- 产品描述
- 比较产品
- 产品彩页
-
SonicWall 网络安全装置 (NSa) 中端防火墙系列将自动化高级威胁预防技术整合到下一代中端防火墙平台中。NSa 系列基于具有 10-GbE 和 2.5-GbE 接口的多核硬件架构而构建,可扩展来满足中型网络、分公司和分布式企业的性能需求。NSa 系列防火墙具有基于云的功能和集成功能,如 TLS/SSL 解密和检测、应用智能和控制、安全 SD-WAN、实时可视化和 WLAN 管理。
-
NSa 9650 NSa 9450 NSa 9250 NSa 6650 TotalSecure 防火墙概述 深度数据包检测防火墙 S S S S 有状态数据包检测防火墙 S S S S 无限制文件大小保护 S S S S 扫描的协议 S S S S 可用的威胁防范服务 应用程序智能和控制 S S S S 入侵防范服务 S S S S 网关
防病毒和
反间谍软件S S S S 内容和 URL 过滤 (CFS) S S S S SSL 检测 (DPI SSL) S S S S 内容过滤客户端 (CFC)1 O O O O 分析器报告1 O O O O Capture 高级威胁防护1 O O O O 强制实施的客
户端
防病毒和
反间谍软件1O O O O 24x7 支持 S S S S 防火墙常规信息 接口 10 x 10-GbE SFP+,
2 x 10-GbE,
8 x 2.5-GbE,
8 x 1-GbE,
1 GbE 管理,
1 控制台10 x 10-GbE SFP+,
2 x 10-GbE,
8 x 2.5-GbE,
8 x 1-GbE,
1 GbE 管理,
1 控制台10 x 10-GbE SFP+,
2 x 10-GbE,
8 x 2.5-GbE,
8 x 1-GbE,
1 GbE 管理,
1 控制台6 x 10-GbE SFP+,
2 x 10-GbE,
4 x 2.5-GbE SFP,
8 x 2.5-GbE,
8 x 1-GbE,
1 GbE 管理,
1 控制台内置存储 1TB, 128 GB 1TB, 128 GB 1TB, 128 GB > 64 GB 管理 CLI, SSH,
Web UI, Capture 安全中心,
GMS, REST APICLI, SSH,
Web UI, Capture 安全中心,
GMS, REST APICLI, SSH,
Web UI, Capture 安全中心,
GMS, REST APICLI, SSH,
Web UI, Capture 安全中心,
GMS, REST API支持的节点 不受限制 不受限制 不受限制 不受限制 站点到站点的 VPN 隧道 12,000 12,000 12,000 8,000 IPSec VPN 客户端(最大数量) 2,000 (6,000) 2,000 (6,000) 2,000 (6,000) 2,000 (6,000) SSL VPN NetExtender 客户端(最大数量) 50 (3,000) 2 (3,000) 2 (3,000) 2 (2,000) VLAN 接口 512 512 512 512 无线控制器 S S S S WWAN 故障转移 (4G/LTE) S S S S 网络交换机管理 S S S S 防火墙/VPN 性能 防火墙检测吞吐量2 17.1 Gbps 17.1 Gbps 12.0 Gbps 12.0 Gbps 威胁防范吞吐量3 9.4 Gbps 9.0 Gbps 6.5 Gbps 5.5 Gbps 应用程序检测吞吐量3 11.5 Gbps 10.8 Gbps 7.75 Gbps 6.0 Gbps IPS 吞吐量3 10.3 Gbps 10.2 Gbps 7.2 Gbps 6.0 Gbps 反恶意软件检测吞吐量3 8.5 Gbps 8.0 Gbps 6.5 Gbps 5.4 Gbps IMIX 吞吐量 4.1 Gbps 4.1 Gbps 2.65 Gbps 2.65 Gbps SSL DPI 吞吐量3 2.25 Gbps 2.1 Gbps 1.5 Gbps 1.45 Gbps VPN 吞吐量4 10.0 Gbps 10.0 Gbps 6.75 Gbps 6.0 Gbps 最大 SPI 连接数 12,500,000 10,000,000 7,500,000 5,000,000 最大 DPI 连接数 5,000,000 4,000,000 3,000,000 2,000,000 默认/最大连接数
(DPI SSL)5210,000/300,000 134,000/200,000 48,000/100,000 45,000/100,000 新连接数/秒 130,000 130,000 90,000 90,000 功能 记录和报告 Analyzer,
本地日志, 系统日志Analyzer,
本地日志, 系统日志Analyzer,
本地日志, 系统日志Analyzer,
本地日志, 系统日志网络流量可视化 S S S S Netflow/IPFIX 报告 S S S S SNMP S S S S 身份验证 LDAP(多域), XAUTH/RADIUS,
SSO, Novell, 内部用户数据库,
终端服务, Citrix, 通用访问卡
(CAC)LDAP(多域), XAUTH/RADIUS,
SSO, Novell, 内部用户数据库,
终端服务, Citrix, 通用访问卡
(CAC)LDAP(多域), XAUTH/RADIUS,
SSO, Novell, 内部用户数据库,
终端服务, Citrix, 通用访问卡
(CAC)LDAP(多域), XAUTH/RADIUS,
SSO, Novell, 内部用户数据库, 终端服务,
Citrix, 通用访问卡
(CAC)动态路由 BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP 安全的 SD-WAN S S S S 单点登录 (SSO) S S S S Voice over IP (VoIP) 安全 S S S S PortShield 安全 S S S S 端口聚合 S S S S 链路冗余 S S S S 基于策略的路由 S S S S 基于路由的 VPN S S S S 动态带宽管理 S S S S 有状态高可用性 S S S S 多 WAN S S S S 负载均衡 S S S S 基于对象的管理 S S S S 基于策略的 NAT S S S S IKEv2 VPN S S S S TLS/SSL/SSH 解密和检测 S S S S SSL 控制 S S S S 自动配置 VPN S S S S 生物识别认证 S S S S 主动/主动集群 S S S S 终端服务认证/Citrix 支持 S S S S DNS 代理 S S S S 硬件故障转移6 带状态同步的活动
/待机, 主动/主动
DPI,附带状态同步,
主动/主动集群建立带状态同步的活动
/待机, 主动/主动
DPI,附带状态同步,
主动/主动集群建立带状态同步的活动
/待机, 主动/主动
DPI,附带状态同步,
主动/主动集群建立带状态同步的活动
/待机, 主动/主动
DPI,附带状态同步,
主动/主动集群建立
1、服务必须单独购买。
2、测试方法:最大性能基于 RFC 2544(用于防火墙)。实际性能可能因网络条件和激活的服务而异。
3、使用行业标准 Spirent WebAvalanche HTTP 性能测试和 Ixia 测试工具测得完整 DPI/网关 AV/反间谍软件/IPS 吞吐量。通过多个端口对进行多次流测试。启用网关 AV、反间谍软件、IPS 和应用程序控制之后测得的威胁防范吞吐量。
4、在 1280 字节数据包大小下使用 UDP 流量测量的 VPN 吞吐量符合 RFC 2544 要求。
5、每减少 125,000 个 DPI 连接,可用的 DPI SSL 连接的数量便会增加 3,000,但 NSa 9250 和更高级型号除外。
6、带状态同步的主动/主动集群建立和主动/主动 DPI 需要购买扩展许可证。
7、性能优化模式可以显著提高性能,而不会对威胁防御效果产生重大影响。
关键词:
相关产品
获取最新产品信息
营业执照
© COPYRIGHT 2023 香港宝典免费资料网 ALL RIGHTS RESERVED 粤ICP备13023106号-1 网站建设:中企动力 深圳 SEO