|
综述
今天的企业越来越依靠其通信网络来在总部与远程位置间安全地传输关键任务企业信息。小型分支办事处、零售商店、酒店、银行及加油站等,每一笔交易都要交换客户购买与库存信息。因此能安全地传输这些信息并确保网络连接总是可用,对于企业的成功非常关键。
作为 sonicwall tz 170 系列一个组成部分的 tz 170 sp ,是一个高性能、多层网络安全平台,可为企业、远程员工及小型办事处网络提供对关键数据的一致访问。如果主宽带连接中断,通过自动故障切换至备份 wan 连接或集成模拟 modem , tz 170 sp 可确保连续的 vpn 连接。一旦宽带连接重新建立, tz 170 sp 可自动检测到恢复的主连接并自动进行故障返回,从而确保最高可能的连接。
除自动故障切换与故障返回能力外, tz 170 sp 还集成了实时网关防病毒、防间谍程序与入侵防护能力,以保护网络免遭病毒、间谍程序、蠕虫、特洛伊木马及其他恶意威胁的攻击。此外,以内置防垃圾邮件保护以及对 sonicwall 内容过滤服务的支持, tz 170 sp 还能提高生产力与网络使用效率。
主要特点与优势
每台sonicwall tz 170 sp均配有sonicos标准版,可提供:
故障切换与故障返回技术。通过在宽带连接中断时切换至模拟wan连接,tz 170 sp可确保连续的ipsec vpn隧道连接,一旦宽带连接重新建立,tz 170 sp可自动进行故障返回,从而提供最高可能的连接。
实时网关防病毒、防间谍程序与入侵防护。通过集成对sonicwall网关防病毒、防间谍程序与入侵防护服务的支持,tz 170 sp可将安全从网络核心扩展至网络周界,从而提供对各种最新威胁的实时保护,包括病毒、间谍程序、蠕虫、特洛伊木马、软件漏洞及其他恶意代码等。***
功能强大的内容过滤。tz 170 sp支持sonicwall公司的内容过滤服务,可提供企业级、可扩展内容过滤服务来提高生产力与安全,且无需额外的服务器或部署成本。
深度包检测防火墙。170 sp具有一个可配置及高性能深度包检测防火墙,可用来对web、e-mail、文件传输、windows 服务及dns等关键互联网服务提供更广泛的保护。
综合集中管理支持。每台sonicwall互联网安全设备都能用sonicwall公司的获奖产品——全球管理系统 (gms) 来进行管理。gms可为网管员提供一套用于简化整体安全策略、vpn及服务的配置、执行与管理的工具,所有工作全都能从一个中心位置上执行。
作为对sonicwall tz 170 sp的可选软件升级,sonicos增强版增加了:
实时黑名单垃圾邮件过滤。tz 170 sp可利用dns来查询实时黑名单列表 (rbl) ,用于跟踪已知垃圾邮件及开放转发smtp服务器,并拒绝来自列表中的服务器的smtp连接**。
宽带至宽带至模拟wan冗余。tz 170 sp是唯一一种能提供从主宽带wan连接故障转移及故障返回至备份宽带wan连接、或至模拟wan连接的设备,从而能通过wan冗余来提供空前的网络正常工作时间。
wan isp故障切换与负载均衡。tz 170 sp还能将可选端口配置成一个备份wan端口,以提供高度可靠的网络连接与稳健性能。此备份wan端口可用于“主动-主动”负载共享或故障切换配置,以为提高总体网络带宽提供一种高度有效的手段。
基于对象的管理。tz 170 sp还具有定义用户组、网络、服务或端口等对象的能力。当安全策略改变时,管理员可修改预定义对象并及时将修改广播出去,而无需再定义规则,使企业能方便并一致地实施及管理安全策略。
基于策略的nat。除标准nat(多对一)功能外,tz 170 sp还使管理员能控制nat策略,来执行一对一nat、多对多nat、一对多nat、输入地址转换 (pat)、灵活nat(用于重叠ip地址),以及对选择性源/目的/源地址转换执行nat策略,从而提供更大的控制与灵活性来支持及管理各种nat要求。
硬件
处理器: sonicwall 安全处理器
ram : 64 mb
闪存: 8 mb
端口: (7 个 ) 10/100 以太网端口 (1 个 wan 端口、 1 个可选端口及 1 个 5 端口 lan 交换机 ) ; (1 个 ) v.92 模拟 modem
控制台: (1 个 ) 串口
尺寸: 9.07 x 6.63 x 1.63 英寸 ( 23.04 x 16.84 x 4.14 厘米 )
重量: 1.15 磅 ( 0 .52 公斤 )
电源: 100v - 240v ac
最大功耗: 9.4 w
总散热: 32.1btu
固件
support for 支持 sonicos 标准版与 sonicos 增强版
sonicos 标准版可提供:
dhcp 服务器
配置向导
workport
sonicos 增强版可提供:
可配置可选端口
分布式无线 lan 能力
wan isp 故障切换与负载均衡
基于对象的管理
网络地址转换模式:一对一 nat 、一对多 nat 、透明模式、基于策略的 nat 、多对一 nat 、灵活 nat (重叠 ip )及 pat
安全
深度包检测硬件与固件架构
10 节点配置,可升级至 25 及无限节点
并行连接数: 6,000
全状态吞吐量: 90 mbps ( 双向 )
vpn
ipsec vpn ,与其他遵循 ipsec 的 vpn 网关相兼容
支持 2 个点对点 vpn 策略
3des 及 aes 加密性能:大于 3 0 mbps
增值服务
tz 170 sp 提供带有以下 sonicwall 安全服务的标准版: 30 天网关防病毒、防间谍程序与入侵防护服务,内容过滤服务专业版,网络防病毒( 10 个用户许可证)及 viewpoint 。
网络
网络地址转换 (nat) 模式
动态主机配置协议 (dhcp)
以太网点对点协议 (pppoe)
点对点隧道协议 (pptp)
保修
1 年保修,负责维修和更换由于厂商原因而造成的任何故障产品
9 0 天支持与固件更新
访问 sonicwall 电子支持工具
标准
tcp/ip 、 udp 、 icmp 、 http 、 https 、 radius 、 ipsec 、 isakmp/ike 、 snmp 、 l2tp 、 dhcp 、 pppoe 及 pptp
所遵循规章
fcc class b 、 ices class b 、 ce 、 c-tick 、 vcci 、 bsmi 、 mic 、 ul 、 cul 、 tuv/gs 、 cb 、 nom
(责任编辑:admin) |
