产品概述

应用产品

  • Sonicwall
  • 入门级防火墙
  • 中端防火墙
  • 高端防火墙
  • 虚拟防火墙
  • web应用程序防火墙
  • 管理与分析

sonicwall下一代防火墙


SonicWave 访问点提供 802.11acWave 2 无线,可选配 SonicWall 防火墙,用于集成加密流量检测、基于云的沙盒化和内容过滤。新的 WiFi 规划工具、WiFi 云管理工具和 SonicWiFi 移动应用程序可利用单点登录 (SSO) 访问权限,优化安全无线网络的设计、部署和扩展。SonicWall 网络安全服务平台 (NS) 高端防火墙系列采用创新方法,在可靠的高性能平台中将基于设备的保护与云智能融为一体,实现威胁检测和预防。NS 高端系列专为大型分布式企业、数据中心和服务提供商设计,整合了先进的安全技术,在不降低性能的情况下,为数百万连接提供经过验证、可扩展的防护,抵御最高级的威胁。


SonicWALL TZ系列


为分布式环境提供托管安全性

学校、零售店、远程站点、分公司和分布式企业需要能够与其企业防火墙集成的解决方案。SonicWALL TZ系列防火墙与我们的旗舰产品SuperMassive下一代防火墙使用相同的代码库和保护。这样可确保每个管理员都使用相同的用户界面(UI),从而简化远程站点的管理工作。管理员可以通过GMS的单一管理平台配置、监控和管理远程SonicWALL防火墙。通过添加高速、安全的无线连接,SonicWALL TZ系列可以扩展防护边界,使其包含经常访问零售点或远程办公室的客户和来宾。




SonicWALL SOHO系列

对于有线和无线的小型家庭办公室环境,SonicWALL SOHO系列以更为实惠的价位提供与大型企业相同的企业级保护。


    规格  SOHO系列
防火墙吞吐量   300 Mbps
完整DPI吞吐量    50 Mbps
反恶意软件吞吐量    50 Mbps
IPS吞吐量    100 Mbps
IMIX吞吐量    60 Mbps
最大DPI连接数    10,000
每秒新建连接数    1800


sonicwall下一代防火墙sonicwall下一代防火墙

 


全球管理和报告

对于较大的分布式企业部署,可选的Dell SonicWALL全球管理系统(GMS)可以为管理员提供统一、安全、可扩展的平台,来管理Dell SonicWALL安全设备。它使企业能够轻松地整合安全设备的管理,降低管理和故障诊断的复杂性并管理安全基础架构运营的所有方面,包括集中策略管理和实施、实时事件监控、分析和报告等。GMS还可以通过工作流程自动化功能满足企业的防火墙更改管理要求。GMS提供了一种更好的方法,通过可显著简化整个安全环境的生命周期管理的业务流程和服务级别(而不是逐个设备)来管理网络安全。





SOHO250和TZ350 TZ入门级防火墙系列


使用采用 SonicWall TZ 系列的灵活、集成的安全解决方案,实现高速威胁防护。TZ 系列专为小型网络和分布式企业(具有远程和分支机构)设计,提供五种不同的型号,可以调节这些型号来满足您的特定需求。高级联网和管理功能(如安全 SD-WAN 和零接触部署)使您可以根据需要轻松创建新站点。添加可选功能,包括 PoE/PoE+ 支持和 802.11 acWiFi,以创建统一的安全解决方案,保护您的网络和数据免受通过有线和无线连接发起的最新威胁影响。



sonicwall下一代防火墙sonicwall下一代防火墙

 

                              已优化的性能SOHO 250 和 TZ350 系列                                 

     使用优化速度的安全处理器,获得闪电般的性能。

  通过机器学习获得更深入的威胁防护

  利用共享的威胁情报,实现持续更新的安全性

  借助零接触部署,设立并快速运行防火墙

  通过捕获安全中心,在一个位置管理所有项目


型号SOHO系列SOHO250系列TZ300系列TZ350系列
操作系统sonic OS
防火墙吞吐量SPI(全状态包检测)Mbps

300 

600      

750        

1000

威胁预防吞吐量Mbps 

150     

200   

235       

335

Anti-Malware(反恶意软件检测吞吐量)Mbps 

50  

100    

200         

300

IPS(入侵防御系统)Mpbs 

100

250      

300        

400

IPsec VPN 吞吐量Mbps

100

200     

300         

430

New Connections/Sec(每秒新建连接)

1800 

3000     

5000    

6000

最大连接数(SPI )

10000 

50000    

100000   

100000

最大连接数(DPI )

10000  

50000   

90000

90000

站对站VPN隧道数10
101015
IPSec VPN Clients(最大数量)551010
SSL VPN licenses(最大数量) 10  

25  

50  

75



 高级威胁预防

     通过实时深度内存检测 (RTDMI) 和免重组深度数据包检测 (RFDPI) 技术阻止更多攻击

  通过基于云的集成威胁防护以防范高级威胁

  实时解码和检测 TLS/SSL 编码的流量

  检测所有端口和协议中的威胁,无文件大小限制


网络控制和灵活性

     在 SonicWall 的强大 SonicOS 操作系统中访问各种联网功能

     借助 Secure SD-WAN 扩展您的分布式网络,同时降低成本

     通过内置的 PoE/PoE+ 支持来支持 PoE 型设备

     洞察和控制应用程序在整个网络中的使用情况

     通过 VLAN 对您的网络进行分段




SonicWALL TZ300系列

Dell SonicWALL TZ300系列提供一体化解决方案,从而保护网络,避免受到攻击。与消费品级别的产品不同,SonicWALL TZ300系列防火墙将高效入侵防御、反恶意软件和内容/URL过滤与可选的802.11ac集成无线连接和最广泛的笔记本电脑、智能手机以及平板电脑安全移动平台支持结合起来。


  规格
     TZ300系列
防火墙吞吐量750 Mbps
完整DPI吞吐量100 Mbps
反恶意软件吞吐量100 Mbps
IPS吞吐量300 Mbps
IMIX吞吐量200 Mbps
最大DPI连接数50,000
每秒新建连接数5,000

sonicwall下一代防火墙sonicwall下一代防火墙





SonicWALL TZ400系列

对于小型企业、零售店和分支办公室,Dell SonicWALL TZ400系列提供企业级保护。通过将外部SonicPoint接入点或802.11ac无线连接集成到设备中,提供灵活的无线部署


规格TZ400系列
防火墙吞吐量1.3 Gbps
全面DPI吞吐量300 Mbps
反恶意软件吞吐量300 Mbps
IPS吞吐量900 Mbps
IMIX吞吐量500 Mbps
最大DPI连接数90,000
每秒新建连接数6,000


sonicwall下一代防火墙sonicwall下一代防火墙





SonicWALL TZ500系列

对于不断发展的分支办公室和中小企业用户,Dell SonicWALL TZ500系列通过网络生产力和可选的集成802.11ac双频带无线网络提供高效、无与伦比的保护。


规格TZ500系列
防火墙吞吐量1.4 Gbps
全面DPI吞吐量400 Mbps
反恶意软件吞吐量400 Mbps
IPS吞吐量1.0 Gbps
IMIX吞吐量700 Mbps
最大DPI连接数100,000
每秒新建连接数8,000


  sonicwall下一代防火墙   sonicwall下一代防火墙





SonicWALL TZ600系列

对于寻求经济实惠的安全和性能的新兴企业、零售店和分支办公室,Dell SonicWALL TZ600下一代防火墙提供企业级功能和无与伦比的性能,从而保护网络安全。


规格TZ600系列
防火墙吞吐量1.5 Gbps
全面DPI吞吐量500 Mbps
反恶意软件吞吐量500 Mbps
IPS吞吐量1.1 Gbps
IMIX吞吐量900 Mbps
最大DPI连接数125,000
每秒新建连接数12,000

sonicwall下一代防火墙sonicwall下一代防火墙








SonicWall网络安全设备(NSa)系列

经行业验证的安全性能与效能,适合中型网络和分布式企业

 

SonicWall 网络安全设备 (NSa ) 系列 主要针对中型网络、分支机构和分布式企业,该系列可为企业在一台高性能安全平台上提供高级威胁防护。通过在SonicWall Capture云平台中使用创新的深度学习技术,NSa系列能够提供企业所需的自动实时漏洞检测和防御。





网络安全设备NSa 2650

NSa 2650为中型企业和分支机构提供高性能的数以千计的加密/非加密连接的威胁防御。



防火墙NSa 2650
防火墙吞吐量3.0 Gbps
IPS 吞吐量1.4 Gbps
反恶意软件吞吐量600 Mbps
完整 DPI 吞吐量600 Mbps
IMIX 吞吐量700 Mbps
最大 DPI 连接数500,000
每秒新建连接数14,000/sec
描述SKU
仅为NS2650防火墙
01-SSC-1936
NSa 2650 TotalSecure高级版(1年)01-SSC-1988



 sonicwall下一代防火墙sonicwall下一代防火墙




网络安全设备NSa 3650

SonicWall NSa 3650是担心总处理能力和性能不足的分支机构和中型企业、联合办公环境的理想之选。



防火墙NSa 3650
防火墙吞吐量3.75 Gbps
IPS 吞吐量1.8 Gbps
反恶意软件吞吐量800 Mbps
完整 DPI 吞吐量730 Mbps
IMIX 吞吐量900 Mbps
最大 DPI 连接数750,000
每秒新建连接数14,000/sec
描述SKU
仅为NSa 3650防火墙01-SSC-1937
NSa 3650 TotalSecure高级版(1年)01-SSC-4081



sonicwall下一代防火墙sonicwall下一代防火墙




网络安全设备NSa 4650

SonicWall NSa 4650是中型企业和分支机构环境的理想之选,可为其提供企业级功能和不受妥协的性能。



防火墙NSa 4650
防火墙吞吐量6.0 Gbps
IPS 吞吐量 2.3 Gbps
反恶意软件吞吐量1.25 Gbps
完整 DPI 吞吐量1.2 Gbps
IMIX 吞吐量1.3 Gbps
最大 DPI 连接数1,000,000
每秒新建连接数40,000/sec
描述SKU
仅为NSa 4650防火墙01-SSC-1938
NSa 4650 TotalSecure 高级版(1年)01-SSC-4094



sonicwall下一代防火墙sonicwall下一代防火墙




网络安全设备NSa 5650

SonicWall NSa 5650是分支机构和联合办公环境的理想之选,可满足其对吞吐量的需求。


防火墙NSa 5650
防火墙吞吐量6.25 Gbps
IPS 吞吐量3.4 Gbps
反恶意软件吞吐量1.7 Gbps
完整 DPI 吞吐量1.7 Gbps
IMIX 吞吐量1.45 Gbps
最大 DPI 连接数1,500,000
每秒新建连接数40,000/sec
描述
SKU
仅为NSa 5650防火墙01-SSC-1939
NS5650 TotalSecure 高级版(1年)
01-SSC-4342


sonicwall下一代防火墙sonicwall下一代防火墙



网络安全设备6600

SonicWall NSA 6600是大型分布式和公司中央站点环境的理想之选,可满足其对高吞吐能力和性能的需求。


防火墙NSA 6600
防火墙吞吐量12.0 Gbps
IPS 吞吐量4.5 Gbps
反恶意软件吞吐量3.0 Gbps
完整DPI吞吐量3.0 Gbps
IMIX 吞吐量3.5 Gbps
最大DPI连接数500,000
每秒新建连接数90,000/秒




网络安全设备5600

SonicWall NSA 5600是分布式、分支办公室和公司环境的理想之选,可满足其对高吞吐量的需求。


防火墙NSA 5600
防火墙吞吐量9.0 Gbps
IPS 吞吐量3.0 Gbps
反恶意软件吞吐量1.7 Gbps
完整DPI吞吐量1.6 Gbps
IMIX 吞吐量2.4 Gbps
最大DPI连接数375,000
每秒新建连接数60,000/秒




网络安全设备3600/4600

SonicWall NSA 3600/4600是分支机构和中小型公司环境的理想之选,可满足其对吞吐能力和性能的要求。


防火墙NSA 3600
NSA 4600
防火墙吞吐量3.4 Gbps6.0 Gbps
IPS 吞吐量1.1 Gbps2.0 Gbps
反恶意软件吞吐量600 Mbps1.1 Gbps
完整DPI吞吐量500 Mbps800 Mbps
IMIX 吞吐量900 Mbps1.6 Gbps
最大DPI连接数175,000200,000
每秒新建连接数20,000/秒40,000/秒




网络安全设备2600

SonicWall NSA 2600的设计旨在满足不断发展的小型企业、分支机构和校园的需求。


防火墙NSA 2600
防火墙吞吐量1.9 Gbps
IPS 吞吐量700 Mbps
反恶意软件吞吐量400 Mbps
完整DPI吞吐量300 Mbps
IMIX 吞吐量600 Mbps
最大DPI连接数125,000
每秒新建连接数15,000/秒




SonicWall SuperMassive系列

以安全不妥协、高性能的下一代防火墙保护您的企业网络


SonicWall SuperMassive系列是SonicWall下一代防火墙平台,旨在为大型网络提供可扩展性、可靠性和深度安全性,并以多GB的速度实现近零延时的数据传输。为满足企业、政府、教育机构、零售、医疗机构及服务供应商而设计的SuperMassive系列是保障分布式企业网络、数据中心及服务供应商安全的理想选择。




SuperMassive 9000系列


sonicwall下一代防火墙sonicwall下一代防火墙   

sonicwall下一代防火墙sonicwall下一代防火墙





功能9200  9400  9600  9800
处理核心数量24  32 3264
防火墙吞吐量

15 Gbps

 20 Gbps 

20 Gbps 

 28 Gbps

应用程序识别和控制吞吐量5 Gbps 10 Gbps  11.5 Gbps20 Gbps
入侵防御系统吞吐量5 Gbps 10 Gbps  11.5 Gbps 18 Gbps
反恶意软件

3.5 Gbps

 4.5 Gbps

 5 Gbps

 9.0 Gbps

最大DPI连接数1.5 M 1.5 M 1.5 M 2.5 M




sonicwall下一代防火墙


sonicwall下一代防火墙


SonicWall 网络安全虚拟 (NS) 系列采用 SonicWall 业界领先的下一代防火墙 (NGFW) 功能,通过自动、实时的漏洞检测和预防功能,保护您在云中的工作负载免受安全威胁。通过单一管理控制台集中管理不同云环境和内部环境的一致安全策略。



确保云安全的下一代虚拟防火墙

采用实时深度内存检测 (RTDMITM) 和免重组深度数据包检测 (RFDPI®) 技术

通过捕获 ATP 多引擎沙盒阻止零日漏洞攻击威胁

阻止病毒、间谍软件、恶意软件、入侵、加密威胁、恶意应用程序和网站

获得 VPN 和网络分段功能

实现跨混合云和多云环境的平台支持


sonicwall下一代防火墙


跨混合云和多云环境扩展下一代安全性

连接安全,防止恶意软件内网漫游

支持微分段和多租户

单一管理控制台管理安全治理、合规性和风险

在不降低性能的情况下提高敏捷性和可扩展性

有永久和非永久许可模式



保护您的公共云安全

保护 Amazon Web Services (AWS) 和 Microsoft Azure 上的工作负载安全

适当扩展和调整您的基础设施

帮助遵守合规标准和政策

获得多个地区和可用区域流量的完整可视性和对其的控制

通过从 CAPEX 转为 OPEX 模式实现成本效益和效率





保护私有云安全

保护 VMware ESXi 和 Microsoft Hyper-V 上的工作负载安全

与虚拟机之间的主机内通信的完整可视性,有助于防范威胁

                                                     确保在整个虚拟环境中适当应用安全策略

          无论 VM 位于何处,应用程序、用户和设备均可提供安全的应用程序实施规则

                                                       实施适当的安全分区和隔离


sonicwall下一代防火墙


保护虚拟机工作负载

采用 Capture 高级威胁防护 (ATP) 防御零日漏洞攻击

防止未经授权接管虚拟系统

阻止未获授权访问受保护的数据资产

阻止恶意行为和入侵行为,如传播恶意软件、执行操作系统命令、浏览文件系统和 C&C 通信

防止整个虚拟生态系统或其任何部分发生服务中断


分段安全性

将类似接口分组,并对它们应用相同策略

严格控制对关键内部资源的访问

根据动态标准,例如身份、Geo-IP 和移动端点的安全状态,自动限制分段

轻松将千兆级网络交换功能集成到安全实施策略中


灵活的部署选项

针对各种私有云和公共云安全用例,在各种虚拟化和云平台上进行部署

确保系统弹性、服务可靠性和合规性

轻松响应服务级别更改,并确保 VM 及其应用程序工作负载和数据资产可用且安全

提高系统可扩展性、运行敏捷性和配置速度,简化管理并降低成本





sonicwall下一代防火墙


SonicWall WAF 系列具有先进的 web 安全工具和服务,可确保不曝光合规数据、web 资产安全、无中断且达到最高性能。它应用了第 7 层应用程序交付能力,可实现应用程序感知负载平衡、SSL 卸载和加速,以确保恢复能力以及更好的数字参与和体验。





Web 应用程序威胁管理

通过全面管理和 web 控制应用程序流量缩小攻击面

无需再开发即可将额外的安全层应用于现有 web 应用程序

询问协议活动以外的 web 通信的行为和逻辑

检测和提醒 web 应用程序行为中的异常

通过可视化、分析和报告功能做出明智的安全策略决定


sonicwall下一代防火墙


Web 应用程序保护

使用虚拟修补程序和自定义规则防御已知漏洞和零日漏洞攻击

防御 OWASP 提出的最新漏洞和威胁,包括 SQL 注入和跨站脚本攻击 (XSS)

阻止攻击者传播恶意软件和启动 C&C shell 会话

强大的会话管理和认证要求,例如 OTP、2FA 和 SSO

保护 web 服务器的完整性和性能以免受到应用程序 DoS/DDoS 的攻击


数据泄漏预防 (DLP)

通过数据屏蔽和页面阻止技术防止数据窃取

通过众多访问安全控制措施阻止攻击者访问用户帐户和 web 服务器上的所有帐户

禁止将用户转向不安全网页的无效重定向和未经授权将页面转发到受限页面

根据主机、子网、协议、URL 路径和端口限制对内部资源的访问


交叉向量威胁情报

利用 SonicWall Capture 实验室数据,以及来自各种来源的交叉向量威胁信息,包括全球数百万个传感器在内。这最终让我们能够阻止包括 SonicWall WAF 在内的广泛产品组合中的交叉向量威胁。再加上 Capture ATP,可以让我们保护您的 web 应用程序免受已知和未知威胁的影响。


CAPTURE 高级威胁防护 (ATP)

使用四种独特的动态威胁分析引擎阻止零日漏洞攻击

截留可疑文件、发现恶意活动并返回判定结果

分析可执行程序 (PE)DLLPDFMS Office 文件、存档、JAR APK

抵制高级规避策略,并最大限度地增强零日漏洞攻击威胁检测


加速应用程序交付

启用缓存、压缩和其他 HTTP/TCP 优化以加速应用程序交付

通过卸载 SSL 事务减少工作负载并提高性能

执行第 7 层负载均衡以在群集 web 服务器之间分配负载

监控 web 服务器的运行状况,并对流量进行故障转移以确保高可用性


公共和私有云部署

SonicWall WAF 系列提供虚拟化的规模经济效益,并且可以作为虚拟装置部署在基于 VMWare Microsoft Hyper-V 的私有云中,或者部署在 AWS Microsoft Azure 公共云环境中。这为组织提供了物理 WAF 的所有安全优势以及虚拟化的运营和经济优势。





SSL VPN


SSL VPN产品线







sonicwall下一代防火墙


sonicwall下一代防火墙



sonicwall下一代防火墙


sonicwall下一代防火墙


sonicwall下一代防火墙



sonicwall下一代防火墙

          sonicwall下一代防火墙                                                                   sonicwall下一代防火墙



sonicwall下一代防火墙

                              sonicwall下一代防火墙

  

               

                                                                                                                               sonicwall下一代防火墙

sonicwall下一代防火墙

                           sonicwall下一代防火墙


sonicwall下一代防火墙









04-15