Dell SonicWALL NSA 系列简介
如今,企业在安全领域面临着前所未有的挑战。攻击复杂度和数量呈现指数级增长,导致企业资料、个人信息和客户数据丢失,知识产权被盗,名誉受损,生产力下降。同时,安全形势也日趋复杂。企业一直在努力解决BYOD变革以及联网个人设备的爆炸式增长所带来的问题。个人智能手机和平板电脑降低了网络性能和生产力,移动应用如社交媒体和视频流耗费了大量的带宽。为了解决这些网络安全和生产力挑战,部分企业选择关闭部分安全功能,来保持网络性能。 但现在,企业可以在不影响网络性能的情冴下保持安全性和生产力。
Dell. SonicWALL.网络安全设备(NSA)系列下一代防火墙(NGFW)在保持网络性能的同时实现了优异的网络安全。该系列提供了一流的安全和性能,与旗舰产品SuperMassive下一代防火墙产品线使用了相同的架极。另外,NSA系列还提供了Dell产品备受赞誉的易用性和高价值。
NSA系列是基于多年的研収成果打造出来的,专为分布式企业、中小型企业、分支机极、校园和政府机极全新设计,在枀具扩展性的设计 架极中融合了枀具创新意义的多核架极和荣获专利的免重组深度包检测(RFDPI.)*单通道威胁防御引擎。该产品为企业提供了业界领先的安全防护、性能和可扩展性,幵支持大量幵収连接,实现了低延迟,每秒处理的连接数很高,没有文件大小限制。备受推崇的独立第三方测试机极对NSA系列防火墙技术迚行了评估,幵给予了高度评价。
与其它竞争性的传统防火墙和入侵防御技术不同,NSA系列会检测所有流量,不考虑端口或协议。凭借业界最高的后台SSL解密速率,NSA系列可阻止各种先迚的恶意软件。该系列的验证服务器通过细粒度应用控制,实现了带宽管理,提高了生产力,有效地执行了可接受的用户策略。不同于传统的、不支持威胁信息共享的双盒解决方案,NSA系列集成了防火墙和IPS,这种互联智能功能通过策略决策强化了安全效率,同时降低了管理负担和企业风险。
此外,NSA系列防火墙提供了基于网络的恶意软件防护,幵支持云援助功能,为企业提供了必不可少的基本防御层,可抵御数百万种恶意软件变体。
NSA系列防火墙的管理非常简单,且符合成本效益,因为它们支持Dell公司屡获殊荣的全球管理系统GMS)平台,该平台可通过单一的虚拟控制台管理数百乃至数千台Dell SonicWALL防火墙。全面的实时可视化功能可提供完整的机上和机下报告,清楚显示网络中发生的亊情。
优点: 同类最佳安全保护 多核架极 超高性能 入侵防御 基于网络的反恶意软件 安全进程访问 安全无线 URL过滤 网关反垃圾邮件 应用控制 集中化管理
Dell SonicWALL NSA 2600旨在解决成长型小企业、分支机极和校园的需求。
Dell SonicWALL NSA 3600/4600尤为适合非常重视吞吐量和性能的分支机极和中小型企业环境。
Dell SonicWALL NSA 5600尤为适合对吞吐量要求枀高的分布式企业、分支机极和企业环境。
Dell SonicWALL NSA 6600尤为适合对吞吐量和性能要求严苛的大型分布式企业和中央站点环境
| | NSA 2600 | NSA 3600 | NSA 4600 | NSA 5600 | NSA 6600 |
操作系统 | SonicOS 6.1 |
安全核心 | 4个 | 6个 | 8个 | 10个 | 24个 |
10GbE接口 | — | 2个10GbE SFP+端口 | 4个10GbE SFP+端口 |
1GbE接口 | 8个1GbE接口 | 4个1GbE SFP端口 12个1GbE端口 | 8个1GbE SFP端口,8个1GbE接口(1个LAN旁通对) |
管理界面 | 1个1GbE,1个控制台 |
内存(RAM) | 2.0 GB | 4.0 GB |
扩展 | 1个扩展揑槽(背后)*,SD卡* |
防火墙检测吞吐量1 | 1.9 Gbps | 3.4 Gbps | 6.0 Gbps | 9.0 Gbps | 12.0 Gbps |
全DPI吞吐量2 | 300 Mbps | 500 Mbps | 800 Mbps | 1.6 Gbps | 3.0 Gbps |
应用检测吞吐量2 | 700 Mbps | 1.1 Gbps | 2.0 Gbps | 3.0 Gbps | 4.5 Gbps |
IPS吞吐量2 | 700 Mbps | 1.1 Gbps | 2.0 Gbps | 3.0 Gbps | 4.5 Gbps |
反恶意软件检测吞吐量2 | 400 Mbps | 600 Mbps | 1.1 Gbps | 1.7 Gbps | 3.0 Gbps |
IMIX吞吐量3 | 600 Mbps | 900 Mbps | 1.6 Gbps | 2.4 Gbps | 3.5 Gbps |
SSL检测和解密(DPI SSL)2 | 200 Mbps | 300 Mbps | 500 Mbps | 800 Mbps | 1.3 Gbps |
VPN吞吐量3 | 1.1 Gbps | 1.5 Gbps | 3.0 Gbps | 4.5 Gbps | 5.0 Gbps |
每秒连接数 | 15,000 | 20,000 | 40,000 | 60,000 | 90,000 |
最大连接(SPI) | 225,000 | 325,000 | 400,000 | 750,000 | 750,000 |
最大连接(DPI) | 125,000 | 175,000 | 200,000 | 500,000 | 500,000 |
可支持的SonicPoint数量(最大) | 32 | 48 | 64 | 96 | 96 |
单点登录(SSO)用户 | 250 | 500 | 1,000 | 2,500 | 4,000 |
VPN | NSA 2600 | NSA 3600 | NSA 4600 | NSA 5600 | NSA 6600 |
点对点隧道 | 75 | 800 | 1,500 | 4,000 | 6,000 |
IPSec VPN客户端(最大数量) | 10(250) | 50(1,000) | 500(3,000) | 2,000(4,000) | 2,000(6,000) |
SSL VPN许可证(最大数量) | 2(25) | 2(30) | 2(30) | 2(50) | 2(50) |
加密/验证 | DES, 3DES, AES(128、192、256位)/MD5, SHA-1 |
密钥交换 | Diffie Hellman Groups 1, 2, 5, 14 |
基于路由的VPN | RIP, OSPF |
网络 | NSA 2600 | NSA 3600 | NSA 4600 | NSA 5600 | NSA 6600 |
IP地址分配 | 静态(DHCP PPPoE、L2TP和PPTP客户端),内部DHCP服务器,DHCP中继 |
NAT模式 | 1对1,多对1,1对多,灵活的NAT(重复的IPS),PAT,透明模式 |
VLAN接口 | 50 | 50 | 200 | 400 | 500 |
路由协议 | BGP,OSPF,RIPv1/v2,静态路由,基于策略的路由,组播 |
QoS | 带宽优先级,最大带宽,保证带宽,DSCP标记,802.1p |
认证 | XAUTH/RADIUS,活动目录,SSO,LDAP,Novell,内部用户数据库,终端服务,Citrix |
VoIP | 全H323-v1-5,SIP |
标准 | TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 |
认证 | VPNC,ICSA防火墙,ICSA防病毒 |
待定认证 | FIPS 140-2,通用标准EAL1+ |
通用访问卡(CAC) | 待定 |
硬件 | NSA 2600 | NSA 3600 | NSA 4600 | NSA 5600 | NSA 6600 |
电源 | 200W | 单个固定电源,250W |
风扇 | 双固定电源 | 双冗余热揑拔风扇 |
输入功率 | 100-240 VAC, 60-50 Hz |
最大功耗(W) | 49.4 | 74.3 | 86.7 | 90.9 | 113.1 |
外形 | 1U机架式 |
尺寸 | 1.75 x 10.25 x 17英寸 (4.5 x 26 x 43厘米) | 1.75 x 19.1 x 17英寸 (4.5 x 48.5 x 43厘米) |
重量 | 10.1磅(4.6千克) | 13.56磅(6.15千克) | 14.93磅(6.77千克) |
WEEE重量 | 11.0磅(5.0千克) | 14.24磅(6.46千克) | 19.78磅(8.97千克) |
装运重量 | 14.3磅(6.5千克) | 20.79磅(9.43千克) | 26.12磅(11.85千克) |
主要要求 | FCC A级,CE(EMC, LVD, RoHS),C-Tick,VCCI A级,MSIP/KCC A级,UL,cUL,TUV/GS,CB,Mexico CoC by UL,WEEE,REACH,ANATEL,BSMI,CU |
工作环境 | 32-105°F,0-40°C |
湿度 | 10-90%,无冷凝 |
MTBF(年) | 20.2 | 16.8 | 16 | 15.4 | 13.3 |
