Embed Size (px)
Citation preview
SonicWallデータシートブック 2019
ファイアーウォール全般 SOHO 250 W TZ 350 W TZ 400 Wオペレーティングシステムインターフェイス 5x1GbE、1xUSB、1xコンソール 5x1GbE、1xUSB、1xコンソール 7x1GbE、1xUSB、1xコンソール
内臓ワイヤレス規格 802.11 a/b/g/n
管理SSOユーザ数 350 500 500VLANインターフェイス 25 25 50サポートされるアクセスポイント(最⼤) 4 8 16
パフォーマンス(ファイアーウォール / VPN) SOHO 250 W TZ 350 W TZ 400 Wファイアウォールインスペクションのスループット ※1 600 Mbps 1.0 Gbps 1.3 Gbps脅威防御のスループット ※2 200 Mbps 335 Mbps 600 Mbpsアプリケーションインスペクションスループット ※2 275 Mbps 600 Mbps 1.2 GbpsIPSスループット ※2 250 Mbps 400 Mbps 900 Mbpsアンチマルウェアインスペクションスループット ※2 200 Mbps 335 Mbps 600 MbpsTLS/SSLインスペクション(DPI-SSL)スループット ※2 30 Mbps 65 Mbps 180 MbpsIPSec VPNスループット ※3 200 Mbps 430 Mbps 900 Mbps接続数/秒 3,000 6,000 6,000最⼤接続数(SPI) 50,000 100,000 150,000最⼤接続数数(DPI) 50,000 90,000 125,000最⼤接続数(DPI-SSL) 25,000 25,000 25,000
VPN SOHO 250 W TZ 350 W TZ 400 Wサイト間VPNトンネル 10 15 20IPSec VPN クライアントライセンス︓同梱(最⼤) 1(5) 1(10) 2(25)SSL VPN クライアントライセンス︓同梱(最⼤) 1(25) 1(75) 2(100)暗号化/認証鍵交換ルートベースVPN証明書のサポートVPN機能
セキュリティサービス SOHO 250 W TZ 350 W TZ 400 Wディープ・パケット・インスペクション(DPI)
コンテンツ・フィルタリング・サービス(CFS)
コンプリヘンシブアンチスパムサービス(CASS)アプリケーションの可視化アプリケーション制御Capture(サンドボックス)による⾼度な脅威対策
ネットワーク SOHO 250 W TZ 350 W TZ 400 W
IPアドレス割り当て
NATモードルーティングプロトコルQoS
認証 LDAP ( 複数ドメイン)、XAUTH/RADIUS、SSO、Novell、内部ユーザーデータベース
ローカルユーザデータベースVoIP標準認定規格認定審査中Common Access Card (CAC)⾼可⽤性 なし
ハードウェア SOHO 250 W TZ 350 W TZ 400 W形状 デスクトップPSU最⼤消費電⼒(W) 6.9 / 11.3 6.9 / 12.0 9.2 / 13.8⼊⼒電源
⼨法 3.6 x 14.1 x 19 cm(1.42 x 5.55 x 7.48 インチ)
3.5 x 13.4 x 19 cm(1.38 x 5.28 x 7.48 インチ)
3.5 x 13.4 x 19 cm(1.38 x 5.28 x 7.48 インチ)
重量 0.48 kg / 1.06 ポンド 0.84 kg / 1.85 ポンド 0.84 kg / 1.85 ポンドWEEE重量 0.94 kg / 2.07 ポンド 1.26 kg / 2.78 ポンド 1.26 kg / 2.78 ポンド出荷時の重量 1.34 kg / 2.95 ポンド 1.48 kg / 3.26 ポンド 1.48 kg / 3.26 ポンドMTBF(年) 56.1 56.1 54.0環境 ( 動作/ 保管)湿度
主要な法令の遵守
CLI、SSH、Web UI、Capture Security Center、GMS、REST API
TZ シリーズ
SonicOS 6.5
802.11a/b/g/n/ac (WEP、WPA、WPA2、802.11i、TKIP、PSK、02.1x、EAP-PEAP、EAP-TTLS)
DES、3DES、AES (128、192、256 ビット)、MD5、SHA-1、Suite B 暗号⽅式Diffie Hellman グループ 1、2、5、14v
RIP, OSPF, BGPVerisign、Thawte、Cybertrust、RSA Keon、Entrust、SonicWall から SonicWall VPN への認定を⾏う Microsoft CA、SCEP
Dead Peer Detection、DHCP Over VPN、IPSec NAT トラバーサル、冗⻑ VPN ゲートウェイ、ルートベース VPN
ゲートウェイアンチウィルス、アンチスパイウェア、侵⼊検知/防御(IPS)、DPI-SSLHTTP URL、HTTPS IP、キーワードとコンテンツのスキャン、ActiveX、Java、
プライバシーの Cookie などファイルの種類に基づく包括的なフィルタリング、および許可/ 拒否リストサポート対象
対応対応対応
固定、動的(DHCP、PPPoE、L2TP、PPTPクライアント)、IP Unnumbered、レイヤ2ブリッジモード、Nativeブリッジモード、内部 DHCP サーバー、DHCP リレー
1対1、1対多、多対1、多対多、フレキシブルNAT(重複IP)、PAT、トランスペアレントモードBGP、OSPF、RIPv1/v2、スタティックルート、ポリシーベースルーティング(BGPはTZ400W以上で対応、拡張ライセンスが必要)
帯域幅の優先度、最⼤帯域幅、帯域幅保証、DSCP マーキング、802.1e (WMM)LDAP ( 複数ドメイン)、XAUTH/RADIUS、SSO、Novell、内部ユーザーデータベース、Terminal
Services、Citrix、Common Access Card (CAC)150
フルH.323v1-5、SIP
24 W ( 外付)
TCP/IP、UDP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS、IEEE 802.3FIPS 140-2 (Suite B) Level 2、UC APL、VPNC、IPv6 ( フェーズ 2)、ICSA ネットワークファイアウォール、ICSA ウイルス対策
コモンクライテリア NDPP ( ファイアウォールおよび IPS)
FCC クラス B、FCC RF ICES クラス B、IC RF CE (R&TTE、EMC、LVD、RoHS)、RCM、VCCI クラス B、MIC/TELEC、UL、cUL、TUV/GS、CB、UL によるメキシコ CoC、WEEE、REACH
※1 テスト⼿法: 最⼤パフォーマンスは RFC 2544 ( ファイアウォール) に基づいています。実際のパフォーマンスは、ネットワークの状態と使⽤するサービスによって異なる場合があります。※2 脅威防御/ ゲートウェイ AV/ アンチスパイウェア/IPS のスループットは、業界標準の Spirent WebAvalanche HTTP パフォーマンステストツールと Ixia テストツールを使⽤して測定しています。テストには、複数のポートペアで複数のフローを使⽤しました。脅威防御のスループットは、ゲートウェイ AV、アンチスパイウェア、IPS およびアプリケーションの制御を有効にして測定しました。※3 VPN のスループットは、RFC 2544 準拠のパケットサイズ (1280 バイト) の UDP トラフィックを使⽤して測定しています。すべての仕様、機能、および在庫状況は、変更されることがあります。
100 〜 240 VAC、50 〜 60 Hz、1 A
0 〜 40℃ (32 〜 105°F)/-40 〜 70℃ (-40 〜 158°F)5〜95 %(結露しないこと)
サポート対象Active/Standby
デスクトップ(オプションでラックマウントキットあり)
ファイアーウォール全般 TZ 500 W TZ 600オペレーティングシステムインターフェイス 8x1GbE、2xUSB、1xコンソール 10x1GbE、2xUSB、1xコンソール
内臓ワイヤレス規格 802.11a/b/g/n/ac (WEP、WPA、WPA2、802.11i、TKIP、PSK、02.1x、EAP-PEAP、EAP-TTLS) なし
管理SSOユーザ数 500 500VLANインターフェイス 50 50サポートされるアクセスポイント(最⼤) 16 24
パフォーマンス(ファイアーウォール / VPN) TZ 500 W TZ 600ファイアウォールインスペクションのスループット ※1 1.4 Gbps 1.9 Gbps脅威防御のスループット ※2 700 Mbps 800 Mbpsアプリケーションインスペクションスループット ※2 1.3 Gbps 1.8 GbpsIPSスループット ※2 1.0 Gbps 1.2 Gbpsアンチマルウェアインスペクションスループット ※2 700 Mbps 800 MbpsTLS/SSLインスペクション(DPI-SSL)スループット ※2 225 Mbps 300 MbpsIPSec VPNスループット ※3 1.0 Gbps 1.1 Gbps接続数/秒 8,000 12,000最⼤接続数(SPI) 150,000 150,000最⼤接続数数(DPI) 125,000 125,000最⼤接続数(DPI-SSL) 25,000 25,000
VPN TZ 500 W TZ 600サイト間VPNトンネル 25 50IPSec VPN クライアントライセンス︓同梱(最⼤) 2(25) 2(25)SSL VPN クライアントライセンス︓同梱(最⼤) 2(150) 2(200)暗号化/認証鍵交換ルートベースVPN証明書のサポートVPN機能
セキュリティサービス TZ 500 W TZ 600ディープ・パケット・インスペクション(DPI)
コンテンツ・フィルタリング・サービス(CFS)
コンプリヘンシブアンチスパムサービス(CASS)アプリケーションの可視化アプリケーション制御Capture(サンドボックス)による⾼度な脅威対策
ネットワーク TZ 500 W TZ 600
IPアドレス割り当て
NATモードルーティングプロトコルQoS
認証
ローカルユーザデータベースVoIP標準認定規格認定審査中Common Access Card (CAC)⾼可⽤性
ハードウェア TZ 500 W TZ 600形状PSU 36W(外付) 60W(外付)最⼤消費電⼒(W) 13.4 / 17.7 16.1⼊⼒電源
⼨法 3.5 x 15 x 22.5 cm(1.38 x 5.91 x 8.86 インチ)
3.5 x 18 x 28 cm(1.38 x 7.09 x 11.02 インチ)
重量 1.05 kg / 2.31 ポンド 1.47 kg / 3.24 ポンドWEEE重量 1.48 kg / 3.26 ポンド 1.89 kg / 4.16 ポンド出荷時の重量 2.07 kg / 4.56 ポンド 2.48 kg / 5.47 ポンドMTBF(年) 40.8 18.4環境 ( 動作/ 保管)湿度
主要な法令の遵守FCC クラス B、FCC RF ICES クラス B、IC RF CE (R&TTE、EMC、
LVD、RoHS)、RCM、VCCI クラス B、MIC/TELEC、UL、cUL、TUV/GS、CB、UL によるメキシコ CoC、WEEE、REACH
FCC クラス A、ICES クラス A、CE (EMC、LVD、RoHS) 、C-Tick、VCCI クラス A、UL、cUL、TUV/GS、CB、UL によるメキシコ CoC、WEEE、REACH、KCC/MSIP
TZ シリーズ
SonicOS 6.5
DES、3DES、AES (128、192、256 ビット)、MD5、SHA-1、Suite B 暗号⽅式Diffie Hellman グループ 1、2、5、14v
RIP, OSPF, BGPVerisign、Thawte、Cybertrust、RSA Keon、Entrust、SonicWall から SonicWall VPN への認定を⾏う Microsoft CA、SCEP
Dead Peer Detection、DHCP Over VPN、IPSec NAT トラバーサル、冗⻑ VPN ゲートウェイ、ルートベース VPN
ゲートウェイアンチウィルス、アンチスパイウェア、侵⼊検知/防御(IPS)、DPI-SSLHTTP URL、HTTPS IP、キーワードとコンテンツのスキャン、ActiveX、Java、
プライバシーの Cookie などファイルの種類に基づく包括的なフィルタリング、および許可/ 拒否リストサポート対象
対応対応対応
固定、動的(DHCP、PPPoE、L2TP、PPTPクライアント)、IP Unnumbered、レイヤ2ブリッジモード、Nativeブリッジモード、内部 DHCP サーバー、DHCP リレー
1対1、1対多、多対1、多対多、フレキシブルNAT(重複IP)、PAT、トランスペアレントモードBGP、OSPF、RIPv1/v2、スタティックルート、ポリシーベースルーティング(BGPは拡張ライセンスが必要)
帯域幅の優先度、最⼤帯域幅、帯域幅保証、DSCP マーキング、802.1e (WMM)LDAP ( 複数ドメイン)、XAUTH/RADIUS、SSO、Novell、内部ユーザーデータベース、Terminal Services、Citrix、Common Access Card
(CAC)250
フルH.323v1-5、SIPTCP/IP、UDP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS、IEEE 802.3
FIPS 140-2 (Suite B) Level 2、UC APL、VPNC、IPv6 ( フェーズ 2)、ICSA ネットワークファイアウォール、ICSA ウイルス対策コモンクライテリア NDPP ( ファイアウォールおよび IPS)
※1 テスト⼿法: 最⼤パフォーマンスは RFC 2544 ( ファイアウォール) に基づいています。実際のパフォーマンスは、ネットワークの状態と使⽤するサービスによって異なる場合があります。※2 脅威防御/ ゲートウェイ AV/ アンチスパイウェア/IPS のスループットは、業界標準の Spirent WebAvalanche HTTP パフォーマンステストツールと Ixia テストツールを使⽤して測定しています。テストには、複数のポートペアで複数のフローを使⽤しました。脅威防御のスループットは、ゲートウェイ AV、アンチスパイウェア、IPS およびアプリケーションの制御を有効にして測定しました。※3 VPN のスループットは、RFC 2544 準拠のパケットサイズ (1280 バイト) の UDP トラフィックを使⽤して測定しています。すべての仕様、機能、および在庫状況は、変更されることがあります。
CLI、SSH、Web UI、Capture Security Center、GMS、REST API
デスクトップ(オプションでラックマウントキットあり)
100 〜 240 VAC、50 〜 60 Hz、1 A
0 〜 40℃ (32 〜 105°F)/-40 〜 70℃ (-40 〜 158°F)5〜95 %(結露しないこと)
サポート対象Active/Standby( ステートフルHA同期 ※オプションライセンス )
NSa シリーズのシステム仕様ファイアウォール全般 NSa 2650 NSa 3650 NSa 4650 NSa 5650
オペレーティングシステム SonicOS 6.5.2セキュリティ処理コア数 4 4 10 10
インターフェイス
4 x 2.5-GbE SFP、4 x 2.5-GbE、12 x 1-GbE、1 GbE 管理、1 コンソール
2 x 10-GbE SFP+、 8 x 2.5-GbE SFP、
4 x 2.5-GbE、 12 x 1-GbE、 1 GbE 管理、 1 コンソール
2 x 10-GbE SFP+、 4 x 2.5-GbE SFP、
4 x 2.5-GbE、 16 x 1-GbE、 1 GbE 管理、 1 コンソール
2 x 10-GbE SFP+、 2 x 10-GbE、
4 x 2.5-GbE SFP、 4 x 2.5-GbE、 16 x 1-GbE、 1 GbE 管理、 1 コンソール
拡張 1 拡張スロット (背面)*組み込みのストレージ 16 GB 32 GB 32 GB 64 GB管理 CLI、SSH、Web UI、Capture Security Center、GMS、REST APISSO ユーザー数 40,000 50,000 60,000 70,000 サポートされる最大アクセスポイント数 48 96 128 192ログ アナライザ、ローカルログ、システムログ
ファイアウォール/VPN パフォーマンス NSa 2650 NSa 3650 NSa 4650 NSa 5650ファイアウォールインスペクションのスループット1 3.0 Gbps 3.75 Gbps 6.0 Gbps 6.25 Gbps脅威防御のスループット2 (最大セキュリティ) 600 Mbps 730 Mbps 1.2 Gbps 1.7 Gbps脅威防御のスループット2、6 (パフォーマンス最適化) 1.20 Gbps 1.75 Gbps 2.50 Gbps 3.40 Gbpsアプリケーションインスペクションのスループット2 1.4 Gbps 2.1 Gbps 3.0 Gbps 4.25 GbpsIPS のスループット2 1.4 Gbps 1.8 Gbps 2.3 Gbps 3.4 Gbpsマルウェア対策インスペクションのスループット2 600 Mbps 800 Mbps 1.25 Gbps 1.7 GbpsIMIX のスループット 700 Mbps 900 Mbps 1.3 Gbps 1.45 GbpsTLS/SSL 復号化とインスペクションのスループット (DPI SSL)2 250 Mbps 300 Mbps 500 Mbps 800 MbpsVPN のスループット3 1.3 Gbps 1.5 Gbps 3.0 Gbps 3.5 Gbps接続数/秒 14,000/秒 14,000/秒 40,000/秒 40,000/秒最大接続数 (SPI) 1,000,000 2,000,000 3,000,000 4,000,000最大接続数 (DPI) 500,000 750,000 1,000,000 1,500,000最大接続数 (DPI SSL) 18,000 24,000 30,000 37,000デフォルトの接続 (DPI/DPI SSL)4 500,000/12,000 625,000/15,000 750,000/18,000 1,000,000/19,000
VPN NSa 2650 NSa 3650 NSa 4650 NSa 5650サイト間トンネル 1,000 3,000 4,000 6,000IPSec VPN クライアント数 (最大) 50 (1,000) 500 (3,000) 2,000 (4,000) 2,000 (6,000)SSL VPN NetExtender クライアント数 (最大) 2 (350) 2 (500) 2 (1,000) 2 (1,500)暗号化/認証 DES、3DES、AES (128、192、256 ビット)/MD5、SHA-1、Suite B 暗号方式キー交換 Diffie Hellman グループ 1、2、5、14vルートベース VPN RIP、OSPF、BGP
ネットワーク NSa 2650 NSa 3650 NSa 4650 NSa 5650IP アドレス割り当て 静的、(DHCP PPPoE、L2TP、PPTP クライアント)、内部 DHCP サーバー、DHCP リレーNAT モード 1 対 1、多対 1、1 対多、フレキシブル NAT (重複 IPS)、PAT、トランスペアレントモードVLAN インターフェイス数 256 256 400 500ルーティングプロトコル BGP、OSPF、RIPv1/v2、静的ルート、ポリシーベースのルーティングQoS 帯域幅の優先度、最大帯域幅、保証帯域幅、DSCP マーキング、802.1p
認証 LDAP (複数ドメイン)、XAUTH/RADIUS、SSO、Novell、内部ユーザーデータベース、Terminal Services、Citrix、 Common Access Card (CAC)
VoIP フル H323-v1-5、SIP標準 TCP/IP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS、IEEE 802.3
認定 (進行中) ICSA ファイアウォール、ICSA アンチウイルス、FIPS 140-2、コモンクライテリア NDPP (ファイアウォールおよび IPS)、 UC APL、USGv6、CsFC
高可用性5 状態同期によるアクティブ/パッシブ
状態同期によるアクティブ/パッシブアクティブ/アクティブクラスタリング
状態同期によるアクティブ/パッシブ、状態同期によるアク
ティブ/アクティブ DPI、アクティブ/アクティブクラスタリング
ハードウェア NSa 2650 NSa 3650 NSa 4650 NSa 5650
電源 デュアル、冗長120W (1 台が付属)
デュアル、冗長350W (1 台が付属)
ファン デュアル、固定 デュアル、取り外し可能電源入力 100 ~ 240 VAC、50 ~ 60 Hz最大消費電力 (W) 37.2 46 93.6 103.625ºC での MTBF (時間) 162,231 156,681 154,529 153,24325ºC での MTBF (年) 18.5 17.9 17.6 17.5フォームファクタ 1U ラックマウント型寸法 43 x 32.5 x 4.5 cm (16.9 x 12.8 x 1.8 インチ) 43 x 41.5 x 4.5 cm (16.9 x 16.3 x 1.8 インチ)重量 5.2 kg (11.5 ポンド) 5.3 kg (11.7 ポンド) 6.9 kg (15.2 ポンド) 6.9 kg (15.2 ポンド)WEEE 重量 5.5 kg (12.1 ポンド) 5.6 kg (12.3 ポンド) 8.9 kg (19.6 ポンド) 8.9 kg (19.6 ポンド)出荷時の重量 7.7 kg (17.0 ポンド) 7.8 kg (17.2 ポンド) 11.3 kg (24.9 ポンド) 11.3 kg (24.9 ポンド)
主な規制 FCC Class A、CE (EMC、LVD、RoHS)、C-Tick、VCCI Class A、MSIP/KCC Class A、UL、cUL、TUV/GS、CB、UL によるメキシコ CoC、 WEEE、REACH、ANATEL、BSMI
環境 (動作/保管) 0 ~ 40°C (32 ~ 105°F)/-40 ~ 70°C (-40 ~ 158°F)湿度 10 ~ 90 % (結露しないこと)
NSa シリーズのシステム仕様 ( 続き )ファイアウォール全般 NSa 6650 NSa 9250 NSa 9450 NSa 9650
オペレーティングシステム SonicOS 6.5.2セキュリティ処理コア数 24 24 32 32
インターフェイス
6 x 10-GbE SFP+、 2 x 10-GbE、
4 x 2.5-GbE SFP、 8 x 2.5-GbE、 8 x 1-GbE、
1 GbE 管理、 1 コンソール
10 x 10-GbE SFP+、 2 x 10-GbE、 8 x 2.5-GbE、 8 x 1-GbE、
1 GbE 管理、 1 コンソール
10 x 10-GbE SFP+、 2 x 10-GbE、 8 x 2.5-GbE、 8 x 1-GbE、
1 GbE 管理、 1 コンソール
10 x 10-GbE SFP+、 2 x 10-GbE、 8 x 2.5-GbE、 8 x 1-GbE、
1 GbE 管理、 1 コンソール
拡張 1 拡張スロット (背面)*組み込みのストレージ 64 GB 1TB、128 GB 1TB、128 GB 1TB、256 GB
管理CLI、SSH、Web UI、Capture
Security Center、GMS、 REST API
CLI、SSH、Web UI、GMS、REST API
SSO ユーザー数 70,000 80,000 90,000 100,000 サポートされる最大アクセスポイント数 192 192 192 192ログ アナライザ、ローカルログ、システムログ、IPFIX、NetFlow
ファイアウォール/VPN パフォーマンス NSa 6650 NSa 9250 NSa 9450 NSa 9650ファイアウォールインスペクションのスループット1 12.0 Gbps 12.0 Gbps 17.1 Gbps 17.1 Gbps脅威防御のスループット2 (最大セキュリティ) 3.1 Gbps 3.5 Gbps 5.0 Gbps 5.5 Gbps脅威防御のスループット2、6 (パフォーマンス最適化) 5.5 Gbps 6.5 Gbps 9.0 Gbps 9.4 Gbpsアプリケーションインスペクションのスループット2 6.0 Gbps 7.75 Gbps 10.8 Gbps 11.5 GbpsIPS のスループット2 6.0 Gbps 7.2 Gbps 10.2 Gbps 10.3 Gbpsマルウェア対策インスペクションのスループット2 3.5 Gbps 3.7 Gbps 5.0 Gbps 5.5 GbpsIMIX のスループット 2.65 Gbps 2.65 Gbps 4.1 Gbps 4.1 GbpsTLS/SSL 復号化とインスペクションのスループット (DPI SSL)2 1.45 Gbps 1.5 Gbps 2.1 Gbps 2.25 GbpsVPN のスループット3 6.0 Gbps 6.75 Gbps 10.0 Gbps 10.0 Gbps接続数/秒 90,000/秒 90,000/秒 130,000/秒 130,000/秒最大接続数 (SPI) 5,000,000 7,500,000 10,000,000 12,500,000最大接続数 (DPI) 2,000,000 3,000,000 4,000,000 5,000,000最大接続数 (DPI SSL) 100,000 100,000 200,000 300,000デフォルトの接続数 (DPI/DPI SSL)4 1,500,000/45,000 2,000,000/48,000 3,000,000/134,000 4,000,000/210,000
VPN NSa 6650 NSa 9250 NSa 9450 NSa 9650サイト間トンネル 8,000 12,000 12,000 12,000IPSec VPN クライアント数 (最大) 2,000 (6,000) 2,000 (6,000) 2,000 (6,000) 2,000 (6,000)SSL VPN NetExtender クライアント数 (最大) 2 (2,000) 2 (3,000) 2 (3,000) 50 (3,000)暗号化/認証 DES、3DES、AES (128、192、256 ビット)/MD5、SHA-1、Suite B 暗号方式キー交換 Diffie Hellman グループ 1、2、5、14vルートベース VPN RIP、OSPF、BGP
ネットワーク NSa 6650 NSa 9250 NSa 9450 NSa 9650IP アドレスの割り当て 静的、(DHCP PPPoE、L2TP、PPTP クライアント)、内部 DHCP サーバー、DHCP リレーNAT モード 1 対 1、多対 1、1 対多、フレキシブル NAT (重複 IPS)、PAT、トランスペアレントモードVLAN インターフェイス数 512ルーティングプロトコル BGP、OSPF、RIPv1/v2、静的ルート、ポリシーベースのルーティングQoS 帯域幅の優先度、最大帯域幅、保証帯域幅、DSCP マーキング、802.1p認証 LDAP (複数ドメイン)、XAUTH/RADIUS、SSO、Novell、内部ユーザーデータベース、Terminal Services、Citrix、Common Access Card (CAC)VoIP フル H323-v1-5、SIP標準 TCP/IP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS、IEEE 802.3認定 (進行中) ICSA ファイアウォール、ICSA アンチウイルス、FIPS 140-2、コモンクライテリア NDPP (ファイアウォールおよび IPS)、UC APL、USGv6、CsFC高可用性5 状態同期によるアクティブ/パッシブ、状態同期によるアクティブ/アクティブ DPI、アクティブ/アクティブクラスタリング
ハードウェア NSa 6650 NSa 9250 NSa 9450 NSa 9650
電源 デュアル、冗長350W (1 台が付属) デュアル、冗長、350 W
ファン トリプル、取り外し可能入力電源 100 ~ 240 VAC、50 ~ 60 Hz最大消費電力 (W) 144.3 86.7 90.9 113.125ºC での MTBF (時間) 157,193 139,783 134,900 116,47725ºC での MTBF (年) 17.9 15.96 15.4 13.3フォームファクタ 1U ラックマウント型寸法 43 x 41.5 x 4.5 cm (16.9 x 16.3 x 1.8 インチ)重量 8.1 kg (17.9 ポンド) 8.1 kg (17.9 ポンド)WEEE 重量 10.2 kg (22.5 ポンド) 10.2 kg (22.5 ポンド)出荷時の重量 12.6 kg (27.8 ポンド) 12.6 kg (27.8 ポンド)
主な規制 FCC Class A、CE (EMC、LVD、RoHS)、C-Tick、VCCI Class A、MSIP/KCC Class A、UL、cUL、TUV/GS、CB、UL によるメキシコ CoC、WEEE、REACH、ANATEL、BSMI
環境 (動作/保管) 0 ~ 40°C (32 ~ 105°F)/-40 ~ 70°C (-40 ~ 158°F)湿度 10 ~ 90 % (結露しないこと)
1 テスト手法 : 最大パフォーマンスは RFC 2544 ( ファイアウォール ) に基づいています。実際のパフォーマンスは、ネットワークの状態と使用するサービスによって異なる場合があります。2 脅威防御 / ゲートウェイ AV/ アンチスパイウェア /IPS のスループットは、業界標準の Spirent WebAvalanche HTTP パフォーマンステストツールと Ixia テストツールを使用して測定しています。テストには、複
数のポートペアで複数のフローを使用しました。脅威防御のスループットは、ゲートウェイ AV、アンチスパイウェア、IPS およびアプリケーションの制御を有効にして測定しました。3 VPN のスループットは、RFC 2544 準拠のパケットサイズ (1280 バイト ) の UDP トラフィックを使用して測定しています。すべての仕様、機能、および在庫状況は、変更されることがあります。4 DPI 接続の数を 125,000 減らすごとに、使用可能な DPI SSL 接続の数が 3,000 ずつ増えます (NSa 9250 以降を除く)。5 アクティブ / アクティブクラスタリングおよび状態同期によるアクティブ / アクティブ DPI は、拡張ライセンスの購入を必要とします。6 パフォーマンス最適化モードは、脅威防御の有効性に大きな影響を与えることなく、パフォーマンスを大幅に向上させることができます。* 将来用。すべての仕様、機能、および在庫状況は、変更されることがあります。
NSv シリーズのシステム仕様ファイアウォール全般 NSv 10 NSv 25 NSv 50 NSv 100オペレーティングシステム SonicOS1
サポートされるハイパーバイザー VMware ESXi v5.5 / v6.0 / v6.5、Microsoft Hyper-Vライセンスの種類 無期限、期限付き 無期限 無期限、期限付き 無期限サポートされる vCPU の最大数 2 2 2 2インターフェイス数 (ESXi) 8 8 8 8管理プレーン / データプレーンの 最大コア数 1/1 1/1 1/1 1/1
最小メモリ 2 4 GB 4 GB 4 GB 4 GB最大メモリ 3 6 GB 6 GB 6 GB 6 GBサポートされる IP 数 / ノード 10 25 50 100最小ストレージ 60 GBSSO ユーザー数 25 50 100 100ロギング Analyzer、ローカルログ、Syslog高可用性 アクティブ / パッシブファイアウォール /VPN パフォーマンス5 NSv 10 NSv 25 NSv 50 NSv 100ファイアウォールインスペクションの スループット 2 Gbps 2.5 Gbps 3 Gbps 3.5 Gbps
フル DPI のスループット (GAV/GAS/IPS) 450 Mbps 550 Mbps 650 Mbps 750 Mbps
アプリケーションインスペクションの スループット 1 Gbps 1.25 Gbps 1.5 Gbps 1.75 Gbps
IPS のスループット 1 Gbps 1.25 Gbps 1.5 Gbps 1.75 Gbpsアンチマルウェアインスペクションのスループット 450 Mbps 550 Mbps 650 Mbps 750 Mbps
IMIX のスループット 750 Mbps 850 Mbps 950 Mbps 1100 MbpsTLS/SSL DPI の スループット 650 Mbps 750 Mbps 850 Mbps 950 MbpsVPN のスループット 500 Mbps 550 Mbps 600 Mbps 650 Mbps接続数 / 秒 1,800 5,000 8,000 10,000最大接続数 (SPI) 2,500 6,250 12,500 25,000最大接続数 (DPI) 2,500 6,250 12,500 25,000TLS/SSL DPI 接続数 500 1,000 2,000 4,000VPN NSv 10 NSv 25 NSv 50 NSv 100サイト間 VPN トンネル数 10 10 25 50IPSec VPN クライアント 10 10 25 25SSL VPN NetExtender クライアント数 ( 最大 ) 2 (10) 2 (25) 2 (25) 2 (25)
暗号化 / 認証 DES、3DES、AES (128、192、256 ビット )/MD5、SHA-1、Suite B、Common Access Card (CAC)キー交換 Diffie Hellman グループ 1、2、5、14vルートベース VPN RIP、OSPF、BGPネットワーク NSv 10 NSv 25 NSv 50 NSv 100IP アドレスの割り当て 静的、DHCP、内部 DHCP サーバー、DHCP リレーNAT モード 1 対 1、多対 1、1 対多、フレキシブル NAT ( 重複 IP)、PATVLAN インターフェイス 25 25 50 50ルーティングプロトコル BGP、OSPF、RIPv1/v2、静的ルート、ポリシーベースのルーティングQoS 帯域幅の優先度、最大帯域幅、保証帯域幅、DSCP マーキング、802.1p認証 XAUTH/RADIUS、Active Directory、SSO、LDAP、Novell、内部ユーザーデータベース、Terminal Services、CitrixVoIP SIP標準 TCP/IP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、L2TP、PPTP、RADIUS
NSv シリーズのシステム仕様 ( 続き )
ファイアウォール全般 NSv 200 NSv 300 NSv 400 NSv 800 NSv 1600オペレーティングシステム SonicOS1
サポートされるハイパーバイザー VMware ESXi v5.5 / v6.0 / v6.5、Microsoft Hyper-Vライセンスの種類 無期限、有期 無期限 無期限、有期 無期限、有期 無期限サポートされるパブリッククラウド プラットフォーム ( インスタンスタイプ )
AWS (c5.large)、Azure (Std D2 v2) N/A AWS (c5.xlarge)、
Azure (Std D3 v2)AWS (c5.2xlarge)、Azure (Std D4 v2)
AWS (c5.4xlarge)、Azure (Std D5 v2)
サポートされる vCPU の最大数 2 3 4 8 16インターフェイス数 (ESXi/AWS/Azure) 8/3/2 8/-/- 8/4/4 8/4/8 8/8/8管理プレーン/データプレーンの最大コア数 1/1 1/2 1/3 1/7 1/15最小メモリ 2 4 GB 6 GB 8 GB 10 GB 12 GB最大メモリ 3 6 GB 8 GB 10 GB 14 GB 18 GBサポートされる IP 数 / ノード 無制限 無制限 無制限 無制限 無制限最小ストレージ 60 GBSSO ユーザー数 500 5,000 10,000 15,000 20,000ロギング Analyzer、ローカルログ、Syslog高可用性 アクティブ / パッシブ 4
ファイアウォール /VPN パフォーマンス 5 NSv 200 NSv 300 NSv 400 NSv 800 NSv 1600ファイアウォールインスペクションのスループット 4.1 Gbps 5.9 Gbps 7.8 Gbps 13.9 Gbps 17.2 Gbpsフル DPI のスループット (GAV/GAS/IPS) 900 Mbps 1.6 Gbps 2.2 Gbps 4.0 Gbps 6.4 Gbpsアプリケーションインスペクションのスループット 2.3 Gbps 3.4 Gbps 4.1 Gbps 5.5 Gbps 6.4 GbpsIPS のスループット 2.3 Gbps 3.4 Gbps 4.1 Gbps 5.5 Gbps 6.7 Gbpsアンチマルウェアインスペクションのスループット 900 Mbps 1.6 Gbps 2.2 Gbps 4.0 Gbps 6.6 GbpsIMIX のスループット 1.5 Gbps 2.3 Gbps 2.8 Gbps 4.2 Gbps 5.3 GbpsTLS/SSL DPI のスループット 1.1 Gbps 1.2 Gbps 1.8 Gbps 3.4 Gbps 5.1 GbpsVPN のスループット 750 Mbps 1.4 Gbps 1.9 Gbps 4.2 Gbps 8.4 Gbps接続数 / 秒 13,760 24,360 37,270 75,640 125,000最大接続数 (SPI) 225,000 1M 1.5M 3M 4M最大接続数 (DPI) 125,000 500,000 1.5M 2M 2.5MTLS/SSL DPI 接続数 8,000 12,000 20,000 30,000 50,000VPN NSv 200 NSv 300 NSv 400 NSv 800 NSv 1600サイト間 VPN トンネル数 75 100 6000 10,000 25,000IPSec VPN クライアント数 ( 最大 ) 50 (1,000) 50 (1,000) 2,000 (4,000) 2,000 (6,000) 2,000 (10,000)SSL VPN NetExtender クライアント数 ( 最大 ) 2 (100) 2 (100) 2 (100) 2 (100) 2 (100)暗号化 / 認証 DES、3DES、AES (128、192、256 ビット )/MD5、SHA-1、Suite B、Common Access Card (CAC)キー交換 Diffie Hellman グループ 1、2、5、14vルートベース VPN RIP、OSPF、BGPネットワーク NSv 200 NSv 300 NSv 400 NSv 800 NSv 1600IP アドレスの割り当て 静的、DHCP、内部 DHCP サーバー、DHCP リレーNAT モード 1 対 1、多対 1、1 対多、フレキシブル NAT ( 重複 IP)、PATVLAN インターフェイス 50 256 500 512 512ルーティングプロトコル BGP、OSPF、RIPv1/v2、静的ルート、ポリシーベースのルーティングQoS 帯域幅の優先度、最大帯域幅、保証帯域幅、DSCP マーキング、802.1p認証 XAUTH/RADIUS、Active Directory、SSO、LDAP、Novell、内部ユーザーデータベース、Terminal Services、CitrixVoIP SIP標準 TCP/IP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、L2TP、PPTP、RADIUS
1 現在 SonicOS 6.5.0 をサポート。2018 年末から SonicOS 6.5.2 をサポート。2 ジャンボフレーム付きメモリ使用不可。3 ジャンボフレーム付きメモリ使用可能。ジャンボフレームを使用する場合、追加のメモリが必要です。4 VMware ESXi プラットフォームおよび Microsoft Hyper-V で利用可能な高可用性。5 公開されたパフォーマンス数値は規定条件によるものであり、実際のパフォーマンスは基となるハードウェア、ネットワーク条件、ファイアウォールの設定、アクティブ化されたサービスによって異なる場
合があります。パフォーマンスと容量も、基をなす仮想化インフラストラクチャによっては変わる場合があり、パフォーマンスと容量の要件が満たされるよう、お客様の環境内で追加のテストを行うことをお勧めします。パフォーマンス値は、VMware vSphere 6.5 で SonicOSv6.5.0.2 を実行する Intel Xeon W Processor (W-2195 2.3GHz、4.3GHz Turbo、24.75M Cache) を使用して測定されました。
テスト手法 :最大パフォーマンスは RFC 2544 ( ファイアウォール ) に基づいています。フル DPI/ ゲートウェイ AV/ アンチスパイウェア /IPS のスループットは、業界標準の Spirent WebAvalanche HTTP パフォーマンステストツールと Ixia テストツールを使用して測定しています。テストには、複数のポートペアで複数のフローを使用しました。VPN のスループットは、RFC 2544 準拠のパケットサイズ (1418 バイト ) の UDP トラフィックを使用して測定しています。すべての仕様および機能は、変更されることがあります。
各種機能RFDPI エンジン
機能 説明Reassembly-Free Deep Packet Inspection (RFDPI)
この特許を取得した独自のハイパフォーマンスインスペクションエンジンは、プロキシやバッファを必要とせずにストリームベースの双方向トラフィック分析を実行して、侵入の試みやマルウェアを発見し、ポートにかかわらずアプリケーショントラフィックを特定します。
双方向インスペクション インバウンドとアウトバウンドの両方のトラフィックで同時に脅威をスキャンして、ネットワークがマルウェアの配布に使用されておらず、感染したマシンが内部に持ち込まれた場合に攻撃の踏み台にもならないことを確認します。
ストリームベースのインスペクション プロキシとバッファを必要としないインスペクションテクノロジーにより、ファイルとストリームサイズに制限を設けることなく数百万の同時ネットワークストリームの DPI をきわめて低いレイテンシで実行でき、一般的なプロトコルにも生の TCP ストリームにも適用できます。
高い並列性とスケーラビリティ 独自設計の RFDPI エンジンがマルチコアアーキテクチャと連動して、高い DPI スループットときわめて高速での新規セッション確立を実現し、要求の厳しいネットワークでのトラフィックの急増に対処します。
シングルパスインスペクション シングルパス DPI アーキテクチャは、マルウェア、侵入、アプリケーション識別のスキャンを同時に行い、DPI のレイテンシを劇的に低減します。また、すべての脅威情報を 1 つのアーキテクチャ内で確実に関連付けます。
ファイアウォールとネットワーキング機能 説明REST API ファイアウォールが、自社製、OEM 製、サードパーティ製のあらゆるインテリジェンスフィードを取り込んで活用
し、ゼロデイ、悪意のある内部関係者、資格情報の漏洩、ランサムウェア、持続的標的型脅威などの、高度な脅威に対抗します。
ステートフル・パケット・インスペクション すべてのネットワークトラフィックを検査および分析し、ファイアウォールのアクセスポリシーに準拠させます。高可用性 1 NSv シリーズは、状態同期によるアクティブ / パッシブ (A/P) をサポートします。DDoS/DoS 攻撃からの保護 SYN フラッド保護は、レイヤ 3 SYN プロキシとレイヤ 2 SYN ブラックリストテクノロジーの両方を使用して、DoS
攻撃を防御します。さらに、UDP/ICMP フラッド保護と接続速度の制限を使用して DoS/DDoS から保護します。IPv6 のサポート インターネットプロトコルバージョン 6 (IPv6) は、IPv4 からの移行における初期段階にあります。SonicOS によ
り、ハードウェアでフィルタリングとワイヤモードの実装がサポートされるようになります。柔軟な導入オプション NSv シリーズは、従来型の NAT、レイヤ 2 ブリッジ、ワイヤ、およびネットワークタップの各モードで導入できます。WAN ロードバランシング ラウンドロビン、スピルオーバー、またはパーセンテージの各方式を使用して、複数の WAN インターフェイス
間で負荷を分散します。高度なサービス品質 (QoS) 802.1p、DSCP タグ付け、ネットワーク上の VoIP トラフィックの再マッピングによって、重要な通信を保証します。SIP プロキシサポート SIP プロキシによって、すべての着信呼び出しに許可と認証を求めることで、スパム呼び出しを阻止します。生体認証 簡単には複製または共有できない指紋認識などのモバイルデバイス認証をサポートし、ネットワークアクセス用
のユーザー ID をセキュアに認証します。オープン認証とソーシャルログイン ゲストユーザーが、パススルー認証を使用して、ホストのワイヤレスゾーン、LAN ゾーン、または DMZ ゾーン
経由で、Facebook、Twitter、Google+ などのソーシャルネットワーキングサービスの資格情報でインターネットやその他のゲストサービスにサインインし、アクセスすることができます。
管理とレポート作成機能 説明クラウドベースおよびオンプレミスの管理
SonicWall アプライアンスの構成および管理は、SonicWall Capture Security Center を使用してクラウド経由で、および SonicWall Global Management System (GMS) を使用して宅内で行うことができます。
強力な単一デバイス管理 包括的なコマンドラインインターフェイスを備え、SNMPv2/3 をサポートしているほか、直観的な Web ベースのインターフェイスによる迅速かつ容易な構成が可能です。
IPFIX/NetFlow アプリケーションフローレポート
アプリケーションのトラフィックの分析データと使用状況のデータを IPFIX または NetFlow プロトコルを通じてエクスポートして、リアルタイムでの、および過去に遡っての監視とレポートを行います。そのために、SonicWall Scrutinizer などのツールや、拡張機能を備えた、IPFIX および NetFlow をサポートするその他のツールも使用できます。
仮想プライベートネットワーキング (VPN)機能 説明VPN の自動プロビジョニング SonicWall ファイアウォール間における初期のサイト間 VPN ゲートウェイのプロビジョニングを自動化すること
により、複雑な分散ファイアウォールの導入が簡素化され、わずかな作業で済むようになるとともに、セキュリティと接続性が瞬時に、そして自動的に確保されます。
サイト間接続型 IPSec VPN ハイパフォーマンス IPSec VPN により、NSv シリーズは他の数千箇所の大規模サイト、ブランチオフィス、またはホームオフィスに対する VPN コンセントレーターとして機能します。
SSL VPN または IPSec クライアントのリモートアクセス
クライアントレス SSL VPN テクノロジー、または管理の容易な IPSec クライアントを使用して、さまざまなプラットフォームから E メール、ファイル、コンピュータ、イントラネットサイト、アプリケーションに簡単にアクセスできます。
冗長 VPN ゲートウェイ 複数の WAN を使用する場合に、プライマリ VPN とセカンダリ VPN を、すべての VPN セッションのシームレスな自動フェイルオーバーとフェイルバックが可能になるよう構成できます。
ルートベース VPN VPN リンク上での動的ルーティングの実行機能により、VPN トンネルに一時的に障害が発生した場合にも、代替ルートを経由してエンドポイント間のトラフィックがシームレスに再ルーティングされるので、継続的な稼働を維持できます。
1 AWS と Azure では、現在高可用性はサポートされていません
コンテンツ / コンテキストの認識機能 説明ユーザーアクティビティの追跡 ユーザーの識別とアクティビティの追跡は、シームレスな AD/LDAP/Citrix1/Terminal Services1 SSO 統合と DPI
で取得した広範な情報を併用することで可能になります。GeoIP 国別のトラフィック識別 特定の国へ、または特定の国からのトラフィックを識別してコントロールし、既知または疑わしい脅威の発信元
からの攻撃を防御したり、ネットワークから発信されている疑わしいトラフィックを調査したりします。国やボットネットのカスタムリストを作成して、IP アドレスに誤って関連付けられている国やボットネットのタグを無効にすることができます。誤分類による IP アドレスの不要なフィルタリングを防止します。
正規表現による DPI フィルタリング 正規表現マッチングにより、ネットワークを通過するコンテンツを識別、制御してデータの漏洩を防ぎます。国やボットネットのカスタムリストを作成して、IP アドレスに誤って関連付けられている国やボットネットのタグを無効にすることができます。
侵入防止サブスクリプションサービスCapture Advanced Threat Protection
機能 説明マルチエンジンサンドボックス 仮想サンドボックス、フルシステムエミュレーション、およびハイパーバイザーレベルの分析テクノロジーが搭載
されたマルチエンジンサンドボックスプラットフォームが、疑わしいコードを実行し、動作を分析して、悪意のあるアクティビティに対する包括的な可視性を提供します。
Real-Time Deep Memory Inspection (RTDMI)
この特許出願中のクラウドベースの技術は、表立って悪意のある動作を実行せずに独自暗号化で武器を隠しているマルウェアを検出し、ブロックします。RTDMI エンジンは、メモリ内で武器を示すようマルウェアに強制することで、大量に出回っているゼロデイ脅威と未知のマルウェアをプロアクティブに検出し、ブロックします。
正体が判明するまでブロック 脅威となり得るファイルがネットワークに侵入しないよう、分析対象としてクラウドに送られたファイルは、正体が判明するまでゲートウェイで保留にしておくことができます。
さまざまな種類とサイズの ファイル分析
実行可能プログラム (PE)、DLL、PDF、MS Office ドキュメント、アーカイブ、JAR、APK など、さまざまな種類のファイルを、個別にまたはグループとして分析します。さらに、複数のオペレーティングシステム (Windows、Android、Mac OS X) やマルチブラウザ環境にも対応します。
シグネチャの迅速な導入 ファイルが不正であると特定されると、SonicWall Capture ATP サブスクリプションによってシグネチャがただちにファイアウォールへ導入され、ゲートウェイアンチウイルスおよび IPS シグネチャデータベースのほか、URL、IP、ドメインのレピュテーションデータベースにもシグネチャが 48 時間以内に送られます。
Capture Client Capture Client は、高度なマルウェア防御、暗号化トラフィックへの可視化サポートなど、複数のエンドポイント保護機能を提供する統合クライアントプラットフォームです。このプラットフォームでは、多層型の保護技術、包括的なレポート機能、エンドポイント保護を利用できます。
暗号化された脅威防御機能 説明TLS/SSL の復号化と検査 TLS/SSL で暗号化されたトラフィックを復号化して、マルウェア、侵入、データ漏洩がないかどうかを、プロキ
シ化せずにその場で検査します。さらに、アプリケーション、URL、コンテンツの制御ポリシーを適用して、暗号化されたトラフィックに潜む脅威を防御します。すべての NSv シリーズモデルのセキュリティサブスクリプションに付属しています。
SSH インスペクション SSH のディープ・パケット・インスペクション (DPI-SSH) により、SSH トンネルを通過するデータを復号化して検査し、SSH を利用する攻撃を防ぎます。
侵入防止機能 説明対抗策に基づく保護 緊密に統合された侵入防止システム (IPS) では、シグネチャやその他の対抗策を活用してパケットペイロードに
脆弱性やエクスプロイトがないかスキャンし、幅広い種類の攻撃や脆弱性をカバーします。シグネチャの自動更新 SonicWall の脅威調査チームは継続的に脅威を研究し、50 を超える攻撃分野をカバーする広範な IPS 対抗策の
リストを随時更新しています。新たな更新は即座に適用され、再起動する必要も、サービスが中断されることもありません。
ゾーン内での IPS 保護 侵入防止機能を備えた複数のセキュリティゾーンにネットワークをセグメント化し、脅威がゾーンの境界を越えて拡散するのを阻止することで、内部セキュリティを強化します。
ボットネットによるコマンドアンド コントロール (CnC) の検知および ブロック
ローカルネットワーク上のボットが、マルウェアの拡散元として特定された IP やドメイン、または既知の CnC ポイントである IP やドメインに CnC トラフィックを送信した場合に、それを特定してブロックします。
プロトコル違反 / 異常 IPS による防御をすり抜けようと、プロトコルを不正に使用する攻撃を検知し、ブロックします。ゼロデイ防御 何千種類にも及ぶエクスプロイトが利用する最新の手口やテクニックに対抗できるよう常に更新されているの
で、ゼロデイ攻撃からもネットワークを保護できます。回避防止テクノロジー ストリームの大規模な正規化、デコード、およびその他の技術により、レイヤ 2 ~ 7 の検出回避手法を用いた
脅威がネットワークに侵入するのを防ぎます。
脅威防御機能 説明ゲートウェイでのマルウェア対策 RFDPI エンジンは、インバウンドトラフィック、アウトバウンドトラフィック、ゾーン内のトラフィックをすべてス
キャンして、ウイルス、トロイの木馬、キーロガー、その他のマルウェアがファイルに潜んでないかどうかを調べます。ファイルの長さやサイズに制限はなく、すべてのポートと TCP ストリームがスキャンの対象となります。
Capture Cloud のマルウェア対策 SonicWall のクラウドサーバーには数千万件に及ぶ脅威のシグネチャのデータベースがあり、継続的に更新されています。このデータベースを参照することにより、オンボードのシグネチャデータベースの機能を補強して、RFDPI で扱う脅威の範囲を広げることができます。
24 時間体制のセキュリティ更新 新たな脅威の更新は、セキュリティサービスが有効な現場のファイアウォールへ自動的に送信され、即座に適用されます。リブートや中断は不要です。
双方向の生の TCP インスペクション RFDPI エンジンはすべてのポートで TCP の生ストリームを双方向でスキャンできるため、少数のウェルノウンポートのみを重点的に保護する旧式のセキュリティシステムをすり抜けようとする攻撃でも阻止できます。
広範なプロトコルのサポート HTTP/S、FTP、SMTP、SMBv1/v2 など、生の TCP でデータを送信しない一般的なプロトコルを識別し、標準のウェルノウンポートで実行されていない場合でもペイロードをデコードしてマルウェアを検査します。
アプリケーションインテリジェンス & コントロール機能 説明アプリケーションの制御 RFDPI エンジンが識別するアプリケーションやアプリケーションの諸機能を、数千に及ぶアプリケーションシグネ
チャが格納され、継続的に拡張されているデータベースと照合することにより制御することで、ネットワークのセキュリティと生産性を高めます。
カスタムアプリケーションの識別 特定のパラメータまたはアプリケーション固有のネットワーク通信パターンに基づいてシグネチャを作成することで、カスタムアプリケーションを制御し、ネットワークの管理を強化します。
アプリケーションの帯域幅管理 重要なアプリケーションやアプリケーションカテゴリに帯域幅を割り当てたり、重要度の低いアプリケーションのトラフィックを規制したりして、アプリケーションの帯域幅をきめ細かく調整します。
詳細な制御 LDAP/AD/Terminal Services/Citrix 統合を利用した SSO ユーザーの完全な識別により、スケジュール、ユーザーグループ、除外リスト、さまざまなアクションに応じて、アプリケーションやアプリケーションの特定コンポーネントをコントロールします。
コンテンツフィルタリング機能 説明内部および外部の コンテンツフィルタリング
コンテンツフィルタリングサービスおよびコンテンツフィルタリングクライアントを利用して、使用許諾ポリシーを適用し、好ましくない、または非生産的な情報や画像を掲載している HTTP/HTTPS Web サイトへのアクセスをブロックします。
コンテンツフィルタリング クライアント強制
ポリシーの適用範囲を拡大し、ファイアウォールの境界外にある Windows、Mac OS、Android、Chrome のデバイスに対してもインターネットコンテンツをブロックします。
詳細な制御 事前定義されたカテゴリや、カテゴリの組み合わせを指定してコンテンツをブロックします。フィルタリングは授業時間中や営業時間中といった時間帯ごとに設定できるほか、個々のユーザーやグループに対して適用することもできます。
Web キャッシュ URL のレーティングは SonicWall ファイアウォールでローカルにキャッシュされるため、頻繁に訪問するサイトへの後続のアクセスには一瞬で応答が返されます。
アンチウイルス / アンチスパイウェアの適用機能 説明マルチレイヤ保護 境界保護の最初のレイヤとしてファイアウォール機能を活用し、エンドポイント保護とを組み合わせることで、
ノートパソコン、USB メディア、およびその他の保護されていないシステムからネットワークにウイルスが侵入するのを防ぎます。
自動適用オプション ネットワークにアクセスするすべてのコンピュータに適切なアンチウイルスソフトウェアや DPI-SSL 証明書をインストールして有効化します。これにより、デスクトップのアンチウイルス管理で通常発生するコストを削減できます。
自動化された導入とインストールのオプション
アンチウイルス / アンチスパイウェアクライアントの導入とインストールが、ネットワーク経由でマシンごとに自動的に行われるため、管理の余分な手間を最小限に抑えることができます。
次世代アンチウイルス Capture Client は、静的な人工知能 (AI) エンジンを使用して実行可能になる前に脅威を判定し、以前の感染前の状態にロールバックします。
スパイウェア対策 強力なスパイウェア対策保護が多様なスパイウェアプログラムを検出し、デスクトップやノートパソコンにインストールされて機密情報を送信される前に、そのスパイウェアをブロックします。これにより、デスクトップのセキュリティとパフォーマンスが大幅に高まります。
ライセンス機能 説明Bring Your Own License (BYOL、持込ライセンス ) 無期限
NSv は、BYOL の無期限ライセンスとして 1/3/5 年利用可能です。ファイアウォールライセンスには有効期限がありませんが、セキュリティサービスライセンスには有効期限があります。
Bring Your Own License (BYOL、持込ライセンス ) 期限付き
NSv は、BYOL の有期ライセンスとして 12 か月利用可能です。ファイアウォールとセキュリティサービスは単一の SKU として利用でき、同時に失効します。
物理アプライアンスの仕様パフォーマンス SMA 210 SMA 410 SMA 6210 SMA 7210
同時セッション / ユーザー 最大 50 最大 250 最大 2,000 最大 10,000SSL VPN スループット * ( 最大 CCU 時 ) 560 Mbps 844 Mbps 最大 400 Mbps 最大 3.75 Gbpsフォームファクタ 1U 1U 1U 1U寸法 43 x 26 x 4.5 cm
(16.92 x 10.23 x 1.75 インチ )43 x 26 x 4.5 cm
(16.92 x 10.23 x 1.75 インチ )43 x 41.5 x 4.5 cm
(17.0 x 16.5 x 1.75 インチ )43 x 41.5 x 4.5 cm
(17.0 x 16.5 x 1.75 インチ )アプライアンスの重量 5 kg (11 ポンド ) 5 kg (11 ポンド ) 8 kg (17.7 ポンド ) 8.3 kg (18.3 ポンド )暗号化データアクセラ レーション (AES-NI) なし なし あり あり専用の管理ポート なし なし あり ありSSL アクセラレーション なし なし あり ありストレージ 4GB ( フラッシュメモリ ) 4GB ( フラッシュメモリ ) 2 x 1TB SATA; RAID 1 2 x 1TB SATA; RAID 1
インターフェイス (2) GB イーサネット、 (2) USB、(1) コンソール
(4) GB イーサネット、 (2) USB、(1) コンソール
(6) ポート 1GE、 (2) USB、(1) コンソール
(6) ポート 1GE、 (2) ポート 10Gb SFP+、
(2) USB、(1) コンソールメモリ 4 GB 8 GB 8 GB DDR4 16GB DDR4 TPM チップ なし なし あり ありプロセッサー 4 コア 8 コア 4 コア 4 コアMTBF (25°C/77°F) 61,815 時間 60,151 時間 70,127 時間 129,601 時間
運用とコンプライアンス SMA 210 SMA 410 SMA 6210 SMA 7210電源 固定電源 固定電源 固定電源 デュアル電源装置、
ホットスワップ対応入力定格 100 ~ 240 VAC、
50 ~ 60 MHz100 ~ 240 VAC、
50 ~ 60 MHz 100 ~ 240 VAC、1.1 A 100 ~ 240 VAC、1.79 A消費電力 26.9 W 31.9 W 77 W 114 W総発熱量 92 BTU 109 BTU 264 BTU 389 BTU環境 WEEE、EU RoHS、中国 RoHS非動作時最大衝撃 110 g、2 ミリ秒排出 FCC、ICES、CE、C-Tick、VCCI、MIC安全性 TUV/GS、UL、CE PSB、CCC、BSMI、CB スキーム作動時温度 0 ~ 40°C (32 ~ 104°F)FIPS 認定 なし なし FIPS 140-2 レベル 2、改ざん防止保護* スループットパフォーマンスは導入環境と接続条件によって異なる場合があります。記載されている数値は社内ラボの条件に基づいています。
仮想アプライアンスの仕様仕様 SMA 500v (ESX/ESXi/Hyper-V) SMA 8200v (ESX/ESXi/Hyper-V)
同時セッション 最大 250 ユーザー 最大 5000SSL VPN スループット * ( 最大 CCU 時 ) 最大 186 Mbps 最大 1.58 Gbps割り当てメモリ量 2 GB 8 GBプロセッサー 1 コア 4 コアSSL アクセラレーション なし あり適用ディスクサイズ 2 GB 64 GB ( デフォルト )インストール済みオペレーティングシステム Linux Hardened Linux専用の管理ポート なし あり* スループットパフォーマンスは導入環境と接続条件によって異なる場合があります。記載されている数値は社内ラボの条件に基づいています。Windows Server 2016 で SMA OS 12.1 を実行しているとき、SMA 8200v (Hyper-V) は 5000 同時セッションまで拡張でき、最大 1.58 Gbps SSL-VPN スループットを実現します。
アプライアンスの仕様
さまざまな用途に応じた Secure Mobile Access (SMA) アプライアンスの中からお選びください。 仮想 / 物理アプライアンスの柔軟な導入オプションをご利用いただけます。
ハイエンドアプライアンスへのアップグレードがもたらすメリット
パフォーマンスの向上 | スループットの増加 | 高度な機能 | 拡張性の向上
機能の要約 ( モデル別の比較 )
カテゴリ 機能 210 410 500v 6210 7210 8200v
スループット 最大同時ユーザーセッション 50 250 250 2,000 10,000 5,000最大 SSL/TLS スループット 560 Mbps 844 Mbps 186 Mbps 400 Mbps 3.75 Gbps 1.58 Gbps
クライアントアクセス
レイヤ 3 トンネル • • • • • •スプリットトンネル / リダイレクトオール • • • • • •Always On VPN ( 常に有効な VPN) • • • • • •自動 ESP カプセル化 – – – • • •
HTML5 (RDP、VNC、ICA、SSH、Telnet、Network Explorer) • • • • • •
セキュアネットワーク検出 – – – • • •ファイルブラウザ (CIFS/NFS) • • • • • •Citrix XenDesktop/XenApp • • • • • •VMware View – – – • • •オンデマンドトンネル – – – • • •Chrome/Firefox の拡張機能 – – – • • •CLI トンネルのサポート – – – • • •Mobile Connect (iOS、Android、Chrome、Win 10、Mac OSX) • • • • • •
Net Extender (Windows、Linux) • • • – – –Connect Tunnel (Windows、 Mac OSX、Linux) – – – • • •
Exchange ActiveSync • • • • • •
モバイルアクセスアプリごとの VPN – – – • • •アプリ制御の実施 – – – • • •アプリ ID の検証 – – – • • •
ユーザーポータル
ブランディング • • • • • •カスタマイズ – – – • • •ローカライズ • • • • • •ユーザー定義のブックマーク • • • • • •カスタム URL のサポート • • • • • •SaaS アプリケーションのサポート – – – • • •
セキュリティ
FIPS 140-2 – – – • • –ICSA SSL-TLS – – – • • •スイート B 暗号 – – – • • •動的な EPC 調査 • • • • • •ロールベースのアクセス制御 (RBAC) – – – • • •エンドポイント登録 • • • • • •セキュアなファイル共有 (Capture ATP) • • • • • •エンドポイント隔離 • • • • • •OSCP CRL 検証 – – – • • •暗号の選択 – – – • • •PKI およびクライアント証明書 • • • • • •Geo IP フィルター • • • – – –ボットネットフィルター • • • – – –フォワードプロキシ • • • • • •リバースプロキシ • • • • • •
認証と ID サービス
SAML 2.0 – – – • • •
LDAP、RADIUS • • • • • •
Kerberos (KDC) • • • • • •NTLM • • • • • •SAML Identity Provider (IdP) – – – • • •バイオメトリックデバイスのサポート • • • • • •iOS に対する Face ID サポート • • • • • •二要素認証 (2FA) • • • • • •多要素認証 (MFA) – – – • • •
カテゴリ 機能 210 410 500v 6210 7210 8200v
認証と ID サービス ( 続き )
チェーン認証 – – – • • •電子メールまたは SMS 経由の One Time Passcode (OTP) • • • • • •
Common Access Card (CAC) のサポート – – – • • •X.509 認証サポート • • • • • •Captcha 統合 – – – • • •リモートでのパスワード変更 • • • • • •フォームベース SSO • • • • • •フェデレーテッド SSO – – – • • •セッションの持続性 – – – • • •自動ログオン • • • • • •
アクセス制御
グループ AD • • • • • •LDAP 属性 • • • • • •ジオロケーションポリシー • • • – – –継続的なエンドポイント監視 • • • • • •
管理
管理インターフェイス ( イーサネット ) – – – • • •管理インターフェイス ( コンソール ) – – – • • •HTTPS 管理 • • • • • •SSH 管理 – – – • • •SNMP MIBS • • • • • •Syslog および NTP • • • • • •使用状況監視 • • • • • •構成のロールバック • • • • • •一元管理 – – – • • •一元化されたレポート – – – • • •管理 REST API – – – • • •認証 REST API – – – • • •RADIUS アカウント – – – • • •スケジュールタスク – – – • • •一元化されたセッションライセンス – – – • • •イベントドリブンの監査 – – – • • •
ネットワーク
IPv6 • • • • • •グローバルな負荷分散 – – – • • •サーバーの負荷分散 • • • – – –TCP 状態の複製 • • • • • •クラスタ状態のフェイルオーバ – – – • • •アクティブ / パッシブの高可用性 – • • • • •アクティブ / アクティブの高可用性 – – – • • •水平方向の拡張性 – – – • • •単一または複数の FQDN – – – • • •L3-7 スマートトンネルプロキシ • • • • • •L7 アプリケーションプロキシ • • • • • •
統合
2FA TOTP のサポート • • • • • •EMM/MDM 製品サポート – – – • • •SIEM 製品サポート – – – • • •TPAM パスワードボールト – – – • • •ESX ハイパーバイザーのサポート – – • – – –Hyper-V ハイパーバイザーのサポート – – • – – –
ライセンス オプション
サブスクリプションベースのライセンス – – – • • •無期限ライセンス ( サポートが必要 ) • • • • • •Web アプリケーションファイアウォール (WAF) • • • – – –スパイクライセンス • • • • • •階層型ライセンス – – – • • •仮想アシスト • • • – – –
* VPN クライアントの詳細については、当社の Web サイトをご覧ください。https://www.sonicwall.com/en-us/products/remote-access/vpn-client
機能の要約 ( モデル別の比較 )
ハードウェアの仕様 SONICWAVE 231c SONICWAVE 224w SONICWAVE 231o場所 天井 壁 屋外無線回線 2x2 802.11ac Wave 2スキャン専用の 3 番目の無線回線 あり なし ありUSB 2.0 あり なし なしBluetooth 低エネルギー (BLE) 無線回線 あり あり ありアンテナタイプ 内部 内部 オムニアンテナ寸法 118mmx214mmx34m 122mmx188mmx18mm 190mmx120mmx42mm出荷梱包サイズ 150mmx240mmx73mm 150mmx240mmx73mm 265mmx450mmx78mm本体重量 0.4 kg 0.4 kg 0.7 kgWEEE 重量 0.7 kg 0.7 kg 2.0 kg出荷時の重量 0.7 kg 0.7 kg 2.0 kg
PoE802.3at PoE( 標準 ) 802.3at PoE( 標準、PoE は別売り ) 802.3af PoE
DC 12V アダプタ ( オプション ) DC 12V アダプタ ( オプション ) (PoE は別売り )最大消費電力 (W) 12W 12W 12W状態インジケータ 4 5 4
有線ネットワークポート 1x10/100/1000 自動検知 RJ-453x10/100/1000、
2x10/100/1000 PoE パススルー、 1 LAN PoE 出力 LAN ポート
1x10/100/1000 自動検知 RJ-45
付属アクセサリ 天井 / 壁取り付けキット NEMA 4X 取り付けキットと 外部アンテナ
仮想アクセスポイント アクセスポイントごとに最大 8シャシー 長方形標準とコンプライアンス SONICWAVE 231c SONICWAVE 224w SONICWAVE 231oIEEE 標準 802.11a/b/g/n/ac
準拠規格 IEEE 802.11a、IEEE 802.11b、IEEE 802.11g、IEEE 802.11n、IEEE 802.11ac、IEEE 802.11e、IEEE 802.11i、IEEE 802.3at、IEEE 802.3bz、WPA、TKIP、AES、IEEE 802.11r、IEEE 802.11k、IEEE 802.11v、IEEE 802.11w
プレナム難燃性グレード はい 対象外 いいえ規制 FCC、IC/ISED、CE、RCM、NCC、TELEC、KCC安全規格 UL、cUL、TUV-GS、CB、UL Mexico 発行の CoCMIMO MU-MIMO無線回線ごとの接続クライアント数 ( 最大 / 推奨 ) 128/30環境条件 SONICWAVE 231c SONICWAVE 224w SONICWAVE 231o温度範囲 0 ~ 40°C 0 ~ 40°C -30 ~ 60°C湿度 通常 0 ~ 95%、標高 5 万フィート 通常 0 ~ 95%、標高 5 万フィート 通常 5 ~ 90%無線回線の仕様 SONICWAVE 231c SONICWAVE 224w SONICWAVE 231o
無線回線 無線回線 x3 – 5GHz、2.4 GHz、およびセキュリティ用無線回線 無線回線 x2 – 5GHz および 2.4 GHz 無線回線 x3 – 5GHz、2.4 GHz、および
セキュリティ用無線回線
周波数帯IEEE 802.11 b/g/n: 2.412 ~ 2.484 GHz、
IEEE 802.11a/n/ac: 5.150 ~ 5.250 GHz(UNII-1)、5.250 ~ 5.350 GHz(UNII-2)、5.470 ~ 5.600、5.660 ~ 5.725 GHz (UNII-2e)、5.725 ~ 5.825 GHz(UNII-3)
動作チャネル * 2.4 GHz チャネル : 1 ~ 13、 5 GHz チャネル : 36 ~ 64、100 ~ 140、149 ~ 165
送信出力電力 * 製品がインストールされている、システム管理者が指定した規制地域に基づく送信電力制御 サポート対象
サポート対象データレート 5 GHz バンドの場合 867 Mbps、 2.4 GHz バンドの場合 400 Mbps
変調技術スペクトラム 802.11ac: 直交周波数分割多重方式 (OFDM)セキュリティ SONICWAVE 231c SONICWAVE 224w SONICWAVE 231oデータ暗号化 WPA2、IPSec、802.11i、WPA、64/128/152 ビット WEP、TKIP、AES、SSL VPN**認証 SONICWAVE 231c SONICWAVE 224w SONICWAVE 231o認証 RADIUS、Active Directory、シングルサインオン (SSO)
SonicWave 200 シリーズの仕様
* 各国の規制に準ずる** SonicWall Secure Remote Access シリーズのアプライアンスと併用した場合
SonicWave 400 シリーズの仕様
* SonicWall ファイアウォールと併用した場合** SonicWall Secure Mobile Access シリーズのアプライアンスと併用した場合
ハードウェアの仕様 SONICWAVE 432e SONICWAVE 432i SONICWAVE 432o場所 屋内 屋内 屋外
寸法 8.5( 奥行き )x2.0( 高さ ) インチ21.6( 奥行き )x5.1( 高さ )cm
8.5( 奥行き )x2.0( 高さ ) インチ21.6( 奥行き )x5.1( 高さ )cm
9.5( 幅 )x9.3( 奥行き )x2.4( 高さ ) インチ24.1( 幅 )x23.6( 奥行き )x6.1( 高さ )cm
重量 1.1 kg/2.5 ポンド 1.0 kg/2.2 ポンド 2.2 kg/4.9 ポンドWEEE 重量 1.4 kg/3.1 ポンド 1.2 kg/2.6 ポンド 4.1 kg/9.1 ポンド出荷時の重量 1.7 kg/3.8 ポンド 1.5 kg/3.3 ポンド 4.7 kg/10.4 ポンドPoE インジェクタ 802.3at最大消費電力 (W) 18.8 W 18.8 W 21.2 W状態インジケータ LED 6 個 (WLAN/Link、LAN/Link、電源、テスト )アンテナ 4+4(SMA 2.4 GHz+TNC 5 GHz) 全内蔵 8 個 N 型ダイポール 8 個
ネットワークポート (1) イーサネットおよび PoE(Power over Ethernet) 用の 10/100/1000 自動検出 RJ-45、 (1) 100/1000/2.5 GbE 自動検知イーサネット用 RJ-45、(1) RJ-45 コンソール、(1) USB 2.0(432o を除く)
付属アクセサリ 壁 / 天井取り付けキット仮想アクセスポイント アクセスポイントごとに最大 8シャシー UL 1024 プレナム定格標準とコンプライアンス SONICWAVE 432e SONICWAVE 432i SONICWAVE 432oIEEE 標準 802.11a/b/g/n/ac Wave 2
準拠規格 IEEE 802.11a、IEEE 802.11b、IEEE 802.11g、IEEE 802.11n、IEEE 802.11ac、IEEE 802.11e、IEEE 802.11i、 IEEE 802.3at、IEEE 802.3bz、WPA、TKIP、AES、IEEE 802.11r、IEEE 802.11k、IEEE 802.11v、IEEE 802.11w
規制 FCC/ICES クラス B、CE、RCM/ACMA、VCCI クラス B、TELEC、BSMI、NCC、MSIP、ANATEL、関税同盟、 RoHS( 欧州、中国 )、WEEE
MIMO MU-MIMO 4x4(4 ストリーム )無線回線ごとの接続クライアント数 ( 最大 / 推奨 ) 128/30 128/30 128/30安全規格 UL、cUL、TUV/GS、CB、CE、BSMI、メキシコ CoC、関税同盟環境条件 SONICWAVE 432e SONICWAVE 432i SONICWAVE 432o温度範囲 0 ~ 40°C(32 ~ 104°F) -40 ~ 60°C(-40 ~ 140°F)湿度 10 ~ 95%( 結露しないこと )無線回線の仕様 SONICWAVE 432e/432i/432o無線回線 デュアル : 4x4 11n+4x4 11ac MU-MIMO、スキャン専用 の 3 番目の無線回線、Bluetooth 低エネルギー無線回線
周波数帯
802.11a: 5.180 ~ 5.825 GHz802.11b/g: 2.412 ~ 2.472 GHz
802.11n: 2.412 ~ 2.472 GHz、5.180 ~ 5.825 GHz802.11ac: 2.412 ~ 2.472 GHz、5.180 ~ 5.825 GHz
動作チャネル
802.11a: 米国およびカナダ 12、欧州 11、日本 4、シンガポール 4、台湾 4802.11b/g: 米国およびカナダ 1 ~ 11、欧州 1 ~ 13、日本 1 ~ 14 (14-802.11b のみ )
802.11n(2.4 GHz): 米国およびカナダ 1 ~ 11、欧州 1 ~ 13、日本 1 ~ 13802.11n(5 GHz): 米国およびカナダ 36 ~ 48/149 ~ 165、欧州 36 ~ 48、日本 36 ~ 48、スペイン 36 ~ 48/52 ~ 64
802.11ac: 米国およびカナダ 36 ~ 48/149 ~ 165、欧州 36 ~ 48、日本 36 ~ 48、スペイン 36 ~ 48/52 ~ 64送信出力電力 システム管理者が指定した規制地域に基づく送信電力制御 対応
サポート対象データレート
802.11a: 6、9、12、18、24、36、48、54 Mbps/ チャネル802.11b: 1、2、5.5、11 Mbps/ チャネル
802.11g: 6、9、12、18、24、36、48、54 Mbps/ チャネル802.11n: 7.2、14.4、21.7、28.9、43.3、57.8、65、72.2、15、30、45、60、90、120、135、150 Mbps/ チャネル
802.11ac: 7.2、14.4、21.7、28.9、43.3、57.8、65、72.2、86.7、96.3、15、30、45、60、90、120、135、 150、180、200、32.5、65、97.5、130、195、260、292.5、325、390、433.3、65、130、195、 260、390、520、585、650、780、866.7、1040、1170、1300、1560、1733.4 Mbps/ チャネル
変調技術スペクトラム
802.11a: 直交周波数分割多重方式 (OFDM)802.11b: 直接スペクトラム拡散 (DSSS)
802.11g: 直交周波数分割多重方式 (OFDM)/ 直接スペクトラム拡散 (DSSS)802.11n: 直交周波数分割多重方式 (OFDM)802.11ac: 直交周波数分割多重方式 (OFDM)
セキュリティ SONICWAVE 432e/432i/432oデータ暗号化 WPA2、IPSec*、802.11i、WPA、64/128/152 ビット WEP、TKIP、AES、SSL VPN**認証 SONICWAVE 432e/432i/432o認証 RADIUS、Active Directory、シングルサインオン (SSO)
SonicWave シリーズ PoE インジェクタの仕様
ハードウェアの仕様 SONICWAVE 231c/224w/231o SONICWAVE 432e/432i/432oポート数 2: (1) データ、(1) データおよび給電 2: (1) データ、(1) データおよび給電
寸法 2.09 インチ ( 幅 )x1.28 インチ ( 高さ )x5.5 インチ ( 長さ ) 43( 高さ )x87.9( 幅 )x166( 長さ )mm (1.69( 高さ )x3.46( 幅 )x6.54( 長さ ) インチ )
重量 0.44 ポンド 0.41 kg/(0.91 ポンド )WEEE 重量 — 0.54 kg/(1.2 ポンド )出荷時の重量 — 0.58 kg/(1.28 ポンド )コネクタ シールド付き RJ-45、EIA 568A および 568B シールド付き RJ-45、EIA 568A および 568B
状態インジケータ 2: AC 電源 ( 黄色 )、チャネル電源 ( 緑 ) LED インジケータ : 電源オン ( 黄色 )、 イーサネット経由の電力供給 ( 緑 )、過電流 / 短絡 ( 緑が点滅 )
データレート 10/100/1000 Mbps 10/100/1000 Mbps/2.5 GbELAN ポート経由の給電 SONICWAVE 231c/224w/231o SONICWAVE 432e/432i/432oピン配列と極性 4/5 (+)、7/8 (–) 4/5 (+)、7/8 (–)出力電圧 55 VDC -55 VDC最大出力電力 30 W 30 W電源条件 SONICWAVE 231c/224w/231o SONICWAVE 432e/432i/432oAC 入力電圧 100 ~ 240 VAC 100 ~ 240 VACAC 周波数 50 ~ 60 Hz 50 ~ 60 HzAC 入力電流 100 ~ 240 VAC、0.8 A 100 ~ 240 VAC、1.5 A標準とコンプライアンス SONICWAVE 231c/224w/231o SONICWAVE 432e/432i/432o
法令遵守 IEEE 802.3at (PoE)、RoHS 準拠、WEEE 準拠、CE CE、EN 55022 クラス B( 放射 )、FCC パート 15 クラス B、 EN 55024( 耐性 )、VCCI
電磁放射と耐性 FCC パート 15 クラス B、EN 55022 クラス B( 放射 )、 EN 55024( 耐性 )、VCCI —
安全規格 UL/cUL Per IEC 60950-1、GS Mark Per IEC 60950-1 UL/CUL 60950-1、GS Mark per IEC 60950-1環境 — RoHS、WEEE環境条件 SONICWAVE 231c/224w/231o SONICWAVE 432e/432i/432o動作周囲温度 0 ~ 40°C(32 ~ 104°F) -10 ~ 40°C(14 ~ 113°F)動作湿度 最大 90%( 結露しないこと ) 最大 90%( 結露しないこと )保存温度 -20 ~ 70°C(-4 ~ 158°F) -20 ~ 70°C(-4 ~ 158°F)保存湿度 最大 95%( 結露しないこと ) 最大 95%( 結露しないこと )
SonicWave 機能概要
優れたユーザーエクスペリエンス機能 説明
高速のワイヤレス パフォーマンと範囲
SonicWave のアクセスポイントは 802.11ac Wave 2 標準に基づいています。環境条件に応じたより広い範囲で、より高いパフォーマンスレベルを維持しながら、最大 2.34 Gbps の PHY レートを達成できます。
信号品質の向上 802.11ac 標準は、空チャネルで競合するワイヤレスデバイスがより少なく信号の干渉の可能性が低いとされる、5 GHz 周波数帯で動作します。
ワイヤレスの信頼性の向上 帯域幅の容量と空間ストリームの数の増加と、MU-MIMO、および 802.11ac による処理の向上により、より信頼性の高いワイヤレスカバレッジを実現できます。
MU-MIMO MU-MIMO( マルチユーザー、多入力、多出力 ) テクノロジーにより、アクセスポイントから 1 つだけでなく多数のワイヤレスクライアントへの同時伝送が可能になります。
バンドステアリングバンドステアリングでは、デュアルバンドのクライアントを空いている 5 GHz 周波数帯へ自動的に接続するように誘導し、混雑している 2.4 GHz 周波数をレガシークライアントが使用するようにすることでユーザーエクスペリエンスを向上させることができます。
ビームフォーミング ビームフォーミングでは、データ転送を均等に全方向へ拡散するのではなく、ワイヤレス信号を個々のクライアントに集中させることで、ワイヤレスパフォーマンスと範囲を向上させることができます。
エアタイムフェアネス エアタイムフェアネスを使用して、接続されたクライアント間で通信時間を均等に配分することで、低速クライアントが通信時間を独り占めしないよう公平に高速クライアントの通信時間を確保できます。
ワイヤレスメッシュ ワイヤレスメッシュでは、ケーブルなしで即時に WiFi カバレッジを拡大することができます。
FairNet ワイヤレス帯域割り当て FairNet では各ワイヤレスクライアントに最低限の帯域幅が保証され、1 人のユーザーによる帯域幅の不均衡な使用を防止できます。
包括的なワイヤレスセキュリティ機能 説明
Reassembly-Free Deep Packet Inspection テクノロジー
SonicWall の 次 世 代 ファイ ア ウ ォ ー ル に 緊 密 に 統 合 さ れ た Reassembly-Free Deep Packet Inspection®(RFDPI) テクノロジーにより、有線および無線のネットワークにおけるすべてのインバウンドおよびアウトバウンドのトラフィックがスキャンされるため、ネットワークへの侵入、あるいはネットワークに対するランサムウェア、スパイウェア、ウイルス、およびその他の脅威による攻撃が発生する前に排除されます。
Real-Time Deep Memory Inspection (RTDMI)
この特許出願中のクラウドベースのテクノロジーは、表立って悪意のある振る舞いをすることなく暗号化により攻撃を隠しているマルウェアを検出し、ブロックします。RTDMI エンジンは、メモリ内で攻撃を明かすようマルウェアに強制することで、大量に出回っているゼロデイ脅威と未知のマルウェアを事前に検出し、ブロックします。
SSL/TLS の復号および インスペクション
SonicWall ファイアウォールは、SSL/TLS トラフィックを復号して、マルウェア、侵入、データ漏洩がないかどうかを、プロキシ化せずにその場で検査します。さらに、アプリケーション、URL、コンテンツの制御ポリシーを適用して、SSL/TLS で暗号化されたトラフィックに潜む脅威を防御します。
スキャン専用の 3 番目の無線回線多くの SonicWave アクセスポイントには、ワイヤレススペクトラムの継続的なスキャンを実行して不正なアクセスポイントがないかどうかを調べる専用の無線回線と、PCI の準拠に役立つ追加のセキュリティ機能が備わっています。
ワイヤレスの侵入検知 および保護機能
ワイヤレスの侵入検知および保護機能を使用してワイヤレスネットワークをスキャンし、不正なアクセスポイントを調べることができます。不正なアクセスポイントが検出された場合は、管理ファイアウォールにより、対象のデバイスへの一切の接続を阻止するなどの対策が自動的に実施されます。
ワイヤレスゲストサービス管理者はワイヤレスゲストサービスを使用することで、ゲストユーザーにインターネットへのアクセスのみを許可することができます。このアクセスは社内アクセスから分離されており、ゲストユーザーは仮想アクセスポイントによる厳重な認証を経てからでないと社内アクセスを許可されません。
ライトウエイトホットスポット メッセージング
ライトウエイトホットスポットメッセージングは、ゲストユーザーにそれぞれ異なるインターネットアクセスを提供する SonicWall のワイヤレスゲストサービスモデルを拡張し、認証インターフェイスの多様なカスタマイズとあらゆる認証方式の使用を可能にします。
キャプティブポータル キャプティブポータルとは、ユーザーのデバイスがインターネットにアクセスしようとしたときに、特定のページが表示され、Web ブラウザでの認証が済んでからアクセスが許可されるというものです。
仮想アクセスポイントの区分管理者は同じアクセスポイント上に最大 8 個の SSID を作成することができます。SSID にはそれぞれ専用の認証およびプライバシー設定を付与できます。これにより、セキュアなワイヤレスネットワークトラフィックの論理的セグメンテーションとセキュアな顧客アクセスを提供できます。
包括的なワイヤレスセキュリティ ( 続き )機能 説明
クラウド ACL
ローカル ACL の拡張であるクラウド ACL は、クラウド内の中央にある RADIUS サーバーから導入および管理されます。これによってローカル ACL の拡張性の問題が取り除かれ、認証アカウントを組織固有の要件に基づいて設定できるようになります。また、802.1x をサポートしていない場合も含めて、すべての WiFi デバイスで MAC 認証を徹底することができます。これにより、ワイヤレスネットワークに更なる保護レイヤを追加できます。
マルチ RADIUS 認証
マルチ RADIUS 認証により、組織では複数の RADIUS サーバーをアクティブ / パッシブモードで展開して可用性を高められるようになり、エンタープライズクラスの冗長性を実現できます。プライマリ RADIUS サーバーが故障した場合、SonicWall の管理ファイアウォールが故障を検知し、セカンダリサーバーに切り替えて、ワイヤレスデバイスの認証を継続できるようにします。また、各仮想アクセスポイントでマルチ RADIUS 認証をサポートし、WPA-Enterprise、WPA2-Enterprise、または WPA2-Auto-Enterprise モードに設定することもできます。
詳細なセキュリティポリシーの適用ネットワーク管理者はすべてのワイヤレストラフィックに対するファイアウォール規則を実装して適用し、有線 / 無線のネットワーク上にあるホストへのすべてのワイヤレスクライアント通信を管理することができます。
簡素化された導入と一元化された管理機能 説明
簡素化されたセットアップと 一元化された管理
SonicWave のアクセスポイントは、クラウドより、または SonicWall の次世代ファイアウォール経由で、自動的に検出、プロビジョニング、および更新されます。WLAN 管理も管理ファイアウォールから直接処理するため、セットアップが簡素化され、継続的な管理が一元化されます。
WiFi Plannerこの WiFi プランニングツールを使用することで、信号のパフォーマンスに影響を与える障害物やカバーエリア / 非カバーのエリアの表示など、WiFi 環境がわかりやすく視覚化されるため、導入前にアクセスポイントの配置を最適化できます。
フロアプラン表示ユーザーは、WiFi プランニングツールのフロアプラン表示を使用してフロア図面をアップロードまたは作成し、SonicWave のアクセスポイントを適宜配置することで、必要なワイヤレスカバレッジが得られているかどうかを確認することができます。
トポロジ表示 WiFi プランニングツールのトポロジ表示では、ワイヤレスネットワークアーキテクチャ内のデバイスと、それらのデバイスの接続方法を示すマップが作成されるので、トラブルシューティングに役立ちます。
プレナム定格 SonicWave のアクセスポイントは難燃性プレナム定格に適合しており、吊り天井内や吊り天井上などの空気処理スペースに安全に取り付けることができます。
複数の給電オプションSonicWave のアクセスポイントはいずれも SonicWall Power over Ethernet(PoE) インジェクタまたはサードパーティデバイスを通じて電力を受給できるため、電源が近くにない場所でも容易に導入できます。
輝度の制御 SonicWave は、調光可能な LED( 電源 LED は除く) を備えており、光量を抑えてワイヤレスカバレッジを確保する必要のある環境にぴったりです。
幅広い標準とプロトコルのサポートSonicWave アクセスポイントでは、802.11 a/b/g/n/ac、WPA2、WPA などの、幅広いワイヤレス標準とセキュリティプロトコルがサポートされています。これにより、組織では高度な暗号化の標準に対応していないデバイスへの既存の投資を活用することができます。
総所有コストの削減機能 説明
低 TCO導入が簡単で、ワイヤレスとセキュリティの両方を単一画面で管理できるほか、個別にワイヤレスコントローラを購入する必要もないため、新規または既存のネットワークインフラストラクチャにワイヤレスを追加する際の組織のコストを大幅に削減できます。
MiFi エクステンダMiFi エクステンダを使用して、SonicWave のアクセスポイントに 3G/4G/LTE モデムを接続することができます。これらのモデムはプライマリ WAN として、または事業継続性を確保するためのセカンダリフェイルオーバー WAN リンクとして使用できます。
Bluetooth 低エネルギーSonicWave のアクセスポイントには Bluetooth 低エネルギー無線回線が含まれており、ヘルスケア、フィットネス、小売用ビーコン、セキュリティ、家庭用娯楽向けの ISM( 工業、科学、医療 ) アプリケーションを低エネルギーリンクの上で使用できます。
USB ポートUSB ポートを持つアクセスポイントは、3G/4G のフェイルオーバーをサポートします。WiFi ネットワークに障害が発生した場合でも、ポートにドングルを差し込むことで、携帯接続を使用してネットワークを機能させ続けることができます。
グリーンアクセスポイントSonicWave のアクセスポイントは、現在接続しているクライアントがいないときに、両方の無線回線を省電力のスリープモードにするグリーンアクセスポイントをサポートしているため、コストを削減できます。クライアントがアクセスポイントとの接続を試みた場合、スリープモードは終了します。
© Copyright SonicWall Inc.
SonicWall セキュリティセンター
製品ライブデモhttps://livedemo.sonicwall.com/
https://securitycenter.sonicwall.com/
SonicWall Web リソース
Capture Security Centerhttps://cloud.sonicwall.com
https://www.youtube.com/user/SonicWALLVideo
SonicWall 動画チャンネル
SonicWall パートナーサイト (Secure First Partners)https://www.sonicwall.com/ja-jp/partners/
https://www.sonicwall.com/ja-jp/
https://www.sonicwall.com/ja-jp/support/support-services/
SonicWall カスタマーサポートセンター
TEL:0120-914-644
カスタマーサポートセンターへお気軽にお問合せください
SonicWall カスタマーサポートセンター
SonicWall ホームページ
https://www.mysonicwall.com
MySonicWall
© Copyright SonicWall Inc.
ソニックウォール・ジャパン株式会社 〒100-0011 東京都千代田区内幸町一丁目5番2号 内幸町平和ビル20F
