NTT-AT Global WAVE

グローバルプロダクツ商品紹介サイト

NTT-AT

Dell SonicWALL NSAシリーズ

小〜中規模ネットワーク向け次世代ファイアウォール

概要

近年、企業や組織はビジネスに不可欠なアプリケーションは、ネットワーク環境に大きく影響されます。ネットワークの進歩により大きなメリットが提供されている一方、組織は通信障害、パフォーマンスの低下、情報漏洩を引き起こす巧妙かつ金銭目当ての攻撃にさらされる危険性が高まっています。このようなアプリケーション層を狙った高度な攻撃は、従来のステートフルパケットインスペクションファイアウォールでは対応できません。しかし、セキュリティレイヤ毎に製品を追加することは、コストがかかり、管理が難しく、その上、ネットワークの制御機能が限定的になってしまうため、最新の多面的な攻撃には効果を発揮しません。独自のマルチコア設計とReassembly-Free Deep Packet Inspection®(RFDPI)テクノロジを活用した SonicWALL® の次世代ファイアウォール [Network Security Appliance(NSA)シリーズ]はネットワークパフォーマンスを損なうことなく社内ネットワークを安全に保護します。遅延を最低限に抑えたNSA シリーズは、パケットをリアルタイムにスキャンして内部および外部から発生する脅威を検知します。NSA シリーズは、非常に高いパフォーマンスを実現しながら、侵入防止、マルウェアプロテクション、アプリケーションの可視化とコントロールなどのセキュリティ機能を提供します。SonicWALL NSA220 Wireless-N、NSA250M、NSA2400、NSA3500、NSA4500 で構成されるNSA シリーズは、あらゆる組織のネットワークセキュリティのニーズに対応するように設計されている分散型中小企業に最適なセキュリティアプライアンスです。

主な仕様

  NSA220W NSA250M NSA2400 NSA3500 NSA4500
ファイアウォール
ファイアウォールスループット 600 Mbps 750 Mbps 775 Mbps 1.5 Gbps 2.75 Gbps
GAVスループット 115 Mbps 140 Mbps 160 Mbps 350 Mbps 690 Mbps
IPSスループット 195 Mbps 250 Mbps 275 Mbps 750 Mbps 1.4 Gbps
フルDPIスループット
(全てのセキュリティサービスをONにした場合)
110 Mbps 130 Mbps 150 Mbps 240 Mbps 600 Mbps
IMIX パフォーマンス 180 Mbps 210 Mbps 235 Mbps 580 Mbps 700 Mbps
最大コネク ション数 85,000 110,000 225,000 325,000 500,000
最大DPIコネク ション数 32,000 64,000 125,000 175,000 250,000
新規コネクション数/秒 2,200 3,000 4,000 7,000 10,000
ノード数 無制限
Dos防御 22クラスの Dos、DDos、スキャン攻撃
SonicPoint サポート数 16 24 32 48 64
VPN
3DES/AES スループット 150 Mbps 200 Mbps 300 Mbps 625 Mbps 1.0 Gbps
サイト間VPN 25 50 75 800 1,500
付属グローバル VPNクライアントライセンス(最大) 2(25) 2(25) 10(250) 50(1,000) 500(3,000)
付属SSL VPNライセンス(最大) 2(15) 2(15) 2(25) 2(30) 2(30)
暗号化/認証 /DHグループ DES、 3DES、AES(128,192,256 bit)、MD5、SHA-1/DH Group 1,2,5,14
付属バーチャルアシスト(最大) 30日の試用 (5) 1(5) 2(10) 2(10)
キー交換 IKE、 IKEv2、 Manual Key、PKI(X.509)、L2TP over IPSec
証明書のサポー ト Verisign、 Thawte、Cybertrust、RSA Keon、Entrust and Microsoft CA for Dell SonicWALL-to-Dell SonicWALL VPN、SCEP
VPN機能 Dead Peer Detection、DHCP Over VPN、IPSec NAT Traversal、Redundant VPN Gateway、Route-based VPN
グローバル VPNクライアントプラットフォームサポート Microsoft Windows XP、Vista 32/64-bit、Windows 7 32/64-bit
SSL VPNプラットフォームサポート Microsoft Windows XP/Vista 32/64-bit/Windows 7、Mac OSX 10.4+、Linux FC3+/Ubuntu 7+/OpenSUSE
Mobile Connectプラットフォームのサポート Apple iOS 4.2 以上、Google® Android™ 4.0 以上
セキュリティサービス
ディープパケットインスペクション(DPI) ゲートウェイ アンチウィルス、アンチスパイウェア、侵入防御、およびアプリケーションの可視化とコントロール
コンテンツフィルタリングサービス(CFS) HTTP URL、HTTPS IP、キーワード及びコンテンツスキャン、ActiveX、Java Applet、クッキーブロック、フィルタリングカテゴリの帯域幅管理、許可/拒否リスト
エンフォースドクライアントアンチウィルス、アンチスパイウェア McAfee
コンプリヘンシブアンチスパムサービス 対応
アプリケーションの可視化とコントロール アプリケー ションの帯域幅管理とコントロール、シグネチャに基づく優先またはブロック、ファイル転送のコントロール、キーワードまたは語句のスキャン
DPI SSL HTTPS トラフィックの透過的復号化機能を提供し、SonicWALL のディープパケットインスペクションテクノロジ(GAV/AS/IPS/Application Intelligence/CES)を利用してこのトラフィックの脅威をスキャン、脅威または脆弱性が検出されなかった場合はトラフィックを再び暗号化し て本来の宛先に送信。この機能はクライアントとサーバの両方で有効。
ネットワーク
IP address assignment スタティック (DHCP、PPPoE、L2TP and PPTP client)、内部 DHCP、DHCPリレー
NAT modes 1:1、1: many、many:many、flexible NAT(overlapping IPs)、PAT、transparent mode
VLANインターフェース(802.1q) 25 35 25 50 200
Routing OSPF、 RIP v1/v2、静的ルート、ポリシーベースのルーティング、マルチキャスト
QoS 帯域幅のプラ イオリティ、最大帯域、帯域保障、DSCP マーキング、802.1p
IPv6 対応
Authentication XAUTH/RADIUS、 Active Directory、SSO、LDAP、Novell、内部ユーザデータベース、ターミナルサービス、Citrix
ローカルユーザデータベース/シングルサインオンユーザ 100/100 ユーザ 150/150 ユーザ 250/250 ユーザ 300/500 ユーザ 1,000/1,000 ユーザ
VoIP Full H.323v1-5、SIP、ゲートキーパーサポート、アウトバウンド帯域中高管理、VoIP over WAN、ディープインスペクションセキュリティ、ほとんどの VoIP ゲートウェイおよび通信デバイスと完全互換
システム
ゾーンセキュリティ 対応
スケジュール機能 対応
オブジェクトベース/グループベース管理 対応
DDNS 対応
管理/モニター機能 Web GUI(HTTP,HTTPS)、コマンドライン(SSH,コンソール)、SNMPv2、SonicWALL GMSによるグローバル管理
ログ/レポート管理 Analyzer、 Scruitinizer、GMS、Local Log、Solera Networks、Netfl owv5/v9、IPFIX、リアルタイムグラフ
ハイアベイラビリティ ステート同期 (オプション)による アクティブ/パッシブ
アンチスパム RBL support, Allowed/Blocked Lists, Optional Dell SonicWALL Comprehensive Anti-Spam Service※5
ロードバランス 対応(送信側 パーセントしてウ、ラウンドロビン、負荷超過)
【受信側:ラウンドロビン、ランダム分散、固定IP,ブロクリマップ、対称リマップ)
標準規格 TCP/IP、 UDP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS、 IEEE 802.3
ワイヤレス標準規格 802.11a/b/g/n, WPA2, WPA, TKIP, 802.1x, EAP-PEAP, EAP-TTLS
WANアクセラレーション Dell SonicWALL WXA アプライアンス対応
ビルトインワイヤレスLAN
無線標準規格 802.11a/b/g/n -
無線セキュリティ標準規格 WEP、 WPA、WPA2、802.11i、TKIP、PSK、802.1x、 EAP-PEAP、EAP-TTLS -
無線電力 802.11a/b/g/n 最大15.5 dBm/最大18 dBm/17 dBm @ 6 Mbps、13 dBm @ 54 Mbps -
無線電力 802.11n(2.4GHz/5.0GHz) 19 dBm MCS 0、11 dBm MCS 15̶/17 dBm MCS 0、12 dBm MCS 15 -
無線受信感度 802.11a/b/g ‒95 dBm MCS 0、-81 dBm MCS 15/‒90 dBm @ 11Mbps/‒91 dBm @ 6Mbps、‒74 dBm @ 54 Mbps -
無線受信感度 802.11n(2.4GHz/5.0GHz) ‒89 dBm MCS 0, ‒70 dBm MCS 15/‒95 dBm MCS 0, ‒76 dBm MCS 15 -
ハードウェア
インターフェー ス 7 10/100/1000 GbE RJ-45、1コンソール RJ-45、2 USB 5 10/100/1000 GbE RJ-45、1コンソール RJ-45、2 USB、モジュールスロット 6 10/100/1000 GbE RJ-45、1コンソール RJ-45、2 USB
フラッシュメモリ/メモリ(RAM) 32MB/512MB 512MB/512MB
入力電源 100-240VAC、 50-60Hz
最大消費電力 15W 12W 42W 64W 66W
発熱量 50BTU 41BTU 144BTU 219BTU 225BTU
取得済認証 VPNC、 ICSA Firewall 4.1 EAL4+、 FIPS 140-2 Level 2、VPNC、ICSA Firewall 4.1、IPv6 Phase 1、IPv6 Phase 2
取得中認証 EAL4+、 FIPS 140-2、IPv6 Phase 1/2 -
フォームファクタ/サイズ 据え置き型
22.5x14.9x3.6 cm
1Uラックマ ウント型
43.18×26×4.44 cm
1Uラックマウント型
43.18×33.65×4.44 cm
重量 0.97kg 1.38kg 3.65kg 5.14kg
主な規制 FCC Class A、ICES Class A、CE、C-Tick、VCCI、Compliance MIC、NOM、UL、cUL、TUV/GS、CB、WEEE、RoHS
環境/湿度 0-40° C、5-95% 、結露がないこと 5-40° C、10-90% 、結露がないこと
MTBF 15年 23年 14.3年 14.1年

※1 テスト手法:最大パフォーマンスは RFC 2544(ファイアウォール)に基づいています。実際のパフォーマンスは、ネットワーク状態と使用するサービスによって異なります。
※2 フル DPI/ゲートウェイ AV/アンチスパイウェア/IPS のスループットは、標準 Spirent WebAvalanche HTTP パフォーマンステストおよび Ixia テストツールを使用して測定しています。テスティングは複数のポートペアに対する複数フローを用いて行いました。
※3 接続数は DPI サービスが不可の場合はこの数値に達しない場合があります。
※4 VPN スループットは、RFC 2544 準拠のパケットサイズ 1280 バイトの UDP トラフィックを用いて測定しました。
※5 コンプリヘンシブアンチスパムサービスは250ユーザ以下での推奨

*仕様および説明は予告なく変更する場合があります。

Page Top