综述
今天网络安全威胁的性质已经发生了巨大变化,尽管基本的第 2 - 4 层防火墙功能仍是网络安全的必要元素,但各种新型动态攻击所产生的破坏比以往任何时候都要大。这些攻击不仅能使传统的防火墙变得毫无用处,而且还需要用不断更新的威胁数据库来确保网络安全。此外,还绝对需要用一种硬件平台来进行严格的实时保护、并保持高水平的性能。
作为 SonicWALL PRO 系列互联网安全平台一名成员的 SonicWALL PRO 5060 ,是一个高性能、多服务千兆网络安全平台,可保护用户及关键数据免遭将当今的数据密集型网络至于危险境地的动态及复杂攻击的威胁。 PRO 5060 将高速网关防病毒、防间谍程序、入侵防护、内容过滤及防垃圾邮件能力与高级无线 LAN 特性、全状态包检测防火墙及 IPSec VPN 集成在一个易部署及管理的解决方案中。可提供 10/100/1000 铜缆 / 光纤端口两种版本的 PRO 5060 ,集成了各种联网与安全特性,使其成为众多应用的理想选择。
除 GB 全状态检测性能外, PRO 5060 还配备了 SonicOS 增强版,可实现业务连续性与 ISP 故障切换、 WAN 冗余与负载均衡、基于对象与策略的管理等灵活特性。 PRO 5060 还提供带有 2,000 个全球 VPN 客户许可证、 ViewPoint 报告软件、 1 年网关防病毒、防间谍程序及入侵防护服务、 30 天内容过滤服务与网关强制网络防病毒及 90 天 SonicWALL 技术指出的标准版。拥有 SonicWALL PRO 5060 ,您就能得到您想要的性能与网络保护。
通过一个 Web 界面或利用 SonicWALL 行业领先的全球管理系统 (GMS) , 很容易将 PRO 5060 作为多防火墙与 VPN 环境的一部分来管理。这能为网管员提供一套经济与功能强大的工具,来从一个中央位置对整体安全策略进行快速部署、配置与管理。
主要特点与优势
-
实时网关防病毒、防间谍程序与入侵防护 。 通过集成对 SonicWALL 网关防病毒、防间谍程序与入侵防护服务的支持, PRO 5060 可将安全从网络核心扩展至网络周界,从而提供对各种最新威胁的实时保护,包括病毒、间谍程序、蠕虫、特洛伊木马、软件漏洞及其他恶意代码等 *** 。
-
802.1q 虚拟 LAN 。 PRO 5060 利用带 VLAN ID 标签分配的虚拟端口来提供对 802.1q VLAN 的支持。虚拟端口可提供许多类似物理端口的特性,包括域分配、 DHCP 服务器、 NAT 与访问规则控制等。
-
实时黑名单垃圾邮件过滤。 PRO 5060 可利用 DNS 来查询实时黑名单列表 (RBL) ,用于跟踪已知垃圾邮件及开放转发 SMTP 服务器,并拒绝来自列表中服务器的 SMTP 连接。 **
-
动态 RIP 与 OSPF 路由。 PRO 5060 可提供对 OSPF (开放最短第一路径)及 RIP (路由器信息协议)动态路由协议的完全支持。 **
-
功能强大的内容过滤。 PRO 5060 支持 SonicWALL 公司的内容过滤服务,可提供企业级及可扩展内容过滤服务来提高生产力与安全,无需额外的服务器或部署成本。
-
深度包检测防火墙。 PRO 5060 具有一个可配置及高性能深度包检测防火墙,可用来对 Web 、 e-mail 、文件传输、 Windows 服务及 DNS 等关键互联网服务提供更广泛的保护。
-
集成无线 LAN 服务。 除为一款集成防火墙与 VPN 安全设备外,当将其增加至网络中、且对所有无线与有线流量都执行了安全策略后, PRO 5060 还能充当一台可自动检测及配置 SonicPoints ( SonicWALL 无线接入点)的安全无线交换机与控制器。
-
专用高性能硬件架构。 通过卸载与加密有关的处理器开销, PRO 5060 可提供最大可能的保护:2.4Gbps 以上的全状态包检测防火墙与 500 Mbps 的 3DES 及 AES VPN 吞吐量。
-
ISP 故障切换与负载均衡。 PRO 5060 还可通过将一个用户自定义端口指定为可用于“主动-被动”故障切换配置的备份 WAN 端口,来为分配或负载共享输出 WAN 流量提供一种高度有效的手段。
-
每安全域多个端口。 网管员可将 SonicWALL PRO 5060 上的多个物理端口分组至逻辑“域”中来方便管理与灵活配置。这能在各种网络拓扑中部署 SonicWALL 防火墙时提供极大的灵活性、可扩展性与增强的内部安全.
技术规范
注:需用 Acrobat Reader 来查看 PDF 文件。
SonicWALL PRO 5060 数据资料 (pdf)
|
硬件
|
-
处理器:带 Cavium Nitrox 加密处理器的的 Intel 至强主处理器
-
端口:
PRO 5060c: (6 个 ) 10/100/1000 自动检测以太网铜缆端口
PRO 5060f: (2 个 ) SX/SC 多模光纤与 (4 个 ) 10/100/1000 自动检测以太网铜缆端口
-
控制台: (1 个 ) 串口
|
-
尺寸: 1U 可机架安装, 17.00 x 16.25 x 1.75 英寸 (43.18 x 41.23 x 4.45 厘米 )
-
重量: 15.55 磅 ( 7.05 公斤 )
-
电源: 100V - 240V AC
-
最大功耗: 120 W
-
总散热: 409 BTU
|
|
安全
|
-
深度包检测防火墙与固件架构
-
无限用户数量
-
并行连接数: 750,000
-
全状态吞吐量:大于 2.4 Gbps ( 双向 )
|
|
VPN
|
-
IPSec VPN ,与其他遵循 IPSec 的 VPN 网关相兼容
-
捆绑 2,000 个用于远程用户的 VPN 客户对话(最多 6,000 个)
-
支持多达 4,000 个 VPN 的点对点 VPN 策略
-
3DES 及 AES 加密性能: 50 0 Mbps
|
|
增值服务
|
-
硬件故障切换
-
PRO 5060 提供带有以下 SonicWALL 安全服务的标准版: 1 年网关防病毒、防间谍程序与入侵防护服务; 30 天网络防病毒( 50 个用户许可证); 30 天内容过滤服务专业版; ViewPoint 报告软件。
|
|
网络
|
-
网络地址转换 (NAT) 模式
-
动态主机配置协议 (DHCP)
-
以太网点对点协议 (PPPoE)
-
点对点隧道协议 (PPTP)
|
|
保修
|
-
1 年保修,负责维修和更换由于厂商原因而造成的任何故障产品
-
90 天支持与固件更新
-
访问 SonicWALL 电子支持工具
|
|
标准
|
|
TCP/IP 、 UDP 、 ICMP 、 HTTP 、 HTTPS 、 RADIUS 、 IPSec 、 ISAKMP/IKE 、 SNMP 、 L2TP 、 DHCP 、 PPPoE 及 PPTP
|
|
所遵循规章
|
|
FCC Class A 、 ICES Class A 、 CE 、 C-Tick 、 VCCI Class A 、 BSMI Class A 、 MIC 、 NOM 、 UL 、 cUL 及 TUV/GS
|
|
Certifications
|
|
 ICSA Firewall 4.1 , ICSA IPSec VPN 1.0d
|
|
环境条件
|
-
温度: 40-105 °F , 5-40 °C
-
湿度: 10-90% ,非冷凝
|
|
MTBF
|
|
|
测试方法:最大性能取决于RFC 2544 (针对防火墙),实际性能可能随网络条件与启用服务而不同。
