<实时网关防病毒、防间谍程序与入侵防护 。 通过集成对 SonicWALL 网关防病毒、防间谍程序与入侵防护服务的支持, PRO 3060 可将安全从网络核心扩展至网络周界,从而提供对各种最新威胁的实时保护,包括病毒、间谍程序、蠕虫、特洛伊木马、软件漏洞及其他恶意代码等 。
功能强大的内容过滤。 PRO 3060 支持 SonicWALL 公司的内容过滤服务,可提供企业级、可扩展内容过滤服务来提高生产力与安全,且无需额外的服务器或部署成本。
深度包检测防火墙。 PRO 3060 具有一个可配置及高性能的深度包检测防火墙,可用来对 Web 、 e-mail 、文件传输、 Windows 服务及 DNS 等关键互联网服务提供更广泛的保护。
硬件加密支持。 通过包含用于 3DES 及 AES 加密算法的硬件加速支持, PRO 3060 反映了 SonicWALL 公司对开放式安全标准的承诺。
动态 DNS 。 SonicWALL PRO 3060 包含有动态域名服务 (DDNS) 支持,通过允许使用动态 IP 地址而能极大地减少与托管 e-mail 服务器、 Web 服务器及点对点 VPN 有关的成本。
综合集中管理支持。 每一台 SonicWALL 互联网安全设备都能用 SonicWALL 公司的获奖产品——全球管理系统 (GMS) 来进行管理。 GMS 可为网管员提供一套用于简化整体安全策略、 VPN 及服务的配置、执行与管理的工具,所有工作全部能从一个中心位置上执行。
作为对 SonicWALL PRO 3060 的可选软件升级, SonicOS 增强版 增加了:
实时黑名单垃圾邮件过滤。 PRO 3060 可利用 DNS 来查询实时黑名单列表 (RBL) ,用于跟踪已知垃圾邮件及开放转发 SMTP 服务器,并拒绝来自列表中服务器的 SMTP 连接。
附加可配置端口。 SonicOS 增强版可启用 SonicWALL PRO 3060 上的三个额外用户自定义端口,这些端口可配置成备份 LAN 、 WLAN 或 DMZ 端口、或一个硬件故障切换端口,从而提供更大的网络配置灵活性。
集成无线 LAN 服务。 除为一款集成防火墙与 VPN 安全设备外,当将其增加至网络中、且对所有无线与有线流量执行了安全策略后, PRO 3060 还能充当一台可自动检测及配置 SonicPoints ( SonicWALL 无线接入点)的安全无线交换机与控制器。
WAN ISP 故障切换与负载均衡。 PRO 3060 还可通过指定一个用户自定义端口作为可用于“主动-被动”故障切换配置的备份 WAN 端口,来为分配或负载共享输出 WAN 流量提供一种高度有效的手段。
基于对象 / 策略的管理。 SonicWALL PRO 3060 还具有定义诸如用户组、网络、服务或端口等对象的能力。当安全策略改变时,管理员可修改预定义对象并及时将修改广播出去,而无需再定义规则,使企业能方便并一致地实施及管理安全策略。
基于策略的 NAT. 除 NAT (多对一)功能 外, SonicWALL PRO 3060 还使管理员能控制 NAT 策略,来执行一对一 NAT 、多对多 NAT 、一对多 NAT 、输入地址转换 (PAT) 、灵活 NAT (用于重叠 IP 地址),以及对选择性源 / 目的 / 源地址转换执行 NAT 策略,从而提供更大的控制与灵活性来支持及管理各种 NAT 要求。
每安全域多个端口。 网管员可将 SonicWALL PRO 3060 上的多个物理端口分组至逻辑“域”中来方便管理与灵活配置。这能在各种网络拓扑中部署 SonicWALL 防火墙时提供极大的灵活性、可扩展性与增强的内部安全。
