综述
SonicWALL®网络安全设备(NSA)系列下一代防火墙采用了独特的多核设计以及具有专利的免重组深度包检测® (RFDPI)技术*,让您无需牺牲网络性能即可获得全方位的安全保护。NSA系列克服了现有安全解决方案的各种局限性,它能实时地对每一个数据包执行整体扫描, 以检测当前出现的内部及外部威胁。NSA系列提供了入侵防御、恶意软件保护以及应用智能、控制和可视化功能,同时提供了突破性性能。 NSA系列利用先进的路由、全状态高可用性以及高速IPSec和SSL VPN技术让分支机构、中央区域及分布式中小型企业网络倍添安全性、 可靠性、功能性及生产力,同时还将成本及复杂程度降到最低。
NSA系列包括SonicWALL NSA 220、NSA 220 Wireless-N、NSA 250M、NSA 250M Wireless-N、NSA 2400、NSA 3500和NSA 4500, 提供各种解决方案,专为满足各种企业的网络安全需求而设计。
主要特点与优势
下一代防火墙集成了入侵防御、网关防病毒、反间谍软件、URL过滤、应用智能和控制、SSL解密等功能,可阻止威胁进入网络,提供细粒度应用控制,而无需牺牲网络性能。
可扩展多核硬件及免重组深度包检测扫描并清除任意大小文件中的威胁,以线速扫描数千条连接,且延迟几乎为零。
应用智能、控制和可视化功能实现了应用的细粒度控制和实时可视化,可保障带宽优先级的执行,确保最高的网络安全性和生产效率。
全状态高可用性及负载均衡功能可充分利用网络带宽,保证最大的网络正常运行时间,让您随时能访问关键业务资源,并且确保VPN隧道及其它网络流量在故障切换时不会中断。
标准VoIP功能为VoIP基础架构的每一个单元,从通信设备到适用于VoIP的设备,如SIP Proxies、H.323 Gatekeepers以及Call Server,提供最高级别的安全保护。
SonicWALL Clean Wireless功能可选择性地集成到双频无线模式,或通过SonicWALL SonicPoint无线访问点提供强大的、安全的802.11a/b/g/n 3x3 MIMO无线功能,并可根据PCI DSS标准扫描非法无线访问点。
联网服务质量(QoS)特性利用行业标准802.1p及差异化服务编码点(DSCP)服务类别(CoS)指示符提供强大灵活的带宽管理,这对VoIP、多媒体内容及关键业务应用起到至关重要的作用。 NSA 250M和NSA 250M Wireless-N设备提供的集成式模块支持通过设备整合降低了购买与维护成本,同时增强了部署灵活性。
技术规范
规格
防火墙 |
NSA 220/W |
NSA 250M/W |
NSA 2400 |
NSA 3500 |
NSA 4500 |
SonicOS版本 |
SonicOS 5.8.1.1 |
SonicOS增强版5.6(或更高版) |
|||
全状态吞吐量1 |
600 Mbps |
750 Mbps |
775 Mbps |
1.5 Gbps |
2.75 Gbps |
GAV性能2 |
115 Mbps |
140 Mbps |
160 Mbps |
350 Mbps |
690 Mbps |
IPS性能2 |
195 Mbps |
250 Mbps |
275 Mbps |
750 Mbps |
1.4 Gbps |
全面的DPI性能2 |
110 Mbps |
130 Mbps |
150 Mbps |
240 Mbps |
600 Mbps |
IMIX性能2 |
180 Mbps |
210 Mbps |
235 Mbps |
580 Mbps |
700 Mbps |
最大连接数3 |
85,000 |
110,000 |
225,000 |
325,000 |
500,000 |
最大DPI连接数 |
32,000 |
64,000 |
125,000 |
175,000 |
250,000 |
每秒新建连接 |
2,200 |
3,000 |
4,000 |
7,000 |
10,000 |
支持的节点 |
无限制 |
||||
拒绝服务攻击防御 |
22类DoS、DDoS和扫描攻击 |
||||
支持的SonicPoint(最多) |
16 |
24 |
32 |
48 |
64 |
VPN |
|||||
3DES/AES吞吐量5 |
150 Mbps |
200 Mbps |
300 Mbps |
625 Mbps |
1.0 Gbps |
点对点VPN隧道 |
25 |
50 |
75 |
800 |
1,500 |
捆绑的全球VPN客户端许可证(最多) |
2(25) |
2(25) |
10(250) |
50(1,000) |
500(3,000) |
捆绑的SSL VPN许可证(最多) |
2(15) |
2(15) |
2(25) |
2(30) |
2(30) |
捆绑的虚拟辅助技术人员(最多) |
1个,30天试用期(5个) |
1个(5个) |
2个(10个) |
2个(10个) |
|
加密/认证/DH Group |
DES、3DES、AES(128位、192位、256位)、MD5、SHA-1/DH Groups 1, 2, 5, 14 |
||||
密钥交换 |
密钥交换IKE、IKEv2、手动键、PKI(X.509)、L2TP over IPSec |
||||
基于路由的VPN |
支持(OSPF、RIP) |
||||
证书支持 |
Verisign, Thawte, Cybertrust, RSA Keon, Entrust和Microsoft CA for SonicWALL-to-SonicWALL VPN, SCEP |
||||
失效对端检测(DPD) |
支持 |
||||
DHCP over VPN |
支持 |
||||
IPSec NAT穿越 |
支持 |
||||
冗余VPN网关 |
支持 |
||||
支持的全球VPN客户端平台 |
Microsoft® Windows 2000, Windows XP, Microsoft® Vista 32/64位, Windows 7 32/64位 |
||||
支持的SSL VPN平台 |
Microsoft® Windows 2000/XP/Vista 32/64位/Windows 7, Mac 10.4+, Linux FC 3+ /Ubuntu 7+/OpenSUSE |
*测试方法:最大性能应符合RFC2544的规定(用于防火墙)。实际性能可能会因网络状况和使用的服务而有所差异。VPN吞吐量为UDP流量,包长为1418字节,符合RFC2544的规定。UTM性能是在Spirent Avalanche/Reflector上HTTP测试的结果。