SonicWall NSA系列防火墙-SonicWALL防火墙-上海宜柏信息技术有限公司- HUAWEI(华为),H3C,Fortigate,网络交换机,路由器,防火墙,台湾蓝宝（LANBE）,宏正（ATEN）,AMP(安普),康普,综合布线产品

SonicWall NSA系列防火墙

防火墙

NSA 240

NSA 2400

NSA 3500

NSA 4500

SonicOS
版本

SonicOS增强版5.6（或更高）

全状态吞吐量¹

600Mbps

775 Mbps

1.5 Gbps

2.75 Gbps

GAV性能²

115 Mbps

160 Mbps

350 Mbps

690 Mbps

IPS性能²

195Mbps

275 Mbps

750 Mbps

1.4 Gbps

UTM性能²

110 Mbps

150 Mbps

240 Mbps

600 Mbps

IMIX性能²

195 Mbps

235 Mbps

580 Mbps

700 Mbps

最大连接数³

85,000
/110,000⁴

225,000

325,000

500,000

最大UTM连接数

32,000
/50,000⁴

125,000

175,000

250,000

每秒新建连接

2,000

4,000

7,000

10,000

支持的节点

无限制

拒绝服务攻击
保护

22类DoS、 DDoS和扫描攻击

支持的
Sonic点（最多)

16

32

32

64

VPN

NSA 240

NSA 2400

NSA 3500

NSA 4500

3DES/AES
吞吐量⁵

150 Mbps

300 Mbps

625 Mbps

1.0 Gbps

点对点VPN隧道

25/50⁴

75

800

1,500

捆绑的全局VPN客户端许可证（最多）

2（25)

10（250）

50（1,000）

500（3,000）

捆绑的SSLVPN许可证（最多）

2（15）

2（25）

2（30）

2（30）

捆绑的虚拟辅
助服务(最多）

1个，30天
试用期（最多5个）

1（5）

2（10）

2（10）

加密/认证/DHGroup

DES、3DES、AES（128位、192位、256位）、MD5、
SHA-1/DH Groups 1, 2, 5, 14

密钥交换

密钥交换IKE、IKEv2、手动键、PKI（X.509）、L2TPover IPSec

基于路
由的
VPN

支持（OSPF、RIP）

证书支
持

Verisign、Thawte、Cybertrust、RSA Keon、Entrust
和Microsoft CA for SonicWALL-to-SonicWALL VPN、SCEP

失效对
端检测
（DPD)

支持

DHCP
over
VPN

支持

IPSec
NAT
穿越

支持

冗余
VPN
网关

支持

支持的全局VPN客
户端平台

Microsoft?Windows 2000、Windows XP、
Microsoft?Vista 32位/64位、Windows 7

支持的SSLVPN平台

Microsoft? Windows 2000 / XP / Vista 32/位 / Windows 7、
Mac 10.4+、Linux FC 3+ / Ubuntu 7+ / OpenSUSE

安全服
务

NSA 240

NSA 2400

NSA 3500

NSA 4500

深度包
检测服务

网关防病毒、反间谍软件、入侵防御和应用
智能服务

内容过滤服务Premium版

（CFS）? HTTP URL、HTTPS IP、关键字和
内容扫描
ActiveX、Java Applet及Cookie封堵

网关强制的客户端防病毒及反间谍软件

HTTP/S、SMTP、POP3、IMAP及FTP，强制
的McAfeeTM
客户端电子邮件附件封堵

综合反垃圾邮件服务

支持

应用智能

提供应用层强制及带宽控制、网页流量管理、电子邮件、
电子邮件附件及文件转发，通过关键字和短语进行文件文档扫描和限制

DPI-SSL6 ⁶

可透明解密HTTPS流量，并使用SonicWALL深度包检测技术（GAV/AS/IPS/应用智能服务/CFS）对流量进行扫描，以查找威胁，如果未发现任何威胁或漏洞，随后将重新加密流量，并将其发送到目标地址。该功能既适用于客户端，也适用于服务器。

网络

NSA 240

NSA 2400

NSA 3500

NSA 4500

IP地址
分配

静态、（DHCP、PPPoE、L2TP及PPTP客户端）、
内部DHCP服务器、DHCP中继

NAT

模式1:1﹑1:多﹑多:1﹑多:多、灵活的NAT（重复的IP）、PAT、透明模式

VLAN接口(802.1q)

10/25⁴

25

50

200

路由

OSPF、RIPv1/v2、静态路由、基于策略的路由、组播

QoS

带宽优先级、最大带宽、保证带宽、DSCP标记、802.1p

IPv6

适用于IPv6

认证

XAUTH/RADIUS、活动目录、SSO、LDAP、内部用户数据库

内部数
据库/单点登录用户

100/100名用户

252/250名用户

300/500名用户

1000/1000名用户

VoIP

全H.323v1-5、SIP、Gatekeeper支持、出站带宽管理、VoIP over WLAN、深度安全检测、大多数VoIP网关及通信设备之间的全面互通性

系统

NSA 240

NSA 2400

NSA 3500

NSA 4500

区域安全

支持

时间表

一次，定期的

基于对象 /基于
组的管理

支持

动态域名

支持

管理及监控

Web GUI（HTTP、HTTPS）、命令行（SSH、控制台）、
SNMPv2：SonicWALL GMS的全球管理系统

日志及报告

ViewPoint?、本地日志、Syslog、Solera Networks

高可用性

可选主动/被动状态同步⁴

可选主动/被动状态同步

主动/被动状态同步

内部数据库/单点登录用户

可选²

可选

支持

支持

负载均衡

是，（出方向的流量基于百分比、轮循及带宽溢出)（进入方向的轮循、随机分布、静态IP、网段重新影射以及对称重新影射)

标准

TCP/IP, UDP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3

无线标准

802.11 a/b/g/n, WPA2, WPA, TKIP, 802.1x, EAP-PEAP, EAP-TTLS

硬件

NSA 240

NSA 2400

NSA 3500

NSA 4500

接口（3个）GE千兆端口+（6个）10/100， 2个USB（备用），PC卡插槽
（可选3G/模拟调制解调器），1个控制台接口

（6个）10/100/1000铜缆千兆端口，1个控制台接口，2个USB（备用)

内存（RAM）

256MB

512MB

512MB

512MB

闪存32MBCom-pactFlash

32MB Compact Flash

512MB Compact Flash

3G无线/调制
解调器7*

带3G USB适配器/调制解调器

电源

36W外部

单个180W ATX电源

风扇

无

2个风扇

输入功
率

10-240V,
50-60Hz

100-240Vac, 60-50Hz

最大功
耗

15W

42W

64W

66W

总散热
量

51.1BTU

144BTU

219BTU

225BTU

认证

VPNC、ICSA防
火墙4.1

EAL4+、FIPS 140-2 Level 2、
VPNC、ICSA防火墙4.1

待定认证

EAL-4+、FIPS 140-2

-

外观及
尺寸

7.125×
1.5×10.5
英寸18.10×
3.81×26.67
厘米

1U机架式/17×10.25
×1.75英寸/43.18×26
×4.44厘米

1U机架式/17×13.25×1.75英寸/
43.18×33.65×4.44厘米

重量

2.55镑/1.16千克

8.05镑/3.65千克

11.30镑/5.14千克

WEEE
重量克

3.15镑/1.43千

8.05镑/3.65千克

11.30镑/5.14千克

主要要求

FCC A级、CES A级、CE、C-Tick、VCCI、
Compliance MIC、UL、cUL、
TUV/GS、CB、NOM、RoHS、WEEE

运行环境

32-105°F，
0-40℃

40-105°F，5-40℃

MTBF

9.5年

16.0年

14.3年

14.1年

湿度

0-95% ，
非冷凝

10-90%，非冷凝

产品中心Product

更多+

SonicWall NSA系列防火墙

防火墙	NSA 240	NSA 2400	NSA 3500	NSA 4500
SonicOS 版本	SonicOS增强版5.6（或更高）
全状态吞吐量¹	600Mbps	775 Mbps	1.5 Gbps	2.75 Gbps
GAV性能²	115 Mbps	160 Mbps	350 Mbps	690 Mbps
IPS性能²	195Mbps	275 Mbps	750 Mbps	1.4 Gbps
UTM性能²	110 Mbps	150 Mbps	240 Mbps	600 Mbps
IMIX性能²	195 Mbps	235 Mbps	580 Mbps	700 Mbps
最大连接数³	85,000 /110,000⁴	225,000	325,000	500,000
最大UTM连接数	32,000 /50,000⁴	125,000	175,000	250,000
每秒新建连接	2,000	4,000	7,000	10,000
支持的节点	无限制
拒绝服务攻击保护	22类DoS、 DDoS和扫描攻击
支持的 Sonic点（最多)	16	32	32	64
VPN	NSA 240	NSA 2400	NSA 3500	NSA 4500
3DES/AES 吞吐量⁵	150 Mbps	300 Mbps	625 Mbps	1.0 Gbps
点对点VPN隧道	25/50⁴	75	800	1,500
捆绑的全局VPN客户端许可证（最多）	2（25)	10（250）	50（1,000）	500（3,000）
捆绑的SSLVPN许可证（最多）	2（15）	2（25）	2（30）	2（30）
捆绑的虚拟辅助服务(最多）	1个，30天试用期（最多5个）	1（5）	2（10）	2（10）
加密/认证/DHGroup	DES、3DES、AES（128位、192位、256位）、MD5、 SHA-1/DH Groups 1, 2, 5, 14
密钥交换	密钥交换IKE、IKEv2、手动键、PKI（X.509）、L2TPover IPSec
基于路由的 VPN	支持（OSPF、RIP）
证书支持	Verisign、Thawte、Cybertrust、RSA Keon、Entrust 和Microsoft CA for SonicWALL-to-SonicWALL VPN、SCEP
失效对端检测（DPD)	支持
DHCP over VPN	支持
IPSec NAT 穿越	支持
冗余 VPN 网关	支持
支持的全局VPN客户端平台	Microsoft?Windows 2000、Windows XP、 Microsoft?Vista 32位/64位、Windows 7
支持的SSLVPN平台	Microsoft? Windows 2000 / XP / Vista 32/位 / Windows 7、 Mac 10.4+、Linux FC 3+ / Ubuntu 7+ / OpenSUSE
安全服务	NSA 240	NSA 2400	NSA 3500	NSA 4500
深度包检测服务	网关防病毒、反间谍软件、入侵防御和应用智能服务
内容过滤服务Premium版	（CFS）? HTTP URL、HTTPS IP、关键字和内容扫描 ActiveX、Java Applet及Cookie封堵
网关强制的客户端防病毒及反间谍软件	HTTP/S、SMTP、POP3、IMAP及FTP，强制的McAfeeTM 客户端电子邮件附件封堵
综合反垃圾邮件服务	支持
应用智能	提供应用层强制及带宽控制、网页流量管理、电子邮件、电子邮件附件及文件转发，通过关键字和短语进行文件文档扫描和限制
DPI-SSL6 ⁶	可透明解密HTTPS流量，并使用SonicWALL深度包检测技术（GAV/AS/IPS/应用智能服务/CFS）对流量进行扫描，以查找威胁，如果未发现任何威胁或漏洞，随后将重新加密流量，并将其发送到目标地址。该功能既适用于客户端，也适用于服务器。
网络	NSA 240	NSA 2400	NSA 3500	NSA 4500
IP地址分配	静态、（DHCP、PPPoE、L2TP及PPTP客户端）、内部DHCP服务器、DHCP中继
NAT	模式1:1﹑1:多﹑多:1﹑多:多、灵活的NAT（重复的IP）、PAT、透明模式
VLAN接口(802.1q)	10/25⁴	25	50	200
路由	OSPF、RIPv1/v2、静态路由、基于策略的路由、组播
QoS	带宽优先级、最大带宽、保证带宽、DSCP标记、802.1p
IPv6	适用于IPv6
认证	XAUTH/RADIUS、活动目录、SSO、LDAP、内部用户数据库
内部数据库/单点登录用户	100/100名用户	252/250名用户	300/500名用户	1000/1000名用户
VoIP	全H.323v1-5、SIP、Gatekeeper支持、出站带宽管理、VoIP over WLAN、深度安全检测、大多数VoIP网关及通信设备之间的全面互通性
系统	NSA 240	NSA 2400	NSA 3500	NSA 4500
区域安全	支持
时间表	一次，定期的
基于对象 /基于组的管理	支持
动态域名	支持
管理及监控	Web GUI（HTTP、HTTPS）、命令行（SSH、控制台）、 SNMPv2：SonicWALL GMS的全球管理系统
日志及报告	ViewPoint?、本地日志、Syslog、Solera Networks
高可用性	可选主动/被动状态同步⁴	可选主动/被动状态同步		主动/被动状态同步
内部数据库/单点登录用户	可选²	可选	支持	支持
负载均衡	是，（出方向的流量基于百分比、轮循及带宽溢出)（进入方向的轮循、随机分布、静态IP、网段重新影射以及对称重新影射)
标准	TCP/IP, UDP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
无线标准	802.11 a/b/g/n, WPA2, WPA, TKIP, 802.1x, EAP-PEAP, EAP-TTLS
硬件	NSA 240	NSA 2400	NSA 3500	NSA 4500
接口（3个）GE千兆端口+（6个）10/100， 2个USB（备用），PC卡插槽（可选3G/模拟调制解调器），1个控制台接口		（6个）10/100/1000铜缆千兆端口，1个控制台接口，2个USB（备用)
内存（RAM）	256MB	512MB	512MB	512MB
闪存32MBCom-pactFlash	32MB Compact Flash	512MB Compact Flash
3G无线/调制解调器7*	带3G USB适配器/调制解调器
电源	36W外部	单个180W ATX电源
风扇	无	2个风扇
输入功率	10-240V, 50-60Hz	100-240Vac, 60-50Hz
最大功耗	15W	42W	64W	66W
总散热量	51.1BTU	144BTU	219BTU	225BTU
认证	VPNC、ICSA防火墙4.1		EAL4+、FIPS 140-2 Level 2、 VPNC、ICSA防火墙4.1
待定认证	EAL-4+、FIPS 140-2		-
外观及尺寸	7.125× 1.5×10.5 英寸18.10× 3.81×26.67 厘米	1U机架式/17×10.25 ×1.75英寸/43.18×26 ×4.44厘米	1U机架式/17×13.25×1.75英寸/ 43.18×33.65×4.44厘米
重量	2.55镑/1.16千克	8.05镑/3.65千克		11.30镑/5.14千克
WEEE 重量克	3.15镑/1.43千	8.05镑/3.65千克		11.30镑/5.14千克
主要要求	FCC A级、CES A级、CE、C-Tick、VCCI、 Compliance MIC、UL、cUL、 TUV/GS、CB、NOM、RoHS、WEEE
运行环境	32-105°F， 0-40℃	40-105°F，5-40℃
MTBF	9.5年	16.0年	14.3年	14.1年
湿度	0-95% ，非冷凝	10-90%，非冷凝