產品名稱: E-Class NSA E6500
產品說明:

SonicWALL 網路安全性設備 (NSA) 是業界首套多核心整合式威脅管理 (UTM)解決方案,能執行企業級深度封包偵測,而不會大幅影響網路的處理能力。SonicWALL NSA 設備將榮獲專利的深度封包偵測防火牆與多層保護技術?一套高可用性的功能相結合,能為分散式環境、中小企業、連鎖企業、園區網路及資料中心提供彈性的安全解決方案。

SonicWALL NSA 的工程設計目標,是成為同級中最具延展性、可靠及最高效能的多功能威脅保護設備。NSA 系列能以空前的速度對抗大量的網路攻擊。這樣的速度是透過NSA平行效能設計的多核心架構所達成的,能完成超高速威脅保護?部署彈性。將保護推展至新控制層級的則是「應用程式防火牆」,它是一組可自訂的保護工具,能讓系統管理員精確控制網路資料流。操作可靠性則是透過在硬體及系統層級的高可用性功能套件提供,以最佳化存留時間及改善安全性涵蓋範圍。

SonicWALL E-Class NSA E6500 特色與優勢

創新的多核心網路處理器架構
NSA 的中心是SonicWALL 多核心效能架構,它是為即時網路資料流提供突破性深度封包偵測及細微網路智慧,而不影響網路效能所設計的。SonicWALL NSA 能透過專門化安全性處理核心的協同運作,有效地傳達超高速效能。協同使用多核心的處理能力,可大幅增加生產力及同步偵測功能,同時降低執行時間的影響。

統一整合式威脅管理安全服務平台
NSA系列能傳達具有高度備援的安全性及連線平台,是專為高速內部?外部網路保護、強化及擴充網路整體的安全性功能所特別建構的。NSA 整合即時的閘道器防毒、防間諜軟體及侵入預防,以保護網路及VPN對抗多種動態威脅,包括蠕蟲、木馬程式、病毒、惡意軟體及軟體漏洞。整合SonicReport資安威脅管理報表系統,能即時將各種網路病毒感染、駭客入侵偵測防禦、間諜軟體防治等資安威脅事件做預防與網路安全監控。在部署彈性方面,NSA 設備是專為高度備援操作所設計的,適用於高速存取及繁重工作群組在無線及有線電腦運算的理想解決方案。具有標準化網路電話(VoIP)、虛擬區域網路(VLAN)、企業級路由?服務品質(QoS)等整合式支援,SonicWALL NSA 能增加部署彈性及提升產能。

應用程式防火牆自訂細緻控制網路連線
應用程式防火牆是一組可設定的細微應用程式專用原則,能達成每位網路使用者、應用程式、排程或IP子網路層級的自訂存取控制。這些原則可限制特定檔案及文件的傳遞、利用使用者可設定的準則掃描電子郵件附件、自動化頻寬、控制偵測內部及外部Web存取,以及支援自訂的簽署字樣。

自動安全更新提供動態威脅保護
動態威脅保護、內容篩選及應用程式控制服務以全年無休方式持續更新,以確保最大的安全性及降低成本。可藉由消除伺服器?工作站的臨機修補程式管理、自動化新保護簽署的應用,以及免除手動更新安全性原則的必要而增加IT產能。

整合式威脅管理負載平衡
包括多重保護技術的單處理器設計,會受到單一集中式處理器的嚴格限制。SonicWALL UTM 負載平衡將高速的深度封包偵測及資料流分類引擎整合至多重安全性核心中,能即時偵測應用程式、檔案及內容資料流,而不會大幅影響效能或延展性。因此它能對具有頻寬密集及延遲敏感應用程式的企業級網路進行威脅的掃描及控制。

專利整合式威脅管理封包分析引擎
SonicWALL E-Class 的 NSA UTM 引擎是業界首見榮獲專利的應用程式層偵測引擎,能即時分析任何大小的檔案及內容,而不需重新組裝封包或應用程式內容。這種偵測方式是專為即時應用程式及延遲敏感資料流所設計的,能進行完整的控制及偵測,而不需要代理連線。使用這項引擎設計,即可更有效率而更可靠地偵測高速網路資料流,以進一步改善使用者經驗。

高延展性中央站台閘道器應用平台
NSA 系列能部署為中央站台閘道器以提供高速可延展的平台,並使用 VLAN 及安全性區域提供網路分割及安全性。備援功能包括 WAN 負載平衡、ISP 容錯及狀態式高可用性。

完全透通的第 2 層橋接模式
第 2 層橋接模式能提供串接模式入侵偵測及防禦及阻擋病毒,為網路區段或企業體增加額外的區域性安全性層級,並簡化層級式的安全性。此外,這種方式還能讓系統管理員限制對特定企業體或資料庫伺服器之敏感資料的存取。

 

SonicWALL E-Class NSA E6500 主要規格

安全性:

  ● 多核心處理器硬體及專利深層封包檢測軔體架構
  ● 無限使用人數
  ● 防火牆規則執行支援 Allow/Deny/Discard
  ● 防火牆規則項目支援 Service/Source/Destination/Users allowed/Schedule/Logging
  ● 防火牆規則支援 即時流量統計顯示
  ● 防火牆規則支援 優先執行順序調整
  ● 防火牆規則支援 Allow Fragmented Packets
  ● 防火牆規則支援 TCP/UDP Connection Inactivity Timeout
  ● 防火牆規則支援 雙向頻寬管理
  ● 防火牆規則支援 最高連結數量限制百分比 (% of maximum connections)
  ● 雙向頻寬管理支援 保證頻寬/最大頻寬/頻寬優先權
  ● 阻擋 Dos/DDos/IP Spoofing/Port Scan 以及木馬程式攻擊
  ● 支援隱匿模式(Stealth Mode) 及動態IP ID
  ● 支援丟棄 Source Route IP 封包
  ● 支援動態埠 Oracle(SQLNET)/Windows Messenger/RTSP Transformations
  ● 支援 Multicast IGMP 廣播封包
  ● 支援物件管理 IP Address(Group)/User(Group)/Service(Group)/Zones
  ● 支援Public Server 防火牆規則製作引導精靈
  ● 支援阻擋或記錄不夠安全的SSL加密連線

網路架構:

  ● 支援WAN 網路區段 IP 指定方式: 固定IP 或 PPPoE/DHCP/PPTP/L2TP 動態IP
  ● 支援 LAN 及 DMZ 網路區段 IP 指定方式:透通或 NAT/Route Mode 固定模式 或 Layer 2 Bridged Mode
  ● 支援 2 個WAN網路區段執行ISP 連線故障備援 或 負載平衡
  ● 支援完整NAT政策可根據:Source/Destination/Service/Inbound Interface/Outbound Interface
    進行IP 地址轉換
  ● 支援LAN/WAN/DMZ 網路區段 RIP ,OSPF 路由協定
  ● 支援完整路由政策,可根據:Source/Destination/Service/Gateway/Interface/Metric 進行路由傳送
  ● 支援 LAN 及 DMZ 及 WLAN 網路區段均可設定 DHCP Server
  ● 支援 IP Helper 政策,可根據:Protocol DHCP/NETBIOS 及From/To IP網路區段進行傳送
  ● 支援 Web Proxy 自動轉送
  ● 支援 VoIP 標準規範 H.323 及 SIP

閘道防毒(GAV)/入侵防禦系統(IPS)/防間諜軟體(Anti-Spyware)/應用防火牆(Application Firewall): (選購)

  ● 簽訂服務期限內自動更新特徵資料庫, 同時提供閘道防毒、入侵防禦及 防間諜軟體 、應用防火牆四種服務
  ● 閘道防毒運用專利深層封包檢測引擎, 不需重組封包即可掃毒, 掃描檔案無大小限制, 效率高
  ● 支援即時壓縮檔案掃毒不需解壓縮, 支援壓縮格式 : ZIP, Deflate, GZIP
  ● 支援以下通訊協定傳輸檔案掃毒 : SMTP, POP3, IMAP, HTTP, FTP, NetBIOS
  ● 支援非標準通訊埠的服務協定傳輸檔案掃毒,如 HTTP port 8000 (不需預先設定)
  ● 支援即時傳訊檔案掃毒, 如 : ICQ/MSN/YAHOO IM
  ● 支援點對點檔案分享掃毒, 如 eDonkey, eMule, BiTorrent
  ● 支援防止威脅來源包括 : 病毒, 蠕蟲, 木馬程式, 軟體安全漏洞, 如緩衝區溢位, 以及
    即時傳訊和檔案分享軟體夾帶的後門程式及其它惡意程式碼
  ● 自動每小時自動更新病毒碼
  ● 即時病毒記錄及警告訊息, 並可整合報表軟體及中心管理系統
  ● IPS特徵資料庫共分三大類:High/Medium/Low
  ● IPS特徵資料庫每項均支援 入侵偵測及防禦攔阻,並可調整以避免誤判
  ● IPS特徵資料庫支援防止作業系統安全漏洞攻擊如:Sasser/CodeRed/Nimda/Slammer
  ● IPS特徵資料庫支援禁用即時傳訊軟體如:ICQ/MSN/YAHOO IM/QQ/Skype
  ● IPS特徵資料庫支援禁用點對點檔案分享軟體如:eDonkey,eMule,BitTorrent
  ● 每一網路區段 均可啟用入侵防禦系統可含蓋外部及內部網路
  ● Anti-Spyware 特徵資料庫共分三大類:High/Medium/Low
  ● Anti-Spyware 支援以下通訊協定傳輸間諜軟體的偵測或攔阻 : SMTP, POP3, IMAP, HTTP, FTP
  ● 應用防火牆支援以下通訊協定或格式命令規則:Email/FTP/HTTP/ActiveX ClassID/MIME 等

虛擬私人網路 VPN:

  ● IPSec VPN 相容於其他遵循IPSec標準的VPN閘道器
  ● 內含VPN 遠端存取用戶軟體連線授權
  ● 支援VPN site-to-site VPN 設定策略
  ● 支援 3DES 及 AES 加解密傳輸
  ● 每個網路區段均支援GroupVPN 可以VPN 用戶軟體連入
  ● 支援加密認證方法:DES/3DES/AES-128/AES-192/AES-256/MD5/SHA1
  ● 支援 IPSec Keying Mode: Manual/IKE/Certificates
  ● 支援 Local/Peer IKE ID: IP address/Domain Name/Email address/SonicWALL Identifier
  ● 支援 IKE Exchange: Main Mode/Aggressive Mode /IKE v2
  ● 支援VPN通道可經由防火牆規則完全控管
  ● 支援site-to-site及遠端VPN 用戶備用VPN閘道以達成故障備援功能
  ● 支援site-to-site及遠端VPN 用戶NAT Traversal功能以通過NAT設備網路地址轉換
  ● 遠端VPN 用戶支援DHCP over VPN以取得與中心相同網段IP以簡化路由設定
  ● 支援VPN 設定策略規則製作引導精靈

支援無線網路:

  ● 支援SonicWALL專用 SonicPoint 無線基地台
  ● 無線網路可透過防火牆規則進行安全控管
  ● 無線網路可透過Group VPN 策略進行用戶安全加密傳輸作業
  ● 支援無線網路用戶安全加密傳輸作業跨越無線基地台不間斷漫遊功能
  ● 支援偵測非法運作的無線基地台 並可偵測出頻道、訊號強度及最高速率
  ● 支援訪客上網服務控管功能
  ● 支援無線安全標準規範 WEP/WPA/WPA2
  ● 支援由中心端依照預先定義的組態(Profiles)快速部署及設定多台SonicPoint 無線基地台
  ● 無線防火牆功能可讓所有無線網路使用者在無線網路環境彼此互相不能分享, 存取, 以確保使用者的安全

網路管理:

  ● 支援ViewPoint及SonicReport 圖型報表軟體其內容包括防火牆攻擊、頻寬使用、網站造訪等等
  ● 支援作業系統以映像檔備份及回存以支援設定錯誤或軟體昇級不適可快速回復功能  
  ● 支援偵錯工具包括:Ping/DNS Lookup/Traceroute/Packet Trace
  ● 系統記錄可依類別在 Log/Alerts/Syslog 勾選是否顯示事件 
  ● 系統記錄可同時支援三部 Syslog Server 
  ● 內建流量統計網頁報表功能, 含前25名最常存取的網站及存取的次數,
    前25名最佔用頻寬的使用IP, 前25名最佔用頻寬的服務
  ● 支援電子郵件傳送系統記錄及警告事件
  ● 安全儀表板(Security Dashboard)可即時顯示病毒、入侵事件、間諜軟體、多媒體IM/P2P 等
    在全球或本機分佈數量排行榜
  ● 多核心監控台(Multi-Core Monitor) 可即時顯示每個核心處理器動態圖形使用率