SonicWall データシートブック 2019

SonicWall

ファイアーウォール全般 SOHO 250 W TZ 350 W TZ 400 W オペレーティングシステム

インターフェイス 5x1GbE、1xUSB、1xコンソール 5x1GbE、1xUSB、1xコンソール 7x1GbE、1xUSB、1xコンソール

内臓ワイヤレス規格 802.11 a/b/g/n 管理 SSOユーザ数 350 500 500 VLANインターフェイス 25 25 50 サポートされるアクセスポイント（最⼤） 4 8 16 パフォーマンス（ファイアーウォール / VPN） SOHO 250 W TZ 350 W TZ 400 W ファイアウォールインスペクションのスループット ※1 600 Mbps 1.0 Gbps 1.3 Gbps 脅威防御のスループット ※2 200 Mbps 335 Mbps 600 Mbps アプリケーションインスペクションスループット ※2 275 Mbps 600 Mbps 1.2 Gbps IPSスループット ※2 250 Mbps 400 Mbps 900 Mbps アンチマルウェアインスペクションスループット ※2 200 Mbps 335 Mbps 600 Mbps TLS/SSLインスペクション（DPI-SSL）スループット ※2 30 Mbps 65 Mbps 180 Mbps IPSec VPNスループット ※3 200 Mbps 430 Mbps 900 Mbps 接続数/秒 3,000 6,000 6,000 最⼤接続数（SPI） 50,000 100,000 150,000 最⼤接続数数（DPI） 50,000 90,000 125,000 最⼤接続数（DPI-SSL） 25,000 25,000 25,000 VPN SOHO 250 W TZ 350 W TZ 400 W サイト間VPNトンネル 10 15 20 IPSec VPN クライアントライセンス︓同梱（最⼤） 1（5） 1（10） 2（25） SSL VPN クライアントライセンス︓同梱（最⼤） 1（25） 1（75） 2（100） 暗号化／認証 鍵交換 ルートベースVPN 証明書のサポート VPN機能 セキュリティサービス SOHO 250 W TZ 350 W TZ 400 W ディープ・パケット・インスペクション（DPI） コンテンツ・フィルタリング・サービス（CFS） コンプリヘンシブアンチスパムサービス（CASS） アプリケーションの可視化 アプリケーション制御 Capture（サンドボックス）による⾼度な脅威対策 ネットワーク SOHO 250 W TZ 350 W TZ 400 W IPアドレス割り当て NATモード ルーティングプロトコル QoS

認証 LDAP ( 複数ドメイン)、XAUTH/RADIUS、_{SSO、Novell、内部ユーザーデータベース} ローカルユーザデータベース

VoIP 標準 認定規格 認定審査中

Common Access Card (CAC)

⾼可⽤性 なし ハードウェア SOHO 250 W TZ 350 W TZ 400 W 形状 デスクトップ PSU 最⼤消費電⼒（W） 6.9 / 11.3 6.9 / 12.0 9.2 / 13.8 ⼊⼒電源 ⼨法 3.6 x 14.1 x 19 cm (1.42 x 5.55 x 7.48 インチ) 3.5 x 13.4 x 19 cm (1.38 x 5.28 x 7.48 インチ) 3.5 x 13.4 x 19 cm (1.38 x 5.28 x 7.48 インチ) 重量 0.48 kg / 1.06 ポンド 0.84 kg / 1.85 ポンド 0.84 kg / 1.85 ポンド WEEE重量 0.94 kg / 2.07 ポンド 1.26 kg / 2.78 ポンド 1.26 kg / 2.78 ポンド 出荷時の重量 1.34 kg / 2.95 ポンド 1.48 kg / 3.26 ポンド 1.48 kg / 3.26 ポンド MTBF（年） 56.1 56.1 54.0 環境 ( 動作/ 保管) 湿度 主要な法令の遵守

CLI、SSH、Web UI、Capture Security Center、GMS、REST API TZ シリーズ SonicOS 6.5 802.11a/b/g/n/ac (WEP、WPA、WPA2、802.11i、TKIP、PSK、02.1x、 EAP-PEAP、EAP-TTLS) DES、3DES、AES (128、192、256 ビット)、MD5、SHA-1、Suite B 暗号⽅式 Diffie Hellman グループ 1、2、5、14v RIP, OSPF, BGP

Verisign、Thawte、Cybertrust、RSA Keon、Entrust、SonicWall から SonicWall VPN への認定を⾏う Microsoft CA、SCEP Dead Peer Detection、DHCP Over VPN、IPSec NAT トラバーサル、冗⻑ VPN ゲートウェイ、ルートベース VPN

ゲートウェイアンチウィルス、アンチスパイウェア、侵⼊検知/防御（IPS）、DPI-SSL HTTP URL、HTTPS IP、キーワードとコンテンツのスキャン、ActiveX、Java、 プライバシーの Cookie などファイルの種類に基づく包括的なフィルタリング、および許可/ 拒否リスト サポート対象 対応 対応 対応 固定、動的（DHCP、PPPoE、L2TP、PPTPクライアント）、IP Unnumbered、 レイヤ2ブリッジモード、Nativeブリッジモード、内部 DHCP サーバー、DHCP リレー 1対1、1対多、多対1、多対多、フレキシブルNAT（重複IP）、PAT、トランスペアレントモード BGP、OSPF、RIPv1/v2、スタティックルート、ポリシーベースルーティング（BGPはTZ400W以上で対応、拡張ライセンスが必要） 帯域幅の優先度、最⼤帯域幅、帯域幅保証、DSCP マーキング、802.1e (WMM) LDAP ( 複数ドメイン)、XAUTH/RADIUS、SSO、Novell、内部ユーザーデータベース、Terminal Services、Citrix、Common Access Card (CAC)

150 フルH.323v1-5、SIP

24 W ( 外付)

TCP/IP、UDP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS、IEEE 802.3 FIPS 140-2 (Suite B) Level 2、UC APL、VPNC、IPv6 ( フェーズ 2)、ICSA ネットワークファイアウォール、ICSA ウイルス対策

コモンクライテリア NDPP ( ファイアウォールおよび IPS)

FCC クラス B、FCC RF ICES クラス B、IC RF CE (R&TTE、EMC、LVD、RoHS)、RCM、VCCI クラス B、MIC/TELEC、UL、cUL、TUV/GS、CB、 UL によるメキシコ CoC、WEEE、REACH

※1 テスト⼿法: 最⼤パフォーマンスは RFC 2544 ( ファイアウォール) に基づいています。実際のパフォーマンスは、ネットワークの状態と使⽤するサービスによって異なる場合があります。

※2 脅威防御/ ゲートウェイ AV/ アンチスパイウェア/IPS のスループットは、業界標準の Spirent WebAvalanche HTTP パフォーマンステストツールと Ixia テストツールを使⽤して測定しています。テストには、複数のポー トペアで複数のフローを使⽤しました。脅威防御のスループットは、ゲートウェイ AV、アンチスパイウェア、IPS およびアプリケーションの制御を有効にして測定しました。 ※3 VPN のスループットは、RFC 2544 準拠のパケットサイズ (1280 バイト) の UDP トラフィックを使⽤して測定しています。すべての仕様、機能、および在庫状況は、変更されることがあります。 100 〜 240 VAC、50 〜 60 Hz、1 A 0 〜 40℃ (32 〜 105°F)/-40 〜 70℃ (-40 〜 158°F) 5〜95 %（結露しないこと） サポート対象 Active/Standby デスクトップ（オプションでラックマウントキットあり）

ファイアーウォール全般 TZ 500 W TZ 600 オペレーティングシステム

インターフェイス 8x1GbE、2xUSB、1xコンソール 10x1GbE、2xUSB、1xコンソール

内臓ワイヤレス規格 802.11a/b/g/n/ac (WEP、WPA、WPA2、802.11i、TKIP、PSK、_{02.1x、EAP-PEAP、EAP-TTLS)} なし 管理 SSOユーザ数 500 500 VLANインターフェイス 50 50 サポートされるアクセスポイント（最⼤） 16 24 パフォーマンス（ファイアーウォール / VPN） TZ 500 W TZ 600 ファイアウォールインスペクションのスループット ※1 1.4 Gbps 1.9 Gbps 脅威防御のスループット ※2 700 Mbps 800 Mbps アプリケーションインスペクションスループット ※2 1.3 Gbps 1.8 Gbps IPSスループット ※2 1.0 Gbps 1.2 Gbps アンチマルウェアインスペクションスループット ※2 700 Mbps 800 Mbps TLS/SSLインスペクション（DPI-SSL）スループット ※2 225 Mbps 300 Mbps IPSec VPNスループット ※3 1.0 Gbps 1.1 Gbps 接続数/秒 8,000 12,000 最⼤接続数（SPI） 150,000 150,000 最⼤接続数数（DPI） 125,000 125,000 最⼤接続数（DPI-SSL） 25,000 25,000 VPN TZ 500 W TZ 600 サイト間VPNトンネル 25 50 IPSec VPN クライアントライセンス︓同梱（最⼤） 2（25） 2（25） SSL VPN クライアントライセンス︓同梱（最⼤） 2（150） 2（200） 暗号化／認証 鍵交換 ルートベースVPN 証明書のサポート VPN機能 セキュリティサービス TZ 500 W TZ 600 ディープ・パケット・インスペクション（DPI） コンテンツ・フィルタリング・サービス（CFS） コンプリヘンシブアンチスパムサービス（CASS） アプリケーションの可視化 アプリケーション制御 Capture（サンドボックス）による⾼度な脅威対策 ネットワーク TZ 500 W TZ 600 IPアドレス割り当て NATモード ルーティングプロトコル QoS 認証 ローカルユーザデータベース VoIP 標準 認定規格 認定審査中

Common Access Card (CAC) ⾼可⽤性 ハードウェア TZ 500 W TZ 600 形状 PSU 36W（外付） 60W（外付） 最⼤消費電⼒（W） 13.4 / 17.7 16.1 ⼊⼒電源 ⼨法 3.5 x 15 x 22.5 cm (1.38 x 5.91 x 8.86 インチ) 3.5 x 18 x 28 cm (1.38 x 7.09 x 11.02 インチ) 重量 1.05 kg / 2.31 ポンド 1.47 kg / 3.24 ポンド WEEE重量 1.48 kg / 3.26 ポンド 1.89 kg / 4.16 ポンド 出荷時の重量 2.07 kg / 4.56 ポンド 2.48 kg / 5.47 ポンド MTBF（年） 40.8 18.4 環境 ( 動作/ 保管) 湿度 主要な法令の遵守

FCC クラス B、FCC RF ICES クラス B、IC RF CE (R&TTE、EMC、 LVD、RoHS)、RCM、VCCI クラス B、MIC/TELEC、UL、cUL、

TUV/GS、CB、UL によるメキシコ CoC、WEEE、REACH

FCC クラス A、ICES クラス A、CE (EMC、LVD、RoHS) 、C-Tick、 VCCI クラス A、UL、cUL、TUV/GS、CB、UL によるメキシコ CoC、 WEEE、REACH、KCC/MSIP TZ シリーズ SonicOS 6.5 DES、3DES、AES (128、192、256 ビット)、MD5、SHA-1、Suite B 暗号⽅式 Diffie Hellman グループ 1、2、5、14v RIP, OSPF, BGP

Verisign、Thawte、Cybertrust、RSA Keon、Entrust、SonicWall から SonicWall VPN への認定を⾏う Microsoft CA、SCEP Dead Peer Detection、DHCP Over VPN、IPSec NAT トラバーサル、冗⻑ VPN ゲートウェイ、ルートベース VPN

ゲートウェイアンチウィルス、アンチスパイウェア、侵⼊検知/防御（IPS）、DPI-SSL HTTP URL、HTTPS IP、キーワードとコンテンツのスキャン、ActiveX、Java、 プライバシーの Cookie などファイルの種類に基づく包括的なフィルタリング、および許可/ 拒否リスト サポート対象 対応 対応 対応 固定、動的（DHCP、PPPoE、L2TP、PPTPクライアント）、IP Unnumbered、 レイヤ2ブリッジモード、Nativeブリッジモード、内部 DHCP サーバー、DHCP リレー 1対1、1対多、多対1、多対多、フレキシブルNAT（重複IP）、PAT、トランスペアレントモード BGP、OSPF、RIPv1/v2、スタティックルート、ポリシーベースルーティング（BGPは拡張ライセンスが必要） 帯域幅の優先度、最⼤帯域幅、帯域幅保証、DSCP マーキング、802.1e (WMM)

LDAP ( 複数ドメイン)、XAUTH/RADIUS、SSO、Novell、内部ユーザーデータベース、Terminal Services、Citrix、Common Access Card (CAC)

250 フルH.323v1-5、SIP

TCP/IP、UDP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS、IEEE 802.3 FIPS 140-2 (Suite B) Level 2、UC APL、VPNC、IPv6 ( フェーズ 2)、ICSA ネットワークファイアウォール、ICSA ウイルス対策

コモンクライテリア NDPP ( ファイアウォールおよび IPS)

※1 テスト⼿法: 最⼤パフォーマンスは RFC 2544 ( ファイアウォール) に基づいています。実際のパフォーマンスは、ネットワークの状態と使⽤するサービスによって異なる場合があります。

※2 脅威防御/ ゲートウェイ AV/ アンチスパイウェア/IPS のスループットは、業界標準の Spirent WebAvalanche HTTP パフォーマンステストツールと Ixia テストツールを使⽤して測定しています。テストには、複数の ポートペアで複数のフローを使⽤しました。脅威防御のスループットは、ゲートウェイ AV、アンチスパイウェア、IPS およびアプリケーションの制御を有効にして測定しました。

※3 VPN のスループットは、RFC 2544 準拠のパケットサイズ (1280 バイト) の UDP トラフィックを使⽤して測定しています。すべての仕様、機能、および在庫状況は、変更されることがあります。 CLI、SSH、Web UI、Capture Security Center、GMS、REST API

デスクトップ（オプションでラックマウントキットあり） 100 〜 240 VAC、50 〜 60 Hz、1 A 0 〜 40℃ (32 〜 105°F)/-40 〜 70℃ (-40 〜 158°F) 5〜95 %（結露しないこと） サポート対象 Active/Standby（ ステートフルHA同期　※オプションライセンス ）

NS

シリーズのシステム仕様

ファイアウォール全般 NSa 2650 NSa 3650 NSa 4650 NSa 5650

オペレーティングシステム SonicOS 6.5.2 セキュリティ処理コア数 4 4 10 10 インターフェイス 4 x 2.5-GbE SFP、 4 x 2.5-GbE、 12 x 1-GbE、 1 GbE 管理、 1 コンソール 2 x 10-GbE SFP+、 8 x 2.5-GbE SFP、 4 x 2.5-GbE、 12 x 1-GbE、 1 GbE 管理、 1 コンソール 2 x 10-GbE SFP+、 4 x 2.5-GbE SFP、 4 x 2.5-GbE、 16 x 1-GbE、 1 GbE 管理、 1 コンソール 2 x 10-GbE SFP+、 2 x 10-GbE、 4 x 2.5-GbE SFP、 4 x 2.5-GbE、 16 x 1-GbE、 1 GbE 管理、 1 コンソール 拡張 1 拡張スロット (背面)* 組み込みのストレージ 16 GB 32 GB 32 GB 64 GB

管理 CLI、SSH、Web UI、Capture Security Center、GMS、REST API

SSO ユーザー数 40,000 50,000 60,000 70,000

サポートされる最大アクセスポイント数 48 96 128 192

ログ アナライザ、ローカルログ、システムログ

ファイアウォール/VPN パフォーマンス NSa 2650 NSa 3650 NSa 4650 NSa 5650

ファイアウォールインスペクションのスループット1 _{3.0 Gbps 3.75 Gbps 6.0 Gbps 6.25 Gbps} 脅威防御のスループット2 _{(最大セキュリティ) 600 Mbps 730 Mbps 1.2 Gbps 1.7 Gbps} 脅威防御のスループット2、6 _{(パフォーマンス最適化) 1.20 Gbps 1.75 Gbps 2.50 Gbps 3.40 Gbps} アプリケーションインスペクションのスループット2 _{1.4 Gbps 2.1 Gbps 3.0 Gbps 4.25 Gbps} IPS のスループット2 _{1.4 Gbps 1.8 Gbps 2.3 Gbps 3.4 Gbps} マルウェア対策インスペクションのスループット2 _{600 Mbps 800 Mbps 1.25 Gbps 1.7 Gbps} IMIX のスループット 700 Mbps 900 Mbps 1.3 Gbps 1.45 Gbps TLS/SSL 復号化とインスペクションのスループット (DPI SSL)2 _{250 Mbps 300 Mbps 500 Mbps 800 Mbps} VPN のスループット3 _{1.3 Gbps 1.5 Gbps 3.0 Gbps 3.5 Gbps} 接続数/秒 14,000/秒 14,000/秒 40,000/秒 40,000/秒 最大接続数 (SPI) 1,000,000 2,000,000 3,000,000 4,000,000 最大接続数 (DPI) 500,000 750,000 1,000,000 1,500,000 最大接続数 (DPI SSL) 18,000 24,000 30,000 37,000 デフォルトの接続 (DPI/DPI SSL)4 _{500,000/12,000 625,000/15,000 750,000/18,000 1,000,000/19,000}

VPN NSa 2650 NSa 3650 NSa 4650 NSa 5650

サイト間トンネル 1,000 3,000 4,000 6,000 IPSec VPN クライアント数 (最大) 50 (1,000) 500 (3,000) 2,000 (4,000) 2,000 (6,000) SSL VPN NetExtender クライアント数 (最大) 2 (350) 2 (500) 2 (1,000) 2 (1,500) 暗号化/認証 DES、3DES、AES (128、192、256 ビット)/MD5、SHA-1、Suite B 暗号方式 キー交換 Diffie Hellman グループ 1、2、5、14v ルートベース VPN RIP、OSPF、BGP

ネットワーク NSa 2650 NSa 3650 NSa 4650 NSa 5650

IP アドレス割り当て 静的、(DHCP PPPoE、L2TP、PPTP クライアント)、内部 DHCP サーバー、DHCP リレー

NAT モード 1 対 1、多対 1、1 対多、フレキシブル NAT (重複 IPS)、PAT、トランスペアレントモード

VLAN インターフェイス数 256 256 400 500

ルーティングプロトコル BGP、OSPF、RIPv1/v2、静的ルート、ポリシーベースのルーティング

QoS 帯域幅の優先度、最大帯域幅、保証帯域幅、DSCP マーキング、802.1p

認証 LDAP (複数ドメイン)、XAUTH/RADIUS、SSO、Novell、内部ユーザーデータベース、Terminal Services、Citrix、 _{Common Access Card (CAC)}

VoIP フル H323-v1-5、SIP

標準 TCP/IP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS、IEEE 802.3 認定 (進行中) ICSA ファイアウォール、ICSA アンチウイルス、FIPS 140-2、コモンクライテリア NDPP (ファイアウォールおよび IPS)、 _{UC APL、USGv6、CsFC}

高可用性5 状態同期によるアクティブ/ パッシブ アクティブ/アクティブクラスタリング状態同期によるアクティブ/パッシブ 状態同期によるアクティブ/ パッシブ、状態同期によるアク ティブ/アクティブ DPI、アクティ ブ/アクティブクラスタリング

ハードウェア NSa 2650 NSa 3650 NSa 4650 NSa 5650

電源 _{120W (1 台が付属)}デュアル、冗長 _{350W (1 台が付属)}デュアル、冗長 ファン デュアル、固定 デュアル、取り外し可能 電源入力 100 ～ 240 VAC、50 ～ 60 Hz 最大消費電力 (W) 37.2 46 93.6 103.6 25ºC での MTBF (時間) 162,231 156,681 154,529 153,243 25ºC での MTBF (年) 18.5 17.9 17.6 17.5 フォームファクタ 1U ラックマウント型 寸法 43 x 32.5 x 4.5 cm (16.9 x 12.8 x 1.8 インチ) 43 x 41.5 x 4.5 cm (16.9 x 16.3 x 1.8 インチ) 重量 5.2 kg (11.5 ポンド) 5.3 kg (11.7 ポンド) 6.9 kg (15.2 ポンド) 6.9 kg (15.2 ポンド) WEEE 重量 5.5 kg (12.1 ポンド) 5.6 kg (12.3 ポンド) 8.9 kg (19.6 ポンド) 8.9 kg (19.6 ポンド) 出荷時の重量 7.7 kg (17.0 ポンド) 7.8 kg (17.2 ポンド) 11.3 kg (24.9 ポンド) 11.3 kg (24.9 ポンド) 主な規制 FCC Class A、CE (EMC、LVD、RoHS)、C-Tick、VCCI Class A、MSIP/KCC Class A、UL、cUL、TUV/GS、CB、UL によるメキシコ CoC、 _{WEEE、REACH、ANATEL、BSMI}

環境 (動作/保管) 0 ～ 40°C (32 ～ 105°F)/-40 ～ 70°C (-40 ～ 158°F)

NS

シリーズのシステム仕様 ( 続き )

ファイアウォール全般 NSa 6650 NSa 9250 NSa 9450 NSa 9650

オペレーティングシステム SonicOS 6.5.2 セキュリティ処理コア数 24 24 32 32 インターフェイス 6 x 10-GbE SFP+、 2 x 10-GbE、 4 x 2.5-GbE SFP、 8 x 2.5-GbE、 8 x 1-GbE、 1 GbE 管理、 1 コンソール 10 x 10-GbE SFP+、 2 x 10-GbE、 8 x 2.5-GbE、 8 x 1-GbE、 1 GbE 管理、 1 コンソール 10 x 10-GbE SFP+、 2 x 10-GbE、 8 x 2.5-GbE、 8 x 1-GbE、 1 GbE 管理、 1 コンソール 10 x 10-GbE SFP+、 2 x 10-GbE、 8 x 2.5-GbE、 8 x 1-GbE、 1 GbE 管理、 1 コンソール 拡張 1 拡張スロット (背面)* 組み込みのストレージ 64 GB 1TB、128 GB 1TB、128 GB 1TB、256 GB

管理 CLI、SSH、Web UI、Capture Security Center、GMS、

REST API CLI、SSH、Web UI、GMS、REST API

SSO ユーザー数 70,000 80,000 90,000 100,000

サポートされる最大アクセスポイント数 192 192 192 192

ログ アナライザ、ローカルログ、システムログ、IPFIX、NetFlow

ファイアウォール/VPN パフォーマンス NSa 6650 NSa 9250 NSa 9450 NSa 9650

ファイアウォールインスペクションのスループット1 _{12.0 Gbps 12.0 Gbps 17.1 Gbps 17.1 Gbps} 脅威防御のスループット2 _{(最大セキュリティ) 3.1 Gbps 3.5 Gbps 5.0 Gbps 5.5 Gbps} 脅威防御のスループット2、6 _{(パフォーマンス最適化) 5.5 Gbps 6.5 Gbps 9.0 Gbps 9.4 Gbps} アプリケーションインスペクションのスループット2 _{6.0 Gbps 7.75 Gbps 10.8 Gbps 11.5 Gbps} IPS のスループット2 _{6.0 Gbps 7.2 Gbps 10.2 Gbps 10.3 Gbps} マルウェア対策インスペクションのスループット2 _{3.5 Gbps 3.7 Gbps 5.0 Gbps 5.5 Gbps} IMIX のスループット 2.65 Gbps 2.65 Gbps 4.1 Gbps 4.1 Gbps TLS/SSL 復号化とインスペクションのスループット (DPI SSL)2 _{1.45 Gbps 1.5 Gbps 2.1 Gbps 2.25 Gbps} VPN のスループット3 _{6.0 Gbps 6.75 Gbps 10.0 Gbps 10.0 Gbps} 接続数/秒 90,000/秒 90,000/秒 130,000/秒 130,000/秒 最大接続数 (SPI) 5,000,000 7,500,000 10,000,000 12,500,000 最大接続数 (DPI) 2,000,000 3,000,000 4,000,000 5,000,000 最大接続数 (DPI SSL) 100,000 100,000 200,000 300,000 デフォルトの接続数 (DPI/DPI SSL)4 _{1,500,000/45,000 2,000,000/48,000 3,000,000/134,000 4,000,000/210,000}

VPN NSa 6650 NSa 9250 NSa 9450 NSa 9650

サイト間トンネル 8,000 12,000 12,000 12,000 IPSec VPN クライアント数 (最大) 2,000 (6,000) 2,000 (6,000) 2,000 (6,000) 2,000 (6,000) SSL VPN NetExtender クライアント数 (最大) 2 (2,000) 2 (3,000) 2 (3,000) 50 (3,000) 暗号化/認証 DES、3DES、AES (128、192、256 ビット)/MD5、SHA-1、Suite B 暗号方式 キー交換 Diffie Hellman グループ 1、2、5、14v ルートベース VPN RIP、OSPF、BGP

ネットワーク NSa 6650 NSa 9250 NSa 9450 NSa 9650

IP アドレスの割り当て 静的、(DHCP PPPoE、L2TP、PPTP クライアント)、内部 DHCP サーバー、DHCP リレー

NAT モード 1 対 1、多対 1、1 対多、フレキシブル NAT (重複 IPS)、PAT、トランスペアレントモード

VLAN インターフェイス数 512

ルーティングプロトコル BGP、OSPF、RIPv1/v2、静的ルート、ポリシーベースのルーティング

QoS 帯域幅の優先度、最大帯域幅、保証帯域幅、DSCP マーキング、802.1p

認証 LDAP (複数ドメイン)、XAUTH/RADIUS、SSO、Novell、内部ユーザーデータベース、Terminal Services、Citrix、Common Access Card (CAC)

VoIP フル H323-v1-5、SIP

標準 TCP/IP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS、IEEE 802.3

認定 (進行中) ICSA ファイアウォール、ICSA アンチウイルス、FIPS 140-2、コモンクライテリア NDPP (ファイアウォールおよび IPS)、UC APL、USGv6、CsFC

高可用性5 _{状態同期によるアクティブ/パッシブ、状態同期によるアクティブ/アクティブ DPI、アクティブ/アクティブクラスタリング}

ハードウェア NSa 6650 NSa 9250 NSa 9450 NSa 9650

電源 _{350W (1 台が付属)}デュアル、冗長 デュアル、冗長、350 W ファン トリプル、取り外し可能 入力電源 100 ～ 240 VAC、50 ～ 60 Hz 最大消費電力 (W) 144.3 86.7 90.9 113.1 25ºC での MTBF (時間) 157,193 139,783 134,900 116,477 25ºC での MTBF (年) 17.9 15.96 15.4 13.3 フォームファクタ 1U ラックマウント型 寸法 43 x 41.5 x 4.5 cm (16.9 x 16.3 x 1.8 インチ) 重量 8.1 kg (17.9 ポンド) 8.1 kg (17.9 ポンド) WEEE 重量 10.2 kg (22.5 ポンド) 10.2 kg (22.5 ポンド) 出荷時の重量 12.6 kg (27.8 ポンド) 12.6 kg (27.8 ポンド)

主な規制 FCC Class A、CE (EMC、LVD、RoHS)、C-Tick、VCCI Class A、MSIP/KCC Class A、UL、cUL、TUV/GS、CB、UL によるメキシコ CoC、_{WEEE、REACH、ANATEL、BSMI}

環境 (動作/保管) 0 ～ 40°C (32 ～ 105°F)/-40 ～ 70°C (-40 ～ 158°F)

湿度 10 ～ 90 % (結露しないこと)

1 _{テスト手法 : 最大パフォーマンスは RFC 2544 ( ファイアウォール ) に基づいています。実際のパフォーマンスは、ネットワークの状態と使用するサービスによって異なる場合があります。}

2 _{脅威防御 / ゲートウェイ AV/ アンチスパイウェア /IPS のスループットは、業界標準の Spirent WebAvalanche HTTP パフォーマンステストツールと Ixia テストツールを使用して測定しています。テストには、複} 数のポートペアで複数のフローを使用しました。脅威防御のスループットは、ゲートウェイ AV、アンチスパイウェア、IPS およびアプリケーションの制御を有効にして測定しました。

3 _{VPN のスループットは、RFC 2544 準拠のパケットサイズ (1280 バイト ) の UDP トラフィックを使用して測定しています。すべての仕様、機能、および在庫状況は、変更されることがあります。} 4 _{DPI 接続の数を 125,000 減らすごとに、使用可能な DPI SSL 接続の数が 3,000 ずつ増えます (NSa 9250 以降を除く)。}

5 _{アクティブ / アクティブクラスタリングおよび状態同期によるアクティブ / アクティブ DPI は、拡張ライセンスの購入を必要とします。} 6 _{パフォーマンス最適化モードは、脅威防御の有効性に大きな影響を与えることなく、パフォーマンスを大幅に向上させることができます。} * 将来用。すべての仕様、機能、および在庫状況は、変更されることがあります。

NSv シリーズのシステム仕様

ファイアウォール全般 NSv 10 NSv 25 NSv 50 NSv 100

オペレーティングシステム SonicOS1

サポートされるハイパーバイザー VMware ESXi v5.5 / v6.0 / v6.5、Microsoft Hyper-V

ライセンスの種類 無期限、期限付き 無期限 無期限、期限付き 無期限 サポートされる vCPU の最大数 2 2 2 2 インターフェイス数 (ESXi) 8 8 8 8 管理プレーン / データプレーンの 最大コア数 1/1 1/1 1/1 1/1 最小メモリ2 _{4 GB 4 GB 4 GB 4 GB} 最大メモリ3 _{6 GB 6 GB 6 GB 6 GB} サポートされる IP 数 / ノード 10 25 50 100 最小ストレージ 60 GB SSO ユーザー数 25 50 100 100 ロギング Analyzer、ローカルログ、Syslog 高可用性 アクティブ / パッシブ ファイアウォール/VPN パフォーマンス5 NSv 10 NSv 25 NSv 50 NSv 100 ファイアウォールインスペクションの スループット 2 Gbps 2.5 Gbps 3 Gbps 3.5 Gbps フル DPI のスループット (GAV/GAS/IPS) 450 Mbps 550 Mbps 650 Mbps 750 Mbps アプリケーションインスペクションの スループット 1 Gbps 1.25 Gbps 1.5 Gbps 1.75 Gbps IPS のスループット 1 Gbps 1.25 Gbps 1.5 Gbps 1.75 Gbps アンチマルウェアインスペクションの スループット 450 Mbps 550 Mbps 650 Mbps 750 Mbps IMIX のスループット 750 Mbps 850 Mbps 950 Mbps 1100 Mbps TLS/SSL DPI の スループット 650 Mbps 750 Mbps 850 Mbps 950 Mbps VPN のスループット 500 Mbps 550 Mbps 600 Mbps 650 Mbps 接続数 / 秒 1,800 5,000 8,000 10,000 最大接続数 (SPI) 2,500 6,250 12,500 25,000 最大接続数 (DPI) 2,500 6,250 12,500 25,000 TLS/SSL DPI 接続数 500 1,000 2,000 4,000 VPN NSv 10 NSv 25 NSv 50 NSv 100 サイト間 VPN トンネル数 10 10 25 50 IPSec VPN クライアント 10 10 25 25 SSL VPN NetExtender クライアント数 ( 最大 ) 2 (10) 2 (25) 2 (25) 2 (25)

暗号化 / 認証 DES、3DES、AES (128、192、256 ビット )/MD5、SHA-1、Suite B、Common Access Card (CAC)

キー交換 Diffie Hellman グループ 1、2、5、14v

ルートベース VPN RIP、OSPF、BGP

ネットワーク NSv 10 NSv 25 NSv 50 NSv 100

IP アドレスの割り当て 静的、DHCP、内部 DHCP サーバー、DHCP リレー

NAT モード 1 対 1、多対 1、1 対多、フレキシブル NAT ( 重複 IP)、PAT

VLAN インターフェイス 25 25 50 50

ルーティングプロトコル BGP、OSPF、RIPv1/v2、静的ルート、ポリシーベースのルーティング

QoS 帯域幅の優先度、最大帯域幅、保証帯域幅、DSCP マーキング、802.1p

認証 XAUTH/RADIUS、Active Directory、SSO、LDAP、Novell、内部ユーザーデータベース、Terminal Services、Citrix

VoIP SIP

NSv シリーズのシステム仕様 ( 続き )

ファイアウォール全般 NSv 200 NSv 300 NSv 400 NSv 800 NSv 1600

オペレーティングシステム SonicOS1

サポートされるハイパーバイザー VMware ESXi v5.5 / v6.0 / v6.5、Microsoft Hyper-V

ライセンスの種類 無期限、有期 無期限 無期限、有期 無期限、有期 無期限

サポートされるパブリッククラウド

プラットフォーム ( インスタンスタイプ ) Azure (Std D2 v2)AWS (c5.large)、 N/A Azure (Std D3 v2)AWS (c5.xlarge)、 AWS (c5.2xlarge)、Azure (Std D4 v2) AWS (c5.4xlarge)、Azure (Std D5 v2)

サポートされる vCPU の最大数 2 3 4 8 16 インターフェイス数 (ESXi/AWS/Azure) 8/3/2 8/-/- 8/4/4 8/4/8 8/8/8 管理プレーン/データプレーンの最大コア数 1/1 1/2 1/3 1/7 1/15 最小メモリ2 _{4 GB 6 GB 8 GB 10 GB 12 GB} 最大メモリ3 _{6 GB 8 GB 10 GB 14 GB 18 GB} サポートされる IP 数 / ノード 無制限 無制限 無制限 無制限 無制限 最小ストレージ 60 GB SSO ユーザー数 500 5,000 10,000 15,000 20,000 ロギング Analyzer、ローカルログ、Syslog 高可用性 アクティブ / パッシブ4 ファイアウォール /VPN パフォーマンス5 _{NSv 200 NSv 300 NSv 400 NSv 800 NSv 1600} ファイアウォールインスペクションのスループット 4.1 Gbps 5.9 Gbps 7.8 Gbps 13.9 Gbps 17.2 Gbps フル DPI のスループット (GAV/GAS/IPS) 900 Mbps 1.6 Gbps 2.2 Gbps 4.0 Gbps 6.4 Gbps アプリケーションインスペクションのスループット 2.3 Gbps 3.4 Gbps 4.1 Gbps 5.5 Gbps 6.4 Gbps IPS のスループット 2.3 Gbps 3.4 Gbps 4.1 Gbps 5.5 Gbps 6.7 Gbps アンチマルウェアインスペクションのスループット 900 Mbps 1.6 Gbps 2.2 Gbps 4.0 Gbps 6.6 Gbps IMIX のスループット 1.5 Gbps 2.3 Gbps 2.8 Gbps 4.2 Gbps 5.3 Gbps TLS/SSL DPI のスループット 1.1 Gbps 1.2 Gbps 1.8 Gbps 3.4 Gbps 5.1 Gbps VPN のスループット 750 Mbps 1.4 Gbps 1.9 Gbps 4.2 Gbps 8.4 Gbps 接続数 / 秒 13,760 24,360 37,270 75,640 125,000 最大接続数 (SPI) 225,000 1M 1.5M 3M 4M 最大接続数 (DPI) 125,000 500,000 1.5M 2M 2.5M TLS/SSL DPI 接続数 8,000 12,000 20,000 30,000 50,000 VPN NSv 200 NSv 300 NSv 400 NSv 800 NSv 1600 サイト間 VPN トンネル数 75 100 6000 10,000 25,000 IPSec VPN クライアント数 ( 最大 ) 50 (1,000) 50 (1,000) 2,000 (4,000) 2,000 (6,000) 2,000 (10,000) SSL VPN NetExtender クライアント数 (最大) 2 (100) 2 (100) 2 (100) 2 (100) 2 (100) 暗号化 / 認証 DES、3DES、AES (128、192、256 ビット )/MD5、SHA-1、Suite B、Common Access Card (CAC)

キー交換 Diffie Hellman グループ 1、2、5、14v

ルートベース VPN RIP、OSPF、BGP

ネットワーク NSv 200 NSv 300 NSv 400 NSv 800 NSv 1600

IP アドレスの割り当て 静的、DHCP、内部 DHCP サーバー、DHCP リレー

NAT モード 1 対 1、多対 1、1 対多、フレキシブル NAT ( 重複 IP)、PAT

VLAN インターフェイス 50 256 500 512 512

ルーティングプロトコル BGP、OSPF、RIPv1/v2、静的ルート、ポリシーベースのルーティング

QoS 帯域幅の優先度、最大帯域幅、保証帯域幅、DSCP マーキング、802.1p

認証 XAUTH/RADIUS、Active Directory、SSO、LDAP、Novell、内部ユーザーデータベース、Terminal Services、Citrix

VoIP SIP

標準 TCP/IP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、L2TP、PPTP、RADIUS 1 _{現在 SonicOS 6.5.0 をサポート。2018 年末から SonicOS 6.5.2 をサポート。}

2 _{ジャンボフレーム付きメモリ使用不可。}

3 _{ジャンボフレーム付きメモリ使用可能。ジャンボフレームを使用する場合、追加のメモリが必要です。} 4 _{VMware ESXi プラットフォームおよび Microsoft Hyper-V で利用可能な高可用性。}

5 _{公開されたパフォーマンス数値は規定条件によるものであり、実際のパフォーマンスは基となるハードウェア、ネットワーク条件、ファイアウォールの設定、アクティブ化されたサービスによって異なる場} 合があります。パフォーマンスと容量も、基をなす仮想化インフラストラクチャによっては変わる場合があり、パフォーマンスと容量の要件が満たされるよう、お客様の環境内で追加のテストを行うことを お勧めします。パフォーマンス値は、VMware vSphere 6.5 で SonicOSv6.5.0.2 を実行する Intel Xeon W Processor (W-2195 2.3GHz、4.3GHz Turbo、24.75M Cache) を使用して測定されました。 テスト手法 :

最大パフォーマンスは RFC 2544 ( ファイアウォール ) に基づいています。

フル DPI/ ゲートウェイ AV/ アンチスパイウェア /IPS のスループットは、業界標準の Spirent WebAvalanche HTTP パフォーマンステストツールと Ixia テストツールを使用して測定しています。 テストには、複数のポートペアで複数のフローを使用しました。

各種機能

RFDPI エンジン

機能 説明

Reassembly-Free Deep Packet

Inspection (RFDPI) この特許を取得した独自のハイパフォーマンスインスペクションエンジンは、プロキシやバッファを必要とせずにストリームベースの双方向トラフィック分析を実行して、侵入の試みやマルウェアを発見し、ポートにかかわらず アプリケーショントラフィックを特定します。 双方向インスペクション インバウンドとアウトバウンドの両方のトラフィックで同時に脅威をスキャンして、ネットワークがマルウェアの配 布に使用されておらず、感染したマシンが内部に持ち込まれた場合に攻撃の踏み台にもならないことを確認し ます。 ストリームベースのインスペクション プロキシとバッファを必要としないインスペクションテクノロジーにより、ファイルとストリームサイズに制限を設 けることなく数百万の同時ネットワークストリームの DPI をきわめて低いレイテンシで実行でき、一般的なプロト コルにも生の TCP ストリームにも適用できます。 高い並列性とスケーラビリティ 独自設計の RFDPI エンジンがマルチコアアーキテクチャと連動して、高い DPI スループットときわめて高速での 新規セッション確立を実現し、要求の厳しいネットワークでのトラフィックの急増に対処します。 シングルパスインスペクション シングルパス DPI アーキテクチャは、マルウェア、侵入、アプリケーション識別のスキャンを同時に行い、DPI の レイテンシを劇的に低減します。また、すべての脅威情報を 1 つのアーキテクチャ内で確実に関連付けます。 ファイアウォールとネットワーキング 機能 説明

REST API ファイアウォールが、自社製、OEM 製、サードパーティ製のあらゆるインテリジェンスフィードを取り込んで活用 し、ゼロデイ、悪意のある内部関係者、資格情報の漏洩、ランサムウェア、持続的標的型脅威などの、高度な 脅威に対抗します。

ステートフル・パケット・インスペクション すべてのネットワークトラフィックを検査および分析し、ファイアウォールのアクセスポリシーに準拠させます。 高可用性1 _{NSv シリーズは、状態同期によるアクティブ / パッシブ (A/P) をサポートします。}

DDoS/DoS 攻撃からの保護 SYN フラッド保護は、レイヤ 3 SYN プロキシとレイヤ 2 SYN ブラックリストテクノロジーの両方を使用して、DoS 攻撃を防御します。さらに、UDP/ICMP フラッド保護と接続速度の制限を使用して DoS/DDoS から保護します。 IPv6 のサポート インターネットプロトコルバージョン 6 (IPv6) は、IPv4 からの移行における初期段階にあります。SonicOS によ

り、ハードウェアでフィルタリングとワイヤモードの実装がサポートされるようになります。 柔軟な導入オプション NSv シリーズは、従来型の NAT、レイヤ 2 ブリッジ、ワイヤ、およびネットワークタップの各モードで導入できます。 WAN ロードバランシング ラウンドロビン、スピルオーバー、またはパーセンテージの各方式を使用して、複数の WAN インターフェイス 間で負荷を分散します。 高度なサービス品質 (QoS) 802.1p、DSCP タグ付け、ネットワーク上の VoIP トラフィックの再マッピングによって、重要な通信を保証します。 SIP プロキシサポート SIP プロキシによって、すべての着信呼び出しに許可と認証を求めることで、スパム呼び出しを阻止します。 生体認証 簡単には複製または共有できない指紋認識などのモバイルデバイス認証をサポートし、ネットワークアクセス用 のユーザー ID をセキュアに認証します。 オープン認証とソーシャルログイン ゲストユーザーが、パススルー認証を使用して、ホストのワイヤレスゾーン、LAN ゾーン、または DMZ ゾーン 経由で、Facebook、Twitter、Google+ などのソーシャルネットワーキングサービスの資格情報でインターネッ トやその他のゲストサービスにサインインし、アクセスすることができます。 管理とレポート作成 機能 説明 クラウドベースおよびオンプレミス

の管理 SonicWall アプライアンスの構成および管理は、SonicWall Capture Security Center を使用してクラウド経由で、および SonicWall Global Management System (GMS) を使用して宅内で行うことができます。 強力な単一デバイス管理 包括的なコマンドラインインターフェイスを備え、SNMPv2/3 をサポートしているほか、直観的な Web ベースの

インターフェイスによる迅速かつ容易な構成が可能です。 IPFIX/NetFlow

アプリケーションフローレポート アプリケーションのトラフィックの分析データと使用状況のデータを IPFIX または NetFlow プロトコルを通じてエクスポートして、リアルタイムでの、および過去に遡っての監視とレポートを行います。そのために、SonicWall Scrutinizer などのツールや、拡張機能を備えた、IPFIX および NetFlow をサポートするその他のツールも使用できます。 仮想プライベートネットワーキング (VPN) 機能 説明 VPN の自動プロビジョニング SonicWall ファイアウォール間における初期のサイト間 VPN ゲートウェイのプロビジョニングを自動化すること により、複雑な分散ファイアウォールの導入が簡素化され、わずかな作業で済むようになるとともに、セキュリ ティと接続性が瞬時に、そして自動的に確保されます。 サイト間接続型 IPSec VPN ハイパフォーマンス IPSec VPN により、NSv シリーズは他の数千箇所の大規模サイト、ブランチオフィス、また はホームオフィスに対する VPN コンセントレーターとして機能します。 SSL VPN または IPSec クライアントの リモートアクセス クライアントレス SSL VPN テクノロジー、または管理の容易な IPSec クライアントを使用して、さまざまなプラットフォームから E メール、ファイル、コンピュータ、イントラネットサイト、アプリケーションに簡単にアクセスできます。 冗長 VPN ゲートウェイ 複数の WAN を使用する場合に、プライマリ VPN とセカンダリ VPN を、すべての VPN セッションのシームレス な自動フェイルオーバーとフェイルバックが可能になるよう構成できます。 ルートベース VPN VPN リンク上での動的ルーティングの実行機能により、VPN トンネルに一時的に障害が発生した場合にも、代 替ルートを経由してエンドポイント間のトラフィックがシームレスに再ルーティングされるので、継続的な稼働を 維持できます。 1 AWS と Azure では、現在高可用性はサポートされていません

コンテンツ / コンテキストの認識

機能 説明

ユーザーアクティビティの追跡 ユーザーの識別とアクティビティの追跡は、シームレスな AD/LDAP/Citrix1/Terminal Services1 SSO 統合と DPI で取得した広範な情報を併用することで可能になります。 GeoIP 国別のトラフィック識別 特定の国へ、または特定の国からのトラフィックを識別してコントロールし、既知または疑わしい脅威の発信元 からの攻撃を防御したり、ネットワークから発信されている疑わしいトラフィックを調査したりします。国やボット ネットのカスタムリストを作成して、IP アドレスに誤って関連付けられている国やボットネットのタグを無効にす ることができます。誤分類による IP アドレスの不要なフィルタリングを防止します。 正規表現による DPI フィルタリング 正規表現マッチングにより、ネットワークを通過するコンテンツを識別、制御してデータの漏洩を防ぎます。国 やボットネットのカスタムリストを作成して、IP アドレスに誤って関連付けられている国やボットネットのタグを 無効にすることができます。

侵入防止サブスクリプションサービス

Capture Advanced Threat Protection

機能 説明

マルチエンジンサンドボックス 仮想サンドボックス、フルシステムエミュレーション、およびハイパーバイザーレベルの分析テクノロジーが搭載 されたマルチエンジンサンドボックスプラットフォームが、疑わしいコードを実行し、動作を分析して、悪意のあ るアクティビティに対する包括的な可視性を提供します。

Real-Time Deep Memory Inspection

(RTDMI) この特許出願中のクラウドベースの技術は、表立って悪意のある動作を実行せずに独自暗号化で武器を隠しているマルウェアを検出し、ブロックします。RTDMI エンジンは、メモリ内で武器を示すようマルウェアに強制する ことで、大量に出回っているゼロデイ脅威と未知のマルウェアをプロアクティブに検出し、ブロックします。 正体が判明するまでブロック 脅威となり得るファイルがネットワークに侵入しないよう、分析対象としてクラウドに送られたファイルは、正体

が判明するまでゲートウェイで保留にしておくことができます。 さまざまな種類とサイズの

ファイル分析 実行可能プログラム (PE)、DLL、PDF、MS Office ドキュメント、アーカイブ、JAR、APK など、さまざまな種類のファイルを、個別にまたはグループとして分析します。さらに、複数のオペレーティングシステム (Windows、 Android、Mac OS X) やマルチブラウザ環境にも対応します。

シグネチャの迅速な導入 ファイルが不正であると特定されると、SonicWall Capture ATP サブスクリプションによってシグネチャがただち にファイアウォールへ導入され、ゲートウェイアンチウイルスおよび IPS シグネチャデータベースのほか、URL、 IP、ドメインのレピュテーションデータベースにもシグネチャが 48 時間以内に送られます。

Capture Client Capture Client は、高度なマルウェア防御、暗号化トラフィックへの可視化サポートなど、複数のエンドポイント 保護機能を提供する統合クライアントプラットフォームです。このプラットフォームでは、多層型の保護技術、包 括的なレポート機能、エンドポイント保護を利用できます。 暗号化された脅威防御 機能 説明 TLS/SSL の復号化と検査 TLS/SSL で暗号化されたトラフィックを復号化して、マルウェア、侵入、データ漏洩がないかどうかを、プロキ シ化せずにその場で検査します。さらに、アプリケーション、URL、コンテンツの制御ポリシーを適用して、暗 号化されたトラフィックに潜む脅威を防御します。すべての NSv シリーズモデルのセキュリティサブスクリプショ ンに付属しています。 SSH インスペクション SSH のディープ・パケット・インスペクション (DPI-SSH) により、SSH トンネルを通過するデータを復号化して検 査し、SSH を利用する攻撃を防ぎます。 侵入防止 機能 説明 対抗策に基づく保護 緊密に統合された侵入防止システム (IPS) では、シグネチャやその他の対抗策を活用してパケットペイロードに 脆弱性やエクスプロイトがないかスキャンし、幅広い種類の攻撃や脆弱性をカバーします。 シグネチャの自動更新 SonicWall の脅威調査チームは継続的に脅威を研究し、50 を超える攻撃分野をカバーする広範な IPS 対抗策の リストを随時更新しています。新たな更新は即座に適用され、再起動する必要も、サービスが中断されることも ありません。 ゾーン内での IPS 保護 侵入防止機能を備えた複数のセキュリティゾーンにネットワークをセグメント化し、脅威がゾーンの境界を越えて 拡散するのを阻止することで、内部セキュリティを強化します。 ボットネットによるコマンドアンド コントロール (CnC) の検知および ブロック ローカルネットワーク上のボットが、マルウェアの拡散元として特定された IP やドメイン、または既知の CnC ポ イントである IP やドメインに CnC トラフィックを送信した場合に、それを特定してブロックします。 プロトコル違反 / 異常 IPS による防御をすり抜けようと、プロトコルを不正に使用する攻撃を検知し、ブロックします。 ゼロデイ防御 何千種類にも及ぶエクスプロイトが利用する最新の手口やテクニックに対抗できるよう常に更新されているの で、ゼロデイ攻撃からもネットワークを保護できます。 回避防止テクノロジー ストリームの大規模な正規化、デコード、およびその他の技術により、レイヤ 2 ～ 7 の検出回避手法を用いた 脅威がネットワークに侵入するのを防ぎます。

脅威防御

機能 説明

ゲートウェイでのマルウェア対策 RFDPI エンジンは、インバウンドトラフィック、アウトバウンドトラフィック、ゾーン内のトラフィックをすべてス キャンして、ウイルス、トロイの木馬、キーロガー、その他のマルウェアがファイルに潜んでないかどうかを調 べます。ファイルの長さやサイズに制限はなく、すべてのポートと TCP ストリームがスキャンの対象となります。 Capture Cloud のマルウェア対策 SonicWall のクラウドサーバーには数千万件に及ぶ脅威のシグネチャのデータベースがあり、継続的に更新さ

れています。このデータベースを参照することにより、オンボードのシグネチャデータベースの機能を補強して、 RFDPI で扱う脅威の範囲を広げることができます。 24 時間体制のセキュリティ更新 新たな脅威の更新は、セキュリティサービスが有効な現場のファイアウォールへ自動的に送信され、即座に適 用されます。リブートや中断は不要です。 双方向の生の TCP インスペクション RFDPI エンジンはすべてのポートで TCP の生ストリームを双方向でスキャンできるため、少数のウェルノウン ポートのみを重点的に保護する旧式のセキュリティシステムをすり抜けようとする攻撃でも阻止できます。 広範なプロトコルのサポート HTTP/S、FTP、SMTP、SMBv1/v2 など、生の TCP でデータを送信しない一般的なプロトコルを識別し、標準 のウェルノウンポートで実行されていない場合でもペイロードをデコードしてマルウェアを検査します。 アプリケーションインテリジェンス & コントロール 機能 説明 アプリケーションの制御 RFDPI エンジンが識別するアプリケーションやアプリケーションの諸機能を、数千に及ぶアプリケーションシグネ チャが格納され、継続的に拡張されているデータベースと照合することにより制御することで、ネットワークのセ キュリティと生産性を高めます。 カスタムアプリケーションの識別 特定のパラメータまたはアプリケーション固有のネットワーク通信パターンに基づいてシグネチャを作成するこ とで、カスタムアプリケーションを制御し、ネットワークの管理を強化します。 アプリケーションの帯域幅管理 重要なアプリケーションやアプリケーションカテゴリに帯域幅を割り当てたり、重要度の低いアプリケーションの トラフィックを規制したりして、アプリケーションの帯域幅をきめ細かく調整します。

詳細な制御 LDAP/AD/Terminal Services/Citrix 統合を利用した SSO ユーザーの完全な識別により、スケジュール、ユーザー グループ、除外リスト、さまざまなアクションに応じて、アプリケーションやアプリケーションの特定コンポーネン トをコントロールします。 コンテンツフィルタリング 機能 説明 内部および外部の コンテンツフィルタリング コンテンツフィルタリングサービスおよびコンテンツフィルタリングクライアントを利用して、使用許諾ポリシーを適用し、好ましくない、または非生産的な情報や画像を掲載している HTTP/HTTPS Web サイトへのアクセスを ブロックします。 コンテンツフィルタリング クライアント強制 ポリシーの適用範囲を拡大し、ファイアウォールの境界外にある Windows、Mac OS、Android、Chrome のデバイスに対してもインターネットコンテンツをブロックします。 詳細な制御 事前定義されたカテゴリや、カテゴリの組み合わせを指定してコンテンツをブロックします。フィルタリングは授 業時間中や営業時間中といった時間帯ごとに設定できるほか、個々のユーザーやグループに対して適用すること もできます。

Web キャッシュ URL のレーティングは SonicWall ファイアウォールでローカルにキャッシュされるため、頻繁に訪問するサイトへ の後続のアクセスには一瞬で応答が返されます。 アンチウイルス / アンチスパイウェアの適用 機能 説明 マルチレイヤ保護 境界保護の最初のレイヤとしてファイアウォール機能を活用し、エンドポイント保護とを組み合わせることで、 ノートパソコン、USB メディア、およびその他の保護されていないシステムからネットワークにウイルスが侵入す るのを防ぎます。 自動適用オプション ネットワークにアクセスするすべてのコンピュータに適切なアンチウイルスソフトウェアや DPI-SSL 証明書をイン ストールして有効化します。これにより、デスクトップのアンチウイルス管理で通常発生するコストを削減でき ます。 自動化された導入とインストールの オプション アンチウイルス / アンチスパイウェアクライアントの導入とインストールが、ネットワーク経由でマシンごとに自動的に行われるため、管理の余分な手間を最小限に抑えることができます。 次世代アンチウイルス Capture Client は、静的な人工知能 (AI) エンジンを使用して実行可能になる前に脅威を判定し、以前の感染前

の状態にロールバックします。 スパイウェア対策 強力なスパイウェア対策保護が多様なスパイウェアプログラムを検出し、デスクトップやノートパソコンにインス トールされて機密情報を送信される前に、そのスパイウェアをブロックします。これにより、デスクトップのセキュ リティとパフォーマンスが大幅に高まります。 ライセンス 機能 説明

Bring Your Own License

(BYOL、持込ライセンス ) 無期限 NSv は、BYOL の無期限ライセンスとして 1/3/5 年利用可能です。ファイアウォールライセンスには有効期限がありませんが、セキュリティサービスライセンスには有効期限があります。 Bring Your Own License

物理アプライアンスの仕様

パフォーマンス SMA 210 SMA 410 SMA 6210 SMA 7210

同時セッション / ユーザー 最大 50 最大 250 最大 2,000 最大 10,000 SSL VPN スループット * ( 最大 CCU 時 ) 560 Mbps 844 Mbps 最大 400 Mbps 最大 3.75 Gbps フォームファクタ 1U 1U 1U 1U 寸法 _{(16.92 x 10.23 x 1.75 インチ )}43 x 26 x 4.5 cm _{(16.92 x 10.23 x 1.75 インチ )}43 x 26 x 4.5 cm _{(17.0 x 16.5 x 1.75 インチ )}43 x 41.5 x 4.5 cm _{(17.0 x 16.5 x 1.75 インチ )}43 x 41.5 x 4.5 cm アプライアンスの重量 5 kg (11 ポンド ) 5 kg (11 ポンド ) 8 kg (17.7 ポンド ) 8.3 kg (18.3 ポンド ) 暗号化データアクセラ レーション (AES-NI) なし なし あり あり 専用の管理ポート なし なし あり あり SSL アクセラレーション なし なし あり あり

ストレージ 4GB ( フラッシュメモリ ) 4GB ( フラッシュメモリ ) 2 x 1TB SATA; RAID 1 2 x 1TB SATA; RAID 1 インターフェイス _{(2) USB、(1) コンソール}(2) GB イーサネット、 _{(2) USB、(1) コンソール}(4) GB イーサネット、 _{(2) USB、(1) コンソール}(6) ポート 1GE、 (2) ポート 10Gb SFP+、 (6) ポート 1GE、

(2) USB、(1) コンソール

メモリ 4 GB 8 GB 8 GB DDR4 16GB DDR4

TPM チップ なし なし あり あり

プロセッサー 4 コア 8 コア 4 コア 4 コア

MTBF (25°C/77°F) 61,815 時間 60,151 時間 70,127 時間 129,601 時間

運用とコンプライアンス SMA 210 SMA 410 SMA 6210 SMA 7210

電源 固定電源 固定電源 固定電源 _{ホットスワップ対応}デュアル電源装置、

入力定格 100 ～ 240 VAC、 _{50 ～ 60 MHz} 100 ～ 240 VAC、 _{50 ～ 60 MHz} 100 ～ 240 VAC、1.1 A 100 ～ 240 VAC、1.79 A

消費電力 26.9 W 31.9 W 77 W 114 W

総発熱量 92 BTU 109 BTU 264 BTU 389 BTU

環境 WEEE、EU RoHS、中国 RoHS

非動作時最大衝撃 110 g、2 ミリ秒 排出 FCC、ICES、CE、C-Tick、VCCI、MIC 安全性 TUV/GS、UL、CE PSB、CCC、BSMI、CB スキーム 作動時温度 0 ～ 40°C (32 ～ 104°F) FIPS 認定 なし なし FIPS 140-2 レベル 2、改ざん防止保護 * スループットパフォーマンスは導入環境と接続条件によって異なる場合があります。記載されている数値は社内ラボの条件に基づいています。

仮想アプライアンスの仕様

仕様 SMA 500v (ESX/ESXi/Hyper-V) SMA 8200v (ESX/ESXi/Hyper-V)

同時セッション 最大 250 ユーザー 最大 5000 SSL VPN スループット * ( 最大 CCU 時 ) 最大 186 Mbps 最大 1.58 Gbps 割り当てメモリ量 2 GB 8 GB プロセッサー 1 コア 4 コア SSL アクセラレーション なし あり 適用ディスクサイズ 2 GB 64 GB ( デフォルト )

インストール済みオペレーティングシステム Linux Hardened Linux

専用の管理ポート なし あり

* スループットパフォーマンスは導入環境と接続条件によって異なる場合があります。記載されている数値は社内ラボの条件に基づいています。 Windows Server 2016 で SMA OS 12.1 を実行しているとき、SMA 8200v (Hyper-V) は 5000 同時セッションまで拡張でき、最大 1.58 Gbps SSL-VPN スループットを実現します。

アプライアンスの仕様

さまざまな用途に応じた Secure Mobile Access (SMA) アプライアンスの中からお選びください。 仮想 / 物理アプライアンスの柔軟な導入オプションをご利用いただけます。

ハイエンドアプライアンスへのアップグレードがもたらすメリット

機能の要約 ( モデル別の比較 ) カテゴリ 機能 210 410 500v 6210 7210 8200v スループット 最大同時ユーザーセッション_{最大 SSL/TLS スループット 560 Mbps}50 _{844 Mbps}250 _{186 Mbps}250 _{400 Mbps}2,000 _{3.75 Gbps}10,000 _{1.58 Gbps}5,000 クライアントアクセス レイヤ 3 トンネル • • • • • • スプリットトンネル / リダイレクトオール • • • • • • Always On VPN ( 常に有効な VPN) • • • • • • 自動 ESP カプセル化 – – – • • • HTML5 (RDP、VNC、ICA、SSH、Telnet、 Network Explorer) • • • • • • セキュアネットワーク検出 – – – • • • ファイルブラウザ (CIFS/NFS) • • • • • • Citrix XenDesktop/XenApp • • • • • • VMware View – – – • • • オンデマンドトンネル – – – • • • Chrome/Firefox の拡張機能 – – – • • • CLI トンネルのサポート – – – • • •

Mobile Connect (iOS、Android、Chrome、

Win 10、Mac OSX) • • • • • •

Net Extender (Windows、Linux) • • • – – –

Connect Tunnel (Windows、

Mac OSX、Linux) – – – • • • Exchange ActiveSync • • • • • • モバイルアクセス アプリごとの VPN – – – • • • アプリ制御の実施 – – – • • • アプリ ID の検証 – – – • • • ユーザーポータル ブランディング • • • • • • カスタマイズ – – – • • • ローカライズ • • • • • • ユーザー定義のブックマーク • • • • • • カスタム URL のサポート • • • • • • SaaS アプリケーションのサポート – – – • • • セキュリティ FIPS 140-2 – – – • • – ICSA SSL-TLS – – – • • • スイート B 暗号 – – – • • • 動的な EPC 調査 • • • • • • ロールベースのアクセス制御 (RBAC) – – – • • • エンドポイント登録 • • • • • • セキュアなファイル共有 (Capture ATP) • • • • • • エンドポイント隔離 • • • • • • OSCP CRL 検証 – – – • • • 暗号の選択 – – – • • • PKI およびクライアント証明書 • • • • • • Geo IP フィルター • • • – – – ボットネットフィルター • • • – – – フォワードプロキシ • • • • • • リバースプロキシ • • • • • • 認証と ID サービス SAML 2.0 – – – • • • LDAP、RADIUS • • • • • • Kerberos (KDC) • • • • • • NTLM • • • • • •

SAML Identity Provider (IdP) – – – • • •

バイオメトリックデバイスのサポート • • • • • •

iOS に対する Face ID サポート • • • • • •

二要素認証 (2FA) • • • • • •

カテゴリ 機能 210 410 500v 6210 7210 8200v 認証と ID サービス ( 続き ) チェーン認証 – – – • • • 電子メールまたは SMS 経由の One Time Passcode (OTP) • • • • • •

Common Access Card (CAC) のサポート – – – • • •

X.509 認証サポート • • • • • • Captcha 統合 – – – • • • リモートでのパスワード変更 • • • • • • フォームベース SSO • • • • • • フェデレーテッド SSO – – – • • • セッションの持続性 – – – • • • 自動ログオン • • • • • • アクセス制御 グループ AD • • • • • • LDAP 属性 • • • • • • ジオロケーションポリシー • • • – – – 継続的なエンドポイント監視 • • • • • • 管理 管理インターフェイス ( イーサネット ) – – – • • • 管理インターフェイス ( コンソール ) – – – • • • HTTPS 管理 • • • • • • SSH 管理 – – – • • • SNMP MIBS • • • • • • Syslog および NTP • • • • • • 使用状況監視 • • • • • • 構成のロールバック • • • • • • 一元管理 – – – • • • 一元化されたレポート – – – • • • 管理 REST API – – – • • • 認証 REST API – – – • • • RADIUS アカウント – – – • • • スケジュールタスク – – – • • • 一元化されたセッションライセンス – – – • • • イベントドリブンの監査 – – – • • • ネットワーク IPv6 • • • • • • グローバルな負荷分散 – – – • • • サーバーの負荷分散 • • • – – – TCP 状態の複製 • • • • • • クラスタ状態のフェイルオーバ – – – • • • アクティブ / パッシブの高可用性 – • • • • • アクティブ / アクティブの高可用性 – – – • • • 水平方向の拡張性 – – – • • • 単一または複数の FQDN – – – • • • L3-7 スマートトンネルプロキシ • • • • • • L7 アプリケーションプロキシ • • • • • • 統合 2FA TOTP のサポート • • • • • • EMM/MDM 製品サポート – – – • • • SIEM 製品サポート – – – • • • TPAM パスワードボールト – – – • • • ESX ハイパーバイザーのサポート – – • – – – Hyper-V ハイパーバイザーのサポート – – • – – – ライセンス オプション サブスクリプションベースのライセンス – – – • • • 無期限ライセンス ( サポートが必要 ) • • • • • • Web アプリケーションファイアウォール (WAF) • • • – – – スパイクライセンス • • • • • • 階層型ライセンス – – – • • • 仮想アシスト • • • – – – * VPN クライアントの詳細については、当社の Web サイトをご覧ください。https://www.sonicwall.com/en-us/products/remote-access/vpn-client 機能の要約 ( モデル別の比較 )

ハードウェアの仕様 SONICWAVE 231c SONICWAVE 224w SONICWAVE 231o 場所 天井 壁 屋外 無線回線 2x2 802.11ac Wave 2 スキャン専用の 3 番目の無線回線 あり なし あり USB 2.0 あり なし なし Bluetooth 低エネルギー (BLE) 無線回線 あり あり あり アンテナタイプ 内部 内部 オムニアンテナ 寸法 118mmx214mmx34m 122mmx188mmx18mm 190mmx120mmx42mm 出荷梱包サイズ 150mmx240mmx73mm 150mmx240mmx73mm 265mmx450mmx78mm 本体重量 0.4 kg 0.4 kg 0.7 kg WEEE 重量 0.7 kg 0.7 kg 2.0 kg 出荷時の重量 0.7 kg 0.7 kg 2.0 kg

PoE 802.3at PoE( 標準 ) 802.3at PoE( 標準、PoE は別売り ) 802.3af PoE DC 12V アダプタ ( オプション ) DC 12V アダプタ ( オプション ) (PoE は別売り )

最大消費電力 (W) 12W 12W 12W

状態インジケータ 4 5 4

有線ネットワークポート 1x10/100/1000 自動検知 RJ-45 2x10/100/1000 PoE パススルー、 3x10/100/1000、

1 LAN PoE 出力 LAN ポート 1x10/100/1000 自動検知 RJ-45

付属アクセサリ 天井 / 壁取り付けキット NEMA 4X 取り付けキットと _{外部アンテナ}

仮想アクセスポイント アクセスポイントごとに最大 8

シャシー 長方形

標準とコンプライアンス SONICWAVE 231c SONICWAVE 224w SONICWAVE 231o

IEEE 標準 802.11a/b/g/n/ac

準拠規格 IEEE 802.11a、IEEE 802.11b、IEEE 802.11g、IEEE 802.11n、IEEE 802.11ac、IEEE 802.11e、IEEE 802.11i、IEEE 802.3at、_{IEEE 802.3bz、WPA、TKIP、AES、IEEE 802.11r、IEEE 802.11k、IEEE 802.11v、IEEE 802.11w}

プレナム難燃性グレード はい 対象外 いいえ

規制 FCC、IC/ISED、CE、RCM、NCC、TELEC、KCC

安全規格 UL、cUL、TUV-GS、CB、UL Mexico 発行の CoC

MIMO MU-MIMO

無線回線ごとの接続クライアント数 ( 最大 / 推奨 ) 128/30

環境条件 SONICWAVE 231c SONICWAVE 224w SONICWAVE 231o

温度範囲 0 ～ 40°C 0 ～ 40°C -30 ～ 60°C

湿度 通常 0 ～ 95%、標高 5 万フィート 通常 0 ～ 95%、標高 5 万フィート 通常 5 ～ 90%

無線回線の仕様 SONICWAVE 231c SONICWAVE 224w SONICWAVE 231o

無線回線 無線回線 x3 – 5GHz、2.4 GHz、および_{セキュリティ用無線回線} 無線回線 x2 – 5GHz および 2.4 GHz 無線回線 x3 – 5GHz、2.4 GHz、および_{セキュリティ用無線回線} 周波数帯 IEEE 802.11a/n/ac: 5.150 ～ 5.250 GHz(UNII-1)、5.250 ～ 5.350 GHz(UNII-2)、5.470 ～ 5.600、5.660 ～ 5.725 GHz (UNII-IEEE 802.11 b/g/n: 2.412 ～ 2.484 GHz、

2e)、5.725 ～ 5.825 GHz(UNII-3) 動作チャネル * _{5 GHz チャネル : 36 ～ 64、100 ～ 140、149 ～ 165}2.4 GHz チャネル : 1 ～ 13、 送信出力電力 * 製品がインストールされている、システム管理者が指定した規制地域に基づく 送信電力制御 サポート対象 サポート対象データレート _{2.4 GHz バンドの場合 400 Mbps}5 GHz バンドの場合 867 Mbps、 変調技術スペクトラム 802.11ac: 直交周波数分割多重方式 (OFDM)

セキュリティ SONICWAVE 231c SONICWAVE 224w SONICWAVE 231o

データ暗号化 WPA2、IPSec、802.11i、WPA、64/128/152 ビット WEP、TKIP、AES、SSL VPN**

認証 SONICWAVE 231c SONICWAVE 224w SONICWAVE 231o

認証 RADIUS、Active Directory、シングルサインオン (SSO)

SonicWave 200 シリーズの仕様

* 各国の規制に準ずる

SonicWave 400 シリーズの仕様

* SonicWall ファイアウォールと併用した場合

** SonicWall Secure Mobile Access シリーズのアプライアンスと併用した場合

ハードウェアの仕様 SONICWAVE 432e SONICWAVE 432i SONICWAVE 432o

場所 屋内 屋内 屋外 寸法 8.5( 奥行き )x2.0( 高さ ) インチ_{21.6( 奥行き )x5.1( 高さ )cm} 8.5( 奥行き )x2.0( 高さ ) インチ_{21.6( 奥行き )x5.1( 高さ )cm} 9.5( 幅 )x9.3( 奥行き )x2.4( 高さ ) インチ_{24.1( 幅 )x23.6( 奥行き )x6.1( 高さ )cm} 重量 1.1 kg/2.5 ポンド 1.0 kg/2.2 ポンド 2.2 kg/4.9 ポンド WEEE 重量 1.4 kg/3.1 ポンド 1.2 kg/2.6 ポンド 4.1 kg/9.1 ポンド 出荷時の重量 1.7 kg/3.8 ポンド 1.5 kg/3.3 ポンド 4.7 kg/10.4 ポンド PoE インジェクタ 802.3at 最大消費電力 (W) 18.8 W 18.8 W 21.2 W 状態インジケータ LED 6 個 (WLAN/Link、LAN/Link、電源、テスト ) アンテナ 4+4(SMA 2.4 GHz+TNC 5 GHz) 全内蔵 8 個 N 型ダイポール ８ 個

ネットワークポート _{(1) 100/1000/2.5 GbE 自動検知イーサネット用 RJ-45、(1) RJ-45 コンソール、(1) USB 2.0(432o を除く)}(1) イーサネットおよび PoE(Power over Ethernet) 用の 10/100/1000 自動検出 RJ-45、

付属アクセサリ 壁 / 天井取り付けキット

仮想アクセスポイント アクセスポイントごとに最大 8

シャシー UL 1024 プレナム定格

標準とコンプライアンス SONICWAVE 432e SONICWAVE 432i SONICWAVE 432o

IEEE 標準 802.11a/b/g/n/ac Wave 2

準拠規格 _{IEEE 802.3at、IEEE 802.3bz、WPA、TKIP、AES、IEEE 802.11r、IEEE 802.11k、IEEE 802.11v、IEEE 802.11w}IEEE 802.11a、IEEE 802.11b、IEEE 802.11g、IEEE 802.11n、IEEE 802.11ac、IEEE 802.11e、IEEE 802.11i、 規制 FCC/ICES クラス B、CE、RCM/ACMA、VCCI クラス B、TELEC、BSMI、NCC、MSIP、ANATEL、関税同盟、 _{RoHS( 欧州、中国 )、WEEE}

MIMO MU-MIMO 4x4(4 ストリーム )

無線回線ごとの接続クライアント数 ( 最大 / 推奨 ) 128/30 128/30 128/30

安全規格 UL、cUL、TUV/GS、CB、CE、BSMI、メキシコ CoC、関税同盟

環境条件 SONICWAVE 432e SONICWAVE 432i SONICWAVE 432o

温度範囲 0 ～ 40°C(32 ～ 104°F) -40 ～ 60°C(-40 ～ 140°F)

湿度 10 ～ 95%( 結露しないこと )

無線回線の仕様 SONICWAVE 432e/432i/432o

無線回線 デュアル : 4x4 11n+4x4 11ac MU-MIMO、スキャン専用 の 3 番目の無線回線、Bluetooth 低エネルギー無線回線 周波数帯 802.11a: 5.180 ～ 5.825 GHz 802.11b/g: 2.412 ～ 2.472 GHz 802.11n: 2.412 ～ 2.472 GHz、5.180 ～ 5.825 GHz 802.11ac: 2.412 ～ 2.472 GHz、5.180 ～ 5.825 GHz 動作チャネル 802.11a: 米国およびカナダ 12、欧州 11、日本 4、シンガポール 4、台湾 4 802.11b/g: 米国およびカナダ 1 ～ 11、欧州 1 ～ 13、日本 1 ～ 14 (14-802.11b のみ ) 802.11n(2.4 GHz): 米国およびカナダ 1 ～ 11、欧州 1 ～ 13、日本 1 ～ 13 802.11n(5 GHz): 米国およびカナダ 36 ～ 48/149 ～ 165、欧州 36 ～ 48、日本 36 ～ 48、スペイン 36 ～ 48/52 ～ 64 802.11ac: 米国およびカナダ 36 ～ 48/149 ～ 165、欧州 36 ～ 48、日本 36 ～ 48、スペイン 36 ～ 48/52 ～ 64 送信出力電力 システム管理者が指定した規制地域に基づく 送信電力制御 対応 サポート対象データレート 802.11a: 6、9、12、18、24、36、48、54 Mbps/ チャネル 802.11b: 1、2、5.5、11 Mbps/ チャネル 802.11g: 6、9、12、18、24、36、48、54 Mbps/ チャネル 802.11n: 7.2、14.4、21.7、28.9、43.3、57.8、65、72.2、15、30、45、60、90、120、135、150 Mbps/ チャネル 802.11ac: 7.2、14.4、21.7、28.9、43.3、57.8、65、72.2、86.7、96.3、15、30、45、60、90、120、135、 150、180、200、32.5、65、97.5、130、195、260、292.5、325、390、433.3、65、130、195、 260、390、520、585、650、780、866.7、1040、1170、1300、1560、1733.4 Mbps/ チャネル 変調技術スペクトラム 802.11a: 直交周波数分割多重方式 (OFDM) 802.11b: 直接スペクトラム拡散 (DSSS) 802.11g: 直交周波数分割多重方式 (OFDM)/ 直接スペクトラム拡散 (DSSS) 802.11n: 直交周波数分割多重方式 (OFDM) 802.11ac: 直交周波数分割多重方式 (OFDM) セキュリティ SONICWAVE 432e/432i/432o データ暗号化 WPA2、IPSec*、802.11i、WPA、64/128/152 ビット WEP、TKIP、AES、SSL VPN** 認証 SONICWAVE 432e/432i/432o

SonicWave シリーズ PoE インジェクタの仕様

ハードウェアの仕様 SONICWAVE 231c/224w/231o SONICWAVE 432e/432i/432o

ポート数 2: (1) データ、(1) データおよび給電 2: (1) データ、(1) データおよび給電 寸法 2.09 インチ ( 幅 )x1.28 インチ ( 高さ )x5.5 インチ ( 長さ ) _{(1.69( 高さ )x3.46( 幅 )x6.54( 長さ ) インチ )}43( 高さ )x87.9( 幅 )x166( 長さ )mm

重量 0.44 ポンド 0.41 kg/(0.91 ポンド )

WEEE 重量 — 0.54 kg/(1.2 ポンド )

出荷時の重量 — 0.58 kg/(1.28 ポンド )

コネクタ シールド付き RJ-45、EIA 568A および 568B シールド付き RJ-45、EIA 568A および 568B 状態インジケータ 2: AC 電源 ( 黄色 )、チャネル電源 ( 緑 ) _{イーサネット経由の電力供給 ( 緑 )、過電流 / 短絡 ( 緑が点滅 )}LED インジケータ : 電源オン ( 黄色 )、 データレート 10/100/1000 Mbps 10/100/1000 Mbps/2.5 GbE

LAN ポート経由の給電 SONICWAVE 231c/224w/231o SONICWAVE 432e/432i/432o

ピン配列と極性 4/5 (+)、7/8 (–) 4/5 (+)、7/8 (–)

出力電圧 55 VDC -55 VDC

最大出力電力 30 W 30 W

電源条件 SONICWAVE 231c/224w/231o SONICWAVE 432e/432i/432o

AC 入力電圧 100 ～ 240 VAC 100 ～ 240 VAC

AC 周波数 50 ～ 60 Hz 50 ～ 60 Hz

AC 入力電流 100 ～ 240 VAC、0.8 A 100 ～ 240 VAC、1.5 A

標準とコンプライアンス SONICWAVE 231c/224w/231o SONICWAVE 432e/432i/432o

法令遵守 IEEE 802.3at (PoE)、RoHS 準拠、WEEE 準拠、CE CE、EN 55022 クラス B( 放射 )、FCC パート 15 クラス B、 _{EN 55024( 耐性 )、VCCI} 電磁放射と耐性 FCC パート 15 クラス B、EN 55022 クラス B( 放射 )、 _{EN 55024( 耐性 )、VCCI} —

安全規格 UL/cUL Per IEC 60950-1、GS Mark Per IEC 60950-1 UL/CUL 60950-1、GS Mark per IEC 60950-1

環境 — RoHS、WEEE

環境条件 SONICWAVE 231c/224w/231o SONICWAVE 432e/432i/432o

動作周囲温度 0 ～ 40°C(32 ～ 104°F) -10 ～ 40°C(14 ～ 113°F)

動作湿度 最大 90%( 結露しないこと ) 最大 90%( 結露しないこと )

保存温度 -20 ～ 70°C(-4 ～ 158°F) -20 ～ 70°C(-4 ～ 158°F)