版权所有 © 2019 深圳市安盟信息科技有限公司 All Rights Reserved
手机官网二维码
分享给好友
联系我们
0755-86375372
深圳市南山区科研路9号比克科技大厦24楼2401-I单元
微信公众号
社交平台
浏览量:
产品名称
网络安全装置 (NSA6650~NSA9650) 中端防火墙系列
SonicWall 网络安全装置 (NSa) 中端防火墙系列将自动化高级威胁预防技术整合到下一代中端防火墙平台中。NSa 系列基于具有 10-GbE 和 2.5-GbE 接口的多核硬件架构而构建,可扩展来满足中型网络、分公司和分布式企业的性能需求。NSa 系列防火墙具有基于云的功能和集成功能,如 TLS/SSL 解密和检测、应用智能和控制、安全 SD-WAN、实时可视化和 WLAN 管理。
产品描述
比较产品
产品彩页
NSa 9650 | NSa 9450 | NSa 9250 | NSa 6650 | |
TotalSecure 防火墙概述 | ||||
深度数据包检测防火墙 | S | S | S | S |
有状态数据包检测防火墙 | S | S | S | S |
无限制文件大小保护 | S | S | S | S |
扫描的协议 | S | S | S | S |
可用的威胁防范服务 | ||||
应用程序智能和控制 | S | S | S | S |
入侵防范服务 | S | S | S | S |
网关 防病毒和 反间谍软件 |
S | S | S | S |
内容和 URL 过滤 (CFS) | S | S | S | S |
SSL 检测 (DPI SSL) | S | S | S | S |
内容过滤客户端 (CFC)1 | O | O | O | O |
分析器报告1 | O | O | O | O |
Capture 高级威胁防护1 | O | O | O | O |
强制实施的客 户端 防病毒和 反间谍软件1 |
O | O | O | O |
24x7 支持 | S | S | S | S |
防火墙常规信息 | ||||
接口 |
10 x 10-GbE SFP+, 2 x 10-GbE, 8 x 2.5-GbE, 8 x 1-GbE, 1 GbE 管理, 1 控制台 |
10 x 10-GbE SFP+, 2 x 10-GbE, 8 x 2.5-GbE, 8 x 1-GbE, 1 GbE 管理, 1 控制台 |
10 x 10-GbE SFP+, 2 x 10-GbE, 8 x 2.5-GbE, 8 x 1-GbE, 1 GbE 管理, 1 控制台 |
6 x 10-GbE SFP+, 2 x 10-GbE, 4 x 2.5-GbE SFP, 8 x 2.5-GbE, 8 x 1-GbE, 1 GbE 管理, 1 控制台 |
内置存储 | 1TB, 128 GB | 1TB, 128 GB | 1TB, 128 GB | > 64 GB |
管理 |
CLI, SSH, Web UI, Capture 安全中心, GMS, REST API |
CLI, SSH, Web UI, Capture 安全中心, GMS, REST API |
CLI, SSH, Web UI, Capture 安全中心, GMS, REST API |
CLI, SSH, Web UI, Capture 安全中心, GMS, REST API |
支持的节点 | 不受限制 | 不受限制 | 不受限制 | 不受限制 |
站点到站点的 VPN 隧道 | 12,000 | 12,000 | 12,000 | 8,000 |
IPSec VPN 客户端(最大数量) | 2,000 (6,000) | 2,000 (6,000) | 2,000 (6,000) | 2,000 (6,000) |
SSL VPN NetExtender 客户端(最大数量) | 50 (3,000) | 2 (3,000) | 2 (3,000) | 2 (2,000) |
VLAN 接口 | 512 | 512 | 512 | 512 |
无线控制器 | S | S | S | S |
WWAN 故障转移 (4G/LTE) | S | S | S | S |
网络交换机管理 | S | S | S | S |
防火墙/VPN 性能 | ||||
防火墙检测吞吐量2 | 17.1 Gbps | 17.1 Gbps | 12.0 Gbps | 12.0 Gbps |
威胁防范吞吐量3 | 9.4 Gbps | 9.0 Gbps | 6.5 Gbps | 5.5 Gbps |
应用程序检测吞吐量3 | 11.5 Gbps | 10.8 Gbps | 7.75 Gbps | 6.0 Gbps |
IPS 吞吐量3 | 10.3 Gbps | 10.2 Gbps | 7.2 Gbps | 6.0 Gbps |
反恶意软件检测吞吐量3 | 8.5 Gbps | 8.0 Gbps | 6.5 Gbps | 5.4 Gbps |
IMIX 吞吐量 | 4.1 Gbps | 4.1 Gbps | 2.65 Gbps | 2.65 Gbps |
SSL DPI 吞吐量3 | 2.25 Gbps | 2.1 Gbps | 1.5 Gbps | 1.45 Gbps |
VPN 吞吐量4 | 10.0 Gbps | 10.0 Gbps | 6.75 Gbps | 6.0 Gbps |
最大 SPI 连接数 | 12,500,000 | 10,000,000 | 7,500,000 | 5,000,000 |
最大 DPI 连接数 | 5,000,000 | 4,000,000 | 3,000,000 | 2,000,000 |
默认/最大连接数 (DPI SSL)5 |
210,000/300,000 | 134,000/200,000 | 48,000/100,000 | 45,000/100,000 |
新连接数/秒 | 130,000 | 130,000 | 90,000 | 90,000 |
功能 | ||||
记录和报告 |
Analyzer, 本地日志, 系统日志 |
Analyzer, 本地日志, 系统日志 |
Analyzer, 本地日志, 系统日志 |
Analyzer, 本地日志, 系统日志 |
网络流量可视化 | S | S | S | S |
Netflow/IPFIX 报告 | S | S | S | S |
SNMP | S | S | S | S |
身份验证 |
LDAP(多域), XAUTH/RADIUS, SSO, Novell, 内部用户数据库, 终端服务, Citrix, 通用访问卡 (CAC) |
LDAP(多域), XAUTH/RADIUS, SSO, Novell, 内部用户数据库, 终端服务, Citrix, 通用访问卡 (CAC) |
LDAP(多域), XAUTH/RADIUS, SSO, Novell, 内部用户数据库, 终端服务, Citrix, 通用访问卡 (CAC) |
LDAP(多域), XAUTH/RADIUS, SSO, Novell, 内部用户数据库, 终端服务, Citrix, 通用访问卡 (CAC) |
动态路由 | BGP, OSPF, RIP | BGP, OSPF, RIP | BGP, OSPF, RIP | BGP, OSPF, RIP |
安全的 SD-WAN | S | S | S | S |
单点登录 (SSO) | S | S | S | S |
Voice over IP (VoIP) 安全 | S | S | S | S |
PortShield 安全 | S | S | S | S |
端口聚合 | S | S | S | S |
链路冗余 | S | S | S | S |
基于策略的路由 | S | S | S | S |
基于路由的 VPN | S | S | S | S |
动态带宽管理 | S | S | S | S |
有状态高可用性 | S | S | S | S |
多 WAN | S | S | S | S |
负载均衡 | S | S | S | S |
基于对象的管理 | S | S | S | S |
基于策略的 NAT | S | S | S | S |
IKEv2 VPN | S | S | S | S |
TLS/SSL/SSH 解密和检测 | S | S | S | S |
SSL 控制 | S | S | S | S |
自动配置 VPN | S | S | S | S |
生物识别认证 | S | S | S | S |
主动/主动集群 | S | S | S | S |
终端服务认证/Citrix 支持 | S | S | S | S |
DNS 代理 | S | S | S | S |
硬件故障转移6 |
带状态同步的活动 /待机, 主动/主动 DPI,附带状态同步, 主动/主动集群建立 |
带状态同步的活动 /待机, 主动/主动 DPI,附带状态同步, 主动/主动集群建立 |
带状态同步的活动 /待机, 主动/主动 DPI,附带状态同步, 主动/主动集群建立 |
带状态同步的活动 /待机, 主动/主动 DPI,附带状态同步, 主动/主动集群建立 |
1、服务必须单独购买。
2、测试方法:最大性能基于 RFC 2544(用于防火墙)。实际性能可能因网络条件和激活的服务而异。
3、使用行业标准 Spirent WebAvalanche HTTP 性能测试和 Ixia 测试工具测得完整 DPI/网关 AV/反间谍软件/IPS 吞吐量。通过多个端口对进行多次流测试。启用网关 AV、反间谍软件、IPS 和应用程序控制之后测得的威胁防范吞吐量。
4、在 1280 字节数据包大小下使用 UDP 流量测量的 VPN 吞吐量符合 RFC 2544 要求。
5、每减少 125,000 个 DPI 连接,可用的 DPI SSL 连接的数量便会增加 3,000,但 NSa 9250 和更高级型号除外。
6、带状态同步的主动/主动集群建立和主动/主动 DPI 需要购买扩展许可证。
7、性能优化模式可以显著提高性能,而不会对威胁防御效果产生重大影响。