisation future. Toutes les spécifications et fonctionnalités ainsi que la disponibilité sont sujettes à modification.
Fermer la vue d'ensemble
SÉCURITÉ SUR LE CLOUD PRIVÉ ET PUBLIC Image

SÉCURITÉ SUR LE CLOUD PRIVÉ ET PUBLIC

  • Bénéficiez d’une totale visibilité des communications intra-hôtes entre les machines virtuelles afin de prévenir les menaces.
  • Veillez à instaurer des stratégies de sécurité pertinentes sur l’environnement virtuel
  • Créez des règles sécurisées d’activation par l’application, l’utilisateur et l’appareil quel que soit l’emplacement de la machine virtuelle
  • Mettez en place un isolement et un zonage de sécurité adéquats (VLAN)
PROTECTION DES MACHINES VIRTUELLES Image

PROTECTION DES MACHINES VIRTUELLES

  • Repoussez les vulnérabilités de type zero-day grâce à Capture Advanced Threat Protection
  • Empêchez les prises de contrôle non autorisées des systèmes virtuels
  • Arrêtez tout accès non autorisé aux données protégées
  • Bloquez les actions malveillantes et intrusives, comme la diffusion de malwares, l’exécution des commandes du système d’exploitation, la navigation dans le système de fichiers et la communication C&C
  • Limitez l’interruption de service de l’écosystème virtuel partiel ou intégral
Présentation technique : Quatre obstacles à la sécurité du cloud public/privé

Examen des pièges de sécurité qui menacent les environnements virtuels d’aujourd’hui

Obtenir la fiche d'informations

>
Dossier : Comment choisir un pare-feu virtuel nouvelle génération

Meilleures pratiques pour sécuriser vos environnements sur le cloud privé/public

Obtenir le document concernant cette solution

>
Dossier : Comment bloquer les menaces avancées avec des segments de sécurité réseau

Ce document examine les quatre composantes clés des segments de sécurité réseau pour en optimiser l’efficacité

Obtenir la fiche de présentation

>
Powered by Translations.com GlobalLink OneLink Software