|
SonicWALL® NSA 3500 主要規格
安全性:
● 多核心處理器硬體及專利深層封包檢測軔體架構
● 無限使用人數
● 防火牆規則執行支援 Allow/Deny/Discard
● 防火牆規則項目支援 Service/Source/Destination/Users allowed/Schedule/Logging
● 防火牆規則支援 即時流量統計顯示
● 防火牆規則支援 優先執行順序調整
● 防火牆規則支援 Allow Fragmented Packets
● 防火牆規則支援 TCP/UDP Connection Inactivity Timeout
● 防火牆規則支援 雙向頻寬管理
● 防火牆規則支援 最高連結數量限制百分比 (% of maximum connections)
● 雙向頻寬管理支援 保證頻寬/最大頻寬/頻寬優先權
● 阻擋 Dos/DDos/IP Spoofing/Port Scan 以及木馬程式攻擊
● 支援隱匿模式(Stealth Mode) 及動態IP ID
● 支援丟棄 Source Route IP 封包
● 支援動態埠 Oracle(SQLNET)/Windows Messenger/RTSP Transformations
● 支援 Multicast IGMP 廣播封包
● 支援物件管理 IP Address(Group)/User(Group)/Service(Group)/Zones
● 支援Public Server 防火牆規則製作引導精靈
● 支援阻擋或記錄不夠安全的SSL加密連線
網路架構:
● 支援WAN 網路區段 IP 指定方式: 固定IP 或 PPPoE/DHCP/PPTP/L2TP 動態IP
● 支援 LAN 及 DMZ 網路區段 IP 指定方式:透通或 NAT/Route Mode 固定模式 或 Layer 2 Bridged Mode
● 支援 2 個WAN網路區段執行ISP 連線故障備援 或 負載平衡
● 支援完整NAT政策可根據:Source/Destination/Service/Inbound Interface/Outbound Interface
進行IP 地址轉換
● 支援LAN/WAN/DMZ 網路區段 RIP ,OSPF 路由協定
● 支援完整路由政策,可根據:Source/Destination/Service/Gateway/Interface/Metric 進行路由傳送
● 支援 LAN 及 DMZ 及 WLAN 網路區段均可設定 DHCP Server
● 支援 IP Helper 政策,可根據:Protocol DHCP/NETBIOS 及From/To IP網路區段進行傳送
● 支援 Web Proxy 自動轉送
● 支援 VoIP 標準規範 H.323 及 SIP
閘道防毒(GAV)/入侵防禦系統(IPS)/防間諜軟體(Anti-Spyware)/應用防火牆(Application Firewall):
(選購)
● 簽訂服務期限內自動更新特徵資料庫, 同時提供閘道防毒、入侵防禦及 防間諜軟體 、應用防火牆四種服務
● 閘道防毒運用專利深層封包檢測引擎, 不需重組封包即可掃毒, 掃瞄檔案無大小限制, 效率高
● 支援即時壓縮檔案掃毒不需解壓縮, 支援壓縮格式 : ZIP, Deflate, GZIP
● 支援以下通訊協定傳輸檔案掃毒 : SMTP, POP3, IMAP, HTTP, FTP, NetBIOS
● 支援非標準通訊埠的服務協定傳輸檔案掃毒,如 HTTP port 8000 (不需預先設定)
● 支援即時傳訊檔案掃毒, 如 : ICQ/MSN/YAHOO IM
● 支援點對點檔案分享掃毒, 如 eDonkey, eMule, BiTorrent
● 支援防止威脅來源包括 : 病毒, 蠕蟲, 木馬程式, 軟體安全漏洞, 如緩衝區溢位, 以及
即時傳訊和檔案分享軟體夾帶的後門程式及其它惡意程式碼
● 自動每小時自動更新病毒碼
● 即時病毒記錄及警告訊息, 並可整合報表軟體及中心管理系統
● IPS特徵資料庫共分三大類:High/Medium/Low
● IPS特徵資料庫每項均支援 入侵偵測及防禦攔阻,並可調整以避免誤判
● IPS特徵資料庫支援防止作業系統安全漏洞攻擊如:Sasser/CodeRed/Nimda/Slammer
● IPS特徵資料庫支援禁用即時傳訊軟體如:ICQ/MSN/YAHOO IM/QQ/Skype
● IPS特徵資料庫支援禁用點對點檔案分享軟體如:eDonkey,eMule,BitTorrent
● 每一網路區段 均可啟用入侵防禦系統可含蓋外部及內部網路
● Anti-Spyware 特徵資料庫共分三大類:High/Medium/Low
● Anti-Spyware 支援以下通訊協定傳輸間諜軟體的偵測或攔阻 : SMTP, POP3, IMAP, HTTP, FTP
● 應用防火牆支援以下通訊協定或格式命令規則:Email/FTP/HTTP/ActiveX ClassID/MIME 等
虛擬私人網路 VPN:
● IPSec VPN 相容於其他遵循IPSec標準的VPN閘道器
● 內含VPN 遠端存取用戶軟體連線授權
● 支援VPN site-to-site VPN 設定策略
● 支援 3DES 及 AES 加解密傳輸
● 每個網路區段均支援GroupVPN 可以VPN 用戶軟體連入
● 支援加密認證方法:DES/3DES/AES-128/AES-192/AES-256/MD5/SHA1
● 支援 IPSec Keying Mode: Manual/IKE/Certificates
● 支援 Local/Peer IKE ID: IP address/Domain Name/Email address/SonicWALL Identifier
● 支援 IKE Exchange: Main Mode/Aggressive Mode /IKE v2
● 支援VPN通道可經由防火牆規則完全控管
● 支援site-to-site及遠端VPN 用戶備用VPN閘道以達成故障備援功能
● 支援site-to-site及遠端VPN 用戶NAT Traversal功能以通過NAT設備網路地址轉換
● 遠端VPN 用戶支援DHCP over VPN以取得與中心相同網段IP以簡化路由設定
● 支援VPN 設定策略規則製作引導精靈
支援無線網路:
● 支援SonicWALL專用 SonicPoint 無線基地台
● 無線網路可透過防火牆規則進行安全控管
● 無線網路可透過Group VPN 策略進行用戶安全加密傳輸作業
● 支援無線網路用戶安全加密傳輸作業跨越無線基地台不間斷漫遊功能
● 支援偵測非法運作的無線基地台 並可偵測出頻道、訊號強度及最高速率
● 支援訪客上網服務控管功能
● 支援無線安全標準規範 WEP/WPA/WPA2
● 支援由中心端依照預先定義的組態(Profiles)快速部署及設定多台SonicPoint 無線基地台
● 無線防火牆功能可讓所有無線網路使用者在無線網路環境彼此互相不能分享, 存取, 以確保使用者的安全
網路管理:
● 支援ViewPoint及SonicReport 圖型報表軟體其內容包括防火牆攻擊、頻寬使用、網站造訪等等
● 支援作業系統以映像檔備份及回存以支援設定錯誤或軟體昇級不適可快速回覆功能
● 支援偵錯工具包括:Ping/DNS Lookup/Traceroute/Packet Trace
● 系統記錄可依類別在 Log/Alerts/Syslog 勾選是否顯示事件
● 系統記錄可同時支援三部 Syslog Server
● 內建流量統計網頁報表功能, 含前25名最常存取的網站及存取的次數,
前25名最佔用頻寬的使用IP, 前25名最佔用頻寬的服務
● 支援電子郵件傳送系統記錄及警告事件
● 安全儀表板(Security Dashboard)可即時顯示病毒、入侵事件、間諜軟體、多媒體IM/P2P 等
全球或本機分佈數量排行榜
● 多核心監控台(Multi-Core Monitor) 可即時顯示每個核心處理器動態圖形使用率
SonicWALL® NSA 3500 詳細規格
| 防火牆 |
|
| SonicOS 版本: |
SonicOS Enhanced 加強版 5.0 (或更新版) |
| Stateful 吞吐量: |
1.5 Gbps |
| GAV 閘道防毒效能: |
350 Mbps |
| IPS 入侵防禦效能: |
750 Mbps |
| UTM 效能吞吐量: |
240 Mbps |
| IMIX 效能: |
580 Mbps |
| Max Connections: |
128,000 |
| New Connections/秒: |
7,000 |
| 支援用戶數: |
沒有限制 |
| DOS 攻擊防護: |
22 類 DoS、DDoS 和掃瞄攻擊 |
| VPN |
|
| 3DES/AES 吞吐量: |
625 Mbps |
| 點對點 VPN 通道是: |
800 |
| 隨機內含 GVC 授權數: |
50 (1000 Max) |
| 加密/身份認證: |
DES, 3DES, AES (128,192,256-Bit)/MDS, SHA-1 |
| 密鑰交換: |
IKE, IKEv2, Manual Key, PKI (X.509) |
| L2TP/IPSec: |
Yes |
| 證書支援: |
Verisign, Thawte, Baltimore, RSA Keon, Entrust,
Microsoft® CA for SonicWALL to SonicWALL VPN |
| 多重 VPN 閘道: |
Yes |
| 支援 GVC 平台: |
Microsoft® Windows 2000, Windows XP, Vista 32-bit |
| 網路 |
|
| IP 位址指定: |
Static, (DHCP, PPPoE, L2TP and PPTP client), 內部 DHCP 伺服器, DHCP relay |
| NAT 模式: |
1:1, 1:many, many:1, many:many,
flexible NAT (overlapping IPs), PAT, transparent mode |
| VLAN 介面 (802.1q): |
128 |
| 路由協定: |
OSPF, RIPv1/v2, static routes, policy-based routing, Multicast |
| Qos: |
Bandwidth priority. maximum bandwidth, guaranteed bandwidth,
DSCP marking, 802.1p |
| 身份認證: |
XAUTH/RADIUS, Active Directory, SSO, LDAP, internal user database |
| 用戶資料庫: |
500 用戶 |
| VoIP: |
Full H.323v1-5, SIP, gatekeeper support, outbound bandwidth management, VoIP over WLAN, deep inspection security,
full interoperability with most VoIP gateway and communications devices |
| 系統 |
|
| 管理: |
Web GUI (HTTP, HTTPS), Command Line (SSH, Console),
SNMP v2: Global management with SonicWALL GMS |
| 紀錄與報表: |
SonicReport 中文版, ViewPoint®, Local Log, Syslog |
| 硬體故障切換 (HA): |
Active/Passive with State Sync (選購) |
| 負載平衡: |
Yes, (Outgoing with percent-based, round robin and spill-over) (Incoming with round robin, random distribution, sticky IP, block remap and symmetrical remap) |
| 標準: |
TCP/IP, UDP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE,
SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS |
| 無線網路標準: |
802.11 a/b/g, WEP, WPA, TKIP, 802.1x, EAP-PEAP, EAP-TTLS |
| 硬體 |
|
| 介面: |
(6) 10/100/1000 Copper Gigabit Ports, 1 Console Interface,
1 Gbe HA Interface, 2 USB (Future Use) |
| 記憶體: |
512 MB |
| 快閃記憶體: |
512 MB Compact Flash |
| 電源供應: |
180W ATX 電源供應器 |
| 風扇: |
雙風散 |
| 電源輸入: |
100-240Vac, 60-50Hz |
| 最大電源消耗: |
64W |
| 總散熱: |
219 BTU |
| 外型: |
1U rack-mountable 機架式 |
| 體積: |
17 x 13.25 x 1.75 in/43.18 x 33.65 x 4.44 cm |
| 重量: |
11.3 lbs/5.14 kg |
| WEEE 重量: |
11.3 lbs/5.14 kg |
| 認證安規: |
FCC Class A, CES Class A, CE, C-Tick, VCCI, Compliance MIC,
UL, cUL, TUV/GS, CB, NOM, RoHS, WEEE |
| 工作環境: |
40-105° F, 5-40° C |
| MTBF: |
14.3 年 |
| 工作濕度: |
10-90% (未結露) |
|