Beschreibung
| Firewall: Übersicht | NSA 240 | NSA 2400 |
NSA 2400MX |
NSA 3500 | NSA 4500 |
| Prüfung der Anwen-dungsebene | Gesamte Anwen- dung-sebene | Gesamte Anwen- dung-sebene | Gesamte Anwen- dung-sebene | Gesamte Anwen- dung-sebene | Gesamte Anwen-dung-sebene |
| Stateful Packet Inspection-Firewall | S | S | S | S | S |
| Schutz von Dateien mit unbegrenzter Größe | S | S | S | S | S |
| Gescannte Protokolle | 50+ | 50+ | 50+ | 50+ | 50+ |
| ICSA Firewall-zertifiziert | S | S | S | S | S |
| Enthaltene Security Services | NSA 240 | NSA 2400 |
NSA 2400MX |
NSA 3500 | NSA 4500 |
| Application Intelligence1 | O | O | O | O | O |
| Gateway Anti-Virus, Anti-Spyware, Intrusion Prevention Service1 | O | O | O | O | O |
| Enforced Client Anti-Virus & Anti-Spyware1 | O | O | O | O | O |
| Content & URL Filtering (CFS)1 | O | O | O | O | O |
| ViewPoint Reporting1 | O | O | O | O | O |
| Comprehensive Anti-Spam Service1 | O | O | O | O | O |
| Deep Packet Inspection SSL1 | - | - | - | O | O |
| Enthaltene Security Services | NSA 240 | NSA 2400 |
NSA 2400MX |
NSA 3500 | NSA 4500 |
| Dynamic Support 8x5 | 90 Tage | 90 Tage | 90 Tage | 90 Tage | 90 Tage |
| Dynamic Support 24x71 | O | O | O | O | O |
| Firewall Allgemein | NSA 240 | NSA 2400 | NSA 2400MX | NSA 3500 | NSA 4500 |
| Schnittstellen | 3 GbE, 6 FE, USB, PC-Karten-steckplatz (Optionales 3G / Analog-Modem) | (6) 10 / 100 / 1000 Kupfer-Gigabit-Anschlüsse, 1 Konsolen-schnittstelle, 2 USB | (16) 10 / 100, (10) 10 / 100 / 1000 Kupfer-Gigabit-Anschlüsse, 1 Konsolen-schnittstelle, 2 USB, 2 Modul-steckplätze (für späteren Gebrauch) | (6) 10 / 100 / 1000 Kupfer-Gigabit-Anschlüsse, 1 Konsolen-schnittstelle, 2 USB | (6) 10 / 100 / 1000 Kupfer-Gigabit-Anschlüsse, 1 Konsolen-schnittstelle, 2 USB |
| Verwaltung | CLI, SSH,GUI, GMS | CLI, SSH, GUI, GM | CLI, SSH, GUI, GMS | CLI, SSH, GUI, GMS | CLI, SSH, GUI, GMS |
| Certifications | EAL4+, VPNC AES, ICSA Firewall 4.1 | EAL4+, VPNC AES, ICSA Firewall 4.1 | VPNC AES, ICSA Firewall 4.1 | EAL4+, FIPS 140-2 Level 2, VPNC AES, ICSA Firewall 4.1 | EAL4+, FIPS 140-2 Level 2, VPNC AES, ICSA Firewall 4.1 |
| Unterstützte Knoten | Ohne Begrenzung | Ohne Begrenzung | Ohne Begrenzung | Ohne Begrenzung | Ohne Begrenzung |
| Enthaltene SonicOS-Version | Enhanced | Enhanced | Enhanced | Enhanced | Enhanced |
| RAM | 256 MB | 512 MB | 512 MB | 512 MB | 512 MB |
| Flash-Speicher | 32 MB | 512 MB | 512 MB | 512 MB | 512 MB |
| Site-to-Site-VPN-Tunnel | 25 (50) | 75 | 75 | 800 | 1.500 |
| Global VPN Client (maximal) | 2 (25) | 10 (250) | 10 (250) | 50 (1,000) | 500 (3,000) |
| SSL-VPN-NetExtender-Clients (maximal) | 2 (15) | 2 (25) | 2 (25) | 2 (30) | 2 (30) |
| Bedrohungs-signaturen möglich | 25,000 | 25,000 | 25,000 | 25,000 | 25,000 |
| Virtual Assist-Techniker (maximal) | 30-Tage-Testversion (5) | 1 (5) | 1 (5) | 2 (10) | 2 (10) |
| VLAN-Schnittstellen | 10/256 | 25 | 25 | 50 | 200 |
| SonicPoints | 16 | 32 | 32 | 32 | 64 |
| Leistungs-fähigkeit | NSA 240 | NSA 2400 |
NSA 2400MX |
NSA 3500 | NSA 4500 |
| Stateful-Durchsatz2 | 600 Mbit/s | 775 Mbit/s | 775 Mbit/s | 1,5 Gbit/s | 2,75 Gbit/s |
| UTM-Leistung3 | 110 Mbit/s | 150 Mbit/s | 150 Mbit/s | 240 Mbit/s | 600 Mbit/s |
| Gateway Anti-Virus-Durchsatz3 | 115 Mbit/s | 160 Mbit/s | 160 Mbit/s | 350 Mbit/s | 690 Mbit/s |
| Intrusion Prevention-Durchsatz3 | 195 Mbit/s | 275 Mbit/s | 275 Mbit/s | 750 Mbit/s | 1,4 Gbit/s |
| IMIX-Leistung3 | 195 Mbit/s | 235 Mbit/s | 235 Mbit/s | 580 Mbit/s | 700 Mbit/s |
| 3DES/AES-VPN-Durchsatz4 | 150 Mbit/s | 300 Mbit/s | 300 Mbit/s | 625 Mbit/s | 1,0 Gbit/s |
| Maximale Verbindungen5 | 85,000 / 110,00066 | 225,000 | 225,000 | 325,000 | 500,000 |
| Maximale UTM-Verbindungen | 32,000 / 50,0006 | 125,000 | 125,000 | 175,000 | 250,000 |
| Neue Verbindungen / Sek. | 2,000 | 4,000 | 4,000 | 7,000 | 10,000 |
| Funktionen | NSA 240 | NSA 2400 |
NSA 2400MX |
NSA 3500 | NSA 4500 |
| Deep Packet Inspection SSL | - | - | - | S | S |
| Protokollierung | ViewPoint, Local Log, Syslog | ViewPoint, Local Log, Syslog | ViewPoint, Local Log, Syslog | ViewPoint, Local Log, Syslog | ViewPoint, Local Log, Syslog |
| SNMP | S | S | S | S | S |
| Authentifizierung | XAUTH / RADIUS, Active Directory, SSO, LDAP, Terminal Services, Citrix, interne Benutzer-datenbank | XAUTH / RADIUS, Active Directory, SSO, LDAP, Terminal Services, Citrix, interne Benutzer-datenbank | XAUTH / RADIUS, Active Directory, SSO, LDAP, Terminal Services, Citrix, interne Benutzer-datenbank | XAUTH / RADIUS, Active Directory, SSO, LDAP, Terminal Services, Citrix, interne Benutzer-datenbank | XAUTH / RADIUS, Active Directory, SSO, LDAP, Terminal Services, Citrix, interne Benutzer-datenbank |
| Dynamisches Routing | S | S | S | S | S |
| Single Sign-on (SSO) | S | S | S | S | S |
| VoIP-Sicherheit (Voice over IP) | S | S | S | S | S |
| PortShield-Sicherheit | S | S | S | S | S |
| Failover | |||||
| Hardware-Failover | Aktiv / Passiv mit State Sync (optional) | Aktiv / Passiv mit State Sync (optional) | Aktiv / Passiv mit State Sync (optional) | Aktiv / Passiv mit State Sync (optional) | Aktiv / Passiv mit State Sync |
| Multi-WAN-Failover | S | S | S | S | S |
| Automatisches Failover / Failback | S | S | S | S | S |
| Analoges Modem-Failover | S | S | S | S | S |
| 3G-Mobilfunk-modem-Failover7 | S | - | S | S | S |
| Dynamisches Routing | OSPF, RIP | OSPF, RIP | OSPF, RIP | OSPF, RIP | OSPF, RIP |
| Richtlinien-basiertes Routing | S | S | S | S | S |
| Routing-basiertes VPN | S | S | S | S | S |
| Dynamische Bandbreiten-verwaltung | S | S | S | S | S |
| 802.11n-Wireless-Unterstützung über SonicPoints | S | S | S | S | S |
| Integrierter Wireless-Switch und Controller | S | S | S | S | S |
| Wireless Bridging in Schicht 2 | S | S | S | S | S |
| Hochver-fügbarkeit6 | S | S | S | S | S |
| Multi-WAN | S | S | S | S | S |
| Lastausgleich | S | S | S | S | S |
| Objektbasierte Verwaltung | S | S | S | S | S |
| Richtlinien-basiertes NAT | S | S | S | S | S |
| Eingehende Lastverteilung | S | S | S | S | S |
| IKEv2 VPN | S | S | S | S | S |
| Unterstützung von Terminal Services-Authentif-izierung / Citrix | S | S | S | S | S |
| Integrierte QoS-Funktionen (Quality of Service) | S | S | S | S | S |
| SSL-Kontrolle | S | S | S | S | S |
| IPv6-Unterstützung | S | S | S | S | S |
1. Die Dienste müssen separat erworben werden.
2. Testverfahren: Maximale Leistung auf Basis von RFC 2544 (für Firewall). Die tatsächliche Leistung hängt von den Netzwerkbedingungen und aktivierten Diensten ab.
3. UTM/Gateway AV-, Anti-Spyware und IPS-Durchsatz gemessen mit dem branchenüblichen HTTP-Performance-Test Spirent WebAvalanche und Test-Tools von Ixia. Tests basieren auf mehreren Datenströmen über verschiedene Anschlusspaare.
4. VPN-Durchsatz gemessen anhand UDP-Verkehr bei Paketgrößen von 1.280 Byte unter Einhaltung von RFC 2544.
5. Die tatsächliche Verbindungszahl fällt geringer aus, wenn UTM-Services aktiviert sind.
6. Nur bei NSA 240 Series Stateful HA und Erweiterung.
7. 3G-Karte und -Modem sind nicht im Lieferumfang enthalten. Unterstützte PC-Karten und USB-Geräte anzeigen.
