sonicwall nsa e5500 网络安全性设备是业界首套多核心整合式威胁管理 (utm) 凯时app官网首页的解决方案,能执行企业级深度封包侦测,而不会大幅影响网络的处理能力。sonicwall nsa e5500 设备将荣获专利的深度封包侦测防火墙与多层保护技术曁一套高可用性的功能相结合,能为分布式环境、连锁企业、园区网络及数据中心提供弹性的安全凯时app官网首页的解决方案。
防火墙 |
||
sonicos 版本: |
sonicos enhanced 加强版 5.0 (或更新版) |
|
stateful 吞吐量: |
3.9 gbps |
|
gav 网关防毒效能: |
1.0 gbps |
|
ips 入侵防御效能: |
2.0 gbps |
|
utm 效能吞吐量: |
850 mbps |
|
max connections: |
700,000 |
|
new connections/秒: |
15,000 |
|
支持用户数: |
没有限制 |
|
dos 攻击防护: |
22 类 dos、ddos 和扫瞄攻击 |
|
vpn |
||
3des/aes 吞吐量: |
1.7 gbps |
|
点对点 vpn 通道是: |
4,000 |
|
随机内含 gvc 授权数: |
2,000 (4,000 max) |
|
加密/身份认证: |
des, 3des, aes (128,192,256-bit)/mds, sha-1 |
|
密钥交换: |
ike, ikev2, manual key, pki (x.509) |
|
l2tp/ipsec: |
yes |
|
证书支援: |
verisign,
thawte, baltimore, rsa keon, entrust,
microsoft® ca for sonicwall to sonicwall vpn
|
|
多重 vpn 网关: |
yes |
|
支援 gvc 平台: |
microsoft® windows 2000, windows xp, vista 32-bit |
|
网络 |
||
ip 地址指定: |
static, (dhcp, pppoe, l2tp and pptp client), 内部 dhcp 服务器, dhcp relay |
|
nat 模式: |
1:1, 1:many,
many:1, many:many,
flexible nat (overlapping ips), pat, transparent mode
|
|
vlan 界面 (802.1q): |
256 |
|
路由协定: |
ospf, ripv1/v2, static routes, policy-based routing, multicast |
|
qos: |
bandwidth
priority. maximum bandwidth, guaranteed bandwidth,
dscp marking, 802.1p
|
|
身份认证: |
xauth/radius, active directory, sso, ldap, internal user database |
|
用户数据库: |
1,500 用户 |
|
voip: |
full h.323v1-5, sip, gatekeeper support, outbound bandwidth management, voip over wlan, deep inspection security, full interoperability with most voip gateway and communications devices |
|
系统 |
||
管理: |
web gui (http,
https), command line (ssh, console),
snmp v2: global management with sonicwall gms
|
|
纪录与报表: |
sonicreport 中文版, viewpoint®, local log, syslog |
|
硬件故障切换 (ha): |
active/passive with state sync |
|
负载平衡: |
yes, (outgoing with percent-based, round robin and spill-over) (incoming with round robin, random distribution, sticky ip, block remap and symmetrical remap) |
|
标准: |
tcp/ip, udp,
icmp, http, https, ipsec, isakmp/ike,
snmp, dhcp, pppoe, l2tp, pptp, radius
|
|
无线网络标准: |
802.11 a/b/g, wep, wpa, tkip, 802.1x, eap-peap, eap-ttls |
|
硬件 |
||
界面: |
(8)
10/100/1000 copper gigabit ports, 1 console interface,
1 gbe ha interface, 2 usb (future use)
|
|
内存: |
1 gb |
|
闪存: |
512 mb compact flash |
|
电源供应: |
250w atx 电源供应器 |
|
风扇: |
双风散, 可热抽换 |
|
显示面板: |
前面板 lcd 显示面板 |
|
电源输入: |
100-240vac, 60-50hz |
|
最大电源消耗: |
81w |
|
总散热: |
276 btu |
|
外型: |
1u rack-mountable 机架式 |
|
体积: |
17 x 16.75 x 1.75 in/43.18 x 42.54 x 4.44 cm |
|
重量: |
15.0 lbs/6.8 kg |
|
weee 重量: |
15.0 lbs/6.8 kg |
|
认证安规: |
fcc class a, ces class a, ce, c-tick, vcci, compliance mic,ul, cul, tuv/gs, cb, nom, rohs, weee |
|
工作环境: |
40-105° f, 5-40° c |
|
mtbf: |
11.9 年 |
|
工作湿度: |
10-90% (未结露) |
- 创新的多核心网络处理器架构
nsa 的中心是sonicwall® 多核心效能架构,它是为实时网络数据流提供突破性深度封包侦测及细微网络智能,而不影响网络效能所设计的。sonicwall® nsa 能透过专门化安全性处理核心的协同运作,有效地传达超高速效能。协同使用多核心的处理能力,可大幅增加生产力及同步侦测功能,同时降低运行时间的影响。
- 统一整合式威胁管理安全服务平台
nsa系列能传达具有高度备援的安全性及联机平台,是专为高速内部曁外部网络保护、强化及扩充网络整体的安全性功能所特别建构的。nsa 整合实时的网关防毒、防间谍软件及侵入预防,以保护网络及vpn对抗多种动态威胁,包括蠕虫、木马程序、病毒、恶意软件及软件漏洞。整合sonicreport资安威胁管理报表系统,能实时将各种网络病毒感染、黑客入侵检测防御、间谍软件防治等资安威胁事件做预防与网络安全监控。在部署弹性方面,nsa 设备是专为高度备援操作所设计的,适用于高速存取及繁重工作组在无线及有线计算机运算的理想凯时app官网首页的解决方案。具有标准化网络电话(voip)、虚拟局域网(vlan)、企业级路由曁服务质量(qos)等整合式支持,sonicwall nsa 能增加部署弹性及提升产能。
- 应用程序防火墙自定义细致控制网络联机
应用程序防火墙是一组可设定的细微应用程序专用原则,能达成每位网络用户、应用程序、排程或ip子网层级的自定义访问控制。这些原则可限制特定档案及文件的传递、利用用户可设定的准则扫描电子邮件附件、自动化带宽、控制侦测内部及外部web存取,以及支持自定义的签署字样。
- 自动安全更新提供动态威胁保护
动态威胁保护、内容筛选及应用程控服务以全年无休方式持续更新,以确保最大的安全性及降低成本。可藉由消除服务器曁工作站的临机修补程序管理、自动化新保护签署的应用,以及免除手动更新安全策略的必要而增加it产能。
- 整合式威胁管理负载平衡
包括多重保护技术的单处理器设计,会受到单一集中式处理器的严格限制。sonicwall utm 负载平衡将高速的深度封包侦测及数据流分类引擎整合至多重安全性核心中,能实时侦测应用程序、档案及内容数据流,而不会大幅影响效能或延展性。因此它能对具有带宽密集及延迟敏感应用程序的企业级网络进行威胁的扫描及控制。
- 专利整合式威胁管理封包分析引擎
sonicwall e-class 的 nsa utm 引擎是业界首见荣获专利的应用层侦测引擎,能实时分析任何大小的档案及内容,而不需重新组装封包或应用程序内容。这种侦测方式是专为实时应用程序及延迟敏感数据流所设计的,能进行完整的控制及侦测,而不需要代理联机。使用这项引擎设计,即可更有效率而更可靠地侦测高速网络数据流,以进一步改善使用者经验。
- 高延展性中央站台网关应用平台
nsa 系列能部署为中央站台网关以提供高速可延展的平台,并使用 vlan 及安全性区域提供网络分割及安全性。备援功能包括 wan 负载平衡、isp 容错及状态式高可用性。
- 完全透通的第 2 层桥接模式
第 2 层桥接模式能提供串接模式入侵检测及防御及阻挡病毒,为网络区段或企业体增加额外的区域性安全性层级,并简化层级式的安全性。此外,这种方式还能让系统管理员限制对特定企业体或数据库服务器之敏感数据的存取。