|
sonicwall 系列互联网安全设备可提供对互联网威胁的高级防护。它们包括经 icsa 认证的深度包检测防火墙、用于远程访问的 ipsec vpn 、 ip 地址管理特性以及对 sonicwall 增值安全服务的支持等。 设计用于通过减少复杂性来提高安全性能的 sonicwall 互联网安全设备,可消除安装及管理单个设备与软件包来获得综合安全性的成本与复杂性。 e系列 nsa(e-class nsa) nsa series 规格
nsa e5500 nsa e6500 nsae7500 nsa e8500/8510
防火墙
sonicos版本 sonicos增强版5.6(或更高) sonicos增强版5.8.0.6(或更高版本)
全状态吞吐量1 3.9 gbps 5 gbps 5.6 gbps 8.0 gbps
gav性能2 1.0 gbps 1.69 gbps 1.84 gbps 2.25 gbps
ips性能2 2.0 gbps 2.3 gbps 2.58 gbps 3.7 gbps
完整的深度包检测(dpi)性能2 850 mbps 1.59 gbps 1.7 gbps 2.2 gbps
imix性能2 1.1 gbps 1.4 gbps 1.6 gbps 2.0 gbps
最大连接数3 750,000 1,000,000 1,500,000 1,500,000
最大完整dpi连接数 500,000 600,000 1,000,000 1,250,000
每秒新建连接数 15,000 20,000 25,000 8.0 gbps
支持的节点 无限制
拒绝服务攻击防御 22种dos、ddos和扫描攻击
支持的sonicpoint(最多) 96 128
vpn
3des/aes吞吐量4 1.7 gbps 2.7 gbps 3 gbps 4.0 gbps
点对点vpn隧道 4,000 6,000 10,000
捆绑式全局vpn远程访 2,000(4,000) 2,000(6,000) 2,000(10,000)
捆绑的ssl vpn许可证(最多) 2(50)
捆绑的虚拟辅助服务(最多) 1(25)
加密/认证/dh groups des、3des、aes(128位、192位、256位)/md5、sha-1/dh groups 1, 2, 5, 14
密钥交换 ike、ikev2、手动键、pki(x.509)、l2tp over ipsec
基于路由的vpn 支持(ospf、rip)
证书支持 verisign、thawte、cybertrust、rsa keon、entrust和microsoft ca for sonicwallto-sonicwall vpn、scep
冗余vpn网关 支持
支持的全局vpn客户端平台 microsoft® windows 2000、windows xp、microsoft® vista 32位/64位、windows 7
支持的ssl vpn平台 microsoft® windows 2000/xp/vista 32/64位 / windows 7、mac 10.4+、linux fc 3+ / ubuntu 7+ / opensuse
所支持的mobile connect平台 ios 4.2和更高版本
安全服务
深度包检测签名服务 入侵防御、网关防病毒、反间谍软件和应用智能服务
内容过滤服务(cfs)premium版 http url、https ip、关键字和内容扫描activex、java applet及cookie封堵,基于过滤目录进行带宽管理,允许/禁止列表
强制客户端防病毒及反间谍软件 http/s、smtp、pop3、imap及ftp,强制的mcafee?客户端电子邮件附件封堵
综合反垃圾邮件服务 支持
应用智能服务 应用带宽管理和控制、利用签名为应用优先分配带宽或阻止应用,控制文件传输,扫描关键字或词组
dpi-ssl 可透明解密https流量,并使用sonicwall深度包检测技术(gav/as/ips/应用智能服务/cfs)对流量进行扫描,以查找威胁,如果未发现任何威胁或漏洞,随后将重新加密流量,并将其发送到目标地址。该功能既适用于客户端,也适用于服务器。
网络
ip地址分配 静态、(dhcp、pppoe、l2tp 和 pptp 客户端)、内部 dhcp 服务器、dhcp 中继
nat 模式 1对1、1对多、多对1、多对多、灵活的 nat(重复的ip)、pat、透明模式
vlan 接口 (802.1q) (责任编辑:admin) |
