NSaシリーズ
企業は、その規模の大小にかかわらず、ビジネスに不可欠なアプリケーションへ内部および外部からアクセスするためにネットワークを使用しています。そして、ネットワークの進化により大きな利点を得ている一方で、情報の送受信を妨害し、ネットワークパフォーマンスを低下させ、データを漏洩させることを目的とした高度で金銭目当ての攻撃にこれまで以上に悩まされています。悪意ある攻撃は、より高度な脆弱性を利用して、ステートフルパケットインスペクションファイアウォールを通過させます。ポイントソリューションを導入することでセキュリティレイヤを強化することができるものの、コストが高く管理が複雑になっていくほか、最新型の多様な攻撃に対してネットワークの制御機能が限定的になってしまうため、効果がでにくくなります。SonicWall NSaシリーズは、画期的なマルチコアデザインとパケットの再構築が必要ないDeep Packet Inspection(TM)(RFDPI)を活用し、ネットワークのパフォーマンスを低下させることなく完全な保護を提供する革新的なネットワークセキュリティを提供します。
SonicWallで実現する標的型攻撃対策
SONICWALLが選ばれる理由
多段解析エンジンにより一般的な単一の解析エンジンに比べ、解析精度を飛躍的に向上
-
マルウェアの検知回避を困難にし、
かつ解析制度を飛躍的に向上 -
クラウドサービスと連携し、
ゼロディの脅威に対抗 -
分かりやすいレポーティングと
アラート通知
SonicWallの次世代FW/UTMシリーズに対応する
クラウド型サンドボックスソリューション
運用も簡単!多様な規模のオフィスネットワークを丸ごとセキュア環境に。
-
次世代FW/UTMにリモートアクセス、無線LANアクセスポイント
-
さらにはクラウド型サンドボックスソリューションまで
-
3rdパーティ製品との組み合わせで多要素認証などにも拡張可能
導入効果
優れた脅威防御とパフォーマンス
- 特許を取得したReassembly-Free Deep Packet Inspection テクノロジー
- オンボックスおよびクラウドベースの脅威防御
- TLS/SSLの復号化およびインスペクション
- 業界で認められたセキュリティの有効性
- マルチコアのハードウェアアーキテクチャ
専門の Capture Labs 脅威研究チームネットワークの制御と柔軟性
- 強力な SonicOSオペレーティングシステム
- アプリケーションインテリジェンスおよび制御
- VLANによるネットワークのセグメント化
- 高速のワイヤレスセキュリティ
簡単な導入、セットアップ、および継続的な管理
- 緊密に統合されたソリューション
- 集中管理
- 複数のハードウェアプラットフォームで一貫したスケーラビリティ
- 総所有コストの削減
CONTACT
丸紅情報システムズ
IT基盤ソリューション事業本部
セキュリティソリューション営業部(東京)
:03-4243-4230/4231
西日本営業部(大阪)
:06-6395-5544
中部営業部 (名古屋)
:052-209-2411
製品仕様
第7世代(Generation 7)シリーズ
ファイアウォール | NSa 2700 | NSa 3700 | NSa 4700 | NSa 5700 | NSa 6700 |
---|---|---|---|---|---|
オペレーティングシステム | SonicOS 7.0 | ||||
インターフェイス | 16x1GbE, 3x10G SFP+, 2 USB 3.0, 1 コンソール, 1 管理ポート | 24x1GbE, 6x10G SFP+, 4x5G SFP+,2 USB 3.0, 1 コンソール, 1 管理ポート | 6 x 10G/5G/2.5G/1G(SFP+)、24 x 1GbE Cu 2 USB 3.0、1 コンソール、1 管理ポート | 6 x 10G/5G/2.5G/1G(SFP+); 2x10G/5G/2.5G/1G(Cu); 24 x 1GbE Cu2 USB 3.0、1 コンソール、1 管理ポート | 2 x 40G、8 x 25G、4 x10G/5G/2.5/1G SFP+、4 x10G/5G/2.5G/1G(Cu);16 x 1GbE (Cu)2 USB 3.0、1 コンソール、1 管理ポート |
ストレージ | 64GB M.2 | 128GB M.2 | 128GB | 128GB | 256GB M.2 |
拡張 | ストレージ拡張スロット (最大256GB) | ストレージ拡張スロット (最大1TB) | |||
VLAN インターフェース | 256 | 512 | |||
サポート対象のアクセスポイント数(最大) | 32 | 512 | |||
ファイアウォール/VPNパフォーマンス | NSa 2700 | NSa 3700 | NSa 4700 | NSa 5700 | NSa 6700 |
ファイアウォールインスペクションのスループット※1 | 5.2 Gbps | 5.5 Gbps | 18 Gbps | 28 Gbps | 36 Gbps |
脅威防御のスループット※2 | 3.0 Gbps | 3.5 Gbps | 9.5 Gbps | 15 Gbps | 19 Gbps |
アプリケーションインスペクションのスループット※2 | 3.6 Gbps | 4.2 Gbps | 11 Gbps | 18 Gbps | 20 Gbps |
IPSのスループット※2 | 3.4 Gbps | 3.8 Gbps | 10 Gbps | 17 Gbps | 20 Gbps |
アンチマルウェアインスペクションのスループット※2 | 2.9 Gbps | 3.5 Gbps | 9.5 Gbps | 16 Gbps | 18.5 Gbps |
TLS/SSLインスペクションと復号化のスループット (DPI SSL)※2 | 800 Mbps | 850 Mbps | 5 Gbps | 7 Gbps | 9 Gbps |
IPSec VPNのスループット※3 | 2.10 Gbps | 2.2 Gbps | 11 Gbps | 15 Gbps | 19 Gbps |
接続数/秒 | 21,500 | 22,500 | 115,000 | 228,000 | 228,000 |
最大接続数 (SPI) | 1,500,000 | 2,000,000 | 4,000,000 | 5,000,000 | 8,000,000 |
DPI-SSL最大接続数 | 125,000 | 150,000 | 350,000 | 350,000 | 750,000 |
最大接続数 (DPI) | 500,000 | 750,000 | 2,000,000 | 3,500,000 | 6,000,000 |
VPN | NSa 2700 | NSa 3700 | NSa 4700 | NSa 5700 | NSa 6700 |
サイト間VPNトンネル数 | 2,000 | 3,000 | 4,000 | 6,000 | 6,000 |
IPSec VPNクライアント数 (最大) | 50 (1000) | 500 (3,000) | 2000 (4000) | 2,000 (6.000) | |
SSL VPNライセンス数 (最大) | 2 (500) | 2 (1,000) | 2 (1500) | 2 (1,500) | |
暗号化/認証 | DES、3DES、AES (128、192、256ビット)/MD5、SHA-1、Suite B暗号化 | ||||
キー交換 | Diffie Hellmanグループ1、2、5、14v | ||||
ルートベース VPN | スタティックRIP、OSPF、BGP | ||||
証明書のサポート | Verisign、Thawte、Cybertrust、RSA Keon、Entrust、SonicWall-to-SonicWall VPN用のMicrosoft CA、SCEP | ||||
VPN機能 | Dead Peer Detection、DHCP Over VPN、IPSec NATトラバーサル、冗長VPNゲートウェイ、ルートベースVPN | ||||
サポート対象のGlobal VPNクライアントプラットフォーム | Microsoft® Windows 10 | Microsoft® Windows Vista 32/64ビット、Windows 7 32/64ビッ ト、Windows 8.0 32/64ビット、Windows 8.1 32/64ビット、Windows 10 |
|||
NetExtender | Microsoft® Windows 10およびLinux | Microsoft® Windows Vista 32/64ビット、Windows 7、Windows 8.0 32/64ビット、Windows 8.1 32/64ビット、Mac OS X 10.4+、Linux FC3+/Ubuntu 7+/OpenSUSE | |||
Mobile Connect | Apple iOS、Mac OS X、Android、Kindle Fire、Chrome OS、Windows 10 | Apple® iOS、Mac OS X、Google® Android™、Kindle Fire、Chrome、Windows 8.1 (Embedded) | |||
セキュリティサービス | NSa 2700 | NSa 3700 | NSa 4700 | NSa 5700 | NSa 6700 |
ディープパケットインスペクションサービス | ゲートウェイアンチウィルス、アンチスパイウェア、侵入防止、DPI SSL | ||||
コンテンツ・フィルタリング・サービス(CFS) | HTTP URL、HTTPS IP、キーワードとコンテンツのスキャン、ファイルタイプ (ActiveX、Java、プライバシーのCookieなど) に基づく包括的なフィルタリング | ||||
Comprehensive Anti-Spam Service | あり | ||||
アプリケーションの可視化 | あり | ||||
アプリケーション制御 | あり | ||||
Capture Advanced Threat Protection(ATP) | あり | ||||
ネットワーク | NSa 2700 | NSa 3700 | NSa 4700 | NSa 5700 | NSa 6700 |
IPアドレス割り当て | スタティック、(DHCP、PPPoE、L2TP、PPTPクライアント)、IP Unnumbered、内部DHCPサーバー、DHCPリレー | ||||
NATモード | 1対1、1対多、多対1、多対多、フレキシブルNAT (重複IP)、PAT、トランスペアレントモード | ||||
ルーティングプロトコル | BGP4、OSPF、RIPv1/v2、スタティックルート、ポリシーベースのルーティング | ||||
QoS | 帯域幅の優先度、最大帯域幅、保証帯域幅、DSCPマーキング、802.1e (WMM) | ||||
認証 | LDAP (複数ドメイン)、XAUTH/RADIUS、TACACS+、SSO、Radiusアカウント管理NTLM、内部ユーザーデータベース、2FA、Terminal Services、Citrix、Common Access Card (CAC) | ||||
ローカルユーザデータベース | 250 | 2500 | 3,200 | ||
VoIP | フルH323-v1-5、SIP | ||||
準拠標準 | TCP/IP、UDP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS、IEEE 802.3 | ||||
認定 (審査中) | FIPS 140-2 (Suite B)、UC APL、IPv6 (フェーズ2)、ICSA Network Firewall、ICSA Anti-virus、Common Criteria NDPP (ファイアウォールおよびIPS) | ||||
Common Access Card (CAC) | あり | ||||
高可用性 | ステートフル同期によるアクティブ/パッシブ | ||||
ハードウェア | NSa 2700 | NSa 3700 | NSa 4700 | NSa 5700 | NSa 6700 |
フォームファクタ | 1U ラックマウント型 | ||||
ファン | 1 | 2 | 2 (取り外し可能) | 2 | 2 (取り外し可能) |
電源 | 60W | 90W | 1x350W | 1x350W | 1x350W |
最大消費電力(W) | 21.5 | 36.3 | 108.1 | 128.1 | 139.2 |
冗長電源 | 100~240 VAC、50~60 Hz | ||||
総発熱量 | 73.32 BTU | 123.78 BTU | 368.62 BTU | 436.82 BTU | 474.67 BTU |
寸法 | 43 x 32.5 x 4.5 cm(16.9 x 12.8 x 1.8インチ) | 43 x 46.5 x 4.5 cm(16.9 x 18.1 x 1.8インチ) | |||
重量 | 4.0 kg (8.8ポンド) | 4.6 kg (10.2ポンド) | 7.8 Kg | 8.1 kg | |
WEEE重量 | 4.2 kg (9.3ポンド) | 4.8 kg (10.6ポンド) | 9.6 kg | 9.9 kg | |
出荷時の重量 | 6.4 kg (14.1ポンド) | 7 kg (15.4ポンド) | 13.5 kg | 13.8 kg | |
環境 (動作/保管) | 32°~105°F (0°~40°C)/-40°~158°F (-40°~70°C) | ||||
湿度 | 5~95 %(結露なきこと) | 0-90% R.H (結露無きこと) | |||
規制 | NSa 2700 | NSa 3700 | NSa 4700 | NSa 5700 | NSa 6700 |
規制モデル番号 | 1RK51-109 | 1RK52-110 | 1RK53-115 | 1RK53-116 | 1RK54-118 |
主要な法令の遵守 | FCCクラスA, CE (EMC、LVD、RoHS)、C-Tick, VCCIクラスA、MSIP/KCCクラスA、UL、cUL、TUV/GS、CB、UL Mexico CoC、WEEE、REACH、ANATEL、BSMI |
※1 テスト手法:最大パフォーマンスは RFC 2544 (ファイアウォール) に基づいています。実際のパフォーマンスはネットワークの状態と使用するサービスによって異なる場合があります。 ※2 脅威防御/ゲートウェイAV/アンチスパイウェア/IPSのスループットは、業界標準のKeysight HTTPパフォーマンステストツールを使用して測定しています。テストは、複数のポートペアでの複数のフローで行われました。脅威防御のスループットは、ゲートウェイAV、アンチスパイウェア、IPSおよびアプリケーションの制御を有効にして測定しています。 ※3 VPNのスループットは、RFC 2544に準拠したAESGMAC16-256暗号を使用したパケットサイズ1418バイトのUDPトラフィックにより測定されています。仕様、機能、使用の可否については、いずれも変更される場合があります。