網頁設計\網路空間\網路行銷\Flash網頁設計\CSS網頁設計\Ajax網頁設計\數位因子

小中大

字級設定

SonicWall TZ190

現今各種企業組織已經相當依賴高速寬頻網路來提升員工生產力，並且需要用來交換私密的客戶資訊及敏感的營業數據資料，但是有些地方就是沒有任何固定網路服務- 例如：DSL、FTTB、ISDN、專線，或者需要費時申請及佈建。 SonicWALL TZ 190 是SonicWALL 整合威脅管理 TZ 系列產品的成員之一，俱備深層封包檢測架構，能在幾乎任何地方立即建立安全的3G無線寬頻網路存取，不需依賴固定網路服務，拜最近3G無線寬頻網路技術突飛猛進之賜，一些以前很難提供立即寬頻上網的地方都變成可能了，例如臨時展示攤位、移動式資訊站、災難復原網路、甚至在高速行駛的車上，若在 TZ190 另外安裝SonicPoint 802.11 無線基地台則使用者無線上網就更加容易了。 SonicWALL TZ 190 整合 Type II PC Card* 型式的3G無線寬頻網卡，自動斷線備援技術，以及深層封包檢測防火牆於單一平台的高效能多層次網路安全方案，在其內部是強大的 SonicOS 加強型專屬作業系統，提供一系列網路及事業永續經營的先進安全功能，包括ISP故障接管與負載平衡、政策式NAT、網路物件式管理及DDNS，TZ190 進一步整合即時閘道防毒、防間諜軟體、入侵防禦，提供完整的深層網路安全防護以對付內外網路的各種惡意威脅。

主要規格

硬體

處理器: SonicWALL Security Processor
記憶體: 128 RAM,16MB Flash
介面: 共 10 個。10/100 Ethernet Ports(1 WAN, 8 port LAN Switch, 1 Optional Port )
Console: (1) Serial Port
尺寸: 10.0 x 7.0 x 1.2 inches (25.4 x 17.8 x 3.0 cm)
重量: 2.0 lbs (0.92kg)
供電: 100V to 240 VAC
最大耗電: 12.7 W
散熱總量: 43.3 BTU

安全性

深層封包檢測硬體及軔體架構
無限使用結點數(Node)
最高同時連結數: 6,000
最高同時連結數(啟用GAV/IPS/Anti-Spyware 防毒及入侵防禦特徵碼): 6,000
防火牆效能: 90 Mbps (bi-directional)
防火牆規則執行支援 Allow/Deny
防火牆規則項目支援 Service/Source/Destination/Schedule
防火牆規則支援 Allow Fragmented Packets
防火牆規則支援 TCP Connection Inactivity Timeout
防火牆規則支援頻寬管理
阻擋 Dos/DDos/IP Spoofing/Port Scan 以及木馬程式攻擊
支援隱匿模式(Stealth Mode)支援隨機的封包確認碼(Randomize IP ID)
支援丟棄 Source Route IP 封包
支援動態埠 Oracle(SQLNET)/Windows Messenger/RTSP Transformations
支援防火牆規則製作引導精靈

網路架構

整合 8-Port auto-MDIX 第二層交換器
支援WAN 網路區段 IP 指定方式：固定IP 或 PPPoE/DHCP/PPTP/L2TP 動態IP
支援 LAN 及 DMZ (Optional Port) 網路區段 IP 指定方式：透通或 NAT Mode 固定模式
支援 NAT LookBack ,內部使用者可同時存取 NAT及Public IP Server
支援 LAN 及 DMZ 網路區段均可設定 DHCP Server
支援固定ARP對應可鎖定IP 及MAC 地址
支援 Web Proxy 自動轉送支援 VoIP 標準規範 H.323 及 SIP
支援動態 DNS ：DynDNS.org,changip.com,No-IP.com,yi.org
支援 2 個WAN網路區段執行ISP 連線故障備援或負載平衡 *
支援完整NAT政策可根據：Source/Destination/Service/Inbound Interface/Outbound Interface 進行IP 地址轉換 *
支援LAN/WAN/DMZ 網路區段 RIP v1,v2 路由協定
支援完整路由政策，可根據：Source/Destination/Service/Gateway/Interface/Metric 進行路由傳送
支援 IP Helper 政策，可根據：Protocol DHCP/NETBIOS 及From/To IP網路區段進行傳送

網閘道防毒(GAV)/入侵防禦系統(IPS)/防間諜軟體(Anti-Spyware)： (選購)

簽訂服務期限內自動更新特徵資料庫,同時提供閘道防毒、入侵防禦及防間諜軟體三種服務
閘道防毒運用深層封包檢測引擎, 不需重組封包即可掃毒, 掃描檔案無大小限制, 效率高
支援同時掃毒連線數達6144 支援即時壓縮檔案掃毒不需解壓縮, 支援壓縮格式 : ZIP, Deflate, GZIP
支援以下通訊協定檔案掃毒 : SMTP, POP3, IMAP, HTTP, FTP, NetBIOS
支援即時傳訊檔案掃毒, 如 : ICQ/MSN/YAHOO IM
支援點對點檔案分享掃毒, 如 eDonkey, eMule, BiTorrent 支援防止威脅來源包括 : 病毒, 蠕蟲, 木馬程式, 軟體安全漏洞, 如緩衝區溢位, 以及即時傳訊和檔案分享軟體夾帶的後門程式及其它惡意程式碼
最高將可支援 4,500 種病毒碼
自動每小時自動更新病毒碼
即時病毒記錄及警告訊息, 並可整合報表軟體及中心管理系統
IPS特徵資料庫共分三大類：High/Medium/Low IPS特徵資料庫共 2,000 項以上
IPS特徵資料庫每項均支援入侵偵測及防禦攔阻，並可調整以避免誤判
IPS特徵資料庫支援防止作業系統安全漏洞攻擊如：Sasser/CodeRed/Nimda/Slammer
IPS特徵資料庫支援禁用即時傳訊軟體如：ICQ/MSN/YAHOO IM/QQ/Skype
IPS特徵資料庫支援禁用點對點檔案分享軟體如：eDonkey,eMule,BitTorrent
每一網路區段均可啟用入侵防禦系統可含蓋外部及內部網路
IPS特徵資料庫每項均支援 IP Address Range/User/Group 包含及除外設定*
IPS特徵資料庫每項均支援時程設定(Schedule)

VPN

IPSec VPN 相容於其他遵循IPSec標準的VPN閘道器
內含 2 個VPN 遠端存取用戶軟體連線授權 (25 max)
支援高達 15 個VPN site-to-site VPN 設定策略
3DES 及 AES 加解密傳輸效能: 30 Mbps
支援加密認證方法：DES/3DES/AES-128/AES-192/AES-256/MD5/SHA1
支援 IPSec Keying Mode: Manual/IKE/Certificates
支援 IKE Exchange: Main Mode/Aggressive Mode
支援site-to-site及遠端VPN 用戶備用VPN閘道以達成故障備援功能支援site-to-site及遠端VPN 用戶NAT Traversal功能以通過NAT設備網路地址轉換
遠端VPN 用戶支援DHCP over VPN以取得與中心相同網段IP以簡化路由設定
支援VPN 設定策略規則製作引導精靈

支援無線網路

支援SonicWALL專用 802.11a/b/g SonicPoint 或 802.11b/g SonicPoint G 無線基地台
無線網路可透過防火牆規則進行安全控管
無線網路可透過Group VPN 策略進行用戶安全加密傳輸作業
支援無線網路用戶安全加密傳輸作業跨越無線基地台不間斷漫遊功能
支援同時於 2.4 及 5 GHz 雙頻道偵測非法運作的無線基地台並可偵測出頻道、訊號強度及最高速率
支援訪客上網服務控管功能
支援無線安全標準規範 WEP/WPA/802.11i
支援由中心端依照預先定義的組態(Profiles)快速部署及設定多台SonicPoint
無線基地台無線防火牆功能可讓所有無線網路使用者在無線網路環境彼此互相不能分享, 存取, 以確保使用者的安全

網路管理

可即時顯示正在發生的網路連結資訊,包括IP/Port/Protocol 及傳輸量
支援作業系統以映像檔備份及回存以支援設定錯誤或軟體昇級不適可快速回復功能
支援偵錯工具包括：Ping/DNS Lookup/Traceroute/Packet Trace/IP反解
系統記錄可同時支援三部 Syslog Server
內建流量統計網頁報表功能, 含前25名最常存取的網站及存取的次數, 前25名最佔用頻寬的使用IP, 前25名最佔用頻寬的服務
支援電子郵件傳送系統記錄及警告事件
支援選購ViewPoint圖型報表軟體其內容包括防火牆攻擊、頻寬使用、網站造訪、使用者活動等等

特色與優勢

工作埠 (WorkPort)

SonicWALL TZ 190 內含一個選擇性工作埠可設定產生一個可信任的安全網路隔離區域能保護企業網路避免惡意攻擊,這有可能發生在在家上班的員工與家庭電腦共享寬頻網路時,因為這些家庭電腦一般都付予較寬鬆的網路安全限制以方便執行遊戲軟體、共享軟體、等等。

整合式8-Port MDIX交換器

TZ 190擁有一個整合式8-port MDIX交換器，允許數台家庭或辦公室的電腦連結在一起。MDIX功能會自動且透通地偵測與修正錯誤連接的纜線，例如跳接纜線(cross-over cables)等，使網路安裝作業可以更簡單且更便宜。

SonicWALL安全性處理器

藉由系統單晶片技術，TZ 190提供了90 Mbps狀態封包檢測防火牆與30+ Mbps 3DES及AES VPN傳輸率的最佳可行性效能。

完整的集中式管理

SonicWALL獲獎的全球管理系統(Global Management System)提供工具給網路管理員，讓他們能夠輕易的從一個核心位置來執行全球安全性原則、VPN與服務的配置、強化與管理。

WAN ISP 故障接管與負載平衡

TZ 190提供了將選購埠設定為第二WAN埠的能力，以發揮高度可靠的網路連線能力及健全的效能。這個第二組的WAN連接埠能被用在”主動-主動”負載分享或是故障接管配置上，來提供一個高效率方法將總網路頻寬擴增到最大。

物件應用管理

SonicWALL TZ 190擁有定義使用者群組、網路位址範圍、服務或介面等物件的能力。當安全性原則變更時，管理員可以修改事先定義的物件，並且能不需重新定義規則就能夠立即傳播這些變更，如此能讓企業輕鬆且一致的採行與管理安全性原則。

策略應用NAT

除了NAT (多對一)功能之外，SonicWALL TZ 190還可以讓管理員應用一對一NAT、多對多NAT、一對多NAT、連內埠位址轉譯(Port Address Translation，PAT)、彈性NAT(供重疊IP位址之用)、以及選擇性來源/目的地/來源轉譯的NAT策略控制。其結果是在支援並管理各式的NAT需求上擁有更多的管理能力與彈性。

詳細規格

Hardware

Processor: SonicWALL Security Processor
RAM: 128 MB
Flash Memory: 16 MB
Interfaces: (10) 10/100 Ethernet (1 WAN, 1 Optional, 1 8-Port LAN Switch)

Console: (1) Serial Port
Dimensions: 10.0 x 7.0 x 1.2 inches (25.4 x 17.8 x 3.0 cm)
Weight: 2.0 lbs (0.92 kg)
Power: 100V to 240V AC
Max Power Consumption: 12.7 W
Total Heat Dissipation: 43.8 BTU

Firewall

Nodes Supported Unrestricted
Stateful Packet Throughput 90+ Mbps
Connections 6,000
Policies 250 per zone
Denial of Service Protection 22 classes of DoS, DDoS scanning attacks

Deep Inspection Security Service

Gateway Anti-Virus,Anti-Spyware and Intrusion Prevention
Extensive signature database. Peer-to-peer and instant messaging control and signature updatesthrough Distributed Enforcement Architecture between all interfaces
Content Filtering Service (CFS) URL, keyword and content scanning, ActiveX®,Java Applet, and Cookie blocking

VPN

3DES Throughput 30+ Mbps
AES Throughput 30+ Mbps
Site-to-Site VPN 15 tunnels max
Remote Access VPN Upgradeable to 25 simultaneous users, includes 2 licenses
Encryption DES, 3DES, AES (128, 192, 256)
Authentication MD5, SHA-1
Key Exchange IKE, Manual Key, Certificates (X.509)
XAUTH/RADIUS Yes
L2TP/IPSec Yes
Dead Peer Detection Yes
DHCP over VPN Yes
IPSec NAT Traversal Yes
Redundant VPN Gateway Yes

Value Added Services

The TZ 190 ships standard with the following SonicWALL security services: 30 days of Gateway Anti-Virus, Anti-Spyware and Intrusion Prevention Service, Content Filtering Service Premium Edition

3G Wireless WAN

Wireless Signal Strength Indicator Variable rate LED and Graphical User Interface
PC Cards Supported Novatel Wireless Merlin PC720 Novatel Wireless Merlin S620 (Sprint Mobile Broadband Card) Novatel Wireless Merlin S720 (Sprint Mobile Broadband Card) Novatel Wireless Merlin V620 Option GlobeTrotter GT MAX Option GlobeTrotter GT MAX 7.2 ready (continued) Option GlobeTrotter HSDPA Option GT Max Option GT Max 3.6 Sierra Wireless AirCard 860 Verizon Wireless V620

Warranty

One-year warranty for repair or replacement of any defective product due to manufacturer's defects 90 days support and firmware updates
Access to SonicWALL electronic support tools

Standards

TCP/IP, UDP, ICMP, HTTP, RADIUS, IPSec, ISAKMP/IKE, SNMP, L2TP, DHCP, PPPoE, PPTP

Regulatory Compliance

FCC Class B, ICES Class B, CE, C-Tick, VCCI, BSMI, MIC, UL, cUL, TUV/GS, CB, NOM

Certifications*

ICSA Firewall 4.1, ICSA IPSec VPN 1.0d, FIPS 140-2 Pending: Common Criteria EAL-2

Environment

Temperature: 40-105 °F, 5-40 °C
Humidity: 10-90% non-condensing

MTBF

9.6 years