SonicWall NSAシリーズ
SonicWall NSAシリーズ

小~中規模ネットワーク向け次世代ファイアウォール

utm_003_b.jpg

概要

近年、企業や組織はビジネスに不可欠なアプリケーションは、ネットワーク環境に大きく影響されます。ネットワークの進歩により大きなメリットが提供されている一方、組織は通信障害、パフォーマンスの低下、情報漏洩を引き起こす巧妙かつ金銭目当ての攻撃にさらされる危険性が高まっています。このようなアプリケーション層を狙った高度な攻撃は、従来のステートフルパケットインスペクションファイアウォールでは対応できません。しかし、セキュリティレイヤ毎に製品を追加することは、コストがかかり、管理が難しく、その上、ネットワークの制御機能が限定的になってしまうため、最新の多面的な攻撃には効果を発揮しません。独自のマルチコア設計とReassembly-Free Deep Packet Inspection®(RFDPI)テクノロジを活用した SonicWallの次世代ファイアウォール [Network Security Appliance(NSA)シリーズ]はネットワークパフォーマンスを損なうことなく社内ネットワークを安全に保護します。遅延を最低限に抑えたNSA シリーズは、パケットをリアルタイムにスキャンして内部および外部から発生する脅威を検知します。NSA シリーズは、非常に高いパフォーマンスを実現しながら、侵入防止、マルウェアプロテクション、アプリケーションの可視化とコントロールなどのセキュリティ機能を提供します。SonicWALL NSA2600、NSA3600、NSA4600、NSA5600、NSA6600 で構成されるNSA シリーズは、あらゆる組織のネットワークセキュリティのニーズに対応するように設計されている分散型中小企業に最適なセキュリティアプライアンスです。

主な仕様

  NSA2600 NSA3600 NSA4600 NSA5600 NSA6600
ファイアウォール
ファイアウォールスループット 1.9 Gbps 3.4 Gbps 6.0 Gbps 9.0 Gbps 12.0 Gbps
GAVスループット 400 Mbps 600 Mbps 1.1 Gbps 1.7 Gbps 3.0 Gbps
IPSスループット 700 Mbps 1.1 Gbps 2.0 Gbps 3.0 Gbps 4.5 Gbps
フルDPIスループット
(全てのセキュリティサービスをONにした場合)
300 Mbps 500 Mbps 800 Mbps 1.6 Gbps 3.0 Gbps
IMIX パフォーマンス 600 Mbps 900 Mbps 1.6 Gbps 2.4 Gbps 3.5 Gbps
最大コネクション数 225,000 325,000 400,000 562,500 750,000
最大DPIコネクション数 125,000 175,000 200,000 375,000 500,000
新規コネクション数/秒 15,000 20,000 40,000 60,000 90,000
ノード数 無制限
SonicPoint サポート数 32 48 64 96 128
VPN
IPSec VPN スループット 1.1 Gbps 1.5 Gbps 3.0 Gbps 4.5 Gbps 5.0 Gbps
サイト間VPN 250 1,000 3,000 4,000 6,000
付属グローバル VPNクライアントライセンス(最大) 10(250) 50(1,000) 500(3,000) 2,000(4,000) 2,000(6,000)
付属SSL VPNライセンス(最大) 2(250) 2(350) 2(500) 2(1,000) 2(1,500)
暗号化/認証 DES、 3DES、AES(128,192,256 bit)、MD5、SHA-1、Suite B
付属バーチャルアシスト(最大) 1(25)
キー交換 Diffile Hellman グループ1、2、5、14
証明書のサポー ト Verisign、 Thawte、Cybertrust、RSA Keon、Entrust and Microsoft CA for SonicWall-to-SonicWall VPN、SCEP
VPN機能 Dead Peer Detection、DHCP Over VPN、IPSec NATトラバーサル、冗長化 VPN Gateway、ルートベース VPN
セキュリティサービス
ディープパケットインスペクション(DPI) ゲートウェイ アンチウィルス、アンチスパイウェア、侵入検知防御(IPS)、DPI-SSL
コンテンツフィルタリングサービス(CFS) HTTP URL、HTTPS IP、キーワード及びコンテンツスキャン、ActiveX、Java Applet、クッキーブロック、フィルタリングカテゴリの帯域幅管理、許可/拒否リスト
コンプリヘンシブアンチスパムサービス 対応
アプリケーションの可視化とコントロール アプリケー ションの帯域幅管理とコントロール、シグネチャに基づく優先またはブロック、ファイル転送のコントロール、キーワードまたは語句のスキャン
地域IPフィルタ/ボットネットフィルタ 対応
ネットワーク
IP address 割り当て スタティック (DHCP、PPPoE、L2TP and PPTP client)、内部 DHCP、DHCPリレー
NAT モード 1:1、1:多、多:多、フレキシブル NAT(重複IP)、PAT、トランスペアレントモード
VLANインターフェース 256 400 500
ルーティング BGP、OSPF、 RIP v1/v2、静的ルート、ポリシーベースのルーティング、マルチキャスト
QoS 帯域幅優先度、最大帯域、帯域幅保障、DSCP マーキング、802.1e(WMM)
認証 XAUTH/RADIUS、 Active Directory、SSO、LDAP、Novell、内部ユーザデータベース、ターミナルサービス、Citrix
シングルサインオンユーザ 30,000 40,000 50,000 60,000 70,000
VoIP Full H.323v1-5、SIP
システム
ゾーンセキュリティ 対応
スケジュール機能 対応
高可用性 Active/Standby(ステートフルHA(オプション)) Active/Standby(ステートフルHA) Active/Standby(ステートフルHA)、Active/Active DPI(オプション)、Active/Active クラスタリング(オプション)
アンチスパム 対応
標準規格 TCP/IP、 UDP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS、 IEEE 802.3
ハードウェア
インターフェース 1 GbE x8 SFP+ x2、SFP x4、1 GbE x12 SFP+ x2、SFP x8、1 GbE x8
メモリ(RAM/Flush) 2GB/1GB 4GB/1GB
入力電源 100-240VAC、 50-60Hz
最大消費電力 49.4W 74.3W 86.7W 90.9W 113.1W
取得済認証 VPNC、IPv6(フェーズ2)
フォームファクタ/サイズ 43.0cm x 26.0 cm x 4.5cm 43.0cm x 48.5cm x 4.5cm
重量 4.60kg 6.15kg 6.70kg
主な規制 FCC Class A、ICES Class A、CE(EMC、LV D、RoHS)、C-Tick、VCCI Class A、MSIP/KCC Class A、UL、cUL、TUV/GS、CB、Mexico CoC by UL、WEEE、REACH、ANATEL、BSMI、CU
環境/湿度 0-40° C、10-90% 、結露がないこと
MTB 20.2年 16.8年 16年 15.4年 13.3年

※1 テスト手法:最大パフォーマンスは RFC 2544(ファイアウォール)に基づいています。実際のパフォーマンスは、ネットワーク状態と使用するサービスによって異なります。
※2 フル DPI/ゲートウェイ AV/アンチスパイウェア/IPS のスループットは、標準Spirent WebAvalanche HTTP パフォーマンステストおよび Ixia テストツールを使用して測定しています。テスティングは複数のポートペアに対する複数フローを用いて行いました。
※3 接続数はDPIサービスが不可の場合はこの数値に達しない場合があります。
※4 VPN スループットは、RFC 2544 準拠のパケットサイズ 1280バイトのUDPトラフィックを用いて測定しました。
※5 コンプリヘンシブアンチスパムサービスは250ユーザ以下での推奨

*仕様および説明は予告なく変更する場合があります。

 

PAGETOP

 

資料請求・お問い合わせ

 

Twitterでシェア Facebookでシェア