厂商 :毅进龙科技(深圳)有限公司
广东 深圳- 主营产品:
- 防火墙
- 邮件过滤
- 邮件归档
SonicWALL NSA系列 NSA 220/ NSA 220 Wireless-N
SonicWALL?网络安全设备(NSA)系列下一代防火墙采用了独特的多核设计以及具有专利的免重组深度包检测? (RFDPI)技术,让您无需牺牲网络性能即可获得全方位的安全保护。NSA系列克服了现有安全解决方案的各种局限性,它能实时地对每一个数据包执行整体扫描,以检测当前出现的内部及外部威胁。NSA系列提供了入侵防御、恶意软件保护以及应用智能、控制和可视化功能,同时提供了突破性性能。NSA系列利用先进的路由、全状态高可用性以及高速IPSec和SSL VPN技术让分支机构、中央区域及分布式中小型企业网络倍添安全性、可靠性、功能性及生产力,同时还将成本及复杂程度降到最低。NSA系列包括SonicWALL NSA 220、NSA 220 Wireless-N、NSA 250M、NSA 250M Wireless-N、NSA 2400、NSA 3500和NSA 4500,提供各种解决方案,专为满足各种企业的网络安全需求而设计。
主要特征
●下一代防火墙集成了入侵防御、网关防病毒、反间谍软件、URL过滤、应用智能和控制、SSL解密等功能,可阻止威胁进入网络,提供细粒度应用控制,而无需牺牲网络性能。
●可扩展多核硬件及免重组深度包检测扫描并清除任意大小文件中的威胁,以线速扫描数千条连接,且延迟几乎为零。
●应用智能、控制和可视化功能实现了应用的细粒度控制和实时可视化,可保障带宽优先级的执行,确保最高的网络安全性和生产效率。
●全状态高可用性及负载均衡功能可充分利用网络带宽,保证最大的网络正常运行时间,让您随时能访问关键业务资源,并且确保VPN隧道及其它网络流量在故障切换时不会中断。
●标准VoIP功能为VoIP基础架构的每一个单元,从通信设备到适用于VoIP的设备,如SIP Proxies、H.323 Gatekeepers以及Call Server,提供最高级别的安全保护。
●SonicWALL Clean Wireless功能可选择性地集成到双频无线模式,或通过SonicWALL SonicPoint无线访问点提供强大的、安全的802.11a/b/g/n 3x3 MIMO无线功能,并可根据PCI DSS标准扫描非法无线访问点。
●联网服务质量(QoS)特性利用行业标准802.1p及差异化服务编码点(DSCP)服务类别(CoS)指示符提供强大灵活的带宽管理,这对VoIP、多媒体内容及关键业务应用起到至关重要的作用。NSA 250M和NSA 250M Wireless-N设备提供的集成式模块支持通过设备整合降低了购买与维护成本,同时增强了部署灵活性。
技术规范
| 防火墙 | NSA 220/W | NSA 250M/W | NSA 2400 | NSA 3500 | NSA 4500 |
| SonicOS版本 | SonicOS 5.8.1.1 | SonicOS增强版5.6(或更高版) | |||
| 全状态吞吐量1 | 600 Mbps | 750 Mbps | 775 Mbps | 1.5 Gbps | 2.75 Gbps |
| GAV性能2 | 115 Mbps | 140 Mbps | 160 Mbps | 350 Mbps | 690 Mbps |
| IPS性能2 | 195 Mbps | 250 Mbps | 275 Mbps | 750 Mbps | 1.4 Gbps |
| 全面DPI性能2 | 110 Mbps | 130 Mbps | 150 Mbps | 240 Mbps | 600 Mbps |
| IMIX性能3 | 180 Mbps | 210 Mbps | 235 Mbps | 580 Mbps | 700 Mbps |
| 最大连接数 | 85,000 | 110,000 | 225,000 | 325,000 | 500,000 |
| 最小连接数 | 32,000 | 64,000 | 125,000 | 175,000 | 250,000 |
| 每秒新建连接数 | 2,200 | 3,000 | 4,000 | 7,000 | 10,000 |
| 支持的节点 | 无限制 | ||||
| 拒绝服务攻击防御 | 22类DoDDoS和扫描攻击 | ||||
| 支持的SonicPoint(最多) | 16 | 24 | 32 | 48 | 64 |
| VPN | |||||
| 3DES/AES吞吐量 | 150 Mbps | 200 Mbps | 300 Mbps | 625 Mbps | 1.0 Gbps |
| 点对点VPN隧道 | 25 | 50 | 75 | 800 | 1,500 |
| 捆绑的全球VPN客户端许可证(最多) | 2(25) | 2(25) | 10(250) | 50(1,000) | 500(3,000) |
| 捆绑的SSL VPN许可证(最多) | 2(15) | 2(15) | 2(25) | 2(30) | 2(30) |
| 捆绑的虚拟辅助技术人员(最多) | 1个,30天试用期(5个) | 1个(5个) | 2个(个) | 2个(10个) | |
| 加密认证/DH Group | DES3、DESAES(128位、192位、256位)、MD5SHA-1/DHGroups 1,2,5,14 | ||||
| 密钥交换 | 密钥交换IKE、IKEv2、手动键PKI(X.509)、L2TP over IPSec | ||||
| 基于路由的VPN | 支持(OSPF、RIP) | ||||
| 证书支持 | Verisign,Thawte, Cybertrust, RSA Keon, Entrust和Microsoft CA for SonicWALL-to-SonicWALL VPN, SCEP | ||||
| 失效对端检测(DPD) | 支持 | ||||
| DHCP over VPN | 支持 | ||||
| IPSec NAT穿越 | 支持 | ||||
| 冗余VPN网关 | 支持 | ||||
| 支持的全VPN客户端平台 | Microsoft? Windows 2000, Windows XP, Microsoft? Vista 32/64位, Windows7 32/64 | ||||
| 支持的SSL VPN平 | Microsoft? Windows 2000/XP/Vista 32/64位/Windows 7, Mac 10.4+, Linux FC 3+ /Ubuntu 7+/OpenSUSE | ||||
| 安全服务 | |||||
| 深度包检测服务 | 网关防病毒、反间谍软件、入侵防御和应用智能及控制服务 | ||||
| 内容过滤服务Premium版 | (CFS) HTTP URL,HTTPS IP,关键字和内容扫描ActiveX, Java Applet及cookie封堵基于过滤目录进行带宽管理,允许/禁止列表 | ||||
| 强制客户端防病毒和反间谍软件 | 网关强制的客户端防病毒及反间谍软件SonicWALL强制客户端防病毒及反间谍软件—McAfee | ||||
| 综合反垃圾邮件服 | 支持 | ||||
| 应用智能和控制服务 | 应用带宽管理和控制、利用签名为应用优先分配带宽或阻止应用,控制文件传,,扫描关键字或词组 | ||||
| DPI-SSL6 可透明解密HTTPS流量,并使用SonicWALL深度包检测技术(GAV/AS/IPS/应用智能服务/CFS)对流量进行扫描,以查找威胁,如果未发现任何威胁或漏洞,随后将重新加密流量,并将其发送到目标地址。该功能既适用于客户端,也适用于服务器。 | |||||
| 网络 | |||||
| IP地址分 | 静态、DHCPPPPoE、L2TP及PPTP客户端)、内部DHCP服务器、DHCP中继 | ||||
| NAT模式 | 1对1﹑1对多﹑多对1﹑多对多、灵活的NAT(重复的IP)、PAT、透明模式 | ||||
| VLAN接口(802.1q) | 25 | 35 | 25 | 50 | 200 |
| 路由 | OSPF、RIPv1/v2、静态路由、基于策略的路由、组播 | ||||
| QoS | 带宽优先级、最大带宽、保证带宽、DSCP标记802.1p | ||||
| IPv6 | 支持 | ||||
| 认证 | XAUTH/RADIUS、活动目录、SSO、LDAP、Novell、内部用户数TerminalServices、Citrix | ||||
| 内部数据库/单点登录用户 | 100/100名用户 | 150/150名用户 | 250/250名用户 | 300/500名用户 | 1000/1000名用户 |
| VoIP 全H.323v1-5,SIP,Gatekeeper支持,出站带宽管理,VoIP over WLAN,深度安全检测,大多数VoIP网关及通信设备之间的全面互通性 | |||||
| 系统 | |||||
| 区域安全 | 支持 | ||||
| 时间表 | 一次,定期的 | ||||
| 基于对象基于组的管理 | 支持 | ||||
| 动态域名(DDNS) | 支持 | ||||
| 管理及监控 | Web GUI(HTTP、HTTPS)、命令行(SSH、控制台)、SNMPv2:SonicWALL GMS全球管理 | ||||
| 日志及报告 | 分析器,本地日志,Syslog,>Solera Networks,NetFlow v5/v9,IPFIX with Extensions,实时可视化 | ||||
| 高可用性 | 可选主/被动状态同步 | ||||
| 负载均衡支持(出站流量基于百分比、轮循及带宽溢出、入站流量基于轮循、随机分布、静态IP、网段重新影射以及对称重新影) | |||||
| 标准TCP/IP,UDP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP,RADIUS, IEEE 802.3 | |||||
| 无线标准 | 802.11a/b/g/n,WPA2,WPA,TKIP, 802.1x,EAP-PEAP,EAP-TTLS | ||||
| 广域网加速支持 | 支持 | ||||
| 内置无线LAN | |||||
| 标准 | 802.11a/b/g/n(WEP,WPA,WPA2,802.11i,TKIP, PSK,02.1x,EAP-PEAP,EAP-TTLS | - | |||
| 虚拟接入点VAPs | 虚拟访问点(VAP)5个-天线(5dBi全向性)室外则增至三倍,可分开 | - | |||
| 发射功率-802.11a/802.11b/802.11g | 15.5dBmmax/18dBmmax/7dBM@6Mbps,13dBM@54Mbps | - | |||
| 发射功率802.11n (2.4GHz)/802.11n(5.0GHz) | 19dBm MCS0, 11dBm MCS15/7dBm MCS0, 12dBm MCS15 | - | |||
| 无线电接收机敏感度-802.11a/802.11b/802.11g | -95dBm MCS0, -81dBm MCS15/ -90dBm @ 11Mbps/-91dBm @ 6Mbps, -74dBm @ 54Mbps | - | |||
| 无线电接收机敏感度-802.11n (2.4GHz)/802.11n(5.0GHz) | 89dBm MCS0, -70dBm MCS15/-95dBm MCS0, -76dBm MCS15 | - | |||
| 硬件 | |||||
| 接口 | (7个)10/100/1000千兆铜缆端口,2个USB,1个控制台接口 | (5个)10/100/1000千兆铜缆端口,2个USB,1个控制台接口模块插槽 | (6个)10/100/1000千兆铜缆端口,1个控制台接口,2个USB | ||
| 模块 | 无 | 有 | 无 | ||
| 内存(RAM) | 512MB | ||||
| 闪存 | 32MB Compact Flash | 512MB Compact Flash | |||
| 3G无线/调制解调器 | 带3G/4G USB适配器或调制解调器 | — | 带3G/4G USB适配器或调制解调器 | ||
| 电源 | 36W外部 | 单个180W ATX电源 | |||
| 风扇 | 无风扇/1个内部风扇 | 2个内部风扇 | 2个风扇 | ||
| 输入功率 | 10-240V,50-60Hz | ||||
| 最大功耗 | 11W/15W | 12W/16W | 42W | 64W | 66W |
| 总散热量 | 37BTU/50BTU | 41BTU/55BTU | 144BTU | 219BTU | 225BTU |
| 认证 | VPNC,ICSA防火墙4.1 | EAL4+,FIPS 140-2 Level 2,VPNC\ICSA防火墙4.1,Pv6第一阶段,IPv6第二阶段 | |||
| 待定认证AL4+,FIPS140-2 Level 2,IPv6第一阶段,IPv6第二阶段 | — | ||||
| 外形及尺寸 |
1U机架式7.125x 1.5x10.5英寸/18.10x3.81x26.67厘米 |
1U机架式/17x10.25 x1.75英寸/43.18x26x4.44厘米 | 1U机架式/17x13.25x1.75英寸/43.18x33.65x4.44厘米 | ||
| 重量 | 1.95磅/0.88千克/2.15磅/0.97千克 | 3.05磅/1.38千克/3.15磅/1.43千克 | 8.05磅/3.65千克 | 11.30镑/5.14千克 | |
| WEEE重量 | V3.05磅/1.38千克/3.45磅/1.56千克 | 4.4磅/2.0千克/4.65磅/2.11千克 | |||
| 主要要求 | FCC A级,CES A级,CE,C-Tick,VCCI,Compliance MIC,UL,cUL,TUV/GS,CB,NOM,RoHS,WEEE | ||||
| 运行环境 | 40-105°F,0-40℃ | 40-105°F,5-40℃ | |||
| MTBF | 28年/15年 | 23年/14年 | 14.3年 | 14.1年 | 14.1年 |
| 湿度 | 5-95%,无冷凝 | 10-90%,无冷凝 | |||
测试方法:最大性能应符合RFC2544的规定(用于防火墙)。实际性能可能会因网络状况和使用的服务而有所差异。VPN吞吐量为UDP流量,包长为1418字节,符合RFC2544的规定。UTM性能是在Spirent Avalanche/Reflector上HTTP测试的结果。
