小~中規模ネットワーク向け次世代ファイアウォール

概要
近年、企業や組織はビジネスに不可欠なアプリケーションは、ネットワーク環境に大きく影響されます。ネットワークの進歩により大きなメリットが提供されている一方、組織は通信障害、パフォーマンスの低下、情報漏洩を引き起こす巧妙かつ金銭目当ての攻撃にさらされる危険性が高まっています。このようなアプリケーション層を狙った高度な攻撃は、従来のステートフルパケットインスペクションファイアウォールでは対応できません。しかし、セキュリティレイヤ毎に製品を追加することは、コストがかかり、管理が難しく、その上、ネットワークの制御機能が限定的になってしまうため、最新の多面的な攻撃には効果を発揮しません。独自のマルチコア設計とReassembly-Free Deep Packet Inspection®(RFDPI)テクノロジを活用した SonicWallの次世代ファイアウォール [Network Security Appliance(NSA/NSa)シリーズ]はネットワークパフォーマンスを損なうことなく社内ネットワークを安全に保護します。遅延を最低限に抑えたNSA/NSa シリーズは、パケットをリアルタイムにスキャンして内部および外部から発生する脅威を検知します。NSA /NSaシリーズは、非常に高いパフォーマンスを実現しながら、侵入防止、マルウェアプロテクション、アプリケーションの可視化とコントロールなどのセキュリティ機能を提供します。SonicWALL NSA2600、NSA3600、NSA4600、NSA5600、NSA6600 で構成されるNSA シリーズ及びNSa2650、NSa3650、NSa4650,NSa5650は、あらゆる組織のネットワークセキュリティのニーズに対応するように設計されている分散型中小企業に最適なセキュリティアプライアンスです。
主な仕様
NSa2650 | NSa3650 | NSa4650 | NSa5650 | NSA6600 | |
---|---|---|---|---|---|
ファイアウォール | |||||
ファイアウォールスループット | 3.0 Gbps | 3.75 Gbps | 6.0 Gbps | 6.25 Gbps | 12.0 Gbps |
GAVスループット | 600 Mbps | 800 Mbps | 1.25 Gbps | 1.7 Gbps | 3.0 Gbps |
IPSスループット | 1.4 Gbps | 1.8 Gbps | 2.3 Gbps | 3.4 Gbps | 4.5 Gbps |
フルDPIスループット (全てのセキュリティサービスをONにした場合) |
600 Mbps | 730 Mbps | 1.2 Gbps | 1.7 Gbps | 3.0 Gbps |
IMIX パフォーマンス | 700 Mbps | 900 Mbps | 1.3 Gbps | 1.45 Gbps | 3.5 Gbps |
最大コネクション数 | 1,000,000 | 2,000,000 | 3,000,000 | 4,000,000 | 750,000 |
最大DPIコネクション数 | 500,000 | 750,000 | 1,000,000 | 1,500,000 | 500,000 |
新規コネクション数/秒 | 14,000 | 14,000 | 40,000 | 40,000 | 90,000 |
ノード数 | 無制限 | ||||
SonicPoint サポート数 | 48 | 96 | 128 | 192 | 128 |
VPN | |||||
IPSec VPN スループット | 1.3 Gbps | 1.5 Gbps | 3.0 Gbps | 3.5 Gbps | 5.0 Gbps |
サイト間VPN | 1,000 | 3,000 | 4,000 | 6,000 | 6,000 |
付属グローバル VPNクライアントライセンス(最大) | 50(1,000) | 500(3,000) | 2,000(4,000) | 2,000(6,000) | 2,000(6,000) |
付属SSL VPNライセンス(最大) | 2(350) | 2(500) | 2(1000) | 2(1,500) | 2(1,500) |
暗号化/認証 | DES、 3DES、AES(128,192,256 bit)、MD5、SHA-1、Suite B | ||||
キー交換 | Diffile Hellman グループ1、2、5、14 | ||||
証明書のサポー ト | Verisign、 Thawte、Cybertrust、RSA Keon、Entrust and Microsoft CA for SonicWall-to-SonicWall VPN、SCEP | ||||
VPN機能 | Dead Peer Detection、DHCP Over VPN、IPSec NATトラバーサル、冗長化 VPN Gateway、ルートベース VPN | ||||
セキュリティサービス | |||||
ディープパケットインスペクション(DPI) | ゲートウェイ アンチウィルス、アンチスパイウェア、侵入検知防御(IPS)、DPI-SSL | ||||
コンテンツフィルタリングサービス(CFS) | HTTP URL、HTTPS IP、キーワード及びコンテンツスキャン、ActiveX、Java、Cookieのプライバシーなどファイルの種類に基づく包括的なフィルタリング、及び許可/拒否リストとオーバーライド(パスワード・確認) | ||||
コンプリヘンシブアンチスパムサービス | 対応 | ||||
アプリケーションの可視化とコントロール | 対応 | ||||
地域IPフィルタ/ボットネットフィルタ | 対応 | ||||
ネットワーク | |||||
IP address 割り当て | スタティック 、動的(DHCP、PPPoE、L2TP and PPTP client)、IP Unnumbered、レイヤ2ブリッジモード、Nativeブリッジモード | ||||
NAT モード | 1:1、1:多、多:多、フレキシブル NAT(重複IP)、PAT、トランスペアレントモード | ||||
VLANインターフェース | 256 | 400 | 500 | ||
ルーティング | BGP、OSPF、 RIP v1/v2、静的ルート、ポリシーベースのルーティング、マルチキャスト | ||||
QoS | 帯域幅優先度、最大帯域、帯域幅保障、DSCP マーキング、802.1p | ||||
認証 | XAUTH/RADIUS、 Active Directory、SSO、LDAP、Novell、内部ユーザデータベース、ターミナルサービス、Citrix、Common Access Card(CAC) | ||||
シングルサインオンユーザ | 40,000 | 50,000 | 60,000 | 70,000 | 70,000 |
VoIP | Full H.323v1-5、SIP | ||||
システム | |||||
ゾーンセキュリティ | 対応 | ||||
スケジュール機能 | 対応 | ||||
高可用性 | Active/Standby(ステートフルHA(オプション)) | Active/Standby(ステートフルHA(オプション)),Active/Active クラスタリング(オプション) | Active/Standby(ステートフルHA)、Active/Active DPI(オプション)、Active/Active クラスタリング(オプション) | ||
アンチスパム | 対応 | ||||
標準規格 | TCP/IP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS、 IEEE 802.3 | ||||
ハードウェア | |||||
インターフェース | 2.5 GbE SFP x4、2.5 GbE x4、1 GbE x12 | 10 GbE SFP+ x2、2.5 GbE SFP x8、2.5 GbE x4、1 GbE x12 | 10 GbE SFP+ x2、2.5 GbE SFP x4、2.5 GbE x4、1 GbE x16 | 10 GbE SFP+ x2、10 GbE x2、2.5 GbE SFP x4、2.5 GbE x4、1 GbE x16 | 10 GbE SFP+ x4、1 GbE SFP x8、1 GbE x8 |
入力電源 | 100-240VAC、 50-60Hz | ||||
最大消費電力 | 37.2W | 46.0W | 93.6W | 103.6W | 113.1W |
フォームファクタ/サイズ | 1Uラックマウント型 | ||||
重量 | 5.2kg | 5.3kg | 6.9kg | 6.70kg | |
主な規制 | FCC Class A、CE(EMC、LV D、RoHS)、CE(EMC、LV D、RoHS)、C-Tick、VCCI Class A、MSIP/KCC Class A、UL、cUL、TUV/GS、CB、Mexico CoC by UL、WEEE、REACH、ANATEL、BSMI | ||||
環境/湿度 | 0-40° C、10-90% 、結露がないこと | ||||
MTB | 18.5年 | 17.9年 | 17.6年 | 17.5年 | 13.3年 |
※1 テスト手法:最大パフォーマンスは RFC 2544(ファイアウォール)に基づいています。実際のパフォーマンスは、ネットワーク状態と使用するサービスによって異なります。
※2 フル DPI/ゲートウェイ AV/アンチスパイウェア/IPS のスループットは、標準Spirent WebAvalanche HTTP パフォーマンステストおよび Ixia テストツールを使用して測定しています。テスティングは複数のポートペアに対する複数フローを用いて行いました。
※3 接続数はDPIサービスが不可の場合はこの数値に達しない場合があります。
※4 VPN スループットは、RFC 2544 準拠のパケットサイズ 1280バイトのUDPトラフィックを用いて測定しました。
※5 コンプリヘンシブアンチスパムサービスは250ユーザ以下での推奨
*仕様および説明は予告なく変更する場合があります。