产品中心
  FortiGate(飞塔)防火墙产品系列
  FortiGate(飞塔)网络安全设备系列
  SonicWALL防火墙 TZ系列
  SonicWALL UTM/防火墙/设备
  SonicWALL防火墙 E-Class系列
  FortiGate(飞塔) 统一威胁管理
  2023年福义轩网络安全产品价格
  WatchGuard防火墙产品系列
  Sophos UTM防火墙产品系列
  Hillstone(山石网科)产品系列
  PaloALto下一代防火墙产品系列
  McAfee防病毒及DLP防泄密安全
  Riverbed产品系列
  Checkpoint安全网关产品系列
  紫光集团H3C新华三安全产品
 
首页 > 产品中心 >SonicWALL防火墙 E-Class系列  >SonicWALL E-Class系列网络安全设备
 
 
名称:SonicWALL E-Class系列网络安全设备
 
综述

SonicWALL E系列网络安全设备是在业界率先推出的多核UTM(统一威胁管理)解决方案,它提供了企业级深度包检测,并且不会明显影响网络吞吐量。SonicWALL E系列网络安全设备包括:SonicWALL NSA E7500, SonicWALL NSA E6500, SonicWALL NSAE5500,将强大的深度包检测防火墙与多层保护技术和一套高可用性功能相结合,为在分布式网络环境、校园网络和数据中心进行企业级部署提供了大范围的可扩展的解决方案。

主要特点与优势

  • 多核性能架构。E系列网络安全设备的核心是SonicWALL多核性能架构,设计用于在实时网络流量上提供突破性深度包检测和细粒度网络智能,而对网络性能没有任何影响。SonicWALL E系列网络安全设备可以通过并行使用专业安全处理内核,有效提供超高速性能。统一使用多内核的处理能力,可在降低开销影响的同时,显著增加吞吐量和并行检测能力。九块田

  • 统一威胁管理安全平台。E系列网络安全设备提供了高冗余的安全和连接平台,构建此平台是为了高速保护内部和外部网络,强化和扩展整个网络的安全功能。E系列网络安全设备还集成了实时网关防病毒软件、反间谍软件和入侵防御,确保网络安全和避免VPN受到大范围的动态威胁,包括蠕虫、木马、病毒、恶意软件和软件漏洞。

  • 应用防火墙和自定义控制。应用防火墙是可配置的细粒度和特定应用策略集合,允许根据网络用户、应用程序、时间表或IP子网级自定义接入控制。这些策略可以限制传输特定的文件和文档,使用用户可配置的标准扫描电子邮件附件,自动化带宽,控制和检测内部和外部 Web接入,且支持自定义签名。

  • 动态保护。每周7天每天24小时持续更新动态威胁保护、内容过滤和应用控制服务,不仅在******程度上保障了安全,还降低了成本。同时因为消除了服务器和工作站的点对点补丁管理,自动应用了新保护签名而无需对安全策略进行手动更新,IT生产能力得以提高。

  • 灵活部署。E系列网络安全设备设备设计用于高冗余运行,对于需要高速接入和繁忙工作组分段的有线或无线应用来说,是理想的解决方案。它可以综合支持基于标准的VoIP、虚拟局域网(VLAN)、企业级路由和服务质量(QoS),从而提高了部署灵活性和生产力。

 

技术规范

规格

 

NSA E5500

NSA E6500

NSA E7500

防火墙

SonicOS版本

SonicOS 5.0增强版(或更高)

全状态吞吐量1

2Gbps

3Gbps

5.5Gbps

GAV性能2

750 Mbps

900 Mbps

1.8 Gbps

IPS性能2

550 Mbps

850 Mbps

1.2 Gbps

UTM性能吞吐量

400 Mbps

750 Mbps

1 Gbps

******并发连接

700,000

750,000

1,000,000

每秒新建连接

10,000

19,000

25,000

支持的节点

无限制

拒绝服务攻击保护

22种DoS、DDoS和扫描攻击

VPN

3DES/AES吞吐量1

1.5 Gbps

2.5 Gbps

4 Gbps

点对点VPN隧道

4,000

6,000

10,000

捆绑式全局VPN
远程访问的客户端许可

2,000

2,000

2,000

加密/认证

DES、3DES、AES(128位、192位、256位)、MD5、SHA-1

密钥交换

IKE、IKEv2、手动键、PKI (X.509)

L2TP/IPSec

证书支持

Verisign、Thawte、Baltimore、RSA Keon、Entrust和Microsoft CA

冗余VPN网关

全局VPN客户端支持的平台

Microsoft? Windows 2000、Windows XP、Microsoft? Vista 32 位

深度包检测安全服务

深度包检测签名服务

综合签名数据库。基于分布式强制架构的P2P和及时消息控制及签名更新。

内容过滤服务(CFS)Premium版

HTTP URL、HTTPS IP、关键字和内容扫描ActiveX、Java Applet及Cookie封堵

网关强制的客户端防病毒及反间谍软件

HTTP/S、SMTP、POP3、IMAP及FTP,强制的McAfee?客户端电子邮件附件封堵

应用防火墙

提供应用层强制及带宽控制、网页流量管理、电子邮件、电子邮件附件及文件转发,通过关键字和短语进行文件文档扫描和限制。

网络

IP地址分配

静态、(DHCP、PPPoE、L2TP 和 PPTP 客户端)、内部 DHCP 服务器、DHCP 中继

NAT 模式

1:1、一对多、多对一、多对多、灵活的 NAT(重复的IP)、PAT、透明模式

VLAN 接口 (802.1q)

256

256

512

路由

OSPF、RIPv1/v2、静态路由、基于策略的路由组播

QoS

带宽优先级、******带宽、保证带宽、DSCP标记、802.1p

认证

XAUTH/RADIUS、活动目录、SSO、LDAP、内部用户数据库

用户数据库

1,500 名用户

2,500 名用户

2,500 名用户

VoIP

全H.323v1-5、SIP、Gatekeeper支持、出站带宽管理、VoIP over WLAN、深度安全检测、大多数VoIP网关及通信设备之间的全面互通性

系统

管理及监控

Web GUI(HTTP、HTTPS)、命令行(SSH、控制台)、SNMP v2:SonicWALL GMS的全球管理系统

日志及报告

ViewPoint?、本地日志、Syslog

高可用性

主动/被动状态同步

负载均衡

是,(出方向的流量基于百分比、轮询及带宽溢出)(进入方向的轮询、随机分布、静态IP、网段重映射以及对称重映射)

标准

TCP/IP、UDP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS

无线标准

802.11 a/b/g、WEP、WPA、TKIP、802.1x、EAP-PEAP、EAP-TTLS

硬件

接口

(8)10/100/1000 铜千兆端口、1个Gbe HA接口、1 个控制台接口、2个USB(供以后使用)

(8)10/100/1000 铜千兆端口、1 个Gbe HA接口、1个控制台接口、2个USB(供以后使用)

1个控制台接口、4个千兆以太网端口、4个SFP(SX、LX或TX)、1个Gbe HA接口、2个 USB(供以后使用)

内存

1 GB

1 GB

2 GB

闪存

512 MB Compact Flash

512 MB Compact Flash

16MB、512 MB Compact Flash

电源

单个250W ATX电源

单个250W ATX电源

两个250W ATX电源,可热插拔

风扇

两个风扇,可热插拔

显示器

前端LCD显示器

电源输入

100-240Vac、60-50Hz

******功耗

81 W

90 W

150 W

总散热量

276 BTU

307 BTU

511.5 BTU

证书

ICSA IPSec VPN 1.0d、ICSA防火墙4.1、FIPS 140-2 2 级、EAL-4+

外观

1U机架式,可安装

尺寸

17 x 16.75 x 1.75英寸/43.18 x 42.54 x 4.44厘米

重量

15.00磅/6.80千克

15.10磅/6.85千克

17.30磅/7.9千克

WEEE重量

15.00磅/6.80千克

15.10磅/6.85千克

17.30磅/7.9千克

主要要求

FCC A级、CES A级、CE、C-Tick、VCCI、Compliance MIC、UL、cUL、TUV/GS、CB、NOM、RoHS、WEEE

环境

40-105° F、5-40° C

湿度

10-90%,非冷凝

1 使用UPD流量测量的防火墙和VPN吞吐量遵从RFC 2544。 2网关AV/反间谍软件/IPS吞吐量使用工业标准Spirent WebAvalanche HTTP性能测试进行测量。