en-JP
検索-アイコン

Network Security Appliance(NSa)ミッドレンジ ファイアウォール シリーズ

SnicWall Network security appliance(NSA)ミッドレンジファイアウォールシリーズは、ミッドレンジの次世代ファイアウォールプラットフォームで自動化された高度な脅威防止技術を統合します。NSAシリーズは、10-GbEおよび2.5-GbEインターフェイスを備えたマルチコアハードウェアアーキテクチャをベースに構築されており、中規模のネットワーク、支店、分散型企業のパフォーマンス要求を満たすように拡張されています。NSAシリーズのファイアウォールには、TLS/SSLの解読と検査、アプリケーションインテリジェンスと制御、セキュアなSD-WAN、リアルタイムの可視化、WLAN管理などのクラウドベースのオンボックス機能があります。
ミッドレンジ製品イメージ

高性能セキュリティプラットフォームにおける高度な脅威防御

SnicWall Network security appliance(NSA)ミッドレンジファイアウォールシリーズは、ミッドレンジの次世代ファイアウォールプラットフォームで自動化された高度な脅威防止技術を統合します。NSAシリーズは、10-GbEおよび2.5-GbEインターフェイスを備えたマルチコアハードウェアアーキテクチャをベースに構築されており、中規模のネットワーク、支店、分散型企業のパフォーマンス要求を満たすように拡張されています。NSAシリーズのファイアウォールには、TLS/SSLの解読と検査、アプリケーションインテリジェンスと制御、セキュアなSD-WAN、リアルタイムの可視化、WLAN管理などのクラウドベースのオンボックス機能があります。

凡例: S — 標準  O — オプション  N — 該当なし

_productName NSa 9650 NSa 9450 NSa 9250 NSa 6650 NSa 5650 NSa 4650 NSa 3650 NSa 2650
ディープパケットインスペクション ファイアウォール TotalSecureファイアウォールの概要 S S S S S S S S
ステートフルパケットインスペクション ファイアウォール TotalSecureファイアウォールの概要 S S S S S S S S
ファイルサイズに制限のない保護 TotalSecureファイアウォールの概要 S S S S S S S S
プロトコルスキャン TotalSecureファイアウォールの概要 S S S S S S S S
アプリケーションインテリジェンスおよび制御 脅威防御サービスが利用可能 S S S S S S S S
侵入防止サービス 脅威防御サービスが利用可能 S S S S S S S S
ゲートウェイ
ウイルス対策および
スパイウェア対策
脅威防御サービスが利用可能 S S S S S S S S
コンテンツおよびURLのフィルタリング(CFS) 脅威防御サービスが利用可能 S S S S S S S S
SSL検査(DPI SSL) 脅威防御サービスが利用可能 S S S S S S S S
コンテンツフィルタリングクライアント(CFC)1 脅威防御サービスが利用可能 O O O O O O O O
Analyzerレポート1 脅威防御サービスが利用可能 O O O O O O O O
Capture Advance Threat Protection1 脅威防御サービスが利用可能 O O O O O O O O
エンフォースドクライアント
ウイルス対策および
スパイウェア対策1
脅威防御サービスが利用可能 O O O O O O O O
8 x 5のサポート(※機器によっては 24 x 7のサポート) 脅威防御サービスが利用可能 S S S S S S S S
インターフェイス ファイアウォール一般 10 x 10-GbE SFP+, 2 x 10-GbE, 8 x 2.5-GbE, 8 x 1-GbE, 1 GbEマネジメント, 1コンソール 10 x 10-GbE SFP+, 2 x 10-GbE, 8 x 2.5-GbE, 8 x 1-GbE, 1 GbEマネジメント, 1コンソール 10 x 10-GbE SFP+, 2 x 10-GbE, 8 x 2.5-GbE, 8 x 1-GbE, 1 GbEマネジメント, 1コンソール 6 x 10-GbE SFP+, 2 x 10-GbE, 4 x 2.5-GbE SFP, 8 x 2.5-GbE, 8 x 1-GbE, 1 GbEマネジメント, 1コンソール 2 x 10-GbE SFP+, 2 x 10-GbE, 4 x 2.5-GbE SFP, 4 x 2.5-GbE, 16 x 1-GbE, 1 GbEマネジメント, 1コンソール 2 x 10-GbE SFP+, 4 x 2.5-GbE SFP, 4 x 2.5-GbE, 16 x 1-GbE, 1 GbEマネジメント, 1コンソール 2 x 10-GbE SFP+, 8 x 2.5-GbE SFP, 4 x 2.5-GbE, 12 x 1-GbE, 1 GbEマネジメント, 1コンソール 4 x 2.5-GbE SFP, 4 x 2.5-GbE, 12 x 1-GbE, 1 GbEマネジメント, 1コンソール
ビルトインストレージ ファイアウォール一般 1TB, 128 GB 1TB, 128 GB 1TB, 128 GB 64 GB 64 GB 32 GB 32 GB 16 GB
管理 ファイアウォール一般 CLI, SSH, Web UI, Capture Security Center, GMS, REST API CLI, SSH, Web UI, Capture Security Center, GMS, REST API CLI, SSH, Web UI, Capture Security Center, GMS, REST API CLI, SSH, Web UI, Capture Security Center, GMS, REST API CLI, SSH, Web UI, Capture Security Center, GMS, REST API CLI, SSH, Web UI, Capture Security Center, GMS, REST API CLI, SSH, Web UI, Capture Security Center, GMS, REST API CLI, SSH, Web UI, Capture Security Center, GMS, REST API
サポートされるノード ファイアウォール一般 制約なし 制約なし 制約なし 制約なし 制約なし 制約なし 制約なし 制約なし
サイト間のVPNトンネル ファイアウォール一般 12,000 12,000 12,000 8,000 6,000 4,000 3,000 1,000
IPSec VPNクライアント数(最大) ファイアウォール一般 2,000(6,000) 2,000(6,000) 2,000(6,000) 2,000(6,000) 2,000(6,000) 2,000(4,000) 500(3,000) 50(1,000)
SSL VPN NetExtenderクライアント(最大) ファイアウォール一般 50(3,000) 2(3,000) 2(3,000) 2(2,000) 2(1,500) 2(1,000) 2(500) 2(350)
VLANインターフェイス ファイアウォール一般 512 512 512 512 500 400 256 256
ワイヤレスコントローラ ファイアウォール一般 S S S S S S S S
WWANフェイルオーバー(4G/LTE) ファイアウォール一般 S S S S S S S S
ネットワークスイッチ管理 ファイアウォール一般 S S S S S S S S
ファイアウォール検査スループット2 ファイアウォール/VPNパフォーマンス 17.1 Gbps 17.1 Gbps 12.0 Gbps 12.0 Gbps 6.25 Gbps 6.0 Gbps 3.75 Gbps 3.0 Gbps
脅威防御スループット3 ファイアウォール/VPNパフォーマンス 9.4 Gbps 9.0 Gbps 6.5 Gbps 5.5 Gbps 3.4 Gbps 2.5 Gbps 1.75 Gbps 1.25 Gbps
アプリケーション検査スループット3 ファイアウォール/VPNパフォーマンス 11.5 Gbps 10.8 Gbps 7.75 Gbps 6.0 Gbps 4.25 Gbps 3.0 Gbps 2.1 Gbps 1.4 Gbps
IPSスループット3 ファイアウォール/VPNパフォーマンス 10.3 Gbps 10.2 Gbps 7.2 Gbps 6.0 Gbps 3.4 Gbps 2.3 Gbps 1.8 Gbps 1.4 Gbps
マルウェア対策検査スループット3 ファイアウォール/VPNパフォーマンス 8.5 Gbps 8.0 Gbps 6.5 Gbps 5.4 Gbps 2.8 Gbps 2.45 Gbps 1.5 Gbps 1.3 Gbps
IMIXスループット ファイアウォール/VPNパフォーマンス 4.1 Gbps 4.1 Gbps 2.65 Gbps 2.65 Gbps 1.45 Gbps 1.3 Gbps 900 Mbps 700 Mbps
SSL DPIスループット3 ファイアウォール/VPNパフォーマンス 2.25 Gbps 2.1 Gbps 1.5 Gbps 1.45 Gbps 800 Mbps 675 Mbps 320 Mbps 250 Mbps
VPNスループット4 ファイアウォール/VPNパフォーマンス 10.0 Gbps 10.0 Gbps 6.75 Gbps 6.0 Gbps 3.5 Gbps 3.0 Gbps 1.5 Gbps 1.3 Gbps
最大SPI接続数 ファイアウォール/VPNパフォーマンス 12,500,000 10,000,000 7,500,000 5,000,000 4,000,000 3,000,000 2,000,000 1,000,000
最大DPI接続数 ファイアウォール/VPNパフォーマンス 5,000,000 4,000,000 3,000,000 2,000,000 1,500,000 1,000,000 750,000 500,000
デフォルト/最大接続数
(DPI SSL)5
ファイアウォール/VPNパフォーマンス 210,000/300,000 134,000/200,000 48,000/100,000 45,000/100,000 19,000/37,000 18,000/30,000 15,000/24,000 12,000/18,000
新しい接続数/ ファイアウォール/VPNパフォーマンス 130,000 130,000 90,000 90,000 40,000 40,000 14,000 14,000
ロギングおよびレポート 機能 Analyzer, ローカルログ, Syslog Analyzer, ローカルログ, Syslog Analyzer, ローカルログ, Syslog Analyzer, ローカルログ, Syslog Analyzer, ローカルログ, Syslog Analyzer, ローカルログ, Syslog Analyzer, ローカルログ, Syslog Analyzer, ローカルログ, Syslog
ネットワークトラフィックの可視化 機能 S S S S S S S S
Netflow/IPFIXレポート 機能 S S S S S S S S
SNMP 機能 S S S S S S S S
認証 機能 LDAP(複数ドメイン), XAUTH/RADIUS, SSO, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix, CAC(Common Access Card) LDAP(複数ドメイン), XAUTH/RADIUS, SSO, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix, CAC(Common Access Card) LDAP(複数ドメイン), XAUTH/RADIUS, SSO, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix, CAC(Common Access Card) LDAP(複数ドメイン), XAUTH/RADIUS, SSO, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix, CAC(Common Access Card) LDAP(複数ドメイン), XAUTH/RADIUS, SSO, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix, CAC(Common Access Card) LDAP(複数ドメイン), XAUTH/RADIUS, SSO, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix, CAC(Common Access Card) LDAP(複数ドメイン), XAUTH/RADIUS, SSO, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix, CAC(Common Access Card) LDAP(複数ドメイン), XAUTH/RADIUS, SSO, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix, CAC(Common Access Card)
ダイナミックルーティング 機能 BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP
Secure SD-WAN 機能 S S S S S S S S
シングルサインオン(SSO) 機能 S S S S S S S S
Voice over IP(VoIP)セキュリティ 機能 S S S S S S S S
PortShieldセキュリティ 機能 S S S S S S S S
ポートアグリゲーション 機能 S S S S S S S S
リンク冗長性 機能 S S S S S S S S
ポリシーベースルーティング 機能 S S S S S S S S
ルートベースVPN 機能 S S S S S S S S
動的帯域幅管理 機能 S S S S S S S S
ステートフル高可用性 機能 S S S S S S S S
マルチWAN 機能 S S S S S S S S
負荷分散 機能 S S S S S S S S
オブジェクトベース管理 機能 S S S S S S S S
ポリシーベースNAT 機能 S S S S S S S S
IKEv2 VPN 機能 S S S S S S S S
TLS/SL/SSHの復号化と検査 機能 S S S S S S S S
SSL制御 機能 S S S S S S S S
VPNの自動プロビジョニング 機能 S S S S S S S S
生体認証 機能 S S S S S S S S
アクティブ/アクティブクラスター 機能 S S S S S
ターミナルサービス認証/Citrixサポート 機能 S S S S S
DNSプロキシー 機能 S S S S S S S S
ハードウェアフェイルオーバー6 機能 ステート同期ありのアクティブ/スタンバイ, ステート同期ありのアクティブ/アクティブDPI, アクティブ/アクティブクラスタリング ステート同期ありのアクティブ/スタンバイ, ステート同期ありのアクティブ/アクティブDPI, アクティブ/アクティブクラスタリング ステート同期ありのアクティブ/スタンバイ, ステート同期ありのアクティブ/アクティブDPI, アクティブ/アクティブクラスタリング ステート同期ありのアクティブ/スタンバイ, ステート同期ありのアクティブ/アクティブDPI, アクティブ/アクティブクラスタリング ステート同期ありのアクティブ/スタンバイ, ステート同期ありのアクティブ/アクティブDPI, アクティブ/アクティブクラスタリング ステート同期ありのアクティブ/スタンバイ, アクティブ/アクティブクラスタリング ステート同期ありのアクティブ/スタンバイ, アクティブ/アクティブクラスタリング ステート同期ありのアクティブ/スタンバイ
  1. サービスは別売です。
  2. テスト手法:最大パフォーマンスはRFC 2544(ファイアウォール)に基づいています。実際のパフォーマンスはネットワークの状態と使用するサービスによって異なります。
  3. フルDPI/ゲートウェイAV/スパイウェア対策/IPSのスループットは、業界標準のSpirent WebAvalanche HTTP パフォーマンステストおよびIxiaテストツールを使用して測定しています。テスティングは複数のポートペアに対する複数フローを用いて行いました。脅威防御スループットは、有効なゲートウェイAV、スパイウェア対策、IPS、およびアプリケーション制御で評価されました。
  4. VPNスループットは、RFC 2544準拠のパケットサイズ1280バイトのUDPトラフィックを用いて測定しました。
  5. DPI接続数が125,000減少するごとに、使用可能なDPI SSLの接続数は3,000増えます(NSa 9250以降は除きます)。
  6. アクティブ/アクティブクラスタリングおよびステート同期ありのアクティブ/アクティブDPIでは、拡張ライセンスのご購入が必要となります。
  7. パフォーマンス最適化モードでは、脅威防御の効果に大きな影響を与えることなく、パフォーマンスを大幅に向上できます。
概要を閉じる
革新を採り入れるイメージ

革新を採り入れる

  • リアルタイムのDeep Memory Inspection& Reassembly-Free Deep Packet Inspectionにより、より多くの攻撃をブロック
  • クラウドベースおよびオンボックスによる高度な脅威の防止
  • リアルタイムでTLS/SSLおよびSSHとらふぃっくの複合化と検査
  • 10-GbEおよび2.5GbEインターフェイスによるスループットの向上
  • デュアル電源で冗長性を確保する
  • デュアル電源モジュールオンボードストレージモジュールを利用
  • 内臓ワイヤレスコントローラーでネットワークの周辺を拡張する

SonicWall NSaシリーズファイアウォールのビデオデータシート

NSaシリーズファイアウォールは、中規模企業から分散型の大手企業および大規模なデータセンターに対応でき、業界で検証済みのセキュリティ効果とクラス最高のコストパフォーマンスを、1Uのラックマウントアプライアンスで一元化します。

ネットワーク制御と柔軟性イメージ

ネットワーク制御と柔軟性

  • セキュアSD-WANテクノロジーを使用した低コストのインターンアクセスを使用して高性能WANを作成
  • 強力なSonicOSオペレーティングシステムを活用する
  • アプリケーションインテリジェンスとコントロールを導入する
  • VLANを使用したネットワークセグメンテーションによるセキュリティ強化
  • 高速ワイヤレスセキュリティを実装する
簡単な導入、セットアップ、継続的な管理イメージ

簡単な導入、セットアップ、継続的な管理

  • Zero-Touchデプロイメントを使用してリモートサイトにファイアウォールを迅速に展開および設定する
  • SonicWallソリューションと緊密に統合
  • キャプチャセキュリティセンターでネットワークセキュリティを集中管理
  • 複数のハードウェアプラットフォームによるスケーラビリティの実現
  • 総所有コストの削減
SonicWall Capture Cloud Platformイメージ

SonicWall Capture Cloud Platform

  • 100万以上のSonicWallセンサーから統合された脅威情報を得る
  • SonicWall Capture Labsの研究者はリアルタイムでシグネチャを開発し、自動的にお客様に提供します
  • NSAファイアウォールは、何百万ものマルウェアシグネチャのためにCapture Cloud Platformに継続的にアクセスします
  • Capture Cloud Platformは、単一のペインのガラス管理、ライセンス、レポート、分析を提供します
Advanced Threat Protection (ATP)イメージ

Advanced Threat Protection (ATP)

  • クラウドベースのマルチエンジンサンドボックスであるCapture ATPは、自動リアルタイムの違反防止機能を提供します 
  • ファイアウォールはゲートウェイで疑わしいファイルを保持していますが、深い学習アルゴリズムはファイルをリアルタイムで分析します
  • マルウェアが見つかった場合、ファイルはブロックされ、キャプチャクラウドでハッシュがすぐにキャプチャされます
  • Capture ATPは、 EXE、 DLL,、PDF、 MS Office、 JAR 、 APKなど、幅広いOSとファイルを分析します
  • SonicWall Capture Clientは、次世代 AV とCapture ATPサンドボックスを組み合わせたものです
再組み立て不要のディープパケット検査エンジンイメージ

再組み立て不要のディープパケット検査エンジン

  • シングルパス、低レイテンシ検査は、バッファリングまたはプロキシ処理なしのストリームベースの分析を実行します
  • ポートまたはプロトコルに関係なくアプリケーションのトラフィックを識別しながら、攻撃を効果的に検出
  • 検査前にTLS/SSL解読を適用して、暗号化されたネットワークトラフィックを保護する
  • エンジンは検査専用に設定することも、ビジネスクリティカルなアプリケーションにレイヤ7帯域幅管理を提供することもできます
Powered by Translations.com GlobalLink OneLink Software