nsa系列采用新一代统一威胁管理（utm）技术抵抗各种攻击，兼备入侵防御、防病毒及反间谍软件功能和sonicwall应用防火墙的应用层控制功能。nsa系列利用先进的路由、全状态同步高可用性以及高速vpn技术让您的分支机构、中央区域及分布式中小型企业网络倍添安全性、可靠性、功能性及生产力，同时还将成本及复杂程度降到最低。nsa系列包括sonicwall? nsa2400、nsa 3500、nsa 4500和nsa 5000，提供各种解决方案，专为满足各种机构的网络安全需求而设计。 主要特点与优势 sonicwall公司新一代安全产品结合了更高层次的utm技术，集成了入侵防御、网关防病毒及反间谍软件以及应用防火墙可配置工具套件，以防止数据泄漏以及提供细粒度应用控制。 可扩展多核硬件及免重组深度包检测扫描并清除任意大小文件中的威胁，对并发连接没有限制而且网速不减。sonicos 5.0增强版中的全状态同步高可用性及负载均衡功能可充分利用网络带宽，保证最大的网络正常运行时间，让您随时能访问关键业务资源并且确保vpn隧道及其它网络流量在故障切换时不会中断。 先进的尖端科技和性能及更低的总拥有成本通过同时使用多核处理能力而实现，极大地增加了吞吐量和并行检测能力，同时降低了功耗。先进的路由服务及网络功能结合了先进的网络安全技术，包括802.1q vlan、wan/wan容错功能、基于域和对象的管理、负载均衡、先进的nat模式及更多技术，为您提供灵活的细粒度配置及全面的安全防护能力。 标准voip功能为voip基础架构的每一个单元，从通信设备到适用于voip的设备，如sip proxies、h.323 gatekeepers以及call server，提供最高级别的安全保护。 安全的分布式无线lan服务让设备能够起到安全无线交换机及控制器的作用，它能够自动侦别并配置sonicpointstm，sonicwall无线访问点保障了分布式网络环境中的远程访问安全。 联网服务质量（qos）特性利用行业标准的802.1p及差异化服务编码点（dscp）服务类别（cos）指示符提供强大灵活的带宽管理，这对voip、多媒体内容及关键业务应用起到至关重要的作用。 sonicwall nsa 5000该系列中的顶级产品，是大多数要求较高的校园及分布式网络环境的理想选择 sonicwall nsa 4500适用于企业中央区域及大型分布式网络环境 sonicwall nsa 3500适用于企业、分支机构及分布式网络环境 技术规范 规格 nsa2400 nsa 3500 nsa 4500 nsa 5000 防火墙 sonicos 版本 sonicos 5.0增强版（或更高） 全状态 吞吐量* 450 mbps 1 gbps 1.5 gbps 1.8 gbps gav 性能* 100 mbps 310 mbps 500 mbps 680 mbps ips性能* 120 mbps 220 mbps 410 mbps 500 mbps utm性 能吞吐量* 50 mbps 170 mbps 300 mbps 350 mbps imix性能* 225 mbps 440 mnps 680 mbps 820 mbps 最大并 发连接 48,000 128,000 450,000 600,000 每秒新 建连接 3,000 5,000 7,500 8,500 支持的节点 无限制 拒绝服务攻击保护22类dos、ddos和扫描攻击 vpn 3des/aes 吞吐量* 300 mbps 625 mbps 845 mbps 1.1 gbps 点对点vpn 隧道 75 800 1,500 2,500 捆绑式全局vpn远程 访问的客 户端许可 10 50 500 1,000 加密/认证 des、3des、aes（128位、192位、256位）、md5、sha-1 密钥交换 ike、ikev2、手动键、pki（x.509） l2tp/ipsec 是 证书支持 verisign、thawte、baltimore、rsa keon、entrust和microsoft ca 失效对端 检测（dpd） 是 dhcp over vpn 是 ipsec nat 穿越 是，nat_tv00和v03 冗余vpn 网关 是 全局vpn 客户端支 持的平台 microsoft?windows 2000、windows xp、microsoft?vista 32位 深度包检测安全服务 深度包 检测签 名服务 全面的签名数据库。基于分布式强制架构的p2p和及时消息控制及签名更新 内容过滤 服务（cfs）premium版 http url、https ip、关键字和内容扫描activex、java applet及cookie封堵 网关强制 的客户 端防病 毒及反间 谍软件 http/s、smtp、pop3、imap及ftp，强制的mcafeetm客户端电子邮件附件封堵 应用防火墙 提供应用层强制及带宽控制、网页流量管理、电子邮件、电子邮件附件及文件转发，通过关键字和短语进行文件文档扫描和限制 网络 ip地址分配 静态、（dhcp、pppoe、l2tp及pptp客户端）、内部dhcp服务器、dhcp中继 nat模式 1:1?1:多?多:1?多:多、灵活的nat（重复的ip）、pat、透明模式 vlan接口（802.1q） 128 128 256 256 路由 ospf、ripv1/v2、静态路由、基于策略的路由、组播 qos 带宽优先级、最大带宽、保证带宽、dscp标记、802.1p ipv6 适用于ipv6 认证 xauth/radius、活动目录、sso、ldap、内部用户数据库 用户数据库 250名用户 500名用户 1,000名用户 1,500名用户 voip 全h.323v1-5、sip、gatekeeper支持、出站带宽管理、voip over wlan、深度安全检测、大多数voip网关及通信设备之间的全面互通性 系统 区域安全 是 时间表 是 基于对象/基于组的管理 是 动态域名 是 管理及监控 web gui（http、https）、命令行（ssh、控制台）、snmpv2：sonicwall gms的全球管理系统 日志及报告 viewpoint?、本地日志、syslog 高可用性 可选主动/被动状态同步 主动/被动状态同步 负载均衡 是，（出方向的流量基于百分比、轮循及带宽溢出）（进入方向的轮循、随机分布、静态ip、网段重新影射以及对称重新影射） 标准 tcp/ip、udp、icmp、http、https、ipsec、isakmp/ike、snmp、dhcp、pppoe、l2tp、pptp、radius 无线标准 802.11 a/b/g、wep、wpa、tkip、802.1x、eap-peap、eap-ttls 硬件 接口 (6) 10/100/1000铜千兆端口、1个控制台接口、2个usb（供以后使用） 内存（ram） 256mb 512mb 512mb 1gb 闪存 512 mb compact flash 电源 单个180w atx电源 风扇 2个 输入功率 100-240vac、60-50hz 最大功耗 42w 64w 66w 66w 总散热量 144btu 219btu 225btu 225btu 证书 icsa ipsec vpn 1.0d icsa防火墙4.1、fips 140-2 2级、eal-4+ 外观及尺寸 1u机架式/17×10.25×1.75英寸/43.18×26×4.44厘米 1u机架式/17×13.25×1.75英寸/43.18×33.65×4.44厘米 重量 8.05镑/3.65千克 11.30镑/5.14千克 weee重量 8.05镑/3.65千克 11.30镑/5.14千克 主要要求 fcc a级、ces a级、ce、c-tick、vcci、compliance mic、ul、cul、tuv/gs、cb、nom、rohs、weee 运行环境 40-105°f、5-40℃ 湿度 10-90%非冷凝