01-SSC-2007 - NSA 2650 High Availability
Comparar
Recursos e benefícios do firewall de segurança de rede NSA 2650.
01-SSC-2007 - NSA 2650 High Availability
Este equipamento trabalha em alta disponibilidade, ou seja, ele é pareado com o NSA 3500 (caixa principal)
A alta disponibilidade (HA) é um projeto de redundância que permite que dois dispositivos de segurança SonicWall idênticos que executam o SonicOS sejam configurados para fornecer uma conexão confiável e contínua à Internet pública. Um Firewall SonicWall é configurado como a unidade principal e um dispositivo de segurança idêntico (HA ) é configurado como a unidade secundária. Se o dispositivo de segurança Primário falhar, o dispositivo de segurança Secundário assumirá para proteger uma conexão confiável entre a rede protegida e a Internet. Dois dispositivos de segurança configurados dessa maneira também são conhecidos como um par de alta disponibilidade.
O novo NSA 2650 deixa a sua infraestrutura pronta para o futuro com alta densidade de portas e um grande número de conexões simultâneas em redes wireless e cabeadas em um firewall avançado e econômico. Com oito interfaces 2,5 GbE, o NSA 2650 é um dos primeiros firewalls criados para atender aos padrões de WiFi 802.11ac Wave 2, igualando os throughputs cabeados e wireless. Para atender ao aumento contínuo do número de dispositivos conectados e conexões criptografadas, o NSA 2650 oferece grande desempenho tanto em stateful packet inspection, quanto em deep packet inspection em conexões SSL.
Legenda: S — Padrão, O — Opcional, N — Não disponível
|
NSA 2650 |
|
|---|---|
|
Visão Geral do Firewall TotalSecure |
|
|
Firewall de Deep Packet Inspection |
S |
|
Firewall de inspeção dinâmica |
S |
|
Proteção com tamanho de arquivo ilimitado |
S |
|
Protocolos escaneados |
S |
|
Serviços disponíveis de prevenção contra ameaças |
|
|
Controle e inteligência de aplicações |
S |
|
Serviço de prevenção contra intrusão |
S |
|
Gateway de antivírus e antispyware |
S |
|
Filtragem de URL e contéudo (CFS) |
S |
|
Inspeção SSL (DPI SSL) |
S |
|
Cliente de filtragem de conteúdo (CFC)1 |
O |
|
Relatório do analisador1 |
O |
|
Capture Advance Threat Protection1 |
O |
|
Client de antivírus e antispyware obrigatório (McAfee®)1 |
O |
|
Suporte 24 horas por dia e 7 dias por semana |
S |
|
Firewall geral |
|
|
Interfaces |
4 x 2.5-GbE SFP, 4 x 2.5-GbE, 12 x 1-GbE, 1 Gerenciamento de GbE, 1 Console |
|
Gestão |
CLI, SSH, GUI, GMS |
|
Nós suportados |
Não restrito |
|
Túneis VPN site-to-site |
1.000 |
|
Clients VPN IPsec (máximo) |
50 (1.000) |
|
Clients SSL VPN NetExtender (máximo) |
2 (350) |
|
Interfaces VLAN |
256 |
|
Controlador Wireless |
S |
|
WWAN Failover (4G/LTE) |
S |
|
Gestão de Switch de Rede |
S |
|
Desempenho do firewall/VPN |
|
|
Throughput da inspeção do firewall2 |
3 Gbps |
|
Throughput total de DPI (GAV/GAS/IPS)3 |
600 Mbps |
|
Throughput da inspeção do aplicativo3 |
1,4 Gbps |
|
Throughput do IPS3 |
1,4 Gbps |
|
Throughput da inspeção do antimalware3 |
600 Mbps |
|
Throughput do IMIX |
700 Mbps |
|
Throughput do SSL DPI3 |
300 Mbps |
|
Rendimento do VPN4 |
1,5 Gbps |
|
Latência |
38 μs |
|
Máximo de conexões SPI |
1M |
|
Máximo de conexões DPI |
500.000 |
|
Padrão/Máximo de conexões (DPI SSL)5 |
12.000/13.500 |
|
Novas conexões/seg |
15.000 |
|
Recursos |
|
|
Registro e relatórios |
Analyzer, Registro local, Syslog |
|
Visualização do tráfego de rede |
S |
|
Relatório do Netflow/IPFIX |
S |
|
SNMP |
S |
|
Autenticação |
LDAP (vários domínios), XAUTH/RADIUS, SSO, Novell, Serviços de terminal, Citrix |
|
Roteamento dinâmico |
BGP, OSPF, RIP |
|
Single Sign-on (SSO) |
S |
|
Segurança de voz sobre IP (VoIP) |
S |
|
Segurança PortShield |
S |
|
Agregação de porta |
S |
|
Redundância do link |
S |
|
Roteamento com base na política |
S |
|
VPN com base no roteamento |
S |
|
Gestão da largura de banda dinâmica |
S |
|
Alta disponibilidade estável |
O |
|
Multi-WAN |
S |
|
Balanceamento de carga |
S |
|
Gestão com base no objeto |
S |
|
NAT com base na política |
S |
|
VPN IKEv2 |
S |
|
Criptografia e inspeção do TLS/SSL/SSH |
S |
|
Controle SSL |
S |
|
VPN de provisionamento automático |
S |
|
Cluster Ativo/Ativo |
S |
|
Autenticação dos serviços terminais/suporte Citrix |
S |
|
Autenticação biométrica |
S |
|
Proxy DNS |
S |
|
Harware Failover |
Ativo/Passivo com sincronização de estado |
- Os serviços devem ser comprados separadamente.
- Metodologias de teste: Desempenho máximo baseado na RFC 2544 (para firewall). O desempenho real pode variar de acordo com as condições da rede e os serviços ativados.
- Throughput total de DPI/Gateway AV/Antispyware/IPS medido com teste de desempenho de HTTP padrão Spirent WebAvalanche e ferramentas de teste da Ixia. Testes realizados com vários fluxos através de vários pares de portas.
- Throughput do VPN medido por tráfego UDP com pacotes de 1280 bytes de tamanho em conformidade com a RFC 2544.
- Para cada 125 mil conexões DPI reduzidas, o número de conexões SSL DPI disponíveis aumenta em 750.
