en-JP
検索-アイコン

Network Security Appliance(NSa)ミッドレンジ ファイアウォール シリーズ

必要なセキュリティを期待どおりの速度で実現します。業界検証済みのセキュリティ効力および性能で、ネットワークを中心からその周辺まで保護します。SonicWall Network Security Appliance(NSa)ミッドレンジ ファイアウォール シリーズは、ミッドレンジの次世代ファイアウォール(NGFW)プラットフォームに、自動化された高度な脅威防御技術を統合しています。これは、10-GbEおよび2.5-GbEインターフェイスを備えたマルチコアのハードウェアアーキテクチャーに構築されます。NSaシリーズは、中規模ネットワーク、支店および分散企業向けの性能要求を満たすために調整可能です。NSaシリーズのファイアウォールは、TLS/SSL解読と検査、アプリケーションインテリジェンスと制御、リアルタイムの可視化とWLAN管理などのクラウドベースのオンボックス機能を備えています。
ミッドレンジ製品イメージ

高性能セキュリティプラットフォームにおける高度な脅威防御

必要なセキュリティを期待どおりの速度で実現します。業界検証済みのセキュリティ効力および性能で、ネットワークを中心からその周辺まで保護します。SonicWall Network Security Appliance(NSa)ミッドレンジ ファイアウォール シリーズは、ミッドレンジの次世代ファイアウォール(NGFW)プラットフォームに、自動化された高度な脅威防御技術を統合しています。これは、10-GbEおよび2.5-GbEインターフェイスを備えたマルチコアのハードウェアアーキテクチャーに構築されます。NSaシリーズは、中規模ネットワーク、支店および分散企業向けの性能要求を満たすために調整可能です。NSaシリーズのファイアウォールは、TLS/SSL解読と検査、アプリケーションインテリジェンスと制御、リアルタイムの可視化とWLAN管理などのクラウドベースのオンボックス機能を備えています。

凡例: S — 標準,  O — オプション,  N — 該当なし

_productName NSA 6600 NSa 5650 NSa 4650 NSa 3650 NSa 2650
ディープパケットインスペクション ファイアウォール TotalSecureファイアウォールの概要 S S S S S
ステートフルパケットインスペクション ファイアウォール TotalSecureファイアウォールの概要 S S S S S
ファイルサイズに制限のない保護 TotalSecureファイアウォールの概要 S S S S S
プロトコルスキャン TotalSecureファイアウォールの概要 S S S S S
アプリケーションインテリジェンスおよび制御 脅威防御サービスが利用可能 S S S S S
侵入防止サービス 脅威防御サービスが利用可能 S S S S S
ゲートウェイ
ウイルス対策および
スパイウェア対策
脅威防御サービスが利用可能 S S S S S
コンテンツおよびURLのフィルタリング(CFS) 脅威防御サービスが利用可能 S S S S S
SSL検査(DPI SSL) 脅威防御サービスが利用可能 S S S S S
コンテンツフィルタリングクライアント(CFC)1sup> 脅威防御サービスが利用可能 O O O O O
Analyzerレポート1sup> 脅威防御サービスが利用可能 O O O O O
Capture Advance Threat Protection1sup> 脅威防御サービスが利用可能 O O O O O
エンフォースドクライアント
ウイルス対策および
スパイウェア対策1sup>
脅威防御サービスが利用可能 O O O O O
8 x 5のサポート(※機器によっては 24 x 7のサポート) 脅威防御サービスが利用可能 S S S S S
インターフェイス ファイアウォール一般 10 x 10-GbE SFP+, 2 x 10-GbE, 8 x 2.5-GbE, 8 x 1-GbE, 1 GbEマネジメント, 1コンソール 10 x 10-GbE SFP+, 2 x 10-GbE, 8 x 2.5-GbE, 8 x 1-GbE, 1 GbEマネジメント, 1コンソール 10 x 10-GbE SFP+, 2 x 10-GbE, 8 x 2.5-GbE, 8 x 1-GbE, 1 GbEマネジメント, 1コンソール 6 x 10-GbE SFP+, 2 x 10-GbE, 4 x 2.5-GbE SFP, 8 x 2.5-GbE, 8 x 1-GbE, 1 GbEマネジメント, 1コンソール 2 x 10-GbE SFP+, 2 x 10-GbE, 4 x 2.5-GbE SFP, 4 x 2.5-GbE, 16 x 1-GbE, 1 GbEマネジメント, 1コンソール
管理 ファイアウォール一般 CLI, SSH, Web UI, Capture Security Center, GMS, REST API CLI, SSH, Web UI, Capture Security Center, GMS, REST API CLI, SSH, Web UI, Capture Security Center, GMS, REST API CLI, SSH, Web UI, Capture Security Center, GMS, REST API CLI, SSH, Web UI, Capture Security Center, GMS, REST API
サポートされるノード ファイアウォール一般 制約なし 制約なし 制約なし 制約なし 制約なし
サイト間のVPNトンネル ファイアウォール一般 6,000 6,000 4,000 3,000 1,000
IPSec VPNクライアント数(最大) ファイアウォール一般 2,000(6,000) 2,000(6,000) 2,000(4,000) 500(3,000) 50(1,000)
SSL VPN NetExtenderクライアント(最大) ファイアウォール一般 2(1,500) 2(1,500) 2(1,000) 2(500) 2(350)
VLANインターフェイス ファイアウォール一般 500 500 400 256 256
ワイヤレスコントローラ ファイアウォール一般 S S S S S
WWANフェイルオーバー(4G/LTE) ファイアウォール一般 S S S S S
ネットワークスイッチ管理 ファイアウォール一般 S S S S S
ファイアウォール検査スループット2sup> ファイアウォール/VPNパフォーマンス 12 Gbps 6.25 Gbps 6.0 Gbps 3.75 Gbps 3.0 Gbps
フルDPIスループット(GAV/GAS/IPS)3sup> ファイアウォール/VPNパフォーマンス 3 Gbps 1.7 Gbps 1.2 Gbps 730 Mbps 600 Mbps
アプリケーション検査スループット3sup> ファイアウォール/VPNパフォーマンス 11.5 Gbps 10.8 Gbps 7.75 Gbps 6.0 Gbps 4.25 Gbps
IPSスループット3sup> ファイアウォール/VPNパフォーマンス 10.3 Gbps 10.2 Gbps 7.2 Gbps 6.0 Gbps 3.4 Gbps
スパイウェア対策検査スループット3sup> ファイアウォール/VPNパフォーマンス 5.5 Gbps 5.0 Gbps 3.7 Gbps 3.5 Gbps 1.7 Gbps
IMIXスループット ファイアウォール/VPNパフォーマンス 3.5 Gbps 1.45 Gbps 1.3 Gbps 900 Mbps 700 Mbps
TLS/SSLの復号化と検査のスループット(DPI SSL)2sup> ファイアウォール/VPNパフォーマンス 1.3 Gbps 800 Mbps 500 Mbps 300 Mbps 250 Mbps
VPNスループット4sup> ファイアウォール/VPNパフォーマンス 5.0 Gbps 3.5 Gbps 3.0 Gbps 1.5 Gbps 1.3 Gbps
最大SPI接続数 ファイアウォール/VPNパフォーマンス 1,500,000 4,000,000 3,000,000 2,000,000 1,000,000
最大DPI接続数 ファイアウォール/VPNパフォーマンス 1,000,000 1,500,000 1,000,000 750,000 500,000
デフォルト/最大接続数(DPI SSL)5sup> ファイアウォール/VPNパフォーマンス 6,000/10,500 19,000/37,000 18,000/30,000 15,000/24,000 12,000/18,000
新しい接続数/ ファイアウォール/VPNパフォーマンス 90,000 40,000 40,000 14,000 14,000
ロギングおよびレポート 機能 Analyzer, ローカルログ, Syslog Analyzer, ローカルログ, Syslog Analyzer, ローカルログ, Syslog Analyzer, ローカルログ, Syslog Analyzer, ローカルログ, Syslog
ネットワークトラフィックの可視化 機能 S S S S S
Netflow/IPFIXレポート 機能 S S S S S
SNMP 機能 S S S S S
認証 機能 LDAP(複数ドメイン), XAUTH/RADIUS, SSO, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix, CAC(Common Access Card) LDAP(複数ドメイン), XAUTH/RADIUS, SSO, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix, CAC(Common Access Card) LDAP(複数ドメイン), XAUTH/RADIUS, SSO, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix, CAC(Common Access Card) LDAP(複数ドメイン), XAUTH/RADIUS, SSO, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix, CAC(Common Access Card) LDAP(複数ドメイン), XAUTH/RADIUS, SSO, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix, CAC(Common Access Card)
ダイナミックルーティング 機能 BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP BGP, OSPF, RIP
シングルサインオン(SSO) 機能 S S S S S
Voice over IP(VoIP)セキュリティ 機能 S S S S S
PortShieldセキュリティ 機能 S S S S S
ポートアグリゲーション 機能 S S S S S
リンク冗長性 機能 S S S S S
ポリシーベースルーティング 機能 S S S S S
ルートベースVPN 機能 S S S S S
動的帯域幅管理 機能 S S S S S
ステートフル高可用性 機能 S S S O O
マルチWAN 機能 S S S S S
負荷分散 機能 S S S S S
オブジェクトベース管理 機能 S S S S S
ポリシーベースNAT 機能 S S S S S
IKEv2 VPN 機能 S S S S S
TLS/SL/SSHの復号化と検査 機能 S S S S S
SSL制御 機能 S S S S S
VPNの自動プロビジョニング 機能 S S S S S
アクティブ/アクティブクラスター 機能 S S S S S
ターミナルサービス認証/Citrixサポート 機能 S S S S S
生体認証 機能 S S S S S
DNSプロキシー 機能 S S S S S
ハードウェアフェイルオーバー6sup> 機能 ステート同期ありのアクティブ/パッシブ, ステート同期ありのアクティブ/アクティブDPI, アクティブ/アクティブクラスタリング ステート同期ありのアクティブ/パッシブ, ステート同期ありのアクティブ/アクティブDPI, アクティブ/アクティブクラスタリング ステート同期ありのアクティブ/パッシブ, アクティブ/アクティブクラスタリング ステート同期ありのアクティブ/パッシブ, アクティブ/アクティブクラスタリング ステート同期ありのアクティブ/パッシブ
  1. サービスは別売です。
  2. テスト手法:最大パフォーマンスはRFC 2544(ファイアウォール)に基づいています。実際のパフォーマンスはネットワークの状態と使用するサービスによって異なります。
  3. フルDPI/ゲートウェイAV/スパイウェア対策/IPSのスループットは、業界標準のSpirent WebAvalanche HTTP パフォーマンステストおよびIxiaテストツールを使用して測定しています。テスティングは複数のポートペアに対する複数フローを用いて行いました。IPSを有効にした状態でHTTPSトラフィックについて測定したDPI SSLパフォーマンス。
  4. VPNスループットは、RFC 2544準拠のパケットサイズ1280バイトのUDPトラフィックを用いて測定しました。
  5. DPI接続数が125,000減少するごとに、使用可能なDPI SSLの接続数は3,000増えます。
概要を閉じる
将来も使い続けられるインフラストラクチャイメージ

将来も使い続けられるインフラストラクチャ

新しいNSaシリーズでは、今後何が起ころうと、今のインフラストラクチャを使い続けることができます。NSaシリーズは、多数の暗号化された接続と暗号化されていない接続において高いポート密度と比類のない脅威防御速度を特長とし、費用対効果の高い高度なセキュリティを提供します。最大12個の2.5-GbEインターフェイスを搭載できるNSaシリーズの次世代ファイアウォールは、有線とワイヤレスのスループットを一致させて802.11ac Wave 2 WiFi標準を採用するように構築されています。NSaシリーズは、接続されたデバイスと暗号化された接続の数の増加に対応するため、非常に多くのステートフル パケット インスペクション、ディープ パケット インスペクション、およびTLS/SSL接続のディープ パケット インスペクションを提供します。

脅威検出を超える機能イメージ

脅威検出を超える機能

脅威を検出するだけでは不十分です。ファイアウォールは脅威を検出するだけでなく防御する必要もあります。これにはSonicWall NGFWが最適です。NSaシリーズのファイアウォールは、Capture Cloudプラットフォームのパワーを活用して、クラウドベースのリアルタイム脅威防御を実現し、オンボックスのディープ パケット インスペクション エンジンでセキュリティを強化します。この組み合わせにより、有線およびワイヤレスのすべてのトラフィックを既知または未知の脅威に対してスキャンし、それらがネットワークに侵入する前に除去します。NSaシリーズは、最大限の保護のために、ファイルサイズに制限を設けずに、すべてのポートおよびプロトコルの、すべてのパケットのすべてのバイトを検査します。

革新を採り入れるイメージ

革新を採り入れる

  • 特許出願中のReal-Time Deep Memory Inspection(RTDMI™)技術
  • 特許取得済みのReassembly-Free Deep Packet Inspection(RFDPI®)技術
  • マルチエンジンサンドボックス、スパイウェア対策、侵入防止、Webフィルタリングなどを特徴とするオンボックス、クラウドベースの脅威防御
  • 直感的UIを使用した多機能SonicOSオペレーティングシステム
  • 10ギガビットおよび2.5ギガビット イーサネットポート
  • リアルタイムTLS/SSL、およびSSH復号化と検査
  • デュアル電源で冗長性を確保
  • オンボードストレージモジュール
  • ビルトインワイヤレスコントローラー
期待される高速パフォーマンスイメージ

期待される高速パフォーマンス

SonicWallのNSaシリーズは、マルチコアの並列処理アーキテクチャーおよび複数の10ギガビットおよび2.5ギガビット イーサネットポートを備え、高速ステートフルおよびディープ パケット インスペクション ファイアウォール性能を提供します。NSaシリーズは、特許出願中のReal-Time Deep Memory Inspection(RTDMI™)とシングルパス、ストリームベースのディープ パケット インスペクション 技術を採用し、同時のネットワークストリームの遅延のないパフォーマンスを実現します。ビルトイン ワイヤレス コントローラーを使用すると、SonicWall SonicWave 802.11ac Wave 2ワイヤレス アクセスポイントを追加して、高速ワイヤレス ネットワークセキュリティを確立できます。

Powered by Translations.com GlobalLink OneLink Software