SonicWALL NSA3500

sonicwall nsa3500（毅进龙科技（深圳）有限公司 传真：

onicwall®网络安全设备(nsa)系列下一代防火墙采用了独特的多核设计以及具有专利的免重组深度包检测® （rfdpi）技术，让您无需牺牲网络性能即可获得全方位的安全保护。nsa系列克服了现有安全解决方案的各种局限性，它能实时地对每一个数据包执行整体扫描，以检测当前出现的内部及外部威胁。nsa系列提供了入侵防御、恶意软件保护以及应用智能、控制和可视化功能，同时提供了突破性性能。nsa系列利用先进的路由、全状态高可用性以及高速ipsec和ssl vpn技术让分支机构、中央区域及分布式中小型企业网络倍添安全性、可靠性、功能性及生产力，同时还将成本及复杂程度降到Zui低。

nsa系列包括sonicwall nsa 220、nsa 220 wireless-n、nsa 250m、nsa 250m wireless-n、nsa 2400、nsa 3500和nsa 4500，提供各种解决方案，专为满足各种企业的网络安全需求而设计。

主要特征

●下一代防火墙集成了入侵防御、网关防病毒、反间谍软件、url过滤、应用智能和控制、ssl解密等功能，可阻止威胁进入网络，提供细粒度应用控制，而无需牺牲网络性能。

●可扩展多核硬件及免重组深度包检测扫描并清除任意大小文件中的威胁，以线速扫描数千条连接，且延迟几乎为零。

●应用智能、控制和可视化功能实现了应用的细粒度控制和实时可视化，可保障带宽优先级的执行，确保Zui高的网络安全性和生产效率。

●全状态高可用性及负载均衡功能可充分利用网络带宽，保证Zui大的网络正常运行时间，让您随时能访问关键业务资源，并且确保vpn隧道及其它网络流量在故障切换时不会中断。

●标准voip功能为voip基础架构的每一个单元，从通信设备到适用于voip的设备，如sip proxies、h.323 gatekeepers以及call server，提供Zui别的安全保护。

●sonicwall clean wireless功能可选择性地集成到双频无线模式，或通过sonicwall sonicpoint无线访问点提供强大的、安全的802.11a/b/g/n 3x3 mimo无线功能，并可根据pci dss标准扫描非法无线访问点。

●联网服务质量（qos）特性利用行业标准802.1p及差异化服务编码点（dscp）服务类别（cos）指示符提供强大灵活的带宽管理，这对voip、多媒体内容及关键业务应用起到至关重要的作用。nsa 250m和nsa 250m wireless-n设备提供的集成式模块支持通过设备整合降低了购买与维护成本，同时增强了部署灵活性。

技术规范

防火墙

nsa 220/w

nsa 250m/w

nsa 2400

nsa 3500

nsa 4500

sonicos版本

sonicos 5.8.1.1

sonicos增强版5.6（或更高版）

全状态吞吐量¹

600 mbps

750 mbps

775 mbps

1.5 gbps

2.75 gbps

gav性能²

115 mbps

140 mbps

160 mbps

350 mbps

690 mbps

ips性能²

195 mbps

250 mbps

275 mbps

750 mbps

1.4 gbps

全面dpi性能²

110 mbps

130 mbps

150 mbps

240 mbps

600 mbps

imix性能³

180 mbps

210 mbps

235 mbps

580 mbps

700 mbps

Zui大连接数

85,000

110,000

225,000

325,000

500,000

Zui小连接数

32,000

64,000

125,000

175,000

250,000

每秒新建连接数

2,200

3,000

4,000

7,000

10,000

支持的节点

无限制

拒绝服务攻击防御

22类doddos和扫描攻击

支持的sonicpoint（Zui多）

16

24

32

48

64

vpn

3des/aes吞吐量

150 mbps

200 mbps

300 mbps

625 mbps

1.0 gbps

点对点vpn隧道

25

50

75

800

1,500

捆绑的全球vpn客户端许可证（Zui多）

2（25）

2（25）

10（250）

50（1,000）

500（3,000）

捆绑的ssl vpn许可证（Zui多）

2（15）

2（15）

2（25）

2（30）

2（30）

捆绑的虚拟辅助技术人员（Zui多）

1个，30天试用期（5个）

1个（5个）

2个（个）

2个（10个）

加密认证/dh group

des3、desaes（128位、192位、256位）、md5sha-1/dhgroups 1,2,5,14

密钥交换

密钥交换ike、ikev2、手动键pki（x.509）、l2tp over ipsec

基于路由的vpn

支持（ospf、rip）

证书支持

verisign,thawte, cybertrust, rsa keon, entrust和microsoft ca for sonicwall-to-sonicwall vpn, scep

失效对端检测（dpd）

支持

dhcp over vpn

支持

ipsec nat穿越

支持

冗余vpn网关

支持

支持的全vpn客户端平台

microsoft® windows 2000, windows xp, microsoft® vista 32/64位, windows7 32/64

支持的ssl vpn平

microsoft® windows 2000/xp/vista 32/64位/windows 7, mac 10.4+, linux fc 3+ /ubuntu 7+/opensuse

安全服务

深度包检测服务

网关防病毒、反间谍软件、入侵防御和应用智能及控制服务

内容过滤服务premium版

(cfs) http url,https ip,关键字和内容扫描activex, java applet及cookie封堵基于过滤目录进行带宽管理，允许/禁止列表

强制客户端防病毒和反间谍软件

网关强制的客户端防病毒及反间谍软件sonicwall强制客户端防病毒及反间谍软件—mcafee

综合反垃圾邮件服

支持

应用智能和控制服务

应用带宽管理和控制、利用签名为应用优先分配带宽或阻止应用，控制文件传,，扫描关键字或词组

dpi-ssl6 可透明解密https流量，并使用sonicwall深度包检测技术（gav/as/ips/应用智能服务/cfs）对流量进行扫描，以查找威胁，如果未发现任何威胁或漏洞，随后将重新加密流量，并将其发送到目标地址。该功能既适用于客户端，也适用于服务器。

网络

ip地址分

静态、dhcppppoe、l2tp及pptp客户端）、内部dhcp服务器、dhcp中继

nat模式

1对11对多多对1多对多、灵活的nat（重复的ip）、pat、透明模式

vlan接口（802.1q）

25

35

25

50

200

路由

ospf、ripv1/v2、静态路由、基于策略的路由、组播

qos

带宽优先级、Zui大带宽、保证带宽、dscp标记802.1p

ipv6

支持

认证

xauth/radius、活动目录、sso、ldap、novell、内部用户数terminalservices、citrix

内部数据库/单点登录用户

100/100名用户

150/150名用户

250/250名用户

300/500名用户

名用户

voip 全h.323v1-5，sip，gatekeeper支持，出站带宽管理，voip over wlan，深度安全检测，大多数voip网关及通信设备之间的全面互通性

系统

区域安全

支持

时间表

一次，定期的

基于对象基于组的管理

支持

动态域名（ddns）

支持

管理及监控

web gui（http、https）、命令行（ssh、控制台）、snmpv2：sonicwall gms全球管理

日志及报告

分析器，本地日志，syslog，>solera networks,netflow v5/v9,ipfix with extensions，实时可视化

高可用性

可选主/被动状态同步

负载均衡支持（出站流量基于百分比、轮循及带宽溢出、入站流量基于轮循、随机分布、静态ip、网段重新影射以及对称重新影）

标准tcp/ip,udp, icmp, http, https, ipsec, isakmp/ike, snmp, dhcp, pppoe, l2tp, pptp,radius, ieee 802.3

无线标准

802.11a/b/g/n,wpa2,wpa,tkip, 802.1x,eap-peap,eap-ttls

广域网加速支持

支持

内置无线lan

标准

802.11a/b/g/n(wep,wpa,wpa2,802.11i,tkip, psk,02.1x,eap-peap,eap-ttls

-

虚拟接入点vaps

虚拟访问点（vap）5个－天线（5dbi全向性）室外则增至三倍，可分开

-

发射功率-802.11a/802.11b/802.11g

15.5dbmmax/18dbmmax/7dbm@6mbps,13dbm@54mbps

-

发射功率802.11n (2.4ghz)/802.11n(5.0ghz)

19dbm mcs0, 11dbm mcs15/7dbm mcs0, 12dbm mcs15

-

无线电接收机敏感度-802.11a/802.11b/802.11g

-95dbm mcs0, -81dbm mcs15/ -90dbm @ 11mbps/-91dbm @ 6mbps, -74dbm @ 54mbps

-

无线电接收机敏感度-802.11n (2.4ghz)/802.11n(5.0ghz)

89dbm mcs0, -70dbm mcs15/-95dbm mcs0, -76dbm mcs15

-

硬件

接口

（7个）千兆铜缆端口，2个usb，1个控制台接口

（5个）千兆铜缆端口，2个usb，1个控制台接口模块插槽

（6个）千兆铜缆端口，1个控制台接口，2个usb

模块

无

有

无

内存（ram）

512mb

闪存

32mb compact flash

512mb compact flash

3g无线/调制解调器

带3g/4g usb适配器或调制解调器

—

带3g/4g usb适配器或调制解调器

电源

36w外部

单个180w atx电源

风扇

无风扇/1个内部风扇

2个内部风扇

2个风扇

输入功率

10-240v,50-60hz

Zui大功耗

11w/15w

12w/16w

42w

64w

66w

总散热量

37btu/50btu

41btu/55btu

144btu

219btu

225btu

认证

vpnc，icsa防火墙4.1

eal4+，fips 140-2 level 2，vpnc\icsa防火墙4.1，pv6第一阶段，ipv6第二阶段

待定认证al4+，fips140-2 level 2，ipv6第一阶段，ipv6第二阶段

—

外形及尺寸

1u机架式7.125x 1.5x10.5英寸/18.10x3.81x26.67厘米

1u机架式/17x10.25 x1.75英寸/43.18x26x4.44厘米

1u机架式/17x13.25x1.75英寸/43.18x33.65x4.44厘米

重量

1.95磅/0.88千克/2.15磅/0.97千克

3.05磅/1.38千克/3.15磅/1.43千克

8.05磅/3.65千克

11.30镑/5.14千克

weee重量

v3.05磅/1.38千克/3.45磅/1.56千克

4.4磅/2.0千克/4.65磅/2.11千克

主要要求

fcc a级,ces a级,ce,c-tick,vcci,compliance mic,ul,cul,tuv/gs,cb,nom,rohs,weee

运行环境

40-105°f，0-40℃

40-105°f，5-40℃

mtbf

28年/15年

23年/14年

14.3年

14.1年

14.1年

湿度

5-95%，无冷凝

10-90%，无冷凝

测试方法：Zui大性能应符合rfc2544的规定（用于防火墙）。实际性能可能会因网络状况和使用的服务而有所差异。vpn吞吐量为udp流量，包长为1418字节，符合rfc2544的规定。utm性能是在spirent avalanche/reflector上http测试的结果。