点击图片查看大图| 品牌: | SonicWALL |
| 型号: | NSA3500 |
| VPN: | 支持VPN |
| 用户数限制: | 无用户数限制 |
| 产品类型: | 中型企业级 |
| NAT: | 支持NAT |
| OEM: | 不可OEM |
| 质保: | 一年 |
SonicWALL®网络安全设备(NSA)系列下一代防火墙采用了独特的多核设计以及具有专利的免重组深度包检测®
(RFDPI)技术*,让您无需牺牲网络性能即可获得全方位的安全保护。NSA系列克服了现有安全解决方案的各种局限性,它能实时地对每一个数据包执行整体扫描,
以检测当前出现的内部及外部威胁。NSA系列提供了入侵防御、恶意软件保护以及应用智能、控制和可视化功能,同时提供了突破性性能。
NSA系列利用先进的路由、全状态高可用性以及高速IPSec和SSL VPN技术让分支机构、中央区域及分布式中小型企业网络倍添安全性、
可靠性、功能性及生产力,同时还将成本及复杂程度降到最低。
NSA系列包括SonicWALL NSA 220、NSA 220 Wireless-N、NSA 250M、NSA 250M
Wireless-N、NSA 2400、NSA 3500和NSA 4500, 提供各种解决方案,专为满足各种企业的网络安全需求而设计。
主要特点与优势
下一代防火墙集成了入侵防御、网关防病毒、反间谍软件、URL过滤、应用智能和控制、SSL解密等功能,可阻止威胁进入网络,提供细粒度应用控制,而无需牺牲网络性能。
可扩展多核硬件及免重组深度包检测扫描并清除任意大小文件中的威胁,以线速扫描数千条连接,且延迟几乎为零。
应用智能、控制和可视化功能实现了应用的细粒度控制和实时可视化,可保障带宽优先级的执行,确保最高的网络安全性和生产效率。
全状态高可用性及负载均衡功能可充分利用网络带宽,保证最大的网络正常运行时间,让您随时能访问关键业务资源,并且确保VPN隧道及其它网络流量在故障切换时不会中断。
标准VoIP功能为VoIP基础架构的每一个单元,从通信设备到适用于VoIP的设备,如SIP Proxies、H.323
Gatekeepers以及Call Server,提供最高级别的安全保护。SonicWALL Clean Wireless功能可选择性地集成到双频无线模式,或通过SonicWALL
SonicPoint无线访问点提供强大的、安全的802.11a/b/g/n 3x3 MIMO无线功能,并可根据PCI DSS标准扫描非法无线访问点。联网服务质量(QoS)特性利用行业标准802.1p及差异化服务编码点(DSCP)服务类别(CoS)指示符提供强大灵活的带宽管理,这对VoIP、多媒体内容及关键业务应用起到至关重要的作用。
NSA 250M和NSA 250M Wireless-N设备提供的集成式模块支持通过设备整合降低了购买与维护成本,同时增强了部署灵活性。
技术规范
规格
防火墙 |
NSA 220/W |
NSA 250M/W |
NSA 2400 |
NSA 3500 |
NSA 4500 |
SonicOS版本 |
SonicOS 5.8.1.1 |
SonicOS增强版5.6(或更高版) |
|||
全状态吞吐量1 |
600 Mbps |
750 Mbps |
775 Mbps |
1.5 Gbps |
2.75 Gbps |
GAV性能2 |
115 Mbps |
140 Mbps |
160 Mbps |
350 Mbps |
690 Mbps |
IPS性能2 |
195 Mbps |
250 Mbps |
275 Mbps |
750 Mbps |
1.4 Gbps |
全面的DPI性能2 |
110 Mbps |
130 Mbps |
150 Mbps |
240 Mbps |
600 Mbps |
IMIX性能2 |
180 Mbps |
210 Mbps |
235 Mbps |
580 Mbps |
700 Mbps |
最大连接数3 |
85,000 |
110,000 |
225,000 |
325,000 |
500,000 |
最大DPI连接数 |
32,000 |
64,000 |
125,000 |
175,000 |
250,000 |
每秒新建连接 |
2,200 |
3,000 |
4,000 |
7,000 |
10,000 |
支持的节点 |
无限制 |
||||
拒绝服务攻击防御 |
22类DoS、DDoS和扫描攻击 |
||||
支持的SonicPoint(最多) |
16 |
24 |
32 |
48 |
64 |
VPN |
|||||
3DES/AES吞吐量5 |
150 Mbps |
200 Mbps |
300 Mbps |
625 Mbps |
1.0 Gbps |
点对点VPN隧道 |
25 |
50 |
75 |
800 |
1,500 |
捆绑的全球VPN客户端许可证(最多) |
2(25) |
2(25) |
10(250) |
50(1,000) |
500(3,000) |
捆绑的SSL |
2(15) |
2(15) |
2(25) |
2(30) |
2(30) |
捆绑的虚拟辅助技术人员(最多) |
1个,30天试用期(5个) |
1个(5个) |
2个(10个) |
2个(10个) |
|
加密/认证/DH |
DES、3DES、AES(128位、192位、256位)、MD5、SHA-1/DH Groups 1, 2, 5, |
||||
密钥交换 |
密钥交换IKE、IKEv2、手动键、PKI(X.509)、L2TP over |
||||
基于路由的VPN |
支持(OSPF、RIP) |
||||
证书支持 |
Verisign, Thawte, Cybertrust, RSA |
||||
失效对端检测(DPD) |
支持 |
||||
DHCP over VPN |
支持 |
||||
IPSec NAT穿越 |
支持 |
||||
冗余VPN网关 |
支持 |
||||
支持的全球VPN客户端平台 |
Microsoft® Windows |
||||
支持的SSL VPN平台 |
Microsoft® Windows 2000/XP/Vista |
||||
安全服务 |
|||||
深度包检测服务 |
网关防病毒、反间谍软件、入侵防御和应用智能及控制服务 |
||||
内容过滤服务Premium版 |
(CFS) HTTP |
||||
网关强制的客户端防病毒及反间谍软件 |
|||||
综合反垃圾邮件服务** |
支持 |
||||
应用智能和控制服务 |
应用带宽管理和控制、利用签名为应用优先分配带宽或阻止应用,控制文件传输,扫描关键字或词组 |
||||
DPI-SSL6 以查找威胁,如果未发现任何威胁或漏洞,随后将重新加密流量,并将其发送到目标地址。该功能既适用于客户端,也适用于服务器。 |
|||||
网络 |
|||||
IP地址分配 |
静态、(DHCP、PPPoE、L2TP及PPTP客户端)、内部DHCP服务器、DHCP中继 |
||||
NAT模式 |
1对1﹑1对多﹑多对1﹑多对多、灵活的NAT(重复的IP)、PAT、透明模式 |
||||
VLAN接口(802.1q) |
25 |
35 |
25 |
50 |
200 |
路由 |
OSPF、RIPv1/v2、静态路由、基于策略的路由、组播 |
||||
QoS |
带宽优先级、最大带宽、保证带宽、DSCP标记、802.1p |
||||
IPv6 |
支持 |
||||
认证 |
XAUTH/RADIUS、活动目录、SSO、LDAP、Novell、内部用户数据库、Terminal |
||||
内部数据库/单点登录用户 |
100/100名用户 |
150/150名用户 |
250/250名用户 |
300/500名用户 |
1000/1000名用户 |
VoIP 全H.323v1-5,SIP,Gatekeeper支持,出站带宽管理,VoIP over |
|||||
系统 |
|||||
区域安全 |
支持 |
||||
时间表 |
一次,定期的 |
||||
基于对象/基于组的管理 |
支持 |
||||
动态域名(DDNS) |
支持 |
||||
管理及监控 |
Web GUI(HTTP、HTTPS)、命令行(SSH、控制台)、SNMPv2:SonicWALL |
||||
日志及报告 |
分析器,本地日志,Syslog,Solera |
||||
高可用性 |
可选主动/被动状态同步 |
||||
负载均衡 |
|||||
标准 TCP/IP, |
|||||
无线标准 |
802.11 a/b/g/n, WPA2, WPA, TKIP, 802.1x, |
||||
广域网加速支持8 |
支持 |
||||
内置无线LAN |
|||||
标准 |
802.11a/b/g/n (WEP, WPA, WPA2, |
— |
— |
— |
|
虚拟访问点(VAP)5个-天线(5dBi全向性) |
— |
— |
— |
||
发射功率–802.11a/802.11b/802.11g |
15.5 dBm max/18 dBm max/ 7 dBM @ 6 Mbps, 13 dBM @ 54 |
— |
— |
— |
|
发射功率–802.11n |
19 dBm MCS 0, 11 dBm MCS 15/ 7 dBm MCS 0, 12 dBm MCS |
— |
— |
— |
|
无线电接收机敏感度–802.11a/802.11b/802.11g |
-95 dBm MCS 0, -81 dBm MCS 15/ -90 dBm @ |
— |
— |
— |
|
无线电接收机敏感度–802.11n (2.4GHz)/802.11n (5.0GHz) |
89 dBm MCS 0, -70 dBm MCS 15/ -95 dBm MCS 0, -76 dBm MCS |
— |
— |
— |
|
硬件 |
|||||
接口 |
(7个)10/100/1000千兆铜缆端口,2个USB, 1个控制台接口 |
(5个)10/100/1000千兆铜缆端口,2个USB,1个控制台接口模块插槽 |
(6个)10/100/1000千兆铜缆端口,1个控制台接口,2个USB |
||
模块 |
无 |
有 |
无 |
||
内存(RAM) |
512MB |
||||
闪存 |
32 MB Compact Flash |
512 MB Compact Flash |
|||
3G无线/调制解调器7* |
带3G/4G |
— |
带3G/4G |
||
电源 |
36W外部 |
单个180W |
|||
风扇 |
无风扇/1个内部风扇 |
2个内部风扇 |
2个风扇 |
||
输入功率 |
10-240V, 50-60Hz |
||||
最大功耗 |
11W/15W |
12W/16W |
42W |
64W |
66W |
总散热量 |
37BTU/50BTU |
41BTU/55BTU |
144BTU |
219BTU |
225BTU |
认证 |
VPNC,ICSA防火墙4.1 |
EAL4+,FIPS |
|||
待定认证 AL4+,FIPS 140-2 Level |
— |
||||
外形及尺寸 |
1U机架式/ 7.125 x 1.5 x 10.5英寸/ 18.10 x 3.81 x 26.67厘米 |
1U机架式/ 17 x 10.25 x 1.75英寸/ 43.18 x 26 x 4.44厘米 |
1U机架式/17 x |
||
重量 |
1.95磅/0.88千克/ 2.15磅/0.97千克 |
3.05磅/1.38千克/ 3.15磅/1.43千克 |
8.05磅/3.65千克 |
11.30镑/5.14千克 |
|
WEEE重量 |
V 3.05磅/1.38千克/ 3.45磅/1.56千克 |
4.4磅/2.0千克/ 4.65磅/2.11千克 |
8.05镑/3.65千克 |
11.30镑/5.14千克 |
|
主要要求 |
FCC A级, |
||||
运行环境 |
40-105°F,0-40℃ |
40-105°F,5-40℃ |
|||
MTBF |
28年/15年 |
23年/14年 |
14.3年 |
14.1年 |
14.1年 |
湿度 |
5-95%,无冷凝 |
10-90%,无冷凝 |
|||
*测试方法:最大性能应符合RFC2544的规定(用于防火墙)。实际性能可能会因网络状况和使用的服务而有所差异。VPN吞吐量为UDP流量,包长为1418字节,符合RFC2544的规定。UTM性能是在Spirent
Avalanche/Reflector上HTTP测试的结果。
