NSv 870
製品仕様
| ファイアウォールの概要 | NSv 270 | NSv 470 | NSv 870 |
|---|---|---|---|
| オペレーティングシステム | SonicOSX | ||
| サポートされるハイパーバイザ | VMware ESXi v5.5/v6.0/v6.5/v6.7、Microsoft Hyper-V、KVM Ubuntu 16.04/CentOS 7 | ||
| サポートされるパブリッククラウドプラットフォーム(インスタンスタイプ)※1 | AWS (c5.large)、Azure (Std D2 v2) | AWS (c5.xlarge)、Azure (Std D3 v2) | AWS (c5.2xlarge)、Azure (Std D4 v2) |
| ライセンス | BYOL (購入ライセンス持込み)、PAYG (従量課金)※2 | ||
| サポートされる最大vCPU | 2 | 4 | 8 |
| インターフェイス数 (ESXi/Hyper-V/KVM/AWS/Azure) | 8/8/8/2/2 | 8/8/8/4/4 | 8/8/8/8/8 |
| 管理プレーン/データプレーンの最大コア数 | 1/1 | 1/3 | 1/7 |
| 必要最低メモリ※3 | 6 GB | 8 GB | 10 GB |
| 大メモリ※4 | 6 GB | 10 GB | 14 GB |
| サポートされるIP数/ノード | 無制限 | 無制限 | 無制限 |
| 必要最低ストレージ | 60 GB | ||
| SSOユーザー数 | 500 | 10,000 | 15,000 |
| ログ機能 | Analytics、ローカルログ、Syslog | ||
| 高可用性 | アクティブ/パッシブ※5 | ||
| ファイアウォール/VPNパーフォーマンス※6 | NSv 270 | NSv 470 | NSv 870 |
| ファイアウォールインスペクションスループット | 6 Gbps | 9 Gbps | 14 Gbps |
| 脅威防御スループット | 3.5 Gbps | 7 Gbps | 14 Gbps |
| IPSスループット | 4 Gbps | 6 Gbps | 8 Gbps |
| TLS/SSL DPIスループット | 800 Mbps | 2 Gbps | 4 Gbps |
| VPNスループット※9 | 1.4 Gbps | 3.5 Gbps | 8 Gbps |
| 接続数/秒 | 13,760 | 37,270 | 75,640 |
| 最大接続数 (SPI) | 225,000 | 1,500,000 | 3,000,000 |
| 最大接続数 (DPI) | 125,000 | 1,500,000 | 2,000,000 |
| TLS/SSL DPI接続数 | 8,000 | 20,000 | 30,000 |
| VPN | NSv 270 | NSv 470 | NSv 870 |
| サイト間VPNトンネル数 | 75 | 6,000 | 10,000 |
| IPSec VPNクライアント (最大) | 50(1,000) | 2,000(4,000) | 2,000(6,000) |
| SSL VPNクライアントを含む※7 | 2 | 2 | 2 |
| SSL VPNクライアント (最大)※7 | 100 | 200 | 300 |
| 暗号化/認証 | DES、3DES、AES (128、192、256-ビット)/MD5、SHA-1、Suite B、Common Access Card (CAC) | ||
| キー交換 | Diffie Hellmanグループ1、2、5、14v | ||
| ルートベースVPN | スタティック、 RIP、OSPF、BGP | ||
| ネットワーク | NSv 270 | NSv 470 | NSv 870 |
| IPアドレスの割り当て | 静的、DHCP、内部DHCPサーバー10、DHCPリレー※10 | ||
| NATモード | 1対1、多対1、1対多、フレキシブルNAT (複IP)、PAT | ||
| 最大VLAN※8 | 128 | 128 | 128 |
| ルーティングプロトコル | BGP、OSPF、RIPv1/v2、スタティックルート、ポリシーベースのルーティング | ||
| QoS | 帯域幅の優先度、最大帯域幅、保証帯域幅、DSCPマーキング、802.1p | ||
| 認証 | XAUTH/RADIUS、Active Directory、SSO、LDAP、Novell、内部ユーザデータベース、 Terminal Services、Citrix | ||
※1対応予定のものを含みます。
※2PAYGは現在AWSでのみ利用可能です。
※3Jumboフレーム無効時のメモリ。
※4Jumboフレーム有効時のメモリ。Jumboフレームには追加のメモリが必要です。JumboフレームはAzureとAWSに対応しません。
※5VMware ESXiプラットフォーム、KVM、Azure、Microsoft Hyper-Vで高可用性 (HA) を提供。高可用性はAWSでは非対応。
※6パフォーマンス公表値は仕様上のものであり、実際のパフォーマンスについてはハードウェアやネットワークの状態、ファイアウォール設定と有効化されたサービスによって異なります。パフォーマンスおよび容量は、基盤となる仮想化インフラストラクチャによっても異なる場合があります。パフォーマンスと容量の要件を満たすために、 お客様の環境内で追加テストを行うことをお勧めします。パーフォーマンス測定基準は、VMware vSphere 6.5を搭載したSonicOSv 6.5.0.2を実行するインテルXeon Wプロセッサ (W-2195 2.3GHz、4.3GHzターボ、24.75 Mキャッシュ) で確認されました。
※7SSL VPN数の増加分は、SonicOS 6.5.4.4-44v-21-723ファームウェア以降でのみご利用いただけます。
※8VLANインターフェースは、AzureとAWSに対応しません。
テスト方法:最大パフォーマンスは RFC 2544 (ファイアウォール) に基づいています。 フルDPI/Gateway AV/Anti-Spyware/IPSスループットは業界標準のSpirent WebAvalanche HTTPパフォーマンステストおよびIxiaテストツールを用いて測定しています。
テストは、複数のポートペアでの複数のフローで行われました。VPNスループットは、RFC 2544に準拠した1418バイトのパケットサイズにあるUDPトラフィックを用いて測定されます。上記の仕様および機能については、変更される場合があります。
※9すべてのパフォーマンスパラメータは、SR-IOVおよびTurbo Boostを搭載したDell R740を使用して測定しています。
※10プライベートクラウドでは対応、パブリッククラウドプラットフォームでは非対応。
製品一覧
CONTACT
丸紅情報システムズ
IT基盤ソリューション事業本部
セキュリティソリューション営業部(東京)
:03-4243-4230/4231
西日本営業部(大阪)
:06-6395-5544
中部営業部 (名古屋)
:052-209-2411