La gamme SonicWALL® Network Security Appliance (NSA) applique une gestion unifiée des menaces de nouvelle génération à la protection contre une multitude d'attaques. Elle combine en effet la prévention contre les intrusions, un antivirus et un antispyware à un pare-feu au niveau des applications SonicWALL. La gamme NSA est dotée de fonctions de routage avancé et d'une technologie VPN dynamique à haute disponibilité et à grande vitesse. Grâce à ces éléments, elle garantit une sécurité, une fiabilité, une fonctionnalité et une productivité accrues pour les succursales, les sites principaux et les réseaux des moyennes entreprises, tout en réduisant les coûts et la complexité.
Légende
S Fonction standard
O Fonction en option
- Fonction non disponible
S Fonction standard
O Fonction en option
- Fonction non disponible| Aperçu du pare-feu | NSA 240 | NSA 2400 | NSA 2400MX |
NSA 3500 | NSA 4500 |
| Filtrage de la couche d'application | Couche 7 complète | Couche 7 complète | Couche 7 complète | Couche 7 complète | Couche 7 complète |
| Pare-feu d'inspection dynamique des paquets | S | S | S | S | S |
| Protection des fichiers sans limite de taille | S | S | S | S | S |
| Protocoles analysés | 50+ | 50+ | 50+ | 50+ | 50+ |
| Pare-feu certifié ICSA | S | S | S | S | S |
| Services de sécurité | NSA 240 | NSA 2400 | NSA 2400MX |
NSA 3500 | NSA 4500 |
| Pare-feu d'application1 | O | O | O | O | O |
| Gateway Anti-Virus, Anti-Spyware, Intrusion Prevention Service1 | O | O | O | O | O |
| Enforced Client Anti-Virus & Anti-Spyware1 | O | O | O | O | O |
| Content & URL Filtering (CFS)1 | O | O | O | O | O |
| Rapports ViewPoint1 | O | O | O | O | O |
| Comprehensive Anti-Spam Service1 | O | O | O | O | O |
| Appliance SSL de filtrage applicatif1 | O | O | O | O | O |
| Services de support technique | NSA 240 | NSA 2400 | NSA 2400MX |
NSA 3500 | NSA 4500 |
| Support technique dynamique 8 h/j, lun-ven | 90 jours | 90 jours | 90 jours | 90 jours | 90 jours |
| Support technique dynamique 24 h/24, 7 j/71 | O | O | O | O | O |
| Firewall General | NSA 240 | NSA 2400 | NSA 2400MX | NSA 3500 | NSA 4500 |
| Interfaces | 3 GBE, 6 FE, USB, emplace- ment pour carte PC (modem 3G / analogique en option) | 6 ports cuivre gigabit 10 / 100 / 1000, 1 interface de console, 2 USB | 16 ports cuivre gigabit 10 / 100, 10 ports cuivre gigabit 10 / 100 / 1000, 1 interface de console, 2 USB, 2 emplace- ments de module (pour utilisation ultérieure) | 6 ports cuivre gigabit 10 / 100 / 1000, 1 interface de console, 2 USB | 6 ports cuivre gigabit 10 / 100 / 1000, 1 interface de console, 2 USB |
| Gestion | Interpr- éteur de ligne de commande, SSH, interface utilisateur, GMS | Interpr- éteur de ligne de commande, SSH, interface utilisateur, GMS | Interpr- éteur de ligne de commande, SSH, interface utilisateur, GMS | Interpr- éteur de ligne de commande, SSH, interface utilisateur, GMS | Interpr- éteur de ligne de commande, SSH, interface utilisateur, GMS |
| Certifications | EAL4+, VPNC AES, ICSA Firewall 4.1 | EAL4+, VPNC AES, ICSA Firewall 4.1 | VPNC AES, ICSA Firewall 4.1 | EAL4+, FIPS 140-2 Level 2, VPNC AES, ICSA Firewall 4.1 | EAL4+, FIPS 140-2 Level 2, VPNC AES, ICSA Firewall 4.1 |
| Nœuds pris en charge | Illimité | Illimité | Illimité | Illimité | Illimité |
| Version de SonicOS incluse | Améliorée | Améliorée | Améliorée | Améliorée | Améliorée |
| Mémoire vive | 256 Mo | 512 Mo | 512 Mo | 512 Mo | 512 Mo |
| Mémoire flash | 32 Mo | 512 Mo | 512 Mo | 512 Mo | 512 Mo |
| Tunnels VPN site à site | 25 (50) | 75 | 75 | 800 | 1,500 |
| Global VPN Clients (maximum) | 2 (25) | 10 (250) | 10 (250) | 50 (1 000) | 500 (3 000) |
| Clients NetExtender SSL VPN (maximum) | 2 (15) | 2 (25) | 2 (25) | 2 (30) | 2 (30) |
| Signatures de menaces prises en charge | 25,000 | 25,000 | 25,000 | 25,000 | 25,000 |
| Licences de technicien Virtual Assist (maximum) | Version d'évaluation de 30 jours (5) | 1 (5) | 1 (5) | 2 (10) | 2 (10) |
| Interfaces VLAN | 10/256 | 25 | 25 | 50 | 200 |
| SonicPoints | 16 | 32 | 32 | 32 | 64 |
| Performances du pare-feu/VPN | NSA 240 | NSA 2400 | NSA 2400MX |
NSA 3500 | NSA 4500 |
| Débit dynamique2 | 600 Mbits/s | 775 Mbits/s | 775 Mbits/s | 1,5 Gbits/s | 2,75 Gbits/s |
| Performances UTM3 | 110 Mbits/s | 150 Mbits/s | 150 Mbits/s | 240 Mbits/s | 600 Mbits/s |
| Débit de Gateway Anti-Virus3 | 115 Mbits/s | 160 Mbits/s | 160 Mbits/s | 350 Mbits/s | 690 Mbits/s |
| Débit du service de prévention contre les intrusions3 | 195 Mbits/s | 275 Mbits/s | 275 Mbits/s | 750 Mbits/s | 1,4 Gbits/s |
| Performance IMIX3 | 195 Mbits/s | 235 Mbits/s | 235 Mbits/s | 580 Mbits/s | 700 Mbits/s |
| Débit VPN 3DES/AES4 | 150 Mbits/s | 300 Mbits/s | 300 Mbits/s | 625 Mbits/s | 1 Gbit/s |
| Nombre maximal de connexions5 | 85 000 / 110 0006 | 225,000 | 225,000 | 325,000 | 500,000 |
| Nombre maximal de connexions UTM | 32 000 / 50 0006 | 125 000 | 125 000 | 175 000 | 250 000 |
| Nouvelles connexions/s | 2 000 | 4 000 | 4 000 | 7 000 | 10 000 |
| Fonctions | NSA 240 | NSA 2400 | NSA 2400MX |
NSA 3500 | NSA 4500 |
| Appliance SSL de filtrage applicatif | - | - | - | S | S |
| Journalisation | ViewPoint, Local Log, Syslog | ViewPoint, Local Log, Syslog | ViewPoint, Local Log, Syslog | ViewPoint, Local Log, Syslog | ViewPoint, Local Log, Syslog |
| SNMP | S | S | S | S | S |
| Authentification | XAUTH / RADIUS, Active Directory, SSO, LDAP, Terminal Services, Citrix, base de données utilisateur interne | XAUTH / RADIUS, Active Directory, SSO, LDAP, Terminal Services, Citrix, base de données utilisateur interne | XAUTH / RADIUS, Active Directory, SSO, LDAP, Terminal Services, Citrix, base de données utilisateur interne | XAUTH / RADIUS, Active Directory, SSO, LDAP, Terminal Services, Citrix, base de données utilisateur interne | XAUTH / RADIUS, Active Directory, SSO, LDAP, Terminal Services, Citrix, base de données utilisateur interne |
| Routage dynamique | S | S | S | S | S |
| Authentification unique (SSO) | S | S | S | S | S |
| Voix sur IP (VoIP) - Sécurité | S | S | S | S | S |
| Sécurité PortShield | S | S | S | S | S |
| Basculement | |||||
| Basculement matériel | Actif/passif (facultatif) avec synchro- nisation dynamique | Actif/passif (facultatif) avec synchro- nisation dynamique | Actif/passif (facultatif) avec synchro- nisation dynamique | Actif/passif (facultatif) avec synchro- nisation dynamique | Actif/passif avec synchro- nisation dynamique |
| Basculement multi-WAN | S | S | S | S | S |
| Basculement / reprise automatiques | S | S | S | S | S |
| Basculement de modem analogique | S | S | S | S | S |
| Basculement de modem cellulaire 3G7 | S | - | S | S | S |
| Routage dynamique | OSPF, RIP | OSPF, RIP | OSPF, RIP | OSPF, RIP | OSPF, RIP |
| Routage à base de règles | S | S | S | S | S |
| VPN de routage | S | S | S | S | S |
| Gestion de la bande passante dynamique | S | S | S | S | S |
| Prise en charge sans fil 802.11n via SonicPoints | S | S | S | S | S |
| Contrôleur et commutateur sans fil intégrés | S | S | S | S | S |
| Pontage sans fil de couche 2 | S | S | S | S | S |
| Haute disponibilité6 | S | S | S | S | S |
| Multi-WAN | S | S | S | S | S |
| Équilibrage de charge | S | S | S | S | S |
| Gestion orientée objet | S | S | S | S | S |
| NAT à base de règles | S | S | S | S | S |
| Équilibrage de charge en entrée | S | S | S | S | S |
| VPN IKEv2 | S | S | S | S | S |
| Prise en charge de Citrix et de l'authentification Terminal Services | S | S | S | S | S |
| Fonctions QoS (Quality of Service) intégrées | S | S | S | S | S |
| Contrôle SSL | S | S | S | S | S |
| Compatible IPv6 | S | S | S | S | S |
| Aperçu des Pare-Feux | NSA 240 TS |
NSA 2400 TS |
NSA 2400MX TS |
NSA 3500 TS |
NSA 4500 TS |
| Plate-forme matérielle | NSA 240 | NSA 2400 | NSA 2400MX |
NSA 3500 | NSA 4500 |
| Pare-feu d'inspection approfondie des paquets | S | S | S | S | S |
| Pare-feu d'inspection dynamique des paquets | S | S | S | S | S |
| Protection des fichiers sans limite de taille | S | S | S | S | S |
| Protocoles analysés | 50+ | 50+ | 50+ | 50+ | 50+ |
| SonicPoints pris en charge (max.) | 16 | 32 | 32 | 32 | 64 |
| Pare-feu certifié ICSA | S | S | S | S | S |
| Services de Sécurité | NSA 240 TS |
NSA 2400 TS |
NSA 2400MX TS |
NSA 3500 TS |
NSA 4500 TS |
| Gateway Anti-Virus, Anti-Spyware & IPS | S | S | S | S | S |
| Pare-feu d'application | S | S | S | S | S |
| Content Filtering Service (CFS) édition Premium |
S | S | S | S | S |
| Rapports ViewPoint | S | S | S | S | S |
| Support technique dynamique 24x7 | S | S | S | S | S |
| Comprehensive Anti-Spam Service1 | O | O | O | O | O |
| Enforced Client Anti-Virus & Anti-Spyware1 | O | O | O | O | O |
| Deep Packet Inspection SSL1 | - | - | - | O | O |
| Généralités Sur le Pare-Feu | NSA 240 TS | NSA 2400 TS | NSA 2400MX TS | NSA 3500 TS | NSA 4500 TS |
| Interfaces | 3 GBE, 6 FE, USB, emplace-ment pour carte PC (modem 3G/ analogique en option) | 6 ports cuivre gigabit 10/100/ 1000, 1 interface de console, 2 USB | (16) 10/100, (10) 10/100/1000 ports cuivre gigabit , 1 Console Interface, 2 USB, 2 Module Slots (For Future Use) | (6) 10/100/1000 ports cuivre gigabit , 1 Console Interface, 2 USB | (6) 10/100/1000 ports cuivre gigabit , 1 Console Interface, 2 USB |
| Management | CLI, SSH,GUI, GMS | CLI, SSH,GUI, GMS | CLI, SSH,GUI, GMS | CLI, SSH,GUI, GMS | CLI, SSH,GUI, GMS |
| Certifications | EAL4+, VPNC AES, ICSA Firewall 4.1 | EAL4+, VPNC AES, ICSA Firewall 4.1 | VPNC AES, ICSA Firewall 4.1 | EAL4+, FIPS 140-2 Level 2, VPNC AES, ICSA Firewall 4.1 | EAL4+, FIPS 140-2 Level 2, VPNC AES, ICSA Firewall 4.1 |
| Nœuds pris en charge | Illimité | Illimité | Illimité | Illimité | Illimité |
| Version de SonicOS incluse | Enhanced 5.0 ou ultérieure | Enhanced 5.0 ou ultérieure | Enhanced 5.7 ou ultérieure | Enhanced 5.0 ou ultérieure | Enhanced 5.0 ou ultérieure |
| RAM | 256 Mo | 512 Mo | 512 Mo | 512 Mo | 512 Mo |
| Mémoire Flash | 32 Mo | 512 Mo | 512 Mo | 512 Mo | 512 Mo |
| Tunnels VPN de site à site | 25/506 | 75 | 75 | 800 | 1,500 |
| Licences GVC fournies (max.) | 2 (25) | 10 (250) | 10 (250) | 50 (1,000) | 500 (3,000) |
| Licences VPN SSL fournies (max.) | 2 (15) | 2 (25) | 2 (25) | 2 (30) | 2 (30) |
| Licences de technicien Virtual Assist (maximum) | 30-Day Trial (5) | 1 (5) | 1 (5) | 2 (10) | 2 (10) |
| Interfaces VLAN | 10/256 | 25 | 25 | 50 | 200 |
| Performances du Pare-Feu/VPN | NSA 240 TS |
NSA 2400 TS |
NSA 2400MX TS |
NSA 3500 TS |
NSA 4500 TS |
| Débit dynamique2 | 600 Mbps | 775 Mbps | 775 Mbps | 1.5 Gbps | 2.75 Gbps |
| Débit de filtrage applicatif3 | 110 Mbps | 150 Mbps | 150 Mbps | 240 Mbps | 600 Mbps |
| Gateway Anti-Virus Throughput3 | 115 Mbps | 160 Mbps | 160 Mbps | 350 Mbps | 690 Mbps |
| Intrusion Prevention Throughput3 | 195 Mbps | 275 Mbps | 275 Mbps | 750 Mbps | 1.4 Gbps |
| IMIX Performance3 | 195 Mbps | 235 Mbps | 235 Mbps | 580 Mbps | 700 Mbps |
| Débit VPN 3DES/AES6 | 150 Mbps | 300 Mbps | 300 Mbps | 625 Mbps | 1.0 Gbps |
| Maximum Connections5 | 85,000 / 110,0006 | 225,000 | 225,000 | 325,000 | 500,000 |
| Maximum UTM Connections | 32,000 / 50,0006 | 125,000 | 125,000 | 175,000 | 250,000 |
| New Connections/Sec | 2,000 | 4,000 | 4,000 | 7,000 | 10,000 |
| Fonctions | NSA 240 TS |
NSA 2400 TS |
NSA 2400MX TS |
NSA 3500 TS |
NSA 4500 TS |
| Logging | ViewPoint, Local Log, Syslog | ViewPoint, Local Log, Syslog | ViewPoint, Local Log, Syslog | ViewPoint, Local Log, Syslog | ViewPoint, Local Log, Syslog |
| SNMP | S | S | S | S | S |
| Authentication | XAUTH/ RADIUS, Active Directory, SSO, LDAP, Terminal Services, Citrix, Internal User Database | XAUTH/ RADIUS, Active Directory, SSO, LDAP, Terminal Services, Citrix, Internal User Database | XAUTH/ RADIUS, Active Directory, SSO, LDAP, Terminal Services, Citrix, Internal User Database | XAUTH/ RADIUS, Active Directory, SSO, LDAP, Terminal Services, Citrix, Internal User Database | XAUTH/ RADIUS, Active Directory, SSO, LDAP, Terminal Services, Citrix, Internal User Database |
| Voix sur IP (VoIP) - Sécurité | S | S | S | S | S |
| VPN de routage | S | S | S | S | S |
| IKEv2 VPN | S | S | S | S | S |
| Authentification unique | S | S | S | S | S |
| Routage dynamique | S | S | S | S | S |
| Prise en charge sans fil 802.11n via SonicPoints | S | S | S | S | S |
| Integrated Wireless Switch & Controller | S | S | S | S | S |
| Pontage sans fil de couche 2 | S | S | S | S | S |
| Haute disponibilité | S6 | S | S | S | S |
| Multi-WAN | S | S | S | S | S |
| Basculement et reprise automatiques | S | S | S | S | S |
| Sans fil/modem 3G7 | Avec carte PC ou adaptateur/ modem 3G USB | - | Avec l'adaptateur/ modem 3G USB | Avec l'adaptateur/ modem 3G USB | Avec l'adaptateur/ modem 3G USB |
| Gestion orientée objet | S | S | S | S | S |
| NAT basé sur des règles | S | S | S | S | S |
| Équilibrage de charge | S | S | S | S | S |
| Sécurité PortShield | S | S | S | S | S |
| Prise en charge de Citrix et de l'authentification Terminal Services | S | S | S | S | S |
| Fonctions QoS (Quality of Service) intégrées | S | S | S | S | S |
| SSL Control | S | S | S | S | S |
| IPv6 Ready | S | S | S | S | S |
1Les services doivent être achetés séparément.
2Méthodes de test : Performance maximale basée sur RFC 2544 (pour pare-feu). La performance réelle peut varier suivant les conditions de réseau et les services activés.
3Débit UTM/Gateway AV/Anti-Spyware/IPS basé sur le test de performances HTTP standard de Spirent WebAvalanche et les outils de test Ixia. Test effectué sur plusieurs flux via différents ports.
4Débit VPN basé sur le trafic UDP par paquets de 1 280 octets selon RFC 2544.
5Le nombre maximal de connexions est inférieur lorsque les services UTM sont activés.
6Uniquement avec la haute disponibilité dynamique et la mise à niveau d'expansion de la gamme NSA 240.
7Le modem et la carte 3G ne sont pas inclus. Consultez les cartes PC et périphériques USB pris en charge.
