您当前的位置 > SonicWALL E系列解决方案之SonicWALL E系列网络安全设备
SonicWALL E系列解决方案之SonicWALL E系列网络安全设备
日期:2010-03-30
 
综述

SonicWALL  E-Class NSA(网络安全设备)系列是在业界率先推出的多核UTM(统一威胁管理)解决方案,它提供了企业级深度包检测,并且不会明显影响网络吞吐量。E-Class NSA E7500、E6500和E5500设备将强大的深度包检测防火墙与多层保护技术和一套高可用性功能相结合,为在分布式网络环境、校园网络和数据中心进行企业级部署提供了广泛类型的可扩展的解决方案。
SonicWALL E-Class NSA经工程设计成为同类设备中扩展性最好、可靠性最高,性能最佳的多功能威胁管理设备。NSA系列产品可以前所未有的速度阻止大量的网络攻击,这种快速保护速度的实现,要归功于NSA多核架构以及它为超高速威胁保护和部署扩展能力采用的并行性能设计。应用防火墙是一套可自定义的保护工具,系统管理员可以通过此保护工具精确控制网络流量,将保护提升到新的级别。硬件和系统级的高可用性功能套件提供了运行的可靠性,从而优化了正常运行时间,增强了安全保障。


特点与优势

  • 多核性能架构。E-Class NSA的核心是SonicWALL多核性能架构,设计用于在实时网络流量上提供突破性深度包检测和细粒度网络智能,而对网络性能没有任何影响。SonicWALL E-Class NSA可以通过并行使用专业化安全处理内核,有效提供超高速性能。统一使用多内核的处理能力,可在降低开销影响的同时,显著增加吞吐量和并行检测能力。

  • 统一威胁管理安全平台。E-Class NSA系列提供了高冗余的安全和连接平台,构建此平台是为了高速保护内部和外部网络,强化和扩展整个网络的安全功能。E-Class NSA还集成了实时网关防病毒软件、反间谍软件和入侵防御,确保网络安全和避免VPN受到大范围的动态威胁,包括蠕虫、木马、病毒、恶意软件和软件漏洞。

  • 应用防火墙和自定义控制。应用防火墙是可配置的细粒度和特定应用策略集合,允许根据网络用户、应用程序、时间表或IP子网级自定义接入控制。这些策略可以限制传输特定的文件和文档,使用用户可配置的标准扫描电子邮件附件,自动化带宽,控制和检测内部和外部 Web接入,且支持自定义签名。

  • 动态保护。每周7天每天24小时持续更新动态威胁保护、内容过滤和应用控制服务,不仅在最大程度上保障了安全,还降低了成本。同时因为消除了服务器和工作站的点对点补丁管理,自动应用了新保护签名而无需对安全策略进行手动更新,IT生产能力得以提高。

  • 灵活部署。E系列网络安全设备设备设计用于高冗余运行,对于需要高速接入和繁忙工作组分段的有线或无线应用来说,是理想的解决方案。它可以综合支持基于标准的VoIP、虚拟局域网(VLAN)、企业级路由和服务质量(QoS),从而提高了部署灵活性和生产力。


技术规范

规格

 

NSA E5500

NSA E6500

NSA E7500

防火墙

SonicOS版本

SonicOS 5.0增强版(或更高)

全状态吞吐量1

3.9 Gbps

5 Gbps

5.6 Gbps

GAV性能2

1.0 Gbps

1.69 Gbps

1.84 Gbps

IPS性能2

2.0 Gbps

2.3 Gbps

2.58 Gbps

UTM性能吞吐量

850 Mbps

1.59 Gbps

1.7 Gbps

最大并发连接数

600,000

750,000

1,000,000

每秒新建连接数

15,000

20,000

25,000

支持的节点

无限制

拒绝服务攻击防御

22种DoS、DDoS和扫描攻击

支持的SonicPoint(最多)

96

128

128

VPN

3DES/AES吞吐量1

1.7 Gbps

2.7 Gbps

3 Gbps

点对点VPN隧道

4,000

6,000

10,000

捆绑式全局VPN远程访
问的客户端许可证(最多)

2,000(4,000)

2,000(6,000)

2,000(10,000)

加密/认证

DES、3DES、AES(128位、192位、256位)、MD5、SHA-1

密钥交换

IKE、IKEv2、手动键、PKI(X.509)

L2TP/IPSec

证书支持

Verisign、Thawte、Baltimore、RSA Keon、Entrust和Microsoft CA

冗余VPN网关

全局VPN客户端支持的平台

Microsoft? Windows 2000、Windows XP、Microsoft? Vista 32 位


深度包检测签名服务

综合签名数据库。基于分布式强制架构的P2P和及时消息控制及签名更新。

内容过滤服务(CFS)Premium版

HTTP URL、HTTPS IP、关键字和内容扫描ActiveX、Java Applet及Cookie封堵

网关强制的客户端防病毒及反间谍软件

HTTP/S、SMTP、POP3、IMAP及FTP,强制的McAfee?客户端电子邮件附件封堵

应用防火墙

提供应用层强制及带宽控制、网页流量管理、电子邮件、电子邮件附件及文件转发,通过关键字和短语进行文件文档扫描和限制。


IP地址分配

静态、(DHCP、PPPoE、L2TP 和 PPTP 客户端)、内部 DHCP 服务器、DHCP 中继

NAT 模式

1:1、一对多、多对一、多对多、灵活的 NAT(重复的IP)、PAT、透明模式

VLAN 接口 (802.1q)

256

256

512

路由

OSPF、RIPv1/v2、静态路由、基于策略的路由组播

QoS

带宽优先级、最大带宽、保证带宽、DSCP标记、802.1p

认证

XAUTH/RADIUS、活动目录、SSO、LDAP、内部用户数据库

用户数据库

1,500 名用户

2,500 名用户

2,500 名用户

VoIP

全H.323v1-5、SIP、Gatekeeper支持、出站带宽管理、VoIP over WLAN、深度安全检测、大多数VoIP网关及通信设备之间的全面互通性


管理及监控

Web GUI(HTTP、HTTPS)、命令行(SSH、控制台)、SNMP v2:SonicWALL GMS的全球管理系统

日志及报告

ViewPoint?、本地日志、Syslog

高可用性

主动/被动状态同步

负载均衡

是,(出方向的流量基于百分比、轮询及带宽溢出)(进入方向的轮询、随机分布、静态IP、网段重映射以及对称重映射)

标准

TCP/IP、UDP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS

无线标准

802.11 a/b/g、WEP、WPA、TKIP、802.1x、EAP-PEAP、EAP-TTLS


接口

(8个)10/100/1000 铜千兆端口、1个Gbe HA接口、1 个控制台接口、2个USB(备用)

(8个)10/100/1000 铜千兆端口、1 个Gbe HA接口、1个控制台接口、2个USB(备用)

1个控制台接口、4个千兆以太网端口、4个SFP(SX、LX或TX)、1个Gbe HA接口、2个 USB(备用)

内存

1 GB

1 GB

2 GB

闪存

512 MB Compact Flash

512 MB Compact Flash

512 MB Compact Flash

电源

单个250W ATX电源

单个250W ATX电源

两个250W ATX电源,可热插拔

风扇

两个风扇,可热插拔

显示器

前端LCD显示器

电源输入

100-240Vac、60-50Hz

最大功耗

81 W

90 W

150 W

总散热量

276 BTU

307 BTU

511.5 BTU

证书

EAL-4+、FIPS 140-2二级

待定认证

ICSA防火墙4.1?

外形规格

1U机架式,可安装

尺寸

17 x 16.75 x 1.75英寸/43.18 x 42.54 x 4.44厘米

重量

15.00磅/6.80千克

15.10磅/6.85千克

17.30磅/7.9千克

WEEE重量

15.00磅/6.80千克

15.10磅/6.85千克

17.30磅/7.9千克

主要要求

FCC A级、CES A级、CE、C-Tick、VCCI、Compliance MIC、UL、cUL、TUV/GS、CB、NOM、RoHS、WEEE

环境

40-105° F、5-40° C

湿度

10-90%,非冷凝

1 使用UPD流量测量的防火墙和VPN吞吐量遵从RFC 2544。
2网关AV/反间谍软件/IPS吞吐量使用工业标准Spirent WebAvalanche HTTP性能测试进行测量。

SonicWALL上海授权代理商网信科技(全称上海网电信诺科技有限公司),作为一家专业的计算机网络系统集成、网络安全产品增值分销为主的高科技公司,致力于为客户提供优质的解决方案、服务和产品。

上海代理商 上海隆禄信息科技有限公司 021-60504168

  
 

全国统一服务热线:021-60504168

地址:上海市闵行区沪闵路6088号凯德龙之梦大厦1102室

Copyright © 上海隆禄信息科技有限公司 沪ICP备17007618号-1

网站建设鸡西信息网