综述


sonicwall e系列网络安全设备是在业界率先推出的多核utm（统一威胁管理）解决方案，它提供了企业级深度包检测，并且不会明显影响网络吞吐量。sonicwall e系列网络安全设备包括：sonicwall nsa e7500, sonicwall nsa e6500, sonicwall nsae5500，将强大的深度包检测防火墙与多层保护技术和一套高可用性功能相结合，为在分布式网络环境、校园网络和数据中心进行企业级部署提供了大范围的可扩展的解决方案。


主要特点与优势


多核性能架构。e系列网络安全设备的核心是sonicwall多核性能架构，设计用于在实时网络流量上提供突破性深度包检测和细粒度网络智能，而对网络性能没有任何影响。sonicwall e系列网络安全设备可以通过并行使用专业安全处理内核，有效提供超高速性能。统一使用多内核的处理能力，可在降低开销影响的同时，显著增加吞吐量和并行检测能力。

统一威胁管理安全平台。e系列网络安全设备提供了高冗余的安全和连接平台，构建此平台是为了高速保护内部和外部网络，强化和扩展整个网络的安全功能。e系列网络安全设备还集成了实时网关防病毒软件、反间谍软件和入侵防御，确保网络安全和避免vpn受到大范围的动态威胁，包括蠕虫、木马、病毒、恶意软件和软件漏洞。

应用防火墙和自定义控制。应用防火墙是可配置的细粒度和特定应用策略集合，允许根据网络用户、应用程序、时间表或ip子网级自定义接入控制。这些策略可以限制传输特定的文件和文档，使用用户可配置的标准扫描电子邮件附件，自动化带宽，控制和检测内部和外部 web接入，且支持自定义签名。

动态保护。每周7天每天24小时持续更新动态威胁保护、内容过滤和应用控制服务，不仅在最大程度上保障了安全，还降低了成本。同时因为消除了服务器和工作站的点对点补丁管理，自动应用了新保护签名而无需对安全策略进行手动更新，it生产能力得以提高。

灵活部署。e系列网络安全设备设备设计用于高冗余运行，对于需要高速接入和繁忙工作组分段的有线或无线应用来说，是理想的解决方案。它可以综合支持基于标准的voip、虚拟局域网(vlan)、企业级路由和服务质量(qos)，从而提高了部署灵活性和生产力。




技术规范

规格


nsa e5500
nsa e6500
nsa e7500

防火墙

sonicos版本
sonicos 5.0增强版（或更高）

全状态吞吐量1
2gbps
3gbps
5.5gbps

gav性能2
750 mbps
900 mbps
1.8 gbps

ips性能2
550 mbps
850 mbps
1.2 gbps

utm性能吞吐量
400 mbps
750 mbps
1 gbps

最大并发连接
700,000
750,000
1,000,000

每秒新建连接
10,000
19,000
25,000

支持的节点
无限制

拒绝服务攻击保护
22种dos、ddos和扫描攻击

vpn

3des/aes吞吐量1
1.5 gbps
2.5 gbps
4 gbps

点对点vpn隧道
4,000
6,000
10,000

捆绑式全局vpn
远程访问的客户端许可
2,000
2,000
2,000

加密/认证
des、3des、aes（128位、192位、256位）、md5、sha-1

密钥交换
ike、ikev2、手动键、pki (x.509)

l2tp/ipsec
是

证书支持
verisign、thawte、baltimore、rsa keon、entrust和microsoft ca

冗余vpn网关
是

全局vpn客户端支持的平台
microsoft? windows 2000、windows xp、microsoft? vista 32 位

深度包检测安全服务

深度包检测签名服务
综合签名数据库。基于分布式强制架构的p2p和及时消息控制及签名更新。

内容过滤服务(cfs)premium版
http url、https ip、关键字和内容扫描activex、java applet及cookie封堵

网关强制的客户端防病毒及反间谍软件
http/s、smtp、pop3、imap及ftp，强制的mcafee?客户端电子邮件附件封堵

应用防火墙
提供应用层强制及带宽控制、网页流量管理、电子邮件、电子邮件附件及文件转发，通过关键字和短语进行文件文档扫描和限制。

网络

ip地址分配
静态、（dhcp、pppoe、l2tp 和 pptp 客户端）、内部 dhcp 服务器、dhcp 中继

nat 模式
1:1、一对多、多对一、多对多、灵活的 nat（重复的ip）、pat、透明模式

vlan 接口 (802.1q)
256
256
512

路由
ospf、ripv1/v2、静态路由、基于策略的路由、组播

qos
带宽优先级、最大带宽、保证带宽、dscp标记、802.1p

认证
xauth/radius、活动目录、sso、ldap、内部用户数据库

用户数据库
1,500 名用户
2,500 名用户
2,500 名用户

voip
全h.323v1-5、sip、gatekeeper支持、出站带宽管理、voip over wlan、深度安全检测、大多数voip网关及通信设备之间的全面互通性

系统

管理及监控
web gui（http、https）、命令行（ssh、控制台）、snmp v2：sonicwall gms的全球管理系统

日志及报告
viewpoint?、本地日志、syslog

高可用性
主动/被动状态同步

负载均衡
是，（出方向的流量基于百分比、轮询及带宽溢出）（进入方向的轮询、随机分布、静态ip、网段重映射以及对称重映射）

标准
tcp/ip、udp、icmp、http、https、ipsec、isakmp/ike、snmp、dhcp、pppoe、l2tp、pptp、radius

无线标准
802.11 a/b/g、wep、wpa、tkip、802.1x、eap-peap、eap-ttls

硬件

接口
(8)10/100/1000 铜千兆端口、1个gbe ha接口、1 个控制台接口、2个usb（供以后使用）
(8)10/100/1000 铜千兆端口、1 个gbe ha接口、1个控制台接口、2个usb（供以后使用）
1个控制台接口、4个千兆以太网端口、4个sfp（sx、lx或tx）、1个gbe ha接口、2个 usb（供以后使用）

内存
1 gb
1 gb
2 gb

闪存
512 mb compact flash
512 mb compact flash
16mb、512 mb compact flash

电源
单个250w atx电源
单个250w atx电源
两个250w atx电源，可热插拔

风扇
两个风扇，可热插拔

显示器
前端lcd显示器

电源输入
100-240vac、60-50hz

最大功耗
81 w
90 w
150 w

总散热量
276 btu
307 btu
511.5 btu

证书
icsa ipsec vpn 1.0d、icsa防火墙4.1、fips 140-2 2 级、eal-4+

外观
1u机架式，可安装

尺寸
17 x 16.75 x 1.75英寸/43.18 x 42.54 x 4.44厘米

重量
15.00磅/6.80千克
15.10磅/6.85千克
17.30磅/7.9千克

weee重量
15.00磅/6.80千克
15.10磅/6.85千克
17.30磅/7.9千克

主要要求
fcc a级、ces a级、ce、c-tick、vcci、compliance mic、ul、cul、tuv/gs、cb、nom、rohs、weee

环境
40-105° f、5-40° c

湿度
10-90%，非冷凝

1 使用upd流量测量的防火墙和vpn吞吐量遵从rfc 2544。 2网关av/反间谍软件/ips吞吐量使用工业标准spirent webavalanche http性能测试进行测量。