en-CN
搜索 图标

NSv 系列

SonicWall 网络安全虚拟 (NSv) 防火墙可保护您的私有/公共云环境中的所有关键组件免受资源滥用攻击、跨虚拟机攻击,侧信道攻击以及常见的基于网络的攻击和威胁。它能捕获虚拟机和网络之间的流量以实现自动化入侵预防,并建立访问控制措施,用于实现数据保密,并确保虚拟机的安全性和完整性。

虚拟 产品图片

SonicWall 网络安全虚拟 (NSv) 防火墙可保护您的私有/公共云环境中的所有关键组件免受资源滥用攻击、跨虚拟机攻击,侧信道攻击以及常见的基于网络的攻击和威胁。它能捕获虚拟机和网络之间的流量以实现自动化入侵预防,并建立访问控制措施,用于实现数据保密,并确保虚拟机的安全性和完整性。

图例: S — 标准,  O — 可选,  N — 不可用

_productName NSv 10 NSv 25 NSv 50 NSv 100 NSv 200 NSv 300 NSv 400 NSv 800 NSv 1600
操作系统 防火墙常规信息 SonicOS SonicOS SonicOS SonicOS SonicOS SonicOS SonicOS SonicOS SonicOS
最大核心数 防火墙常规信息 2 2 2 2 2 3 4 8 16
最大管理/数据层核心数 防火墙常规信息 1/1 1/1 1/1 1/1 1/1 1/2 1/3 1/7 1/15
最低内存要求 防火墙常规信息 4G 4G 4G 4G 6G 8G 8G 10G 12G
支持的 IP/节点 防火墙常规信息 10 25 50 100 无限多 无限多 无限多 无限多 无限多
存储 防火墙常规信息 60 GB 60 GB 60 GB 60 GB 60 GB 60 GB 60 GB 60 GB 60 GB
SSO 用户 防火墙常规信息 25 50 100 100 500 5,000 10,000 15,000 20,000
日志记录 防火墙常规信息 Analyzer, 本地日志, 系统日志 Analyzer, 本地日志, 系统日志 Analyzer, 本地日志, 系统日志 Analyzer, 本地日志, 系统日志 Analyzer, 本地日志, 系统日志 Analyzer, 本地日志, 系统日志 Analyzer, 本地日志, 系统日志 Analyzer, 本地日志, 系统日志 Analyzer, 本地日志, 系统日志
高可用性 防火墙常规信息 主动/被动,附带状态同步 主动/被动,附带状态同步 主动/被动,附带状态同步 主动/被动,附带状态同步 主动/被动,附带状态同步 主动/被动,附带状态同步 主动/被动,附带状态同步 主动/被动,附带状态同步 主动/被动,附带状态同步
SSL DPI 性能 防火墙/VPN 性能 500 1,000 2,000 4,000 8,000 12,000 20,000 30,000 50,000
每秒连接数 防火墙/VPN 性能 1,800 5,000 8,000 10,000 13,760 24,360 37,270 75,640 125,000
最大连接数 (SPI) 防火墙/VPN 性能 10,000 50,000 125,000 150,000 225,000 1M 1.5M 3M 4M
最大连接数 (DPI) 防火墙/VPN 性能 10,000 50,000 100,000 125,000 125,000 500,000 1.5M 2M 2.5M
站点到站点的 VPN 隧道 VPN 10 10 25 50 75 100 6000 10,000 25,000
IPSec VPN 客户端(最大数量) VPN 10 10 25 25 50(1000) 50(1000) 2000(4000) 2000(6000) 2000(10,000)
SSL VPN NetExtender 客户端(最大数量) VPN 2(10) 2(25) 2(25) 2(25) 2(100) 2(100) 2(100) 2(100) 2(100)
加密/认证 VPN DES, 3DES, AES(128, 192, 256 位)/MD5, SHA-1, Suite B, 通用访问卡 (CAC) DES, 3DES, AES(128, 192, 256 位)/MD5, SHA-1, Suite B, 通用访问卡 (CAC) DES, 3DES, AES(128, 192, 256 位)/MD5, SHA-1, Suite B, 通用访问卡 (CAC) DES, 3DES, AES(128, 192, 256 位)/MD5, SHA-1, Suite B, 通用访问卡 (CAC) DES, 3DES, AES(128, 192, 256 位)/MD5, SHA-1, Suite B, 通用访问卡 (CAC) DES, 3DES, AES(128, 192, 256 位)/MD5, SHA-1, Suite B, 通用访问卡 (CAC) DES, 3DES, AES(128, 192, 256 位)/MD5, SHA-1, Suite B, 通用访问卡 (CAC) DES, 3DES, AES(128, 192, 256 位)/MD5, SHA-1, Suite B, 通用访问卡 (CAC) DES, 3DES, AES(128, 192, 256 位)/MD5, SHA-1, Suite B, 通用访问卡 (CAC)
密钥交换 VPN 迪菲-赫尔曼组 1, 2, 5, 14v 迪菲-赫尔曼组 1, 2, 5, 14v 迪菲-赫尔曼组 1, 2, 5, 14v 迪菲-赫尔曼组 1, 2, 5, 14v 迪菲-赫尔曼组 1, 2, 5, 14v 迪菲-赫尔曼组 1, 2, 5, 14v 迪菲-赫尔曼组 1, 2, 5, 14v 迪菲-赫尔曼组 1, 2, 5, 14v 迪菲-赫尔曼组 1, 2, 5, 14v
基于路由的 VPN VPN RIP, OSPF, BGP RIP, OSPF, BGP RIP, OSPF, BGP RIP, OSPF, BGP RIP, OSPF, BGP RIP, OSPF, BGP RIP, OSPF, BGP RIP, OSPF, BGP RIP, OSPF, BGP
IP 地址分配 联网 IP 地址分配 静态, DHCP, 内部 DHCP 服务器, DHCP 中继 IP 地址分配 静态, DHCP, 内部 DHCP 服务器, DHCP 中继 IP 地址分配 静态, DHCP, 内部 DHCP 服务器, DHCP 中继 IP 地址分配 静态, DHCP, 内部 DHCP 服务器, DHCP 中继 IP 地址分配 静态, DHCP, 内部 DHCP 服务器, DHCP 中继 IP 地址分配 静态, DHCP, 内部 DHCP 服务器, DHCP 中继 IP 地址分配 静态, DHCP, 内部 DHCP 服务器, DHCP 中继 IP 地址分配 静态, DHCP, 内部 DHCP 服务器, DHCP 中继 IP 地址分配 静态, DHCP, 内部 DHCP 服务器, DHCP 中继
NAT 模式 联网 NAT 模式 1:1, 多:1, 1:多, 灵活 NAT(重叠 IP), PAT, 透明模式 NAT 模式 1:1, 多:1, 1:多, 灵活 NAT(重叠 IP), PAT, 透明模式 NAT 模式 1:1, 多:1, 1:多, 灵活 NAT(重叠 IP), PAT, 透明模式 NAT 模式 1:1, 多:1, 1:多, 灵活 NAT(重叠 IP), PAT, 透明模式 NAT 模式 1:1, 多:1, 1:多, 灵活 NAT(重叠 IP), PAT, 透明模式 NAT 模式 1:1, 多:1, 1:多, 灵活 NAT(重叠 IP), PAT, 透明模式 NAT 模式 1:1, 多:1, 1:多, 灵活 NAT(重叠 IP), PAT, 透明模式 NAT 模式 1:1, 多:1, 1:多, 灵活 NAT(重叠 IP), PAT, 透明模式 NAT 模式 1:1, 多:1, 1:多, 灵活 NAT(重叠 IP), PAT, 透明模式
VLAN 接口 联网 25 25 50 50 50 256 500 512 512
路由协议 联网 BGP, OSPF, RIPv1/v2, 静态路由, 基于策略的路由, 组播 BGP, OSPF, RIPv1/v2, 静态路由, 基于策略的路由, 组播 BGP, OSPF, RIPv1/v2, 静态路由, 基于策略的路由, 组播 BGP, OSPF, RIPv1/v2, 静态路由, 基于策略的路由, 组播 BGP, OSPF, RIPv1/v2, 静态路由, 基于策略的路由, 组播 BGP, OSPF, RIPv1/v2, 静态路由, 基于策略的路由, 组播 BGP, OSPF, RIPv1/v2, 静态路由, 基于策略的路由, 组播 BGP, OSPF, RIPv1/v2, 静态路由, 基于策略的路由, 组播 BGP, OSPF, RIPv1/v2, 静态路由, 基于策略的路由, 组播
QoS 联网 带宽优先级, 最大带宽, 保证带宽, DSCP 标记, 802.1p 带宽优先级, 最大带宽, 保证带宽, DSCP 标记, 802.1p 带宽优先级, 最大带宽, 保证带宽, DSCP 标记, 802.1p 带宽优先级, 最大带宽, 保证带宽, DSCP 标记, 802.1p 带宽优先级, 最大带宽, 保证带宽, DSCP 标记, 802.1p 带宽优先级, 最大带宽, 保证带宽, DSCP 标记, 802.1p 带宽优先级, 最大带宽, 保证带宽, DSCP 标记, 802.1p 带宽优先级, 最大带宽, 保证带宽, DSCP 标记, 802.1p 带宽优先级, 最大带宽, 保证带宽, DSCP 标记, 802.1p
身份验证 联网 XAUTH/RADIUS, 活动目录, SSO, LDAP, Novell, 内部用户数据库, 终端服务, Citrix XAUTH/RADIUS, 活动目录, SSO, LDAP, Novell, 内部用户数据库, 终端服务, Citrix XAUTH/RADIUS, 活动目录, SSO, LDAP, Novell, 内部用户数据库, 终端服务, Citrix XAUTH/RADIUS, 活动目录, SSO, LDAP, Novell, 内部用户数据库, 终端服务, Citrix XAUTH/RADIUS, 活动目录, SSO, LDAP, Novell, 内部用户数据库, 终端服务, Citrix XAUTH/RADIUS, 活动目录, SSO, LDAP, Novell, 内部用户数据库, 终端服务, Citrix XAUTH/RADIUS, 活动目录, SSO, LDAP, Novell, 内部用户数据库, 终端服务, Citrix XAUTH/RADIUS, 活动目录, SSO, LDAP, Novell, 内部用户数据库, 终端服务, Citrix XAUTH/RADIUS, 活动目录, SSO, LDAP, Novell, 内部用户数据库, 终端服务, Citrix
VoIP 联网 全面 H323-v1-5, SIP 全面 H323-v1-5, SIP 全面 H323-v1-5, SIP 全面 H323-v1-5, SIP 全面 H323-v1-5, SIP 全面 H323-v1-5, SIP 全面 H323-v1-5, SIP 全面 H323-v1-5, SIP 全面 H323-v1-5, SIP
标准 联网 TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
认证 联网 ICSA 防火墙, ICSA 防病毒, FIPS 140-2, 通用标准 NDPP(防火墙和 IPS), UC APL, USGv6, CsFC ICSA 防火墙, ICSA 防病毒, FIPS 140-2, 通用标准 NDPP(防火墙和 IPS), UC APL, USGv6, CsFC ICSA 防火墙, ICSA 防病毒, FIPS 140-2, 通用标准 NDPP(防火墙和 IPS), UC APL, USGv6, CsFC ICSA 防火墙, ICSA 防病毒, FIPS 140-2, 通用标准 NDPP(防火墙和 IPS), UC APL, USGv6, CsFC ICSA 防火墙, ICSA 防病毒, FIPS 140-2, 通用标准 NDPP(防火墙和 IPS), UC APL, USGv6, CsFC ICSA 防火墙, ICSA 防病毒, FIPS 140-2, 通用标准 NDPP(防火墙和 IPS), UC APL, USGv6, CsFC ICSA 防火墙, ICSA 防病毒, FIPS 140-2, 通用标准 NDPP(防火墙和 IPS), UC APL, USGv6, CsFC ICSA 防火墙, ICSA 防病毒, FIPS 140-2, 通用标准 NDPP(防火墙和 IPS), UC APL, USGv6, CsFC ICSA 防火墙, ICSA 防病毒, FIPS 140-2, 通用标准 NDPP(防火墙和 IPS), UC APL, USGv6, CsFC
1 测试方法:最大性能基于 RFC 2544(用于防火墙)。实际性能可能因网络条件和激活的服务而异。
2 使用行业标准 Spirent WebAvalanche HTTP 性能测试和 Ixia 测试工具测得完整 DPI/网关 AV/反间谍软件/IPS 吞吐量。通过多个端口对进行多次流测试。
3 在 1280 字节数据包大小下使用 UDP 测量的 VPN 吞吐量符合 RFC 2544 要求。所有规格、功能和供货情况可能会有所变化。
*将来使用。所有规格、功能和供货情况可能会有所变化。
关闭概述
公共和私有云安全 图片

公共和私有云安全

  • 全面了解虚拟机之间的内部主机通信以实现威胁预防
  • 确保在整个虚拟环境中适当地部署安全策略
  • 无论 VM 位于何处,应用程序、用户和设备均可提供安全的应用程序实施规则
  • 实施适当的安全分区 (VLAN) 和隔离
虚拟机保护 图片

虚拟机保护

  • 采用 Capture 高级威胁保护防御零日漏洞攻击
  • 防止未授权接管虚拟系统
  • 阻止未授权访问受保护的数据资产
  • 阻止恶意和侵入行为,如传播恶意软件、执行操作系统命令、文件系统浏览和 C&C 通信
  • 减少整个虚拟生态系统或其任何部分的服务中断
Powered by Translations.com GlobalLink OneLink Software