毅进龙科技(深圳)有限公司
主营产品:网络设备
2024年02月26日 17:48
sonicwall nsa3500(毅进龙科技(深圳)有限公司 传真:
onicwall®网络安全设备(nsa)系列下一代防火墙采用了独特的多核设计以及具有专利的免重组深度包检测® (rfdpi)技术,让您无需牺牲网络性能即可获得全方位的安全保护。nsa系列克服了现有安全解决方案的各种局限性,它能实时地对每一个数据包执行整体扫描,以检测当前出现的内部及外部威胁。nsa系列提供了入侵防御、恶意软件保护以及应用智能、控制和可视化功能,同时提供了突破性性能。nsa系列利用先进的路由、全状态高可用性以及高速ipsec和ssl vpn技术让分支机构、中央区域及分布式中小型企业网络倍添安全性、可靠性、功能性及生产力,同时还将成本及复杂程度降到Zui低。
nsa系列包括sonicwall nsa 220、nsa 220 wireless-n、nsa 250m、nsa 250m wireless-n、nsa 2400、nsa 3500和nsa 4500,提供各种解决方案,专为满足各种企业的网络安全需求而设计。
主要特征
●下一代防火墙集成了入侵防御、网关防病毒、反间谍软件、url过滤、应用智能和控制、ssl解密等功能,可阻止威胁进入网络,提供细粒度应用控制,而无需牺牲网络性能。
●可扩展多核硬件及免重组深度包检测扫描并清除任意大小文件中的威胁,以线速扫描数千条连接,且延迟几乎为零。
●应用智能、控制和可视化功能实现了应用的细粒度控制和实时可视化,可保障带宽优先级的执行,确保Zui高的网络安全性和生产效率。
●全状态高可用性及负载均衡功能可充分利用网络带宽,保证Zui大的网络正常运行时间,让您随时能访问关键业务资源,并且确保vpn隧道及其它网络流量在故障切换时不会中断。
●标准voip功能为voip基础架构的每一个单元,从通信设备到适用于voip的设备,如sip proxies、h.323 gatekeepers以及call server,提供Zui别的安全保护。
●sonicwall clean wireless功能可选择性地集成到双频无线模式,或通过sonicwall sonicpoint无线访问点提供强大的、安全的802.11a/b/g/n 3x3 mimo无线功能,并可根据pci dss标准扫描非法无线访问点。
●联网服务质量(qos)特性利用行业标准802.1p及差异化服务编码点(dscp)服务类别(cos)指示符提供强大灵活的带宽管理,这对voip、多媒体内容及关键业务应用起到至关重要的作用。nsa 250m和nsa 250m wireless-n设备提供的集成式模块支持通过设备整合降低了购买与维护成本,同时增强了部署灵活性。
技术规范
防火墙
nsa 220/w
nsa 250m/w
nsa 2400
nsa 3500
nsa 4500
sonicos版本
sonicos 5.8.1.1
sonicos增强版5.6(或更高版)
全状态吞吐量¹
600 mbps
750 mbps
775 mbps
1.5 gbps
2.75 gbps
gav性能²
115 mbps
140 mbps
160 mbps
350 mbps
690 mbps
ips性能²
195 mbps
250 mbps
275 mbps
750 mbps
1.4 gbps
全面dpi性能²
110 mbps
130 mbps
150 mbps
240 mbps
600 mbps
imix性能³
180 mbps
210 mbps
235 mbps
580 mbps
700 mbps
Zui大连接数
85,000
110,000
225,000
325,000
500,000
Zui小连接数
32,000
64,000
125,000
175,000
250,000
每秒新建连接数
2,200
3,000
4,000
7,000
10,000
支持的节点
无限制
拒绝服务攻击防御
22类doddos和扫描攻击
支持的sonicpoint(Zui多)
16
24
32
48
64
vpn
3des/aes吞吐量
150 mbps
200 mbps
300 mbps
625 mbps
1.0 gbps
点对点vpn隧道
25
50
75
800
1,500
捆绑的全球vpn客户端许可证(Zui多)
2(25)
2(25)
10(250)
50(1,000)
500(3,000)
捆绑的ssl vpn许可证(Zui多)
2(15)
2(15)
2(25)
2(30)
2(30)
捆绑的虚拟辅助技术人员(Zui多)
1个,30天试用期(5个)
1个(5个)
2个(个)
2个(10个)
加密认证/dh group
des3、desaes(128位、192位、256位)、md5sha-1/dhgroups 1,2,5,14
密钥交换
密钥交换ike、ikev2、手动键pki(x.509)、l2tp over ipsec
基于路由的vpn
支持(ospf、rip)
证书支持
verisign,thawte, cybertrust, rsa keon, entrust和microsoft ca for sonicwall-to-sonicwall vpn, scep
失效对端检测(dpd)
支持
dhcp over vpn
支持
ipsec nat穿越
支持
冗余vpn网关
支持
支持的全vpn客户端平台
microsoft® windows 2000, windows xp, microsoft® vista 32/64位, windows7 32/64
支持的ssl vpn平
microsoft® windows 2000/xp/vista 32/64位/windows 7, mac 10.4+, linux fc 3+ /ubuntu 7+/opensuse
安全服务
深度包检测服务
网关防病毒、反间谍软件、入侵防御和应用智能及控制服务
内容过滤服务premium版
(cfs) http url,https ip,关键字和内容扫描activex, java applet及cookie封堵基于过滤目录进行带宽管理,允许/禁止列表
强制客户端防病毒和反间谍软件
网关强制的客户端防病毒及反间谍软件sonicwall强制客户端防病毒及反间谍软件—mcafee
综合反垃圾邮件服
支持
应用智能和控制服务
应用带宽管理和控制、利用签名为应用优先分配带宽或阻止应用,控制文件传,,扫描关键字或词组
dpi-ssl6 可透明解密https流量,并使用sonicwall深度包检测技术(gav/as/ips/应用智能服务/cfs)对流量进行扫描,以查找威胁,如果未发现任何威胁或漏洞,随后将重新加密流量,并将其发送到目标地址。该功能既适用于客户端,也适用于服务器。
网络
ip地址分
静态、dhcppppoe、l2tp及pptp客户端)、内部dhcp服务器、dhcp中继
nat模式
1对11对多多对1多对多、灵活的nat(重复的ip)、pat、透明模式
vlan接口(802.1q)
25
35
25
50
200
路由
ospf、ripv1/v2、静态路由、基于策略的路由、组播
qos
带宽优先级、Zui大带宽、保证带宽、dscp标记802.1p
ipv6
支持
认证
xauth/radius、活动目录、sso、ldap、novell、内部用户数terminalservices、citrix
内部数据库/单点登录用户
100/100名用户
150/150名用户
250/250名用户
300/500名用户
名用户
voip 全h.323v1-5,sip,gatekeeper支持,出站带宽管理,voip over wlan,深度安全检测,大多数voip网关及通信设备之间的全面互通性
系统
区域安全
支持
时间表
一次,定期的
基于对象基于组的管理
支持
动态域名(ddns)
支持
管理及监控
web gui(http、https)、命令行(ssh、控制台)、snmpv2:sonicwall gms全球管理
日志及报告
分析器,本地日志,syslog,>solera networks,netflow v5/v9,ipfix with extensions,实时可视化
高可用性
可选主/被动状态同步
负载均衡支持(出站流量基于百分比、轮循及带宽溢出、入站流量基于轮循、随机分布、静态ip、网段重新影射以及对称重新影)
标准tcp/ip,udp, icmp, http, https, ipsec, isakmp/ike, snmp, dhcp, pppoe, l2tp, pptp,radius, ieee 802.3
无线标准
802.11a/b/g/n,wpa2,wpa,tkip, 802.1x,eap-peap,eap-ttls
广域网加速支持
支持
内置无线lan
标准
802.11a/b/g/n(wep,wpa,wpa2,802.11i,tkip, psk,02.1x,eap-peap,eap-ttls
-
虚拟接入点vaps
虚拟访问点(vap)5个-天线(5dbi全向性)室外则增至三倍,可分开
-
发射功率-802.11a/802.11b/802.11g
15.5dbmmax/18dbmmax/7dbm@6mbps,13dbm@54mbps
-
发射功率802.11n (2.4ghz)/802.11n(5.0ghz)
19dbm mcs0, 11dbm mcs15/7dbm mcs0, 12dbm mcs15
-
无线电接收机敏感度-802.11a/802.11b/802.11g
-95dbm mcs0, -81dbm mcs15/ -90dbm @ 11mbps/-91dbm @ 6mbps, -74dbm @ 54mbps
-
无线电接收机敏感度-802.11n (2.4ghz)/802.11n(5.0ghz)
89dbm mcs0, -70dbm mcs15/-95dbm mcs0, -76dbm mcs15
-
硬件
接口
(7个)千兆铜缆端口,2个usb,1个控制台接口
(5个)千兆铜缆端口,2个usb,1个控制台接口模块插槽
(6个)千兆铜缆端口,1个控制台接口,2个usb
模块
无
有
无
内存(ram)
512mb
闪存
32mb compact flash
512mb compact flash
3g无线/调制解调器
带3g/4g usb适配器或调制解调器
—
带3g/4g usb适配器或调制解调器
电源
36w外部
单个180w atx电源
风扇
无风扇/1个内部风扇
2个内部风扇
2个风扇
输入功率
10-240v,50-60hz
Zui大功耗
11w/15w
12w/16w
42w
64w
66w
总散热量
37btu/50btu
41btu/55btu
144btu
219btu
225btu
认证
vpnc,icsa防火墙4.1
eal4+,fips 140-2 level 2,vpnc\icsa防火墙4.1,pv6第一阶段,ipv6第二阶段
待定认证al4+,fips140-2 level 2,ipv6第一阶段,ipv6第二阶段
—
外形及尺寸
1u机架式7.125x 1.5x10.5英寸/18.10x3.81x26.67厘米
1u机架式/17x10.25 x1.75英寸/43.18x26x4.44厘米
1u机架式/17x13.25x1.75英寸/43.18x33.65x4.44厘米
重量
1.95磅/0.88千克/2.15磅/0.97千克
3.05磅/1.38千克/3.15磅/1.43千克
8.05磅/3.65千克
11.30镑/5.14千克
weee重量
v3.05磅/1.38千克/3.45磅/1.56千克
4.4磅/2.0千克/4.65磅/2.11千克
主要要求
fcc a级,ces a级,ce,c-tick,vcci,compliance mic,ul,cul,tuv/gs,cb,nom,rohs,weee
运行环境
40-105°f,0-40℃
40-105°f,5-40℃
mtbf
28年/15年
23年/14年
14.3年
14.1年
14.1年
湿度
5-95%,无冷凝
10-90%,无冷凝
测试方法:Zui大性能应符合rfc2544的规定(用于防火墙)。实际性能可能会因网络状况和使用的服务而有所差异。vpn吞吐量为udp流量,包长为1418字节,符合rfc2544的规定。utm性能是在spirent avalanche/reflector上http测试的结果。
联系方式