综述

nsa系列采用新一代统一威胁管理（utm）技术抵抗各种攻击，兼备入侵防御、防病毒及反间谍软件功能和sonicwall应用防火墙的应用层控制功能。nsa系列利用先进的路由、全状态同步高可用性以及高速vpn技术让您的分支机构、中央区域及分布式中小型企业网络倍添安全性、可靠性、功能性及生产力，同时还将成本及复杂程度降到最低。
nsa系列包括sonicwall nsa2400、nsa 3500、nsa 4500和nsa 5000，提供各种解决方案，专为满足各种机构的网络安全需求而设计。

主要特点与优势

sonicwall公司新一代安全产品结合了更高层次的utm技术，集成了入侵防御、网关防病毒及反间谍软件以及应用防火墙可配置工具套件，以防止数据泄漏以及提供细粒度应用控制。

可扩展多核硬件及免重组深度包检测扫描并清除任意大小文件中的威胁，对并发连接没有限制而且网速不减。
sonicos 5.0增强版中的全状态同步高可用性及负载均衡功能可充分利用网络带宽，保证最大的网络正常运行时间，让您随时能访问关键业务资源并且确保vpn隧道及其它网络流量在故障切换时不会中断。

先进的尖端科技和性能及更低的总拥有成本通过同时使用多核处理能力而实现，极大地增加了吞吐量和并行检测能力，同时降低了功耗。
先进的路由服务及网络功能结合了先进的网络安全技术，包括802.1q vlan、wan/wan容错功能、基于域和对象的管理、负载均衡、先进的nat模式及更多技术，为您提供灵活的细粒度配置及全面的安全防护能力。

标准voip功能为voip基础架构的每一个单元，从通信设备到适用于voip的设备，如sip proxies、h.323 gatekeepers以及call server，提供最高级别的安全保护。

安全的分布式无线lan服务让设备能够起到安全无线交换机及控制器的作用，它能够自动侦别并配置sonicpointstm，sonicwall无线访问点保障了分布式网络环境中的远程访问安全。

联网服务质量（qos）特性利用行业标准的802.1p及差异化服务编码点（dscp）服务类别（cos）指示符提供强大灵活的带宽管理，这对voip、多媒体内容及关键业务应用起到至关重要的作用。

sonicwall nsa 5000
该系列中的顶级产品，是大多数要求较高的校园及分布式网络环境的理想选择

sonicwall nsa 4500
适用于企业中央区域及大型分布式网络环境

sonicwall nsa 3500
适用于企业、分支机构及分布式网络环境



nsa 240
nsa 2400
nsa 3500
nsa 4500
nsa 5000

防火墙

sonicos版本 sonicos 5.0增强版（或更高）
全状态
吞吐量*
600mbps
775 mbps
1.5 gbps
2.75 gbps
3.5 gbps

gav性能*
115 mbps
160 mbps
350 mbps
690 mbps
800 mbps

ips性能
195mbps
275 mbps
750 mbps
1.4 gbps
1.7 gbps

utm性
能吞吐量*
110 mbps
150 mbps
240 mbps
600 mbps
800 mbps

imix性能*
195 mbps
235 mbps
580 mbps
700 mbps
950 mbps

最大并
发连接
25,000/
35,000**
48,000
128,000
450,000
600,000

每秒新
建连接
2,000
4,000
7,000
10,000
12,000

支持的
节点 无限制
拒绝服务攻击 保护22类dos、 ddos和扫描攻击

支持的
sonic点
（最多)
16
32
32
64
64

vpn

3des/aes
吞吐量*
150 mbps
300 mbps
625 mbps
1.0 gbps
1.5 gbps

点对点
vpn隧道
25/50**
75
800
1,500
2,500

捆绑式
全局vpn
远程访
问的客户
端许可
证（最多)
2（25)
10（250)
50（1,000)
500（3,000)
1,000（3,500)

加密/认证
des、3des、aes（128位、192位、256位）、md5、sha-1
密钥交换
ike、ikev2、手动键、pki（x.509)
l2tp/ipsec
是
证书支持
verisign、thawte、baltimore、rsa keon、entrust和microsoft ca
失效对
端检测
（dpd)
是
dhcp
over vpn
是
ipsec
nat穿越
是，nat_tv00和v03
冗余vpn
网关
是
全局vpn
客户 端支
持的平台
microsoftwindows 2000、windows xp、microsoftvista 32位
深度包检测
安全服务

深度包检测
签名服务
全面的签名数据库。基于分布式强制架构的p2p和及时消息控制及签名更新
内容过滤服务

（cfs）
premium版
http url、https ip、关键字和内容扫描activex、java applet及cookie封堵
网关强制的

客户端防病
毒及反间
谍软件
http/s、smtp、pop3、imap及ftp，强制的mcafeetm客户端电子邮件附件封堵
应用防火墙
提供应用层强制及带宽控制、网页流量管理、电子邮件、电子邮件附件 及文件转发，通过关键字和短语进行文件文档扫描和限制
网络

ip地址分配
静态、（dhcp、pppoe、l2tp及pptp客户端）、内部dhcp服务器、dhcp中继
nat模式1:1﹑1:多﹑多:1﹑多:多、灵活的nat（重复的ip）、pat、透明模式

vlan
接口
(802.1q)
10/25**
128
128
256
256

路由ospf、ripv1/v2、静态路由、基于策略的路由、组播

qos
带宽优先级、最大带宽、保证带宽、dscp标记、802.1p
ipv6
适用于ipv6
认证
xauth/radius、活动目录、sso、ldap、内部用户数据库
用户数
据库
100名用户
250名用户
500名用户
1,000名用户
1,500名用户

voip
全h.323v1-5、sip、gatekeeper支持、出站带宽管理、voip over wlan、 深度安全检测、大多数voip网关及通信设备之间的全面互通性
系统

区域安全
是
时间表
是
基于对象
/基于组的
管理
是
动态域名
是
管理及
监控
web gui（http、https）、命令行（ssh、控制台）、snmpv2：sonicwall gms的全球管理系统
日志及
报告
viewpoint、本地日志、syslog
高可用性
可选主动/被动状态同步**
可选主动/被动状态同步
主动/被动状态同步
负载均衡
是，（出方向的流量基于百分比、轮循及带宽溢出)
（进入方向的轮循、随机分布、静态ip、网段重新影射以及对称重新影射)
标准
tcp/ip、udp、icmp、http、https、ipsec、isakmp/ike、snmp、dhcp、pppoe、l2tp、pptp、radius
无线标准
802.11 a/b/g、wep、wpa、tkip、802.1x、eap-peap、eap-ttls
硬件

接口（3个）ge千兆端口+（6个）10/100，
2个usb（备用），pc卡插槽
（可选3g/模拟调制解调器），1个控制台接口
（6个）10/100/1000铜缆千兆端口，1个控制台接口，2个usb（备用)
内存（ram）
256mb
512mb
512mb
512mb
1gb

闪存32 mb
compact flash
512 mb compact flash

电源36w外部
单个180w atx电源

风扇无
2个风扇

输入功率
10-240v,
50-60hz
100-240vac, 60-50hz

最大功耗
15w
42w
64w
66w
66w

总散热量
51.1btu
144btu
219btu
225btu
225btu

认证—
eal4+,fips 140-2二级

待定认证icsa防火墙4.1，通用标准eal-4+，fips 140-2
1.0d icsa防火墙4.1

外观及尺寸
7.125×
1.5×10.5
英寸18.10×
3.81×26.67
厘米
1u机架式/17×10.25×1.75英寸/43.18×26×4.44厘米
1u机架式/17×13.25×1.75英寸/ 43.18×33.65×4.44厘米

重量2.55镑
/1.16千克

8.05镑/3.65千克
11.30镑/5.14千克
weee
重量克
3.15镑/1.43千
8.05镑/3.65千克
11.30镑/5.14千克
主要要求
fcc a级、ces a级、ce、c-tick、vcci、compliance mic、ul、cul、
tuv/gs、cb、nom、rohs、weee
运行环境
32-105°f，0-40℃
40-105°f，5-40℃
mtbf
tbd
16.0年
14.3年
14.1年
14.1年

湿度0-95%
，非冷凝
10-90%，非冷凝




特惠产品信息


光纤交换机
光纤卡/hba卡
光纤模块及跳线
防火墙/邮件
防病毒软件
存储产品
kvm切换器
服务器
笔记本
台式机
路由器
交换机


it外包服务


日常基本维护
电脑监控
服务器维护
数据备份
数据库
文件权限管理
数据恢复密码解除
安全防黑服务
网络安全评估