en-CN
搜索 图标

网络安全装置 (NSa) 中端防火墙系列

以您期望的速度获得需要的安全性。通过行业验证的安全有效性和性能,从核心到外围地保护您的网络。SonicWall 网络安全装置 (NSa) 中端防火墙系列将自动化高级威胁预防技术整合到下一代中端防火墙 (NGFW) 平台中。它基于采用 10-GbE 和 2.5-GbE 接口的多核硬件架构。NSa 系列可进行扩展来满足中型网络、分公司和分布式企业的性能需求。NSa 系列防火墙具有基于云的功能和集成功能,如 TLS/SSL 解密和检测、应用智能和控制、实时可视化和 WLAN 管理。
中端 产品图片

高性能安全平台中的高级威胁预防

以您期望的速度获得需要的安全性。通过行业验证的安全有效性和性能,从核心到外围地保护您的网络。SonicWall 网络安全装置 (NSa) 中端防火墙系列将自动化高级威胁预防技术整合到下一代中端防火墙 (NGFW) 平台中。它基于采用 10-GbE 和 2.5-GbE 接口的多核硬件架构。NSa 系列可进行扩展来满足中型网络、分公司和分布式企业的性能需求。NSa 系列防火墙具有基于云的功能和集成功能,如 TLS/SSL 解密和检测、应用智能和控制、实时可视化和 WLAN 管理。

图例: S — 标准,  O — 可选,  N — 不可用

_productName NSA 6600 NSa 5650 NSa 4650 NSa 3650 NSa 2650
深度数据包检测防火墙 TotalSecure 防火墙概述 S S S S S
有状态数据包检测防火墙 TotalSecure 防火墙概述 S S S S S
无限制文件大小保护 TotalSecure 防火墙概述 S S S S S
扫描的协议 TotalSecure 防火墙概述 S S S S S
应用程序智能和控制 可用的威胁防范服务 S S S S S
入侵防范服务 可用的威胁防范服务 S S S S S
网关
防病毒和
反间谍软件
可用的威胁防范服务 S S S S S
内容和 URL 过滤 (CFS) 可用的威胁防范服务 S S S S S
SSL 检测 (DPI SSL) 可用的威胁防范服务 S S S S S
内容过滤客户端 (CFC)1sup> 可用的威胁防范服务 O O O O O
分析器报告1sup> 可用的威胁防范服务 O O O O O
Capture 高级威胁防护1sup> 可用的威胁防范服务 O O O O O
强制实施的客户端
防病毒和
反间谍软件1sup>
可用的威胁防范服务 O O O O O
24x7 支持 可用的威胁防范服务 S S S S S
接口 防火墙常规信息 10 x 10-GbE SFP+, 2 x 10-GbE, 8 x 2.5-GbE, 8 x 1-GbE, 1 GbE 管理, 1 控制台 10 x 10-GbE SFP+, 2 x 10-GbE, 8 x 2.5-GbE, 8 x 1-GbE, 1 GbE 管理, 1 控制台 10 x 10-GbE SFP+, 2 x 10-GbE, 8 x 2.5-GbE, 8 x 1-GbE, 1 GbE 管理, 1 控制台 6 x 10-GbE SFP+, 2 x 10-GbE, 4 x 2.5-GbE SFP, 8 x 2.5-GbE, 8 x 1-GbE, 1 GbE 管理, 1 控制台 2 x 10-GbE SFP+, 2 x 10-GbE, 4 x 2.5-GbE SFP, 4 x 2.5-GbE, 16 x 1-GbE, 1 GbE 管理, 1 控制台
管理 防火墙常规信息 CLI, SSH, Web UI, Capture 安全中心, GMS, REST API CLI, SSH, Web UI, Capture 安全中心, GMS, REST API CLI, SSH, Web UI, Capture 安全中心, GMS, REST API CLI, SSH, Web UI, Capture 安全中心, GMS, REST API CLI, SSH, Web UI, Capture 安全中心, GMS, REST API
支持的节点 防火墙常规信息 不受限制 不受限制 不受限制 不受限制 不受限制
站点到站点的 VPN 隧道 防火墙常规信息 6,000 6,000 4,000 3,000 1,000
IPSec VPN 客户端(最大数量) 防火墙常规信息 2,000 (6,000) 2,000 (6,000) 2,000 (4,000) 500 (3,000) 50 (1,000)
SSL VPN NetExtender 客户端(最大数量) 防火墙常规信息 2 (1,500) 2 (1,500) 2 (1,000) 2 (500) 2 (350)
VLAN 接口 防火墙常规信息 500 500 400 256 256
无线控制器 防火墙常规信息 S S S S S
WWAN 故障转移 (4G/LTE) 防火墙常规信息 S S S S S
网络交换机管理 防火墙常规信息 S S S S S
防火墙检测吞吐量2sup> 防火墙/VPN 性能 12 Gbps 6.25 Gbps 6.0 Gbps 3.75 Gbps 3.0 Gbps
全 DPI 吞吐量 (GAV/GAS/IPS)3sup> 防火墙/VPN 性能 3 Gbps 1.7 Gbps 1.2 Gbps 730 Mbps 600 Mbps
应用程序检测吞吐量3sup> 防火墙/VPN 性能 11.5 Gbps 10.8 Gbps 7.75 Gbps 6.0 Gbps 4.25 Gbps
IPS 吞吐量3sup> 防火墙/VPN 性能 10.3 Gbps 10.2 Gbps 7.2 Gbps 6.0 Gbps 3.4 Gbps
反恶意软件检测吞吐量3sup> 防火墙/VPN 性能 5.5 Gbps 5.0 Gbps 3.7 Gbps 3.5 Gbps 1.7 Gbps
IMIX 吞吐量 防火墙/VPN 性能 3.5 Gbps 1.45 Gbps 1.3 Gbps 900 Mbps 700 Mbps
TLS/SSL 解密和检测吞吐量 (DPI SSL) 2sup> 防火墙/VPN 性能 1.3 Gbps 800 Mbps 500 Mbps 300 Mbps 250 Mbps
VPN 吞吐量4sup> 防火墙/VPN 性能 5.0 Gbps 3.5 Gbps 3.0 Gbps 1.5 Gbps 1.3 Gbps
最大 SPI 连接数 防火墙/VPN 性能 1,500,000 4,000,000 3,000,000 2,000,000 1,000,000
最大 DPI 连接数 防火墙/VPN 性能 1,000,000 1,500,000 1,000,000 750,000 500,000
默认/最大连接数 (DPI SSL)5sup> 防火墙/VPN 性能 6,000/10,500 19,000/37,000 18,000/30,000 15,000/24,000 12,000/18,000
新连接数/ 防火墙/VPN 性能 90,000 40,000 40,000 14,000 14,000
记录和报告 功能 Analyzer, 本地日志, 系统日志 Analyzer, 本地日志, 系统日志 Analyzer, 本地日志, 系统日志 Analyzer, 本地日志, 系统日志 Analyzer, 本地日志, 系统日志
网络流量可视化 功能 S S S S S
Netflow/IPFIX 报告 功能 S S S S S
SNMP 功能 S S S S S
身份验证 功能 LDAP(多域), XAUTH/RADIUS, SSO, Novell, 内部用户数据库, 终端服务, Citrix, 通用访问卡 (CAC) LDAP(多域), XAUTH/RADIUS, SSO, Novell, 内部用户数据库, 终端服务, Citrix, 通用访问卡 (CAC) LDAP(多域), XAUTH/RADIUS, SSO, Novell, 内部用户数据库, 终端服务, Citrix, 通用访问卡 (CAC) LDAP(多域), XAUTH/RADIUS, SSO, Novell, 内部用户数据库, 终端服务, Citrix, 通用访问卡 (CAC) LDAP(多域), XAUTH/RADIUS, SSO, Novell, 内部用户数据库, 终端服务, Citrix, 通用访问卡 (CAC)
动态路由 功能 BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP
单点登录 (SSO) 功能 S S S S S
Voice over IP (VoIP) 安全 功能 S S S S S
PortShield 安全 功能 S S S S S
端口聚合 功能 S S S S S
链路冗余 功能 S S S S S
基于策略的路由 功能 S S S S S
基于路由的 VPN 功能 S S S S S
动态带宽管理 功能 S S S S S
有状态高可用性 功能 S S S O O
多 WAN 功能 S S S S S
负载均衡 功能 S S S S S
基于对象的管理 功能 S S S S S
基于策略的 NAT 功能 S S S S S
IKEv2 VPN 功能 S S S S S
TLS/SSL/SSH 解密和检测 功能 S S S S S
SSL 控制 功能 S S S S S
自动配置 VPN 功能 S S S S S
主动/主动集群 功能 S S S S S
终端服务认证/Citrix 支持 功能 S S S S S
生物识别认证 功能 S S S S S
DNS 代理 功能 S S S S S
硬件故障转移6sup> 功能 主动/被动,附带状态同步, 主动/主动 DPI,附带状态同步, 主动/主动集群建立 主动/被动,附带状态同步, 主动/主动 DPI,附带状态同步, 主动/主动集群建立 主动/被动,附带状态同步, 主动/主动集群建立 主动/被动,附带状态同步, 主动/主动集群建立 主动/被动,附带状态同步
  1. 服务必须单独购买。
  2. 测试方法:最大性能基于 RFC 2544(用于防火墙)。实际性能可能因网络条件和激活的服务而异。
  3. 使用行业标准 Spirent WebAvalanche HTTP 性能测试和 Ixia 测试工具测得完整 DPI/网关 AV/反间谍软件/IPS 吞吐量。通过多个端口对进行多次流测试。在支持 IPS 的 HTTPS 流量上测量的 DPI SSL 性能。
  4. 在 1280 字节数据包大小下使用 UDP 流量测量的 VPN 吞吐量符合 RFC 2544 要求。
  5. 每减少 125,000 个 DPI 连接,可用的 DPI SSL 连接的数量便会增加 3,000。
关闭概述
让您的基础设施能够面向未来 图片

让您的基础设施能够面向未来

全新 NSa 系列面向未来,让您的基础设施能够满足未来的任何需求。NSa 系列具有高端口密度,能为大量加密和未加密的链接提供无与伦比的威胁防护速度,实现先进、经济高效的安全性。凭借多达 12 个 2.5-GbE 接口,NSa 系列下一代防火墙可通过匹配有线和无线吞吐量来支持 802.11ac Wave 2 WiFi 标准。为了满足不断增加的连接设备和加密连接数量,NSa 系列提供了非常多的状态包检测、深度包检测和 TLS/SSL 连接深度包检测。

不止是威胁检测 图片

不止是威胁检测

只是检测威胁还不够。您的防火墙必须阻止它们。这正是 SonicWall NGFW 所做的。NSa 系列防火墙充分利用我们的 Capture 云平台的强大功能,提供基于云的实时威胁防护,同时通过我们集成的深度包检测引擎增强安全性。这样的组合可以扫描所有有线和无线流量,查找已知和未知的威胁,在它们进入您的网络之前将其清除。NSa 系列检查所有端口和协议上每个数据包的每个字节,无论文件大小如何,最大程度提高了保护。

拥抱创新 图片

拥抱创新

  • 正在申请专利的实时深度内存检测 (RTDMI™) 技术
  • 拥有专利的免重组深度数据包检测 (RFDPI®) 技术
  • 具有多引擎沙箱、防恶意软件、入侵防范、网页过滤等功能的基于云的和集成的威胁防范
  • 功能丰富的 SonicOS 操作系统,具有直观的用户界面
  • 10 千兆和 2.5 千兆以太网端口
  • 实时 TLS/SSL 和 SSH 解密和检测
  • 双电源冗余
  • 板载存储模块
  • 内置无线控制器
期待高速性能 图片

期待高速性能

SonicWall NSa 系列提供高速有状态和深度数据包检测防火墙性能,具有多核并行处理架构和多个 10 千兆和 2.5 千兆以太网端口。NSa 系列使用我们正在申请专利的(实时深度内存检测 (RTDMI™))单通、基于流的检测技术为同步网络流的深度数据包检测提供无延迟的性能。内置无线控制器使您能够通过添加 SonicWall SonicWave 802.11ac Wave 2 无线接入点来建立高速无线网络安全。

Powered by Translations.com GlobalLink OneLink Software