sonicwall nsa-3500 简介

nsa系列采用新一代统一威胁管理（utm）技术抵抗各种攻击，兼备入侵防御、防病毒及反间谍软件功能和。sonicwall应用防火墙的应用层控制功能。nsa系列利用先进的路由、全状态同步高可用性以及高速vpn技术让您的分支机构、中央区域及分布式中小型企业网络倍添安全性、可靠性、功能性及生产力，同时还将成本及复杂程度降到最低

主要特点与优势 

●    sonicwall公司新一代安全产品结合了更高层次的utm技术，集成了入侵防御、网关防病毒及反间谍软件以及应用防火墙可配置工具套件，以防止数据泄漏以及提供细粒度应用控制。

●    可扩展多核硬件及免重组深度包检测扫描并清除任意大小文件中的威胁，对并发连接没有限制而且网速不减。 sonicos 5.0增强版中的全状态同步高可用性及负载均衡功能可充分利用网络带宽，保证最大的网络正常运行时间，让您随时能访问关键业务资源并且确保vpn隧道及其它网络流量在故障切换时不会中断。

●    先进的尖端科技和性能及更低的总拥有成本通过同时使用多核处理能力而实现，极大地增加了吞吐量和并行检测能力，同时降低了功耗。 先进的路由服务及网络功能结合了先进的网络安全技术，包括802.1q vlan、wan/wan容错功能、基于域和对象的管理、负载均衡、先进的nat模式及更多技术，为您提供灵活的细粒度配置及全面的安全防护能力。

●    标准voip功能为voip基础架构的每一个单元，从通信设备到适用于voip的设备，如sip proxies、h.323 gatekeepers以及call server，提供最高级别的安全保护。

●    安全的分布式无线lan服务让设备能够起到安全无线交换机及控制器的作用，它能够自动侦别并配置sonicpointstm，sonicwall无线访问点保障了分布式网络环境中的远程访问安全。

●    联网服务质量（qos）特性利用行业标准的802.1p及差异化服务编码点（dscp）服务类别（cos）指示符提供强大灵活的带宽管理，对voip、多媒体内容及关键业务应用起到至关重要的作用。

sonicwall nsa 3500 特别适用于企业、分支机构及分布式网络环境

sonicwall nsa 3500 参数列表

规格

nsa 3500

防火墙

sonicos版本

sonicos 5.0增强版（或更高）

全状态吞吐量*

1.5gbps

gav性能*

350 mbps

ips性能

750mbps

utm性能吞吐量*

240 mbps

imix性能*

580 mbps

最大并发连接

325,000

最大utm连接数

175,000

每秒新建连接

7,000

支持的节点

无限制

拒绝服务攻击

保护22类dos、 ddos和扫描攻击

支持的sonic点

32

vpn

3des/aes吞吐量*

625 mbps

点对点vpn隧道

800

vpn远程访问的客户端许可证

50（1000）

捆绑的ssl vpn许可证

2（30）

捆绑的虚拟辅助服务(

2（10）

加密/认证/dh group

des、3des、aes（128/192/256位）、md5、sha-1/dh groups 1, 2, 5, 14

密钥交换

密钥交换ike、ikev2、手动键、pki（x.509）、l2tp over ipsec

基于路由的vpn

支持（ospf、rip）

l2tp/ipsec

支持

证书支持

verisign、thawte、cybertrust、rsa keon、entrust 和microsoft ca for sonicwall-to-sonicwall vpn、scep

失效对端检测（dpd)

支持

dhcp over vpn

支持

ipsec nat穿越

支持，nat_tv00和v03

冗余vpn网关

支持

vpn客户端支持平台

windows 2000、windows xp、vista、windows 7、32位/64位

深度包检测安全服务

深度包检测签名服务

全面的签名数据库。基于分布式强制架构的p2p和及时消息控制及签名更新

内容过滤服务（cfs）

http url、https ip、关键字和内容扫描activex、java applet及cookie封堵

强制客户端防病毒及反间谍软件

http/s,smtp/pop3,imap,ftp强制的mcafeetm客户端mail附件封堵

综合反垃圾邮件服务

支持

应用防火墙

提供应用层强制及带宽控制、网页流量管理、电子邮件、电子邮件附件 及文件转发，通过关键字和短语进行文件文档扫描和限制

dpi-ssl6 

可透明解密https流量，并使用sonicwall深度包检测技术（gav/as/ips/应用智能服务/cfs）对流量进行扫描，以查找威胁，如果未发现任何威胁或漏洞，随后将重新加密流量， 并将其发送到目标地址。该功能既适用于客户端，也适用于服务器。

网络

ip地址分配

静态、（dhcp、pppoe、l2tp及pptp客户端）、dhcp服务器、dhcp中继

nat

模式1:1﹑1:多﹑多:1﹑多:多、灵活的nat（重复的ip）、pat、透明模式

vlan接口(802.1q)

50

路由

ospf、ripv1/v2、静态路由、基于策略的路由、组播

qos

带宽优先级、最大带宽、保证带宽、dscp标记、802.1p

ipv6

适用于ipv6

认证

xauth/radius、活动目录、sso、ldap、内部用户数据库

用户数据库

300/500名用户

voip

全h.323v1-5、sip、gatekeeper支持、出站带宽管理、voip over wlan、 深度安全检测、大多数voip网关及通信设备之间的全面互通性