SonicWALL®網絡安全設備(NSA)系列下一代防火墻采用了獨特的多核設計以及具有專利的免重組深度包檢測® (RFDPI)技術*,讓您無需犧牲網絡性能即可獲得全方位的安全保護。NSA系列克服了現有安全解決方案的各種局限性,它能實時地對每一個數據包執行整體掃描, 以檢測當前出現的內部及外部威脅。NSA系列提供了入侵防御、惡意軟件保護以及應用智能、控制和可視化功能,同時提供了突破性性能。 NSA系列利用先進的路由、全狀態高可用性以及高速IPSec和SSL VPN技術讓分支機構、中央區域及分布式中小型企業網絡倍添安全性、 可靠性、功能性及生產力,同時還將成本及復雜程度降到*低。
NSA系列包括SonicWALL NSA 220、NSA 220 Wireless-N、NSA 250M、NSA 250M Wireless-N、NSA 2400、NSA 3500和NSA 4500, 提供各種解決方案,專為滿足各種企業的網絡安全需求而設計。
主要特點與優勢
 下一代防火墻集成了入侵防御、網關防病毒、反間諜軟件、URL過濾、應用智能和控制、SSL解密等功能,可阻止威脅進入網絡,提供細粒度應用控制,而無需犧牲網絡性能。
 可擴展多核硬件及免重組深度包檢測掃描并清除任意大小文件中的威脅,以線速掃描數千條連接,且延遲幾乎為零。
 應用智能、控制和可視化功能實現了應用的細粒度控制和實時可視化,可保障帶寬優先級的執行,確保*高的網絡安全性和生產效率。
 全狀態高可用性及負載均衡功能可充分利用網絡帶寬,保證*大的網絡正常運行時間,讓您隨時能訪問關鍵業務資源,并且確保VPN隧道及其它網絡流量在故障切換時不會中斷。
 標準VoIP功能為VoIP基礎架構的每一個單元,從通信設備到適用于VoIP的設備,如SIP Proxies、H.323 Gatekeepers以及Call Server,提供*高級別的安全保護。
 SonicWALL Clean Wireless功能可選擇性地集成到雙頻無線模式,或通過SonicWALL SonicPoint無線訪問點提供強大的、安全的802.11a/b/g/n 3x3 MIMO無線功能,并可根據PCI DSS標準掃描非法無線訪問點。
 聯網服務質量(QoS)特性利用行業標準802.1p及差異化服務編碼點(DSCP)服務類別(CoS)指示符提供強大靈活的帶寬管理,這對VoIP、多媒體內容及關鍵業務應用起到至關重要的作用。 NSA 250M和NSA 250M Wireless-N設備提供的集成式模塊支持通過設備整合降低了購買與維護成本,同時增強了部署靈活性。
技術規范
規格
防火墻
NSA 220/W
NSA 250M/W
NSA 2400
NSA 3500
NSA 4500
SonicOS版本
SonicOS 5.8.1.1
SonicOS增強版5.6(或更高版)
全狀態吞吐量1
600 Mbps
750 Mbps
775 Mbps
1.5 Gbps
2.75 Gbps
GAV性能2
115 Mbps
140 Mbps
160 Mbps
350 Mbps
690 Mbps
IPS性能2
195 Mbps
250 Mbps
275 Mbps
750 Mbps
1.4 Gbps
全面的DPI性能2
110 Mbps
130 Mbps
150 Mbps
240 Mbps
600 Mbps
IMIX性能2
180 Mbps
210 Mbps
235 Mbps
580 Mbps
700 Mbps
*大連接數3
85,000
110,000
225,000
325,000
500,000
*大DPI連接數
32,000
64,000
125,000
175,000
250,000
每秒新建連接
2,200
3,000
4,000
7,000
10,000
支持的節點
無限制
拒絕服務攻擊防御
22類DoS、DDoS和掃描攻擊
支持的SonicPoint(最多)
16
24
32
48
64
VPN
3DES/AES吞吐量5
150 Mbps
200 Mbps
300 Mbps
625 Mbps
1.0 Gbps
點對點VPN隧道
25
50
75
800
1,500
捆綁的全球VPN客戶端許可證(最多)
2(25)
2(25)
10(250)
50(1,000)
500(3,000)
捆綁的SSL VPN許可證(最多)
2(15)
2(15)
2(25)
2(30)
2(30)
捆綁的虛擬輔助技術人員(最多)
1個,30天試用期(5個)
1個(5個)
2個(10個)
2個(10個)
加密/認證/DH Group
DES、3DES、AES(128位、192位、256位)、MD5、SHA-1/DH Groups 1, 2, 5, 14
密鑰交換
密鑰交換IKE、IKEv2、手動鍵、PKI(X.509)、L2TP over IPSec
基于路由的VPN
支持(OSPF、RIP)
證書支持
Verisign, Thawte, Cybertrust, RSA Keon, Entrust和Microsoft CA for SonicWALL-to-SonicWALL VPN, SCEP
失效對端檢測(DPD)
支持
DHCP over VPN
支持
IPSec NAT穿越
支持
冗余VPN網關
支持
支持的全球VPN客戶端平臺
Microsoft® Windows 2000, Windows XP, Microsoft® Vista 32/64位, Windows 7 32/64位
支持的SSL VPN平臺
Microsoft® Windows 2000/XP/Vista 32/64位/Windows 7, Mac 10.4+, Linux FC 3+ /Ubuntu 7+/OpenSUSE
*測試方法:*大性能應符合RFC2544的規定(用于防火墻)。實際性能可能會因網絡狀況和使用的服務而有所差異。VPN吞吐量為UDP流量,包長為1418字節,符合RFC2544的規定。UTM性能是在Spirent Avalanche/Reflector上HTTP測試的結果。 |
 |
|
手機站
您當前位置是:商業機會 >> 電腦、數碼 >> 管理軟件 >> 正版防火墻
聯系信息