1. No category

Resources | SonicWall

SonicWALL TZ系列
只需极低的整体拥有成本即可拥有超常的安全性和一流的性能
Dell SonicWALL TZ系列防火墙是高性能、
Dell SonicWALL全球管理系统(GMS)
企业级的网络安全解决方案,适合预算和
可以通过位于公司总部的单个系统对
资源有限的中小型企业(SMB)、远程和分
SonicWALL TZ系列防火墙进行部署和
支办公室以及零售销售点。
管理。
SonicWALL TZ系列防火墙提供各种高级
为您的企业提供全面的保护
安全服务(包括本机和基于云的反恶意
为保证SMB的发展,他们必须接受全新的
软件、反间谍软件、入侵防御服务(IPS)和
技术,如移动性和云。但是,这些新技术
URL过滤),从而提供广泛的保护。为应
可能会使SMB成为恶意攻击的目标。无论
对加密攻击的趋势,新的SonicWALL TZ
规模如何,所有企业都需要全面的保护。
系列提供相应的处理功能,可检测加密的
为实现该目标,SonicWALL TZ系列提供
SSL连接来抵御最新威胁。
集成的解决方案,对包括加密SSL连接在
内的整个网络流量进行检测。
借助Dell SonicWALL全球响应智能防御
(GRID)网络,SonicWALL TZ系列不断提
为分布式环境提供托管安全性
供更新,以维持强大的网络防御能力,避
学校、零售店、远程站点、分公司和分布
免受到网络罪犯的攻击。SonicWALL TZ
式企业需要能够与其企业防火墙集成的解
系列几乎实现零延迟而且没有文件大小限
决方案。SonicWALL TZ系列防火墙与我
制,可以扫描所有端口和协议上的每个数
们的旗舰产品SuperMassive下一代防火墙
据包的每个字节。
使用相同的代码库和保护。这样可确保每
个管理员都使用相同的用户界面(UI),从
SonicWALL TZ系列提供千兆以太网端口、
而简化远程站点的管理工作。管理员可以
可选的集成802.11ac无线、IPSec和SSL
通过GMS的单一管理平台配置、监控和管
VPN、通过集成的3G/4G支持故障转移、
理远程SonicWALL防火墙。通过添加高速、
负载平衡和网络分段,以满足对高级网络
安全的无线连接,SonicWALL TZ系列可
功能以及高级安全的需求。SonicWALL
以扩展防护边界,使其包含经常访问零售
TZ系列UTM防火墙还为Apple iOS、
点或远程办公室的客户和来宾。
Google Android、Amazon Kindle、
Windows、MacOS和Linux平台上的本机
VPN远程访问客户端提供广泛的支持,以
进行快速安全的移动访问。
优势:
• 企业级网络保护包括反恶意软件、入
侵防御、应用程序控制和内容/URL
过滤
• 对包括加密SSL连接在内的所有流量
(不限制文件大小和或所使用协议)
进行深度数据包检测
• 通过集成的无线控制器或外部Dell
SonicPoint无线接入点保护802.11ac
无线连接的安全
• 支持Apple iOS、Google Android、
Amazon Kindle、Windows、
Mac OS和Linux设备的SSL VPN远
程访问
SonicWALL TZ600系列
对于寻求经济实惠的安全和性能的新兴企业、零售店和分支办公室,Dell SonicWALL TZ600下一代防火墙提供企业级功能和无与伦比的
性能,从而保护网络安全。
规格
TZ600系列
防火墙吞吐量
1.5 Gbps
全面DPI吞吐量
500 Mbps
反恶意软件吞吐量
500 Mbps
IPS吞吐量
1.1 Gbps
IMIX吞吐量
900 Mbps
最大DPI连接数
125,000
每秒新建连接数
12,000
电源LED 测试LED
指示灯
USB端口
(3G/4G WAN
故障转移)
链路和活动
指示灯LED
扩展模块插槽
(以后使用)
控制台
端口
8个1 GbE X0 LAN端口
交换机
X1 WAN端口
(可配置)
安全电源
SonicWALL TZ500系列
对于不断发展的分支办公室和中小企业用户,Dell SonicWALL TZ500系列通过网络生产力和可选的集成802.11ac双频带无线网络提供
高效、无与伦比的保护。
规格
TZ500系列
防火墙吞吐量
1.4 Gbps
全面DPI吞吐量
400 Mbps
反恶意软件吞吐量
400 Mbps
IPS吞吐量
1.0 Gbps
IMIX吞吐量
700 Mbps
最大DPI连接数
100,000
每秒新建连接数
8,000
电源LED 测试LED
指示灯
2
可选的
无线选项
USB端口
(3G/4G WAN
故障转移)
链路和活动
指示灯LED
控制台
端口
6个1 GbE交换
机(可配置)
X0 LAN端口
X1 WAN端口
安全电源
SonicWALL TZ400系列
对于小型企业、零售店和分支办公室,Dell SonicWALL TZ400系列提供企业级保护。通过将外部SonicPoint接入点或802.11ac无线连接
集成到设备中,提供灵活的无线部署。
规格
TZ400系列
防火墙吞吐量
1.3 Gbps
全面DPI吞吐量
300 Mbps
反恶意软件吞吐量
300 Mbps
IPS吞吐量
900 Mbps
IMIX吞吐量
500 Mbps
最大DPI连接数
90,000
每秒新建连接数
6,000
电源LED 测试LED
指示灯
可选的无
线选项
USB端口
链路和活动指
(3G/4G WAN 示灯LED
故障转移)
控制台
端口
5个1 GbE交换
机(可配置)
X0 LAN端口
X1 WAN端口
安全电源
SonicWALL TZ300系列
Dell SonicWALL TZ300系列提供一体化解决方案,从而保护网络,避免受到攻击。与消费品级别的产品不同,SonicWALL TZ300系列防
火墙将高效入侵防御、反恶意软件和内容/URL过滤与可选的802.11ac集成无线连接和最广泛的笔记本电脑、智能手机以及平板电脑安全移
动平台支持结合起来。
规格
TZ300系列
防火墙吞吐量
750 Mbps
全面DPI吞吐量
100 Mbps
反恶意软件吞吐量
100 Mbps
IPS吞吐量
300 Mbps
IMIX吞吐量
200 Mbps
最大DPI连接数
50,000
每秒新建连接数
5,000
电源LED 测试LED
指示灯
3
可选的
无线选项
USB端口
链路和活动指
(3G/4G WAN 示灯LED
故障转移)
控制台
端口
3个1 GbE交换
机(可配置)
X0 LAN端口
X1 WAN端口
安全电源
SonicWALL SOHO系列
对于有线和无线的小型家庭办公室环境,Dell SonicWALL SOHO系列以更为实惠的价位提供与大型企业相同的企业级保护。
规格
SOHO系列
防火墙吞吐量
300 Mbps
完整DPI吞吐量
50 Mbps
反恶意软件吞吐量
50 Mbps
IPS吞吐量
100 Mbps
IMIX吞吐量
60 Mbps
最大DPI连接数
10,000
每秒新建连接数
1,800
电源LED 测试LED
指示灯
可选的
无线选项
链路和活动
指示灯LED
USB端口
(3G/4G WAN
故障转移)
控制台
端口
3个1 GbE交换
机(可配置)
X0 LAN端口
X1 WAN端口
安全电源
全球管理和报告
对于较大的分布式企业部署,可选的Dell SonicWALL全球管理系统(GMS)可以为管理员提供统一、安全、可扩展的平台,来管理Dell
SonicWALL安全设备。它使企业能够轻松地整合安全设备的管理,降低管理和故障诊断的复杂性并管理安全基础架构运营的所有方面,
包括集中策略管理和实施、实时事件监控、分析和报告等。GMS还可以通过工作流程自动化功能满足企业的防火墙更改管理要求。
GMS提供了一种更好的方法,通过可显著简化整个安全环境的生命周期管理的业务流程和服务级别(而不是逐个设备)来管理网络安全。
4
免重组深度数据包检测(RFDPI)引擎
RFDPI引擎可以提供卓越的威胁防御和应用程序控制,而且不会妨碍性能。该获得专利的引擎会检查流量流,以检测第3 - 7层中的威胁。
RFDPI引擎通过广泛的重复标准化和解密进行网络通信,以消除寻求混淆检测引擎并将恶意代码潜入到网络中的高级规避技术。数据包经
过必要的预处理(包括SSL解密)后,我们会根据以下三种特征码数据库的一个专有内存表示法对数据包进行分析:入侵攻击、恶意软件
和应用程序。连接状态之后会改变,以表示与这些数据库相关的流的位置,直到出现攻击状态或另一个“匹配”事件,此时将执行预设的
操作。识别出恶意软件后,SonicWALL防火墙会在出现任何危害前断开连接,并适当地记录该事件。但是,此引擎还可以仅出于检测目的,
例如进行应用程序检测时在刚识别应用程序后立即为其余应用程序流提供第7层带宽管理服务。
基于数据包重组的流程
代理
扫描
数据包免重组流程
数据包拆解
传入流量
传出流量
代理已满或内容太大时,
文件会绕过扫描
检测时间
减少
增多
检测时间
检测能力
最小
传出流量
传入流量
最大
减少
检测能力
增多
免重组数据包扫描,无需代理
且没有内容大小限制
最小
最大
Dell SonicWALL体系结构
竞争性体系结构
可扩展体系结构,可以实现最大的可扩展性和性能
RFDPI引擎从头设计,注重以较高的性能水平提供安全扫描,以匹配固有的并行且不断增长的网络流量。与多核处理器系统相结合后,这
种注重并行的软件体系结构可进行完美扩展,以满足在高流量负载下进行深度数据包检测的要求。与x86不同,SonicWALL TZ系列平台依
靠的处理器针对数据包、加密和网络处理进行了优化,同时保留现有的灵活性和可编程性,而这正是ASIC系统的弱点。如果抵御新的攻击
需要经过更新的更先进检测技术,则需要新代码和行为更新,此时这种灵活性是必不可少的。
家庭办公室
SOHO
公司总部
NSA或SuperMassive
分支办公室
TZ300
分支办公室
TZ400
全球管理系统
软件或
虚拟设备
分支办公室
GMS
TZ500
分支办公室
TZ600
5
安全和保护
TZ产品系列
内部专门的Dell SonicWALL威胁研究团队
致力于研发对策,以部署到现有的防火墙,
互联网
从而获得最新保护。该团队利用全球超过
一百万个传感器,获得恶意软件样本以及
有关最新威胁信息的遥测反馈,从而将这
些信息应用到入侵防御、反恶意软件和应
用程序检测功能。我们会全天候向现在订
购Dell SonicWALL防火墙的客户不断提供
更新的威胁防护,而且新的更新能够即时
生效,无需重新启动或中断。设备上的特
家庭办公室/小型办公室LAN
家庭/办公LAN
征码可以抵御各类攻击,只需一个特征码
便可应对数万个威胁。除了设备上的对策,
所有SonicWALL防火墙还可以访问Dell
SonicWALL CloudAV服务,从而通过1700
多万个特征码(这一数字还在不断增长)
全球管理系统
公司总部
互联网
扩展板载特征码情报。此CloudAV数据库
TZ产品系列
由防火墙通过专用轻量级协议访问,以增
加在设备上进行的检查。借助Geo-IP和僵
尸网络筛选功能,Dell SonicWALL下一代
3G/模拟故障转移
防火墙能够阻止来自危险域或整个地区的
流量,从而降低网络的风险状况。
应用程序识别和控制
应用程序识别会通知管理员应用程序流量
在流经其网络,这使他们能够根据业务优
先级安排应用程序控制,限制非生产性应
销售网络
受保护的服务器网络
保护无线区域
用程序,并阻止潜在的危险应用程序。实
时可视化能在第一时间发现流量异常,从
而对潜在入站或出站攻击或性能瓶颈立即
安全灵活的无线连接
在设备密集的环境中,该企业级无线性能
采取应对措施。Dell SonicWALL应用程序
作为可选功能,高速802.11ac无线连接与
使支持WiFi的设备可以在更远距离上建立
流量分析可让您详细了解应用程序流量、
Dell SonicWALL下一代防火墙技术结合,
连接,并使用带宽密集型移动应用程序
带宽利用率和安全威胁,以及强大的故障
从而创建无线网络安全解决方案,为有线
(如视频和音频),而不会出现信号退化
排除和检查能力。此外,安全的单点登录
和无线网络提供全面的保护。
(SSO)功能改善了用户体验,提高了工作效
率,并且减少了支持呼叫次数。使用基于
Web的直观界面可以简化应用程序识别和
控制的管理。
6
现象。
功能
RFDPI引擎
功能
描述
免重组深度数据包检测
这种高性能、获得专利的专有检测引擎可以在没有代理或缓存的情况下进行基于流的双向流量分析,以发现入侵企
图、恶意软件,并且识别应用程序流量(不管端口为何)。
双向检测
同时扫描入站和出站流量,看看是否存在威胁,以确保网络未用于传播恶意软件,并且在引入受感染计算机的情况
下,确保其不会成为攻击的发起平台。
一次扫描全面检测
一次扫描DPI体系结构可同时扫描恶意软件、入侵和应用程序识别,从而大大降低DPI延迟,并确保在单一体系结构
中关联所有威胁信息。
基于流的检测
无代理的非缓冲检测技术在不引入文件和流大小限制的情况下,可为同时发生的网络流的深度数据包检测提供超低
的延迟性能,并且可以在通用协议以及原始TCP流上应用。
入侵防御
功能
描述
基于应对措施的保护
紧密集成的入侵防御系统(IPS)利用特征码和其他对策来扫描数据包的负载,看看是否存在漏洞和缺陷,包括各种攻
击和漏洞。
自动化特征码更新
Dell SonicWALL威胁研究团队不断研究和部署丰富IPS对策列表的更新,其中涵盖50多个攻击类别。新的更新无需重
新启动或中断服务便立即生效。
区域间IPS保护
利用入侵防御将网络分割为多个安全区域,从而防止威胁在各个区域传播,促进内部安全。
僵尸网络命令和控制(CnC)检测与阻止
识别并阻止以下命令和控制流量:从局域网中的僵尸传播到识别为传播恶意软件或者是已知CnC点的IP和域。
协议滥用/异常
识别并阻止企图通过滥用协议来避开IPS的攻击。
零日防护
通过不断更新涵盖数千种单个漏洞的最新漏洞攻击方法和技术,保护网络免受零日攻击。
防规避技术
大量的流标准化、解码以及其他技术可确保网络安全,避免安全威胁通过2-7层逃逸技术进入网络。
威胁防御
功能
描述
网关反恶意软件
RFDPI引擎扫描所有入站、出站和区域内部流量,看看在所有端口和TCP流中长度和大小不受限制的文件中是否有病
毒、木马、键盘记录器和其他恶意软件。
CloudAV恶意软件防护
Dell SonicWALL云服务器中提供具有1700多万个威胁特征码的数据库,而且不断对其进行更新,将其作为参考以增
加板载特征码数据库的功能,从而扩大RFDPI的威胁覆盖范围。
全天候安全更新
通过主动安全服务,新的威胁更新在现场会自动推送到防火墙,并立即生效,无需重新启动或中断。
SSL解密和检测
解密和检查即时SSL流量(无需代理),看看是否存在恶意软件、入侵和数据泄露,并应用应用程序、URL和内容
控制策略,以防止隐藏在SSL加密流量中的威胁。
双向原始TCP检测
RFDPI引擎能够在任何端口上双向扫描原始TCP流,抵御试图绕过过时的安全系统(重点保护少数众所周知的端口)
的攻击。
大量的协议支持
识别诸如HTTP/S、FTP、SMTP、SMBv1/v2等公共协议(不会通过原始TCP发送数据),并解码负载以进行恶意软
件检查(即使它们不在标准的众所周知的端口上运行)。
应用程序识别和控制
功能
描述
应用程序控制
控制应用程序或个别应用程序功能(RFDPI引擎通过不断扩大的、拥有超过3500个应用程序特征码识别),以提高
网络安全性和网络效率。
自定义应用程序识别
在应用程序网络通信中,根据应用程序独特的特定参数或模式创建特征码,来控制自定义应用程序,以进一步控制
网络。
应用程序带宽管理
为重要应用程序或应用程序类别精细分配并调控可用带宽,同时抑制不必要的应用程序流量。
精细控制
通过LDAP/AD/终端服务/Citrix集成,根据计划、用户组、排除列表以及具有完全SSO用户身份识别的一系列操作,
控制应用程序或应用程序的特定组件。
内容过滤
7
功能
描述
内部/外部内容过滤
执行可接受的使用策略,并通过内容过滤服务阻止访问包含不良或非生产性信息或图片的网站。扩展的策略执行,
可以通过内容过滤客户端为处于防火墙边界外的设备阻止互联网内容。
功能
内容过滤
功能
描述
精细控制
使用预定义类别或任意类别组合阻止内容。过滤可以根据一天中的时间(例如上课时间或营业时间)进行安排,
并应用至个别用户或组。
校园版YouTube
让教师从YouTube EDU中的成千上万个免费教育视频(按主题分类)中进行选择,来达到共同教育标准。
Web高速缓存
URL评级本地缓存在Del SonicWALL防火墙上,这样以后访问经常浏览的网站时响应时间非常短。
强制防病毒和反间谍软件
功能
描述
多层保护
将防火墙功能作为外围的第一层防御,并搭配使用端点保护,以阻止病毒通过笔记本电脑、拇指驱动器和其他未受
保护的系统进入。
自动化的强制执行选项
确保访问网络的每台计算机都安装并激活了最新版防病毒软件和反间谍软件特征码,从而消除通常与桌面防病毒和
反间谍软件管理相关的成本。
自动部署和安装选项
在网络中可以自动逐机部署和安装防病毒和反间谍软件客户端,从而减少管理费用。
始终开启,自动病毒防护
常用的防病毒和反间谍软件更新会透明地提供给所有台式机和文件服务器,以提高最终用户的工作效率,减少安全
管理工作。
间谍软件防护
强大的间谍软件防护在台式机和笔记本电脑传输机密数据之前可以进行扫描并阻止在台式机和笔记本上安装各种间
谍软件程序,从而提供更出色的桌面安全性和性能。
防火墙和网络
功能
描述
带状态的数据包检测
所有网络流量均经过检测、分析,符合防火墙访问策略。
DDoS/DoS攻击防护
SYN洪水攻击防护使用第3层SYN代理和第2层SYN列入黑名单技术,来抵御DOS攻击。此外,它还能够通过UDP/
ICMP洪水攻击防护以及连接速度限制,来抵御DOS/DDoS攻击。
灵活的部署选项
SonicWALL TZ系列可以在传统NAT、第2层网桥、有线模式和网络探针式下进行部署。
IPv6支持
Internet协议版本6 (IPv6)处于取代IPv4的早期阶段。利用最新的SonicOS,该硬件可支持筛选实施功能。
高可用性
SonicWALL TZ500和SonicWALL TZ600型号通过支持状态同步的主机/备用机支持高可用性。SonicWALL TZ300和
SonicWALL TZ400型号主/备高可用性不支持会话同步。SonicWALL SOHO型号不提供高可用性。
无线网络安全
IEEE 802.11ac无线技术可以提供高达1.3 Gbps的无线吞吐量,而且覆盖范围更广,可靠性更高。SonicWALL TZ600
到SonicWALL TZ300型号提供。SonicWALL SOHO型号提供可选的802.11 a/b/g/n。
管理和报告
功能
描述
全球管理系统
Dell SonicWALL GMS通过一个具有直观界面的单一管理控制台对多个Dell SonicWALL设备进行监控、配置和报告,
以降低管理成本和复杂性。
强大的单一设备管理
基于Web的直观界面有助于实现快速、方便的配置。此外,为SNMPv2/3提供全面的命令行界面和支持。
IPFIX/NetFlow应用程序流报告
通过IPFIX或NetFlow协议导出应用程序流量分析和使用情况数据,从而利用诸如Dell SonicWALL Analyzer或其他支
持IPFIX和NetFlow扩展的工具获得实时和历史监控和报告数据。
虚拟专用网
功能
描述
适用于站到站连接的IPSec VPN
高性能IPSec VPN可让SonicWALL TZ系列作为成千上万个其他大型网站、分支办公室或家庭办公室的VPN网关设备。
SSL VPN或IPSec客户端远程访问
采用无客户端SSL VPN技术或者一个易于管理的IPSec客户端,可以从各种平台轻松访问电子邮件、文件、计算机、
内部网站和应用程序。
冗余VPN网关
使用多个WAN时,主VPN网关和备VPN网关的配置可以确保VPN绘话的无缝故障切换。
基于路由的VPN
基于路由的VPN可以确保在VPN隧道故障时,通过备用路由无缝重新路由端点之间的流量确保实现持续正常运行。
内容/环境感知
8
功能
描述
用户活动跟踪
将无缝AD/LDAP/Citrix1/TerminalServices SSO集成与大量信息(通过DPI获得)相结合,从而提供用户识别和
活动。
GeoIP国家/地区流量识别
识别和控制进入或来自特定国家/地区的网络流量,以抵御来自已知或可疑威胁活动来源的攻击,或者调查源自网络
的可疑流量。
正则表达式DPI筛选
通过正则表达式匹配来识别和控制网络中的内容,从而防止数据泄露。
SonicOS功能总结
防火墙
Web内容过滤
VoIP
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
免重组深度数据包检测
针对SSL的深度数据包检测
带状态的数据包检测
隐藏模式
通用访问卡(CAC)支持
DOS攻击防护
UDP/ICMP/SYN洪水攻击防护
SSL解密
IPv6安全性
入侵防御
•
•
•
•
•
•
基于特征码的扫描
自动化特征码更新
双向检测引擎
基于GeoIP和声誉的筛选
正则表达式匹配
基于流的恶意软件扫描
网关防病毒
网关反间谍软件
双向检测
无文件大小限制
云恶意软件数据库
应用程序控制
•
•
•
•
•
•
•
•
VPN
•
•
•
•
•
适用于站到站连接的IPSec VPN
SSL VPN和IPSec客户端远程访问
冗余VPN网关
适用于iOS和Android™的Mobile Connect
基于路由的VPN(OSPF、RIP)
精细IPS规则功能
反恶意软件
•
•
•
•
•
•
URL过滤
防代理技术
关键字阻止
带宽管理CFS评级类别
具备应用程序控制功能的统一策略模型
57个内容过滤类别
内容过滤服务客户端
应用程序控制
应用程序组件阻止
应用程序带宽管理
自定义应用程序特征码创建
防止数据泄露
网络
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
PortShield
第2层网络发现
IPv6
增强日志功能
端口镜像
第2层QoS
端口安全
动态路由
基于策略的路由
非对称路由
DHCP服务器
带宽管理
具备状态同步功能的主机/备用机高可用性*
入站/出站负载平衡
L2网桥、NAT模式的DDNS
3G/4G WAN故障转移
通过NetFlow/IPFIX进行的应用程序报告
用户活动跟踪(SSO)
全面的应用程序特征码数据库
*仅SonicWALL TZ500和SonicWALL TZ600型号提供的状态同步高可用性
9
精细QoS控制
带宽管理
针对VoIP流量的DPI
H.323网守和SIP代理支持
管理和监测
•
•
•
•
•
•
•
•
•
•
Web GUI
命令行界面(CLI)
SNMPv2/v3
系统外报告(Scrutinizer)
集中式管理和报告
日志
Netflow/IPFix导出
应用程序流量可视化
集中策略管理
单点登录(SSO)
• 终端服务/Citrix支持
• 应用程序和带宽可视化
• IPv4和IPv6管理
IPv6
•
•
•
•
IPv6筛选
6rd(快速部署)
DHCP前缀代理
BGP
无线
•
•
•
•
•
•
•
•
双频带(2.4 GHz和5.0 GHz)
802.11 a/b/g/n/ac无线标准
无线入侵检测和防御
无线来宾服务
轻度热点消息
虚拟无线AP
捕获门户
云ACL
SonicWALL TZ系列系统规格
性能概览
SOHO系列
操作系统
SonicOS 5.9x/6.2.x
2个400 MHz/
2个800 MHz
安全处理器
内存(RAM)
TZ300系列
TZ400系列
TZ500系列
TZ600系列
SonicOS 6.2.x
2个,800 MHz
4个,800 MHz
4个,1 GHz
4个,1.4 GHz
512 MB/1GB
1 GB
1 GB
1 GB
1 GB
32 MB/64 MB
64 MB
64 MB
64 MB
64 MB
5
5
7
8
10
USB
USB
USB
2个USB端口
扩展槽(背面)*、
2个USB端口
300 Mbps
750 Mbps
1,300 Mbps
1,400 Mbps
1,500 Mbps
50 Mbps
100 Mbps
300 Mbps
400 Mbps
500 Mbps
-
300 Mbps
900 Mbps
1,000 Mbps
1,100 Mbps
IPS吞吐量2
100 Mbps
300 Mbps
900 Mbps
1,000 Mbps
1,100 Mbps
反恶意软件检测吞吐量2
50 Mbps
100 Mbps
300 Mbps
400 Mbps
500 Mbps
IMIX吞吐量3
60 Mbps
200 Mbps
500 Mbps
700 Mbps
900 Mbps
15 Mbps
45 Mbps
100 Mbps
150 Mbps
200 Mbps
1,100 Mbps
内存(闪存)
1 GbE铜线接口数
扩展
防火墙状态检测吞吐量1
全面DPI吞吐量2
应用程序检测吞吐量2
SSL检测和解密吞吐量(DPI SSL)2
IPSec VPN吞吐量
3
100 Mbps
300 Mbps
900 Mbps
1,000 Mbps
每秒新建连接数
1,800
5,000
6,000
8,000
12,000
最大连接数(SPI)
10,000
50,000
100,000
125,000
150,000
最大连接数(DPI)
10,000
50,000
90,000
100,000
125,000
单点登录(SSO)用户数
250个
500个
500个
500个
500个
VLAN接口数
25
25
50
50
50
支持的SonicPoint数(最大数量)
2
8
16
16
24
SOHO系列
TZ300系列
TZ400系列
TZ500系列
TZ600系列
VPN
站对站VPN隧道数
10
10
20
25
50
IPSec VPN客户端数(最大数量)
1 (5)
1 (10)
2 (25)
2 (25)
2 (25)
SSL VPN许可证数(最大数量)
1 (10)
1 (50)
2 (100)
2 (150)
2 (200)
捆绑的虚拟助理数(最大数量)
-
1(30天试用)
1(30天试用)
1(30天试用)
1(30天试用)
加密/身份验证
DES、3DES、AES(128、192、256位)、MD5、SHA-1、Suite B加密
Diffie Hellman组1、2、5、14
密钥交换
基于路由的VPN
证书支持
RIP、OSPF
Verisign、Thawte、Cybertrust、RSA Keon、适用于Dell SonicWALL至Dell SonicWALL VPN的Entrust和
Microsoft CA、SCEP
VPN功能
失效对等检测、DHCP Over VPN、IPSec NAT穿越、冗余VPN网关、基于路由的VPN
支持的全球VPN客户端平台
NetExtender
Microsoft® Windows Vista(32/64位)、Windows 7(32/64位)、Windows 8.0(32/位)
Windows 8.1(32/64位)
Microsoft Windows Vista(32/64位)、Windows 7、Windows 8.0(32/64位)、Windows 8.1(32/64位)、
Mac OS X 10.4及更高版本、Linux FC3及更高版本/Ubuntu 7及更高版本/OpenSUSE
Mobile Connect
安全服务
Apple® iOS、Mac OS X、Google® Android™、Kindle Fire、Windows 8.1(嵌入式)
SOHO系列
TZ400系列
TZ500系列
TZ600系列
网关防病毒、反间谍软件、入侵防御、DPI SSL
深度数据包检测服务
内容过滤服务(CFS)
TZ300系列
HTTP URL、HTTPS IP、关键字和内容扫描、为保护隐私根据文件类型(如ActiveX、Java、Cookie)进行的过滤、
允许/禁止列表
McAfee®
强制客户端防病毒和反间谍软件
全面的反垃圾邮件服务
受支持
应用程序可视化
否
是
是
是
是
应用程序控制
是
是
是
是
是
10
SonicWALL TZ系列系统规格
网络
SOHO系列
IP地址分配
TZ300系列
NAT模式
TZ500系列
TZ600系列
一对一、一对多、多对一、多对多、灵活NAT(重叠IP)、PAT、透明模式
BGP、OSPF、RIPv1/v2、静态路由、基于策略的路由、多播
路由协议
QoS
身份验证
TZ400系列
静态(DHCP、PPPoE、L2TP和PPTP客户端)、内部DHCP服务器、DHCP中继
带宽优先级、最大带宽、保证带宽、DSCP标记、802.1e (WMM)
XAUTH/RADIUS、Active Directory、SSO、LDAP、Novell、内部用户数据库、终端服务、Citrix
150个
本地用户数据库
250个
VoIP
完整H.323v1-5、SIP
标准
TCP/IP、UDP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、
RADIUS、IEEE 802.3
VPNC、IPv6(第2阶段)
认证
通用标准NDPP、FIPS 140-2(带Suite B)第2级、ICSA防火墙、ICSA防病毒、UC APL
待认证
通用访问卡(CAC)
高可用性
硬件
受支持
否
主机/备用机
主机/备用机
支持全状态同步的
主机/备用机
支持全状态同步的
主机/备用机
SOHO系列
TZ300系列
TZ400系列
TZ500系列
TZ600系列
外形规格
电源(W)
最大功耗(W)
台式机
24 W(外部)
24 W(外部)
24 W(外部)
36 W(外部)
60 W(外部)
6.4/11.3
6.9/12.0
9.2/13.8
13.4/17.7
16.1
100至240 V交流电,50-60 Hz,1 A
输入电源
21.8/38.7 BTU
23.5/40.9 BTU
31.3/47.1 BTU
45.9/60.5 BTU
55.1 BTU
尺寸
3.6 x 14.1 x 19厘米
3.5 x 13.4 x 19厘米
3.5 x 13.4 x 19厘米
3.5 x 15 x 22.5厘米
3.5 x 18 x 28厘米
重量
0.34千克/0.75磅
0.48千克/1.06磅
0.73千克/1.61磅
0.84千克/1.85磅
0.73千克/1.61磅
0.84千克/1.85磅
0.92千克/2.03磅
1.05千克/2.31磅
1.47千克/3.24磅
WEEE重量
0.80千克/1.76磅
0.94千克/2.07磅
1.15千克/2.53磅
1.26千克/2.78磅
1.15千克/2.53磅
1.26千克/2.78磅
1.34千克/2.95磅
1.48千克/3.26磅
1.89千克/4.16磅
装运重量
1.20千克/2.64磅
1.34千克/2.95磅
1.37千克/3.02磅
1.48千克/3.26磅
1.37千克/3.02磅
1.48千克/3.26磅
1.93千克/4.25磅
2.07千克/4.56磅
2.48千克/5.47磅
30/15
28/14
27/13
20/12
18
总散热量
MTBF(年)
40-105 °F、0-40 °C
环境参数
5 %到95 %,无冷凝
湿度
法规
SOHO系列
TZ300系列
TZ400系列
TZ500系列
TZ600系列
管制型号(有线)
APL31-0B9
APL28-0B4
APL28-0B4
APL29-0B6
APL30-0B8
FCC(B类)、
ICES(B类)、
CE(EMC、
LVD、RoHS)、
C-Tick、VCCI
(B类)、UL、
cUL、TUV/GS、
CB、UL的墨西哥
CoC、WEEE、
REACH、KCC/MSIP
FCC(B类)、
ICES(B类)、
CE(EMC、
LVD、RoHS)、
C-Tick、VCCI
(B类)、UL、
cUL、TUV/GS、
CB、UL的墨西哥
CoC、WEEE、
REACH、KCC/MSIP
FCC(B类)、
ICES(B类)、
CE(EMC、
LVD、RoHS)、
C-Tick、VCCI
(B类)、UL、
cUL、TUV/GS、
CB、UL的墨西哥
CoC、WEEE、
REACH、KCC/MSIP
FCC(B类)、
ICES(B类)、
CE(EMC、
LVD、RoHS)、
C-Tick、VCCI
(B类)、UL、
cUL、TUV/GS、
CB、UL的墨西哥
CoC、WEEE、
REACH、BSMI、
KCC/MSIP
FCC(A类)、
ICES(A类)、
CE(EMC、
LVD、RoHS)、
C-Tick、VCCI
(A类)、UL、
cUL、TUV/GS、
CB、UL的墨西哥
CoC、WEEE、
REACH、KCC/MSIP
主要法规合规性(有线型号)
管制型号(无线)
主要法规合规性(无线型号)
11
APL41-0BA
APL28-0B5
APL28-0B5
APL29-0B7
-
FCC(B类)、
FCC RF ICES
(B类)、IC RF CE
(R&TTE、EMC、
LVD、RoHS)、
RCM、VCCI
(B类)、MIC/
TELEC、UL、
cUL、TUV/GS、
CB、UL的墨西哥
CoC、WEEE、
REACH
FCC(B类)、
FCC RF ICES
(B类)、IC RF CE
(R&TTE、EMC、
LVD、RoHS)、
RCM、VCCI
(B类)、MIC/
TELEC、UL、
cUL、TUV/GS、
CB、UL的墨西哥
CoC、WEEE、
REACH
FCC(B类)、
FCC RF ICES
(B类)、IC RF CE
(R&TTE、EMC、
LVD、RoHS)、
RCM、VCCI
(B类)、MIC/
TELEC、UL、
cUL、TUV/GS、
CB、UL的墨西哥
CoC、WEEE、
REACH
FCC(B类)、
FCC RF ICES
(B类)、IC RF CE
(R&TTE、EMC、
LVD、RoHS)、
RCM、VCCI
(B类)、MIC/
TELEC、UL、
cUL、TUV/GS、
CB、UL的墨西哥
CoC、WEEE、
REACH
-
SonicWALL TZ系列系统规格
SOHO系列
TZ300、TZ400、TZ500系列
TZ600系列
标准
802.11 ac/a/b/g/n
802.11a/b/g/n/ac(WEP、WPA、WPA2、802.11i、TKIP、
PSK,02.1x、EAP-PEAP、EAP-TTLS
-
频段
802.11a:5.180-5.825 GHz;802.11b/g:
2.412-2.472 GHz;802.11n:2.412-2.472 GHz、
5.180-5.825 GHz;
802.11a:5.180-5.825 GHz;802.11b/g:2.412-2.472 GHz;
802.11n:2.412-2.472 GHz、5.180-5.825 GHz;802.11ac:
2.412-2.472 GHz、5.180-5.825 GHz
-
802.11a:美国和加拿大(12)、欧洲(11)、日本(4)、
新加坡(4)、台湾(4);802.11b/g:美国和加拿大(1-11)、
欧洲(1-13)、日本(1-14)(仅14-802.11b);802.11n
(2.4 GHz):美国和加拿大(1-11)、欧洲(1-13)、日本(1-13);
802.11n (5 GHz):美国和加拿大(36-48/149-165)、
欧洲(36-48)、日本(36-48)、西班牙(36-48/52-64);
802.11a:美国和加拿大(12)、欧洲(11)、日本(4)、新加坡(4)、
台湾地区(4);802.11b/g:美国和加拿大(1-11)、欧洲(1-13)、
日本(1-14)(仅14-802.11b);802.11n (2.4 GHz):美国和加拿大
(1-11)、欧洲(1-13)、日本(1-13);802.11n (5 GHz):美国和加拿大
(36-48/149-165)、欧洲(36-48)、日本(36-48)、西班牙(36-48/
52-64);802.11ac:美国和加拿大(36-48/149-165)、
欧洲(36-48)、日本(36-48)、西班牙(36-48/52-64)
-
根据系统管理员指定的管制域而定
根据系统管理员指定的管制域而定
-
受支持
受支持
-
集成的无线
工作通道
发射输出功率
发射功率控制
支持的数据速率
调制技术图谱
802.11a:6、9、12、18、24、36、48、54 Mbps/通道;
802.11a:6、9、12、18、24、36、48、54 Mbps/通道;
802.11b:1、2、5.5、11 Mbps/通道;802.11g:6、9、
802.11b:1、2、5.5、11 Mbps/通道;802.11g:6、9、12、
12、18、24、36、48、54 Mbps/通道;802.11n:7.2、
18、24、36、48、54 Mbps/通道;802.11n:7.2、14.4、21.7、
14.4、21.7、28.9、43.3、57.8、65、72.2、15、30、
28.9、43.3、57.8、65、72.2、15,30、45、60、90、120、135、
45、60、90、120、135、150 Mbps/通道;
150 Mbps/通道;802.11ac:7.2、14.4、21.7、28.9、43.3、57.8、
65、72.2、86.7、96.3、15、30、45、60、90、120、135、150、
180、200、32.5、65、97.5、130、195、260、292.5、325、
390、433.3、65、130、195、260、390、520、585、650、
780、866.7 Mbps/通道
802.11a:正交频分复用(OFDM);802.11b:直接序列
扩频(DSSS);802.11g:正交频分复用(OFDM)/直接序列
扩频(DSSS);802.11n:正交频分复用(OFDM)
802.11a:正交频分复用(OFDM);802.11b:直接序列扩频(DSSS);
802.11g:正交频分复用(OFDM)/直接序列扩频(DSSS);802.11n:
正交频分复用(OFDM);802.11ac:正交频分复用(OFDM)
-
-
*以后使用。
1
测试方法:根据RFC 2544(针对防火墙)规范测定的最大性能。实际性能可能因网络条件和激活的服务而异。
2
完整DPI/GatewayAV/反间谍软件/IPS吞吐量是使用行业标准Spirent WebAvalanche HTTP性能测试和Ixia测试工具测定的。测试是采用穿越多个端口对的多个流完成的。
3
VPN吞吐量是使用符合RFC 2544规范、数据包大小为1280字节的UDP流量测定的。规格、功能和供货情况如有更改,恕不另行通知。
4
仅SonicWALL TZ300、TZ400、TZ500和TZ600提供
12
SonicWALL TZ系列订购信息
产品
SKU
Dell SonicWALL SOHO,含TotalSecure一年使用期
01-SSC-0651
Dell SonicWALL SOHO Wireless-N,含TotalSecure一年使用期
01-SSC-0653
Dell SonicWALL TZ300,含TotalSecure一年使用期
01-SSC-0581
Dell SonicWALL TZ300 Wireless-AC,含TotalSecure一年使用期
01-SSC-0583
Dell SonicWALL TZ400,含TotalSecure一年使用期
01-SSC-0514
Dell SonicWALL TZ400 Wireless-AC,含TotalSecure一年使用期
01-SSC-0516
Dell SonicWALL TZ500,含TotalSecure一年使用期
01-SSC-0445
Dell SonicWALL TZ500 Wireless-AC,含TotalSecure一年使用期
01-SSC-0446
Dell SonicWALL TZ600,含TotalSecure一年使用期
01-SSC-0219
高可用性选项(每个设备的型号必须相同)
Dell SonicWALL TZ500高可用性
01-SSC-0439
Dell SonicWALL TZ600高可用性
01-SSC-0220
服务
SKU
对于Dell SonicWALL SOHO
•
全面网关安全套件一年使用期
01-SSC-0688
•
网关防病毒、入侵防御和应用程序控制一年使用期
01-SSC-0670
•
内容过滤服务一年使用期
01-SSC-0676
•
全面反垃圾邮件服务一年使用期
01-SSC-0682
•
24x7支持服务一年使用期
01-SSC-0700
对于Dell SonicWALL TZ300
•
全面网关安全套件一年使用期
01-SSC-0638
•
网关防病毒、入侵防御和应用程序控制一年使用期
01-SSC-0602
•
内容过滤服务一年使用期
01-SSC-0608
•
全面反垃圾邮件服务一年使用期
01-SSC-0632
•
24x7支持服务一年使用期
01-SSC-0620
对于Dell SonicWALL TZ400
•
全面网关安全套件一年使用期
01-SSC-0567
•
网关防病毒、入侵防御和应用程序控制一年使用期
01-SSC-0534
•
内容过滤服务一年使用期
01-SSC-0540
•
全面反垃圾邮件服务一年使用期
01-SSC-0561
•
24x7支持服务一年使用期
01-SSC-0552
对于Dell SonicWALL TZ500
•
全面网关安全套件一年使用期
01-SSC-0488
•
网关防病毒、入侵防御和应用程序控制一年使用期
01-SSC-0458
•
内容过滤服务一年使用期
01-SSC-0464
•
全面反垃圾邮件服务一年使用期
01-SSC-0482
•
24x7支持服务一年使用期
01-SSC-0476
对于Dell SonicWALL TZ600
•
全面网关安全套件一年使用期
01-SSC-0258
•
网关防病毒、入侵防御和应用程序控制一年使用期
01-SSC-0228
•
内容过滤服务一年使用期
01-SSC-0234
•
全面反垃圾邮件服务一年使用期
01-SSC-0252
•
24x7支持服务一年使用期
01-SSC-0246
Dell Software
www.dell.com
如果您不在北美洲,可以在我们的网站上查找当地办事处信息。
© 2015 Dell, Inc.保留所有权利。Dell、Dell Software、Dell Software徽标和产品(如本文档中所提及)
是Dell, Inc.在美国和/或其他国家/地区的注册商标。所有其他商标和注册商标均为其各自所有者的财产。
Datasheet-SonicWALL-TZ Series-US-KS-26675

 Download  Report

Paperzz.com

Your Paperzz

© Copyright 2026 Paperzz