EX 6000
综述
SonicWALL Aventail E-Class安全远程访问(SRA)解决方案提供了完整的远程访问控制解决方案,而且不会增加基础架构的成本或复杂性。SonicWALL Aventail E-Class SRA还提供了全面的应用访问,同时实现了高度的安全性、端点控制和统一策略管理。该解决方案使用简单、易于控制,利用SSL VPN无与伦比的安全性,让员工和外网商业合作伙伴可在任何地方使用任何设备安全访问所需资源,而且无需安装客户端软件,从而极大地提高了用户的工作效率。
作为SonicWALL公司全新发布的高品质E-Class企业级解决方案系列的一部分,SonicWALL Aventail E-Class SRA不仅提供了卓越的安全防护能力和性能,还实现了操作的简便性,体现了不可比拟的价值。E-Class产品和服务组合包括全面的网络安全、电子邮件安全和安全远程访问等解决方案系列。
主要特点与优势
· 提高生产效率。利用无线或有线网络,SonicWALL Aventail E-Class SRA可应用于各种设备,包括家用PC、自助服务终端、PDA以及非受控设备。SonicWALL Aventail SRA可在不同网络环境下让用户轻松访问各种应用,包括Windows?、Linux?、Macintosh?以及各种移动设备,因此,相对于其它任何安全访问解决方案,该方案可以极大地提高用户的生产效率。
· 降低IT开销和总拥有成本。采用SonicWALL Aventail E-Class SRA,网络管理员只需轻松部署和管理一个安全访问网关,利用此网关,内部和外部用户就可经由SSL VPN远程访问所有网络资源——包括基于Web的应用、客户机/服务器应用以及基于主机的应用,从而大幅降低IT成本。此外,SonicWALL Aventail SRA无需安装客户端软件即可使用,也可使用Web交付的轻量级客户端,因此,可降低管理开销和减少技术支持呼叫数量。
· 所有终端设备都可实现轻松访问。SonicWALL Aventail E-Class SRA技术让用户可在任何网络环境下通过任何设备透明地访问各种网络资源。SonicWALL Aventail SRA只需一个网关就可支持所有用户访问,而且,用户利用可控或非可控设备在多个平台所获得的访问体验都是一致的,包括Windows、Windows Vista、Windows Mobile、Linux和Macintosh。由于采用了屡获殊荣的反垃圾邮件引擎与端到端攻击监控功能,SonicWALL Aventail SRA可针对垃圾邮件攻击提供最有效、*********的防护功能。
· 强健可靠的移动解决方案。SonicWALL Aventail E-Class SRA为移动PDA和智能手机提供了最强健可靠的安全访问解决方案,用户在办公室、家里或移动IP地址间切换时,可持续访问应用,无需重新验证。
· 可访问所有的应用平台。利用其独特的融合了SSL应用层控制能力与第3层隧道技术的架构,SonicWALL Aventail Smart Tunneling?技术让用户可快速、轻松地访问所有应用,包括基于Web的应用、客户机/服务器应用、基于服务器的应用和基于主机的应用。
· 支持VoIP和远程Help Desk。SonicWALL Aventail Smart Tunneling?技术为反向连接应用如VoIP和远程Help Desk提供了细粒度控制和双向访问控制能力。
· 消除路由冲突。自适应选址和路由功能可动态适应网络变化,从而消除了其它解决方案中常见的选址和路由冲突。
· 单个访问网关。SonicWALL Aventail E-Class SRA只为网络管理员提供了一个安全的访问网关,利用此网关,管理员可让所有内部和外部用户访问所有网络资源,并且可全面控制用户访问。另外,采用最新增强的SonicWALL WorkPlace门户,管理员可以更好地控制门户访问、内容和设计。
· 快速安装和部署。所有SonicWALL Aventail E-Class SRA解决方案的安装和部署均可在几分钟内完成。重新设计后的SonicWALL Aventail安装向导进一步加快了安装和部署,提供了轻松、直观的“即装即用”体验。另外,改进的管理工作流程有助于更轻松地了解和管理策略对象。
· 一策略管理简化了访问控制。SonicWALL Aventail Unified Policy?可对所有用户、用户组、资源和设备进行简单的、基于对象的策略管理,同时可根据用户身份验证和终端设备审查情况强制实施细粒度控制。此外,策略区(Policy Zones)的使用让管理员可拒绝或隔离未经授权的访问,以及时采取补救措施。
SonicWALL Aventail E-Class远程访问解决方案为所有用户、设备和应用提供安全的访问。
技术规范
|
|
EX-750
|
EX6000
|
EX7000
|
|
性能
|
|
并发用户数
|
如果并发用
户不超过50个
,此型号是最
理想的解决
方案。
|
每节点或HA对
******支持250个
并发用户
|
每负载均衡
节点或HA对
******支持2000
个并发用户
|
|
硬件
|
|
规格
|
1U机架式
|
1U机架式
|
1U机架式
|
|
外形尺寸
|
17.0x15.0x1.71
英寸
(43.18x38.10
x4.34
厘米)
|
17.0x16.75
x1.75
英寸
(43.18x42.54
x4.44
厘米)
|
17.0x16.75
x1.75
英寸
(43.18x42.54
x4.44
厘米)
|
|
处理器
|
Intel P4
2.4GHz CPU,
533MHz FSB,
512MB DDR
RAM
|
Intel Celeron
2.0GHz
1GB DDR533
|
Intel Core2
Duo 2.1 GHz
2GB DDR533
|
|
网络
|
2个10/100
Base-T以太网
|
6个堆叠式
PCIe千兆网卡
|
6个堆叠式
PCIe千兆网卡
|
|
电源
|
|
固定电源
|
双电源,热插拔
|
|
输入电压
|
100(5A)
/240(3A)
VAC PFC
自动开关
|
120(6A)
/240(3A)
VAC
自动开关
|
120(6A)
/240(3A)
VAC
自动开关
|
|
额定电压
|
|
100-240VAC,1.2A
|
100-240VAC
,1.5A,
50-60Hz;
或-36~-72VDC
,3.2A*
|
|
输出功率
|
200W
|
185W
|
300W
|
|
额定功率
|
|
100W
|
130W
|
|
电源供应
|
MTBF在40℃
(104℉)
时可使用
100,000小时
|
MTBF在35℃
(95℉)
时可使用
100,000小时
|
MTBF在35℃
(95℉)
时可使用
100,000小时
|
|
环境
|
|
WEEE,
EU RoHS,
中国RoHS
|
WEEE, EU
RoHS,
中国RoHS
|
|
工作温度
|
0~50℃
(32~122℉)
|
0~40℃
(32~104℉)
|
0~40℃
(32~104℉)
|
|
非操作振动
|
50克,
11毫秒
|
110克,
2毫秒
|
110克,
2毫秒
|
|
符合的规定
|
|
辐射
|
FCC A级,
EN, VCCI
|
FCC, ICES,
CE, C-Tick,
CCI, MIC
|
FCC, ICES,
CE, C-Tick,
VCCI, MIC
|
|
安全
|
CAN/CSA,
UL, CB
Scheme
|
TUV/GS,
UL, CE
PSB, CCC,
BSMI, CB
Scheme
|
TUV/GS,
UL, CE
PSB, CCC,
BSMI, CB
Scheme
|
|
主要特性
|
|
安全性
|
|
加密
|
可配置的会话长度,密码:DES、3DES、RC4、AES,散列:MD5、SHA
|
|
验证方法
|
服务器端数字证书,用户名/密码,客户端数字证书, RSA SecurID及其它一次性密码令牌,双/叠加认证
|
|
目录
|
Microsoft Active Directory,LDAP(Active Directory、Sun iPlanet等),RADIU基于LDAP/AD查询生成动态用户组,证书撤回列表(CRL)
|
|
密码管理
|
密码到期通知,可在SonicWALL Aventail WorkPlace门户更改密码
|
|
接入控制选项
|
用户和组,源IP和网络,目的网络,服务/端口(仅适用于OnDemand和Connect), 通过目的URL、主机名或IP地址、IP范围、子网和域定义资源,日期、时间和范围,浏览器密钥长度,策略区域(基于端点安全配置来控制访问和提供数据保护),文件系统访问控制
|
|
SonicWALL
Aventail
End Point
ControlTM
(EPCTM)
|
检查文件、注册表项、运行的程序和设备水印;高级检测功能:简化的细粒度端点检测,包括100多种防病毒、反间谍软件和个人防火墙解决方案的
详细配置信息,如McAfee、Symantec、Sophos和Trend;数据保护:缓存控制(数据保护)、安全桌面(高级数据保护)
|
|
访问方式和应用支持
|
|
SonicWALL
Aventail Work
PlaceTM
Access
(基于浏览器的访问)
|
无需安装客户端软件即可访问Web资源,Web文件访问:
SMB/CIFS、DFS, 个性化书签,针对不同的用户组提供多种优化的WorkPlace门户,
通过WorkPlace门户访问所有基于TCP或UDP的应用(利用OnDemand Tunnel代理程序)
|
|
SonicWALL
Aventail Work
Place Mobile
Access
|
自定义的WorkPlace支持移动电话、智能手机和PDA浏览器
|
|
SonicWALL
Aventail
ConnectTM
Access
|
预先安装的代理程序提供对所有TCP或UDP应用的访问
(支持Windows、Macintosh和Linux)
|
|
SonicWALL
Aventail Connect
MobileTM
|
轻量代理程序为Windows移动设备提供对Web应用和客户机/服务器应用的访问
|
|
管理
|
|
管理
|
SonicWALL Aventail管理控制台(AMC):
基于Web集中化管理所有接入选项、终端设备控制配置、访问控制策略和WorkPlace门户配置, 跨多种设备和位置进行轻松的策略复制,基于职务的管理
|
|
审计
|
SonicWALL Aventail Advanced Reporting、RADIUS审计和计费集成
|
|
监控及日志
|
用户连接监控,事件报警,通过SonicWALL Aventail管理控制台查看日志和性能信息,
SNMP集成(包括SonicWALL Aventail专用SNMP MIB),支持中央SYSLOG服务器
|
|
高可用性
|
|
高可用性
|
—
|
支持带内建式负载均衡和全状态验证故障恢复功能的高可用性2节点群集
|
支持带内建式负载均衡和全状态验证故障恢复功能的高可用性2节点群集
|
|
群集
|
—
|
—
|
采用标准的外部负载均衡器支持负载均衡阵列
|
