|

SonicWALL NSA Series

Protection complète du réseau.

Une seule plateforme qui intègre des capacités de sécurité automatisées et dynamiques pour une protection par coupe-feu de nouvelle génération remarquable.


 
Gamme SonicWALL NSA

 

 

Une protection sans compromis

En appliquant le même moteur de sécurité et les mêmes services que notre série SuperMassive, les coupe-feu de nouvelle génération Network Security Appliance (NSA) de Dell permettent d'améliorer les performances et de réduire les coûts et la complexité pour les entreprises décentralisées, les PME, les succursales, les campus scolaires et d'autres institutions publiques.
Gamme SonicWALL NSA — Protection par coupe-feu de niveau entreprise

La sécurité de nouvelle génération

La gamme NSA allie le moteur de prévention des menaces monopasse doté de la technologie brevetée Reassembly Free Deep Packet Inspection* (RFDPI) à une puissante architecture multicœur évolutive. En combinant le déchiffrement et l’inspection SSL instantanés, un système de prévention des intrusions (IPS) doté de technologies évoluées contre les évasions ainsi qu’un système de protection contre les logiciels malveillants établi sur le réseau et tirant profit du nuage, les produits de la gamme NSA offrent une protection de nouvelle génération contre les menaces. Ils procurent un temps d’attente très faible ainsi qu’un nombre de connexions simultanées et des taux de connexions par seconde parmi les plus élevés de leur catégorie.

La plateforme peut comprendre jusqu’à 24 cœurs spécialement affectés à la sécurité afin de répartir également la charge du réseau; ainsi, la performance n’est pas réduite lorsque le trafic est dense ou que le réseau est exposé à du contenu malveillant.

La technologie RFDPI analyse chaque octet

La gamme NSA utilise la technologie RFDPI haute performance pour examiner tout le trafic et chaque octet de chaque paquet, peu importe le port ou le protocole, afin de détecter et de bloquer les menaces avant même qu’elles ne s’introduisent dans le réseau. Le moteur RFDPI breveté contribue à éliminer la nécessité de choisir entre la protection et la performance et offre un système de prévention des intrusions (IPS) doté de technologies évoluées contre les évasions.

Une structure simple et de faibles coûts

La gamme NSA facilite la configuration, le déploiement et la maintenance des solutions de sécurité. La configuration rapide et aisée, l'excellent rendement énergétique et la conception intuitive aident à réduire le coût de possession.
Gamme SonicWALL NSA — Protection par coupe-feu de niveau entreprise
SonicWALL NSA 6600
Une protection par coupe-feu de nouvelle génération (NGFW) pour les grandes organisations émergentes ayant besoin de capacités de sécurité approfondie haute performance pour leur réseau. La solution NSA 6600 comprend du matériel multicœur et le moteur Dell breveté doté de la technologie Reassembly-Free Deep Packet Inspection (RFDPI, inspection approfondie des paquets sans réassemblage).

Gamme SonicWALL NSA — NSA 6600


SonicWALL NSA 5600
Une protection par coupe-feu de nouvelle génération (NGFW) pour les moyennes organisations en croissance ayant besoin de capacités de sécurité approfondie haute performance pour leur réseau. La solution NSA 5600 comprend du matériel multicœur et le moteur Dell breveté doté de la technologie RFDPI.

Gamme SonicWALL NSA — NSA 5600 

SonicWALL NSA 4600
Une protection par coupe-feu de nouvelle génération (NGFW) pour les organisations de petite ou de moyenne taille en croissance ayant besoin de capacités de sécurité approfondie haute performance pour leur réseau. La solution NSA 4600 comprend du matériel multicœur et le moteur Dell breveté doté de la technologie RFDPI.

Gamme SonicWALL NSA — NSA 4600


SonicWALL NSA 3600
Une protection par coupe-feu de nouvelle génération (NGFW) conçue pour les organisations de petite ou de moyenne taille en croissance ayant besoin d'une capacité et d'une performance élevées.

Gamme SonicWALL NSA — NSA 3600
SonicWALL NSA 2600
Offre sécurité et performances élevées aux petites entreprises, aux succursales et aux campus scolaires.

Gamme SonicWALL NSA — NSA 2600


SonicWALL NSA 250M
Une vaste gamme de fonctionnalités de réseautage de pointe et de flexibilité de configuration, y compris un emplacement pour module d’extension, le tout dans une plateforme accessible, abordable et facile à déployer et à gérer dans un grand nombre d’environnements, et dotée de la connectivité sans fil n intégrée en option.

Gamme SonicWALL NSA — NSA 250M


SonicWALL NSA 220
Une vaste gamme de fonctionnalités de réseautage de pointe et de flexibilité de configuration, le tout dans une plateforme accessible, abordable et facile à déployer et à gérer dans un grand nombre d’environnements, et dotée de la connectivité sans fil n intégrée en option.
Gamme SonicWALL NSA — NSA 220

Offres groupées recommandées

Offre groupée TotalSecure
SonicWALL TotalSecure élimine la difficulté associée au choix de produits ponctuels et de services complémentaires en offrant des fonctionnalités complètes de sécurité réseau dans un ensemble pratique et abordable.

L’offre groupée comprend :
  • Dispositif de sécurité
  • Abonnement aux services Gateway Anti-Virus, Anti-Spyware et Intrusion Prevention (1 an)
  • Abonnement au service Application Intelligence, Control and Visualization compris avec les coupe-feu TZ 215, NSA, NSA de la gamme E et SuperMassive de la gamme 9000 (1 an)
  • Abonnement au service Content Filtering (1 an)
  • Appareils de sécurité réseau SonicWALL avec fonction d’analyse approfondie des paquets (options câblées et sans fil)
  • Abonnement au service de soutien offert jour et nuit (1 an)
Offre groupée Comprehensive Gateway Security Suite
Comprehensive Gateway Security Suite (CGSS) de SonicWALL comprend des fonctionnalités de sécurité et de productivité ainsi qu’un service de soutien dans un même produit qui offre un faible coût de possession et un RCI plus élevé que lorsque vous achetez chaque service individuellement. Offert sur tous les coupe-feu SonicWALL, CGSS transforme votre SonicWALL en plateforme complète de sécurité et de productivité.

L’offre groupée comprend :
  • Les services Gateway Anti-Malware, Intrusion Prevention, Application Intelligence and Control
  • Le service Content Filtering
  • Le soutien offert jour et nuit

Abonnements aux services et au soutien

Services Gateway Security
Tirez le meilleur parti de votre coupe-feu avec fonction d’inspection des paquets en profondeur grâce à l’abonnement Comprehensive Security Suite (CGSS) de SonicWALL™. CGSS comprend la protection contre les virus et les logiciels espions à la passerelle, la prévention des intrusions, le service de surveillance et de contrôle des applications, le filtrage du contenu et des adresses URL ainsi que le soutien offert jour et nuit. Obtenez des fonctionnalités de sécurité et de productivité ainsi qu’un service de soutien dans une seule solution qui réduit le coût total de possession.

Le service Content Filtering
Le service Content Filtering de SonicWALL offre un contrôle précis et des fonctionnalités avancées de filtrage du contenu permettant d’appliquer des règles de bon usage et de bloquer l’accès aux sites Web comprenant des renseignements ou des images indésirables ou nuisant à la productivité.

Service de soutien
Offert 8 heures par jour, 5 jours par semaine, ou en tout temps, le service de soutien SonicWALL comprend du soutien technique par téléphone, par courriel ou sur le Web, des mises à jour et des mises à niveau de logiciels et de micrologiciels, un service d’échange avancé du matériel en plus d’un accès à des outils de soutien électroniques et à des groupes de discussion modérés.

Service antipourriel complet
Sachant que 94 % du courrier est considéré comme indésirable, filtrer les bons courriels peut s’avérer un véritable cauchemar logistique. En combinant le service antipourriel complet SonicWALL™ de à un coupe-feu SonicWALL, votre entreprise peut supprimer le courrier indésirable au niveau de la passerelle et s’assurer que seuls de bons messages sont acheminés vers votre serveur de courriel. Grâce à l’activation en un seul clic, les entreprises comptant jusqu’à 250 utilisateurs peuvent facilement empêcher les pourriels de pénétrer dans leur réseau.

Inspection des paquets en profondeur pour le trafic crypté SSL (DPI-SSL)
L’analyse DPI-SSL décrypte, inspecte et crypte de nouveau le trafic SSL pour permettre aux systèmes de prévention des intrusions, de protection contre les logiciels espions et de contrôle d’applications d’examiner tout le trafic qui traverse les coupe-feu SonicWALL de nouvelle génération.

Logiciels

Logiciel de création de rapports Analyzer
SonicWALL™ Analyzer est une application facile à utiliser qui effectue l’analyse du flux de trafic, établit des rapports et fournit des données historiques et en temps réel sur la performance et la sécurité de votre réseau.

Anti-Spam Desktop
Lorsque SonicWALL™ Anti-Spam Desktop est installé sur un système Windows, il fait office de plugiciel pour Outlook, Outlook Express ou Windows Mail. Anti-Spam Desktop analyse les courriels qui arrivent dans votre compte de messagerie Outlook, Outlook Express ou Windows Mail depuis des serveurs Exchange, POP ou IMAP et empêche les pourriels et les courriels d’hameçonnage d’atteindre votre boîte de réception.

Logiciel Enforced Client Anti-Virus & Anti-Spyware
Le service Enforced Client Anti-Virus and Anti-Spyware de SonicWALL fonctionne de concert avec les coupe-feu SonicWALL et la technologie antivirus McAfee® pour assurer que les dernières versions du logiciel de protection contre les virus et les logiciels espions sont installées et activées sur tous les points de terminaison du réseau. La solution envoie automatiquement des mises à jour de sécurité à chaque point de terminaison dès qu’elles deviennent disponibles pour vous protéger contre les menaces en constante évolution.

Présentation.

NSA 220/W

NSA 250M/W

NSA 2600

NSA 3600

NSA 4600

NSA 5600

NSA 6600

Système d'exploitationSonicOS 5.9SonicOS 5.9SonicOS 6.2SonicOS 6.2SonicOS 6.2SonicOS 6.2SonicOS 6.2
Processeur de sécurité2x 500 MHz2x 700 MHz4x 800 MHz6x 800 MHz8x 1,1 GHz10x 1,3 GHz24x 1,0 GHz
Mémoire vive (RAM)512 Mo512 Mo2,0 Go2,0 Go2,0 Go4,0 Go4,0 Go
Interfaces 10 GbE---2 x 10 GbE SFP+2 x 10 GbE SFP+2 x 10 GbE SFP+4 x 10 GbE SFP+
Interfaces 1 GbE7 x 1 GbE5 x 1 GbE8 x 1 GbE4 x 1 GbE SFP, 12 x 1 GbE4 x 1 GbE SFP, 12 x 1 GbE4 x 1 GbE SFP, 12 x 1 GbE8 x 1 GbE SFP, 8 x 1 GbE (1 paire de contournement du réseau local)
Interfaces de gestion--1 GbE, 1 Console1 GbE, 1 Console1 GbE, 1 Console1 GbE, 1 Console1 GbE, 1 Console
ExtensionCarte SD, USB
Fente d'extension
(arrière), carte SD, USB
1 fente d'extension (avant), carte SD, USB1 fente d'extension (arrière), carte SD, USB1 fente d'extension (arrière), carte SD, USB1 fente d'extension (arrière), carte SD, USB1 fente d'extension (arrière), carte SD, USB
Débit d'analyse du coupe-feu*600 Mbit/s750 Mbit/s1,9 Gbit/s3,4 Gbit/s6,0 Gbit/s9,0 Gbit/s12,0 Gbit/s
Débit DPI intégrale*110 Mbit/s130 Mbit/s300 Mbit/s500 Mbit/s800 Mbit/s1,6 Gbit/s3,0 Gbit/s
Débit d'analyse de l'application*195 Mbit/s250 Mbit/s700 Mbit/s1,1 Gbit/s2,0 Gbit/s3,0 Gbit/s4,5 Gbit/s
Débit du système IPS*195 Mbit/s250 Mbit/s700 Mbit/s 1,1 Gbit/s2,0 Gbit/s3,0 Gbit/s4,5 Gbit/s
Débit de l'analyse anti-logiciels malveillants
Débit*
115 Mbit/s140 Mbit/s400 Mbit/s600 Mbit/s1,1 Gbit/s1,7 Gbit/s3,0 Gbit/s
Débit IMIX*180 Mbit/s210 Mbit/s600 Mbit/s 900 Mbit/s1,6 Gbit/s2,4 Gbit/s3,5 Gbit/s
Inspection et déchiffrement SSL (DPI SSL)*--200 Mbit/s300 Mbit/s500 Mbit/s800 Mbit/s1,3 Gbit/s
Débit RPV*150 Mbit/s200 Mbit/s1,1 Gbit/s1,5 Gbit/s3,0 Gbit/s4,5 Gbit/s5,0 Gbit/s
Connexions par seconde*2 200/sec3 000/sec15 000/sec20 000/sec40 000/sec60 000/sec90 000/sec
Nombre maximum de connexions (SPI)*85 000110 000225 000325 000400 000562 500750 000
Nombre maximum de connexions (DPI)*32 00064 000125 000175 000200 000375 000500 000
Utilisateurs à authentification unique (SSO)25025030 00040 00050 00060 00070 000
Interfaces de réseau local virtuel (VLAN)2535256256256400500
Dispositifs SonicPoint pris en charge (maximum)161632486496128
RPVNSA 220/WNSA 250M/WNSA 2600NSA 3600NSA 4600NSA 5600NSA 6600
Tunnels de RPV entre sites2550758001 5004 0006 000
Clients RPV IPSec (maximum)2 (25)2 (25)10 (250)50 (1 000)500 (3 000)2 000 (4 000)2 000 (6 000)
Licences RPV SSL (maximum)2 (15)2 (15)2 (250)2 (350)2 (500)2 (1000)2 (1500)
Cryptage et authentificationDES, 3DES et AES (128, 192 et 256 bits)/MD5, SHA-1
Échange de cléÉchange de groupes Diffie Hellman 1, 2, 5, 14
RPV tributaire du routageRIP, OSPF
Mise en réseauNSA 220/WNSA 250M/WNSA 2600NSA 3600NSA 4600NSA 5600NSA 6600
Affectation des adresses IPStatique, (client DHCP PPPoE, L2TP et PPTP), serveur DHCP interne, relais DHCP
Modes NAT1:1, plusieurs:1, 1:plusieurs, NAT flexible (IPS superposés), PAT, mode transparent
Protocoles de routageBGP, OSPF, RIPv1/v2, routes statiques, routage basé sur des politiques, multidiffusion
QSPriorité de bande passante, bande passante maximale, bande passante garantie, marquage DSCP, 802.1p
AuthentificationXAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, base de données d'utilisateurs interne, Terminal Services, Citrix
Voix sur IP (VoIP)H323 intégrale à v1-5, SIP
NormesTCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
CertificationsVPNC, coupe-feu ICSA, antivirus ICSA
Certifications en attenteFIPS 140-2, Critères communs EAL1+
Carte d'accès commun (CAC)SonicOS 5.9SonicOS 5.9En attente
MatérielNSA 220/WNSA 250M/WNSA 2600NSA 3600NSA 4600NSA 5600NSA 6600
DimensionsOrdinateur de bureau (trousse montable sur bâti 1U offerte)Ordinateur de bureau (trousse montable sur bâti 1U offerte)Montable sur bâti 1UMontable sur bâti 1UMontable sur bâti 1UMontable sur bâti 1UMontable sur bâti 1U
VentilateursAucun ventilateur/1 ventilateur interne2 ventilateurs internesDouble, fixe250 W fixe double, redondant, remplaçable à chaud250 W fixe double, redondant, remplaçable à chaud250 W fixe double, redondant, remplaçable à chaud250 W fixe double, redondant, remplaçable à chaud
Bloc d'alimentation (W)3636200250 fixe, simple250 fixe, simple250 fixe, simple250 fixe, simple
Consommation maximale d'énergie (W)11/1512/1649,474,386,790,9113,1
Puissance d'entrée100 à 240 V CA, 50 à 60 Hz
Dimensions7,1 x 1,5 x 10,5 po (18,1 x 3,8 x 26,7 cm)1,4 x 7,1 x 10,7 po (3,5 x 18 x 27 cm)1,75 x 10,25 x 17 po (4,5 x 26 x 43 cm)1,75 x 19,1 x 17 po (4,5 x 48,5 x 43,3 cm)1,75 x 19,1 x 17 po (4,5 x 48,5 x 43,3 cm)1,75 x 19,1 x 17 po (4,5 x 48,5 x 43,3 cm)1,75 x 19,1 x 17 po (4,5 x 48,5 x 43,3 cm)
Poids1,95 lb/0,88 kg/2,15 lb/0,97 kg3,05 lb/1,38 kg/3,15 lb/1,43 kg10,1 lb (4,6 kg)13,56 lb (6,15 kg)13,56 lb (6,15 kg)13,56 lb (6,15 kg)14,93 lb (6,7 kg)
Poids WEEE3,05 lb/1,38 kg/3,45 lb/1,56 kg4,4 lb/2,0 kg/4,65 lb/2,11 kg11,0 lb (5,0 kg)14,24 lb (6,46 kg)14,24 lb (6,46 kg)14,24 lb (6,46 kg)19,78 lb (8,97 kg)
Poids d'expédition4,35 lb/4,7 lb5,6 lb/5,9 lb14,3 lb (6,5 kg)20,79 lb (9,43 kg)20,79 lb (9,43 kg)20,79 lb (9,43 kg)26,12 lb (11,85 kg)
Temps moyen prévu entre les pannes (MTBF; en années)28/15,623,4/14,120,216,81615,413,3
EnvironnementDe 40 à 105 °F, de 0 à 40 °CDe 40 à 105 °F, de 0 à 40 °CDe 32 à 105 °F, de 0 à 40 °CDe 32 à 105 °F, de 0 à 40 °CDe 32 à 105 °F, de 0 à 40 °CDe 32 à 105 °F, de 0 à 40 °CDe 32 à 105 °F, de 0 à 40 °C
Humidité relativeDe 5 à 95 % sans
condensation
De 5 à 95 % sans
condensation
De 10 à 90 % sans
condensation
De 10 à 90 % sans
condensation
De 10 à 90 % sans
condensation
De 10 à 90 % sans
condensation
De 10 à 90 % sans
condensation
Réglementations
NSA 220Modèle réglementaire APL24-08EFCC Classe A, ICES Classe A, CE (EMC, LVD, RoHS), C-Tick, VCCI Classe A, MSIP/KCC Classe A, UL, cUL, TUV/GS, CB, Mexique – Certificat de conformité de l'UL, WEEE, REACH, ANATEL, BSMI, GOST-R 
NSA 220WModèle réglementaire APL24-08FFCC Classe A, certification FCC, ICES Classe A, certification IC, CE (EMC, LVD, RoHS, R&TTE), C-Tick, VCCI Classe A, TELEC, UL, cUL, TUV/GS, CB, Mexique – Certificat de conformité de l'UL, WEEE, REACH, ANATEL, BSMI, NCC Taïwan 
NSA 250MModèle réglementaire APL25-090FCC Classe A, ICES Classe A, CE (EMC, LVD, RoHS), C-Tick, VCCI Classe A, MSIP/KCC Classe A, UL, cUL, TUV/GS, CB, Mexique – Certificat de conformité de l'UL, WEEE, REACH, ANATEL, BSMI, CU 
NSA 250MWModèle réglementaire APL25-091FCC Classe A, certification FCC, ICES Classe A, certification IC, CE (EMC, LVD, RoHS, R&TTE), C-Tick, UL, cUL, TUV/GS, CB, Mexique – Certificat de conformité de l'UL, WEEE, REACH, ANATEL, BSMI, NCC Taïwan 
NSA 2400Modèle réglementaire 1RK25-084FCC Classe A, ICES Classe A, CE (EMC, LVD, RoHS), C-Tick, VCCI Classe A, MSIP/KCC Classe A, UL, cUL, TUV/GS, CB, Mexique – Certificat de conformité de l'UL, WEEE, REACH, ANATEL, BSMI, CU 
NSA 2600Modèle réglementaire 1RK29-0A9FCC Classe A, ICES Classe A, CE (EMC, LVD, RoHS), C-Tick, VCCI Classe A, MSIP/KCC Classe A, UL, cUL, TUV/GS, CB, Mexique – Certificat de conformité de l'UL, WEEE, REACH, ANATEL, BSMI, CU 
NSA 3600Modèle réglementaire 1RK26-0A2FCC Classe A, ICES Classe A, CE (EMC, LVD, RoHS), C-Tick, VCCI Classe A, MSIP/KCC Classe A, UL, cUL, TUV/GS, CB, Mexique – Certificat de conformité de l'UL, WEEE, REACH, ANATEL, BSMI, CU 
NSA 4600Modèle réglementaire 1RK26-0A3FCC Classe A, ICES Classe A, CE (EMC, LVD, RoHS), C-Tick, VCCI Classe A, MSIP/KCC Classe A, UL, cUL, TUV/GS, CB, Mexique – Certificat de conformité de l'UL, WEEE, REACH, ANATEL, BSMI, CU 
NSA 5600Modèle réglementaire 1RK26-0A4 FCC Classe A, ICES Classe A, CE (EMC, LVD, RoHS), C-Tick, VCCI Classe A, MSIP/KCC Classe A, UL, cUL, TUV/GS, CB, Mexique – Certificat de conformité de l'UL, WEEE, REACH, ANATEL, BSMI, CU 
NSA 6600Modèle réglementaire 1RK27-0A5 FCC Classe A, ICES Classe A, CE (EMC, LVD, RoHS), C-Tick, VCCI Classe A, MSIP/KCC Classe A, UL, cUL, TUV/GS, CB, Mexique – Certificat de conformité de l'UL, WEEE, REACH, ANATEL, BSMI, CU 
Sans-filNSA 220/WNSA 250M/W
Normes802.11a/b/g/n (WEP, WPA, WPA2, 802.11i, TKIP, PSK, 02.1x, EAP-PEAP, EAP-TTLS
Points d'accès virtuel (VAP)5 – antennes (diversité de 5 dBi)Externe triple, amovible
Puissance radio – 802.11a/802.11b/802.11g15,5 dBm max./18 dBm max./17 dBM à 6 Mbit/s, 13 dBM à 54 Mbit/s
Puissance radio – 802.11n (2,4 GHz)/802.11n (5,0 GHz)19 dBm SCM 0, 11 dBm SCM 15/17 dBm SCM 0, 12 dBm SCM 15
Sensibilité du récepteur radio – 802.11a/802.11b/802.11g-95 dBm SCM 0, -81 dBm SCM 15/-90 dBm à 11 Mbit/s/-91 dBm à 6 Mbps, -74 dBm à 54 Mbit/s
Sensibilité du récepteur radio – 802.11n (2,4 GHz)/802.11n (5,0 GHz)-89 dBm SCM 0, -70 dBm SCM 15/-95 dBm SCM 0, -76 dBm SCM 15

Information sur la réglementation :

Fiches réglementaires sur la sécurité des produits, la compatibilité électromagnétique et l'environnement(en anglais)
Conformité légale Dell(en anglais)
Dell et l'environnement(en anglais)
fermer
 
 
P60-CS01