La gamme d'appliances de sécurité réseau (NSA) SonicWALL® E-Class est leader sur le marché. Elle utilise un moteur de filtrage applicatif « avant réassemblage des paquets » avec des microprocesseurs multicoeur, spécialisés sur la sécurité, pour prendre en charge au niveau de la passerelle un antivirus, un anti-spyware et des fonctions de prévention contre les intrusions, à des vitesses élevées afin de ne pas réduire les performances du réseau.
Légende
S Fonction standard
O Fonction en option
- Fonction non disponible
S Fonction standard
O Fonction en option
- Fonction non disponible| Aperçu du Pare-feu | NSA E5500 | NSA E6500 | NSA E7500 | NSA E8500 |
| Pare-feu d'inspection approfondie des paquets | O | O | O | O |
| Pare-feu d'Inspection Dynamique des Paquets | S | S | S | S |
| Protection des fichiers sans limite de taille | S | S | S | S |
| Protocoles analysés | 50+ | 50+ | 50+ | 50+ |
| Pare-feu certifié ICSA* | S | S | S | S |
| Services de sécurité inclus | NSA E5500 | NSA E6500 | NSA E7500 | NSA E8500 |
| Pare-feu d'application 1 | O | O | O | O |
| Gateway Anti-Virus and Anti-Spyware1 | O | O | O | O |
| Intrusion Prevention Service | O | O | O | S |
| Enforced Client Anti-Virus and Anti-Spyware 1 | O | O | O | O |
| Content & URL Filtering (CFS) 1 | O | O | O | O |
| Rapports ViewPoint 1 | O | O | O | O |
| Comprehensive Anti-Spam Service 1 | O | O | O | O |
| Appliance SSL de filtrage applicatif1 | O | O | O | S |
| Support technique E-Class assuré 24 h/24, 7 j/7 | Obligatoire | Obligatoire | Obligatoire | Obligatoire |
| Généralités sur le pare-feu | NSA E5500 | NSA E6500 | NSA E7500 | NSA E8500 |
| Interfaces | 8 GbE, 1 HA, 2 USB | 8 GbE, 1 HA, 2 USB | 4 GbE, 4 SFP, 1 HA, 2 USB | 4 GbE, 4 SFP, 1 HA, 2 USB |
| Gestion | Interpréteur de ligne de commande, SSH, interface utilisateur, GMS | Interpréteur de ligne de commande, SSH, interface utilisateur, GMS | Interpréteur de ligne de commande, SSH, interface utilisateur, GMS | Interpréteur de ligne de commande, SSH, interface utilisateur, GMS |
| Certifications | EAL4+, FIPS 140-2 Level 2, VPNC AES, ICSA Firewall 4.1 | EAL4+, FIPS 140-2 Level 2, VPNC AES, ICSA Firewall 4.1 | EAL4+, FIPS 140-2 Level 2, VPNC AES, ICSA Firewall 4.1 | VPNC AES, Pending: EAL4+, FIPS 140-2 Level 2, ICSA Firewall 4.1 |
| Nœuds pris en charge | Illimité | Illimité | Illimité | Illimité |
| Version de SonicOS incluse | Améliorée | Améliorée | Améliorée | Améliorée |
| Mémoire vive | 1 Go | 1 Go | 2 Go | 4 Go |
| Mémoire flash | 512 Mo | 512 Mo | 512 Mo | 512 Mo |
| Écran d’informations (écran LCD) | S | S | S | S |
| Tunnels VPN de Site à Site | 4,000 | 6,000 | 10,000 | 10,000 |
| Global VPN Clients (maximum) | 2 000 (4 000) | 2 000 (6 000) | 2 000 (10 000) | 2 000 (10 000) |
| SSL VPN NetExtender Clients (maximum) | 2 (50) | 2 (50) | 2 (50) | pending |
| Licences de technicien Virtual Assist (maximum) | 1 (25) | 1 (25) | 1 (25) | pending |
| Signatures de menaces prises en charge | 25000 | 25000 | 25000 | 25000 |
| Interfaces VLAN | 256 | 256 | 512 | 512 |
| SonicPoints pris en charge (maximum) | 96 | 128 | 128 | pending |
| Performances du pare-feu/VPN | NSA E5500 | NSA E6500 | NSA E7500 | NSA E8500 |
| Débit dynamique 2 | 3,9 Gbits/s | 5 Gbits/s | 5,6 Gbits/s | 8 Gbits/s |
| Performances UTM 33 | 850 Mbits/s | 1,59 Gbits/s | 1,7 Gbits/s | 2,2 Gbits/s |
| Débit Gateway Anti-Virus 33 | 1 Gbit/s | 1,69 Gbits/s | 1,84 Gbits/s | 2.25 Gbps |
| Débit Intrusion Prevention Service 3 | 2 Gbits/s | 2,3 Gbits/s | 2,58 Gbits/s | 3,7 Gbits/s |
| Performances IMIX3 | 1,1 Gbits/s | 1,4 Gbits/s | 1,6 Gbits/s | 2.0 Gbps |
| Débit VPN 3DES/AES 4 | 1,7 Gbits/s | 2,7 Gbits/s | 3 Gbits/s | 4 Gbits/s |
| Nombre maximal de connexions5 | 750000 | 1000000 | 1500000 | 1500000 |
| Nombre maximal de connexions UTM | 500000 | 600000 | 1000000 | 1250000 |
| Nouvelles connexions/s | 15000 | 20000 | 25000 | 80000 |
| Fonctions | NSA E5500 | NSA E6500 | NSA E7500 | NSA E8500 |
| Journalisation | ViewPoint, Local Log, Syslog | ViewPoint, Local Log, Syslog | ViewPoint, Local Log, Syslog | ViewPoint, Local Log, Syslog |
| SNMP | S | S | S | S |
| Authentification | XAUTH/RADIUS, Active Directory, SSO, LDAP, Terminal Services, Citrix, base de données utilisateur interne | XAUTH/RADIUS, Active Directory, SSO, LDAP, Terminal Services, Citrix, base de données utilisateur interne | XAUTH/RADIUS, Active Directory, SSO, LDAP, Terminal Services, Citrix, base de données utilisateur interne | XAUTH/RADIUS, Active Directory, SSO, LDAP, Terminal Services, Citrix, base de données utilisateur interne |
| Routage dynamique | OSPF, RIP | OSPF, RIP | OSPF, RIP | OSPF, RIP |
| Authentification unique (SSO) | S | S | S | S |
| Voix sur IP (VoIP) - Sécurité | S | S | S | S |
| Analyse d'interface à interface | S | S | S | S |
| Sécurité PortShield | S | S | S | S |
| Basculement | ||||
| Basculement de matériel | Actif/passif avec synchronisation dynamique | Actif/passif avec synchronisation dynamique | Actif/passif avec synchronisation dynamique | pending |
| Basculement multi-WAN | S | S | S | S |
| Basculement et reprise automatiques | S | S | S | S |
| Basculement de modem analogique | S | S | S | S |
| Basculement de modem cellulaire 3G6 | S | S | S | S |
| Routage à base de règles | S | S | S | S |
| VPN de routage | S | S | S | S |
| Gestion de la bande passante dynamique | S | S | S | S |
| Prise en charge sans fil 802.11n via SonicPoints | S | S | S | S |
| Contrôleur et commutateur sans fil intégrés | S | S | S | S |
| Pontage sans fil de couche 2 | S | S | S | S |
| Haute disponibilité dynamique | S | S | S | S |
| Multi-WAN | S | S | S | S |
| Équilibrage de charge | S | S | S | S |
| Gestion orientée objet | S | S | S | S |
| NAT à base de règles | S | S | S | S |
| Équilibrage de charge en entrée | S | S | S | S |
| VPN IKEv2 | S | S | S | S |
| UTM actif/actif | S | S | S | S |
| Aperçu des Pare-Feux | NSA E5500 TS | NSA E6500 TS | NSA E7500 TS |
| Plate-forme matérielle | NSA E5500 | NSA E6500 | NSA E7500 |
| Pare-feu d'inspection approfondie des paquets | S | S | S |
| Pare-feu à filtrage dynamique de paquets | S | S | S |
| Protection des fichiers sans limite de taille | S | S | S |
| Protocoles analysés | 50+ | 50+ | 50+ |
| SonicPoints pris en charge (max.) | 96 | 128 | 128 |
| Pare-feu certifié ICSA | S | S | S |
| Services de Sécurité | NSA E5500 TS | NSA E6500 TS | NSA E7500 TS |
| Gateway Anti-Virus, Anti-Spyware & IPS | S | S | S |
| Pare-feu d'application | S | S | S |
| Édition Content Filtering Service (CFS) | S | S | S |
| Rapports ViewPoint | S | S | S |
| Support technique E-Class assuré 24 h/24, 7 j/7 | S | S | S |
| Comprehensive Anti-Spam Service 1 | O | O | O |
| Enforced Client Anti-Virus & Anti-Spyware1 | O | O | O |
| SSL Inspection (DPI-SSL)1 | O | O | O |
| Généralités sur le Pare-Feu | NSA E5500 TS | NSA E6500 TS | NSA E7500 TS |
| Interfaces | 8 ports cuivre gigabit 10/100/1000, 1 interface haute disponibilité GBE, 2 USB | 8 ports cuivre gigabit 10/100/1000, 1 interface haute disponibilité GBE, 2 USB | 4 ports GBE, 4 SFP (SX, LX ou TX), 1 interface haute disponibilité GBE, 2 USB |
| Gestion | Interpréteur de ligne de commande, SSH, interface utilisateur, GMS | Interpréteur de ligne de commande, SSH, interface utilisateur, GMS | Interpréteur de ligne de commande, SSH, interface utilisateur, GMS |
| Certifications | EAL4+, FIPS 140-2 Level 2, VPNC AES, ICSA Firewall 4.1 | EAL4+, FIPS 140-2 Level 2, VPNC AES, ICSA Firewall 4.1 | EAL4+, FIPS 140-2 Level 2, VPNC AES, ICSA Firewall 4.1 |
| Nœuds pris en charge | Illimité | Illimité | Illimité |
| Version de SonicOS incluse | Améliorée | Améliorée | Améliorée |
| Mémoire vive | 1 Go | 1 Go | 2 Go |
| Mémoire flash | 512 Mo | 512 Mo | 512 Mo |
| Tunnels VPN de site à site | 4000 | 6000 | 10000 |
| Licences GVC fournies (max.) | 2 000 (4 000) | 2 000 (6 000) | 2 000 (10 000) |
| Licences VPN SSL fournies (max.) | 2 (50) | 2 (50) | 2 (50) |
| Licences de technicien Virtual Assist (maximum) | 1 (25) | 1 (25) | 1 (25) |
| Interfaces VLAN | 256 | 256 | 512 |
| PERFORMANCES DU PARE-FEU/VPN | NSA E5500 TS | NSA E6500 TS | NSA E7500 TS |
| Débit dynamique 2 | 3,9 Gbits/s | 5 Gbits/s | 5,6 Gbits/s |
| Performances UTM 3 | 850 Mbits/s | 1,59 Gbits/s | 1,7 Gbits/s |
| Débit Gateway Anti-Virus 3 | 1 Gbit/s | 1,69 Gbits/s | 1,84 Gbits/s |
| Débit Intrusion Prevention Service3 | 2 Gbits/s | 2,3 Gbits/s | 2,58 Gbits/s |
| Performances IMIX 3 | 1,1 Gbits/s | 1,4 Gbits/s | 1,6 Gbits/s |
| Débit VPN 3DES/AES4 | 1,7 Gbits/s | 2,7 Gbits/s | 3 Gbits/s |
| Nombre maximal de connexions5 | 750000 | 1000000 | 1500000 |
| Nombre maximal de connexions UTM | 500000 | 600000 | 1000000 |
| Nouvelles connexions/s | 15,000 | 20,000 | 25,000 |
| Fonctions | NSA E5500 TS | NSA E6500 TS | NSA E7500 TS |
| Journalisation | ViewPoint, Local Log, Syslog | ViewPoint, Local Log, Syslog | ViewPoint, Local Log, Syslog |
| SNMP | S | S | S |
| Authentification | XAUTH/RADIUS, Active Directory, SSO, LDAP, Terminal Services, Citrix, base de données utilisateur interne | XAUTH/RADIUS, Active Directory, SSO, LDAP, Terminal Services, Citrix, base de données utilisateur interne | XAUTH/RADIUS, Active Directory, SSO, LDAP, Terminal Services, Citrix, base de données utilisateur interne |
| Routage dynamique | OSPF, RIP | OSPF, RIP | OSPF, RIP |
| Authentification unique (SSO) | S | S | S |
| Voix sur IP (VoIP) - Sécurité | S | S | S |
| Analyse d'interface à interface | S | S | S |
| Sécurité PortShield | S | S | S |
| Basculement | |||
| Basculement matérie | Actif/passif avec synchronisation dynamique, UTM actif/actif | Actif/passif avec synchronisation dynamique, UTM actif/actif | Actif/passif avec synchronisation dynamique, UTM actif/actif |
| Basculement multi-WAN | S | S | S |
| Basculement/reprise automatiques | S | S | S |
| Basculement de modem analogique | S | S | S |
| Basculement de modem cellulaire 3G6 | S | S | S |
| Routage à base de règles | S | S | S |
| VPN de routage | S | S | S |
| Gestion de la bande passante dynamique | S | S | S |
| Prise en charge sans fil 802.11n via SonicPoints | S | S | S |
| Contrôleur et commutateur sans fil intégrés | S | S | S |
| Pontage sans fil de couche 2 | S | S | S |
| Haute disponibilité dynamique | S | S | S |
| Multi-WAN | S | S | S |
| Équilibrage de charge | S | S | S |
| Gestion orientée objet | S | S | S |
| NAT à base de règles | S | S | S |
| Équilibrage de charge en entrée | S | S | S |
| VPN IKEv2 | S | S | S |
| UTM actif/actif | S | S | S |
| Prise en charge de Citrix et de l'authentification Terminal Services | S | S | S |
| Fonctions QoS (Quality of Service) intégrées | S | S | S |
| Contrôle SSL | S | S | S |
| Compatible IPv6 | S | S | S |
1Les services doivent être achetés séparément.
2Méthodes de test : performance maximale basée sur RFC 2544 (pour pare-feu). La performance réelle peut varier suivant les conditions de réseau et les services activés.
3Débit UTM/Gateway AV/Anti-Spyware/IPS basé sur le test de performances HTTP standard de Spirent WebAvalanche et les outils de test Ixia. Test effectué sur plusieurs flux via différents ports.
4Débit VPN basé sur le trafic UDP par paquets de 1 280 octets selon RFC 2544.
5 Le nombre maximal de connexions est inférieur lorsque les services UTM sont activés.
6Le modem et la carte 3G ne sont pas inclus. Pour connaître les dispositifs USB pris en charge, rendez-vous sur le site : http://www.sonicwall.com/us/products/cardsupport.html.
Série de SonicWALL® NSA E-Class
