en-BR
pesquisar-ícone

Firewall Network Security Appliance (NSa) (Dispositivo de segurança de rede) Mid-Range Series

A série Firewall Network Security Appliance (NSa) (Dispositivo de segurança de rede) em Mid-Range da SonicWall consolida as tecnologias de prevenção contra ameaças avançadas automatizadas na plataforma de firewall de próxima geração em Mid-Range. Construída em arquitetura de hardware de vários núcleos apresentando interfaces 10-GbE e 2,5 GbE, a série NSa é escalável para atender demandas de desempenho em redes de porte médio, filiais e empresas distribuídas. Os firewalls da série NSa possuem recursos baseados em nuvem e on-box, como inspeção e decodificação TLS/SSL, inteligência e controle de aplicações, SD-WAN segura, visualização em tempo real e gerenciamento de WLAN.
Mid Range Imagem do produto

Prevenção contra ameaça avançada em uma plataforma de segurança de alto desempenho

A série Firewall Network Security Appliance (NSa) (Dispositivo de segurança de rede) em Mid-Range da SonicWall consolida as tecnologias de prevenção contra ameaças avançadas automatizadas na plataforma de firewall de próxima geração em Mid-Range. Construída em arquitetura de hardware de vários núcleos apresentando interfaces 10-GbE e 2,5 GbE, a série NSa é escalável para atender demandas de desempenho em redes de porte médio, filiais e empresas distribuídas. Os firewalls da série NSa possuem recursos baseados em nuvem e on-box, como inspeção e decodificação TLS/SSL, inteligência e controle de aplicações, SD-WAN segura, visualização em tempo real e gerenciamento de WLAN.

Legenda: S — Padrão,  O — Opcional,  N — Não disponível

_productName NSa 9650 NSa 9450 NSa 9250 NSa 6650 NSa 5650 NSa 4650 NSa 3650 NSa 2650
Firewall de Deep Packet Inspection Visão Geral do Firewall TotalSecure S S S S S S S S
Firewall de inspeção dinâmica Visão Geral do Firewall TotalSecure S S S S S S S S
Proteção com tamanho de arquivo ilimitado Visão Geral do Firewall TotalSecure S S S S S S S S
Protocolos escaneados Visão Geral do Firewall TotalSecure S S S S S S S S
Controle e inteligência de aplicações Serviços disponíveis de prevenção contra ameaças S S S S S S S S
Serviço de prevenção contra intrusão Serviços disponíveis de prevenção contra ameaças S S S S S S S S
Gateway
Anti-Virus and
Anti-Spyware
Serviços disponíveis de prevenção contra ameaças S S S S S S S S
Filtragem de URL e contéudo (CFS) Serviços disponíveis de prevenção contra ameaças S S S S S S S S
Inspeção SSL (DPI SSL) Serviços disponíveis de prevenção contra ameaças S S S S S S S S
Client de filtragem de conteúdo (Content Filtering Client, CFC)1 Serviços disponíveis de prevenção contra ameaças O O O O O O O O
Relatório do analisador1 Serviços disponíveis de prevenção contra ameaças O O O O O O O O
Capture Advance Threat Protection1 Serviços disponíveis de prevenção contra ameaças O O O O O O O O
Enforced Client
Anti-Virus and
Proteção contra spyware1
Serviços disponíveis de prevenção contra ameaças O O O O O O O O
Suporte 24 horas por dia e 7 dias por semana Serviços disponíveis de prevenção contra ameaças S S S S S S S S
Interfaces Firewall geral 10 x 10-GbE SFP+, 2 x 10-GbE, 8 x 2.5-GbE, 8 x 1-GbE, 1 Gerenciamento de GbE, 1 Console 10 x 10-GbE SFP+, 2 x 10-GbE, 8 x 2.5-GbE, 8 x 1-GbE, 1 Gerenciamento de GbE, 1 Console 10 x 10-GbE SFP+, 2 x 10-GbE, 8 x 2.5-GbE, 8 x 1-GbE, 1 Gerenciamento de GbE, 1 Console 6 x 10-GbE SFP+, 2 x 10-GbE, 4 x 2.5-GbE SFP, 8 x 2.5-GbE, 8 x 1-GbE, 1 Gerenciamento de GbE, 1 Console 2 x 10-GbE SFP+, 2 x 10-GbE, 4 x 2.5-GbE SFP, 4 x 2.5-GbE, 16 x 1-GbE, 1 Gerenciamento de GbE, 1 Console 2 x 10-GbE SFP+, 4 x 2.5-GbE SFP, 4 x 2.5-GbE, 16 x 1-GbE, 1 Gerenciamento de GbE, 1 Console 2 x 10-GbE SFP+, 8 x 2.5-GbE SFP, 4 x 2.5-GbE, 12 x 1-GbE, 1 Gerenciamento de GbE, 1 Console 4 x 2.5-GbE SFP, 4 x 2.5-GbE, 12 x 1-GbE, 1 Gerenciamento de GbE, 1 Console
Armazenamento integrado Firewall geral 1 TB, 128 GB 1 TB, 128 GB 1 TB, 128 GB 64 GB 64 GB 32 GB 32 GB 16 GB
Gestão Firewall geral CLI, SSH, IU Web, Capture Security Center, GMS, APIs REST CLI, SSH, IU Web, Capture Security Center, GMS, APIs REST CLI, SSH, IU Web, Capture Security Center, GMS, APIs REST CLI, SSH, IU Web, Capture Security Center, GMS, APIs REST CLI, SSH, IU Web, Capture Security Center, GMS, APIs REST CLI, SSH, IU Web, Capture Security Center, GMS, APIs REST CLI, SSH, IU Web, Capture Security Center, GMS, APIs REST CLI, SSH, IU Web, Capture Security Center, GMS, APIs REST
Nós suportados Firewall geral Não restrito Não restrito Não restrito Não restrito Não restrito Não restrito Não restrito Não restrito
Túneis VPN site-to-site Firewall geral 12.000 12.000 12.000 8.000 6.000 4.000 3.000 1.000
Clients VPN IPsec (máximo) Firewall geral 2.000 (6.000) 2.000 (6.000) 2.000 (6.000) 2.000 (6.000) 2.000 (6.000) 2.000 (4.000) 500 (3.000) 50 (1.000)
Clients SSL VPN NetExtender (máximo) Firewall geral 50 (3.000) 2 (3.000) 2 (3.000) 2 (2.000) 2 (1.500) 2 (1.000) 2 (500) 2 (350)
Interfaces VLAN Firewall geral 512 512 512 512 500 400 256 256
Controlador Wireless Firewall geral S S S S S S S S
WWAN Failover (4G/LTE) Firewall geral S S S S S S S S
Gestão de Switch de Rede Firewall geral S S S S S S S S
Throughput de inspeção do firewall2 Desempenho do firewall/VPN 17,1 Gbps 17,1 Gbps 12,0 Gbps 12,0 Gbps 6,25 Gbps 6,0 Gbps 3,75 Gbps 3,0 Gbps
Throughput de prevenção de ameaças3 Desempenho do firewall/VPN 9,4 Gbps 9,0 Gbps 6,5 Gbps 5,5 Gbps 3,4 Gbps 2,5 Gbps 1,75 Gbps 1,25 Gbps
Throughput de inspeção do aplicativo3 Desempenho do firewall/VPN 11,5 Gbps 10,8 Gbps 7,75 Gbps 6,0 Gbps 4,25 Gbps 3,0 Gbps 2,1 Gbps 1,4 Gbps
Throughput de IPS3 Desempenho do firewall/VPN 10,3 Gbps 10,2 Gbps 7,2 Gbps 6,0 Gbps 3,4 Gbps 2,3 Gbps 1,8 Gbps 1,4 Gbps
Throughput de inspeção de proteção contra malware3 Desempenho do firewall/VPN 8,5 Gbps 8,0 Gbps 6,5 Gbps 5,4 Gbps 2,8 Gbps 2,45 Gbps 1,5 Gbps 1,3 Gbps
Throughput do IMIX Desempenho do firewall/VPN 4,1 Gbps 4,1 Gbps 2,65 Gbps 2,65 Gbps 1,45 Gbps 1,3 Gbps 900 Mbps 700 Mbps
Throughput de SSL DPI3 Desempenho do firewall/VPN 2,25 Gbps 2,1 Gbps 1,5 Gbps 1,45 Gbps 800 Mbps 675 Mbps 320 Mbps 250 Mbps
Throughput do VPN4 Desempenho do firewall/VPN 10,0 Gbps 10,0 Gbps 6,75 Gbps 6,0 Gbps 3,5 Gbps 3,0 Gbps 1,5 Gbps 1,3 Gbps
Máximo de conexões SPI Desempenho do firewall/VPN 12.500.000 10.000.000 7.500.000 5.000.000 4.000.000 3.000.000 2.000.000 1.000.000
Máximo de conexões DPI Desempenho do firewall/VPN 5.000.000 4.000.000 3.000.000 2.000.000 1.500.000 1.000.000 750.000 500.000
Padrão/Máximo de conexões
(DPI SSL)5
Desempenho do firewall/VPN 210.000/300.000 134.000/200.000 48.000/100.000 45.000/100.000 19.000/37.000 18.000/30.000 15.000/24.000 12.000/18.000
Novas conexões/seg Desempenho do firewall/VPN 130.000 130.000 90.000 90.000 40.000 40.000 14.000 14.000
Registro e relatórios Recursos Analyzer, Registro local, Syslog Analyzer, Registro local, Syslog Analyzer, Registro local, Syslog Analyzer, Registro local, Syslog Analyzer, Registro local, Syslog Analyzer, Registro local, Syslog Analyzer, Registro local, Syslog Analyzer, Registro local, Syslog
Visualização do tráfego de rede Recursos S S S S S S S S
Relatório do Netflow/IPFIX Recursos S S S S S S S S
SNMP Recursos S S S S S S S S
Autenticação Recursos LDAP (vários domínios), XAUTH/RADIUS, SSO, Novell, banco de dados de usuários internos, Serviços de terminal, Citrix, Cartão de acesso comum (Common Access Card, CAC) LDAP (vários domínios), XAUTH/RADIUS, SSO, Novell, banco de dados de usuários internos, Serviços de terminal, Citrix, Cartão de acesso comum (Common Access Card, CAC) LDAP (vários domínios), XAUTH/RADIUS, SSO, Novell, banco de dados de usuários internos, Serviços de terminal, Citrix, Cartão de acesso comum (Common Access Card, CAC) LDAP (vários domínios), XAUTH/RADIUS, SSO, Novell, banco de dados de usuários internos, Serviços de terminal, Citrix, Cartão de acesso comum (Common Access Card, CAC) LDAP (vários domínios), XAUTH/RADIUS, SSO, Novell, banco de dados de usuários internos, Serviços de terminal, Citrix, Cartão de acesso comum (Common Access Card, CAC) LDAP (vários domínios), XAUTH/RADIUS, SSO, Novell, banco de dados de usuários internos, Serviços de terminal, Citrix, Cartão de acesso comum (Common Access Card, CAC) LDAP (vários domínios), XAUTH/RADIUS, SSO, Novell, banco de dados de usuários internos, Serviços de terminal, Citrix, Cartão de acesso comum (Common Access Card, CAC) LDAP (vários domínios), XAUTH/RADIUS, SSO, Novell, banco de dados de usuários internos, Serviços de terminal, Citrix, Cartão de acesso comum (Common Access Card, CAC)
Roteamento dinâmico Recursos BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP
SD-WAN segura Recursos S S S S S S S S
Single Sign-on (SSO) Recursos S S S S S S S S
Segurança de voz sobre IP (VoIP) Recursos S S S S S S S S
Segurança PortShield Recursos S S S S S S S S
Agregação de porta Recursos S S S S S S S S
Redundância do link Recursos S S S S S S S S
Roteamento com base na política Recursos S S S S S S S S
VPN com base no roteamento Recursos S S S S S S S S
Gestão da largura de banda dinâmica Recursos S S S S S S S S
Alta disponibilidade estável Recursos S S S S S S S S
Multi-WAN Recursos S S S S S S S S
Balanceamento de carga Recursos S S S S S S S S
Gestão com base no objeto Recursos S S S S S S S S
NAT com base na política Recursos S S S S S S S S
VPN IKEv2 Recursos S S S S S S S S
Criptografia e inspeção do TLS/SSL/SSH Recursos S S S S S S S S
Controle SSL Recursos S S S S S S S S
VPN de provisionamento automático Recursos S S S S S S S S
Autenticação biométrica Recursos S S S S S S S S
Cluster Ativo/Ativo Recursos S S S S S
Autenticação dos serviços terminais/suporte Citrix Recursos S S S S S
Proxy DNS Recursos S S S S S S S S
Hardware Failover6 Recursos Ativo/em espera com sincronização de estado, DPI Ativo/Ativo com State Sync, Clustering Ativo/Ativo Ativo/em espera com sincronização de estado, DPI Ativo/Ativo com State Sync, Clustering Ativo/Ativo Ativo/em espera com sincronização de estado, DPI Ativo/Ativo com State Sync, Clustering Ativo/Ativo Ativo/em espera com sincronização de estado, DPI Ativo/Ativo com State Sync, Clustering Ativo/Ativo Ativo/em espera com sincronização de estado, DPI Ativo/Ativo com State Sync, Clustering Ativo/Ativo Ativo/em espera com sincronização de estado, Clustering Ativo/Ativo Ativo/em espera com sincronização de estado, Clustering Ativo/Ativo Ativo/em espera com sincronização de estado
  1. Os serviços devem ser comprados separadamente.
  2. Metodologias de teste: Desempenho máximo baseado na RFC 2544 (para firewall). O desempenho real pode variar de acordo com as condições da rede e os serviços ativados.
  3. Throughput total de DPI/Gateway AV/Antispyware/IPS medido com teste de desempenho de HTTP padrão Spirent WebAvalanche e ferramentas de teste da Ixia. Testes realizados com vários fluxos através de vários pares de portas. Throughput de prevenção de ameaças medido com Gateway AV, antispyware, IPS e Application Control ativados.
  4. Throughput do VPN medido por tráfego UDP com pacotes de 1280 bytes de tamanho em conformidade com a RFC 2544.
  5. Para cada 125 mil conexões DPI reduzidas, o número de conexões DPI-SSL disponíveis aumenta em 3 mil, exceto a partir do NSa 9250.
  6. O clustering Ativo/Ativo e o DPI Ativo/Ativo com sincronização de estado exigem a compra de Licença Ampliada.
  7. O modo de desempenho otimizado pode proporcionar aumentos significativos no desempenho, sem grande impacto na eficácia da prevenção de ameaças.
Fechar visão geral
INCORPORE INOVAÇÃO Imagem

INCORPORE INOVAÇÃO

  • Bloqueie mais ataques com o Real-Time Deep Memory Inspection (RTDMI) e Reassembly-Free Deep Packet Inspection
  • Evite ameaças avançadas com a prevenção de ameaças baseada em nuvem e on-box
  • Decodifique e inspecione o tráfego TLS/SSL e SSH em tempo real
  • Aumente o rendimento com interfaces de 10 GbE e 2,5 GbE
  • Assegure a redundância com fontes duplas de alimentação
  • Utilize o módulo de armazenamento a bordo
  • Amplie o perímetro de rede com controlador wireless integrado

SonicWall NSa Series Firewalls Video Data Sheet

Os firewalls da série NSa são dimensionados para empresas de médio porte até grandes empresas distribuídas e data centers, consolidando a eficácia da segurança validada pelo setor com o melhor preço/desempenho da categoria em um appliance de montagem em rack 1U.

Controle e flexibilidade de rede Imagem

Controle e flexibilidade de rede

  • Crie WANs de alto desempenho usando acesso a internet de baixo custo com tecnologia SD-WAN segura
  • Aproveite o poderoso sistema operacional SonicOS
  • Implante controle e inteligência de aplicações
  • Aumente a segurança através da segmentação de rede usando VLANs
  • Implemente segurança wireless de alta velocidade
Implantação, configuração e gerenciamento contínuo facilitados Imagem

Implantação, configuração e gerenciamento contínuo facilitados

  • Implante e configure firewalls em sites remotos rapidamente com a implantação sem contato
  • Integre estreitamente com soluções da Sonicwall
  • Gerencie centralmente a segurança de rede com o Capture Security Center
  • Consiga escalabilidade com várias plataformas de hardware
  • Reduza seu custo total de propriedade
SonicWall Capture Cloud Platform Imagem

SonicWall Capture Cloud Platform

  • Obtenha uma inteligência de ameaças consolidada a partir de mais de um milhão de sensores da Sonicwall
  • Os pesquisadores do SonicWall Capture Labs desenvolvem e entregam automaticamente assinaturas aos clientes em tempo real
  • Os firewalls NSa têm acesso contínuo à Plataforma Capture Cloud para obter milhões de assinaturas de malware
  • A Plataforma Capture Cloud também oferece gerenciamento, licenciamento, relatórios e análises a partir de um painel único de controle
Proteção contra ameaças avançadas Imagem

Proteção contra ameaças avançadas

  • O Capture ATP, uma sandbox multimotor baseada em nuvem, oferece prevenção de violações automatizada em tempo real 
  • Enquanto o firewall retém arquivos suspeitos no gateway, algoritmos de aprendizagem profunda analisam arquivos em tempo real
  • Se for encontrado malware, o arquivo será bloqueado e um sinal será imediatamente capturado no Capture Cloud
  • O Capture ATP analisa uma ampla variedade de sistemas operacionais e arquivos, incluindo EXE, DLL, PDF, MS Office, JAR e APK
  • O SonicWall Capture Client combina antivírus de próxima geração com o sandbox do Capture ATP
Mecanismo Reassembly-Free Deep Packet Inspection Imagem

Mecanismo Reassembly-Free Deep Packet Inspection

  • A inspeção single-pass de baixa latência realiza uma análise stream-based sem buffer ou proxy
  • Descobre ataques de forma efetiva ao mesmo tempo em que identifica o tráfego de aplicações independentemente de porta ou protocolo
  • A decodificação TLS/SSL é aplicada antes da inspeção, para proteger até mesmo o tráfego de rede criptografado
  • O motor pode ser configurado somente para inspeção ou para oferecer gerenciamento de largura de banda de camada 7 para aplicações de missão crítica
Powered by Translations.com GlobalLink OneLink Software