|
tz 系列概述
全新的sonicwall tz 系列设备在集成性方面为行业树立了新的标准,远远超过当前市场上在售的utm防火墙产品。sonicwall tz 系列设备的关键创新性能体现在:是业界首款采用 sonicwall 企业级反垃圾邮件技术的全面反垃圾邮件服务设备,并可为防火墙提供高级声誉管理、贝叶斯云分析(bayesian analysis)以及用户级隔离等功能,从而可提供完整的反垃圾邮件解决方案。sonicwall tz 系列设备可为用户提供有价值的、全新的企业级服务,包括自动 3g 与模拟故障恢复、应用识别、带宽管理、ssl vpn 远程访问、无线开关控制器、集成型 802.11n 安全接入点、千兆接口以及其它重要特性,从而为中小型企业以及分布式企业的安全设备树立了全新的行业标准。 tz 100/tz 100 wireless-n系列
tz 200/tz 200 wireless-n 系列 tz 210/tz 210 wireless-n 系列 · 可配置的高性能深度包检测防火墙为主要的互联网服务如web、电子邮件、文件传输、windows服务和dns提了企业级保护。 · 网关防病毒、反间谍软件、反垃圾邮件和入侵防御功能可实时抵御最新的病毒、间谍软件、垃圾邮件、软件洞和其它恶意代码攻击。 · 模块化设计实现了对3g无线宽带连接和模拟调制解调器的支持,可作为主要的或备用的广域网(wan)连接方式。 · 安全的802.11b/g/n无线局域网技术提供了具有wpa2或ipsec安全保障的高速无线连接。 · sonicwall portshield architecture(sonicwall端口屏蔽架构)提供了为局域网配置端口级安全性的灵活性,实现了对局域网内设备之间的保护。
技术规范
防火墙 tz 100系列 tz 200系列 tz 210系列
sonicos版本 sonicos增强版 sonicos增强版 sonicos增强版
全状态吞吐量 100 mbps 100 mbps 200 mbps
gav吞吐量 35 mbps 50 mbps 70 mbps
ips吞吐量 50 mbps 70 mbps 110 mbps
utm吞吐量 25 mbps 35 mbps 50 mbps
imix吞吐量 40 mbps 50 mbps 110 mbps
最大连接数 6,000 8,000 10,000
每秒新建连接数 1,000 1,000 1,500
支持的节点数 10/25/无限制 无限制
拒绝服务攻击防御 22类dos、ddos和扫描攻击
支持的sonicpoint 1 2 16
vpn
3des/aes吞吐量 75 mbps 75 mbps 75 mbps
点对点vpn隧道 5 10 15
捆绑式gvc许可证(最多) 0(5) 2(10) 2(25)
捆绑式ssl vpn许可证(最多) 1(5) 1(10) 2(10)
加密/认证 des,3des,aes(128、142、256位),md5,sha-1
密钥交换 ike,手动键,证书(x.509),l2tp over ipsec
证书支持 verisign,thawte,cybertrust,rsa keon,entrust和microsoft ca
vpn特性 失效对端检测(dpd),dhcp over vpn,ipsec nat穿越,冗余vpn网关
全局vpn客户端支持的平台 microsoft? windows 2000,windows xp,vista 32/64位
ssl vpn平台 microsoft windows 2000/ xp/ vista 32/64位,mac osx 10.4+,linux fc3+/ ubuntu 7+/ opensuse
安全服务
深度包检测服务 网关防病毒、反间谍软件和入侵防御
内容过滤服务(cfs) http url,https ip,关键字和内容 扫描activex,java applet以及cookie封堵
强制客户端防病毒和反间谍软件 http/s,smtp,pop3,imap和ftp, 强制的mcafee?客户端电子邮件附件封堵
综合反垃圾邮件服务 支持 支持 支持
应用防火墙 — — 支持
网络
ip地址分配 静态,(dhcp、pppoe、l2tp及pptp客户端), 内部dhcp服务器,dhcp中继
nat模式 1对1,1对多,多对1,多对多,灵活的nat(重复的ip),pat,透明模式
vlan 端口屏蔽
dhcp 内部服务器,中继
路由 ospf,rip v1/v2,静态路由,基于策略的路由,组播
认证 xauth/radius,活动目录(active directory),sso,ldap, |
