企业级防火墙产品介绍

企业级防火墙产品介绍 Document serial number【NL89WT-NY98YT-NC8CB-NNUUT-NUT108】

PRO 3060/4060

企业级防火墙产品介绍

一、产品概述

SonicWALL公司最新RRO家族成员 PRO 3060/4060防火墙，使用更高运算性能的2GHz Intel

处理器，256 M的RAM，64 MB Flash Memory，集合6个10/100 M bps高速以太网接口，适用大、中型网络企业用户及大型分支机构用户，提供防火墙、虚拟局域网络(VPN)、网站内容过滤、网络防病毒、多ISP备份及负载均衡、带宽管理、全球管理、双机热备、等模块化功能，是高效能的硬件式防火墙安全平台。

SonicWALL PRO 3060/4060能充分保障各分支机构办公室及各点间通讯的安全，避免商业机密被窃取与破坏。SonicWALL PRO 3060/4060 采用独立式作业平台，使用者无须具备专业级的网络知识就可容易安装与使用。经过安装后，可由浏览器如:IE、Netscape等来使用与管理。SonicWALL PRO 3060/4060并内含 VPN加速芯片(ASIC) 可使 168 Bits 3DES VPN 效率达75M/190MBps，并且赠送VPN Client客户端软件25/1000个授权用户。

（说明：PRO3060 OS系统有SonicOS 与SonicOS enhanced两种选择，以下PRO3060产品介绍均按照选择SonicOS enhanced系统进行说明；另以下产品提供之功能部分为可选功能模块，请联系供应商确认。）

二、功能介绍

SonicWALL PRO 3060/4060 为19" 标准架构，支持无限制用户，内含SonicOS enhanced 系统软件，具备有6个10/100MBps Ethernet 接口，适用于大中型企业或大型分支机构的办公室、电子商务网站、数据中心等，产品提供以下功能：

•Firewalling–防火墙功能

SonicWALL PRO 3060/4060采用全状态检测技术，防止来自Internet 对私人网络的数据窃取破坏或窜改，并且能自动侦测-阻断服务攻击Denial of Service (DoS)，禁止无使用权的人存取使用网络设备与资源。SonicWALL PRO 3060/4060也支持使用网络地址转换Network Address Translation (NAT)使网络环境更易于管理。

•IPSec VPN–虚拟局域网

SonicWALL VPN 适用于各办公室，事业伙伴及远程使用者一个安全便利的网络加密方式，包括168 bit Data Encryption Standard (Triple-DES)， 56 bit Data Encryption

Standard (DES)，和AES方式。SonicWALL VPN 提供了各分支点间或大多数远程使用者采用IPSec VPN方式，将数据自动加密解密的通讯方式。使用专属高效能 ASIC 加解密芯片有效地减轻加解密负担，使PRO 3060/4060 的VPN处理效能又达另一高峰,状态封包检查防火墙效能高达300 Mbps 以上,3DES 及 AES VPN 传输效率高达75M/190

Mbps，并且支持VPN通道负载均衡、备份；支持动态域名解析。

• Security Zone –支持多网络接口的安全区域 网络管理者可集合PRO 3060/4060 多个实体网络接口定义成为逻辑的区域“Zones ”，以增进弹性及简化管理,并且在部署 SonicWALL 防火墙到各种网络架构时能提升延展性及增加内部安全性。

• Object-based management –对象策略的管理机制

PRO 4060 提供定义对象的能力,例如使用者群(User Group)、网络(Network)、服务(Service)或接口(Interface)。当安全政策改变时,管理者只需修改预先定义好的对象即可自动生效不需重新定义规则,让安全管理工作简单又有效率。

并且支持可手动调配已设定的各条安全策略的执行的优先顺序：

• Policy-based NAT-策略NAT

除了一般常见的 NAT (多对一) 功能, PRO 3060/4060 呈现给管理者更多的 NAT 政策控制权,如一对一NAT 、 多对多NAT 、一对多NAT 、连入端口地址转换(Inbound

PAT)、弹性 NAT (网络地址重迭), 以及可选择只有某些来源或目的地址才进行NAT 转换, 结果是更高弹性的支持及管理各种NAT 需求。

• Network Anti-Virus – 强制执行网络防病毒

• ISP Failover & Load balancing –链路

备份及负载均衡 SonicWALL PRO 3060/4060提供充裕的6个10/100M

以太网接口，并且可自定义多达两个WAN 口，支持两条

ISP 互联网接入线路，并提供线路备份及负载均衡，更大

的优化网络接入的安全性，经济、有效的保证企业实时在

线。

ISP Failover 支持“active-passive ” 线路备份架构

load balancing 支持 “active-active ”均衡负载架构

利用SonicWALL PRO 3060/4060多端口特性，更有效地

防止重要的企业资源受到威胁，所有接口都支持防火墙拒

绝服务和攻击的防御功能，保证不受内部和外来的的威

WAN 1 WAN 2 LAN

ISP 1 ISP 2

全球第一家通过ICSA认证的ASP模式防病毒产品，采用McAfee病毒引擎和病毒代码，强制执行防病毒安全策略，保证实时升级到最新病毒码，彻底清查邮件和邮件附件中的病毒，全球首次真正实现防病毒工作的零维护。

•Internet Content Filtering–网站过滤

内容过滤功能允许企业组织和教育机构依据内部的需要订制及实施网络存取规范。可让管理者选择应该禁止存取或记录监控哪些种类的网站，这些种类包括：色情、种族歧视等等。SonicWALL PRO 3060/4060 也能禁止网站潜在危险存取的动作，如Java 和

ActiveX。

•QOS –带宽管理

支持应用服务协议的带宽分配和队列的优先级别设定，保证足够的带宽给重要的网络应用，提高网络利用效率，管理方便。

•GMS –全球管理系统

对分布在全球任何地方的SonicWALL防火墙及SonicWALL VPN进行远程集中管理；可以管理无限多台设备；可以进行分组管理和单独管理；可以建立监控平台和报警中心。

•HR–双机热备

为避免单点故障，提高网络正常安全运营时间，SonicWALL PRO3060/4060可依据客户需要提供高可靠性的双机热备功能，满足高要求的用户需求。

三、重要性能指标

1、SonicWALL PRO3060重要性能指标