SonicWall NSA系列防火墙
防火墙
NSA 240
NSA 2400
NSA 3500
NSA 4500
SonicOS
版本SonicOS增强版5.6(或更高)
全状态 吞吐量1
600Mbps
775 Mbps
1.5 Gbps
2.75 Gbps
GAV性能2
115 Mbps
160 Mbps
350 Mbps
690 Mbps
IPS性能2
195Mbps
275 Mbps
750 Mbps
1.4 Gbps
UTM性能2
110 Mbps
150 Mbps
240 Mbps
600 Mbps
IMIX性能2
195 Mbps
235 Mbps
580 Mbps
700 Mbps
最大连接数3
85,000
/110,0004225,000
325,000
500,000
最大UTM连接数
32,000
/50,0004125,000
175,000
250,000
每秒新建连接
2,000
4,000
7,000
10,000
支持的节点
无限制
拒绝服务攻击
保护22类DoS、 DDoS和扫描攻击
支持的
Sonic点(最多)16
32
32
64
VPN
NSA 240
NSA 2400
NSA 3500
NSA 4500
3DES/AES
吞吐量5150 Mbps
300 Mbps
625 Mbps
1.0 Gbps
点对点VPN隧道
25/504
75
800
1,500
捆绑的全局VPN客户端许可证(最多)
2(25)
10(250)
50(1,000)
500(3,000)
捆绑的SSLVPN许可证(最多)
2(15)
2(25)
2(30)
2(30)
捆绑的虚拟辅
助服务(最多)1个,30天
试用期(最多5个)1(5)
2(10)
2(10)
加密/认证/DHGroup
DES、3DES、AES(128位、192位、256位)、MD5、
SHA-1/DH Groups 1, 2, 5, 14密钥交换
密钥交换IKE、IKEv2、手动键、PKI(X.509)、L2TPover IPSec
基于路
由的
VPN支持(OSPF、RIP)
证书支
持Verisign、Thawte、Cybertrust、RSA Keon、Entrust
和Microsoft CA for SonicWALL-to-SonicWALL VPN、SCEP失效对
端检测
(DPD)支持
DHCP
over
VPN支持
IPSec
NAT
穿越支持
冗余
VPN
网关支持
支持的全局VPN客
户端平台Microsoft?Windows 2000、Windows XP、
Microsoft?Vista 32位/64位、Windows 7支持的SSLVPN平台
Microsoft? Windows 2000 / XP / Vista 32/位 / Windows 7、
Mac 10.4+、Linux FC 3+ / Ubuntu 7+ / OpenSUSE安全服
务NSA 240
NSA 2400
NSA 3500
NSA 4500
深度包
检测服务网关防病毒、反间谍软件、入侵防御和应用
智能服务内容过滤服务Premium版
(CFS)? HTTP URL、HTTPS IP、关键字和
内容扫描
ActiveX、Java Applet及Cookie封堵网关强制的客户端防病毒及反间谍软件
HTTP/S、SMTP、POP3、IMAP及FTP,强制
的McAfeeTM
客户端电子邮件附件封堵综合反垃圾邮件服务
支持
应用智能
提供应用层强制及带宽控制、网页流量管理、电子邮件、
电子邮件附件及文件转发,通过关键字和短语进行文件文档扫描和限制DPI-SSL6 6
可透明解密HTTPS流量,并使用SonicWALL深度包检测技术(GAV/AS/IPS/应用智能服务/CFS)对流量进行扫描,以查找威胁,如果未发现任何威胁或漏洞,随后将重新加密流量, 并将其发送到目标地址。该功能既适用于客户端,也适用于服务器。
网络
NSA 240
NSA 2400
NSA 3500
NSA 4500
IP地址
分配静态、(DHCP、PPPoE、L2TP及PPTP客户端)、
内部DHCP服务器、DHCP中继NAT
模式1:1﹑1:多﹑多:1﹑多:多、灵活的NAT(重复的IP)、PAT、透明模式
VLAN接口(802.1q)
10/254
25
50
200
路由
OSPF、RIPv1/v2、静态路由、基于策略的路由、组播
QoS
带宽优先级、最大带宽、保证带宽、DSCP标记、802.1p
IPv6
适用于IPv6
认证
XAUTH/RADIUS、活动目录、SSO、LDAP、内部用户数据库
内部数
据库/单点登录用户100/100名用户
252/250名用户
300/500名用户
1000/1000名用户
VoIP
全H.323v1-5、SIP、Gatekeeper支持、出站带宽管理、VoIP over WLAN、深度安全检测、大多数VoIP网关及通信设备之间的全面互通性
系统
NSA 240
NSA 2400
NSA 3500
NSA 4500
区域安全
支持
时间表
一次,定期的
基于对象 /基于
组的管理支持
动态域名
支持
管理及监控
Web GUI(HTTP、HTTPS)、命令行(SSH、控制台)、
SNMPv2:SonicWALL GMS的全球管理系统日志及报告
ViewPoint?、本地日志、Syslog、Solera Networks
高可用性
可选主动/被动状态同步4
可选主动/被动状态同步
主动/被动状态同步
内部数据库/单点登录用户
可选2
可选
支持
支持
负载均衡
是,(出方向的流量基于百分比、轮循及带宽溢出)(进入方向的轮循、随机分布、静态IP、网段重新影射以及对称重新影射)
标准
TCP/IP, UDP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
无线标准
802.11 a/b/g/n, WPA2, WPA, TKIP, 802.1x, EAP-PEAP, EAP-TTLS
硬件
NSA 240
NSA 2400
NSA 3500
NSA 4500
接口(3个)GE千兆端口+(6个)10/100, 2个USB(备用),PC卡插槽
(可选3G/模拟调制解调器),1个控制台接口(6个)10/100/1000铜缆千兆端口,1个控制台接口,2个USB(备用)
内存(RAM)
256MB
512MB
512MB
512MB
闪存32MBCom-pactFlash
32MB Compact Flash
512MB Compact Flash
3G无线/调制
解调器7*带3G USB适配器/调制解调器
电源
36W外部
单个180W ATX电源
风扇
无
2个风扇
输入功
率10-240V,
50-60Hz100-240Vac, 60-50Hz
最大功
耗15W
42W
64W
66W
总散热
量51.1BTU
144BTU
219BTU
225BTU
认证
VPNC、ICSA防
火墙4.1EAL4+、FIPS 140-2 Level 2、
VPNC、ICSA防火墙4.1待定认证
EAL-4+、FIPS 140-2
-
外观及
尺寸7.125×
1.5×10.5
英寸18.10×
3.81×26.67
厘米1U机架式/17×10.25
×1.75英寸/43.18×26
×4.44厘米1U机架式/17×13.25×1.75英寸/
43.18×33.65×4.44厘米重量
2.55镑/1.16千克
8.05镑/3.65千克
11.30镑/5.14千克
WEEE
重量克3.15镑/1.43千
8.05镑/3.65千克
11.30镑/5.14千克
主要要求
FCC A级、CES A级、CE、C-Tick、VCCI、
Compliance MIC、UL、cUL、
TUV/GS、CB、NOM、RoHS、WEEE运行环境
32-105°F,
0-40℃40-105°F,5-40℃
MTBF
9.5年
16.0年
14.3年
14.1年
湿度
0-95% ,
非冷凝10-90%,非冷凝