品牌 |
SonicWALL |
型号 |
TZ100 |
VPN |
支持VPN |
用户数限制 |
无用户数限制 |
产品类型 |
中型企业级 |
| |
全新的SonicWALL TZ系列包括TZ 100、TZ 200和TZ 210网络安全设备,是同类产品中最具创新性、速度最快的多层网络安全设备,突破了传统设备的局限性。TZ系列设备采用了SonicWALL公司业界领先的统一威胁管理(UTM)技术以及荣获专利的免重组深度包检测(RFDPI?)技术*,提供了无与伦比的高性能以及深度威胁防御能力。全新TZ系列设备的性能大大超越了之前的TZ 180和190设备,与其相比,新推出的入门级TZ 100将UTM吞吐量提高了2.5倍。全新的TZ系列以更高的性价比集成了IPSec、SSL VPN远程访问、VoIP和可选的802.11b/g/n无线功能(可选3G无线宽带)。TZ系列尤为适合分布式企业、分支机构、中小型企业、企业和管理服务提供商,是市场上第一款经济实惠的解决方案,不仅拥有最快的网络连接速度,还提供了全方位的UTM保护。主要特点与优势稳定的性能,在最先进的高速架构中采用实时扫描,提供了高达千兆的以太网速度。SonicWALL免重组深度包检测(RFDPI?)技术为主要的互联网服务如Web、电子邮件、文件传输、Windows服务和消息服务提供了企业级保护。SonicWALL统一威胁管理(UTM)可在网关对最新病毒、间谍软件、入侵攻击、软件漏洞和其它恶意代码进行实时防御。SonicWALL综合反垃圾邮件服务可利用实时的发送者IP地址信誉评价和基于云的高级内容管理技术,在垃圾软件、网络钓鱼软件以及带病毒的信息入侵网络之前将其从入站的SMTP电子邮件中删除。SonicWALL应用防火墙可提供细粒度的应用层访问控制,从而实现带宽管理以及防止敏感或私有信息的泄露。模块化3G无线宽带和模拟调制解调器支持可作为主要或备用的WAN连接方式,以实现业务连续性或保障远程办公室的快速部署。安全的802.11b/g/n无线局域网(WLAN)技术利用SonicWALL无线安全解决方案保障了高速无线连接的安全。高级IPSec和SSL VPN连接选择确保了安全高速的办公室对办公室以及个人用户远程访问。SonicWALL PortShield端口级安全架构可将端口分成不同的逻辑单元,从而保障WAN、DMZ和企业网设备中所有流量的安全。自动故障转移和故障恢复功能可在主要连接出现故障时利用备用WAN或WLAN连接发送流量,确保VPN隧道持续高效的运行。直观的配置向导甚至简化了最复杂的任务,包括VPN设置、NAT配置和公共服务器配置。强健可靠的IP语音和IP视频(VoIP)功能为用户经IP网络传送语音(音频)以及以流技术传输视频和其它媒介提供了标准,并保障了传输的安全。全球管理系统(GMS)提供了全面的全球管理和报告工具,可在中央位置进行简化的配置、强制策略执行和管理。技术规范
防火墙 | TZ100系列 | TZ200系列 | TZ210系列 |
SonicOS版本 | SonicOS增强版 | SonicOS增强版 | SonicOS增强版 |
全状态吞吐量1 | 100 Mbps | 100 Mbps | 200 Mbps |
GAV吞吐量2 | 35 Mbps | 50 Mbps | 70 Mbps |
IPS吞吐量2 | 50 Mbps | 70 Mbps | 110 Mbps |
UTM吞吐量2 | 25 Mbps | 35 Mbps | 50 Mbps |
IMIX吞吐量2 | 40 Mbps | 50 Mbps | 110 Mbps |
最大连接数 | 6,000 | 8,000 | 10,000 |
每秒新建连接数 | 1,000 | 1,000 | 1,500 |
支持的节点数 | 无限制 |
拒绝服务攻击防御 | 22类DoS、DDoS和扫描攻击 |
支持的SonicPoint | 1 | 2 | 16 |
VPN | TZ 100系列 | TZ 200系列 | TZ 210系列 |
3DES/AES吞吐量3 | 75 Mbps | 75 Mbps | 75 Mbps |
点对点VPN隧道 | 5 | 10 | 15 |
捆绑式GVC许可证(最多) | 0(5) | 2(10) | 2(25) |
捆绑式SSLVPN许可证(最多) | 1(5) | 1(10) | 2(10) |
加密/认证/DHGroup | DES,3DES,AES(128、142、256位),MD5,SHA-1/DH Group 1, 2, 5, 14 |
捆绑的虚拟辅助服务(最多)? | — | 1个,30天试用期(最多1个) | 1个,30天试用期(最多2个) |
密钥交换 | IKE,手动键,证书(X.509),L2TP over IPSec |
证书支持 | Verisign,Thawte,Cybertrust,RSA Keon,Entrust和Microsoft CA for SonicWALL-to-SonicWALL VPN, SCEP |
VPN特性 | 失效对端检测(DPD),DHCP Over VPN,IPSec NAT穿越,冗余VPN网关,基于路由的VPN |
支持的全局VPN客户端平台 | Microsoft? Windows 2000、Windows XP、Vista 32/64位、Windows 7 |
SSLVPN平台 | Microsoft Windows 2000/XP/Vista 32/64位/Windows????????? 7、Mac?????????? OSX 10.4+、Linux FC3+/Ubuntu7+/OpenSUSE |
安全服务 | TZ 100系列 | TZ 200系列 | TZ 210系列 |
深度包检测服务 | 网关防病毒、反间谍软件和入侵防御 |
内容过滤服务(CFS) | HTTP URL,HTTPS IP,关键字和内容扫描,ActiveX,Java Applet以及cookie封堵 |
强制客户端防病毒和反间谍软件 | HTTP/S,SMTP,POP3,IMAP和FTP,强制的McAfee?客户端电子邮件附件封堵 |
综合反垃圾邮件服务 | 支持 | 支持 | 支持 |
应用防火墙 | — | — | 支持 |
网络 | TZ 100系列 | TZ 200系列 | TZ 210系列 |
IP地址分配 | 静态,(DHCP、PPPoE、L2TP及PPTP客户端),内部DHCP服务器,DHCP中继 |
NAT模式 | 1对1,1对多,多对1,多对多,灵活的NAT(重复的IP),PAT,透明模式 |
VLAN | 端口屏蔽 |
DHCP | 内部服务器,中继 |
路由 | RIPv1/v2广播,静态路由 | OSPF,RIP v1/v2,静态路由,基于策略的路由,组播 |
认证 | XAUTH/RADIUS,活动目录,SSO,LDAP,Novell、内部用户数据库 |
用户数据库 | 25名用户 | 100名用户 | 150名用户 |
VoIP | 全H.323v1-5,SIP,Gatekeeper支持,出站带宽管理,VoIP over WLAN,深度安全检测,大多数VoIP网关及通信设备之间的全面互通性 |
系统 | TZ 100系列 | TZ 200系列 | TZ 210系列 |
区域安全 | 支持 | 支持 | 支持 |
时间表 | 支持 | 支持 | 支持 |
基于对象/基于组的管理 | 支持 | 支持 | 支持 |
动态域名(DDNS) | 动态域名服务提供商包括:dyndns.org、yi.org、no-ip.com和changeip.com |
管理及监控 | 本地CLI,Web GUI(HTTP、HTTPS),SNMP v2;SonicWALL GMS全球管理系统 |
日志及报告 | ViewPoint,本地日志和Syslog |
硬件故障转移 | — | 主动/被动 | 主动/被动 |
反垃圾邮件 | RBL支持,允许/禁止列表,可使用可选择的SonicWALL反垃圾邮件客户端* |
负载均衡 | 支持,出站和入站* |
标准 | TCP/IP, UDP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 |
内置无线LAN | TZ 100系列 | TZ 200系列 | TZ 210系列 |
标准E | 802.11b/g/n(WEP,WPA,WPA2,802.11i,TKIP,PSK,02.1x,EAP-PEAP,EAP-TTLS) |
虚拟接入点(VAP)5?? | 所有设备都可安装多达8个VAP |
天线(5dBi分集式) | 双重,可拆卸,外接 | 三重,可拆卸,外接 |
功率输出802.11b | 最大18dBm |
802.11g | 18dBM@6~48Mbps,14dBm@54Mbps |
802.11n — | 19dBm MCS 0,12 dBm MCS 15 |
无线电接收敏感度802.11b | -90dBm@11Mbps |
802.11g | -91dBm@6Mbps,-74dBm@54Mbps |
802.11n | -89dBm MCS 0,-70 dBm MCS 15 |
硬件 | TZ 100系列 | TZ 200系列 | TZ 210系列 |
接口 | (5个)10/100 | (5个)10/100 | (2个)10/100/1000,(5个)10/100 |
闪存/内存 | 16MB/128MB | 16MB/256MB | 32MB/256MB |
3G无线/调制解调器 | — | 带3G USB适配器/调制解调器 |
USB端口 | — | 1 | 2 |
电源输入 | 100-240VAC,50-60Hz,1 A |
最大功耗 | 7.5W/9.5W(TZ 100无线) | 8.6W/10.6W(TZ 200无线) | 9.4W/11.7W(TZ 210无线) |
总散热量 | 26BTU/33BTU(TZ 100无线) | 30BTU/37BTU(TZ 200无线) | 32BTU/40BTU(TZ 210无线) |
认证 | VPNC AES |
认证(待定) | ICSA防火墙4.1,FIPS |
外形尺寸 | 2.87 x 8.98 x 9.06英寸(7.3 x 22.8 x 23厘米) | 2.87 x 8.98 x 9.06英寸(7.3 x 22.8 x 23厘米) | 8.9 x 5.9 x1.9英寸(22.5 x14.9 x 3.6厘米) |
重量 | 2.0磅/0.91千克2.5磅/1.1千克(TZ 100无线) | 2.0磅/0.91千克2.5磅/1.1千克(TZ 200无线) | 2.0磅/0.91千克2.8磅/1.3千克(TZ 210无线) |
主要法规要求 | FCC B级,ICES B级,CE,C-Tick,VCCI B级,MIC,NOM,UL,cUL,TUV/GS,CB,WEEE,RoHS |
工作环境/湿度 | 32-105°F,0-40°C/ 5-95%无冷凝 |
平均无故障工作时间MTBF) | 最少8年 |
测试方法:最大性能应符合RFC 2544的规定(用于防火墙)。实际性能可能会因网络状况和使用的服务而有所差异。 2 吞吐量是通过Spirent HTTP吞吐量测试评定的。 ?3 VPN吞吐量为UDP流量,包长为1280字节,符合RFC 2544的规定。 *提供SonicOS增强版。 **不包括3G卡和调制解调器。