|
tz 100接口 5个10/100mbps电口
并发连接 6000
吞吐量 100mbps 状态检测吞吐量
网关杀毒吞吐量 35mbps
ips吞吐量 50mbps
utm综合吞吐量(gav+ips) 25mbps (同时开启杀毒和ips功能功能)
ipsec vpn 吞吐量 75mbps
lan-2-lan vpn隧道数目 5
第三章 sonicwall 干净的vpn方案特点 3.1 灵活性 ——any –to -any sonicwall ipsec vpn产品完全基于工业加密标准ipsec协议构建vpn加密通道,提供any-to-any的vpn连接,如下图: sonicwall vpn客户端 网络接口:以太网/modem/无线/gprs/cdma 操作系统:windows 98/me/nt/2000/xp/ 宽带城域网网络连接 宽带城域网 满足条件:网络层地址可到达vpn网关 远程vpn网关
①any运行平台:vpn客户端软件完全支持windows系列平台,包括windows 98/nt/2000/xp/vista,有第三方的macos客户端。 ②any接口:支持以太网接口、modem接口、3g无线网络接口等,只要满足网络层地址(ip地址)可以到达的条件即可建立vpn连接; ③any接入方式:支持当前大多数的互联网连接,包括adsl、cable modem、isdn/pstn拨号以及各种专线方式等; ④any地点:没有地理位置的局限
sonicwall ssl vpn产品采用ssl协议在移动用户和vpn设备之间传输数据,只要有internet连接,tcp443端口可达,就可以支持用户安全地接入。
3.2扩展性 总部和分公司通过ipsec vpn建立网络连接后:
对移动办公用户的ssl vpn接入,我们选择了sonicwall aventail ex6000 设备,用户初期可以购买100 用户的license, 同时支持100 用户的并发接入。随着用户数量的增加,用户可以购买更多的license,ex6000 型号的设备可以支持多达250 用户的远程接入。
3.3(使用、管理)易用性
3.4 安全性 不论分支和总部的ipsec vpn隧道中传输的数据,还是移动用户的ssl vpn的数据,总不得utm防火墙nsa3500 都可以对他们进行7层****,实现vpn隧道中的数据净化,实现我们的干净的vpn功能。
第四章
sonicwall 基于多核专用安全处理器的utm产品技术优势
随着internet的迅速普及,网络上的应用也日益丰富。网上银行,在线交易,erp,crm等逐渐被用户接收并迅速发展。随之而来的,网络安全威胁已经从针对tcp/ip协议本身弱点的三四层的攻击转向针对特定操作系统,数据库和应用程序****的应用层的攻击,这些安全威胁代码封装在tcp/ip协议的净荷部分。传统的防火墙,包括第三代全状态检测防火墙,对这些应用层的安全威胁无能为力。病毒,****及间谍软件不断给互联网用户造成巨大的损失。同时层出不穷的即时消息和对等应用如msn,qq,bt,emule,迅雷等带来方便的同时也带来风险,并在相当多的企业降低了员工上班时间的工作效率。因此我们需要一个多层的积极防御,全面阻止病毒,抵御**和****间谍软件,减少来自应用层的安全威胁。 总部位于美国加州硅谷的sonicwall公司早在2003年就率先推出utm综合安全网关产品,是全球最早推出utm技术的公司之一。sonicwall已经积累了7年的utm产品的经验,硬件平台完成了从intel + asic架构到多核专用安全处理器cavium硬件架构的飞跃。彻底解决了utm产品的性能瓶颈问题,使utm设备在开启7层安全扫描的情况下,仍然可以保持千兆的吞吐量。高端产品可以实现7层扫描高达2gbps的吞吐量。 传统的防火墙架构包括通用cpu(如x86) 架构,cpu + asic 架构,np架构。x86 架构防火墙的优势是灵活性,然而,所有功能由cpu软件实现,但是性能瓶颈不可避免。尤其是开启7层扫描,实现应用层安全的时候,性能降低到几乎不可用。x86架构主要是面向流量不大的低端用户。 (责任编辑:admin) |
