品牌 |
SonicWALL |
型号 |
NSA240 |
VPN |
支持VPN |
用户数限制 |
100用户 |
产品类型 |
小型企业级 |
NAT |
支持NAT |
OEM |
不可OEM |
质保 |
一年(年) |
在金融风暴的冲击下,开源节流成为所有企业的当务之急。因而降低IT支出,成为摆在所有CIO们面前的一道难题。为此Gartner公司的分析师给出了一系列成本缩减建议,其中有一条是“只要有可能,就使用普通型产品。满足需要即可,不必追求最优性能。”换言之,适合的才是最好的。日前,领先的网络安全基础设备供应商SonicWALL全新推出的网络安全设备NSA240,一经面世,便赢得了众多企业分支机构、中小企业用户的青睐。这样一款中低端网络安全设备的热销,也反映出企业在目前经济形势下的消费更趋理性。以下我们总结了企业用户选择NSA240的三大理由。 NSA240是一款针对于中小企业、分支机构用户的下一代UTM(统一威胁管理)产品,通过在单一的、负担得起的桌上设备上集成免重组深度包检测(RFDPI),入侵检测、防病毒、反间谍软件、内容过滤及应用管理等多重安全技术,从而为中小企业用户提供企业级的安全保障。SONICWALL NSA 240图库评测论坛报价网购实价 众所周知,SonicWALL为业界首家推出多核UTM的厂商。同样地,NSA 240也采用了双核结构,并结合获专利的免重组深度包检测(RFDPI)技术,极大地增加了吞吐量和并行检测能力,从而保证在对各种网络威胁进行全面深度检测时,不会影响到企业关键业务和应用程序的性能表现。据悉,该平台最初只用于SonicWALL E-Class NSA系列产品,如今在NSA 240的推出,使得更多中小企业用户也能享受到性能、功能二者兼备的便利。通常说来,对一台集成了多重性能的设备进行管理,相当复杂。不过,SonicWALL在设计之初,便考虑到了这一点,并采取多种方式降低管理NSA 240的复杂程度,使其符合中小企业IT技术人员缺乏的现状。首先,NSA 240对所有性能的管理都设计了一个统一的管理界面,相似的页面可能极大地提升管理人员的工作效率。这一点对于那些刚刚接触UTM产品的技术人员更是有效,而且也能提高解决方案提供商的部署效率。 与其它针对中小企业的UTM产品不同,NSA 240还支持3G无线网卡。该设备上有一个专用的PC卡插槽,只要插入3G无线网卡,企业便可以通过无线网络进行连接。这样一来,即便在掉线的情况下也能提供持续不断的网络操作,提高了网络的可靠性。对于那些尚未铺建有线网络的偏远地区,能够支持3G功能的产品更是必不可少。 编辑点评:话题回到最初的金融危机,在当前的经济背景下,价格绝对是影响企业采购的一个关键因素。SonicWALL自成立以来,便始终致力于帮助用户脱离价格高昂、操作复杂的安全产品。通过标准化商用硬件,最大化供应链效率,在全部产品线中采用SonicWALL领先的软件开发技术,从而达到降低成本的目的。NSA 240也不例外,与同类产品相比,其更低的总拥有成本也是其受到中小企业用户青睐的重要原因。NSA系列采用新一代统一威胁管理(UTM)技术抵抗各种攻击,兼备入侵防御、防病毒及反间谍软件功能和SonicWALL应用防火墙的应用层控制功能。NSA系列利用先进的路由、全状态同步高可用性以及高速VPN技术让您的分支机构、中央区域及分布式中小型企业网络倍添安全性、可靠性、功能性及生产力,同时还将成本及复杂程度降到最低。NSA系列包括SonicWALL® NSA2400、NSA 3500、和NSA 4500,提供各种解决方案,专为满足各种机构的网络安全需求而设计。主要特点与优势SonicWALL公司新一代安全产品结合了更高层次的UTM技术,集成了入侵防御、网关防病毒及反间谍软件以及应用防火墙可配置工具套件,以防止数据泄漏以及提供细粒度应用控制。可扩展多核硬件及免重组深度包检测扫描并清除任意大小文件中的威胁,对并发连接没有限制而且网速不减。SonicOS 5.0增强版中的全状态同步高可用性及负载均衡功能可充分利用网络带宽,保证最大的网络正常运行时间,让您随时能访问关键业务资源并且确保VPN隧道及其它网络流量在故障切换时不会中断。先进的尖端科技和性能及更低的总拥有成本通过同时使用多核处理能力而实现,极大地增加了吞吐量和并行检测能力,同时降低了功耗。先进的路由服务及网络功能结合了先进的网络安全技术,包括802.1q VLAN、WAN/WAN容错功能、基于域和对象的管理、负载均衡、先进的NAT模式及更多技术,为您提供灵活的细粒度配置及全面的安全防护能力。标准VoIP功能为VoIP基础架构的每一个单元,从通信设备到适用于VoIP的设备,如SIP Proxies、H.323 Gatekeepers以及Call Server,提供最高级别的安全保护。安全的分布式无线LAN服务让设备能够起到安全无线交换机及控制器的作用,它能够自动侦别并配置SonicPointsTM,SonicWALL无线访问点保障了分布式网络环境中的远程访问安全。联网服务质量(QoS)特性利用行业标准的802.1p及差异化服务编码点(DSCP)服务类别(CoS)指示符提供强大灵活的带宽管理,这对VoIP、多媒体内容及关键业务应用起到至关重要的作用。SonicWALL NSA 4500适用于企业中央区域及大型分布式网络环境SonicWALL NSA 3500适用于企业、分支机构及分布式网络环境技术规范规格
防火墙 | NSA 240 | NSA 2400 | NSA 3500 | NSA 4500 |
SonicOS版本 | ?SonicOS增强版5.6(或更高) |
全状态吞吐量1 | 600Mbps | 775 Mbps | 1.5 Gbps | 2.75 Gbps |
GAV性能2 | 115 Mbps | 160 Mbps | 350 Mbps | 690 Mbps |
IPS性能2 | 195Mbps | 275 Mbps | 750 Mbps | 1.4 Gbps |
UTM性能2 | 110 Mbps | 150 Mbps | 240 Mbps | 600 Mbps |
IMIX性能2 | 195 Mbps | 235 Mbps | 580 Mbps | 700 Mbps |
最大连接数3 | ?85,000/110,0004 | 225,000 | 325,000 | 500,000 |
最大UTM连接数 | 32,000/50,0004 | 125,000 | 175,000 | 250,000 |
每秒新建连接 | 2,000 | 4,000 | 7,000 | 10,000 |
支持的节点 | 无限制 |
拒绝服务攻击保护 | 22类DoS、 DDoS和扫描攻击 |
支持的Sonic点(最多) | 16 | 32 | 32 | 64 |
VPN | NSA 240 | NSA 2400 | NSA 3500 | NSA 4500 |
3DES/AES吞吐量5 | 150 Mbps | 300 Mbps | 625 Mbps | 1.0 Gbps |
点对点VPN隧道 | 25/504 | 75 | 800 | 1,500 |
捆绑的全局VPN客户端许可证(最多) | 2(25) | 10(250) | 50(1,000) | 500(3,000) |
捆绑的SSLVPN许可证(最多) | 2(15) | 2(25) | 2(30) | 2(30) |
捆绑的虚拟辅助服务(最多) | 1个,30天试用期(最多5个) | 1(5) | 2(10) | 2(10) |
加密/认证/DH Group | DES、3DES、AES(128位、192位、256位)、MD5、SHA-1/DH Groups 1, 2, 5, 14 |
密钥交换 | 密钥交换IKE、IKEv2、手动键、PKI(X.509)、L2TPover IPSec |
基于路由的VPN? | 支持(OSPF、RIP) |
证书支持 | Verisign、Thawte、Cybertrust、RSA Keon、Entrust和Microsoft CA for SonicWALL-to-SonicWALL VPN、SCEP |
失效对端检测(DPD) | 支持 |
DHCPoverVPN | 支持 |
IPSecNAT穿越 | 支持 |
冗余VPN网关 | 支持 |
支持的全局VPN客户端平台 | Microsoft?Windows 2000、Windows XP、Microsoft?Vista 32位/64位、Windows 7 |
支持的SSLVPN平台 | Microsoft? Windows 2000 / XP / Vista 32/位 / Windows 7、Mac 10.4+、Linux FC 3+ / Ubuntu 7+ / OpenSUSE |
安全服务 | NSA 240 | NSA 2400 | NSA 3500 | NSA 4500 |
深度包检测服务 | 网关防病毒、反间谍软件、入侵防御和应用智能服务 |
内容过滤服务Premium版 | (CFS)? HTTP URL、HTTPS IP、关键字和内容扫描ActiveX、Java Applet及Cookie封堵 |
网关强制的客户端防病毒及反间谍软件? | HTTP/S、SMTP、POP3、IMAP及FTP,强制的McAfeeTM客户端电子邮件附件封堵 |
综合反垃圾邮件服务 | 支持 |
应用智能 | 提供应用层强制及带宽控制、网页流量管理、电子邮件、电子邮件附件及文件转发,通过关键字和短语进行文件文档扫描和限制 |
DPI-SSL66 | 可透明解密HTTPS流量,并使用SonicWALL深度包检测技术(GAV/AS/IPS/应用智能服务/CFS)对流量进行扫描,以查找威胁,如果未发现任何威胁或漏洞,随后将重新加密流量, 并将其发送到目标地址。该功能既适用于客户端,也适用于服务器。 |
网络 | NSA 240 | NSA 2400 | NSA 3500 | NSA 4500 |
IP地址分配 | 静态、(DHCP、PPPoE、L2TP及PPTP客户端)、内部DHCP服务器、DHCP中继 |
NAT | 模式1:1﹑1:多﹑多:1﹑多:多、灵活的NAT(重复的IP)、PAT、透明模式 |
VLAN接口(802.1q) | 10/254 | 25 | 50 | 200 |
路由 | OSPF、RIPv1/v2、静态路由、基于策略的路由、组播 |
QoS | 带宽优先级、最大带宽、保证带宽、DSCP标记、802.1p |
IPv6 | 适用于IPv6 |
认证 | XAUTH/RADIUS、活动目录、SSO、LDAP、内部用户数据库 |
内部数据库/单点登录用户 | 100/100名用户 | 252/250名用户 | 300/500名用户 | 1000/1000名用户 |
VoIP | 全H.323v1-5、SIP、Gatekeeper支持、出站带宽管理、VoIP over WLAN、深度安全检测、大多数VoIP网关及通信设备之间的全面互通性 |
系统 | NSA 240 | NSA 2400 | NSA 3500 | NSA 4500 |
区域安全 | 支持 |
时间表 | 一次,定期的 |
基于对象 /基于组的管理 | 支持 |
动态域名 | 支持 |
管理及监控 | Web GUI(HTTP、HTTPS)、命令行(SSH、控制台)、SNMPv2:SonicWALL GMS的全球管理系统 |
日志及报告 | ViewPoint?、本地日志、Syslog、Solera Networks |
高可用性 | 可选主动/被动状态同步4 | 可选主动/被动状态同步 | 主动/被动状态同步 |
内部数据库/单点登录用户 | 可选2 | 可选 | 支持 | 支持 |
负载均衡 | 是,(出方向的流量基于百分比、轮循及带宽溢出)(进入方向的轮循、随机分布、静态IP、网段重新影射以及对称重新影射) |
标准 | TCP/IP, UDP, ICMP, HTTP, HTTPS, IPSec,ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP,RADIUS, IEEE 802.3 |
无线标准 | 802.11 a/b/g/n, WPA2, WPA, TKIP, 802.1x,EAP-PEAP, EAP-TTLS |
硬件 | NSA 240 | NSA 2400 | NSA 3500 | NSA 4500 |
接口(3个)GE千兆端口+(6个)10/100,2个USB(备用),PC卡插槽(可选3G/模拟调制解调器),1个控制台接口 | (6个)10/100/1000铜缆千兆端口,1个控制台接口,2个USB(备用) |
内存(RAM) | 256MB | 512MB | 512MB | 512MB |
闪存32MBCom-pactFlash | 32MB Compact Flash | 512MB Compact Flash |
3G无线/调制解调器7* | 带3G USB适配器/调制解调器 |
电源 | 36W外部 | 单个180W ATX电源 |
风扇 | 无 | 2个风扇 |
输入功率 | 10-240V,50-60Hz | 100-240Vac, 60-50Hz |
最大功耗 | 15W | 42W | 64W | 66W |
总散热量 | 51.1BTU | 144BTU | 219BTU | 225BTU |
认证 | VPNC、ICSA防火墙4.1 | EAL4+、FIPS 140-2 Level 2、VPNC、ICSA防火墙4.1 |
待定认证 | EAL-4+、FIPS140-2 | - |
外观及尺寸 | 7.125×1.5×10.5英寸18.10×3.81×26.67厘米 | 1U机架式/17×10.25×1.75英寸/43.18×26×4.44厘米 | 1U机架式/17×13.25×1.75英寸/43.18×33.65×4.44厘米 |
重量 | 2.55镑/1.16千克 | 8.05镑/3.65千克 | 11.30镑/5.14千克 |
WEEE重量克 | 3.15镑/1.43千 | 8.05镑/3.65千克 | 11.30镑/5.14千克 |
主要要求 | FCC A级、CES A级、CE、C-Tick、VCCI、Compliance MIC、UL、cUL、TUV/GS、CB、NOM、RoHS、WEEE |
运行环境 | 32-105°F,0-40℃ | 40-105°F,5-40℃ |
MTBF | 9.5年 | 16.0年 | 14.3年 | 14.1年 |
湿度 | 0-95% ,非冷凝 | 10-90%,非冷凝 |
*测试方法:最大性能应符合RFC2544的规定(用于防火墙)。实际性能可能会因网络状况和使用的服务而有所差异。VPN吞吐量为UDP流量,包长为1418字节,符合RFC2544的规定。UTM性能是在Spirent Avalanche/Reflector上HTTP测试的结果。公司主站:http://www.51-IT.NEThttp://www.sh-erjia.com.cn华东地区公司地址:上海市虹口区四平路758弄5号601室(地铁站10号或8号线到新港路站)联系电话:021-56306909,13391251278 QQ:623749290 MSN:orleader@163.comEMAIL:jack_shi@sh-erjia.com.cnADD:上海市虹口区四平路758弄金轩大邸5号楼601室上海尔佳公司自进入通讯行业以来,一直谨记客户是公司的衣食父母,诚信优质的服务是公司的立足之本,为客户创造最大的满意是公司的最大责任,对于所有公司经销的交换机、电话机、集团电话交换机、路由器、网络交换机、投影机、公共广播、监控系统、宽带接入、门禁考勤机等办公通讯安防设备,我公司在为各行业客户提供优质产品的同时,我们一直致力于为用户提供更趋于完善的售前服务和售后服务。公司拥有一支年轻精干的技术队伍,有专业的交换机安装,调试工程师和电话交换机维修工程师,能全方位的为用户提供全程服务。服务承诺: 1).方案设计:集团电话及电话交换机异地组网方案、多方音频视频会议电话接入方案、综合布线方案、局域网组建方案等。2).工程勘测:工程技术人员实际勘测工程现场,掌握客户要求,计算所需材料,并向客户提供性价比合理的建设方案。3).工程施工:总工负责,材料员管理材料,PBX工程师开机,PDS工程师布线,4).工程竣工:填写竣工报告,调查客户满意程度。5).工程验收:递交验收报告,开通系统,检验系统运行情况。6).系统维护:一年的设备保修,24小时服务热线响应用户报修,外环线内2-4小时、环线外4-8小时到达现场维修。7).客户回访:定期回访客户,了解交换机设备运行状况,了解客户新的需求,提供经济可行的升级方案,满足客户多元化通讯服务需求。服务补充:
上门安装:对售出的所有产品或代理产品,工程师负责到现场安装和调试,包括运输装卸,设备定位,交换机开机调试。现场维修:对损坏的产品,我们提供上门维修服务,交换机维护响应时间不超过24小时(外地48小时)到达现场,交换机维修人员除携带相应的备件外,另可提供一台应急备机。保修期间:根据厂家规定日期,凡在质保期内发生产品质量问题,本公司负责协调设备免费保修或包换;保修期:一年。保修期满后,可续签维护合同1年至终身保修。现场培训:安装人员为操作人员提供现场培训,包括交换机日常使用操作,简单故障维修,紧急情况判断处理等。跟踪服务:技术人员在设备安装调试完毕后,将该设备的全部资料存入电脑备档,并定期与客户的操作人员联络,查询设备运行情况和使用情况,做到防患于未然.如有任何异常况,技术人员即赴现场进一步测试分析,技术工程部定期对用户的设备巡察,了解并检查使用情况,并随时准备提供集团电话交换机的维修、扩容、更新及保养等服务。
在通信产业的激烈竞争中,通过良好的服务态度、完善的服务体系、真诚坦率的服务随时接受客户最严格的挑战,为客户创造更大的价值,成为客户身边的办公通信专家。