SonicWall NSA/NSaシリーズ

小~中規模ネットワーク向け次世代ファイアウォール

utm_003_b.jpg

概要

近年、企業や組織はビジネスに不可欠なアプリケーションは、ネットワーク環境に大きく影響されます。ネットワークの進歩により大きなメリットが提供されている一方、組織は通信障害、パフォーマンスの低下、情報漏洩を引き起こす巧妙かつ金銭目当ての攻撃にさらされる危険性が高まっています。このようなアプリケーション層を狙った高度な攻撃は、従来のステートフルパケットインスペクションファイアウォールでは対応できません。しかし、セキュリティレイヤ毎に製品を追加することは、コストがかかり、管理が難しく、その上、ネットワークの制御機能が限定的になってしまうため、最新の多面的な攻撃には効果を発揮しません。独自のマルチコア設計とReassembly-Free Deep Packet Inspection®(RFDPI)テクノロジを活用した SonicWallの次世代ファイアウォール [Network Security Appliance(NSA/NSa)シリーズ]はネットワークパフォーマンスを損なうことなく社内ネットワークを安全に保護します。遅延を最低限に抑えたNSA/NSa シリーズは、パケットをリアルタイムにスキャンして内部および外部から発生する脅威を検知します。NSA /NSaシリーズは、非常に高いパフォーマンスを実現しながら、侵入防止、マルウェアプロテクション、アプリケーションの可視化とコントロールなどのセキュリティ機能を提供します。SonicWALL NSA2600、NSA3600、NSA4600、NSA5600、NSA6600 で構成されるNSA シリーズ及びNSa2650、NSa3650、NSa4650,NSa5650は、あらゆる組織のネットワークセキュリティのニーズに対応するように設計されている分散型中小企業に最適なセキュリティアプライアンスです。

主な仕様

  NSa2650 NSa3650 NSa4650 NSa5650 NSA6600
ファイアウォール
ファイアウォールスループット 3.0 Gbps 3.75 Gbps 6.0 Gbps 6.25 Gbps 12.0 Gbps
GAVスループット 600 Mbps 800 Mbps 1.25 Gbps 1.7 Gbps 3.0 Gbps
IPSスループット 1.4 Gbps 1.8 Gbps 2.3 Gbps 3.4 Gbps 4.5 Gbps
フルDPIスループット
(全てのセキュリティサービスをONにした場合)
600 Mbps 730 Mbps 1.2 Gbps 1.7 Gbps 3.0 Gbps
IMIX パフォーマンス 700 Mbps 900 Mbps 1.3 Gbps 1.45 Gbps 3.5 Gbps
最大コネクション数 1,000,000 2,000,000 3,000,000 4,000,000 750,000
最大DPIコネクション数 500,000 750,000 1,000,000 1,500,000 500,000
新規コネクション数/秒 14,000 14,000 40,000 40,000 90,000
ノード数 無制限
SonicPoint サポート数 48 96 128 192 128
VPN
IPSec VPN スループット 1.3 Gbps 1.5 Gbps 3.0 Gbps 3.5 Gbps 5.0 Gbps
サイト間VPN 1,000 3,000 4,000 6,000 6,000
付属グローバル VPNクライアントライセンス(最大) 50(1,000) 500(3,000) 2,000(4,000) 2,000(6,000) 2,000(6,000)
付属SSL VPNライセンス(最大) 2(350) 2(500) 2(1000) 2(1,500) 2(1,500)
暗号化/認証 DES、 3DES、AES(128,192,256 bit)、MD5、SHA-1、Suite B
キー交換 Diffile Hellman グループ1、2、5、14
証明書のサポー ト Verisign、 Thawte、Cybertrust、RSA Keon、Entrust and Microsoft CA for SonicWall-to-SonicWall VPN、SCEP
VPN機能 Dead Peer Detection、DHCP Over VPN、IPSec NATトラバーサル、冗長化 VPN Gateway、ルートベース VPN
セキュリティサービス
ディープパケットインスペクション(DPI) ゲートウェイ アンチウィルス、アンチスパイウェア、侵入検知防御(IPS)、DPI-SSL
コンテンツフィルタリングサービス(CFS) HTTP URL、HTTPS IP、キーワード及びコンテンツスキャン、ActiveX、Java、Cookieのプライバシーなどファイルの種類に基づく包括的なフィルタリング、及び許可/拒否リストとオーバーライド(パスワード・確認)
コンプリヘンシブアンチスパムサービス 対応
アプリケーションの可視化とコントロール 対応
地域IPフィルタ/ボットネットフィルタ 対応
ネットワーク
IP address 割り当て スタティック 、動的(DHCP、PPPoE、L2TP and PPTP client)、IP Unnumbered、レイヤ2ブリッジモード、Nativeブリッジモード
NAT モード 1:1、1:多、多:多、フレキシブル NAT(重複IP)、PAT、トランスペアレントモード
VLANインターフェース 256 400 500
ルーティング BGP、OSPF、 RIP v1/v2、静的ルート、ポリシーベースのルーティング、マルチキャスト
QoS 帯域幅優先度、最大帯域、帯域幅保障、DSCP マーキング、802.1p
認証 XAUTH/RADIUS、 Active Directory、SSO、LDAP、Novell、内部ユーザデータベース、ターミナルサービス、Citrix、Common Access Card(CAC)
シングルサインオンユーザ 40,000 50,000 60,000 70,000 70,000
VoIP Full H.323v1-5、SIP
システム
ゾーンセキュリティ 対応
スケジュール機能 対応
高可用性 Active/Standby(ステートフルHA(オプション)) Active/Standby(ステートフルHA(オプション)),Active/Active クラスタリング(オプション) Active/Standby(ステートフルHA)、Active/Active DPI(オプション)、Active/Active クラスタリング(オプション)
アンチスパム 対応
標準規格 TCP/IP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS、 IEEE 802.3
ハードウェア
インターフェース 2.5 GbE SFP x4、2.5 GbE x4、1 GbE x12 10 GbE SFP+ x2、2.5 GbE SFP x8、2.5 GbE x4、1 GbE x12 10 GbE SFP+ x2、2.5 GbE SFP x4、2.5 GbE x4、1 GbE x16 10 GbE SFP+ x2、10 GbE x2、2.5 GbE SFP x4、2.5 GbE x4、1 GbE x16 10 GbE SFP+ x4、1 GbE SFP x8、1 GbE x8
入力電源 100-240VAC、 50-60Hz
最大消費電力 37.2W 46.0W 93.6W 103.6W 113.1W
フォームファクタ/サイズ 1Uラックマウント型
重量 5.2kg 5.3kg 6.9kg 6.70kg
主な規制 FCC Class A、CE(EMC、LV D、RoHS)、CE(EMC、LV D、RoHS)、C-Tick、VCCI Class A、MSIP/KCC Class A、UL、cUL、TUV/GS、CB、Mexico CoC by UL、WEEE、REACH、ANATEL、BSMI
環境/湿度 0-40° C、10-90% 、結露がないこと
MTB 18.5年 17.9年 17.6年 17.5年 13.3年

※1 テスト手法:最大パフォーマンスは RFC 2544(ファイアウォール)に基づいています。実際のパフォーマンスは、ネットワーク状態と使用するサービスによって異なります。
※2 フル DPI/ゲートウェイ AV/アンチスパイウェア/IPS のスループットは、標準Spirent WebAvalanche HTTP パフォーマンステストおよび Ixia テストツールを使用して測定しています。テスティングは複数のポートペアに対する複数フローを用いて行いました。
※3 接続数はDPIサービスが不可の場合はこの数値に達しない場合があります。
※4 VPN スループットは、RFC 2544 準拠のパケットサイズ 1280バイトのUDPトラフィックを用いて測定しました。
※5 コンプリヘンシブアンチスパムサービスは250ユーザ以下での推奨

*仕様および説明は予告なく変更する場合があります。

※旧機種(NSA2600,3600,4600,5600) 仕様

資料請求・お問い合わせ

Twitterでシェア Facebookでシェア