综述
SonicWALL E系列网络安全设备是在业界率先推出的多核UTM(统一威胁管理)解决方案,它提供了企业级深度包检测,并且不会明显影响网络吞吐量。SonicWALL E系列网络安全设备包括:SonicWALL NSA E7500, SonicWALL NSA E6500, SonicWALL NSAE5500,将强大的深度包检测防火墙与多层保护技术和一套高可用性功能相结合,为在分布式网络环境、校园网络和数据中心进行企业级部署提供了大范围的可扩展的解决方案。
主要特点与优势
-
多核性能架构。E系列网络安全设备的核心是SonicWALL多核性能架构,设计用于在实时网络流量上提供突破性深度包检测和细粒度网络智能,而对网络性能没有任何影响。SonicWALL E系列网络安全设备可以通过并行使用专业安全处理内核,有效提供超高速性能。统一使用多内核的处理能力,可在降低开销影响的同时,显著增加吞吐量和并行检测能力。九块田
-
统一威胁管理安全平台。E系列网络安全设备提供了高冗余的安全和连接平台,构建此平台是为了高速保护内部和外部网络,强化和扩展整个网络的安全功能。E系列网络安全设备还集成了实时网关防病毒软件、反间谍软件和入侵防御,确保网络安全和避免VPN受到大范围的动态威胁,包括蠕虫、木马、病毒、恶意软件和软件漏洞。
-
应用防火墙和自定义控制。应用防火墙是可配置的细粒度和特定应用策略集合,允许根据网络用户、应用程序、时间表或IP子网级自定义接入控制。这些策略可以限制传输特定的文件和文档,使用用户可配置的标准扫描电子邮件附件,自动化带宽,控制和检测内部和外部 Web接入,且支持自定义签名。
-
动态保护。每周7天每天24小时持续更新动态威胁保护、内容过滤和应用控制服务,不仅在******程度上保障了安全,还降低了成本。同时因为消除了服务器和工作站的点对点补丁管理,自动应用了新保护签名而无需对安全策略进行手动更新,IT生产能力得以提高。
-
灵活部署。E系列网络安全设备设备设计用于高冗余运行,对于需要高速接入和繁忙工作组分段的有线或无线应用来说,是理想的解决方案。它可以综合支持基于标准的VoIP、虚拟局域网(VLAN)、企业级路由和服务质量(QoS),从而提高了部署灵活性和生产力。
技术规范
规格
|
|
NSA E5500
|
NSA E6500
|
NSA E7500
|
|
防火墙
|
|
SonicOS版本
|
SonicOS 5.0增强版(或更高)
|
|
全状态吞吐量1
|
2Gbps
|
3Gbps
|
5.5Gbps
|
|
GAV性能2
|
750 Mbps
|
900 Mbps
|
1.8 Gbps
|
|
IPS性能2
|
550 Mbps
|
850 Mbps
|
1.2 Gbps
|
|
UTM性能吞吐量
|
400 Mbps
|
750 Mbps
|
1 Gbps
|
|
******并发连接
|
700,000
|
750,000
|
1,000,000
|
|
每秒新建连接
|
10,000
|
19,000
|
25,000
|
|
支持的节点
|
无限制
|
|
拒绝服务攻击保护
|
22种DoS、DDoS和扫描攻击
|
|
VPN
|
|
3DES/AES吞吐量1
|
1.5 Gbps
|
2.5 Gbps
|
4 Gbps
|
|
点对点VPN隧道
|
4,000
|
6,000
|
10,000
|
|
捆绑式全局VPN
远程访问的客户端许可
|
2,000
|
2,000
|
2,000
|
|
加密/认证
|
DES、3DES、AES(128位、192位、256位)、MD5、SHA-1
|
|
密钥交换
|
IKE、IKEv2、手动键、PKI (X.509)
|
|
L2TP/IPSec
|
是
|
|
证书支持
|
Verisign、Thawte、Baltimore、RSA Keon、Entrust和Microsoft CA
|
|
冗余VPN网关
|
是
|
|
全局VPN客户端支持的平台
|
Microsoft? Windows 2000、Windows XP、Microsoft? Vista 32 位
|
|
深度包检测安全服务
|
|
深度包检测签名服务
|
综合签名数据库。基于分布式强制架构的P2P和及时消息控制及签名更新。
|
|
内容过滤服务(CFS)Premium版
|
HTTP URL、HTTPS IP、关键字和内容扫描ActiveX、Java Applet及Cookie封堵
|
|
网关强制的客户端防病毒及反间谍软件
|
HTTP/S、SMTP、POP3、IMAP及FTP,强制的McAfee?客户端电子邮件附件封堵
|
|
应用防火墙
|
提供应用层强制及带宽控制、网页流量管理、电子邮件、电子邮件附件及文件转发,通过关键字和短语进行文件文档扫描和限制。
|
|
网络
|
|
IP地址分配
|
静态、(DHCP、PPPoE、L2TP 和 PPTP 客户端)、内部 DHCP 服务器、DHCP 中继
|
|
NAT 模式
|
1:1、一对多、多对一、多对多、灵活的 NAT(重复的IP)、PAT、透明模式
|
|
VLAN 接口 (802.1q)
|
256
|
256
|
512
|
|
路由
|
OSPF、RIPv1/v2、静态路由、基于策略的路由、组播
|
|
QoS
|
带宽优先级、******带宽、保证带宽、DSCP标记、802.1p
|
|
认证
|
XAUTH/RADIUS、活动目录、SSO、LDAP、内部用户数据库
|
|
用户数据库
|
1,500 名用户
|
2,500 名用户
|
2,500 名用户
|
|
VoIP
|
全H.323v1-5、SIP、Gatekeeper支持、出站带宽管理、VoIP over WLAN、深度安全检测、大多数VoIP网关及通信设备之间的全面互通性
|
|
系统
|
|
管理及监控
|
Web GUI(HTTP、HTTPS)、命令行(SSH、控制台)、SNMP v2:SonicWALL GMS的全球管理系统
|
|
日志及报告
|
ViewPoint?、本地日志、Syslog
|
|
高可用性
|
主动/被动状态同步
|
|
负载均衡
|
是,(出方向的流量基于百分比、轮询及带宽溢出)(进入方向的轮询、随机分布、静态IP、网段重映射以及对称重映射)
|
|
标准
|
TCP/IP、UDP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS
|
|
无线标准
|
802.11 a/b/g、WEP、WPA、TKIP、802.1x、EAP-PEAP、EAP-TTLS
|
|
硬件
|
|
接口
|
(8)10/100/1000 铜千兆端口、1个Gbe HA接口、1 个控制台接口、2个USB(供以后使用)
|
(8)10/100/1000 铜千兆端口、1 个Gbe HA接口、1个控制台接口、2个USB(供以后使用)
|
1个控制台接口、4个千兆以太网端口、4个SFP(SX、LX或TX)、1个Gbe HA接口、2个 USB(供以后使用)
|
|
内存
|
1 GB
|
1 GB
|
2 GB
|
|
闪存
|
512 MB Compact Flash
|
512 MB Compact Flash
|
16MB、512 MB Compact Flash
|
|
电源
|
单个250W ATX电源
|
单个250W ATX电源
|
两个250W ATX电源,可热插拔
|
|
风扇
|
两个风扇,可热插拔
|
|
显示器
|
前端LCD显示器
|
|
电源输入
|
100-240Vac、60-50Hz
|
|
******功耗
|
81 W
|
90 W
|
150 W
|
|
总散热量
|
276 BTU
|
307 BTU
|
511.5 BTU
|
|
证书
|
ICSA IPSec VPN 1.0d、ICSA防火墙4.1、FIPS 140-2 2 级、EAL-4+
|
|
外观
|
1U机架式,可安装
|
|
尺寸
|
17 x 16.75 x 1.75英寸/43.18 x 42.54 x 4.44厘米
|
|
重量
|
15.00磅/6.80千克
|
15.10磅/6.85千克
|
17.30磅/7.9千克
|
|
WEEE重量
|
15.00磅/6.80千克
|
15.10磅/6.85千克
|
17.30磅/7.9千克
|
|
主要要求
|
FCC A级、CES A级、CE、C-Tick、VCCI、Compliance MIC、UL、cUL、TUV/GS、CB、NOM、RoHS、WEEE
|
|
环境
|
40-105° F、5-40° C
|
|
湿度
|
10-90%,非冷凝
|
1 使用UPD流量测量的防火墙和VPN吞吐量遵从RFC 2544。 2网关AV/反间谍软件/IPS吞吐量使用工业标准Spirent WebAvalanche HTTP性能测试进行测量。
