en-CN
搜索 图标

SonicWall 网络安全虚拟 (NSv) 系列

SonicWall 网络安全虚拟 (NSv) 系列产品采用 SonicWall 业界领先的下一代防火墙 (NGFW) 功能,通过自动、实时的侵入检测和保护,保护您的云中工作负载免受威胁。跨云和本地环境从单一虚拟管理控制台集中管理一致的安全策略。
了解更多 >

虚拟 产品图片

适用于混合和多云环境的下一代云安全性

SonicWall 网络安全虚拟 (NSv) 系列产品采用 SonicWall 业界领先的下一代防火墙 (NGFW) 功能,通过自动、实时的侵入检测和保护,保护您的云中工作负载免受威胁。跨云和本地环境从单一虚拟管理控制台集中管理一致的安全策略。
了解更多 >

图例: S — 标准,  O — 可选,  N — 不可用

_productName NSv 10 NSv 25 NSv 50 NSv 100 NSv 200 NSv 300 NSv 400 NSv 800 NSv 1600
操作系统 防火墙常规信息 SonicOS SonicOS SonicOS SonicOS SonicOS SonicOS SonicOS SonicOS SonicOS
支持的虚拟机监控程序 防火墙常规信息 VMware ESXi v5.5 / v6.0 / v6.5 VMware ESXi v5.5 / v6.0 / v6.5 VMware ESXi v5.5 / v6.0 / v6.5 VMware ESXi v5.5 / v6.0 / v6.5 VMware ESXi v5.5 / v6.0 / v6.5 VMware ESXi v5.5 / v6.0 / v6.5 VMware ESXi v5.5 / v6.0 / v6.5 VMware ESXi v5.5 / v6.0 / v6.5 VMware ESXi v5.5 / v6.0 / v6.5
支持的公共云平台(实例类型) 防火墙常规信息 不可用 不可用 不可用 不可用 AWS (c5.large), Azure (Std D2 v2) 不可用 AWS (c5.xlarge), Azure (Std D3 v2) AWS (c5.2xlarge), Azure (Std D4 v2) AWS (c5.4xlarge), Azure (Std D5 v2)
最大核心数 防火墙常规信息 2 2 2 2 2 3 4 8 16
接口计数 (ESXi/AWS/Azure) 防火墙常规信息 8 8 8 8 8/3/2 8/-/- 8/4/4 8/4/8 8/8/8
最大管理/数据层核心数 防火墙常规信息 1/1 1/1 1/1 1/1 1/1 1/2 1/3 1/7 1/15
最小内存 1 防火墙常规信息 4 GB 4 GB 4 GB 4 GB 4 GB 6 GB 8 GB 10 GB 12 GB
最大内存 2 防火墙常规信息 6 GB 6 GB 6 GB 6 GB 6 GB 8 GB 10 GB 14 GB 18 GB
支持的 IP/节点 防火墙常规信息 10 25 50 100 无限多 无限多 无限多 无限多 无限多
存储 防火墙常规信息 60 GB 60 GB 60 GB 60 GB 60 GB 60 GB 60 GB 60 GB 60 GB
SSO 用户 防火墙常规信息 25 50 100 100 500 5,000 10,000 15,000 20,000
日志记录 防火墙常规信息 Analyzer, 本地日志, 系统日志 Analyzer, 本地日志, 系统日志 Analyzer, 本地日志, 系统日志 Analyzer, 本地日志, 系统日志 Analyzer, 本地日志, 系统日志 Analyzer, 本地日志, 系统日志 Analyzer, 本地日志, 系统日志 Analyzer, 本地日志, 系统日志 Analyzer, 本地日志, 系统日志
高可用性 防火墙常规信息 主动/被动3 主动/被动3 主动/被动3 主动/被动3 主动/被动3 主动/被动3 主动/被动3 主动/被动3 主动/被动3
防火墙检测吞吐量 防火墙/VPN 性能 (4) 2 Gbps 2.5 Gbps 3 Gbps 3.5 Gbps 4.1 Gbps 5.9 Gbps 7.8 Gbps 13.9 Gbps 17.2 Gbps
全 DPI 吞吐量 (GAV/GAS/IPS) 防火墙/VPN 性能 (4) 450 Mbps 550 Mbps 650 Mbps 750 Mbps 900 Mbps 1.6 Gbps 2.2 Gbps 4.0 Gbps 6.4 Gbps
应用程序检测吞吐量 防火墙/VPN 性能 (4) 1 Gbps 1.25 Gbps 1.5 Gbps 1.75 Gbps 2.3 Gbps 3.4 Gbps 4.1 Gbps 5.5 Gbps 6.4 Gbps
IPS 吞吐量 防火墙/VPN 性能 (4) 1 Gbps 1.25 Gbps 1.5 Gbps 1.75 Gbps 2.3 Gbps 3.4 Gbps 4.1 Gbps 5.5 Gbps 6.7 Gbps
反恶意软件检测吞吐量 防火墙/VPN 性能 (4) 450 Mbps 550 Mbps 650 Mbps 750 Mbps 900 Mbps 1.6 Gbps 2.2 Gbps 4.0 Gbps 6.6 Gbps
IMIX 吞吐量 防火墙/VPN 性能 (4) 750 Mbps 850 Mbps 950 Mbps 1100 Mbps 1.5 Gbps 2.3 Gbps 2.8 Gbps 4.2 Gbps 5.3 Gbps
TLS/SSL DPI 吞吐量 防火墙/VPN 性能 (4) 650 Mbps 750 Mbps 850 Mbps 950 Mbps 1.1 Gbps 1.2 Gbps 1.8 Gbps 3.4 Gbps 5.1 Gbps
VPN 吞吐量 防火墙/VPN 性能 (4) 500 Mbps 550 Mbps 600 Mbps 650 Mbps 750 Mbps 1.4 Gbps 1.9 Gbps 4.2 Gbps 8.4 Gbps
每秒连接数 防火墙/VPN 性能 (4) 1,800 5,000 8,000 10,000 13,760 24,360 37,270 75,640 125,000
最大连接数 (SPI) 防火墙/VPN 性能 (4) 2,500 6,250 12,500 25,000 225,000 1M 1.5M 3M 4M
最大连接数 (DPI) 防火墙/VPN 性能 (4) 2,500 6,250 12,500 25,000 125,000 500,000 1.5M 2M 2.5M
TLS/SSL DPI 连接 防火墙/VPN 性能 (4) 500 1,000 2,000 4,000 8,000 12,000 20,000 30,000 50,000
站点到站点的 VPN 隧道 VPN 10 10 25 50 75 100 6000 10,000 25,000
IPSec VPN 客户端(最大数量) VPN 10 10 25 25 50(1000) 50(1000) 2000(4000) 2000(6000) 2000(10,000)
SSL VPN NetExtender 客户端(最大数量) VPN 2(10) 2(25) 2(25) 2(25) 2(100) 2(100) 2(100) 2(100) 2(100)
加密/认证 VPN DES, 3DES, AES(128, 192, 256 位)/MD5, SHA-1, Suite B, 通用访问卡 (CAC) DES, 3DES, AES(128, 192, 256 位)/MD5, SHA-1, Suite B, 通用访问卡 (CAC) DES, 3DES, AES(128, 192, 256 位)/MD5, SHA-1, Suite B, 通用访问卡 (CAC) DES, 3DES, AES(128, 192, 256 位)/MD5, SHA-1, Suite B, 通用访问卡 (CAC) DES, 3DES, AES(128, 192, 256 位)/MD5, SHA-1, Suite B, 通用访问卡 (CAC) DES, 3DES, AES(128, 192, 256 位)/MD5, SHA-1, Suite B, 通用访问卡 (CAC) DES, 3DES, AES(128, 192, 256 位)/MD5, SHA-1, Suite B, 通用访问卡 (CAC) DES, 3DES, AES(128, 192, 256 位)/MD5, SHA-1, Suite B, 通用访问卡 (CAC) DES, 3DES, AES(128, 192, 256 位)/MD5, SHA-1, Suite B, 通用访问卡 (CAC)
密钥交换 VPN 迪菲-赫尔曼组 1, 2, 5, 14v 迪菲-赫尔曼组 1, 2, 5, 14v 迪菲-赫尔曼组 1, 2, 5, 14v 迪菲-赫尔曼组 1, 2, 5, 14v 迪菲-赫尔曼组 1, 2, 5, 14v 迪菲-赫尔曼组 1, 2, 5, 14v 迪菲-赫尔曼组 1, 2, 5, 14v 迪菲-赫尔曼组 1, 2, 5, 14v 迪菲-赫尔曼组 1, 2, 5, 14v
基于路由的 VPN VPN RIP, OSPF, BGP RIP, OSPF, BGP RIP, OSPF, BGP RIP, OSPF, BGP RIP, OSPF, BGP RIP, OSPF, BGP RIP, OSPF, BGP RIP, OSPF, BGP RIP, OSPF, BGP
IP 地址分配 联网 静态, DHCP, 内部 DHCP 服务器, DHCP 中继 静态, DHCP, 内部 DHCP 服务器, DHCP 中继 静态, DHCP, 内部 DHCP 服务器, DHCP 中继 静态, DHCP, 内部 DHCP 服务器, DHCP 中继 静态, DHCP, 内部 DHCP 服务器, DHCP 中继 静态, DHCP, 内部 DHCP 服务器, DHCP 中继 静态, DHCP, 内部 DHCP 服务器, DHCP 中继 静态, DHCP, 内部 DHCP 服务器, DHCP 中继 静态, DHCP, 内部 DHCP 服务器, DHCP 中继
NAT 模式 联网 1:1, 多:1, 1:多, 灵活 NAT(重叠 IP), PAT, 透明模式 1:1, 多:1, 1:多, 灵活 NAT(重叠 IP), PAT, 透明模式 1:1, 多:1, 1:多, 灵活 NAT(重叠 IP), PAT, 透明模式 1:1, 多:1, 1:多, 灵活 NAT(重叠 IP), PAT, 透明模式 1:1, 多:1, 1:多, 灵活 NAT(重叠 IP), PAT, 透明模式 1:1, 多:1, 1:多, 灵活 NAT(重叠 IP), PAT, 透明模式 1:1, 多:1, 1:多, 灵活 NAT(重叠 IP), PAT, 透明模式 1:1, 多:1, 1:多, 灵活 NAT(重叠 IP), PAT, 透明模式 1:1, 多:1, 1:多, 灵活 NAT(重叠 IP), PAT, 透明模式
VLAN 接口 联网 25 25 50 50 50 256 500 512 512
路由协议 联网 BGP, OSPF, RIPv1/v2, 静态路由, 基于策略的路由 BGP, OSPF, RIPv1/v2, 静态路由, 基于策略的路由 BGP, OSPF, RIPv1/v2, 静态路由, 基于策略的路由 BGP, OSPF, RIPv1/v2, 静态路由, 基于策略的路由 BGP, OSPF, RIPv1/v2, 静态路由, 基于策略的路由 BGP, OSPF, RIPv1/v2, 静态路由, 基于策略的路由 BGP, OSPF, RIPv1/v2, 静态路由, 基于策略的路由 BGP, OSPF, RIPv1/v2, 静态路由, 基于策略的路由 BGP, OSPF, RIPv1/v2, 静态路由, 基于策略的路由
QoS 联网 带宽优先级, 最大带宽, 保证带宽, DSCP 标记, 802.1p 带宽优先级, 最大带宽, 保证带宽, DSCP 标记, 802.1p 带宽优先级, 最大带宽, 保证带宽, DSCP 标记, 802.1p 带宽优先级, 最大带宽, 保证带宽, DSCP 标记, 802.1p 带宽优先级, 最大带宽, 保证带宽, DSCP 标记, 802.1p 带宽优先级, 最大带宽, 保证带宽, DSCP 标记, 802.1p 带宽优先级, 最大带宽, 保证带宽, DSCP 标记, 802.1p 带宽优先级, 最大带宽, 保证带宽, DSCP 标记, 802.1p 带宽优先级, 最大带宽, 保证带宽, DSCP 标记, 802.1p
身份验证 联网 XAUTH/RADIUS, 活动目录, SSO, LDAP, Novell, 内部用户数据库, 终端服务, Citrix XAUTH/RADIUS, 活动目录, SSO, LDAP, Novell, 内部用户数据库, 终端服务, Citrix XAUTH/RADIUS, 活动目录, SSO, LDAP, Novell, 内部用户数据库, 终端服务, Citrix XAUTH/RADIUS, 活动目录, SSO, LDAP, Novell, 内部用户数据库, 终端服务, Citrix XAUTH/RADIUS, 活动目录, SSO, LDAP, Novell, 内部用户数据库, 终端服务, Citrix XAUTH/RADIUS, 活动目录, SSO, LDAP, Novell, 内部用户数据库, 终端服务, Citrix XAUTH/RADIUS, 活动目录, SSO, LDAP, Novell, 内部用户数据库, 终端服务, Citrix XAUTH/RADIUS, 活动目录, SSO, LDAP, Novell, 内部用户数据库, 终端服务, Citrix XAUTH/RADIUS, 活动目录, SSO, LDAP, Novell, 内部用户数据库, 终端服务, Citrix
VoIP 联网 全面 H323-v1-5, SIP 全面 H323-v1-5, SIP 全面 H323-v1-5, SIP 全面 H323-v1-5, SIP 全面 H323-v1-5, SIP 全面 H323-v1-5, SIP 全面 H323-v1-5, SIP 全面 H323-v1-5, SIP 全面 H323-v1-5, SIP
标准 联网 TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS

(1) 禁用巨型帧的内存。

(2) 启用巨型帧的内存。启用巨型帧需要额外的内存。

(3) VMware ESXi 平台提供高可用性。

(4) 公布的性能数据符合规范,实际性能可能因底层硬件而异, 网络条件;防火墙配置和激活的服务。性能和容量也可能因底层虚拟化基础架构而异,, 我们建议您在您的环境中进行额外的测试,以确保满足您的性能和容量要求。使用运行 SonicOSv 6.5.0.2 和 VMware vSphere 6.5 的 Intel Xeon W 处理器(W-2195 2.3GHz, 4.3GHz Turbo, 24.75M Cache)观察性能指标。

测试方法:

最大性能基于 RFC 2544(用于防火墙)。
使用行业标准 Spirent WebAvalanche HTTP 性能测试和 Ixia 测试工具测得完整 DPI/网关 AV/反间谍软件/IPS 吞吐量。
通过多个端口对进行多次流测试。
在 1418 字节数据包大小下使用 UDP 流量测量的 VPN 吞吐量符合 RFC 2544 要求。所有规格和功能可能会有所变化。

关闭概述
下一代云安全虚拟防火墙 图片

下一代云安全虚拟防火墙

  • 利用实时深度内存检测 (RTDMI™) 和免重组深度数据包检测 (RFDPI®)
  • 使用 Capture ATP 多引擎沙盒阻止零日漏洞攻击威胁
  • 阻止病毒、间谍软件、恶意软件、入侵、加密威胁、恶意应用和网站
  • 获得 VPN 和网络分段功能
  • 获得跨混合云和多云环境的平台支持


了解更多 >

在混合和多云中扩展下一代安全性 图片

在混合和多云中扩展下一代安全性

  • 提供安全连接并防止恶意软件的横向移动
  • 启用微分段和多租户
  • 从单一虚拟管理控制台管理安全治理、合规性和风险
  • 在不降低性能的情况下提升灵活性和可扩展性 
  • 可通过永久和非永久许可模式获得


了解更多 >

保护您的公共云 图片

保护您的公共云

  • 保护 Amazon Web Services (AWS) 和 Microsoft Azure 上的工作负载
  • 适当扩展和调整基础架构的规模
  • 有助于遵守合规标准和政策
  • 获得对跨多个区域和可用区的流量的完全可见性和控制
  • 通过从 CAPEX 转向 OPEX 模型,获得成本效益和效率

了解更多 >

保护您的私有云 图片

保护您的私有云

  • 在 VMware ESXi 和 Microsoft Hyper-V 上保护工作负载
  • 全面了解虚拟机之间的内部主机通信以实现威胁预防
  • 确保在整个虚拟环境中适当地采用安全策略
  • 无论 VM 位于何处,应用程序、用户和设备均可提供安全的应用程序实施规则
  • 实施适当的安全分区和隔离
保护您的虚拟机工作负载 图片

保护您的虚拟机工作负载

  • 采用 Capture 高级威胁保护 (ATP) 防御零日漏洞攻击 
  • 防止未授权接管虚拟系统
  • 阻止未授权访问受保护的数据资产
  • 阻止恶意和侵入行为,如传播恶意软件、执行操作系统命令、文件系统浏览和 C&C 通信
  • 防止整个虚拟生态系统或其任何部分的服务中断
分段安全性 图片

分段安全性

  • 将类似的接口分组,并对它们应用相同的策略
  • 严格控制对关键内部资源的访问
  • 根据动态标准(例如身份、地理 IP 和移动终端的安全状态)自动限制分段
  • 轻松地将数千兆位网络切换集成到安全实施策略中
灵活的部署选择 图片

灵活的部署选择

  • 针对各种私有云和公共云安全用例,在各种虚拟化和云平台上进行部署
  • 确保系统弹性、服务可靠性和法规遵从性
  • 轻松适应服务级别的变化,确保虚拟机及其应用程序工作负载和数据资产可用且安全
  • 增强系统可扩展性、操作灵活性、配置速度、管理简单性并降低成本
Powered by Translations.com GlobalLink OneLink Software