en-JP
検索-アイコン

Network Security Appliance(NSa)ミッドレンジ ファイアウォール シリーズ

必要なセキュリティを期待どおりの速度で実現します。業界検証済みのセキュリティ効力および性能で、ネットワークを中心からその周辺まで保護します。SonicWall Network Security Appliance(NSa)ミッドレンジ ファイアウォール シリーズは、ミッドレンジの次世代ファイアウォール(NGFW)プラットフォームに、自動化された高度な脅威防御技術を統合しています。これは、10-GbEおよび2.5-GbEインターフェイスを備えたマルチコアのハードウェアアーキテクチャーに構築されます。NSaシリーズは、中規模ネットワーク、支店および分散企業向けの性能要求を満たすために拡張可能です。NSaシリーズのファイアウォールは、TLS/SSL解読と検査、アプリケーションインテリジェンスと制御、リアルタイムの可視化とWLAN管理などのクラウドベースのオンボックス機能を備えています。
ミッドレンジ製品イメージ

高性能セキュリティプラットフォームにおける高度な脅威防御

必要なセキュリティを期待どおりの速度で実現します。業界検証済みのセキュリティ効力および性能で、ネットワークを中心からその周辺まで保護します。SonicWall Network Security Appliance(NSa)ミッドレンジ ファイアウォール シリーズは、ミッドレンジの次世代ファイアウォール(NGFW)プラットフォームに、自動化された高度な脅威防御技術を統合しています。これは、10-GbEおよび2.5-GbEインターフェイスを備えたマルチコアのハードウェアアーキテクチャーに構築されます。NSaシリーズは、中規模ネットワーク、支店および分散企業向けの性能要求を満たすために拡張可能です。NSaシリーズのファイアウォールは、TLS/SSL解読と検査、アプリケーションインテリジェンスと制御、リアルタイムの可視化とWLAN管理などのクラウドベースのオンボックス機能を備えています。

凡例: S — 標準  O — オプション  N — 該当なし

_productName NSa 9650 NSa 9450 NSa 9250 NSa 6650 NSa 5650 NSa 4650 NSa 3650 NSa 2650
ディープパケットインスペクション ファイアウォール TotalSecureファイアウォールの概要 S S S S S S S S
ステートフルパケットインスペクション ファイアウォール TotalSecureファイアウォールの概要 S S S S S S S S
ファイルサイズに制限のない保護 TotalSecureファイアウォールの概要 S S S S S S S S
プロトコルスキャン TotalSecureファイアウォールの概要 S S S S S S S S
アプリケーションインテリジェンスおよび制御 脅威防御サービスが利用可能 S S S S S S S S
侵入防止サービス 脅威防御サービスが利用可能 S S S S S S S S
ゲートウェイ
ウイルス対策および
スパイウェア対策
脅威防御サービスが利用可能 S S S S S S S S
コンテンツおよびURLのフィルタリング(CFS) 脅威防御サービスが利用可能 S S S S S S S S
SSL検査(DPI SSL) 脅威防御サービスが利用可能 S S S S S S S S
コンテンツフィルタリングクライアント(CFC)1 脅威防御サービスが利用可能 O O O O O O O O
Analyzerレポート1 脅威防御サービスが利用可能 O O O O O O O O
Capture Advance Threat Protection1 脅威防御サービスが利用可能 O O O O O O O O
エンフォースドクライアント
ウイルス対策および
スパイウェア対策1
脅威防御サービスが利用可能 O O O O O O O O
8 x 5のサポート(※機器によっては 24 x 7のサポート) 脅威防御サービスが利用可能 S S S S S S S S
インターフェイス ファイアウォール一般 10 x 10-GbE SFP+, 2 x 10-GbE, 8 x 2.5-GbE, 8 x 1-GbE, 1 GbEマネジメント, 1コンソール 10 x 10-GbE SFP+, 2 x 10-GbE, 8 x 2.5-GbE, 8 x 1-GbE, 1 GbEマネジメント, 1コンソール 10 x 10-GbE SFP+, 2 x 10-GbE, 8 x 2.5-GbE, 8 x 1-GbE, 1 GbEマネジメント, 1コンソール 6 x 10-GbE SFP+, 2 x 10-GbE, 4 x 2.5-GbE SFP, 8 x 2.5-GbE, 8 x 1-GbE, 1 GbEマネジメント, 1コンソール 2 x 10-GbE SFP+, 2 x 10-GbE, 4 x 2.5-GbE SFP, 4 x 2.5-GbE, 16 x 1-GbE, 1 GbEマネジメント, 1コンソール 2 x 10-GbE SFP+, 4 x 2.5-GbE SFP, 4 x 2.5-GbE, 16 x 1-GbE, 1 GbEマネジメント, 1コンソール 2 x 10-GbE SFP+, 8 x 2.5-GbE SFP, 4 x 2.5-GbE, 12 x 1-GbE, 1 GbEマネジメント, 1コンソール 4 x 2.5-GbE SFP, 4 x 2.5-GbE, 12 x 1-GbE, 1 GbEマネジメント, 1コンソール
管理 ファイアウォール一般 CLI, SSH, Web UI, Capture Security Center, GMS, REST API CLI, SSH, Web UI, Capture Security Center, GMS, REST API CLI, SSH, Web UI, Capture Security Center, GMS, REST API CLI, SSH, Web UI, Capture Security Center, GMS, REST API CLI, SSH, Web UI, Capture Security Center, GMS, REST API CLI, SSH, Web UI, Capture Security Center, GMS, REST API CLI, SSH, Web UI, Capture Security Center, GMS, REST API CLI, SSH, Web UI, Capture Security Center, GMS, REST API
サポートされるノード ファイアウォール一般 制約なし 制約なし 制約なし 制約なし 制約なし 制約なし 制約なし 制約なし
サイト間のVPNトンネル ファイアウォール一般 12,000 12,000 12,000 8,000 6,000 4,000 3,000 1,000
IPSec VPNクライアント数(最大) ファイアウォール一般 2,000(6,000) 2,000(6,000) 2,000(6,000) 2,000(6,000) 2,000(6,000) 2,000(4,000) 500(3,000) 50(1,000)
SSL VPN NetExtenderクライアント(最大) ファイアウォール一般 50(3,000) 2(3,000) 2(3,000) 2(2,000) 2(1,500) 2(1,000) 2(500) 2(350)
VLANインターフェイス ファイアウォール一般 512 512 512 512 500 400 256 256
ワイヤレスコントローラ ファイアウォール一般 S S S S S S S S
WWANフェイルオーバー(4G/LTE) ファイアウォール一般 S S S S S S S S
ネットワークスイッチ管理 ファイアウォール一般 S S S S S S S S
ファイアウォール検査スループット2 ファイアウォール/VPNパフォーマンス 17.1 Gbps 17.1 Gbps 12.0 Gbps 12.0 Gbps 6.25 Gbps 6.0 Gbps 3.75 Gbps 3.0 Gbps
脅威防御スループット3 ファイアウォール/VPNパフォーマンス 9.4 Gbps 9.0 Gbps 6.5 Gbps 5.5 Gbps 3.4 Gbps 2.5 Gbps 1.75 Gbps 1.25 Gbps
アプリケーション検査スループット3 ファイアウォール/VPNパフォーマンス 11.5 Gbps 10.8 Gbps 7.75 Gbps 6.0 Gbps 4.25 Gbps 3.0 Gbps 2.1 Gbps 1.4 Gbps
IPSスループット3 ファイアウォール/VPNパフォーマンス 10.3 Gbps 10.2 Gbps 7.2 Gbps 6.0 Gbps 3.4 Gbps 2.3 Gbps 1.8 Gbps 1.4 Gbps
マルウェア対策検査スループット3 ファイアウォール/VPNパフォーマンス 8.5 Gbps 8.0 Gbps 6.5 Gbps 5.4 Gbps 2.8 Gbps 2.45 Gbps 1.5 Gbps 1.3 Gbps
IMIXスループット ファイアウォール/VPNパフォーマンス 4.1 Gbps 4.1 Gbps 2.65 Gbps 2.65 Gbps 1.45 Gbps 1.3 Gbps 900 Mbps 700 Mbps
SSL DPIスループット3 ファイアウォール/VPNパフォーマンス 2.25 Gbps 2.1 Gbps 1.5 Gbps 1.45 Gbps 800 Mbps 675 Mbps 320 Mbps 250 Mbps
VPNスループット4 ファイアウォール/VPNパフォーマンス 10.0 Gbps 10.0 Gbps 6.75 Gbps 6.0 Gbps 3.5 Gbps 3.0 Gbps 1.5 Gbps 1.3 Gbps
最大SPI接続数 ファイアウォール/VPNパフォーマンス 12,500,000 10,000,000 7,500,000 5,000,000 4,000,000 3,000,000 2,000,000 1,000,000
最大DPI接続数 ファイアウォール/VPNパフォーマンス 5,000,000 4,000,000 3,000,000 2,000,000 1,500,000 1,000,000 750,000 500,000
デフォルト/最大接続数
(DPI SSL)5
ファイアウォール/VPNパフォーマンス 210,000/300,000 134,000/200,000 48,000/100,000 45,000/75,000 19,000/37,000 18,000/30,000 15,000/24,000 12,000/18,000
新しい接続数/ ファイアウォール/VPNパフォーマンス 130,000 130,000 90,000 90,000 40,000 40,000 14,000 14,000
ロギングおよびレポート 機能 Analyzer, ローカルログ, Syslog Analyzer, ローカルログ, Syslog Analyzer, ローカルログ, Syslog Analyzer, ローカルログ, Syslog Analyzer, ローカルログ, Syslog Analyzer, ローカルログ, Syslog Analyzer, ローカルログ, Syslog Analyzer, ローカルログ, Syslog
ネットワークトラフィックの可視化 機能 S S S S S S S S
Netflow/IPFIXレポート 機能 S S S S S S S S
SNMP 機能 S S S S S S S S
認証 機能 LDAP(複数ドメイン), XAUTH/RADIUS, SSO, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix, CAC(Common Access Card) LDAP(複数ドメイン), XAUTH/RADIUS, SSO, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix, CAC(Common Access Card) LDAP(複数ドメイン), XAUTH/RADIUS, SSO, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix, CAC(Common Access Card) LDAP(複数ドメイン), XAUTH/RADIUS, SSO, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix, CAC(Common Access Card) LDAP(複数ドメイン), XAUTH/RADIUS, SSO, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix, CAC(Common Access Card) LDAP(複数ドメイン), XAUTH/RADIUS, SSO, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix, CAC(Common Access Card) LDAP(複数ドメイン), XAUTH/RADIUS, SSO, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix, CAC(Common Access Card) LDAP(複数ドメイン), XAUTH/RADIUS, SSO, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix, CAC(Common Access Card)
ダイナミックルーティング 機能 BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP
シングルサインオン(SSO) 機能 S S S S S S S S
Voice over IP(VoIP)セキュリティ 機能 S S S S S S S S
PortShieldセキュリティ 機能 S S S S S S S S
ポートアグリゲーション 機能 S S S S S S S S
リンク冗長性 機能 S S S S S S S S
ポリシーベースルーティング 機能 S S S S S S S S
ルートベースVPN 機能 S S S S S S S S
動的帯域幅管理 機能 S S S S S S S S
ステートフル高可用性 機能 S S S S S S S S
マルチWAN 機能 S S S S S S S S
負荷分散 機能 S S S S S S S S
オブジェクトベース管理 機能 S S S S S S S S
ポリシーベースNAT 機能 S S S S S S S S
IKEv2 VPN 機能 S S S S S S S S
TLS/SL/SSHの復号化と検査 機能 S S S S S S S S
SSL制御 機能 S S S S S S S S
VPNの自動プロビジョニング 機能 S S S S S S S S
生体認証 機能 S S S S S S S S
DNSプロキシー 機能 S S S S S S S S
アクティブ/アクティブクラスター 機能 S S S S S
ターミナルサービス認証/Citrixサポート 機能 S S S S S
ハードウェアフェイルオーバー6 機能 ステート同期ありのアクティブ/パッシブ, ステート同期ありのアクティブ/アクティブDPI, アクティブ/アクティブクラスタリング ステート同期ありのアクティブ/パッシブ, ステート同期ありのアクティブ/アクティブDPI, アクティブ/アクティブクラスタリング ステート同期ありのアクティブ/パッシブ, ステート同期ありのアクティブ/アクティブDPI, アクティブ/アクティブクラスタリング ステート同期ありのアクティブ/パッシブ, ステート同期ありのアクティブ/アクティブDPI, アクティブ/アクティブクラスタリング ステート同期ありのアクティブ/パッシブ, ステート同期ありのアクティブ/アクティブDPI, アクティブ/アクティブクラスタリング ステート同期ありのアクティブ/パッシブ, アクティブ/アクティブクラスタリング ステート同期ありのアクティブ/パッシブ, アクティブ/アクティブクラスタリング ステート同期ありのアクティブ/パッシブ
  1. サービスは別売です。
  2. テスト手法:最大パフォーマンスはRFC 2544(ファイアウォール)に基づいています。実際のパフォーマンスはネットワークの状態と使用するサービスによって異なります。
  3. フルDPI/ゲートウェイAV/スパイウェア対策/IPSのスループットは、業界標準のSpirent WebAvalanche HTTP パフォーマンステストおよびIxiaテストツールを使用して測定しています。テスティングは複数のポートペアに対する複数フローを用いて行いました。脅威防御スループットは、有効なゲートウェイAV、スパイウェア対策、IPS、およびアプリケーション制御で評価されました。
  4. VPNスループットは、RFC 2544準拠のパケットサイズ1280バイトのUDPトラフィックを用いて測定しました。
  5. DPI接続数が125,000減少するごとに、使用可能なDPI SSLの接続数は3,000増えます(NSa 9250以降は除きます)。
  6. アクティブ/アクティブクラスタリングおよびステート同期ありのアクティブ/アクティブDPIでは、拡張ライセンスのご購入が必要となります。
  7. パフォーマンス最適化モードでは、脅威防御の効果に大きな影響を与えることなく、パフォーマンスを大幅に向上できます。
概要を閉じる
将来も使い続けられるインフラストラクチャイメージ

将来も使い続けられるインフラストラクチャ

NSaシリーズでは、今後何が起ころうと、現在のインフラストラクチャを使い続けることができます。NSaシリーズは、多数の暗号化された接続と暗号化されていない接続において高いポート密度と比類のない脅威防御速度を特長とし、費用対効果の高い高度なセキュリティを提供します。最大12個の2.5-GbEインターフェイスを搭載できるNSaシリーズの次世代ファイアウォールは、有線とワイヤレスのスループットを一致させて802.11ac Wave 2 WiFi標準を採用するように構築されています。NSaシリーズは、接続されたデバイスと暗号化された接続の数の増加に対応するため、非常に多くのステートフル パケット インスペクション、ディープ パケット インスペクション、およびTLS/SSL接続のディープ パケット インスペクションを提供します。

SonicWall NSaシリーズファイアウォールのビデオデータシート

NSaシリーズファイアウォールは、中規模企業から分散型の大手企業および大規模なデータセンターに対応でき、業界で検証済みのセキュリティ効果とクラス最高のコストパフォーマンスを、1Uのラックマウントアプライアンスで一元化します。

脅威検出を超える機能イメージ

脅威検出を超える機能

脅威を検出するだけでは不十分です。ファイアウォールは脅威を検出するだけでなく防御する必要もあります。これにはSonicWall NGFWが最適です。NSaシリーズのファイアウォールは、Capture Cloudプラットフォームのパワーを活用して、クラウドベースのリアルタイム脅威防御を実現し、オンボックスのディープ パケット インスペクション エンジンでセキュリティを強化します。この組み合わせにより、有線およびワイヤレスのすべてのトラフィックを既知または未知の脅威に対してスキャンし、それらがネットワークに侵入する前に除去します。NSaシリーズは、最大限の保護のために、ファイルサイズに制限を設けずに、すべてのポートおよびプロトコルの、すべてのパケットのすべてのバイトを検査します。

革新を採り入れるイメージ

革新を採り入れる

  • 特許出願中のReal-Time Deep Memory Inspection(RTDMI™)技術
  • 特許取得済みのReassembly-Free Deep Packet Inspection(RFDPI®)技術
  • マルチエンジンサンドボックス、スパイウェア対策、侵入防止、Webフィルタリングなどを特徴とするオンボックス、クラウドベースの脅威防御
  • 直感的UIを使用した多機能SonicOSオペレーティングシステム
  • 10ギガビットおよび2.5ギガビット イーサネットポート
  • リアルタイムTLS/SSL、およびSSH復号化と検査
  • オンボードストレージモジュール
  • デュアル電源で冗長性を確保
  • ビルトインワイヤレスコントローラー
期待される高速パフォーマンスイメージ

期待される高速パフォーマンス

SonicWallのNSaシリーズは、マルチコアの並列処理アーキテクチャーおよび複数の10ギガビットおよび2.5ギガビット イーサネットポートを備え、高速ステートフルおよびディープ パケット インスペクション ファイアウォール性能を提供します。NSaシリーズは、特許出願中のReal-Time Deep Memory Inspection(RTDMI™)とシングルパス、ストリームベースのディープ パケット インスペクション技術を採用し、同時ネットワーク ストリームの遅延のないパフォーマンスを実現します。ビルトイン ワイヤレス コントローラーを使用すると、SonicWall SonicWave 802.11ac Wave 2ワイヤレス アクセスポイントを追加して、高速ワイヤレス ネットワークセキュリティを確立できます。

NSA 2600/3600/4600/5600/6600イメージ

NSA 2600/3600/4600/5600/6600

業界検証済みのセキュリティ効力および性能で、ネットワークを中心からその周辺まで保護します。SonicWall Network Security Appliance(NSA)ミッドレンジファイアウォールシリーズは、ミッドレンジの次世代ファイアウォール(NGFW)プラットフォームに、自動化された高度な脅威防御技術を統合しています。NSAファイアウォールシリーズは、10-GbEインターフェイスを備えたマルチコアのハードウェアアーキテクチャーに構築され、中規模ネットワーク、支店および分散企業向けの性能要求を満たすために調整可能です。アプリケーションインテリジェンスと制御、リアルタイムの可視化およびWLAN管理などの機能により、アプリケーションおよびネットワーク全体のユーザートラフィックの識別、監視、および制御が可能になります。

詳細はこちら >

Powered by Translations.com GlobalLink OneLink Software