Beschreibung

Beim Zugriff auf interne und externe geschäftskritische Anwendungen müssen sich kleine Firmen genauso wie große Organisationen auf ihre Netzwerke verlassen können. Zwar profitieren Unternehmen von den neuesten Entwicklungen im Netzwerkbereich, doch gleichzeitig müssen sie sich gegen eine wachsende Zahl komplexer und finanziell motivierter Angriffe zur Wehr setzen, deren Ziel es ist, die Datenübertragung zu stören, die Performance herabzusetzen und die Datenintegrität zu beeinträchtigen. Veraltete Stateful Packet Inspection Firewalls bieten keinen ausreichenden Schutz vor böswilligen Angriffen, die auf der Anwendungsebene ansetzen. Punktuelle Produkte bieten zwar eine zusätzliche Sicherheitsschicht, bringen aber erhebliche Nachteile mit sich: Sie sind kostspielig, kompliziert zu verwalten, können den Missbrauch von Netzwerkressourcen nur begrenzt kontrollieren und sind nicht in der Lage, die neuesten Mischangriffe effizient auszuschalten.
 Mit ihrer innovativen Multi-Core-Architektur und ihrer patentierten Reassembly-Free Deep Packet Inspection (RFDPI)-Technologie bieten die Next-Generation Firewalls der SonicWall Network Security Appliance (NSA)-Serie umfassenden Netzwerkschutz, ohne die Performance zu beeinträchtigen. Die latenzarme NSA-Serie prüft jedes einzelne Datenpaket zu 100% auf interne oder externe Bedrohungen in Echtzeit und übertrifft damit herkömmliche Sicherheitslösungen bei Weitem. Die NSA-Serie kombiniert Intrusion Prevention mit Malware-Schutz sowie Application Intelligence Control and Visualization-Funktionen und liefert so eine herausragende Performance. Die NSA-Appliances sind mit erweiterter Routing-, Hochverfügbarkeits- und High-Speed-IPSec- und VPNTechnologie ausgestattet. Zweigniederlassungen, Unternehmenszentralen und verteilte mittlere Firmennetzwerke profitieren auf diese Weise von mehr Sicherheit, Zuverlässigkeit, Funktionalität und Produktivität bei gleichzeitiger Reduzierung der Kosten und der Komplexität.

Ausführliche Details

Gerätetyp

Sicherheitsgerät

Höhe (Rack-Einheiten)

1U

Breite

43 cm

Tiefe

32.5 cm

Höhe

4.5 cm

Gewicht

4 kg

Festplatte

SSD 64 GB x 1 - M.2

Formfaktor

Rack-montierbar

Anschlusstechnik

Kabelgebunden

Data Link Protocol

Gigabit Ethernet, 10 Gigabit Ethernet

Netzwerk/Transportprotokoll

TCP/IP, UDP/IP, ICMP/IP, IPSec, DHCP, PPPoE, L2TP, PPTP, HTTP, HTTPs

Routing Protocol

OSPF, RIP-1, RIP-2, BGP, statisches IP Routing, Policy-Based Routing (PBR)

Remoteverwaltungsprotokoll

SNMP 2, SNMP 3, SSH, CLI

Leistung

Firewall-Durchsatz: 5,2 Gbit/s
 Bedrohungspräventions-Durchsatz: 3 Gbit/s
 Anwendungsdurchsatz: 3,6 Gbit/s
 IPS-Durchsatz: 3,4 Gbit/s
 Anti-Malware-Durchsatz: 2,9 Gbit/s
 TLS/SSL-Inspektion und Entschlüsselungsdurchsatz: 800 Mbit/s
 VPN-Durchsatz (IPSec): 2,1 Gbit/s
 Verbindungsrate: 21.500 Verbindungen pro Sekunde

Kapazität

DPI-Verbindungen: 500000
 Maximale Anzahl an Zugriffspunkten: 32
 VPN-Tunnel (Site-to-Site): 250
 SPI-Verbindungen: 1500000
 Virtuelle Schnittstellen (VLANs): 256
 DPI SSL-Verbindungen: 125000
 IPSec-VPN-Clients: 50
 SSL-VPN-Lizenzen: 2
 Authentifizierte Benutzer (interne Datenbank): 250

Leistungsmerkmale

SD-WAN-Support, URL-Filterung, VPN-Support, Intrusion Prevention System (IPS), Real-Time Deep Memory Inspection (RTDMI), Reassembly-Free Deep Packet Inspection (RFDPI), Stateful Packet Inspection (SPI), Schutz vor DoS-Angriffen, DDos-Angriffschutz, DNS proxy, Anti-Malware-Schutz, Schutz vor Internetbedrohungen, Bandbreitensteuerung, Jumbo-Frames-Support, NAT Support, VLAN Trunking, Quality of Service (QoS), Lastenausgleich, PAT Support, Dead Peer Detection (DPD), DHCP-Server, DHCP-Relais, IPv6-Unterstützung, IPv4-Unterstützung, Zero-touch provisioning (ZTP), NetFlow, IPFIX, Port-Spiegelung, Anti-Viren-Schutz, unterstützt Common Access Card (CAC) Lesegerät, DSCP Marking, Stateful switchover (SSO)

Verschlüsselungsalgorithmus

DES, Dreifach DES, MD5, SHA-1, 128-Bit AES, 192-Bit AES, 256-Bit-AES, TLS 1.3

Authentifizierungsmethode

RADIUS, interne Benutzerdatenbank, LDAP, XAUTH-Authentifizierung

VoIP-Protokolle

SIP, H.323 v3, H.323 v4, H.323 v1, H.323 v2, H.323 v5

IP-Telefoniefunktionen

Unterstützung für VoIP-Gatekeeper, VoIP - Verwaltung der ausgehenden Bandbreite

Erweiterungssteckplätze

1 (gesamt)/ 1 (frei) x Erweiterungssteckplatz

Schnittstellen

16 x 1000Base-T - RJ-45
 2 x USB 3.0 - Type A
 1 x Konsole - RJ-45
 1 x Verwaltung - RJ-45
 3 x 10GBase-X - SFP+

Kennzeichnung

FIPS 140-2 Level 2, UC APL, VPNC-zertifiziert, ICSA Firewall zertifiziert, ICSA Antivirus, Common Criteria, FCC Klasse A zertifiziert, EMC, LVD, RoHS, VCCI Class A, C-Tick, KCC Class A, UL, cUL, CB, WEEE, REACH, ANATEL, BSMI, TUV GS, MSIP Class A, Mexico CoC

Stromversorgungsgerät

Internes Netzteil

Redundante Stromversorgung

Optional

Erforderliche Netzspannung

Wechselstrom 120/230 V (50/60 Hz)

Leistungsaufnahme im Betrieb

21.5 Watt

Gestellte Leistung

60 Watt

Bereitgestelltes Betriebssystem

SonicOS 7.0

Transportgewicht

6.4 kg

Min Betriebstemperatur

0 °C

Max. Betriebstemperatur

40 °C

Zulässige Luftfeuchtigkeit im Betrieb

5 - 95 % (nicht kondensierend)