ミッドレンジ

Network Security Appliance（NS_a）ミッドレンジファイアウォールシリーズ

SnicWall Network security appliance(NSA)ミッドレンジファイアウォールシリーズは、ミッドレンジの次世代ファイアウォールプラットフォームで自動化された高度な脅威防止技術を統合します。NSAシリーズは、10-GbEおよび2.5-GbEインターフェイスを備えたマルチコアハードウェアアーキテクチャをベースに構築されており、中規模のネットワーク、支店、分散型企業のパフォーマンス要求を満たすように拡張されています。NSAシリーズのファイアウォールには、TLS/SSLの解読と検査、アプリケーションインテリジェンスと制御、セキュアなSD-WAN、リアルタイムの可視化、WLAN管理などのクラウドベースのオンボックス機能があります。

	_productName	NSa 9650	NSa 9450	NSa 9250	NSa 6650	NSa 5650	NSa 4650	NSa 3650	NSa 2650
ディープパケットインスペクションファイアウォール	TotalSecureファイアウォールの概要	S	S	S	S	S	S	S	S
ステートフルパケットインスペクションファイアウォール	TotalSecureファイアウォールの概要	S	S	S	S	S	S	S	S
ファイルサイズに制限のない保護	TotalSecureファイアウォールの概要	S	S	S	S	S	S	S	S
プロトコルスキャン	TotalSecureファイアウォールの概要	S	S	S	S	S	S	S	S
アプリケーションインテリジェンスおよび制御	脅威防御サービスが利用可能	S	S	S	S	S	S	S	S
侵入防止サービス	脅威防御サービスが利用可能	S	S	S	S	S	S	S	S
ゲートウェイウイルス対策およびスパイウェア対策	脅威防御サービスが利用可能	S	S	S	S	S	S	S	S
コンテンツおよびURLのフィルタリング（CFS）	脅威防御サービスが利用可能	S	S	S	S	S	S	S	S
SSL検査（DPI SSL）	脅威防御サービスが利用可能	S	S	S	S	S	S	S	S
コンテンツフィルタリングクライアント（CFC）¹	脅威防御サービスが利用可能	O	O	O	O	O	O	O	O
Analyzerレポート¹	脅威防御サービスが利用可能	O	O	O	O	O	O	O	O
Capture Advance Threat Protection¹	脅威防御サービスが利用可能	O	O	O	O	O	O	O	O
エンフォースドクライアントウイルス対策およびスパイウェア対策¹	脅威防御サービスが利用可能	O	O	O	O	O	O	O	O
8 x 5のサポート（※機器によっては 24 x 7のサポート）	脅威防御サービスが利用可能	S	S	S	S	S	S	S	S
インターフェイス	ファイアウォール一般	10 x 10-GbE SFP+, 2 x 10-GbE, 8 x 2.5-GbE, 8 x 1-GbE, 1 GbEマネジメント, 1コンソール	10 x 10-GbE SFP+, 2 x 10-GbE, 8 x 2.5-GbE, 8 x 1-GbE, 1 GbEマネジメント, 1コンソール	10 x 10-GbE SFP+, 2 x 10-GbE, 8 x 2.5-GbE, 8 x 1-GbE, 1 GbEマネジメント, 1コンソール	6 x 10-GbE SFP+, 2 x 10-GbE, 4 x 2.5-GbE SFP, 8 x 2.5-GbE, 8 x 1-GbE, 1 GbEマネジメント, 1コンソール	2 x 10-GbE SFP+, 2 x 10-GbE, 4 x 2.5-GbE SFP, 4 x 2.5-GbE, 16 x 1-GbE, 1 GbEマネジメント, 1コンソール	2 x 10-GbE SFP+, 4 x 2.5-GbE SFP, 4 x 2.5-GbE, 16 x 1-GbE, 1 GbEマネジメント, 1コンソール	2 x 10-GbE SFP+, 8 x 2.5-GbE SFP, 4 x 2.5-GbE, 12 x 1-GbE, 1 GbEマネジメント, 1コンソール	4 x 2.5-GbE SFP, 4 x 2.5-GbE, 12 x 1-GbE, 1 GbEマネジメント, 1コンソール
ビルトインストレージ	ファイアウォール一般	1TB, 128 GB	1TB, 128 GB	1TB, 128 GB	64 GB	64 GB	32 GB	32 GB	16 GB
管理	ファイアウォール一般	CLI, SSH, Web UI, Capture Security Center, GMS, REST API	CLI, SSH, Web UI, Capture Security Center, GMS, REST API	CLI, SSH, Web UI, Capture Security Center, GMS, REST API	CLI, SSH, Web UI, Capture Security Center, GMS, REST API	CLI, SSH, Web UI, Capture Security Center, GMS, REST API	CLI, SSH, Web UI, Capture Security Center, GMS, REST API	CLI, SSH, Web UI, Capture Security Center, GMS, REST API	CLI, SSH, Web UI, Capture Security Center, GMS, REST API
サポートされるノード	ファイアウォール一般	制約なし	制約なし	制約なし	制約なし	制約なし	制約なし	制約なし	制約なし
サイト間のVPNトンネル	ファイアウォール一般	12,000	12,000	12,000	8,000	6,000	4,000	3,000	1,000
IPSec VPNクライアント数（最大）	ファイアウォール一般	2,000（6,000）	2,000（6,000）	2,000（6,000）	2,000（6,000）	2,000（6,000）	2,000（4,000）	500（3,000）	50（1,000）
SSL VPN NetExtenderクライアント（最大）	ファイアウォール一般	50（3,000）	2（3,000）	2（3,000）	2（2,000）	2（1,500）	2（1,000）	2（500）	2（350）
VLANインターフェイス	ファイアウォール一般	512	512	512	512	500	400	256	256
ワイヤレスコントローラ	ファイアウォール一般	S	S	S	S	S	S	S	S
WWANフェイルオーバー（4G/LTE）	ファイアウォール一般	S	S	S	S	S	S	S	S
ネットワークスイッチ管理	ファイアウォール一般	S	S	S	S	S	S	S	S
ファイアウォール検査スループット²	ファイアウォール/VPNパフォーマンス	17.1 Gbps	17.1 Gbps	12.0 Gbps	12.0 Gbps	6.25 Gbps	6.0 Gbps	3.75 Gbps	3.0 Gbps
脅威防御スループット³	ファイアウォール/VPNパフォーマンス	9.4 Gbps	9.0 Gbps	6.5 Gbps	5.5 Gbps	3.4 Gbps	2.5 Gbps	1.75 Gbps	1.25 Gbps
アプリケーション検査スループット³	ファイアウォール/VPNパフォーマンス	11.5 Gbps	10.8 Gbps	7.75 Gbps	6.0 Gbps	4.25 Gbps	3.0 Gbps	2.1 Gbps	1.4 Gbps
IPSスループット³	ファイアウォール/VPNパフォーマンス	10.3 Gbps	10.2 Gbps	7.2 Gbps	6.0 Gbps	3.4 Gbps	2.3 Gbps	1.8 Gbps	1.4 Gbps
マルウェア対策検査スループット³	ファイアウォール/VPNパフォーマンス	8.5 Gbps	8.0 Gbps	6.5 Gbps	5.4 Gbps	2.8 Gbps	2.45 Gbps	1.5 Gbps	1.3 Gbps
IMIXスループット	ファイアウォール/VPNパフォーマンス	4.1 Gbps	4.1 Gbps	2.65 Gbps	2.65 Gbps	1.45 Gbps	1.3 Gbps	900 Mbps	700 Mbps
SSL DPIスループット³	ファイアウォール/VPNパフォーマンス	2.25 Gbps	2.1 Gbps	1.5 Gbps	1.45 Gbps	800 Mbps	675 Mbps	320 Mbps	250 Mbps
VPNスループット⁴	ファイアウォール/VPNパフォーマンス	10.0 Gbps	10.0 Gbps	6.75 Gbps	6.0 Gbps	3.5 Gbps	3.0 Gbps	1.5 Gbps	1.3 Gbps
最大SPI接続数	ファイアウォール/VPNパフォーマンス	12,500,000	10,000,000	7,500,000	5,000,000	4,000,000	3,000,000	2,000,000	1,000,000
最大DPI接続数	ファイアウォール/VPNパフォーマンス	5,000,000	4,000,000	3,000,000	2,000,000	1,500,000	1,000,000	750,000	500,000
デフォルト/最大接続数（DPI SSL）⁵	ファイアウォール/VPNパフォーマンス	210,000／300,000	134,000／200,000	48,000／100,000	45,000／100,000	19,000／37,000	18,000／30,000	15,000／24,000	12,000／18,000
新しい接続数/秒	ファイアウォール/VPNパフォーマンス	130,000	130,000	90,000	90,000	40,000	40,000	14,000	14,000
ロギングおよびレポート	機能	Analyzer, ローカルログ, Syslog	Analyzer, ローカルログ, Syslog	Analyzer, ローカルログ, Syslog	Analyzer, ローカルログ, Syslog	Analyzer, ローカルログ, Syslog	Analyzer, ローカルログ, Syslog	Analyzer, ローカルログ, Syslog	Analyzer, ローカルログ, Syslog
ネットワークトラフィックの可視化	機能	S	S	S	S	S	S	S	S
Netflow/IPFIXレポート	機能	S	S	S	S	S	S	S	S
SNMP	機能	S	S	S	S	S	S	S	S
認証	機能	LDAP（複数ドメイン）, XAUTH／RADIUS, SSO, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix, CAC（Common Access Card）	LDAP（複数ドメイン）, XAUTH／RADIUS, SSO, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix, CAC（Common Access Card）	LDAP（複数ドメイン）, XAUTH／RADIUS, SSO, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix, CAC（Common Access Card）	LDAP（複数ドメイン）, XAUTH／RADIUS, SSO, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix, CAC（Common Access Card）	LDAP（複数ドメイン）, XAUTH／RADIUS, SSO, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix, CAC（Common Access Card）	LDAP（複数ドメイン）, XAUTH／RADIUS, SSO, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix, CAC（Common Access Card）	LDAP（複数ドメイン）, XAUTH／RADIUS, SSO, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix, CAC（Common Access Card）	LDAP（複数ドメイン）, XAUTH／RADIUS, SSO, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix, CAC（Common Access Card）
ダイナミックルーティング	機能	BGP, OSPF, RIP	BGP, OSPF, RIP	BGP, OSPF, RIP	BGP, OSPF, RIP	BGP, OSPF, RIP	BGP, OSPF, RIP	BGP, OSPF, RIP	BGP, OSPF, RIP
Secure SD-WAN	機能	S	S	S	S	S	S	S	S
シングルサインオン（SSO）	機能	S	S	S	S	S	S	S	S
Voice over IP（VoIP）セキュリティ	機能	S	S	S	S	S	S	S	S
PortShieldセキュリティ	機能	S	S	S	S	S	S	S	S
ポートアグリゲーション	機能	S	S	S	S	S	S	S	S
リンク冗長性	機能	S	S	S	S	S	S	S	S
ポリシーベースルーティング	機能	S	S	S	S	S	S	S	S
ルートベースVPN	機能	S	S	S	S	S	S	S	S
動的帯域幅管理	機能	S	S	S	S	S	S	S	S
ステートフル高可用性	機能	S	S	S	S	S	S	S	S
マルチWAN	機能	S	S	S	S	S	S	S	S
負荷分散	機能	S	S	S	S	S	S	S	S
オブジェクトベース管理	機能	S	S	S	S	S	S	S	S
ポリシーベースNAT	機能	S	S	S	S	S	S	S	S
IKEv2 VPN	機能	S	S	S	S	S	S	S	S
TLS/SL/SSHの復号化と検査	機能	S	S	S	S	S	S	S	S
SSL制御	機能	S	S	S	S	S	S	S	S
VPNの自動プロビジョニング	機能	S	S	S	S	S	S	S	S
生体認証	機能	S	S	S	S	S	S	S	S
アクティブ/アクティブクラスター	機能	S	S	S	S	S
ターミナルサービス認証/Citrixサポート	機能	S	S	S	S	S
DNSプロキシー	機能	S	S	S	S	S	S	S	S
ハードウェアフェイルオーバー⁶	機能	ステート同期ありのアクティブ/スタンバイ, ステート同期ありのアクティブ/アクティブDPI, アクティブ/アクティブクラスタリング	ステート同期ありのアクティブ/スタンバイ, ステート同期ありのアクティブ/アクティブDPI, アクティブ/アクティブクラスタリング	ステート同期ありのアクティブ/スタンバイ, ステート同期ありのアクティブ/アクティブDPI, アクティブ/アクティブクラスタリング	ステート同期ありのアクティブ/スタンバイ, ステート同期ありのアクティブ/アクティブDPI, アクティブ/アクティブクラスタリング	ステート同期ありのアクティブ/スタンバイ, ステート同期ありのアクティブ/アクティブDPI, アクティブ/アクティブクラスタリング	ステート同期ありのアクティブ/スタンバイ, アクティブ/アクティブクラスタリング	ステート同期ありのアクティブ/スタンバイ, アクティブ/アクティブクラスタリング	ステート同期ありのアクティブ/スタンバイ

NSa 9650

NSa 9450

NSa 9250

NSa 6650

NSa 5650

NSa 4650

NSa 3650

NSa 2650

ディープパケットインスペクションファイアウォール

ステートフルパケットインスペクションファイアウォール

ファイルサイズに制限のない保護

プロトコルスキャン

アプリケーションインテリジェンスおよび制御

侵入防止サービス

ゲートウェイ
ウイルス対策および
スパイウェア対策

コンテンツおよびURLのフィルタリング（CFS）

SSL検査（DPI SSL）

コンテンツフィルタリングクライアント（CFC）¹

Analyzerレポート¹

Capture Advance Threat Protection¹

エンフォースドクライアント
ウイルス対策および
スパイウェア対策¹

8 x 5のサポート（※機器によっては 24 x 7のサポート）

インターフェイス

10 x 10-GbE SFP+, 2 x 10-GbE, 8 x 2.5-GbE, 8 x 1-GbE, 1 GbEマネジメント, 1コンソール

6 x 10-GbE SFP+, 2 x 10-GbE, 4 x 2.5-GbE SFP, 8 x 2.5-GbE, 8 x 1-GbE, 1 GbEマネジメント, 1コンソール

2 x 10-GbE SFP+, 2 x 10-GbE, 4 x 2.5-GbE SFP, 4 x 2.5-GbE, 16 x 1-GbE, 1 GbEマネジメント, 1コンソール

2 x 10-GbE SFP+, 4 x 2.5-GbE SFP, 4 x 2.5-GbE, 16 x 1-GbE, 1 GbEマネジメント, 1コンソール

2 x 10-GbE SFP+, 8 x 2.5-GbE SFP, 4 x 2.5-GbE, 12 x 1-GbE, 1 GbEマネジメント, 1コンソール

4 x 2.5-GbE SFP, 4 x 2.5-GbE, 12 x 1-GbE, 1 GbEマネジメント, 1コンソール

ビルトインストレージ

1TB, 128 GB

64 GB

32 GB

16 GB

管理

CLI, SSH, Web UI, Capture Security Center, GMS, REST API

サポートされるノード

制約なし

サイト間のVPNトンネル

12,000

8,000

6,000

4,000

3,000

1,000

IPSec VPNクライアント数（最大）

2,000（6,000）

2,000（4,000）

500（3,000）

50（1,000）

SSL VPN NetExtenderクライアント（最大）

50（3,000）

2（3,000）

2（2,000）

2（1,500）

2（1,000）

2（500）

2（350）

VLANインターフェイス

512

500

400

256

ワイヤレスコントローラ

WWANフェイルオーバー（4G/LTE）

ネットワークスイッチ管理

ファイアウォール検査スループット²

17.1 Gbps

12.0 Gbps

6.25 Gbps

6.0 Gbps

3.75 Gbps

3.0 Gbps

脅威防御スループット³

9.4 Gbps

9.0 Gbps

6.5 Gbps

5.5 Gbps

3.4 Gbps

2.5 Gbps

1.75 Gbps

1.25 Gbps

アプリケーション検査スループット³

11.5 Gbps

10.8 Gbps

7.75 Gbps

6.0 Gbps

4.25 Gbps

3.0 Gbps

2.1 Gbps

1.4 Gbps

IPSスループット³

10.3 Gbps

10.2 Gbps

7.2 Gbps

6.0 Gbps

3.4 Gbps

2.3 Gbps

1.8 Gbps

1.4 Gbps

マルウェア対策検査スループット³

8.5 Gbps

8.0 Gbps

6.5 Gbps

5.4 Gbps

2.8 Gbps

2.45 Gbps

1.5 Gbps

1.3 Gbps

IMIXスループット

4.1 Gbps

2.65 Gbps

1.45 Gbps

1.3 Gbps

900 Mbps

700 Mbps

SSL DPIスループット³

2.25 Gbps

2.1 Gbps

1.5 Gbps

1.45 Gbps

800 Mbps

675 Mbps

320 Mbps

250 Mbps

VPNスループット⁴

10.0 Gbps

6.75 Gbps

6.0 Gbps

3.5 Gbps

3.0 Gbps

1.5 Gbps

1.3 Gbps

最大SPI接続数

12,500,000

10,000,000

7,500,000

5,000,000

4,000,000

3,000,000

2,000,000

1,000,000

最大DPI接続数

5,000,000

4,000,000

3,000,000

2,000,000

1,500,000

1,000,000

750,000

500,000

デフォルト/最大接続数
（DPI SSL）⁵

210,000／300,000

134,000／200,000

48,000／100,000

45,000／100,000

19,000／37,000

18,000／30,000

15,000／24,000

12,000／18,000

新しい接続数/秒

130,000

90,000

40,000

14,000

ロギングおよびレポート

Analyzer, ローカルログ, Syslog

ネットワークトラフィックの可視化

Netflow/IPFIXレポート

SNMP

認証

LDAP（複数ドメイン）, XAUTH／RADIUS, SSO, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix, CAC（Common Access Card）

ダイナミックルーティング

BGP, OSPF, RIP

Secure SD-WAN

シングルサインオン（SSO）

Voice over IP（VoIP）セキュリティ

PortShieldセキュリティ

ポートアグリゲーション

リンク冗長性

ポリシーベースルーティング

ルートベースVPN

動的帯域幅管理

ステートフル高可用性

マルチWAN

負荷分散

オブジェクトベース管理

ポリシーベースNAT

IKEv2 VPN

TLS/SL/SSHの復号化と検査

SSL制御

VPNの自動プロビジョニング

生体認証

アクティブ/アクティブクラスター

ターミナルサービス認証/Citrixサポート

DNSプロキシー

ハードウェアフェイルオーバー⁶

ステート同期ありのアクティブ/スタンバイ, ステート同期ありのアクティブ/アクティブDPI, アクティブ/アクティブクラスタリング

ステート同期ありのアクティブ/スタンバイ, アクティブ/アクティブクラスタリング

ステート同期ありのアクティブ/スタンバイ

革新を採り入れる

リアルタイムのDeep Memory Inspection& Reassembly-Free Deep Packet Inspectionにより、より多くの攻撃をブロック
クラウドベースおよびオンボックスによる高度な脅威の防止
リアルタイムでTLS/SSLおよびSSHとらふぃっくの複合化と検査
10-GbEおよび2.5GbEインターフェイスによるスループットの向上
デュアル電源で冗長性を確保する
デュアル電源モジュールオンボードストレージモジュールを利用
内臓ワイヤレスコントローラーでネットワークの周辺を拡張する

ビデオを観る >

SonicWall NSaシリーズファイアウォールのビデオデータシート

NSaシリーズファイアウォールは、中規模企業から分散型の大手企業および大規模なデータセンターに対応でき、業界で検証済みのセキュリティ効果とクラス最高のコストパフォーマンスを、1Uのラックマウントアプライアンスで一元化します。