search

版权所有 © 2019 深圳市安盟信息科技有限公司 All Rights Reserved

手机官网二维码

分享给好友

联系我们

0755-86375372

深圳市南山区科研路9号比克科技大厦24楼2401-I单元

微信公众号

社交平台

>
>
>
网络安全装置 (NSA6650~NSA9650) 中端防火墙系列
浏览量
产品名称

网络安全装置 (NSA6650~NSA9650) 中端防火墙系列

没有此类产品

SonicWall 网络安全装置 (NSa) 中端防火墙系列将自动化高级威胁预防技术整合到下一代中端防火墙平台中。NSa 系列基于具有 10-GbE 和 2.5-GbE 接口的多核硬件架构而构建,可扩展来满足中型网络、分公司和分布式企业的性能需求。NSa 系列防火墙具有基于云的功能和集成功能,如 TLS/SSL 解密和检测、应用智能和控制、安全 SD-WAN、实时可视化和 WLAN 管理。

未找到相应参数组,请于后台属性模板中添加
产品描述
比较产品
产品彩页
  NSa 9650 NSa 9450 NSa 9250 NSa 6650
TotalSecure 防火墙概述
深度数据包检测防火墙 S S S S
有状态数据包检测防火墙 S S S S
无限制文件大小保护 S S S S
扫描的协议 S S S S
可用的威胁防范服务
应用程序智能和控制 S S S S
入侵防范服务 S S S S
网关 
  防病毒和 
  反间谍软件
S S S S
内容和 URL 过滤 (CFS) S S S S
SSL 检测 (DPI SSL) S S S S
内容过滤客户端 (CFC)1 O O O O
分析器报告1 O O O O
Capture 高级威胁防护1 O O O O
强制实施的客
 户端 
 防病毒和 
 反间谍软件1
O O O O
24x7 支持 S S S S
防火墙常规信息
接口 10 x 10-GbE SFP+,
 2 x 10-GbE,
 8 x 2.5-GbE,
 8 x 1-GbE,
 1 GbE 管理,
 1 控制台
10 x 10-GbE SFP+,
 2 x 10-GbE,
 8 x 2.5-GbE,
 8 x 1-GbE,
 1 GbE 管理,
 1 控制台
10 x 10-GbE SFP+,
 2 x 10-GbE,
 8 x 2.5-GbE,
 8 x 1-GbE,
 1 GbE 管理,
 1 控制台
6 x 10-GbE SFP+,
 2 x 10-GbE,
 4 x 2.5-GbE SFP,
 8 x 2.5-GbE,
 8 x 1-GbE,
 1 GbE 管理,
 1 控制台
内置存储 1TB, 128 GB 1TB, 128 GB 1TB, 128 GB > 64 GB
管理 CLI, SSH,
 Web UI, Capture 安全中心,
 GMS, REST API
CLI, SSH,
 Web UI, Capture 安全中心,
 GMS, REST API
CLI, SSH,
 Web UI, Capture 安全中心,
 GMS, REST API
CLI, SSH,
 Web UI, Capture 安全中心,
 GMS, REST API
支持的节点 不受限制 不受限制 不受限制 不受限制
站点到站点的 VPN 隧道 12,000 12,000 12,000 8,000
IPSec VPN 客户端(最大数量) 2,000 (6,000) 2,000 (6,000) 2,000 (6,000) 2,000 (6,000)
SSL VPN NetExtender 客户端(最大数量) 50 (3,000) 2 (3,000) 2 (3,000) 2 (2,000)
VLAN 接口 512 512 512 512
无线控制器 S S S S
WWAN 故障转移 (4G/LTE) S S S S
网络交换机管理 S S S S
防火墙/VPN 性能
防火墙检测吞吐量2 17.1 Gbps 17.1 Gbps 12.0 Gbps 12.0 Gbps
威胁防范吞吐量3 9.4 Gbps 9.0 Gbps 6.5 Gbps 5.5 Gbps
应用程序检测吞吐量3 11.5 Gbps 10.8 Gbps 7.75 Gbps 6.0 Gbps
IPS 吞吐量3 10.3 Gbps 10.2 Gbps 7.2 Gbps 6.0 Gbps
反恶意软件检测吞吐量3 8.5 Gbps 8.0 Gbps 6.5 Gbps 5.4 Gbps
IMIX 吞吐量 4.1 Gbps 4.1 Gbps 2.65 Gbps 2.65 Gbps
SSL DPI 吞吐量3 2.25 Gbps 2.1 Gbps 1.5 Gbps 1.45 Gbps
VPN 吞吐量4 10.0 Gbps 10.0 Gbps 6.75 Gbps 6.0 Gbps
最大 SPI 连接数 12,500,000 10,000,000 7,500,000 5,000,000
最大 DPI 连接数 5,000,000 4,000,000 3,000,000 2,000,000
默认/最大连接数
(DPI SSL)5
210,000/300,000 134,000/200,000 48,000/100,000 45,000/100,000
新连接数/秒 130,000 130,000 90,000 90,000
功能
记录和报告 Analyzer,
 本地日志, 系统日志
Analyzer,
 本地日志, 系统日志
Analyzer,
 本地日志, 系统日志
Analyzer,
 本地日志, 系统日志
网络流量可视化 S S S S
Netflow/IPFIX 报告 S S S S
SNMP S S S S
身份验证 LDAP(多域), XAUTH/RADIUS,
 SSO, Novell, 内部用户数据库,
 终端服务, Citrix, 通用访问卡
 (CAC)
LDAP(多域), XAUTH/RADIUS,
 SSO, Novell, 内部用户数据库,
 终端服务, Citrix, 通用访问卡
 (CAC)
LDAP(多域), XAUTH/RADIUS,
 SSO, Novell, 内部用户数据库,
 终端服务, Citrix, 通用访问卡
 (CAC)
LDAP(多域), XAUTH/RADIUS,
 SSO, Novell, 内部用户数据库, 终端服务,
 Citrix, 通用访问卡
 (CAC)
动态路由 BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP
安全的 SD-WAN S S S S
单点登录 (SSO) S S S S
Voice over IP (VoIP) 安全 S S S S
PortShield 安全 S S S S
端口聚合 S S S S
链路冗余 S S S S
基于策略的路由 S S S S
基于路由的 VPN S S S S
动态带宽管理 S S S S
有状态高可用性 S S S S
多 WAN S S S S
负载均衡 S S S S
基于对象的管理 S S S S
基于策略的 NAT S S S S
IKEv2 VPN S S S S
TLS/SSL/SSH 解密和检测 S S S S
SSL 控制 S S S S
自动配置 VPN S S S S
生物识别认证 S S S S
主动/主动集群 S S S S
终端服务认证/Citrix 支持 S S S S
DNS 代理 S S S S
硬件故障转移6 带状态同步的活动
 /待机, 主动/主动
 DPI,附带状态同步,
 主动/主动集群建立
带状态同步的活动
 /待机, 主动/主动
 DPI,附带状态同步,
 主动/主动集群建立
带状态同步的活动
 /待机, 主动/主动
 DPI,附带状态同步,
 主动/主动集群建立
带状态同步的活动
 /待机, 主动/主动
 DPI,附带状态同步,
 主动/主动集群建立

1、服务必须单独购买。
2、测试方法:最大性能基于 RFC 2544(用于防火墙)。实际性能可能因网络条件和激活的服务而异。
3、使用行业标准 Spirent WebAvalanche HTTP 性能测试和 Ixia 测试工具测得完整 DPI/网关 AV/反间谍软件/IPS 吞吐量。通过多个端口对进行多次流测试。启用网关 AV、反间谍软件、IPS 和应用程序控制之后测得的威胁防范吞吐量。
4、在 1280 字节数据包大小下使用 UDP 流量测量的 VPN 吞吐量符合 RFC 2544 要求。
5、每减少 125,000 个 DPI 连接,可用的 DPI SSL 连接的数量便会增加 3,000,但 NSa 9250 和更高级型号除外。
6、带状态同步的主动/主动集群建立和主动/主动 DPI 需要购买扩展许可证。
7、性能优化模式可以显著提高性能,而不会对威胁防御效果产生重大影响。

 

暂未实现,敬请期待
暂未实现,敬请期待