en-CN
搜索 图标

网络安全装置 (NSA) 中端防火墙系列

SonicWall 网络安全装置 (NSa) 中端防火墙系列将自动化高级威胁预防技术整合到下一代中端防火墙平台中。NSa 系列基于具有 10-GbE 和 2.5-GbE 接口的多核硬件架构而构建,可扩展来满足中型网络、分公司和分布式企业的性能需求。NSa 系列防火墙具有基于云的功能和集成功能,如 TLS/SSL 解密和检测、应用智能和控制、安全 SD-WAN、实时可视化和 WLAN 管理。
中端 产品图片

高性能安全平台中的高级威胁预防

SonicWall 网络安全装置 (NSa) 中端防火墙系列将自动化高级威胁预防技术整合到下一代中端防火墙平台中。NSa 系列基于具有 10-GbE 和 2.5-GbE 接口的多核硬件架构而构建,可扩展来满足中型网络、分公司和分布式企业的性能需求。NSa 系列防火墙具有基于云的功能和集成功能,如 TLS/SSL 解密和检测、应用智能和控制、安全 SD-WAN、实时可视化和 WLAN 管理。

图例: S — 标准,  O — 可选,  N — 不可用

_productName NSa 9650 NSa 9450 NSa 9250 NSa 6650 NSa 5650 NSa 4650 NSa 3650 NSa 2650
深度数据包检测防火墙 TotalSecure 防火墙概述 S S S S S S S S
有状态数据包检测防火墙 TotalSecure 防火墙概述 S S S S S S S S
无限制文件大小保护 TotalSecure 防火墙概述 S S S S S S S S
扫描的协议 TotalSecure 防火墙概述 S S S S S S S S
应用程序智能和控制 可用的威胁防范服务 S S S S S S S S
入侵防范服务 可用的威胁防范服务 S S S S S S S S
网关
防病毒和
反间谍软件
可用的威胁防范服务 S S S S S S S S
内容和 URL 过滤 (CFS) 可用的威胁防范服务 S S S S S S S S
SSL 检测 (DPI SSL) 可用的威胁防范服务 S S S S S S S S
内容过滤客户端 (CFC)1 可用的威胁防范服务 O O O O O O O O
分析器报告1 可用的威胁防范服务 O O O O O O O O
Capture 高级威胁防护1 可用的威胁防范服务 O O O O O O O O
强制实施的客户端
防病毒和
反间谍软件1
可用的威胁防范服务 O O O O O O O O
24x7 支持 可用的威胁防范服务 S S S S S S S S
接口 防火墙常规信息 10 x 10-GbE SFP+, 2 x 10-GbE, 8 x 2.5-GbE, 8 x 1-GbE, 1 GbE 管理, 1 控制台 10 x 10-GbE SFP+, 2 x 10-GbE, 8 x 2.5-GbE, 8 x 1-GbE, 1 GbE 管理, 1 控制台 10 x 10-GbE SFP+, 2 x 10-GbE, 8 x 2.5-GbE, 8 x 1-GbE, 1 GbE 管理, 1 控制台 6 x 10-GbE SFP+, 2 x 10-GbE, 4 x 2.5-GbE SFP, 8 x 2.5-GbE, 8 x 1-GbE, 1 GbE 管理, 1 控制台 2 x 10-GbE SFP+, 2 x 10-GbE, 4 x 2.5-GbE SFP, 4 x 2.5-GbE, 16 x 1-GbE, 1 GbE 管理, 1 控制台 2 x 10-GbE SFP+, 4 x 2.5-GbE SFP, 4 x 2.5-GbE, 16 x 1-GbE, 1 GbE 管理, 1 控制台 2 x 10-GbE SFP+, 8 x 2.5-GbE SFP, 4 x 2.5-GbE, 12 x 1-GbE, 1 GbE 管理, 1 控制台 4 x 2.5-GbE SFP, 4 x 2.5-GbE, 12 x 1-GbE, 1 GbE 管理, 1 控制台
内置存储 防火墙常规信息 1TB, 128 GB 1TB, 128 GB 1TB, 128 GB 64 GB 64 GB 32 GB 32 GB 16 GB
管理 防火墙常规信息 CLI, SSH, Web UI, Capture 安全中心, GMS, REST API CLI, SSH, Web UI, Capture 安全中心, GMS, REST API CLI, SSH, Web UI, Capture 安全中心, GMS, REST API CLI, SSH, Web UI, Capture 安全中心, GMS, REST API CLI, SSH, Web UI, Capture 安全中心, GMS, REST API CLI, SSH, Web UI, Capture 安全中心, GMS, REST API CLI, SSH, Web UI, Capture 安全中心, GMS, REST API CLI, SSH, Web UI, Capture 安全中心, GMS, REST API
支持的节点 防火墙常规信息 不受限制 不受限制 不受限制 不受限制 不受限制 不受限制 不受限制 不受限制
站点到站点的 VPN 隧道 防火墙常规信息 12,000 12,000 12,000 8,000 6,000 4,000 3,000 1,000
IPSec VPN 客户端(最大数量) 防火墙常规信息 2,000 (6,000) 2,000 (6,000) 2,000 (6,000) 2,000 (6,000) 2,000 (6,000) 2,000 (4,000) 500 (3,000) 50 (1,000)
SSL VPN NetExtender 客户端(最大数量) 防火墙常规信息 50 (3,000) 2 (3,000) 2 (3,000) 2 (2,000) 2 (1,500) 2 (1,000) 2 (500) 2 (350)
VLAN 接口 防火墙常规信息 512 512 512 512 500 400 256 256
无线控制器 防火墙常规信息 S S S S S S S S
WWAN 故障转移 (4G/LTE) 防火墙常规信息 S S S S S S S S
网络交换机管理 防火墙常规信息 S S S S S S S S
防火墙检测吞吐量2 防火墙/VPN 性能 17.1 Gbps 17.1 Gbps 12.0 Gbps 12.0 Gbps 6.25 Gbps 6.0 Gbps 3.75 Gbps 3.0 Gbps
威胁防范吞吐量3 防火墙/VPN 性能 9.4 Gbps 9.0 Gbps 6.5 Gbps 5.5 Gbps 3.4 Gbps 2.5 Gbps 1.75 Gbps 1.25 Gbps
应用程序检测吞吐量3 防火墙/VPN 性能 11.5 Gbps 10.8 Gbps 7.75 Gbps 6.0 Gbps 4.25 Gbps 3.0 Gbps 2.1 Gbps 1.4 Gbps
IPS 吞吐量3 防火墙/VPN 性能 10.3 Gbps 10.2 Gbps 7.2 Gbps 6.0 Gbps 3.4 Gbps 2.3 Gbps 1.8 Gbps 1.4 Gbps
反恶意软件检测吞吐量3 防火墙/VPN 性能 8.5 Gbps 8.0 Gbps 6.5 Gbps 5.4 Gbps 2.8 Gbps 2.45 Gbps 1.5 Gbps 1.3 Gbps
IMIX 吞吐量 防火墙/VPN 性能 4.1 Gbps 4.1 Gbps 2.65 Gbps 2.65 Gbps 1.45 Gbps 1.3 Gbps 900 Mbps 700 Mbps
SSL DPI 吞吐量3 防火墙/VPN 性能 2.25 Gbps 2.1 Gbps 1.5 Gbps 1.45 Gbps 800 Mbps 675 Mbps 320 Mbps 250 Mbps
VPN 吞吐量4 防火墙/VPN 性能 10.0 Gbps 10.0 Gbps 6.75 Gbps 6.0 Gbps 3.5 Gbps 3.0 Gbps 1.5 Gbps 1.3 Gbps
最大 SPI 连接数 防火墙/VPN 性能 12,500,000 10,000,000 7,500,000 5,000,000 4,000,000 3,000,000 2,000,000 1,000,000
最大 DPI 连接数 防火墙/VPN 性能 5,000,000 4,000,000 3,000,000 2,000,000 1,500,000 1,000,000 750,000 500,000
默认/最大连接数
(DPI SSL)5
防火墙/VPN 性能 210,000/300,000 134,000/200,000 48,000/100,000 45,000/100,000 19,000/37,000 18,000/30,000 15,000/24,000 12,000/18,000
新连接数/ 防火墙/VPN 性能 130,000 130,000 90,000 90,000 40,000 40,000 14,000 14,000
记录和报告 功能 Analyzer, 本地日志, 系统日志 Analyzer, 本地日志, 系统日志 Analyzer, 本地日志, 系统日志 Analyzer, 本地日志, 系统日志 Analyzer, 本地日志, 系统日志 Analyzer, 本地日志, 系统日志 Analyzer, 本地日志, 系统日志 Analyzer, 本地日志, 系统日志
网络流量可视化 功能 S S S S S S S S
Netflow/IPFIX 报告 功能 S S S S S S S S
SNMP 功能 S S S S S S S S
身份验证 功能 LDAP(多域), XAUTH/RADIUS, SSO, Novell, 内部用户数据库, 终端服务, Citrix, 通用访问卡 (CAC) LDAP(多域), XAUTH/RADIUS, SSO, Novell, 内部用户数据库, 终端服务, Citrix, 通用访问卡 (CAC) LDAP(多域), XAUTH/RADIUS, SSO, Novell, 内部用户数据库, 终端服务, Citrix, 通用访问卡 (CAC) LDAP(多域), XAUTH/RADIUS, SSO, Novell, 内部用户数据库, 终端服务, Citrix, 通用访问卡 (CAC) LDAP(多域), XAUTH/RADIUS, SSO, Novell, 内部用户数据库, 终端服务, Citrix, 通用访问卡 (CAC) LDAP(多域), XAUTH/RADIUS, SSO, Novell, 内部用户数据库, 终端服务, Citrix, 通用访问卡 (CAC) LDAP(多域), XAUTH/RADIUS, SSO, Novell, 内部用户数据库, 终端服务, Citrix, 通用访问卡 (CAC) LDAP(多域), XAUTH/RADIUS, SSO, Novell, 内部用户数据库, 终端服务, Citrix, 通用访问卡 (CAC)
动态路由 功能 BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP
安全的 SD-WAN 功能 S S S S S S S S
单点登录 (SSO) 功能 S S S S S S S S
Voice over IP (VoIP) 安全 功能 S S S S S S S S
PortShield 安全 功能 S S S S S S S S
端口聚合 功能 S S S S S S S S
链路冗余 功能 S S S S S S S S
基于策略的路由 功能 S S S S S S S S
基于路由的 VPN 功能 S S S S S S S S
动态带宽管理 功能 S S S S S S S S
有状态高可用性 功能 S S S S S S S S
多 WAN 功能 S S S S S S S S
负载均衡 功能 S S S S S S S S
基于对象的管理 功能 S S S S S S S S
基于策略的 NAT 功能 S S S S S S S S
IKEv2 VPN 功能 S S S S S S S S
TLS/SSL/SSH 解密和检测 功能 S S S S S S S S
SSL 控制 功能 S S S S S S S S
自动配置 VPN 功能 S S S S S S S S
生物识别认证 功能 S S S S S S S S
主动/主动集群 功能 S S S S S
终端服务认证/Citrix 支持 功能 S S S S S
DNS 代理 功能 S S S S S S S S
硬件故障转移6 功能 带状态同步的活动/待机, 主动/主动 DPI,附带状态同步, 主动/主动集群建立 带状态同步的活动/待机, 主动/主动 DPI,附带状态同步, 主动/主动集群建立 带状态同步的活动/待机, 主动/主动 DPI,附带状态同步, 主动/主动集群建立 带状态同步的活动/待机, 主动/主动 DPI,附带状态同步, 主动/主动集群建立 带状态同步的活动/待机, 主动/主动 DPI,附带状态同步, 主动/主动集群建立 带状态同步的活动/待机, 主动/主动集群建立 带状态同步的活动/待机, 主动/主动集群建立 带状态同步的活动/待机
  1. 服务必须单独购买。
  2. 测试方法:最大性能基于 RFC 2544(用于防火墙)。实际性能可能因网络条件和激活的服务而异。
  3. 使用行业标准 Spirent WebAvalanche HTTP 性能测试和 Ixia 测试工具测得完整 DPI/网关 AV/反间谍软件/IPS 吞吐量。通过多个端口对进行多次流测试。启用网关 AV、反间谍软件、IPS 和应用程序控制之后测得的威胁防范吞吐量。
  4. 在 1280 字节数据包大小下使用 UDP 流量测量的 VPN 吞吐量符合 RFC 2544 要求。
  5. 每减少 125,000 个 DPI 连接,可用的 DPI SSL 连接的数量便会增加 3,000,但 NSa 9250 和更高级型号除外。
  6. 带状态同步的主动/主动集群建立和主动/主动 DPI 需要购买扩展许可证。
  7. 性能优化模式可以显著提高性能,而不会对威胁防御效果产生重大影响。
关闭概述
拥抱创新 图片

拥抱创新

  • 通过实时深度内存检测和免重组深度包检测阻挡更多攻击
  • 通过基于云的和集成的威胁预防来预防高级威胁
  • 实时解密并检查 TLS/SSL 和 SSH 流量
  • 使用 10-GbE 和 2.5 GbE 接口提高吞吐量
  • 使用双电源确保冗余
  • 利用板载存储模块
  • 通过内置无线控制器扩展网络边界

SonicWall NSa 系列防火墙视频数据表

NSa 系列防火墙可从中型企业扩展到大型分布式企业和数据中心,并在 1U 机架式设备中整合经行业验证的安全效能和一流的性价比

网络控制和灵活性 图片

网络控制和灵活性

  • 凭借安全 SD-WAN 技术,使用低成本互联网访问创建高性能 WAN
  • 利用强大的 SonicOS 操作系统
  • 部署应用程序智能和控制
  • 使用 VLAN 通过网络分段增强安全性
  • 实现高速无线安全
易于部署、设置和持续管理 图片

易于部署、设置和持续管理

  • 使用零接触部署在远程站点快速部署和配置防火墙
  • 与 SonicWall 解决方案紧密集成
  • 使用 Capture 安全中心集中管理网络安全
  • 通过多个硬件平台实现可扩展性
  • 降低总拥有成本
SonicWall Capture 云平台 图片

SonicWall Capture 云平台

  • 从超过一百万个 SonicWall 传感器获得全面的威胁情报
  • SonicWall Capture Labs 研究人员实时开发并自动向客户提供签名
  • NSa 防火墙可以持续访问 Capture 云平台,获取数百万个恶意软件签名
  • Capture 云平台还提供单一虚拟管理控制台管理、许可、报告和分析
高级威胁保护 图片

高级威胁保护

  • Capture ATP 是一款基于云的多引擎沙盒,可提供自动实时入侵预防 
  • 当防火墙在网关截停可疑文件时,深度学习算法会实时分析文件
  • 如果发现恶意软件,则会阻止该文件,并在 Capture 云中立即捕获哈希值
  • Capture ATP 分析广泛的操作系统和文件,包括 EXE、DLL、PDF、MS Office、JAR 和 APK
  • SonicWall Capture 客户端将下一代防病毒与 Capture ATP 沙盒相结合
免重组深度包检测引擎 图片

免重组深度包检测引擎

  • 单通、低延迟检查执行基于流的分析,无需缓冲或代理
  • 无论端口或协议是什么,都能在识别应用程序流量的同时有效地发现攻击
  • 在检查之前应用 TLS/SSL 解密甚至可以保护加密的网络流量
  • 该引擎可以配置为仅供检查,或为业务关键型应用程序提供第 7 层带宽管理
Powered by Translations.com GlobalLink OneLink Software