| 品牌 |
SonicWALL |
型号 |
Sonicwall 防火墙 NSA240 |
| VPN |
支持VPN |
用户数限制 |
无用户数限制 |
| 产品类型 |
大型企业级 |
| |
sonicwall 防火墙 大量现货,正牌产品,价格最低品牌: Sonicwall
宝贝详情NSA系列采用新一代统一威胁管理(UTM)技术抵抗各种攻击,兼备入侵防御、防病毒及反间谍软件功能和SonicWALL应用防火墙的应用层控制功能。NSA系列利用先进的路由、全状态同步高可用性以及高速VPN技术让您的分支机构、中央区域及分布式中小型企业网络倍添安全性、可靠性、功能性及生产力,同时还将成本及复杂程度降到最低。NSA系列包括SonicWALL®NSA2400、NSA3500、和NSA4500,提供各种解决方案,专为满足各种机构的网络安全需求而设计。主要特点与优势SonicWALL公司新一代安全产品结合了更高层次的UTM技术,集成了入侵防御、网关防病毒及反间谍软件以及应用防火墙可配置工具套件,以防止数据泄漏以及提供细粒度应用控制。可扩展多核硬件及免重组深度包检测扫描并清除任意大小文件中的威胁,对并发连接没有限制而且网速不减。SonicOS5.0增强版中的全状态同步高可用性及负载均衡功能可充分利用网络带宽,保证最大的网络正常运行时间,让您随时能访问关键业务资源并且确保VPN隧道及其它网络流量在故障切换时不会中断。先进的尖端科技和性能及更低的总拥有成本通过同时使用多核处理能力而实现,极大地增加了吞吐量和并行检测能力,同时降低了功耗。先进的路由服务及网络功能结合了先进的网络安全技术,包括802.1qVLAN、WAN/WAN容错功能、基于域和对象的管理、负载均衡、先进的NAT模式及更多技术,为您提供灵活的细粒度配置及全面的安全防护能力。标准VoIP功能为VoIP基础架构的每一个单元,从通信设备到适用于VoIP的设备,如SIPProxies、H.323 Gatekeepers以及Call Server,提供最高级别的安全保护。安全的分布式无线LAN服务让设备能够起到安全无线交换机及控制器的作用,它能够自动侦别并配置SonicPointsTM,SonicWALL无线访问点保障了分布式网络环境中的远程访问安全。联网服务质量(QoS)特性利用行业标准的802.1p及差异化服务编码点(DSCP)服务类别(CoS)指示符提供强大灵活的带宽管理,这对VoIP、多媒体内容及关键业务应用起到至关重要的作用。SonicWALL NSA 4500适用于企业中央区域及大型分布式网络环境SonicWALL NSA 3500适用于企业、分支机构及分布式网络环境技术规范规格
| 防火墙 | NSA 240 | NSA 2400 | NSA 3500 | NSA 4500 |
| SonicOS版本 | ?SonicOS增强版5.6(或更高) |
| 全状态吞吐量1 | 600Mbps | 775 Mbps | 1.5 Gbps | 2.75 Gbps |
| GAV性能2 | 115 Mbps | 160 Mbps | 350 Mbps | 690 Mbps |
| IPS性能2 | 195Mbps | 275 Mbps | 750 Mbps | 1.4 Gbps |
| UTM性能2 | 110 Mbps | 150 Mbps | 240 Mbps | 600 Mbps |
| IMIX性能2 | 195 Mbps | 235 Mbps | 580 Mbps | 700 Mbps |
| 最大连接数3 | ?85,000/110,0004 | 225,000 | 325,000 | 500,000 |
| 最大UTM连接数 | 32,000/50,0004 | 125,000 | 175,000 | 250,000 |
| 每秒新建连接 | 2,000 | 4,000 | 7,000 | 10,000 |
| 支持的节点 | 无限制 |
| 拒绝服务攻击保护 | 22类DoS、 DDoS和扫描攻击 |
| 支持的Sonic点(最多) | 16 | 32 | 32 | 64 |
| VPN | NSA 240 | NSA 2400 | NSA 3500 | NSA 4500 |
| 3DES/AES吞吐量5 | 150 Mbps | 300 Mbps | 625 Mbps | 1.0 Gbps |
| 点对点VPN隧道 | 25/504 | 75 | 800 | 1,500 |
| 捆绑的全局VPN客户端许可证(最多) | 2(25) | 10(250) | 50(1,000) | 500(3,000) |
| 捆绑的SSLVPN许可证(最多) | 2(15) | 2(25) | 2(30) | 2(30) |
| 捆绑的虚拟辅助服务(最多) | 1个,30天试用期(最多5个) | 1(5) | 2(10) | 2(10) |
| 加密/认证/DH Group | DES、3DES、AES(128位、192位、256位)、MD5、SHA-1/DH Groups1, 2, 5, 14 |
| 密钥交换 | 密钥交换IKE、IKEv2、手动键、PKI(X.509)、L2TPoverIPSec |
| 基于路由的VPN? | 支持(OSPF、RIP) |
| 证书支持 | Verisign、Thawte、Cybertrust、RSAKeon、Entrust和Microsoft CA for SonicWALL-to-SonicWALL VPN、SCEP |
| 失效对端检测(DPD) | 支持 |
| DHCPoverVPN | 支持 |
| IPSecNAT穿越 | 支持 |
| 冗余VPN网关 | 支持 |
| 支持的全局VPN客户端平台 | Microsoft?Windows 2000、WindowsXP、Microsoft?Vista 32位/64位、Windows 7 |
| 支持的SSLVPN平台 | Microsoft? Windows 2000 / XP / Vista 32/位 / Windows7、Mac 10.4+、Linux FC 3+ / Ubuntu 7+ / OpenSUSE |
| 安全服务 | NSA 240 | NSA 2400 | NSA 3500 | NSA 4500 |
| 深度包检测服务 | 网关防病毒、反间谍软件、入侵防御和应用智能服务 |
| 内容过滤服务Premium版 | (CFS)? HTTP URL、HTTPSIP、关键字和内容扫描ActiveX、Java Applet及Cookie封堵 |
| 网关强制的客户端防病毒及反间谍软件? | HTTP/S、SMTP、POP3、IMAP及FTP,强制的McAfeeTM客户端电子邮件附件封堵 |
| 综合反垃圾邮件服务 | 支持 |
| 应用智能 | 提供应用层强制及带宽控制、网页流量管理、电子邮件、电子邮件附件及文件转发,通过关键字和短语进行文件文档扫描和限制 |
| DPI-SSL66 | 可透明解密HTTPS流量,并使用SonicWALL深度包检测技术(GAV/AS/IPS/应用智能服务/CFS)对流量进行扫描,以查找威胁,如果未发现任何威胁或漏洞,随后将重新加密流量,并将其发送到目标地址。该功能既适用于客户端,也适用于服务器。 |
| 网络 | NSA 240 | NSA 2400 | NSA 3500 | NSA 4500 |
| IP地址分配 | 静态、(DHCP、PPPoE、L2TP及PPTP客户端)、内部DHCP服务器、DHCP中继 |
| NAT | 模式1:1﹑1:多﹑多:1﹑多:多、灵活的NAT(重复的IP)、PAT、透明模式 |
| VLAN接口(802.1q) | 10/254 | 25 | 50 | 200 |
| 路由 | OSPF、RIPv1/v2、静态路由、基于策略的路由、组播 |
| QoS | 带宽优先级、最大带宽、保证带宽、DSCP标记、802.1p |
| IPv6 | 适用于IPv6 |
| 认证 | XAUTH/RADIUS、活动目录、SSO、LDAP、内部用户数据库 |
| 内部数据库/单点登录用户 | 100/100名用户 | 252/250名用户 | 300/500名用户 | 1000/1000名用户 |
| VoIP | 全H.323v1-5、SIP、Gatekeeper支持、出站带宽管理、VoIP overWLAN、深度安全检测、大多数VoIP网关及通信设备之间的全面互通性 |
| 系统 | NSA 240 | NSA 2400 | NSA 3500 | NSA 4500 |
| 区域安全 | 支持 |
| 时间表 | 一次,定期的 |
| 基于对象 /基于组的管理 | 支持 |
| 动态域名 | 支持 |
| 管理及监控 | WebGUI(HTTP、HTTPS)、命令行(SSH、控制台)、SNMPv2:SonicWALL GMS的全球管理系统 |
| 日志及报告 | ViewPoint?、本地日志、Syslog、Solera Networks |
| 高可用性 | 可选主动/被动状态同步4 | 可选主动/被动状态同步 | 主动/被动状态同步 |
| 内部数据库/单点登录用户 | 可选2 | 可选 | 支持 | 支持 |
| 负载均衡 | 是,(出方向的流量基于百分比、轮循及带宽溢出)(进入方向的轮循、随机分布、静态IP、网段重新影射以及对称重新影射) |
| 标准 | TCP/IP, UDP, ICMP, HTTP, HTTPS,IPSec,ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP,RADIUS, IEEE802.3 |
| 无线标准 | 802.11 a/b/g/n, WPA2, WPA, TKIP,802.1x,EAP-PEAP, EAP-TTLS |
| 硬件 | NSA 240 | NSA 2400 | NSA 3500 | NSA 4500 |
| 接口(3个)GE千兆端口+(6个)10/100,2个USB(备用),PC卡插槽(可选3G/模拟调制解调器),1个控制台接口 | (6个)10/100/1000铜缆千兆端口,1个控制台接口,2个USB(备用) |
| 内存(RAM) | 256MB | 512MB | 512MB | 512MB |
| 闪存32MBCom-pactFlash | 32MB Compact Flash | 512MB Compact Flash |
| 3G无线/调制解调器7* | 带3G USB适配器/调制解调器 |
| 电源 | 36W外部 | 单个180W ATX电源 |
| 风扇 | 无 | 2个风扇 |
| 输入功率 | 10-240V,50-60Hz | 100-240Vac, 60-50Hz |
| 最大功耗 | 15W | 42W | 64W | 66W |
| 总散热量 | 51.1BTU | 144BTU | 219BTU | 225BTU |
| 认证 | VPNC、ICSA防火墙4.1 | EAL4+、FIPS 140-2 Level 2、VPNC、ICSA防火墙4.1 |
| 待定认证 | EAL-4+、FIPS140-2 | - |
| 外观及尺寸 | 7.125×1.5×10.5英寸18.10×3.81×26.67厘米 | 1U机架式/17×10.25×1.75英寸/43.18×26×4.44厘米 | 1U机架式/17×13.25×1.75英寸/43.18×33.65×4.44厘米 |
| 重量 | 2.55镑/1.16千克 | 8.05镑/3.65千克 | 11.30镑/5.14千克 |
| WEEE重量克 | 3.15镑/1.43千 | 8.05镑/3.65千克 | 11.30镑/5.14千克 |
| 主要要求 | FCC A级、CES A级、CE、C-Tick、VCCI、ComplianceMIC、UL、cUL、TUV/GS、CB、NOM、RoHS、WEEE |
| 运行环境 | 32-105°F,0-40℃ | 40-105°F,5-40℃ |
| MTBF | 9.5年 | 16.0年 | 14.3年 | 14.1年 |
| 湿度 | 0-95% ,非冷凝 | 10-90%,非冷凝 |
*测试方法:最大性能应符合RFC2544的规定(用于防火墙)。实际性能可能会因网络状况和使用的服务而有所差异。VPN吞吐量为UDP流量,包长为1418字节,符合RFC2544的规定。UTM性能是在SpirentAvalanche/Reflector上HTTP测试的结果。
欢迎到
点击图片查看原图
