SonicWall 公司 1991 年成立于美国加州硅谷，公司股票在 NASDAQ 上市，股票代

　码：SNWL。SONICWALL公司致力于网络安全产品的开发、研制、生产和销售，其著名的

　Sonicwall 系列防火墙，采用企业级防火墙的技术，并提供各种企业级功能，功能强大

　齐全，价格低廉，是目前世界上性能价格比最高的网络防火墙产品。

　　SONICWALL 系列防火墙以优异的性能和极具竞争力的价格倍受中小企业、电子商务公

　司和ISP公司的青睐，自问世以来就不断荣获各类专业媒体和权威的大奖（详情请访问

　www.sonicwall.com ），并被 COMPAQ 公司选用到 NON--STOP 互联网解决方案中。

　到目前为止，已有超过 95000台的 SONICWALL 网络安全设备在世界范围内被使用，成

　为全球销量最大，应用最广泛的网络安全硬件产品。在香港，长江实业、香港政府、盈

　科保险、StarEast、PSI Net等知名企业都选用SONICWALL作为他们的网络安全保障。

一、安 全 性：

　? SonicWALL 使用目前最先进的第三代防火墙技术 ——“ Stateful packet

　　inspection”全状态检测技术，能够检测网络协议中所有层的状态，有效阻止DOS

　　、DDoS 等各种攻击。有效的保护您的局域网和公用服务器免受来自 Internet 上的黑客和入侵者的攻击、破坏。

　? 预置的安全策略 ： SonicWALL 被预置为自动检测和阻止 DoS （ Denial of

　　Service 拒绝服务） 攻击和“ 特洛伊木马 ” 攻击，如 Ping of Death 、

　　SYNFlood 、 LAND Attack 、 IP Spoofing 等。 DoS 攻击的目标不是盗取信息

　　，但它能使您的设备或网络陷于瘫患，导致用户不能访问网络资源。例如“

　　WinNuke ”，它是一种广泛有效 DoS 工具，被用来攻击 Internet 上没有保护的

　　Windows PC 。SonicWALL 能有效地保护您的局域网，不受“ WinNuke ”和其他

　　的 DoS 攻击。SONICWALL 已经预置好安全策略，并且会每周自动更新，为用户免

　　除了必须在专业人员指导之下才能完成的安全策略的设置工作，消除了可能因设置

　　问题导致的不安全因素。

　　SonicWALL 能自动检测和预防以下各种 DoS 攻击：

　　Ping of death blocked IP spoof detected Possible SYN flood attack

　　Probable SYN flood attack Land Attack Dropped Fragmented Packet

　　Dropped

　　NetBus Attack Dropped Back Orifice Attack Dropped Net Spy Attack

　　Dropped

　　Sub Seven Attack Dropped Ripper Attack Dropped Striker Attack

　　Dropped

　　Senna Spy Attack Dropped Priority Attack Dropped Ini Killer Attack

　　Dropped

　　Smurf Amplification Attack Dropped Possible Port Scan Probable Port

　　Scan

　? DMZ 区： Sonicwall XPRS/PRO/VX 这几个型号的产品都提供中立区 DMZ 接口（

　　De-Militarized Zone ），此接口用于连接对外的公用服务器，如 MAIL 服务器、

　　HTTP 服务器、 FTP 服务器等，使其与内部网隔离，最可靠的保证内部网络和关键数

　　据的安全。同时，连接在 DMZ 口上的公用服务器也得到防火墙的保护，阻止黑客的

　　攻击和破坏。

　? IP 地址管理：SONICWALL 提供 NAT（网络地址转换）和 DHCP Server/Client 功　　能。 NAT 允许公司使用安全和易于管理的专用地址（“假 IP ”）。SonicWALL 的

　　NAT 功能还支持局域网使用 xDSL 、 Cablemodems 等由 ISP 每次。提供一个 IP

　　地址的动态 IP 上网方式。 DHCP Server 和 Client 提供 TCP/IP。Client 配置

　　和从 ISP 获得 TCP/IP 设置的集中管理。

　? ICSA 认证：经过严格的入侵者攻击测试和安全漏洞检测，Sonicwall 得到了防火

　　墙技术权威认证国际组织——国际计算机安全协会（ ICSA ） 的认可。管理员可以

　　信赖经过世界最严格测试和广泛认可的 Sonicwall 的安全服务。

　? 通过公安部信息安全产品检测中心检测：SONICWALL 防火墙产品于今年 11 月率先

　　通过了中国公安部计算机信息系统安全产品质量监督检验中心依据最新的防火墙产品

　　国家标准 GB/T 18019-1999 所进行的严格测试，是全国第一种符合最新国家标准的

　　防火墙产品。

　　二、虚拟专用网（ VPN ）

　　通过 VPN （ Virtual Private Networking 虚拟专用网）功能， Sonicwall VPN

　安全地将公司的各个办公地点、移动和远程办公者、商业伙伴连接在一起。 Sonicwall

　VPN 使用数据加密，使两个或更多的点或 LAN 之间通过 Internet 实现安全通信。

　　Sonicwall VPN 支持国际通行的IPSec 、 IKE技术标准、可与其他执行IPSec标准的

　VPN产品共同使用，如AXENT RAPTOR 、Check point 的 Firewall-1、CISCO PIX 等

　加密方法有56 Bit的DES、56Bit的ARC4（欧洲通用标准）和168 bit 的 3DES 。

　　Soniwall VPN 还有一个特殊的“ Simple Tunnel Mode ”功能，在两个远程地点

　之间建立一个不需加密的通道，支持不被防火墙支持的应用程序，如 Microsoft

　NetMeeting和 H.323 video conferencing 。

　　SONICWALL被美国的Infonetic Research列为全球市场占有率最高的VPN硬件产品！

　　三、功能齐全

　? 互联网内容过滤： 内容过滤允许管理员设置访问类别和内容控制，限制访问带有色

　　情和种族偏见及不希望访问的网站。也可给特定用户一个密码来绕过过滤器，给他们

　　不受限制地访问 Internet 。采用三种过滤方式： IP 地址过滤、关键字段过滤和

　　URL 过滤；SONICWALL 的内容过滤功能还可以过滤代理服务器上的网页内容，并对

　　以上过滤功能的执行进行时间段选择。 SONICWALL 还可以自动检测和阻止危险格式

　　的内容，如：Java 、 ActiveX 、 Cookie 。 SONICWALL 支持 CyberNOT 不良网

　　站清单，此清单是国际权威的不良网站清单，包括不良网站 / 页 65000 多个，并不

　　断根据互联网站 / 页的最新情况作出更新，是互联网内容过滤的最佳方式。此清单

　　可以按年付费，每周自动更新清单内容，确保对新的和重新设立的网站的访问限制。

　? 防病毒：SONICWALL 防病毒功能采用了 Network Associates 的 myCIO.com 技

　　术，除了具备一般防病毒软件的功能外，还可以检测邮件附件中的病毒，其最大的特

　　点是强制性的防病毒政策，能够自动搜索系统有否安装或安装了何种防病毒软件，强

　　制阻止未采取防病毒措施的计算机访问互联网或从互联网接收电子邮件等。

　　SONICWALL 防病毒功能还能不断搜寻有无最新的病毒码并及时提醒和强制用户下载最

　　新的病毒码。通过SONICWALL 的防病毒功能，用户可以实现整个网络的自动防病毒。

　（本功能需单独购买）

　? 全球管理： 在总部或某一地点管理分布在全球的上千台 SONICWALL 设备，可以为

　　不同地点的设备做不同的设置；建立报警中心，集中、实时的监控全球各地

　　SONICWALL的运行状态和网络访问流量。（本功能需单独购买）

　　四、管理和日志

　? 网络访问控制：Sonicwall 允许管理员制定网络访问规则来扩展防火墙功能。例如

　　可以在Sonicwal中建立规则，阻止某种类型的所有访问，如从公司内部网到互联网的

　　网上聊天（ Internet Chat ），另一种控制可以给在互联网上的某些用户访问公司

　　内部网上的指定服务器。

　? 浏览器界面的设置和管理：用户可以在内部网通过类似浏览器的界面对Sonicwall

　　进行简易、安全的设置和监视。 SONICWALL 也支持经特别授权的用户从互联网直接

　　访问内部网的资源，对用户的身份验证使用基于 MD5 的安全机制，通过设备提供的

　　VPN for Windows 客户端软件，用户还可以对 SONICWALL 进行远程管理。

　? 企业级特点 ：Sonicwall 有很多特性使其能够理想的应用于大型的，企业级网络

　　系统管理员通过制定网络访问规则来控制整个网络流量； Web Proxy Relay 功能使

　　Sonicwall 将 WEB 访问改道到代理服务器，而无须改变 Client 设置；内部网方面

　　支持系统管理员对访问内部网上的某些资源作出限制；静态路由功能允许 Sonicwall

　　支持有Intranet 路由的大型网络。

　? 日志和报警：SONICWALL 提供网络访问日志，网络带宽使用日志，系统日志，网络

　　访问次数统计，攻击报警等日志报告。 SONICWALL 可以通过 E-MAIL 将日志和报警

　　发给系统管理员，还可以通过 Email-pager gateway 将报警发到 CALL 机上。

　　SONICWALL的系统日志还可以输入著名的 WebTrends 软件中进行分析。

　　五、安装和维护

　? 容易安装： Sonicwall 非常易于安装和管理，安装时只需简单的将 Sonicwall 连

　　接于 LAN 和 Internet Router 之间，系统使用 Web Browser 界面，只需花几分

　　钟选择过滤选项，不必对应用中的任何一台 PC 进行重新配置，也免除了烦琐的设备

　　维护工作。 SONICWALL 的安装设置向导，使网络初学者也能顺利的完成安装工作。

　? 维护简单： SONICWALL 采用了独特的硬件设计，完成安装设置之后， SONICWALL

　　就可以长期稳定的工作，无须其他维护工作。

　? 免费自动升级软件 ： SONICWALL 每周都会自动去查看有无最新的软件，当有新的

　　软件发布时， Sonicwall 将自动提示系统管理员到 SONIC 的网站上下载最新的防

　　火墙软件。 SONICWALL 提供软件和安全策略的自动、终生免费升级。由于黑客的攻

　　击方式不断推陈出新，现有的防火墙软件如果不及时升级，就很难防范新的攻击方式

　　，所以软硬件的自动、终生免费升级最大程度的保护了用户的投资。

　? 其他升级： 随着网络规模的扩展， Sonicwall/10 和 Sonicwall/50 可以很容易

　　的升级到支持更多节点的 Sonicwall/Plus 。 Sonicwall/Plus 没有对 LAN 上节

　　点的访问 Internet 的限制。不带 VPN 功能的 SONICWALL 也很容易升级到支持

　　VPN 的防火墙， Sonicwall PRO 还可以升级支持双机容错热备份功能。

　? 免费保修 ：SONICWALL 公司为产品提供一年的免费保修服务，一年期满后，用户可

　　以选择购买延长免费保修期。

　　SONICWALL 防火墙的突出优势 ：

　? 采用特别的硬件结构 和 专有的集成电路设计 ，是真正的硬件形式防火墙。它不

　　象其他的 PC-BOX 结构的所谓硬件防火墙那样需要借助其他的公用操作系统，

　　SONICWALL 的独特硬件结构即从根本上消除了操作系统对系统资源的占用，使系统运

　　行更加稳定可靠，又彻底消除了公用操作系统的不安全因素。

　? 出色的安全性和高性能。 SONICWALL 的安全性通过世界最严格的 ICSA 测试，并

　　被全球超过 9 万 5 千个用户所证实。 SONICWALL 提供一般中小型企业足够用的性

　　能和功能，事实证明， SONICWALL PRO 可以完全满足拥有 9000 个计算机节点的企

　　业用户对性能和速度的要求。SONICWALL提供的防火墙，VPN、NAT、DHCP、内容过滤

　　访问规则等各种功能，再加上防病毒和全球管理等供用户选择的功能，足够满足中小

　　型企业、电子商务公司和网站对功能的要求。

　? 定期的免费升级。 众所周知，黑客的入侵手段和方法在日益更新，这就要求网络安

　　全产品的用户不断升级他们的产品以适应入侵技术的发展，其他产品一般只提供一年

　　的免费升级，在这之后，用户必须负担高昂的升级费用，否则，这些网络安全设备或

　　软件就会变成“废物”。 SONICWALL 提供的定期免费自动升级功能从根本上解决了

　　用户的后顾之忧，节约用户的成本。

　? 超值的价格。 相对于 SONICWALL 产品优秀的性能和齐全的功能， SONICWALL 的

　　价格却是相当的超值，用户只需要付出其他同类产品几分之一的代价就可以获得基本

　　相同的使用价值。 SONICWALL 卓越的性能价格比是其获得全球销量最大的网络安全

　　产品这一地位的原因和基础。