TotalSecureシリーズ
SonicWall TZシリーズのエントリーレベル次世代ファイアウォールで包括的な保護と超高速パフォーマンスを獲得します。TZシリーズは、リモートサイトや支店などの小規模ネットワーク向けに設計されており、特定のニーズに対応できる5つのモデルがあります。高度な統合脅威管理(UTM)セキュリティ、ネットワーキングおよび管理機能、さらにオプションの802.11ac Wi-Fiにより、有線接続およびワイヤレス接続による最新の脅威からネットワークおよびデータを保護します。
自信を持って前進できます
- 特許を取得済のReassembly-Free Deep Packet Inspection(RFDPI)技術
- 統合的な脅威対策:クラウドベースのマルチエンジンサンドボックス、マルウェア対策、侵入防御、Webフィルタリングなど
- 多機能SonicOSオペレーティングシステムと直感的なユーザインターフェイス
- ギガビット対応イーサネットポート
- SSL、TLS、SSHの復号とインスペクション
- ネイティブSSL VPNの安全なリモートアクセス
- 802.11acワイヤレスを統合(オプション)
データセンター最新化のための
セキュリティ拡張
データセンターを最新化するためにセキュリティを拡張します。成長するデジタル事業を成功させるために、IT企業による価値、反応性、安全性をリードし提供することが、今までにも増して期待されています。革新的なサービスと増大するデータおよび容量の要件に伴い、ITリーダーは、データセンターの最新化を通じて、新たな挑戦に取り組む必要があります。SonicWallは、ネットワークセキュリティを拡張するためのネットワークベースのモデルを提供し、複雑で要求の厳しいデータセンター運用の課題を低価格で解決します。
高度な脅威に対する
対策を実現
脅威を検出するだけでは十分ではありません。すべてのSonicWallファイアウォールは特許取得済みのReassembly-Free Deep Packet Inspectionテクノロジーを利用して最新の脅威のトラフィックをスキャンし、阻止します。TZシリーズは、ファイルサイズの制限がなく、すべてのポートとプロトコルですべてのパケットの全バイトを検査します。SonicWall Capture Advanced Threat Protectionサービスは、クラウドベースのマルチエンジンサンドボックスとして受賞歴があり、ゲートウェイで未知の攻撃やゼロデイ攻撃を阻止することで、さらなるセキュリティレイヤーを提供します。
高速性能を活用
ギガビット対応イーサネットポートを備えたマルチコア並列処理ハードウェアアーキテクチャーに基づいて構築されたSonicWall TZファイアウォールは、ディープパケット インスペクション ファイアウォールで高速性能を発揮します。TZシリーズは、シングルパスストリームベースのインスペクションテクノロジーを使用することで、ネットワークの同時ストリームに対するディープパケットインスペクションにおいて遅延を生じません。オプションの802.11acワイヤレスを使用すると、安全な高速ネットワーキングをWi-Fi対応デバイスまで拡張できます。
簡単で安全なモバイル接続
リモートユーザやモバイルユーザに、TZファイアウォールの背後にある許可されたネットワークリソースへのネイティブのVPNアクセスを提供します。TZファイアウォールは、Apple® iOS、Google® Android、Windows® 8.1、Mac OS® X、Kindle Fire、およびLinuxデバイスに対応した安全なSSL VPN接続をサポートしています。これによりユーザは、どのような場所からでも生産性の維持に必要なファイル、アプリケーション、リソースに簡単にアクセスできます。SSL VPN接続はスキャンされ、隠れた脅威が排除されるため、セキュリティが最大限に強化されます。
メリット
- エンタープライズクラスのネットワーク保護
- ファイルサイズやプロトコルを問わない、あらゆるトラフィックのディープ・パケット・インスペクション
- 内蔵されたワイヤレスコントローラ、または外付の SonicPoint ワイヤレス・アクセス・ポイントを使用したセキュアな 802.11ac ワイヤレス接続
- Apple iOS、Google Android、Amazon Kindle、Windows、Mac OS、およびLinux デバイスの SSL VPN モバイルアクセス
- X シリーズスイッチと統合して導入した場合に追加の 100 以上のポートをTZ コンソールで安全に管理可能
製品一覧
第7世代(Generation 7)シリーズ
CONTACT
丸紅情報システムズ
IT基盤ソリューション事業本部
セキュリティソリューション営業部(東京)
:03-4243-4230/4231
西日本営業部(大阪)
:06-6395-5544
中部営業部 (名古屋)
:052-209-2411
製品仕様
第7世代(Generation 7)シリーズ
ファイアウォールの概要 | TZ270W | TZ370W | TZ470W | TZ570W | TZ670 |
---|---|---|---|---|---|
オペレーティングシステム | SonicOS 7.0 | ||||
インターフェイス | 8x1GbE、 2 USB 3.0、 1 コンソール |
8x1GbE、 2 USB 3.0、 1 コンソール |
8x1GbE、2x2.5GbE、 2 USB 3.0、 1 コンソール |
8x1GbE、2x5GbE、 2 USB 3.0、 1 コンソール |
8x1GbE、2x10GbE、 2 USB 3.0、 1 コンソール |
ワイヤレスサポート | 2x2 802.11ac Wave 2 |
2x2 802.11ac Wave 2 |
2x2 802.11ac Wave 2 | 2x2 802.11ac Wave 2 | なし |
ストレージ拡張スロット (下) | 最大256GB (オプション) | 最大256GB (オプション)、32GB内蔵 | |||
管理手段 | Network Security Manager、CLI、SSH、Web UI、GMS、REST API | ||||
冗長電源 | なし | なし | なし | オプション | オプション |
シングルサインオン (SSO) ユーザ数 | 1,000 | 1,000 | 2,500 | 2,500 | 2,500 |
VLANインターフェイス数 | 64 | 128 | 128 | 256 | 256 |
サポート対象のアクセスポイント数 (最大) | 16 | 16 | 32 | 32 | 32 |
ファイアウォール/VPNパフォーマンス | TZ270W | TZ370W | TZ470W | TZ570W | TZ670 |
ファイアウォールインスペクションのスループット1 | 2 Gbps | 3 Gbps | 3.5 Gbps | 4 Gbps | 5 Gbps |
脅威防御のスループット2 | 750 Mbps | 1 Gbps | 1.5 Gbps | 2 Gbps | 2.5 Gbps |
アプリケーションインスペクションのスループット2 | 1 Gbps | 1.5 Gbps | 2 Gbps | 2.5 Gbps | 3 Gbps |
IPSのスループット2 | 1 Gbps | 1.5 Gbps | 2 Gbps | 2.5 Gbps | 3 Gbps |
アンチマルウェアインスペクションのスループット2 | 750 Mbps | 1 Gbps | 1.5 Gbps | 2 Gbps | 2.5 Gbps |
TLS/SSLインスペクションと復号化のスループット (DPI SSL)2 | 300 Mbps | 500 Mbps | 600 Mbps | 750 Mbps | 800 Mbps |
IPSec VPNのスループット3 | 750 Mbps | 1.3 Gbps | 1.5 Gbps | 1.8 Gbps | 2.1 Gbps |
接続数/秒 | 6,000 | 9,000 | 12,000 | 16,000 | 25,000 |
最大接続数 (SPI) | 750,000 | 900,000 | 1,000,000 | 1,250,000 | 1,500,000 |
最大接続数 (DPI) | 150,000 | 200,000 | 250,000 | 400,000 | 500,000 |
最大接続数 (DPI SSL) | 25,000 | 30,000 | 35,000 | 50,000 | 75,000 |
VPN | TZ270W | TZ370W | TZ470W | TZ570W | TZ670 |
サイト間VPNトンネル数 | 50 | 100 | 150 | 200 | 250 |
IPSec VPN クライアント( 最大 ) | 5 (200) | 5 (200) | 5 (200) | 10 (500) | 10 (500) |
SSL VPN ライセンス数( 最大 ) | 1 (50) | 2 (100) | 2 (150) | 2 (200) | 2 (250) |
暗号化/認証 | DES、3DES、AES (128、192、256ビット)/MD5、SHA-1、Suite B暗号化 | ||||
キー交換 | Diffie Hellmanグループ1、2、5、14v | ||||
ルートベース VPN | スタティックルート、RIP、OSPF、BGP | ||||
証明書のサポート | Verisign、Thawte、Cybertrust、RSA Keon、Entrust、SonicWall-to-SonicWall VPN用のMicrosoft CA、SCEP | ||||
VPN機能 | Dead Peer Detection、DHCP Over VPN、IPSec NATトラバーサル、冗長VPNゲートウェイ、ルートベースVPN | ||||
サポート対象のGlobal VPNクライアントプラットフ ォーム | Microsoft® Windows 10 | ||||
NetExtender | Microsoft® Windows 10、Linux | ||||
Mobile Connect | Apple® iOS、Mac OS X、Google® Android™、Kindle Fire、Chrome OS、Windows 10 | ||||
セキュリティサービス | TZ270W | TZ370W | TZ470W | TZ570W | TZ670 |
ディープパケットインスペクションサービス | ゲートウェイアンチウィルス、アンチスパイウェア、侵入防止、DPI SSL | ||||
コンテンツフィルタリングサービス (CFS) | HTTP URL、HTTPS IP、キーワードとコンテンツのスキャン、ファイルタイプ (ActiveX、Java、プライバシーのCookieなど) に基づく包括的なフィルタリング、および許可/拒否リスト | ||||
Comprehensive Anti-Spam Service | あり | ||||
アプリケーションの可視化 | あり | ||||
アプリケーションの制御 | あり | ||||
Capture Advanced Threat Protection (ATP) | あり | ||||
ネットワーク | TZ270W | TZ370W | TZ470W | TZ570W | TZ670 |
IPアドレス割り当て | スタティック, DHCP, PPPoE, L2TP and PPTP クライアント,インターナルl DHCPサーバ, DHCPリレー | ||||
NAT モード | 1対1、1対多、多対1、多対多、フレキシブルNAT (重複IP)、PAT、トランスペアレントモード | ||||
ルーティングプロトコル | BGP、OSPF、RIPv1/v2、スタティックルート、ポリシーベースのルーティング | ||||
QoS | 帯域幅の優先度、最大帯域幅、保証帯域幅、DSCPマーキング、802.1e (WMM) | ||||
認証 | LDAP (複数ドメイン)、XAUTH/RADIUS、SSO、Novell、内部ユーザデータベース、 Terminal Services、Citrix、Common Access Card (CAC) | ||||
ローカルユーザデータベース | 150 | 250 | 250 | 250 | 250 |
VoIP | フルH323-v1-5、SIP | ||||
標準 | TCP/IP、UDP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/ IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS、IEEE 802.3 | ||||
認定標準 (審査中) | FIPS 140-2 (Suite B) レベル2、UC APL、IPv6 (フェーズ2)、ICSA Network Firewall、ICSA Anti-virus、Common Criteria NDPP (ファイアウォールおよびIPS) | ||||
高可用性 | ステートフル同期によるアクティブ/スタンバイ(オプション) | ||||
ハードウェア | TZ270W | TZ370W | TZ470W | TZ570W | TZ670 |
フォームファクタ | デスクトップ4 | ||||
電源 | 36W (外付) | 36W (外付) | 36W (外付) | 60W (外付) | 60W (外付) |
最大消費電力(W) | 18.91 | 18.91 | 21.98 | 15.3 | 13.1 |
入力電源 | 100~240 VAC、50~60 Hz、3A | 100~240 VAC、50~60 Hz、3A | 100~240 VAC、50~60 Hz、3A | 100~240 VAC、50~60 Hz | 100~240 VAC、50~60 Hz |
総発熱量 (BTU) | 64.48 | 64.48 | 74.95 | 52.17 | 55.1 |
寸法 | 3.5x13.5x19 cm 1.8x5.3x7.5インチ |
3.5x13.5x19 cm 1.8x5.3x7.5インチ |
3.5x13.5x19 cm 1.8x5.3x7.5インチ |
3.5x15x22.5 cm 1.38x5.91x8.85インチ |
3.5x15x22.5 cm 1.38x5.91x 8.85インチ |
重量 | 0.85 kg / 1.87 lbs | 0.85 kg / 1.87 lbs | 0.87 kg / 1.92 lbs | 0.99 kg / 2.18 lbs | 0.97 kg / 2.14 lbs |
WEEE重量 | 1.24 kg / 2.73 lbs | 1.24 kg / 2.73 lbs | 1.27 kg / 2.8 lbs | 1.47 kg / 3.24 lbs | 1.42 kg / 3.13 lbs |
出荷時の重量 | 1.47 kg / 3.25 lbs | 1.47 kg / 3.25 lbs | 1.51 kg / 3.33 lbs | 1.98 kg / 4.36 lbs | 1.93 kg / 4.25 lbs |
25ºCでのMTBF (年) | 27.1 | 27.1 | 24.1 | 23.3 | 43.9 |
環境 (動作/保管) | 32°~105° F (0°~40° C)/-40°~158° F (-40°~70° C) | ||||
湿度 | 5~95% (結露無きこと) | ||||
規制 | TZ270W | TZ370W | TZ470W | TZ570W | TZ670 |
主要な準拠規制(有線モデル) | FCCクラスB、ICESクラスB、CE (EMC、LVD、RoHS)、 C-Tick、VCCIクラスB、UL、cUL、TUV/GS、CB、UL Mexico
CoC、WEEE、REACH、 BSMI、KCC/ MSIP、ANATEL |
FCCクラスB、ICESクラスB、CE (EMC、LVD、RoHS)、 C-Tick、VCCIクラスB、UL、cUL、TUV/GS、CB、UL Mexico CoC、WEEE、REACH、 BSMI、KCC MSIP、ANATEL | FCCクラスB、ICESクラスB、CE (EMC、LVD、RoHS)、 C-Tick、VCCIクラスB、UL、cUL、TUV/GS、CB、UL Mexico CoC、WEEE、REACH、 BSMI、KCC MSIP、ANATEL | FCCクラスB、ICESクラスB、CE (EMC、LVD、RoHS)、C-Tick、VCCI Class B、UL cUL、TUV GS、CB、ULによるメキシコ DGN通知、WEEE、REACH、BSMI、KCC/ MSIP、ANATEL |
FCCクラスB、ICESクラスB、CE (EMC、LVD、RoHS)、C-Tick、VCCI Class B、UL cUL、TUV GS、CB、ULによるメキシコ DGN通知、WEEE、REACH、BSMI、KCC/ MSIP、ANATEL |
主要な準拠規制(ワイヤレスモデル) | FCCクラスB、
FCC RF ICESクラスB、 IC RF CE (R&TTE、EMC、LVD、RoHS)、RCM、 VCCIクラスB、MIC/TELEC、UL、cUL、 TUV/GS、CB、 UL Mexico CoC、WEEE、REACH、 ANATEL |
FCCクラスB、
FCC RF ICESクラスB、 IC RF CE (R&TTE、EMC、LVD、RoHS)、RCM、 VCCIクラスB、MIC/TELEC、UL、cUL、 TUV/GS、CB、 UL Mexico CoC、WEEE、REACH、 ANATEL |
FCCクラスB、FCC RF ICESクラスB、 IC RF CE (R&TTE、EMC、 LVD、RoHS)、RCM、VCCIクラスB、MIC/TELEC、UL、cUL、 TUV/GS、CB、 UL Mexico CoC、WEEE、REACH、 ANATEL |
FCCクラスB、FCC P15C、FCC P15E、ICESクラスB、ISED/IC、 CE (RED、RoHS)、 C-Tick、VCCIクラスB、日本の無線関連規制、 UL/cUL、TUV GS、CB、 ULによるメキシコ DGN通知、WEEE、REACH、BSMI、NCC (TW) KCC/MSIP、SRRC、ANATEL |
なし |
主要な準拠規制(PoEモデル) | なし | なし | なし | FCCクラスA、ICESクラスA、CE
(EMC、LVD、RoHS)、
C-Tick、VCCIクラスA、 UL/cUL、TUV/GS、CB、 ULによるメキシコDGN通知、
WEEE、REACH、
BSMI、KCC/ MSIP、ANATEL |
なし |
統合型ワイヤレス5 (TZ270W/370W/470W/570Wのみ) | |||||
標準 | 802.11a/b/g/n/ac Wave 2、WEP、WPA、WPA2、802.11i、TKIP、PSK、02.1x、EAP-PEAP、EAP-TTLS | ||||
波数帯 | 802.11a: 5.180-5.825 GHz。802.11b/g: 2.412-2.472 GHz。802.11n: 2.412-2.472 GHz、 5.180-5.825 GHz。802.11ac: 5.180-5.825 GHz | ||||
動作するチャネル | 802.11a: 米国およびカナダ12、欧州11、日本4、シンガポール4、台湾4。802.11b/g: 米国およびカナダ1~11、欧州1~13、日本 (14-802.11bのみ)。802.11n (2.4 GHz): 米国およびカナダ1~11、欧州1~13、日本1~13。802.11n (5 GHz): 米国およびカナダ 36~48/149~165、欧州36~48、日本36~48、スペイン36~48/52~64。802.11ac: 米国およびカナダ36~48/149~165、欧州36~48、日本36~48、スペイン36~48/52~64 | ||||
送信出力電力 | システム管理者が指定した規制区分に基づく | ||||
送信電力制御 | あり | ||||
サポート対象データレート | 802.11a: 6、9、12、18、24、36、48、54 Mbps/チャネル。802.11b: 1、2、5.5、11 Mbps/チ ャネル。802.11g: 6、9、12、18、24、36、48、54 Mbps/チャネル。802.11n: 7.2、14.4、 21.7、28.9、43.3、57.8、65、72.2、15、30、45、60、90、120、135、150 Mbps/チャネル。802.11ac: 7.2、14.4、21.7、28.9、43.3、57.8、65、72.2、86.7、96.3、15、30、45、60、 90、120、135、150、180、200、32.5、65、97.5、130、195、260、292.5、325、390、433.3、65、130、195、260、390、520、585、650、780、866.7 Mbps/チャネル | ||||
対応変調方式 | 802.11a: 直交周波数分割多重方式 (OFDM)、802.11b: 直接スペクトラム拡散方式(DSSS)、802.11g: 直交周波数分割多重方式 (OFDM)/直接スペクトラム拡散方式(DSSS)、802.11n: 直交周波数分割多重方式 (OFDM)、802.11ac: 直交周波数分割多重方式 (OFDM) |
- テスト方法:最大パフォーマンスは RFC 2544 (ファイアウォール) に基づいています。実際のパフォーマンスは、ネットワークの状態と使用するサービスによって異なる場合があります。
- 脅威防御/ゲートウェイAV/アンチスパイウェア/IPSのスループットは、業界標準のSpirent WebAvalanche HTTPパフォーマンステストツールとIxiaテストツールを使用して測定しています。 テストは、複数のポートペアでの複数のフローで行われました。脅威防御のスループットは、ゲートウェイAV、アンチスパイウェア、IPSおよびアプリケーションの制御を有効にして測定しています。DPI SSLのパフォ ーマンスはHTTPSトラフィックでIPSを有効にして測定しています。
- VPNのスループットは、RFC 2544に準拠した1280バイトのパケットサイズのUDPトラフィックを使用して測定しています。仕様、機能、使用の可否については、いずれも変更される場合があります。
- ラックマウント用に、別途ラックマウントキットを提供しています。
- すべてのTZ統合型ワイヤレスモデルでは、2.4GHzまたは5GHzの周波数帯のどちらかがサポートされます。デュアルバンドサポートには、SonicWallのワイヤレスアクセスポイント製品をご利用ください。