en-JP
検索-アイコン

Network Security Appliance(NSa)ミッドレンジ ファイアウォール シリーズ

必要なセキュリティを期待どおりの速度で実現します。業界検証済みのセキュリティ効力および性能で、ネットワークを中心からその周辺まで保護します。SonicWall Network Security Appliance(NSa)ミッドレンジ ファイアウォール シリーズは、ミッドレンジの次世代ファイアウォール(NGFW)プラットフォームに、自動化された高度な脅威防御技術を統合しています。これは、10-GbEおよび2.5-GbEインターフェイスを備えたマルチコアのハードウェアアーキテクチャーに構築されます。NSaシリーズは、中規模ネットワーク、支店および分散企業向けの性能要求を満たすために拡張可能です。NSaシリーズのファイアウォールは、TLS/SSL解読と検査、アプリケーションインテリジェンスと制御、リアルタイムの可視化とWLAN管理などのクラウドベースのオンボックス機能を備えています。
ミッドレンジ製品イメージ

高性能セキュリティプラットフォームにおける高度な脅威防御

必要なセキュリティを期待どおりの速度で実現します。業界検証済みのセキュリティ効力および性能で、ネットワークを中心からその周辺まで保護します。SonicWall Network Security Appliance(NSa)ミッドレンジ ファイアウォール シリーズは、ミッドレンジの次世代ファイアウォール(NGFW)プラットフォームに、自動化された高度な脅威防御技術を統合しています。これは、10-GbEおよび2.5-GbEインターフェイスを備えたマルチコアのハードウェアアーキテクチャーに構築されます。NSaシリーズは、中規模ネットワーク、支店および分散企業向けの性能要求を満たすために拡張可能です。NSaシリーズのファイアウォールは、TLS/SSL解読と検査、アプリケーションインテリジェンスと制御、リアルタイムの可視化とWLAN管理などのクラウドベースのオンボックス機能を備えています。

凡例: S — 標準,  O — オプション,  N — 該当なし

_productName NSa 9650 NSa 9450 NSa 9250 NSa 6650 NSa 5650 NSa 4650 NSa 3650 NSa 2650
ディープパケットインスペクション ファイアウォール TotalSecureファイアウォールの概要 S S S S S S S S
ステートフルパケットインスペクション ファイアウォール TotalSecureファイアウォールの概要 S S S S S S S S
ファイルサイズに制限のない保護 TotalSecureファイアウォールの概要 S S S S S S S S
プロトコルスキャン TotalSecureファイアウォールの概要 S S S S S S S S
アプリケーションインテリジェンスおよび制御 脅威防御サービスが利用可能 S S S S S S S S
侵入防止サービス 脅威防御サービスが利用可能 S S S S S S S S
ゲートウェイ
ウイルス対策および
スパイウェア対策
脅威防御サービスが利用可能 S S S S S S S S
コンテンツおよびURLのフィルタリング(CFS) 脅威防御サービスが利用可能 S S S S S S S S
SSL検査(DPI SSL) 脅威防御サービスが利用可能 S S S S S S S S
Content Filtering Client (CFC)1 脅威防御サービスが利用可能 O O O O O O O O
Analyzer Reporting1 脅威防御サービスが利用可能 O O O O O O O O
Capture Advance Threat Protection1 脅威防御サービスが利用可能 O O O O O O O O
エンフォースドクライアント
ウイルス対策および
Anti-Spyware1
脅威防御サービスが利用可能 O O O O O O O O
8 x 5のサポート(※機器によっては 24 x 7のサポート) 脅威防御サービスが利用可能 S S S S S S S S
インターフェイス ファイアウォール一般 10 x 10-GbE SFP+, 2 x 10-GbE, 8 x 2.5-GbE, 8 x 1-GbE, 1 GbEマネジメント, 1コンソール 10 x 10-GbE SFP+, 2 x 10-GbE, 8 x 2.5-GbE, 8 x 1-GbE, 1 GbEマネジメント, 1コンソール 10 x 10-GbE SFP+, 2 x 10-GbE, 8 x 2.5-GbE, 8 x 1-GbE, 1 GbEマネジメント, 1コンソール 6 x 10-GbE SFP+, 2 x 10-GbE, 4 x 2.5-GbE SFP, 8 x 2.5-GbE, 8 x 1-GbE, 1 GbEマネジメント, 1コンソール 2 x 10-GbE SFP+, 2 x 10-GbE, 4 x 2.5-GbE SFP, 4 x 2.5-GbE, 16 x 1-GbE, 1 GbEマネジメント, 1コンソール 2 x 10-GbE SFP+, 4 x 2.5-GbE SFP, 4 x 2.5-GbE, 16 x 1-GbE, 1 GbEマネジメント, 1コンソール 2 x 10-GbE SFP+, 8 x 2.5-GbE SFP, 4 x 2.5-GbE, 12 x 1-GbE, 1 GbEマネジメント, 1コンソール 4 x 2.5-GbE SFP, 4 x 2.5-GbE, 12 x 1-GbE, 1 GbEマネジメント, 1コンソール
管理 ファイアウォール一般 CLI, SSH, Web UI, Capture Security Center, GMS, REST API CLI, SSH, Web UI, Capture Security Center, GMS, REST API CLI, SSH, Web UI, Capture Security Center, GMS, REST API CLI, SSH, Web UI, Capture Security Center, GMS, REST API CLI, SSH, Web UI, Capture Security Center, GMS, REST API CLI, SSH, Web UI, Capture Security Center, GMS, REST API CLI, SSH, Web UI, Capture Security Center, GMS, REST API CLI, SSH, Web UI, Capture Security Center, GMS, REST API
サポートされるノード ファイアウォール一般 制約なし 制約なし 制約なし 制約なし 制約なし 制約なし 制約なし 制約なし
サイト間のVPNトンネル ファイアウォール一般 12,000 12,000 12,000 8,000 6,000 4,000 3,000 1,000
IPSec VPNクライアント数(最大) ファイアウォール一般 2,000(6,000) 2,000(6,000) 2,000(6,000) 2,000(6,000) 2,000(6,000) 2,000(4,000) 500(3,000) 50(1,000)
SSL VPN NetExtenderクライアント(最大) ファイアウォール一般 50(3,000) 2(3,000) 2(3,000) 2(2,000) 2(1,500) 2(1,000) 2(500) 2(350)
VLANインターフェイス ファイアウォール一般 512 512 512 512 500 400 256 256
ワイヤレスコントローラ ファイアウォール一般 S S S S S S S S
WWANフェイルオーバー(4G/LTE) ファイアウォール一般 S S S S S S S S
ネットワークスイッチ管理 ファイアウォール一般 S S S S S S S S
Firewall Inspection Throughput2 ファイアウォール/VPNパフォーマンス 17.1 Gbps 17.1 Gbps 12.0 Gbps 12.0 Gbps 6.25 Gbps 6.0 Gbps 3.75 Gbps 3.0 Gbps
Threat Prevention throughput3sup>
(Max Security)
ファイアウォール/VPNパフォーマンス 5.5 Gbps 5.0 Gbps 3.5 Gbps 3.1 Gbps 1.7 Gbps 1.2 Gbps 730 Mbps 600 Mbps
Threat Prevention throughput3,7sup>
(Performance Optimized)
ファイアウォール/VPNパフォーマンス 9.4 Gbps 9.0 Gbps 6.5 Gbps 5.5 Gbps 3.4 Gbps 2.5 Gbps 1.75 Gbps 1.2 Gbps
Application Inspection Throughput3 ファイアウォール/VPNパフォーマンス 11.5 Gbps 10.8 Gbps 7.75 Gbps 6.0 Gbps 4.25 Gbps 3.0 Gbps 2.1 Gbps 1.4 Gbps
IPS Throughput3 ファイアウォール/VPNパフォーマンス 10.3 Gbps 10.2 Gbps 7.2 Gbps 6.0 Gbps 3.4 Gbps 2.3 Gbps 1.8 Gbps 1.4 Gbps
Anti-Malware Inspection Throughput3 ファイアウォール/VPNパフォーマンス 5.5 Gbps 5.0 Gbps 3.7 Gbps 3.5 Gbps 1.7 Gbps 1.25 Gbps 800 Mbps 600 Mbps
IMIXスループット ファイアウォール/VPNパフォーマンス 4.1 Gbps 4.1 Gbps 2.65 Gbps 2.65 Gbps 1.45 Gbps 1.3 Gbps 900 Mbps 700 Mbps
SSL DPI Throughput3 ファイアウォール/VPNパフォーマンス 2.25 Gbps 2.1 Gbps 1.5 Gbps 1.45 Gbps 800 Mbps 500 Mbps 300 Mbps 250 Mbps
VPN Throughput4 ファイアウォール/VPNパフォーマンス 10.0 Gbps 10.0 Gbps 6.75 Gbps 6.0 Gbps 3.5 Gbps 3.0 Gbps 1.5 Gbps 1.3 Gbps
最大SPI接続数 ファイアウォール/VPNパフォーマンス 12,500,000 10,000,000 7,500,000 5,000,000 4,000,000 3,000,000 2,000,000 1,000,000
最大DPI接続数 ファイアウォール/VPNパフォーマンス 5,000,000 4,000,000 3,000,000 2,000,000 1,500,000 1,000,000 750,000 500,000
デフォルト/最大接続数
(DPI SSL)5
ファイアウォール/VPNパフォーマンス 210,000/300,000 134,000/200,000 48,000/100,000 45,000/75,000 19,000/37,000 18,000/30,000 15,000/24,000 12,000/18,000
新しい接続数/ ファイアウォール/VPNパフォーマンス 130,000 130,000 90,000 90,000 40,000 40,000 14,000 14,000
ロギングおよびレポート 機能 Analyzer, ローカルログ, Syslog Analyzer, ローカルログ, Syslog Analyzer, ローカルログ, Syslog Analyzer, ローカルログ, Syslog Analyzer, ローカルログ, Syslog Analyzer, ローカルログ, Syslog Analyzer, ローカルログ, Syslog Analyzer, ローカルログ, Syslog
ネットワークトラフィックの可視化 機能 S S S S S S S S
Netflow/IPFIXレポート 機能 S S S S S S S S
SNMP 機能 S S S S S S S S
認証 機能 LDAP(複数ドメイン), XAUTH/RADIUS, SSO, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix, CAC(Common Access Card) LDAP(複数ドメイン), XAUTH/RADIUS, SSO, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix, CAC(Common Access Card) LDAP(複数ドメイン), XAUTH/RADIUS, SSO, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix, CAC(Common Access Card) LDAP(複数ドメイン), XAUTH/RADIUS, SSO, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix, CAC(Common Access Card) LDAP(複数ドメイン), XAUTH/RADIUS, SSO, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix, CAC(Common Access Card) LDAP(複数ドメイン), XAUTH/RADIUS, SSO, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix, CAC(Common Access Card) LDAP(複数ドメイン), XAUTH/RADIUS, SSO, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix, CAC(Common Access Card) LDAP(複数ドメイン), XAUTH/RADIUS, SSO, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix, CAC(Common Access Card)
ダイナミックルーティング 機能 BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP
シングルサインオン(SSO) 機能 S S S S S S S S
Voice over IP(VoIP)セキュリティ 機能 S S S S S S S S
PortShieldセキュリティ 機能 S S S S S S S S
ポートアグリゲーション 機能 S S S S S S S S
リンク冗長性 機能 S S S S S S S S
ポリシーベースルーティング 機能 S S S S S S S S
ルートベースVPN 機能 S S S S S S S S
動的帯域幅管理 機能 S S S S S S S S
ステートフル高可用性 機能 S S S S S S S S
マルチWAN 機能 S S S S S S S S
負荷分散 機能 S S S S S S S S
オブジェクトベース管理 機能 S S S S S S S S
ポリシーベースNAT 機能 S S S S S S S S
IKEv2 VPN 機能 S S S S S S S S
TLS/SL/SSHの復号化と検査 機能 S S S S S S S S
SSL制御 機能 S S S S S S S S
VPNの自動プロビジョニング 機能 S S S S S S S S
生体認証 機能 S S S S S S S S
DNSプロキシー 機能 S S S S S S S S
アクティブ/アクティブクラスター 機能 S S S S S
ターミナルサービス認証/Citrixサポート 機能 S S S S S
Hardware Failover6 機能 ステート同期ありのアクティブ/パッシブ, ステート同期ありのアクティブ/アクティブDPI, アクティブ/アクティブクラスタリング ステート同期ありのアクティブ/パッシブ, ステート同期ありのアクティブ/アクティブDPI, アクティブ/アクティブクラスタリング ステート同期ありのアクティブ/パッシブ, ステート同期ありのアクティブ/アクティブDPI, アクティブ/アクティブクラスタリング ステート同期ありのアクティブ/パッシブ, ステート同期ありのアクティブ/アクティブDPI, アクティブ/アクティブクラスタリング ステート同期ありのアクティブ/パッシブ, ステート同期ありのアクティブ/アクティブDPI, アクティブ/アクティブクラスタリング ステート同期ありのアクティブ/パッシブ, アクティブ/アクティブクラスタリング ステート同期ありのアクティブ/パッシブ, アクティブ/アクティブクラスタリング ステート同期ありのアクティブ/パッシブ
  1. サービスは別売です。
  2. テスト手法:最大パフォーマンスはRFC 2544(ファイアウォール)に基づいています。実際のパフォーマンスはネットワークの状態と使用するサービスによって異なります。
  3. フルDPI/ゲートウェイAV/スパイウェア対策/IPSのスループットは、業界標準のSpirent WebAvalanche HTTP パフォーマンステストおよびIxiaテストツールを使用して測定しています。テスティングは複数のポートペアに対する複数フローを用いて行いました。
  4. VPNスループットは、RFC 2544準拠のパケットサイズ1280バイトのUDPトラフィックを用いて測定しました。
  5. For every 125,000 DPI connections reduced, the number of available DPI SSL connections increases by 3,000 except for NSa 9250 and above.
  6. Active/Active Clustering and Active/Active DPI with State Sync require the purchase of Expanded License except for NSa 9250 and above.
  7. Performance optimized mode can provide significant increases in performance without major impact to threat prevention efficacy.
概要を閉じる
将来も使い続けられるインフラストラクチャイメージ

将来も使い続けられるインフラストラクチャ

NSaシリーズでは、今後何が起ころうと、現在のインフラストラクチャを使い続けることができます。NSaシリーズは、多数の暗号化された接続と暗号化されていない接続において高いポート密度と比類のない脅威防御速度を特長とし、費用対効果の高い高度なセキュリティを提供します。最大12個の2.5-GbEインターフェイスを搭載できるNSaシリーズの次世代ファイアウォールは、有線とワイヤレスのスループットを一致させて802.11ac Wave 2 WiFi標準を採用するように構築されています。NSaシリーズは、接続されたデバイスと暗号化された接続の数の増加に対応するため、非常に多くのステートフル パケット インスペクション、ディープ パケット インスペクション、およびTLS/SSL接続のディープ パケット インスペクションを提供します。

SonicWall NSaシリーズファイアウォールのビデオデータシート

NSa series firewalls scale from mid-sized organizations up to large distributed enterprises and data centers, and consolidate industry-validated security effectiveness and best-in-class price-performance in a 1U rack-mount appliance

脅威検出を超える機能イメージ

脅威検出を超える機能

脅威を検出するだけでは不十分です。ファイアウォールは脅威を検出するだけでなく防御する必要もあります。これにはSonicWall NGFWが最適です。NSaシリーズのファイアウォールは、Capture Cloudプラットフォームのパワーを活用して、クラウドベースのリアルタイム脅威防御を実現し、オンボックスのディープ パケット インスペクション エンジンでセキュリティを強化します。この組み合わせにより、有線およびワイヤレスのすべてのトラフィックを既知または未知の脅威に対してスキャンし、それらがネットワークに侵入する前に除去します。NSaシリーズは、最大限の保護のために、ファイルサイズに制限を設けずに、すべてのポートおよびプロトコルの、すべてのパケットのすべてのバイトを検査します。

革新を採り入れるイメージ

革新を採り入れる

  • 特許出願中のReal-Time Deep Memory Inspection(RTDMI™)技術
  • 特許取得済みのReassembly-Free Deep Packet Inspection(RFDPI®)技術
  • マルチエンジンサンドボックス、スパイウェア対策、侵入防止、Webフィルタリングなどを特徴とするオンボックス、クラウドベースの脅威防御
  • 直感的UIを使用した多機能SonicOSオペレーティングシステム
  • 10ギガビットおよび2.5ギガビット イーサネットポート
  • リアルタイムTLS/SSL、およびSSH復号化と検査
  • オンボードストレージモジュール
  • デュアル電源で冗長性を確保
  • ビルトインワイヤレスコントローラー
期待される高速パフォーマンスイメージ

期待される高速パフォーマンス

SonicWallのNSaシリーズは、マルチコアの並列処理アーキテクチャーおよび複数の10ギガビットおよび2.5ギガビット イーサネットポートを備え、高速ステートフルおよびディープ パケット インスペクション ファイアウォール性能を提供します。NSaシリーズは、特許出願中のReal-Time Deep Memory Inspection(RTDMI™)とシングルパス、ストリームベースのディープ パケット インスペクション技術を採用し、同時ネットワーク ストリームの遅延のないパフォーマンスを実現します。ビルトイン ワイヤレス コントローラーを使用すると、SonicWall SonicWave 802.11ac Wave 2ワイヤレス アクセスポイントを追加して、高速ワイヤレス ネットワークセキュリティを確立できます。

NSA 2600/3600/4600/5600/6600イメージ

NSA 2600/3600/4600/5600/6600

業界検証済みのセキュリティ効力および性能で、ネットワークを中心からその周辺まで保護します。SonicWall Network Security Appliance(NSA)ミッドレンジファイアウォールシリーズは、ミッドレンジの次世代ファイアウォール(NGFW)プラットフォームに、自動化された高度な脅威防御技術を統合しています。NSAファイアウォールシリーズは、10-GbEインターフェイスを備えたマルチコアのハードウェアアーキテクチャーに構築され、中規模ネットワーク、支店および分散企業向けの性能要求を満たすために調整可能です。アプリケーションインテリジェンスと制御、リアルタイムの可視化およびWLAN管理などの機能により、アプリケーションおよびネットワーク全体のユーザートラフィックの識別、監視、および制御が可能になります。

詳細はこちら >

Powered by Translations.com GlobalLink OneLink Software