PRO 4100 PRO 4100
簡介 | 特色與優勢 | 詳細規格 | 原廠型錄 | 技術文件 | 採購資訊
硬體:
  • 處理器: x86 main processor with cryptographic processor
  • 介面: (10) 10/100/1000 auto-sensing Ethernet Ports
  • Console: (1) Serial Port
  • 尺寸: 1U 機架  17.00 x 16.25 x 1.75 inches (43.18 x 41.23 x 4.45 cm)
  • 重量: 15.05 lbs (6.83 kg)
  • 供電: 100V to 240 VAC
  • 最大耗電: 163 W
  • 散熱總量: 556 BTU
安全性:
  • 深層封包檢測硬體及軔體架構
  • 無限使用人數
  • 最高同時連結數: 600,000
  • 防火牆效能: 800 Mbps (bi-directional)
  • 防火牆規則執行支援 Allow/Deny/Discard
  • 防火牆規則項目支援 Service/Source/Destination/Users allowed/Schedule/Logging
  • 防火牆規則支援 即時流量統計顯示
  • 防火牆規則支援 優先執行順序調整
  • 防火牆規則支援 Allow Fragmented Packets
  • 防火牆規則支援 TCP Connection Inactivity Timeout
  • 防火牆規則支援 雙向頻寬管理
  • 防火牆規則支援 最高連結數量限制百分比 (% of maximum connections)
  • 雙向頻寬管理支援 保證頻寬/最大頻寬/頻寬優先權
  • 阻擋 Dos/DDos/IP Spoofing/Port Scan 以及木馬程式攻擊
  • 支援隱匿模式(Stealth Mode)
  • 支援丟棄 Source Route IP 封包
  • 支援動態埠 Oracle(SQLNET)/Windows Messenger/RTSP Transformations
  • 支援 Multicast IGMP 廣播封包
  • 支援物件管理 IP Address(Group)/User(Group)/Service(Group)/Zones
  • 支援Public Server 防火牆規則製作引導精靈
網路架構:
  • 支援WAN 網路區段 IP 指定方式: 固定IP 或 PPPoE/DHCP/PPTP/L2TP 動態IP
  • 支援 LAN 及 DMZ 網路區段 IP 指定方式:透通或 NAT/Route Mode 固定模式
  • 支援 2 個WAN網路區段執行ISP 連線故障備援 或 負載平衡
  • 支援完整NAT政策可根據:Source/Destination/Service/Inbound Interface/Outbound Interface 進行IP 地址轉換
  • 支援LAN/WAN/DMZ 網路區段 RIP v1,v2 路由協定
  • 支援完整路由政策,可根據:Source/Destination/Service/Gateway/Interface/Metric 進行路由傳送
  • 支援 LAN 及 DMZ 網路區段均可設定 DHCP Server
  • 支援 IP Helper 政策,可根據:Protocol DHCP/NETBIOS 及From/To IP網路區段進行傳送
  • 支援 Web Proxy 自動轉送
  • 支援 VoIP 標準規範 H.323 及 SIP
網閘道防毒(GAV)/入侵防禦系統(IPS)/防間諜軟體(Anti-Spyware):
  • 簽訂服務期限內自動更新特徵資料庫, 同時提供閘道防毒、入侵防禦及 防間諜軟體 三種服務
  • 閘道防毒運用深層封包檢測引擎, 不需重組封包即可掃毒, 掃描檔案無大小限制, 效率高
  • 支援即時壓縮檔案掃毒不需解壓縮, 支援壓縮格式 : ZIP, Deflate, GZIP
  • 支援以下通訊協定傳輸檔案掃毒 : SMTP, POP3, IMAP, HTTP, FTP, NetBIOS
  • 支援非標準通訊埠的服務協定傳輸檔案掃毒,如 HTTP port 8000,FTP Port 2100
  • 支援即時傳訊檔案掃毒, 如 : ICQ/MSN/YAHOO IM
  • 支援點對點檔案分享掃毒, 如 eDonkey, eMule, BiTorrent
  • 支援防止威脅來源包括 : 病毒, 蠕蟲, 木馬程式, 軟體安全漏洞, 如緩衝區溢位, 以及即時傳訊和檔案分享軟體夾帶的後門程式及其它惡意程式碼
  • 最高將可支援 25,000 種病毒碼
  • 自動每小時自動更新病毒碼
  • 即時病毒記錄及警告訊息, 並可整合報表軟體及中心管理系統
  • IPS特徵資料庫共分三大類:High/Medium/Low
  • IPS特徵資料庫共 2,000 項以上
  • IPS特徵資料庫每項均支援 入侵偵測及防禦攔阻,並可調整以避免誤判
  • IPS特徵資料庫支援防止作業系統安全漏洞攻擊如:Sasser/CodeRed/Nimda/Slammer
  • IPS特徵資料庫支援禁用即時傳訊軟體如:ICQ/MSN/YAHOO IM/QQ/Skype
  • IPS特徵資料庫支援禁用點對點檔案分享軟體如:eDonkey,eMule,BitTorrent
  • 每一網路區段 均可啟用入侵防禦系統可含蓋外部及內部網路
VPN:
  • IPSec VPN 相容於其他遵循IPSec標準的VPN閘道器
  • 內含 1,500 個VPN 遠端存取用戶軟體連線授權 (5,000 max)
  • 支援高達 3,500 個VPN site-to-site VPN 設定策略
  • 3DES 及 AES 加解密傳輸效能: 350 Mbps
  • 每個網路區段均支援GroupVPN 可以VPN 用戶軟體連入
  • 支援加密認證方法:DES/3DES/AES-128/AES-192/AES-256/MD5/SHA1
  • 支援 IPSec Keying Mode: Manual/IKE/Certificates
  • 支援 Local/Peer IKE ID: IP address/Domain Name/Email address/SonicWALL Identifier
  • 支援 IKE Exchange: Main Mode/Aggressive Mode
  • 支援VPN通道可經由防火牆規則完全控管
  • 支援site-to-site及遠端VPN 用戶備用VPN閘道以達成故障備援功能
  • 支援site-to-site及遠端VPN 用戶NAT Traversal功能以通過NAT設備網路地址轉換
  • 遠端VPN 用戶支援DHCP over VPN以取得與中心相同網段IP以簡化路由設定
  • 支援VPN 設定策略規則製作引導精靈
支援無線網路:(SonicOS Enhanced) *
  • 支援SonicWALL專用 IEEE802.11a/b/g SonicPoint 無線基地台
  • 無線網路可透過防火牆規則進行安全控管
  • 無線網路可透過Group VPN 策略進行用戶安全加密傳輸作業
  • 支援無線網路用戶安全加密傳輸作業跨越無線基地台不間斷漫遊功能
  • 支援同時於 2.4 及 5 GHz 雙頻道偵測非法運作的無線基地台 並可偵測出頻道、訊號強度及最高速率
  • 支援訪客上網服務控管功能
  • 支援無線安全標準規範 WEP/WPA/802.11i
  • 支援由中心端依照預先定義的組態(Profiles)快速部署及設定多台SonicPoint 無線基地台
  • 無線防火牆功能可讓所有無線網路使用者在無線網路環境彼此互相不能分享, 存取, 以確保使用者的安全
網路管理:
  • 支援ViewPoint圖型報表軟體其內容包括防火牆攻擊、頻寬使用、網站造訪、使用者活動等等
  • 支援作業系統以映像檔備份及回存以支援設定錯誤或軟體昇級不適可快速回復功能
  • 支援偵錯工具包括:Ping/DNS Lookup/Traceroute/Packet Trace
  • 系統記錄可依49種類別在 Log/Alerts/Syslog 勾選是否顯示事件
  • 系統記錄可同時支援三部 Syslog Server
  • 內建流量統計網頁報表功能, 含前25名最常存取的網站及存取的次數, 前25名最佔用頻寬的使用IP, 前25名最佔用頻寬的服務
  • 支援電子郵件傳送系統記錄及警告事件