en-JP
検索-アイコン

NSvシリーズ

SonicWallネットワークセキュリティの仮想(NSv)ファイアウォールは、プライベート/パブリック クラウド環境のすべての重要なコンポーネントを、リソースの不正使用攻撃、仮想マシン間攻撃、サイドチャネル攻撃、および一般的なネットワークベースの悪用や脅威から保護します。これは、仮想マシンとネットワーク間のトラフィックを捕捉して、自動侵害防止を実現し、データ機密性を維持するためのアクセス制御の手段を確立し、VMの安全性と完全性を確保します。

仮想製品イメージ

SonicWallネットワークセキュリティの仮想(NSv)ファイアウォールは、プライベート/パブリック クラウド環境のすべての重要なコンポーネントを、リソースの不正使用攻撃、仮想マシン間攻撃、サイドチャネル攻撃、および一般的なネットワークベースの悪用や脅威から保護します。これは、仮想マシンとネットワーク間のトラフィックを捕捉して、自動侵害防止を実現し、データ機密性を維持するためのアクセス制御の手段を確立し、VMの安全性と完全性を確保します。

凡例: S — 標準  O — オプション  N — 該当なし

_productName NSv 10 NSv 25 NSv 50 NSv 100 NSv 200 NSv 300 NSv 400 NSv 800 NSv 1600
オペレーティングシステム ファイアウォール一般 SonicOS SonicOS SonicOS SonicOS SonicOS SonicOS SonicOS SonicOS SonicOS
最大コア数 ファイアウォール一般 2 2 2 2 2 3 4 8 16
最大管理/データプレーンコア数 ファイアウォール一般 1/1 1/1 1/1 1/1 1/1 1/2 1/3 1/7 1/15
最小メモリ要件 ファイアウォール一般 4G 4G 4G 4G 6G 8G 8G 10G 12G
サポートされるIP/ノード数 ファイアウォール一般 10 25 50 100 無制限 無制限 無制限 無制限 無制限
ストレージ ファイアウォール一般 60 GB 60 GB 60 GB 60 GB 60 GB 60 GB 60 GB 60 GB 60 GB
SSOユーザー ファイアウォール一般 25 50 100 100 500 5,000 10,000 15,000 20,000
ロギング ファイアウォール一般 Analyzer, ローカルログ, Syslog Analyzer, ローカルログ, Syslog Analyzer, ローカルログ, Syslog Analyzer, ローカルログ, Syslog Analyzer, ローカルログ, Syslog Analyzer, ローカルログ, Syslog Analyzer, ローカルログ, Syslog Analyzer, ローカルログ, Syslog Analyzer, ローカルログ, Syslog
高可用性 ファイアウォール一般 ステート同期ありのアクティブ/パッシブ ステート同期ありのアクティブ/パッシブ ステート同期ありのアクティブ/パッシブ ステート同期ありのアクティブ/パッシブ ステート同期ありのアクティブ/パッシブ ステート同期ありのアクティブ/パッシブ ステート同期ありのアクティブ/パッシブ ステート同期ありのアクティブ/パッシブ ステート同期ありのアクティブ/パッシブ
SSL DPIパフォーマンス ファイアウォール/VPNパフォーマンス 500 1,000 2,000 4,000 8,000 12,000 20,000 30,000 50,000
接続数/秒 ファイアウォール/VPNパフォーマンス 1,800 5,000 8,000 10,000 13,760 24,360 37,270 75,640 125,000
最大接続数(SPI) ファイアウォール/VPNパフォーマンス 10,000 50,000 125,000 150,000 225,000 1M 1.5M 3M 4M
最大接続数(DPI) ファイアウォール/VPNパフォーマンス 10,000 50,000 100,000 125,000 125,000 500,000 1.5M 2M 2.5M
サイト間のVPNトンネル VPN 10 10 25 50 75 100 6000 10,000 25,000
IPSec VPNクライアント数(最大) VPN 10 10 25 25 50(1000) 50(1000) 2000(4000) 2000(6000) 2000(10,000)
SSL VPN NetExtenderクライアント(最大) VPN 2(10) 2(25) 2(25) 2(25) 2(100) 2(100) 2(100) 2(100) 2(100)
暗号化/認証 VPN DES, 3DES, AES(128, 192, 256ビット)/MD5, SHA-1, Suite B, CAC(Common Access Card) DES, 3DES, AES(128, 192, 256ビット)/MD5, SHA-1, Suite B, CAC(Common Access Card) DES, 3DES, AES(128, 192, 256ビット)/MD5, SHA-1, Suite B, CAC(Common Access Card) DES, 3DES, AES(128, 192, 256ビット)/MD5, SHA-1, Suite B, CAC(Common Access Card) DES, 3DES, AES(128, 192, 256ビット)/MD5, SHA-1, Suite B, CAC(Common Access Card) DES, 3DES, AES(128, 192, 256ビット)/MD5, SHA-1, Suite B, CAC(Common Access Card) DES, 3DES, AES(128, 192, 256ビット)/MD5, SHA-1, Suite B, CAC(Common Access Card) DES, 3DES, AES(128, 192, 256ビット)/MD5, SHA-1, Suite B, CAC(Common Access Card) DES, 3DES, AES(128, 192, 256ビット)/MD5, SHA-1, Suite B, CAC(Common Access Card)
鍵交換 VPN Diffie Hellmanグループ1, 2, 5, 14v Diffie Hellmanグループ1, 2, 5, 14v Diffie Hellmanグループ1, 2, 5, 14v Diffie Hellmanグループ1, 2, 5, 14v Diffie Hellmanグループ1, 2, 5, 14v Diffie Hellmanグループ1, 2, 5, 14v Diffie Hellmanグループ1, 2, 5, 14v Diffie Hellmanグループ1, 2, 5, 14v Diffie Hellmanグループ1, 2, 5, 14v
ルートベースVPN VPN RIP, OSPF, BGP RIP, OSPF, BGP RIP, OSPF, BGP RIP, OSPF, BGP RIP, OSPF, BGP RIP, OSPF, BGP RIP, OSPF, BGP RIP, OSPF, BGP RIP, OSPF, BGP
IPアドレスの割り当て ネットワーキング IPアドレスの割り当て、スタティック, DHCP, 内部DHCPサーバー, DHCPリレー IPアドレスの割り当て、スタティック, DHCP, 内部DHCPサーバー, DHCPリレー IPアドレスの割り当て、スタティック, DHCP, 内部DHCPサーバー, DHCPリレー IPアドレスの割り当て、スタティック, DHCP, 内部DHCPサーバー, DHCPリレー IPアドレスの割り当て、スタティック, DHCP, 内部DHCPサーバー, DHCPリレー IPアドレスの割り当て、スタティック, DHCP, 内部DHCPサーバー, DHCPリレー IPアドレスの割り当て、スタティック, DHCP, 内部DHCPサーバー, DHCPリレー IPアドレスの割り当て、スタティック, DHCP, 内部DHCPサーバー, DHCPリレー IPアドレスの割り当て、スタティック, DHCP, 内部DHCPサーバー, DHCPリレー
NATモード ネットワーキング NATモード、1対1, 多対1, 1対多, フレキシブルNAT(重複IP), PAT, トランスペアレントモード NATモード、1対1, 多対1, 1対多, フレキシブルNAT(重複IP), PAT, トランスペアレントモード NATモード、1対1, 多対1, 1対多, フレキシブルNAT(重複IP), PAT, トランスペアレントモード NATモード、1対1, 多対1, 1対多, フレキシブルNAT(重複IP), PAT, トランスペアレントモード NATモード、1対1, 多対1, 1対多, フレキシブルNAT(重複IP), PAT, トランスペアレントモード NATモード、1対1, 多対1, 1対多, フレキシブルNAT(重複IP), PAT, トランスペアレントモード NATモード、1対1, 多対1, 1対多, フレキシブルNAT(重複IP), PAT, トランスペアレントモード NATモード、1対1, 多対1, 1対多, フレキシブルNAT(重複IP), PAT, トランスペアレントモード NATモード、1対1, 多対1, 1対多, フレキシブルNAT(重複IP), PAT, トランスペアレントモード
VLANインターフェイス ネットワーキング 25 25 50 50 50 256 500 512 512
ルーティングプロトコル ネットワーキング BGP, OSPF, RIPv1/v2, スタティックルート, ポリシーベースルーティング, マルチキャスト BGP, OSPF, RIPv1/v2, スタティックルート, ポリシーベースルーティング, マルチキャスト BGP, OSPF, RIPv1/v2, スタティックルート, ポリシーベースルーティング, マルチキャスト BGP, OSPF, RIPv1/v2, スタティックルート, ポリシーベースルーティング, マルチキャスト BGP, OSPF, RIPv1/v2, スタティックルート, ポリシーベースルーティング, マルチキャスト BGP, OSPF, RIPv1/v2, スタティックルート, ポリシーベースルーティング, マルチキャスト BGP, OSPF, RIPv1/v2, スタティックルート, ポリシーベースルーティング, マルチキャスト BGP, OSPF, RIPv1/v2, スタティックルート, ポリシーベースルーティング, マルチキャスト BGP, OSPF, RIPv1/v2, スタティックルート, ポリシーベースルーティング, マルチキャスト
QoS ネットワーキング 帯域幅の優先度, 最大帯域幅, 保証帯域幅, DSCPマーキング, 802.1p 帯域幅の優先度, 最大帯域幅, 保証帯域幅, DSCPマーキング, 802.1p 帯域幅の優先度, 最大帯域幅, 保証帯域幅, DSCPマーキング, 802.1p 帯域幅の優先度, 最大帯域幅, 保証帯域幅, DSCPマーキング, 802.1p 帯域幅の優先度, 最大帯域幅, 保証帯域幅, DSCPマーキング, 802.1p 帯域幅の優先度, 最大帯域幅, 保証帯域幅, DSCPマーキング, 802.1p 帯域幅の優先度, 最大帯域幅, 保証帯域幅, DSCPマーキング, 802.1p 帯域幅の優先度, 最大帯域幅, 保証帯域幅, DSCPマーキング, 802.1p 帯域幅の優先度, 最大帯域幅, 保証帯域幅, DSCPマーキング, 802.1p
認証 ネットワーキング XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, 内部ユーザーデータベース, ターミナルサービス, Citrix
VoIP ネットワーキング フルH323-v1-5, SIP フルH323-v1-5, SIP フルH323-v1-5, SIP フルH323-v1-5, SIP フルH323-v1-5, SIP フルH323-v1-5, SIP フルH323-v1-5, SIP フルH323-v1-5, SIP フルH323-v1-5, SIP
規格 ネットワーキング TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3 TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
認定 ネットワーキング ICSAファイアウォール, ICSAウイルス対策, FIPS 140-2, コモンクライテリアNDPP(ファイアウォールおよびIPS), UC APL, USGv6, CsFC ICSAファイアウォール, ICSAウイルス対策, FIPS 140-2, コモンクライテリアNDPP(ファイアウォールおよびIPS), UC APL, USGv6, CsFC ICSAファイアウォール, ICSAウイルス対策, FIPS 140-2, コモンクライテリアNDPP(ファイアウォールおよびIPS), UC APL, USGv6, CsFC ICSAファイアウォール, ICSAウイルス対策, FIPS 140-2, コモンクライテリアNDPP(ファイアウォールおよびIPS), UC APL, USGv6, CsFC ICSAファイアウォール, ICSAウイルス対策, FIPS 140-2, コモンクライテリアNDPP(ファイアウォールおよびIPS), UC APL, USGv6, CsFC ICSAファイアウォール, ICSAウイルス対策, FIPS 140-2, コモンクライテリアNDPP(ファイアウォールおよびIPS), UC APL, USGv6, CsFC ICSAファイアウォール, ICSAウイルス対策, FIPS 140-2, コモンクライテリアNDPP(ファイアウォールおよびIPS), UC APL, USGv6, CsFC ICSAファイアウォール, ICSAウイルス対策, FIPS 140-2, コモンクライテリアNDPP(ファイアウォールおよびIPS), UC APL, USGv6, CsFC ICSAファイアウォール, ICSAウイルス対策, FIPS 140-2, コモンクライテリアNDPP(ファイアウォールおよびIPS), UC APL, USGv6, CsFC
1 テスト手法:最大パフォーマンスはRFC 2544(ファイアウォール)に基づいています。実際のパフォーマンスはネットワークの状態と使用するサービスによって異なります。
2 フルDPI/ゲートウェイAV/スパイウェア対策/IPSのスループットは、業界標準のSpirent WebAvalanche HTTP パフォーマンステストおよびIxiaテストツールを使用して測定しました。テスティングは複数のポートペアに対する複数フローを用いて行いました。
3 VPNスループットは、RFC 2544準拠のパケットサイズ1280バイトのUDPトラフィックを用いて測定しました。仕様、機能、可用性については、いずれも変更されることがあります。
*将来的に使用するための予備。仕様、機能、可用性については、いずれも変更されることがあります。
概要を閉じる
パブリックおよびプライベート クラウドのセキュリティイメージ

パブリックおよびプライベート クラウドのセキュリティ

  • 仮想マシン間のホスト内通信を完全に可視化して脅威を防止
  • 仮想環境全体にセキュリティポリシーを適切に配置
  • VMの場所に関係なく、アプリケーション、ユーザー、およびデバイスによる安全なアプリケーションの有効化ルールを提供
  • 適切なセキュリティゾーニング(VLAN)と分離を実現
仮想マシンの保護イメージ

仮想マシンの保護

  • Capture Advanced Threat Protectionでゼロデイ脆弱性を保護
  • 仮想システムの不正なテイクオーバーを防止
  • 保護されたデータ資産への不正アクセスを阻止
  • マルウェアの拡散、オペレーティングシステム コマンドの実行、ファイルシステムのブラウジング、C&C通信などの悪意のある侵入行為をブロック
  • 仮想エコシステムの一部または全部のサービス中断を削減
Powered by Translations.com GlobalLink OneLink Software