SonicWALL E-Class NSA(网络安全设备)系列是在业界率先推出的多核UTM(统一威胁管理)解决方案,它提供了企业级深度包检测,并且不会明显影响网络吞吐量。E-Class NSA E7500、E6500和E5500设备将强大的深度包检测防火墙与多层保护技术和一套高可用性功能相结合,为在分布式网络环境、校园网络和数据中心进行企业级部署提供了广泛类型的可扩展的解决方案。
SonicWALL E-Class NSA经工程设计成为同类设备中扩展性最好、可靠性最高,性能最佳的多功能威胁管理设备。NSA系列产品可以前所未有的速度阻止大量的网络攻击,这种快速保护速度的实现,要归功于NSA多核架构以及它为超高速威胁保护和部署扩展能力采用的并行性能设计。应用防火墙是一套可自定义的保护工具,系统管理员可以通过此保护工具精确控制网络流量,将保护提升到新的级别。硬件和系统级的高可用性功能套件提供了运行的可靠性,从而优化了正常运行时间,增强了安全保障。
特点与优势
多核性能架构。E-Class NSA的核心是SonicWALL多核性能架构,设计用于在实时网络流量上提供突破性深度包检测和细粒度网络智能,而对网络性能没有任何影响。SonicWALL E-Class NSA可以通过并行使用专业化安全处理内核,有效提供超高速性能。统一使用多内核的处理能力,可在降低开销影响的同时,显著增加吞吐量和并行检测能力。
统一威胁管理安全平台。E-Class NSA系列提供了高冗余的安全和连接平台,构建此平台是为了高速保护内部和外部网络,强化和扩展整个网络的安全功能。E-Class NSA还集成了实时网关防病毒软件、反间谍软件和入侵防御,确保网络安全和避免VPN受到大范围的动态威胁,包括蠕虫、木马、病毒、恶意软件和软件漏洞。
应用防火墙和自定义控制。应用防火墙是可配置的细粒度和特定应用策略集合,允许根据网络用户、应用程序、时间表或IP子网级自定义接入控制。这些策略可以限制传输特定的文件和文档,使用用户可配置的标准扫描电子邮件附件,自动化带宽,控制和检测内部和外部 Web接入,且支持自定义签名。
动态保护。每周7天每天24小时持续更新动态威胁保护、内容过滤和应用控制服务,不仅在最大程度上保障了安全,还降低了成本。同时因为消除了服务器和工作站的点对点补丁管理,自动应用了新保护签名而无需对安全策略进行手动更新,IT生产能力得以提高。
灵活部署。E系列网络安全设备设备设计用于高冗余运行,对于需要高速接入和繁忙工作组分段的有线或无线应用来说,是理想的解决方案。它可以综合支持基于标准的VoIP、虚拟局域网(VLAN)、企业级路由和服务质量(QoS),从而提高了部署灵活性和生产力。
规格
|
|
NSA E5500
|
NSA E6500
|
NSA E7500
|
|
防火墙
|
|
SonicOS版本
|
SonicOS 5.0增强版(或更高)
|
|
全状态吞吐量1
|
3.9 Gbps
|
5 Gbps
|
5.6 Gbps
|
|
GAV性能2
|
1.0 Gbps
|
1.69 Gbps
|
1.84 Gbps
|
|
IPS性能2
|
2.0 Gbps
|
2.3 Gbps
|
2.58 Gbps
|
|
UTM性能吞吐量
|
850 Mbps
|
1.59 Gbps
|
1.7 Gbps
|
|
最大并发连接数
|
600,000
|
750,000
|
1,000,000
|
|
每秒新建连接数
|
15,000
|
20,000
|
25,000
|
|
支持的节点
|
无限制
|
|
拒绝服务攻击防御
|
22种DoS、DDoS和扫描攻击
|
|
支持的SonicPoint(最多)
|
96
|
128
|
128
|
|
VPN
|
|
3DES/AES吞吐量1
|
1.7 Gbps
|
2.7 Gbps
|
3 Gbps
|
|
点对点VPN隧道
|
4,000
|
6,000
|
10,000
|
|
捆绑式全局VPN远程访
问的客户端许可证(最多)
|
2,000(4,000)
|
2,000(6,000)
|
2,000(10,000)
|
|
加密/认证
|
DES、3DES、AES(128位、192位、256位)、MD5、SHA-1
|
|
密钥交换
|
IKE、IKEv2、手动键、PKI(X.509)
|
|
L2TP/IPSec
|
是
|
|
证书支持
|
Verisign、Thawte、Baltimore、RSA Keon、Entrust和Microsoft CA
|
|
冗余VPN网关
|
是
|
|
全局VPN客户端支持的平台
|
Microsoft? Windows 2000、Windows XP、Microsoft? Vista 32 位
|
|
|
|
深度包检测签名服务
|
综合签名数据库。基于分布式强制架构的P2P和及时消息控制及签名更新。
|
|
内容过滤服务(CFS)Premium版
|
HTTP URL、HTTPS IP、关键字和内容扫描ActiveX、Java Applet及Cookie封堵
|
|
网关强制的客户端防病毒及反间谍软件
|
HTTP/S、SMTP、POP3、IMAP及FTP,强制的McAfee?客户端电子邮件附件封堵
|
|
应用防火墙
|
提供应用层强制及带宽控制、网页流量管理、电子邮件、电子邮件附件及文件转发,通过关键字和短语进行文件文档扫描和限制。
|
|
|
|
IP地址分配
|
静态、(DHCP、PPPoE、L2TP 和 PPTP 客户端)、内部 DHCP 服务器、DHCP 中继
|
|
NAT 模式
|
1:1、一对多、多对一、多对多、灵活的 NAT(重复的IP)、PAT、透明模式
|
|
VLAN 接口 (802.1q)
|
256
|
256
|
512
|
|
路由
|
OSPF、RIPv1/v2、静态路由、基于策略的路由、组播
|
|
QoS
|
带宽优先级、最大带宽、保证带宽、DSCP标记、802.1p
|
|
认证
|
XAUTH/RADIUS、活动目录、SSO、LDAP、内部用户数据库
|
|
用户数据库
|
1,500 名用户
|
2,500 名用户
|
2,500 名用户
|
|
VoIP
|
全H.323v1-5、SIP、Gatekeeper支持、出站带宽管理、VoIP over WLAN、深度安全检测、大多数VoIP网关及通信设备之间的全面互通性
|
|
|
|
管理及监控
|
Web GUI(HTTP、HTTPS)、命令行(SSH、控制台)、SNMP v2:SonicWALL GMS的全球管理系统
|
|
日志及报告
|
ViewPoint®、本地日志、Syslog
|
|
高可用性
|
主动/被动状态同步
|
|
负载均衡
|
是,(出方向的流量基于百分比、轮询及带宽溢出)(进入方向的轮询、随机分布、静态IP、网段重映射以及对称重映射)
|
|
标准
|
TCP/IP、UDP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS
|
|
无线标准
|
802.11 a/b/g、WEP、WPA、TKIP、802.1x、EAP-PEAP、EAP-TTLS
|
|
|
|
接口
|
(8个)10/100/1000 铜千兆端口、1个Gbe HA接口、1 个控制台接口、2个USB(备用)
|
(8个)10/100/1000 铜千兆端口、1 个Gbe HA接口、1个控制台接口、2个USB(备用)
|
1个控制台接口、4个千兆以太网端口、4个SFP(SX、LX或TX)、1个Gbe HA接口、2个 USB(备用)
|
|
内存
|
1 GB
|
1 GB
|
2 GB
|
|
闪存
|
512 MB Compact Flash
|
512 MB Compact Flash
|
512 MB Compact Flash
|
|
电源
|
单个250W ATX电源
|
单个250W ATX电源
|
两个250W ATX电源,可热插拔
|
|
风扇
|
两个风扇,可热插拔
|
|
显示器
|
前端LCD显示器
|
|
电源输入
|
100-240Vac、60-50Hz
|
|
最大功耗
|
81 W
|
90 W
|
150 W
|
|
总散热量
|
276 BTU
|
307 BTU
|
511.5 BTU
|
|
证书
|
EAL-4+、FIPS 140-2二级
|
|
待定认证
|
ICSA防火墙4.1
|
|
外形规格
|
1U机架式,可安装
|
|
尺寸
|
17 x 16.75 x 1.75英寸/43.18 x 42.54 x 4.44厘米
|
|
重量
|
15.00磅/6.80千克
|
15.10磅/6.85千克
|
17.30磅/7.9千克
|
|
WEEE重量
|
15.00磅/6.80千克
|
15.10磅/6.85千克
|
17.30磅/7.9千克
|
|
主要要求
|
FCC A级、CES A级、CE、C-Tick、VCCI、Compliance MIC、UL、cUL、TUV/GS、CB、NOM、RoHS、WEEE
|
|
环境
|
40-105° F、5-40° C
|
|
湿度
|
10-90%,非冷凝
|
1 使用UPD流量测量的防火墙和VPN吞吐量遵从RFC 2544。
2 网关AV/反间谍软件/IPS吞吐量使用工业标准Spirent WebAvalanche HTTP性能测试进行测量。