小規模ネットワーク向け次世代ファイアウォール
概要
SonicWall TZシリーズは、小規模ネットワーク向けに設計された、次世代ファイアウォールアプライアンスです。TZシリーズは、アンチマルウェア、侵入防御、コンテンツフィルタ、アプリケーションコントロールといったセキュリティ機能を提供することができます。加えて、無線LANを標準搭載しており、ノートパソコン、スマートフォン、タブレットPCなどのモバイル機器からの接続に対しても、高度なセキュリティサービスを提供することができます。また、SonicWallの特許技術である、パケットの再構築が必要ない Deep Packet Inspection (RFDPI) を活用し、ネットワークのパフォーマンスを低下させることなく革新的なネットワークセキュリティを提供することができます。TZシリーズは、豊富なセキュリティ機能とハイパフォーマンスを同時に実現できる次世代ファイアウォールです。
特徴
- 強固なセキュリティ機能を提供
SonicWall TZシリーズは、ファイアウォール、VPN機能に加え、ゲートウェイアンチウィルス、アンチスパイウェア、IPS(侵入防御)、コンテンツフィルタリングなどのセキュリティ機能を1台のアプライアンスに統合し提供可能なUTMソリューションです。加えて、アプリケーションコントロール機能を利用することができ、アプリケーション単位でネットワーク利用の制御を直感的に行うことができます。 導入が容易にでき、強固なセキュリティを求める従業員数10~50名以下の小規模企業向けです。ウィルス、スパイウェア、ワーム、トロイの木馬などから構成される悪質で巧妙な複合型の攻撃からも、リアルタイムにネットワークを保護することができます。
- 安全な無線接続
インターネットセキュリティ アプライアンスは、使いやすさを徹底的に追求し、かつ圧倒的なハイコストパフォーマンスを実現した次世代ファイアウォール (統合脅威管理)アプライアンスです。 ファイアウォール/VPN機能を標準搭載し、アプリケーションの可視化およびコントロール、不正侵入やマルウェアによる攻撃などからネットワークを保護するセキュリティサービスを統合することにより、マルチレイヤードセキュリティを実現します。 SonicWallの特許技術である、パケットの再構築が必要ない Deep Packet Inspection (RFDPI) を活用し、ネットワークのパフォーマンスを低下させることなく完全な保護を提供する革新的なネットワークセキュリティを提供し、 「マルチコアアーキテクチャ」 を搭載した NSAシリーズ 及び、NSA E-classシリーズ は、圧倒的な UTMパフォーマンスを実現します。
主な仕様
| SOHO250W | TZ350W | TZ400w | TZ500w | TZ600 | ||
|---|---|---|---|---|---|---|
| ファイアウォール | ||||||
| ファイアウォールスループット | 600 Mbps | 1.0 Gbps | 1.3 Gbps | 1.4 Gbps | 1.5 Gbps | |
| IPSスループット | 250 Mbps | 400 Mbps | 900 Mbps | 1.0 Gbps | 1.1 Gbps | |
| GAVスループット | 200 Mbps | 335 Mbps | 300 Mbps | 400 Mbps | 500 Mbps | |
|
フルDPIスループット (全てのセキュリティサービスをONにした場合) |
100 Mbps | 300 Mbps | 300 Mbps | 400 Mbps | 500 Mbps | |
| 最大コネクション数(SPI) | 50,000 | 100,000 | 100,000 | 125,000 | 150,000 | |
| 最大コネクション数(DPI) | 50,000 | 90,000 | 90,000 | 100,000 | 125,000 | |
| 新規コネクション数/秒 | 3,000 | 6,000 | 6,000 | 8,000 | 12,000 | |
| ノード数 | 無制限 | |||||
| SonicPoint サポート数 | 4 | 8 | 16 | 16 | 24 | |
| VPN | ||||||
| IPSec VPN スループット | 200 Mbps | 430 Mbps | 900 Mbps | 1.0 Gbps | 1.1 Gbps | |
| サイト間VPN | 10 | 15 | 20 | 25 | 50 | |
| 付属グローバル VPNクライアントライセンス(最大) | 1(6) | 2(12) | 2(25) | 2(25) | 2(25) | |
| 付属SSL VPNライセンス(最大) | 1(25) | 1(75) | 2(100) | 2(150) | 2(200) | |
| 暗号化/認証 | DES、3DES、AES(128,142,256 bit)、MD5、SHA-1、Suite B | |||||
| 付属バーチャルアシスト(最大) | - | 1<30日間試用版>(1) | 1<30日間試用版>(5) | 1<30日間試用版>(5) | 1<30日間試用版>(5) | |
| キー交換 | Diffie Hellman グループ1、2、5、14 | |||||
| 証明書のサポー ト | Verisign、Thawte、Cybertrust、RSA Keon、Entrust and Microsoft CA for SonicWall-to-SonicWall VPN、SCEP | |||||
| VPN機能 | Dead Peer Detection、DHCP Over VPN、IPSec NAT トラバーサル、冗長 VPN Gateway、ルートベース VPN | |||||
| グローバル VPNクライアントプラットフォーム |
Microsoft Windows Vista (32/64-bit)、Windows 7 (32/64-bit)、Windows 8 (32/64-bit)、 Windows 8.1 (32/64-bit)、Windows 10 (32/64-bit) |
|||||
| SSL VPNプラットフォームサポート |
Microsoft Windows Vista (32/64-bit)、Windows 7 (32/64-bit)、Windows 8 (32/64-bit)、 Windows 8.1 (32/64-bit)、Windows 10 (32/64-bit)、Mac OSX 10.7以降、Linux FedoraCore 20以降/Ubuntu 12.04、13.10以降/OpenSUSE 10.3以降 |
|||||
| Mobile Connectプラットフォームのサポート | Apple® iOS、Mac OS X、Google® Android™、Kindle Fire、Chrome、 Windows 8.1 (Embedded) | |||||
| セキュリティサービス | ||||||
| ディープパケットインスペクション(DPI) | ゲートウェイアンチウィルス、アンチスパイウェア、侵入検知/防御(IPS)、DPI-SSL | |||||
| コンテンツフィルタリングサービス(CFS) | HTTP URL、HTTPS IP、キーワードとコンテンツのスキャン、ActiveX、Java、クッキーブロック | |||||
| コンプリヘンシブアンチスパムサービス | 対応 | |||||
| アプリケーションの可視化とコントロール | アプリケーションの可視化とコントロール | |||||
| 地域IPフィルタ/ボットネットフィルタ | 対応 | |||||
| ネットワーク | ||||||
| IP address 割り当て | スタティック(DHCP、PPPoE、L2TP and PPTP client)、内部 DHCP、DHCPリレー | |||||
| NAT モード | 1:1、1:多、多:多、フレキシブル NAT(重複 IP)、PAT、トランスペアレントモード | |||||
| VLANインターフェース | 25 | 25 | 50 | 50 | 50 | |
| Routing | OSPF、RIP v1/v2、静的ルート、ポリシーベースのルーティング、マルチキャスト | BGP、OSPF、RIP v1/v2、静的ルート、ポリシーベースのルーティング、マルチキャスト | ||||
| 認証 | XAUTH/RADIUS、Active Directory、SSO、LDAP、Novel、内部ユーザデータベース、ターミナルサービス、Citrix | |||||
| シングルサインオン(SSO)ユーザ | 250 | 500 | ||||
| VoIP | フルH.323v1-5、SIP | |||||
| システム | ||||||
| ゾーンセキュリティ | 対応 | |||||
| スケジュール機能 | 対応 | |||||
| オブジェクトベース/グループベース管理 | 対応 | |||||
| 高可用性 | - | Active/Standby | Active/Standby(ステートフルHA(オプション)) | |||
| 標準規格 | TCP/IP、UDP、ICMP、HTTP、HTTPS、IPSec、 ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS、IEEE 802.3 | |||||
| ビルトインワイヤレスLAN | ||||||
| 無線標準規格 | 802.11a/b/g/n | 802.11a/b/g/n/ac | ー | |||
| 無線セキュリ ティ標準規格 | WEP、WPA、WPA2、802.11i、TKIP、PSK、02.1x、 EAP-PEAP、EAP-TTLS | - | ||||
| アンテナ | トリプル、取り外し可能 | - | ||||
| ハードウェア | ||||||
| インターフェース | 1GbE x5 | 1GbE x5 | 1GbE x7 | 1GbE x8 | 1GbE x10 | |
| CPUコア数 | 2 | 2 | 4 | 4 | 4 | |
| メモリ(RAM/Flash) | 1GB/64MB | |||||
| 入力電圧 | 100-240VAC、50-60Hz、1A | |||||
| 最大消費電力 | 11.3W | 12.00W | 13.8W | 17.7 | 16.1W | |
| 取得済認証 | VPNC、IPv6(フェーズ2) | |||||
| フォームファクタ/サイズ | 据え置き型 19.0×14.1×3.6 cm | 据え置き型 19.0×13.4×3.5 cm | 据え置き型 19.0×13.4×3.5 cm | 据え置き型 22.5×15.0×3.5 cm | 据え置き型 28.0×18.0×3.5 cm | |
| 重量 | 0.48kg | 0.84kg | 0.84kg | 1.05kg | 1.47kg | |
| 主要な法令の遵守 | FCC Class B、FCC RF ICES Class B、CE、C-Tick、VCCI Class B、MIC、NOM、UL、cUL、TUV/GS、CB、WEEE、RoHS | |||||
| 環境/湿度 | 0-40°C、5-95% 、結露がないこと | |||||
| MTBF | 15年 | 14年 | 13年 | 12年 | 18年 | |
※1 テスト手法:最大パフォーマンスはRFC 2544(ファイアウォール)に基づいています。実際のパフォーマンスは、ネットワーク状態と使用するサービスによって異なります。
※2 フルDPI/ゲートウェイ AV/アンチスパイウェア/IPS のスループットは、標準Spirent WebAvalanche HTTPパフォーマンステストおよびIxiaテストツールを使用して測定しています。テスティングは複数のポートペアに対する複数フローを用いて行いました。
※3 接続数は DPI サービスが不可の場合はこの数値に達しない場合があります。
※4 VPN スループットは、RFC 2544準拠のパケットサイズ1280バイトのUDPトラフィックを用いて測定しました。
*仕様および説明は予告なく変更する場合があります。
