|
sonicwall? e-class nsa(网络安全设备)系列是在业界率先推出的多核utm(统一威胁管理)解决方案,它提供了企业级深度包检测,并且不会明显影响网络吞吐量。e- class nsa e7500、e6500和e5500设备将强大的深度包检测防火墙与多层保护技术和一套高可用性功能相结合,为在分布式网络环境、校园网络和数据中心进行企业级部署提供了广泛类型的可扩展的解决方案。
特点与优势 多核性能架构。e-class nsa的核心是sonicwall多核性能架构,设计用于在实时网络流量上提供突破性深度包检测和细粒度网络智能,而对网络性能没有任何影响。 sonicwall e-class nsa可以通过并行使用专业化安全处理内核,有效提供超高速性能。统一使用多内核的处理能力,可在降低开销影响的同时,显著增加吞吐量和并行检测能力。 统一威胁管理安全平台。e-class nsa系列提供了高冗余的安全和连接平台,构建此平台是为了高速保护内部和外部网络,强化和扩展整个网络的安全功能。e-class nsa还集成了实时网关防病毒软件、反间谍软件和入侵防御,确保网络安全和避免vpn受到大范围的动态威胁,包括蠕虫、木马、病毒、恶意软件和软件漏洞。 应用防火墙和自定义控制。应用防火墙是可配置的细粒度和特定应用策略集合,允许根据网络用户、应用程序、时间表或ip子网级自定义接入控制。这些策略可以限制传输特定的文件和文档,使用用户可配置的标准扫描电子邮件附件,自动化带宽,控制和检测内部和外部 web接入,且支持自定义签名。 动态保护。每周7天每天24小时持续更新动态威胁保护、内容过滤和应用控制服务,不仅在最大程度上保障了安全,还降低了成本。同时因为消除了服务器和工作站的点对点补丁管理,自动应用了新保护签名而无需对安全策略进行手动更新,it生产能力得以提高。 灵活部署。e系列网络安全设备设备设计用于高冗余运行,对于需要高速接入和繁忙工作组分段的有线或无线应用来说,是理想的解决方案。它可以综合支持基于标准的voip、虚拟局域网(vlan)、企业级路由和服务质量 (qos),从而提高了部署灵活性和生产力。
技术规范 规格
nsa e5500 nsa e6500 nsa e7500
防火墙
sonicos版本 sonicos增强版5.6(或更高)
全状态吞吐量1 3.9 gbps 5 gbps 5.6 gbps
gav性能2 1.0 gbps 1.69 gbps 1.84 gbps
ips性能2 2.0 gbps 2.3 gbps 2.58 gbps
utm性能吞吐量 850 mbps 1.59 gbps 1.7 gbps
imix性能2 1.1 gbps 1.4 gbps 1.6 gbps
最大连接数3 750,000 1,000,000 1,500,000
最大utm连接数 500,000 600,000 1,000,000
每秒新建连接数 15,000 20,000 25,000
支持的节点 无限制
拒绝服务攻击防御 22种 dos、ddos和扫描攻击
支持的sonicpoint(最多) 96 128 128
vpn
3des/aes吞吐量4 1.7 gbps 2.7 gbps 3 gbps
点对点vpn隧道 4,000 6,000 10,000
捆绑式全局vpn远程访 2,000(4,000) 2,000(6,000) 2,000(10,000)
捆绑的ssl vpn许可证(最多) ?2(50) ?2(50) ?2(50)
捆绑的虚拟辅助服务(最多) ?1(25) ?1(25) ?1(25)
加密/认证/dh groups des、 3des、aes(128位、192位、256位)/md5、sha-1/dh groups 1, 2, 5, 14
密钥交换 ike、 ikev2、手动键、pki(x.509)、l2tp over ipsec
基于路由的vpn 支持(ospf、rip)
证书支持 verisign、 thawte、cybertrust、rsa keon、entrust和microsoft ca for sonicwallto-sonicwall vpn、scep (责任编辑:admin) |
