Description
Firewall SONICWALL NSA 2400 1RK25-084 Gigabit Testé Et Fonctionnel.
La SonicWALL Network Security Appliance (NSA) 2400 est une plateforme de gestion
unifiée des menaces destinée aux petites et moyennes entreprises et aux
succursales nécessitant capacité et performances. Le NSA 2400 intègre du
matériel double cœur, SonicWALL Reassembly-Free Deep Packet Inspection™, la
prévention des intrusions, le contrôle des applications et le VPN SSL, pour une
protection en temps réel sans compromettre les performances.
Management des menaces unifiées.
Le NSA 2400 assure le contrôle des applications, la protection contre les
logiciels malveillants de la passerelle, la prévention des intrusions et le
filtrage du contenu Web sur une plate-forme hautes performances grâce à son
interface de gestion unifiée et simple. Cette combinaison puissante garantit une
sécurité de pointe à un faible coût total de possession.
Intelligence applicative.
SonicWALL fournit un aperçu et un contrôle en temps réel du trafic réseau
réparti par applications, utilisateurs et contenus grâce à une visualisation
intuitive intégrée. La possibilité de hiérarchiser les applications importantes,
de limiter les applications improductives et de bloquer les composants
d'application indésirables garantit un réseau efficace et sûr.
Accélération WAN.
La série WAN Acceleration Appliance (WXA) fournit une accélération WAN pour
réduire la latence des applications, conserver la bande passante et optimiser
considérablement les performances du WAN. Les appliances de la série WXA sont
provisionnées, gérées et contrôlées par les appliances SonicWALL E-Class Network
Security Appliance (NSA), NSA et TZ Series pour une facilité d'utilisation
optimale et un déploiement simplifié.
Passerelle Anti-Malware.
L'antivirus et l'antispyware Gateway offrent une protection haute performance
contre des millions de logiciels malveillants uniques avec une latence quasi
nulle et aucune limitation de taille de fichier. Cela fournit une première
couche de défense et arrête les logiciels malveillants avant qu'ils ne puissent
atteindre les systèmes de votre réseau.
Prévention des intrusions.
La prévention des intrusions réseau étroitement intégrée et basée sur les
signatures protège contre un éventail complet de menaces au niveau du réseau et
des couches applicatives en analysant les charges utiles des paquets à la
recherche d'attaques et d'exploits ciblant les systèmes internes critiques.
Connexion mobile SonicWALL
SonicWALL Mobile Connect, une application client unifiée unique pour iOS, offre
aux utilisateurs d'Apple iPad, iPhone et iPod touch un accès complet au niveau
réseau aux ressources d'entreprise et universitaires via des connexions VPN SSL
cryptées.
Réseau privé virtuel.
Les réseaux privés virtuels (VPN) hautes performances s'adaptent facilement à
des milliers de points finaux et de succursales. Et la technologie SonicWALL
Clean VPN™ protège l'intégrité de votre trafic VPN IPSec et SSL, en sécurisant
vos tunnels d'accès à distance et en décontaminant le trafic qui y circule.
Haute performance.
Le moteur breveté d'inspection approfondie des paquets sans réassemblage de
SonicWALL, associé à la plate-forme de sécurité double cœur du NSA 2400, est
capable d'inspecter des centaines de milliers de connexions simultanément sur
tous les ports. Avec une latence quasi nulle et sans limitation de taille de
fichier, le système fournit 150 Mbps d'inspection approfondie des paquets sur
des interfaces cuivre 6 GbE.
Présentation du pare-feu
* Pare-feu d’inspection approfondie des paquets : facultatif
* Pare-feu d'inspection de paquets avec état : standard
* Protection illimitée de la taille des fichiers : Standard
* Protocoles analysés : 50+
* Certifié Pare-feu ICSA : Standard
Services de sécurité inclus
* Intelligence et contrôle des applications : facultatif
* Prévention des intrusions : facultatif
* Gateway Anti-Virus et Anti-Spyware : facultatif
* Logiciel antivirus et anti-spyware client renforcé : facultatif
* Filtrage de contenu et d'URL (CFS) : facultatif
* Rapports de l'analyseur : facultatif
* Service anti-spam complet : en option
* Inspection SSL (DPI-SSL) : facultatif
Général du pare-feu
* Interfaces : (6) ports Gigabit cuivre 10/100/1000, 1 interface console, 2 USB
* Gestion : CLI, SSH, GUI, GMS
* Certifications : EAL4+, VPNC, ICSA Firewall 4.1, FIPS 140-2
* Nœuds pris en charge : illimité
* RAM : 512 Mo
* Mémoire Flash : 512 Mo
* Tunnels VPN site à site : 75
* Clients VPN mondiaux (maximum) : 10 (250)
* Clients NetExtender VPN SSL (maximum) : 2 (25)
* Menaces de logiciels malveillants uniques bloquées : 1 000 000+
* Techniciens d'assistance virtuelle (maximum) : 1 (5)
* Interfaces VLAN : 25
* SonicPoints : 31
Performance
* Débit avec état : 775 Mbps
* Performances DPI : 150 Mbit/s
* Débit antivirus de la passerelle : 160 Mbps
* Débit de prévention des intrusions : 275 Mbps
* Performances IMIX : 235 Mbit/s
* Débit VPN 3DES/AES : 300 Mbps
* Connexions maximales : 225 000
* Connexions UTM maximales : 125 000
* Nouvelles connexions par seconde : 4 000
Caractéristiques
* Journalisation : IPFIX, Netflow, Analyzer, journal local, Syslog
* Visualisation du trafic réseau : standard
* Rapports Netflow/IPFIX : Standard
* SNMP : standard
* Authentification : XAUTH/RADIUS, Active Directory, SSO, LDAP, Terminal
Services, Citrix, base de données utilisateur interne
* Authentification unique : Standard
* Sécurité de la voix sur IP (VoIP) : standard
* Sécurité PortShield : n/a
* Routage dynamique : OSPF, RIP
* Routage basé sur des stratégies : Standard
* VPN basé sur le routage : Standard
* Gestion dynamique de la bande passante : Standard
* Prise en charge sans fil 802.11n via SonicPoints : standard
* Commutateur et contrôleur sans fil intégrés : standard
* Pontage sans fil de couche 2 : standard
* Haute disponibilité avec état : standard
* Multi-WAN : Standard
* Équilibrage de charge : Standard
* Gestion basée sur les objets : Standard
* NAT basé sur des règles : standard
* Équilibrage de charge entrant : Standard
* VPN IKEv2 : standard
* Authentification des services Terminal Server/Support Citrix : Standard
* Qualité de service (QoS) à bord : standard
* Contrôle SSL : Standard
* IPv6 : standard
Basculement
* Basculement matériel : actif/passif en option avec synchronisation d'état
* Basculement multi-WAN : Standard
* Basculement/restauration automatisé : standard
* Basculement du modem analogique : standard
* Basculement du modem cellulaire 3G : standard
La SonicWALL Network Security Appliance (NSA) 2400 est une plateforme de gestion
unifiée des menaces destinée aux petites et moyennes entreprises et aux
succursales nécessitant capacité et performances. Le NSA 2400 intègre du
matériel double cœur, SonicWALL Reassembly-Free Deep Packet Inspection™, la
prévention des intrusions, le contrôle des applications et le VPN SSL, pour une
protection en temps réel sans compromettre les performances.
Management des menaces unifiées.
Le NSA 2400 assure le contrôle des applications, la protection contre les
logiciels malveillants de la passerelle, la prévention des intrusions et le
filtrage du contenu Web sur une plate-forme hautes performances grâce à son
interface de gestion unifiée et simple. Cette combinaison puissante garantit une
sécurité de pointe à un faible coût total de possession.
Intelligence applicative.
SonicWALL fournit un aperçu et un contrôle en temps réel du trafic réseau
réparti par applications, utilisateurs et contenus grâce à une visualisation
intuitive intégrée. La possibilité de hiérarchiser les applications importantes,
de limiter les applications improductives et de bloquer les composants
d'application indésirables garantit un réseau efficace et sûr.
Accélération WAN.
La série WAN Acceleration Appliance (WXA) fournit une accélération WAN pour
réduire la latence des applications, conserver la bande passante et optimiser
considérablement les performances du WAN. Les appliances de la série WXA sont
provisionnées, gérées et contrôlées par les appliances SonicWALL E-Class Network
Security Appliance (NSA), NSA et TZ Series pour une facilité d'utilisation
optimale et un déploiement simplifié.
Passerelle Anti-Malware.
L'antivirus et l'antispyware Gateway offrent une protection haute performance
contre des millions de logiciels malveillants uniques avec une latence quasi
nulle et aucune limitation de taille de fichier. Cela fournit une première
couche de défense et arrête les logiciels malveillants avant qu'ils ne puissent
atteindre les systèmes de votre réseau.
Prévention des intrusions.
La prévention des intrusions réseau étroitement intégrée et basée sur les
signatures protège contre un éventail complet de menaces au niveau du réseau et
des couches applicatives en analysant les charges utiles des paquets à la
recherche d'attaques et d'exploits ciblant les systèmes internes critiques.
Connexion mobile SonicWALL
SonicWALL Mobile Connect, une application client unifiée unique pour iOS, offre
aux utilisateurs d'Apple iPad, iPhone et iPod touch un accès complet au niveau
réseau aux ressources d'entreprise et universitaires via des connexions VPN SSL
cryptées.
Réseau privé virtuel.
Les réseaux privés virtuels (VPN) hautes performances s'adaptent facilement à
des milliers de points finaux et de succursales. Et la technologie SonicWALL
Clean VPN™ protège l'intégrité de votre trafic VPN IPSec et SSL, en sécurisant
vos tunnels d'accès à distance et en décontaminant le trafic qui y circule.
Haute performance.
Le moteur breveté d'inspection approfondie des paquets sans réassemblage de
SonicWALL, associé à la plate-forme de sécurité double cœur du NSA 2400, est
capable d'inspecter des centaines de milliers de connexions simultanément sur
tous les ports. Avec une latence quasi nulle et sans limitation de taille de
fichier, le système fournit 150 Mbps d'inspection approfondie des paquets sur
des interfaces cuivre 6 GbE.
Présentation du pare-feu
* Pare-feu d’inspection approfondie des paquets : facultatif
* Pare-feu d'inspection de paquets avec état : standard
* Protection illimitée de la taille des fichiers : Standard
* Protocoles analysés : 50+
* Certifié Pare-feu ICSA : Standard
Services de sécurité inclus
* Intelligence et contrôle des applications : facultatif
* Prévention des intrusions : facultatif
* Gateway Anti-Virus et Anti-Spyware : facultatif
* Logiciel antivirus et anti-spyware client renforcé : facultatif
* Filtrage de contenu et d'URL (CFS) : facultatif
* Rapports de l'analyseur : facultatif
* Service anti-spam complet : en option
* Inspection SSL (DPI-SSL) : facultatif
Général du pare-feu
* Interfaces : (6) ports Gigabit cuivre 10/100/1000, 1 interface console, 2 USB
* Gestion : CLI, SSH, GUI, GMS
* Certifications : EAL4+, VPNC, ICSA Firewall 4.1, FIPS 140-2
* Nœuds pris en charge : illimité
* RAM : 512 Mo
* Mémoire Flash : 512 Mo
* Tunnels VPN site à site : 75
* Clients VPN mondiaux (maximum) : 10 (250)
* Clients NetExtender VPN SSL (maximum) : 2 (25)
* Menaces de logiciels malveillants uniques bloquées : 1 000 000+
* Techniciens d'assistance virtuelle (maximum) : 1 (5)
* Interfaces VLAN : 25
* SonicPoints : 31
Performance
* Débit avec état : 775 Mbps
* Performances DPI : 150 Mbit/s
* Débit antivirus de la passerelle : 160 Mbps
* Débit de prévention des intrusions : 275 Mbps
* Performances IMIX : 235 Mbit/s
* Débit VPN 3DES/AES : 300 Mbps
* Connexions maximales : 225 000
* Connexions UTM maximales : 125 000
* Nouvelles connexions par seconde : 4 000
Caractéristiques
* Journalisation : IPFIX, Netflow, Analyzer, journal local, Syslog
* Visualisation du trafic réseau : standard
* Rapports Netflow/IPFIX : Standard
* SNMP : standard
* Authentification : XAUTH/RADIUS, Active Directory, SSO, LDAP, Terminal
Services, Citrix, base de données utilisateur interne
* Authentification unique : Standard
* Sécurité de la voix sur IP (VoIP) : standard
* Sécurité PortShield : n/a
* Routage dynamique : OSPF, RIP
* Routage basé sur des stratégies : Standard
* VPN basé sur le routage : Standard
* Gestion dynamique de la bande passante : Standard
* Prise en charge sans fil 802.11n via SonicPoints : standard
* Commutateur et contrôleur sans fil intégrés : standard
* Pontage sans fil de couche 2 : standard
* Haute disponibilité avec état : standard
* Multi-WAN : Standard
* Équilibrage de charge : Standard
* Gestion basée sur les objets : Standard
* NAT basé sur des règles : standard
* Équilibrage de charge entrant : Standard
* VPN IKEv2 : standard
* Authentification des services Terminal Server/Support Citrix : Standard
* Qualité de service (QoS) à bord : standard
* Contrôle SSL : Standard
* IPv6 : standard
Basculement
* Basculement matériel : actif/passif en option avec synchronisation d'état
* Basculement multi-WAN : Standard
* Basculement/restauration automatisé : standard
* Basculement du modem analogique : standard
* Basculement du modem cellulaire 3G : standard