Extreme Summit 200-24     Summit 200交换机系列提供了传统第二层交换机的价格优势和简便连接能力以及昂贵得多的第三层交换机的先进功能、管理能力和性能，重新界定了边缘交换机的连接能力。甚至最苛刻的边缘交换客户现在也会对它情有独钟，因为它在异常紧凑的低成本交换机中，提供了高性能、管理能力和先进的第三层交换服务。     Summit 200基于屡获大奖的ExtremeWare第三层软件，提供了24个或48个10/100以太网端口及四个千兆位以太网物理上连(两个活动上连、两个冗余上连)。每个端口提供了一系列ExtremeWare第二层和第三层功能；OSPF路由和先进的服务质量(QoS)分类以及网络登录等最新的安全技术。Extreme Networks再次演示了其作为第三层交换技术领导厂商的实力。

    Extreme Summit 200-48     ummit 200交换机系列提供了传统第二层交换机的价格优势和简便连接能力以及昂贵得多的第三层交换机的先进功能、管理能力和性能，重新界定了边缘交换机的连接能力。甚至最苛刻的边缘交换客户现在也会对它情有独钟，因为它在异常紧凑的低成本交换机中，提供了高性能、管理能力和先进的第三层交换服务。     Summit 200基于屡获大奖的ExtremeWare第三层软件，提供了24个或48个10/100以太网端口及四个千兆位以太网物理上连(两个活动上连、两个冗余上连)。每个端口提供了一系列ExtremeWare第二层和第三层功能；OSPF路由和先进的服务质量(QoS)分类以及网络登录等最新的安全技术.Extreme Networks再次演示了其作为第三层交换技术领导厂商的实力。

    Extreme Summit 400-24t     Summit400-24t 可堆叠交换机提供了对台式机的无阻塞完全 10/100/1000BASE-T 千兆比特以太网连接，拥有第 3 层智能系统可提供对局域网的安全访问并具有最大弹性和吞吐量。由于 Extreme Networks Unified Access Architecture (UAA) 的实施，Summit 400-24t 是行业领先的解决方案，提供了对台式机的 3 倍速以太网连接、每个交换机配有 4 个光纤端口以及高性能 UniStack堆叠。     利用 Extreme Networks 的高带宽 UniStack堆叠技术，Summit 400 系列中的所有交换机可以堆叠在一起，为固定交换机的堆叠带来机架式解决方案的许多优势。Summit 400-24t 有助于重新定义企业网络体系结构—用简化的双层网络取代传统的三层结构，可降低管理费用、操作复杂度和成本。

    Extreme BlackDiamond 6808     BlackDiamond 6800系列机箱提供了世界一流的以太网交换技术。BlackDiamond可以灵活地作为大量边缘交换机的汇聚点，同时提供了电信级可靠性和安全功能，已经在许多大型企业网和运营商网络中部署，符合NEBS三级标准。此外，BlackDiamond 6800系列提供了广泛的接口，可以全面保护您在SONET、ATM或传统技术中的投资。Extreme Networks提供了三种规格的BlackDiamond机箱，所有这三款机箱都提供了尖端性能、可靠性和扩充能力，可以从边缘到主干满足各种各样的需求。

    Summit X450e 交换机具有 ExtremeXOS™，支持进程恢复和应用更新，无需重新启动系统。Summit X450e 提供了融合应用所需的网络高可用性。     Summit X450e 为苛刻的边缘应用提供了高带宽、无阻塞的结构以及具有 PoE 的三倍速铜缆千兆比特以太网端口。Summit X450e 交换机将优越的服务品质 (QoS) 和先进的流量管理与弹性、全面安全性和无阻塞性能结合在了一起，将成为高性能融合网络的基础。     ExtremeXOS™ 模块化操作系统     QoS     以太网自动保护交换 (EAPS) 弹性协议     最小化延迟时间     无阻塞传送     对网络入侵做出反应的威胁检测和响应设备     坚实的网络基础结构

    Summit 400-24p 可堆叠交换机提供了对台式机的无阻塞完全 10/100/1000BASE-T 千兆比特以太网连接，拥有第 3 层智能系统可提供对局域网的安全访问并具有最大弹性和吞吐量。由于实施了 Extreme Networks 的创新边缘架构 Unified Access Architecture (UAA)，Summit 400-24t 是行业领先的解决方案，可提供对台式机的 3 倍速以太网连接、以太网供电 (PoE)、无线技术、每个交换机的 4 端口光纤以及高性能 UniStack堆叠服务。     利用 Extreme Networks 的高带宽 UniStack堆叠技术，Summit 400 系列中的所有交换机可以堆叠在一起，为固定交换机的堆叠带来机架式解决方案的许多优势。由于直接支持 Extreme Networks Altitude 无线接入点 (AP)，Summit 400-24p 为每个端口提供了完整的 802.3af Class 3 PoE，并提供廉价的无线连接。Summit 400-24p 重新定义了企业网络体系结构—用简化的双层网络取代传统的三层结构，可降低管理费用、操作复杂度和成本。

    Alpine™ 3800 系列交换机采用了具有智能安全和可用性功能的新技术，从而保持网络融合的简单性和可管理性。Alpine 3800 系列交换机以 QoS 和高性能而著名，在全球 100M 至千兆比特以太网连接中得到广泛应用。通过基于策略的服务质量 (QoS)、双向流量限制和带宽管理，您可优先考虑关键应用和信息量，使诸如语音和视频等对延迟敏感的应用的性能达到最大。VMAN 功能使可扩展、低成本的机制能够在城域网中传递点到点和一点对多点的两层 VPN。     高级 ASIC 和软件技术提供：     8 个链路聚合在一个信道中，并具有亚秒级故障排除和故障后恢复功能     OSPF、RIPv1 和 RIPv2、IP 组播、第三层冗余的 BGP4 路由可获得高可用性和吞吐量     Extreme Networks 的 Extreme 备用路由器协议 (ESRP)、以太网自动保护交换 (EAPS)、生成树协议 (STP) 和 STP 扩展，以及网络上行链路中第三层和第二层冗余的链路聚合，确保其它设备的故障不会导致用户的连接丢失。     网络核心的高级别安全性具有 ACL、网络登录和 DoS 保护功能

    Summit X450a 具有 ExtremeXOS，支持进程恢复和应用更新，无需重新启动系统。Summit X450a 提供了融合应用所需的网络高可用性。     Summit X450a 系列交换机具有优秀的弹性、全面的安全性以及无阻塞性能，是高性能网络的基础。Summit X450a 为苛刻的边缘应用提供了高带宽、无阻塞的结构以及三倍速铜缆千兆比特以太网端口。由于具有可选的 10 G 信道，Summit X450a 可连接到千兆比特边缘设备并提供传统三层 LAN 中的高性能聚合层。Summit X450a 能为城域以太网提供卓越的服务质量 (QoS) 和流量管理能力。     ExtremeXOS™ 模块化操作系统     QoS     以太网自动保护交换 (EAPS) 弹性协议     最小化延迟时间     无阻塞传送     对网络入侵做出反应的威胁检测和响应设备     坚实的网络基础结构

    企业的 IT 主管没有足够的时间或资源处理过度复杂、专业化的网络基础设施解决方案。来自 Extreme Network® 的 BlackDiamond 8800 系列交换机简化了网络架构。特制的核心，集成电路，边缘和数据中心模块可以满足您对整个网络的基础需求。可以用精简的二层网络来取代传统的三层架构，降低了管理开销，操作的复杂性和资本支出。     BlackDiamond 8800 系列交换机无论在哪里都可提供语音级可用性、高密度以太网供电（Power over Ethernet，简称 PoE）、千兆比特以太网和 10 G 以太网。它可以很好地作为一个企业核心。无阻塞端口可以和成千上万台服务器相互连接，以实现高性能群集计算 (HPCC)。涵盖了 IPv4 和 IPv6 2-4层的特性，可以集成高速连接，消除外围到核心的瓶颈。BlackDiamond 8800可满足企业对外围交换机的最严苛要求，交换 IP 语音 (VoIP)、视频、无线和数据流。     高密度 PoE 边缘交换机适用于集成有线、无线和 IP 电话     互连交换机为 HPCC 提供了低延迟连接     单交换机网络解决方案适用于小型至中型网络     传统的千兆比特或 10 G 比特以太网聚合交换机     语音级可用性     冗余系统设计     用于不间断操作的 Modular ExtremeXOS® 操作系统     以太网自动保护交换 (EAPS) 弹性协议     低功率情况下的高性能连接能力     大交换容量能支持 570 Mbps 以上     融合就绪的连通性，可以自动提供 IP 语音。     灵活的连接可满足多个应用     低能耗可以减少能源和冷却支出。     全面的安全性能提供深度防御     目录集成链接安全     全面端口动态安全档案提供详细安全政策     通过 CLEAR-Flow 安全规则引擎对网络入侵进行威胁检测和仪表反映。     牢固的网络基础设施

    企业的 IT 主管没有足够的时间或资源处理过度复杂、专业化的网络基础设施解决方案。来自 Extreme Network® 的 BlackDiamond 8800 系列交换机简化了网络架构。特制的核心，集成电路，边缘和数据中心模块可以满足您对整个网络的基础需求。可以用精简的二层网络来取代传统的三层架构，降低了管理开销，操作的复杂性和资本支出。     BlackDiamond 8800 系列交换机无论在哪里都可提供语音级可用性、高密度以太网供电（Power over Ethernet，简称 PoE）、千兆比特以太网和 10 G 以太网。它可以很好地作为一个企业核心。无阻塞端口可以和成千上万台服务器相互连接，以实现高性能群集计算 (HPCC)。涵盖了 IPv4 和 IPv6 2-4层的特性，可以集成高速连接，消除外围到核心的瓶颈。BlackDiamond 8800可满足企业对外围交换机的最严苛要求，交换 IP 语音 (VoIP)、视频、无线和数据流。     高密度 PoE 边缘交换机适用于集成有线、无线和 IP 电话     互连交换机为 HPCC 提供了低延迟连接     单交换机网络解决方案适用于小型至中型网络     传统的千兆比特或 10 G 比特以太网聚合交换机     语音级可用性     冗余系统设计     用于不间断操作的 Modular ExtremeXOS® 操作系统     以太网自动保护交换 (EAPS) 弹性协议     低功率情况下的高性能连接能力     大交换容量能支持 570 Mbps 以上     融合就绪的连通性，可以自动提供 IP 语音。     灵活的连接可满足多个应用     低能耗可以减少能源和冷却支出。     全面的安全性能提供深度防御     目录集成链接安全     全面端口动态安全档案提供详细安全政策     通过 CLEAR-Flow 安全规则引擎对网络入侵进行威胁检测和仪表反映。     牢固的网络基础设施

Blue Coat ProxySG安全的代理专用设备产品系列具有一整套完整的Web代理功能，能够实现最强大的策略控制。这些获得ICSA Labs认证的解决方案是基于Blue Coat开发的专用操作系统SGOS，包括拥有专利的策略处理引擎───实现极其灵活的内容策略、应用策略、用户策略来控制Web通讯的框架结构。Blue Coat端到端的产品系列包括策略管理系列，用于实现全面的报告管理、策略管理和配置管理。

Blue Coat ProxySG安全的代理专用设备产品系列具有一整套完整的Web代理功能，能够实现最强大的策略控制。这些获得ICSA Labs认证的解决方案是基于Blue Coat开发的专用操作系统SGOS，包括拥有专利的策略处理引擎───实现极其灵活的内容策略、应用策略、用户策略来控制Web通讯的框架结构。Blue Coat端到端的产品系列包括策略管理系列，用于实现全面的报告管理、策略管理和配置管理。

Blue Coat ProxySG安全的代理专用设备产品系列具有一整套完整的Web代理功能，能够实现最强大的策略控制。这些获得ICSA Labs认证的解决方案是基于Blue Coat开发的专用操作系统SGOS，包括拥有专利的策略处理引擎───实现极其灵活的内容策略、应用策略、用户策略来控制Web通讯的框架结构。Blue Coat端到端的产品系列包括策略管理系列，用于实现全面的报告管理、策略管理和配置管理。

Blue Coat ProxySG安全的代理专用设备产品系列具有一整套完整的Web代理功能，能够实现最强大的策略控制。这些获得ICSA Labs认证的解决方案是基于Blue Coat开发的专用操作系统SGOS，包括拥有专利的策略处理引擎───实现极其灵活的内容策略、应用策略、用户策略来控制Web通讯的框架结构。Blue Coat端到端的产品系列包括策略管理系列，用于实现全面的报告管理、策略管理和配置管理。

Blue Coat ProxySG安全的代理专用设备产品系列具有一整套完整的Web代理功能，能够实现最强大的策略控制。这些获得ICSA Labs认证的解决方案是基于Blue Coat开发的专用操作系统SGOS，包括拥有专利的策略处理引擎───实现极其灵活的内容策略、应用策略、用户策略来控制Web通讯的框架结构。Blue Coat端到端的产品系列包括策略管理系列，用于实现全面的报告管理、策略管理和配置管理。

Blue Coat ProxySG安全的代理专用设备产品系列具有一整套完整的Web代理功能，能够实现最强大的策略控制。这些获得ICSA Labs认证的解决方案是基于Blue Coat开发的专用操作系统SGOS，包括拥有专利的策略处理引擎───实现极其灵活的内容策略、应用策略、用户策略来控制Web通讯的框架结构。Blue Coat端到端的产品系列包括策略管理系列，用于实现全面的报告管理、策略管理和配置管理。

Blue Coat ProxySG安全的代理专用设备产品系列具有一整套完整的Web代理功能，能够实现最强大的策略控制。这些获得ICSA Labs认证的解决方案是基于Blue Coat开发的专用操作系统SGOS，包括拥有专利的策略处理引擎───实现极其灵活的内容策略、应用策略、用户策略来控制Web通讯的框架结构。Blue Coat端到端的产品系列包括策略管理系列，用于实现全面的报告管理、策略管理和配置管理。

Blue Coat ProxySG安全的代理专用设备产品系列具有一整套完整的Web代理功能，能够实现最强大的策略控制。这些获得ICSA Labs认证的解决方案是基于Blue Coat开发的专用操作系统SGOS，包括拥有专利的策略处理引擎───实现极其灵活的内容策略、应用策略、用户策略来控制Web通讯的框架结构。Blue Coat端到端的产品系列包括策略管理系列，用于实现全面的报告管理、策略管理和配置管理。

Blue Coat ProxySG安全的代理专用设备产品系列具有一整套完整的Web代理功能，能够实现最强大的策略控制。这些获得ICSA Labs认证的解决方案是基于Blue Coat开发的专用操作系统SGOS，包括拥有专利的策略处理引擎───实现极其灵活的内容策略、应用策略、用户策略来控制Web通讯的框架结构。Blue Coat端到端的产品系列包括策略管理系列，用于实现全面的报告管理、策略管理和配置管理。

Blue Coat ProxySG安全的代理专用设备产品系列具有一整套完整的Web代理功能，能够实现最强大的策略控制。这些获得ICSA Labs认证的解决方案是基于Blue Coat开发的专用操作系统SGOS，包括拥有专利的策略处理引擎───实现极其灵活的内容策略、应用策略、用户策略来控制Web通讯的框架结构。Blue Coat端到端的产品系列包括策略管理系列，用于实现全面的报告管理、策略管理和配置管理。

    SonicWALL E系列网络安全设备是在业界率先推出的多核UTM（统一威胁管理）解决方案，它提供了企业级深度包检测，并且不会明显影响网络吞吐量。SonicWALL E系列网络安全设备包括：SonicWALL NSA E7500, SonicWALL NSA E6500, SonicWALL NSAE5500，将强大的深度包检测防火墙与多层保护技术和一套高可用性功能相结合，为在分布式网络环境、校园网络和数据中心进行企业级部署提供了大范围的可扩展的解决方案。     主要特点与优势     多核性能架构。E系列网络安全设备的核心是SonicWALL多核性能架构，设计用于在实时网络流量上提供突破性深度包检测和细粒度网络智能，而对网络性能没有任何影响。SonicWALL E系列网络安全设备可以通过并行使用专业安全处理内核，有效提供超高速性能。统一使用多内核的处理能力，可在降低开销影响的同时，显著增加吞吐量和并行检测能力。     统一威胁管理安全平台。E系列网络安全设备提供了高冗余的安全和连接平台，构建此平台是为了高速保护内部和外部网络，强化和扩展整个网络的安全功能。E系列网络安全设备还集成了实时网关防病毒软件、反间谍软件和入侵防御，确保网络安全和避免VPN受到大范围的动态威胁，包括蠕虫、木马、病毒、恶意软件和软件漏洞。     应用防火墙和自定义控制。应用防火墙是可配置的细粒度和特定应用策略集合，允许根据网络用户、应用程序、时间表或IP子网级自定义接入控制。这些策略可以限制传输特定的文件和文档，使用用户可配置的标准扫描电子邮件附件，自动化带宽，控制和检测内部和外部 Web接入，且支持自定义签名。     动态保护。每周7天每天24小时持续更新动态威胁保护、内容过滤和应用控制服务，不仅在最大程度上保障了安全，还降低了成本。同时因为消除了服务器和工作站的点对点补丁管理，自动应用了新保护签名而无需对安全策略进行手动更新，IT生产能力得以提高。     灵活部署。E系列网络安全设备设备设计用于高冗余运行，对于需要高速接入和繁忙工作组分段的有线或无线应用来说，是理想的解决方案。它可以综合支持基于标准的VoIP、虚拟局域网(VLAN)、企业级路由和服务质量(QoS)，从而提高了部署灵活性和生产力。

    SonicWALL E系列网络安全设备是在业界率先推出的多核UTM（统一威胁管理）解决方案，它提供了企业级深度包检测，并且不会明显影响网络吞吐量。SonicWALL E系列网络安全设备包括：SonicWALL NSA E7500, SonicWALL NSA E6500, SonicWALL NSAE5500，将强大的深度包检测防火墙与多层保护技术和一套高可用性功能相结合，为在分布式网络环境、校园网络和数据中心进行企业级部署提供了大范围的可扩展的解决方案。     主要特点与优势     多核性能架构。E系列网络安全设备的核心是SonicWALL多核性能架构，设计用于在实时网络流量上提供突破性深度包检测和细粒度网络智能，而对网络性能没有任何影响。SonicWALL E系列网络安全设备可以通过并行使用专业安全处理内核，有效提供超高速性能。统一使用多内核的处理能力，可在降低开销影响的同时，显著增加吞吐量和并行检测能力。     统一威胁管理安全平台。E系列网络安全设备提供了高冗余的安全和连接平台，构建此平台是为了高速保护内部和外部网络，强化和扩展整个网络的安全功能。E系列网络安全设备还集成了实时网关防病毒软件、反间谍软件和入侵防御，确保网络安全和避免VPN受到大范围的动态威胁，包括蠕虫、木马、病毒、恶意软件和软件漏洞。     应用防火墙和自定义控制。应用防火墙是可配置的细粒度和特定应用策略集合，允许根据网络用户、应用程序、时间表或IP子网级自定义接入控制。这些策略可以限制传输特定的文件和文档，使用用户可配置的标准扫描电子邮件附件，自动化带宽，控制和检测内部和外部 Web接入，且支持自定义签名。     动态保护。每周7天每天24小时持续更新动态威胁保护、内容过滤和应用控制服务，不仅在最大程度上保障了安全，还降低了成本。同时因为消除了服务器和工作站的点对点补丁管理，自动应用了新保护签名而无需对安全策略进行手动更新，IT生产能力得以提高。     灵活部署。E系列网络安全设备设备设计用于高冗余运行，对于需要高速接入和繁忙工作组分段的有线或无线应用来说，是理想的解决方案。它可以综合支持基于标准的VoIP、虚拟局域网(VLAN)、企业级路由和服务质量(QoS)，从而提高了部署灵活性和生产力。

    SonicWALL E系列网络安全设备是在业界率先推出的多核UTM（统一威胁管理）解决方案，它提供了企业级深度包检测，并且不会明显影响网络吞吐量。SonicWALL E系列网络安全设备包括：SonicWALL NSA E7500, SonicWALL NSA E6500, SonicWALL NSAE5500，将强大的深度包检测防火墙与多层保护技术和一套高可用性功能相结合，为在分布式网络环境、校园网络和数据中心进行企业级部署提供了大范围的可扩展的解决方案。     主要特点与优势     多核性能架构。E系列网络安全设备的核心是SonicWALL多核性能架构，设计用于在实时网络流量上提供突破性深度包检测和细粒度网络智能，而对网络性能没有任何影响。SonicWALL E系列网络安全设备可以通过并行使用专业安全处理内核，有效提供超高速性能。统一使用多内核的处理能力，可在降低开销影响的同时，显著增加吞吐量和并行检测能力。     统一威胁管理安全平台。E系列网络安全设备提供了高冗余的安全和连接平台，构建此平台是为了高速保护内部和外部网络，强化和扩展整个网络的安全功能。E系列网络安全设备还集成了实时网关防病毒软件、反间谍软件和入侵防御，确保网络安全和避免VPN受到大范围的动态威胁，包括蠕虫、木马、病毒、恶意软件和软件漏洞。     应用防火墙和自定义控制。应用防火墙是可配置的细粒度和特定应用策略集合，允许根据网络用户、应用程序、时间表或IP子网级自定义接入控制。这些策略可以限制传输特定的文件和文档，使用用户可配置的标准扫描电子邮件附件，自动化带宽，控制和检测内部和外部 Web接入，且支持自定义签名。     动态保护。每周7天每天24小时持续更新动态威胁保护、内容过滤和应用控制服务，不仅在最大程度上保障了安全，还降低了成本。同时因为消除了服务器和工作站的点对点补丁管理，自动应用了新保护签名而无需对安全策略进行手动更新，IT生产能力得以提高。     灵活部署。E系列网络安全设备设备设计用于高冗余运行，对于需要高速接入和繁忙工作组分段的有线或无线应用来说，是理想的解决方案。它可以综合支持基于标准的VoIP、虚拟局域网(VLAN)、企业级路由和服务质量(QoS)，从而提高了部署灵活性和生产力。

实时 网关防病毒、防间谍程序与入侵防护 。     通过集成对 SonicWALL 网关防病毒、防间谍程序与入侵防护服务的支持， TZ 170 可将安全从网络核心扩展至网络周界，从而提供对各种最新威胁的实时保护，包括病毒、间谍程序、蠕虫、特洛伊木马、软件漏洞及其他恶意代码等。 功能强大的内容过滤。     TZ 170 支持 SonicWALL 公司的内容过滤服务，可提供企业级及可扩展内容过滤服务来提高生产力与安全，而无需额外的服务器或部署成本。 深度包检测防火墙。     TZ 170 具有一个可配置及高性能深度包检测防火墙，可用来对 Web 、 e-mail 、文件传输、 Windows 服务及 DNS 等关键互联网服务提供更广泛的保护。     SonicWALL TZ 170 具有一个可配置成一个 WorkPort （工作端口）的可选端口，用来创建一个独立及隔离的可信网络安全域，以在远程雇员通过联网家用计算机共用宽待互联网接入时、保护企业网络免遭恶意攻击。 综合集中管理支持。     每一台 SonicWALL 互联网安全设备都能用 SonicWALL 公司的获奖产品——全球管理系统 (GMS) 来进行管理。 GMS 可为网管员提供一套用于简化整体安全策略、 VPN 及服务的配置、执行与管理的工具，所有工作全都能从一个中心位置上执行。     作为对 SonicWALL TZ 170 的可选软件升级， SonicOS 增强版 增加了： 实时黑名单垃圾邮件过滤。 TZ 170 可利用 DNS 来查询实时黑名单列表 (RBL) ，用于跟踪已知垃圾邮件及开放转发 SMTP 服务器，并拒绝来自列表中的服务器的 SMTP 连接。 可配置可选端口。     升级至 SonicOS 增强版可启用 TZ 170 无线上的可选端口，这些端口可配置成为一个备份 LAN 、 WAN 、 DMZ 或 WLAN 端口，从而提供更大的网络配置灵活性与内部安全。 WAN ISP 故障切换与负载均衡。     SonicWALL TZ 170 还可将可选端口配置成一个备份 WAN 端口，以提供高度可靠的网络连接与稳健性能。此备份 WAN 端口可用于“主动－主动”负载共享或故障切换配置，以为提高总体网络带宽提供一种高度有效的手段。 基于对象的管理。     SonicWALL TZ 170 还具有定义诸如用户组、网络地址范围、服务或端口等对象的能力。当安全策略改变时，管理员可修改预定义对象并及时将修改广播出去，而无需再定义规则，使企业能方便并一致地实施及管理安全策略。 基于策略的 NAT.     除 NAT （多对一）功能 外， SonicWALL TZ 170 还使管理员能控制 NAT 策略，来执行一对一 NAT 、多对多 NAT 、一对多 NAT 、输入地址转换 (PAT) 、灵活 NAT （用于重叠 IP 地址）、以及对选择性源 / 目的 / 源地址转换执行 NAT 策略，从而提供更大的控制与灵活性来支持及管理各种 NAT 要求。

实时 网关防病毒、防间谍程序与入侵防护 。     通过集成对 SonicWALL 网关防病毒、防间谍程序与入侵防护服务的支持， TZ 170 可将安全从网络核心扩展至网络周界，从而提供对各种最新威胁的实时保护，包括病毒、间谍程序、蠕虫、特洛伊木马、软件漏洞及其他恶意代码等。 功能强大的内容过滤。     TZ 170 支持 SonicWALL 公司的内容过滤服务，可提供企业级及可扩展内容过滤服务来提高生产力与安全，而无需额外的服务器或部署成本。 深度包检测防火墙。     TZ 170 具有一个可配置及高性能深度包检测防火墙，可用来对 Web 、 e-mail 、文件传输、 Windows 服务及 DNS 等关键互联网服务提供更广泛的保护。     SonicWALL TZ 170 具有一个可配置成一个 WorkPort （工作端口）的可选端口，用来创建一个独立及隔离的可信网络安全域，以在远程雇员通过联网家用计算机共用宽待互联网接入时、保护企业网络免遭恶意攻击。 综合集中管理支持。     每一台 SonicWALL 互联网安全设备都能用 SonicWALL 公司的获奖产品——全球管理系统 (GMS) 来进行管理。 GMS 可为网管员提供一套用于简化整体安全策略、 VPN 及服务的配置、执行与管理的工具，所有工作全都能从一个中心位置上执行。     作为对 SonicWALL TZ 170 的可选软件升级， SonicOS 增强版 增加了： 实时黑名单垃圾邮件过滤。 TZ 170 可利用 DNS 来查询实时黑名单列表 (RBL) ，用于跟踪已知垃圾邮件及开放转发 SMTP 服务器，并拒绝来自列表中的服务器的 SMTP 连接。 可配置可选端口。     升级至 SonicOS 增强版可启用 TZ 170 无线上的可选端口，这些端口可配置成为一个备份 LAN 、 WAN 、 DMZ 或 WLAN 端口，从而提供更大的网络配置灵活性与内部安全。 WAN ISP 故障切换与负载均衡。     SonicWALL TZ 170 还可将可选端口配置成一个备份 WAN 端口，以提供高度可靠的网络连接与稳健性能。此备份 WAN 端口可用于“主动－主动”负载共享或故障切换配置，以为提高总体网络带宽提供一种高度有效的手段。 基于对象的管理。     SonicWALL TZ 170 还具有定义诸如用户组、网络地址范围、服务或端口等对象的能力。当安全策略改变时，管理员可修改预定义对象并及时将修改广播出去，而无需再定义规则，使企业能方便并一致地实施及管理安全策略。 基于策略的 NAT.     除 NAT （多对一）功能 外， SonicWALL TZ 170 还使管理员能控制 NAT 策略，来执行一对一 NAT 、多对多 NAT 、一对多 NAT 、输入地址转换 (PAT) 、灵活 NAT （用于重叠 IP 地址）、以及对选择性源 / 目的 / 源地址转换执行 NAT 策略，从而提供更大的控制与灵活性来支持及管理各种 NAT 要求。

综述     今天的小型企业网络面临着与大型网络一样的安全威胁，且尽管黑客获得了最坏的名声，但造成最严重安全威胁的实际上是病毒、蠕虫及特洛伊木马。低端安全设备完全不能提供对这些威胁的足够保护，而高端解决方案则又会使预算超出。因此需要一种可以小型企业负担得起的成本来提供深度包检测防火墙的集成解决方案。     SonicWALL TZ 150 是一款整体安全平台，可以一个易使用及低成本平台并通过集成全状态深度包检测防火墙来为小型企业及家庭办公室提供分层保护。其紧凑的外形系数包括一个自动 MDIX 以太网 WAN 端口与四端口自动 MDIX LAN 交换机，可使多台设备安全地与网络连接。 TZ 150 支持硬件加速 IPSec 3DES 及 AES 加密、以及 SonicWALL 全球 VPN 客户端升级，以对关键网络资源进行远程安全访问。     构建于 SonicWALL 深度包检测架构之上的 TZ 150 ，通过集成网关防病毒、防间谍程序及入侵防护能力来实现对病毒、间谍程序、蠕虫、特洛伊木马及其他恶意威胁的实时保护，从而提供真正的分层保护。每一台标准 TZ 150 均配有 SonicWALL 公司下一代操作系统—— SonicOS 标准版，它具有流畅的 Web GUI 及全套易使用配置和管理向导，可引导用户逐步配置常用用户网络环境或情境，使其能在任何网络环境中方便地安装。 主要特点与优势 ☆每台配有 SonicOS 标准版的 SonicWALL TZ 150 均能提供：     * 深度包检测防火墙。 TZ 150 具有一个可配置及高性能全状态深度包检测防火墙，可用来对 Web 、 e-mail 、文件传输、 Windows 服务及 DNS 等关键互联网服务提供更广泛的保护。     * 实时 网关防病毒、防间谍程序与入侵防护 。 通过集成对 SonicWALL 网关防病毒、防间谍程序与入侵防护服务的支持， TZ 150 可将安全从网络核心扩展至网络周界，从而提供对各种最新威胁的实时保护，包括病毒、间谍程序、蠕虫、特洛伊木马、软件漏洞及其他恶意代码等 *** 。     * 集成 4 端口自动 MDIX 交换机。 TZ 150 具有一台集成 4 端口 自动 MDIX 交换机，可将多台家用或办公室计算机安全地连在一起。     * 动态 DNS 。 TZ 150 包含有动态域名服务 (DDNS) 支持，通过允许使用动态 IP 地址而能极大地减少与托管 e-mail 服务器、 Web 服务器及点对点 VPN 有关的成本。     * 易使用配置向导。 TZ 150 具有一个创新 Web 界面，它利用一整套易使用配置与管理向导来引导用户逐步配置常见用户网络环境或情境，使其能在任何网络环境中方便地安装。     * 硬件 AES 支持。 通过包含用于 3DES 及 AES 加密算法的硬件加速支持， TZ 150 反映了 SonicWALL 公司对开放式安全标准的承诺。     * 综合集中管理支持。 每一台 SonicWALL 互联网安全设备都能用 SonicWALL 公司的获奖产品——全球管理系统 (GMS) 来进行管理。 GMS 可为网管员提供一套用于简化整体安全策略、 VPN 及服务的配置、执行与管理的工具，所有工作全都能从一个中心位置上执行。

综述:     联网技术继续在高速发展，使人们难以跟上最新技术发展的步伐。因此提供可靠的网络安全比以往更具挑战，对那些资源有限的小型企业与网络管理员来说更是如此。由于部署及管理复杂的网络安全产品完全不是一个选项，因此，您需要一种可以不使您预算超支的成本来提供企业级安全的可靠及易使用解决方案。     作为 SonicWALL TZ 170 系列一个组成部分的 SonicWALL TZ 170 ，是一个用于家庭、小型、远程及分支办事处部署的终极安全平台。以其对 SonicWALL 网关防病毒、防间谍程序及入侵防护服务的支持， TZ 170 可提供对病毒、间谍程序、蠕虫、特洛伊木马及其他恶意威胁的实时保护。 TZ 170 还结合内置防垃圾邮件保护与对 SonicWALL 内容过滤服务的支持来提供更高的生产力与网络使用效率。可提供多节点配置的 TZ 170 ，可随您企业的增长来保护您的投资，并当您的网络需要时使您能增加更多的特性与功能。     利用 SonicWALL 公司特性丰富的 SonicOS 操作系统， TZ 170 可提供在面向基本网络的绝对易使用性、与面向具有更复杂需求的网络的卓越灵活性之间的选择。每台 TZ 170 均配有的 SonicOS 标准版，使您能以一个用户友好的 web 界面及功能强大的向导来在基本网络中进行快速部署。构建于 SonicOS 标准版之上的 SonicOS 增强版，为一种可选软件升级，可提供诸如 WAN ISP 故障切换、分布式无线 LAN 能力（带 SonicPoints ）、基于对象的管理以及基于策略的 NAT 等高级特性，以用于更复杂的网络安装。 主要特点与优势     ☆ 每台 SonicWALL TZ 1 7 0 上所配备的 SonicOS 标准版均能提供：     * 实时 网关防病毒、防间谍程序与入侵防护 。 通过集成对 SonicWALL 网关防病毒、防间谍程序与入侵防护服务的支持， TZ 170 可将安全从网络核心扩展至网络周界，从而提供对各种最新威胁的实时保护，包括病毒、间谍程序、蠕虫、特洛伊木马、软件漏洞及其他恶意代码等。 ***     * 功能强大的内容过滤。 TZ 170 支持 SonicWALL 公司的内容过滤服务，可提供企业级及可扩展内容过滤服务来提高生产力与安全，而无需额外的服务器或部署成本。     * 深度包检测防火墙。 TZ 170 具有一个可配置及高性能深度包检测防火墙，可用来对 Web 、 e-mail 、文件传输、 Windows 服务及 DNS 等关键互联网服务提供更广泛的保护。     * SonicWALL TZ 170 具有一个可配置成一个 WorkPort （工作端口）的可选端口，用来创建一个独立及隔离的可信网络安全域，以在远程雇员通过联网家用计算机共用宽待互联网接入时、保护企业网络免遭恶意攻击。     * 综合集中管理支持。 每一台 SonicWALL 互联网安全设备都能用 SonicWALL 公司的获奖产品——全球管理系统 (GMS) 来进行管理。 GMS 可为网管员提供一套用于简化整体安全策略、 VPN 及服务的配置、执行与管理的工具，所有工作全都能从一个中心位置上执行。    作为对 SonicWALL TZ 170 的可选软件升级， SonicOS 增强版 增加了：     * 实时黑名单垃圾邮件过滤。 TZ 170 可利用 DNS 来查询实时黑名单列表 (RBL) ，用于跟踪已知垃圾邮件及开放转发 SMTP 服务器，并拒绝来自列表中的服务器的 SMTP 连接。    * 可配置可选端口。 升级至 SonicOS 增强版可启用 TZ 170 无线上的可选端口，...

    当今的企业需要由专用防火墙设备提供的可靠完全来满足其不断增长的网络规模的需求。这些相同的业务也不可避免地需要有切换能力来连接多个用户及工作组。直到最近，这些解决方案还必须以单个产品来购买，从而导致较高的成本及更高的部署与管理复杂性。     现在，有一种解决方案可提供深度包检测防火墙安全以及在一部设备中进行方便地工作组切换。 SonicWALL PRO 1260 是一款专用于小型网络应用的总体安全与切换平台，它将深度包检测防火墙及 IPSec VPN 功能与一台智能、线速及 24 端口自动检测 MDIX 交换机合并在一个方便的网络安全与 LAN 切换平台中。    这款独特的设备可通过以 SonicOS 增强版使能的强大 SonicWALL PortShield (PortShield) 架构配置成一台 SonicOS 标准版管理下的无人值守交换机、或一个智能可管理 LAN 交换平台。该创新 PortShield 架构使得能单独及方便地将 PRO 1260 上面的所有 24 个端口配置到指定安全域（即 PortShield 组）中，且每一个端口都拥有其自己的“虚拟防火墙”与精细分级限制。虚拟防火墙可确保端口不仅能与互联网而且能与 LAN 上的其他设备进行安全连接。此外， SonicOS 增强版还能实现更复杂的可控切换功能，如端口级分级限制、流量监视与统计以及用于实现双工与速度的可配置性等。     对于拥有基本网络要求的企业来说，运行 SonicOS 标准版的 PRO 1260 可将深度包检测能力与三个独立安全域： WAN 、可选端口及 24 端口 LAN 相集成。可选端口都能配置成一个 DMZ ，以提供一个拥有低总拥有成本、可扩展及一体化解决方案。     这款高度集成与可机架安装设备，拥有无限制的节点配置，并支持网关防病毒、防间谍程序、入侵防护与内容过滤服务，可提供对病毒、间谍程序、蠕虫、特洛伊木马及其他恶意威胁的实时防护。 PRO 1260 易于通过一个 Web 界面或利用 SonicWALL 公司行业领先的全球管理系统 (GMS) ，作为一个多防火墙及 VPN 环境的一部分来远程管理。

SonicWALL PRO 2040是一个灵活的、高性能和容易使用的全面安全平台，它保护用户的网络资源，提升员工的灵活性和生产力，以及保持用户的商务正常运作，保证商务永不停顿。 SonicWALL PRO 2040可为中型企业（约200用户或50分支的企业）的互联网应用提供完善的保护。通过新一代的SonicOS操作系统，SonicWALL PRO 2040将为用户提供商务级别高性能的防火墙和VPN，通过新一代的高性能CPU处理器和硬件加密加速处理器，SonicWALL PRO 2040将为用户提供高性价比的防火墙和VPN功能。 SonicWALL PRO 2040用户能全面利用SonicWALL的安全增值服务保护网络，包括网络防病毒、内容过滤、全球管理系统和整体客户端安全软件（Global Security Client）等。和其它安全厂家不同，SonicWALL 不需要另外购买附加设备或软件包。把所有的服务已内置（Build in）在SonicWALL 的安全设备，您什么时候需要这些功能，只需要购买授权（License）就可以使用。 当SonicWALL PRO 2040升级到SonicOS 增强版，SonicWALL PRO 2040能提供空前的自定义能力。SonicOS 增强版将激活PRO 2040 第四端口，允许网络管理员设置成为第二个LAN 口，第二个WAN 口，第二个DMZ 口，其它的网络区（zone）或作为硬件的双机热备（Fail – over）口。 SonicOS 增强版包括对象管理、ISP的线路备份和负载均衡、硬件备份和策略NAT的新功能。很多公司利用以上功能较低管理负担和保障公司的网络不间断。直到最近，这些功能只有出现在大型网络使用的昂贵的网络安全设备才有。今天SonicWALL PRO 2040产品再加上SonicOS 增强版软件就有对象管理、ISP的线路备份和负载均衡、硬件备份和策略NAT的新功能。 SonicWALL PRO 2040容易安装和管理，提供的安装向导使安装更简单。通过SonicWALL PRO 2040防火墙保障公司内部网络的安全，各分支机构通过Site to Site VPN和移动用户通过VPN 客户端和总部连接，保障各分点数据通讯的安全。管理员可通过标准浏览器如:IE、Netscape等来管理，或通过SonicWALL 全球管理系统来管理，保障商务永不停顿。

SonicWALL Pro系列网络安全平台，拥有Pro 3060和Pro 4060，可为目前各种复杂的互联网应用提供完善的保护。通过新一代的SonicOS操作系统驱动，Pro 3060和Pro 4060将为用户提供极高性价比的防火墙与VPN功能。Pro平台可以无缝的集成到各类安全解决方案中，为用户提供坚固的网络保护与高速的VPN通道功能。 SonicWALL Pro安全产品可为用户提供完善的双机热备功能：硬件备份、通道备份及自动的VPN冗余网关，可以有效确保网络的不间断连续工作时间。它具有6个可配置的10/100BaseT以太网端口，允许由管理员定义给不同的子网、广域网接口、DMZ区域及其它客户自定义的区域。SonicWALL Pro安全产品整合了多种安全服务功能，其中包括了：防病毒、内容过滤，可以有效的增加用户网络的安全性与健壮性。加上极富创意的Web管理方式，SonicWALL Pro安全产品是用户的极佳选择。 SonicWALL Pro 3060/ Pro 4060 是目前业界性价比较非常高的网络安全产品，并可为用户提供高效、灵活、不间断的网络安全服务。 ISP线路备份和负载均衡:产品均可由管理员自行指定某一端口作为第2条WAN连接使用，可支持两条ISP接入链路，并可提供两条接入线路间的互为备份及负载均衡。 硬件备份:当主设备因为某些因素失效后，备份设备可自动接替其工作，使正常的应用不发生中断