2018 Vol.1
SonicWall
総合カタログ
Real-Time Breach Detection and Prevention
Streaming Data PDF Email Data File 101001001010 010100101101 010010100100 101001010010 110101010010 010100100010 101100100101 Endpoint Artifact 1 Artifact 2 Artifact 3 Artifact 4 Hypervisor Emulation Virtualization RTDMI
Deep Learning
Algorithms
MACHINE
LEARNING
Classified Malware
RANSOMWARE
LockyRANSOMWARE
WannaCryTROJAN
SpartanUNKNOWN
CLOUD CAPTURE
SANDBOX
SENT
BLOCK
A
B
C
D
A
B
C
D
BLOCK
until
VERDICT
Good
Bad
SonicWall
シリーズ
ネットワークセキュリティ・ソリューション
クラウドサービスと連携し、
ゼロデイアタックや標的型攻撃、ランサムウェアに対抗
●
多段のサンドボックスエンジンにより、
一般的な単一のサンドボックスエンジンと比較し、検知
/
分析精度を強化
●
幅広いファイルタイプ、
OS
をサポート
●
マルウェア判定ファイルへの高速なシグネチャの展開
●
レポーティングとアラート通知
cloud
NSA
シリーズTZ
シリーズSuperMassive
シリーズSonicWall Capture ATP
はクラウドベースのサンドボックス機能です。
ローエンドのユーザでも最新の脅威対策を追加設備やコストを掛けず利用できるように設計されています。
(SOHO/W
を除く、すべての
UTM
で利用でき
ます
)
プレ・フィルタとして、
6,000
万を超えるシグネチャ
(2018/2
月現在
)
を保有する
GAV(
ゲートウェイアンチウィルス
)
を利用します。
GAV
で検出で
きないファイルの挙動を、
Capture LAB
に設置された
4
種類の仮想エンジンで同時に解析することができます。分析の結果、悪意があると判断されたフ
ァイルの通過をブロックします。
2017
年に話題となった
WannaCry
と呼ばれるランサムウェアや
CPU
脆弱性
(Meltdown/Spectre)
に対する攻撃もこ
の
Capture LAB
で脅威を検出し
UTM
として利用している
SonicWall
にシグネチャを配信、企業のネットワークを保護した実績があります。
WannaCry
ランサムウェア攻撃から保護されていることを確認する方法
https://www.sonicwall.com/ja-jp/support/knowledge-base/170517010713481
Meltdown
と
Spectre
脆弱性に関する
SonicWall
の対応
https://www.sonicwall.com/ja-jp/support/knowledge-base/180104202402742
HTTP/HTTPS
について、サンドボックスの判定が終わるまでファイルの通過を ブ ロック する 機 能 も 有して い ま す。RTDMI (Real Time Deep Memory
Inspection)
と呼ばれる、メモリの挙動を検査するエンジンも有しています。ソニックポイント
が安全な無線環境を提供!
次世代ファイアウォール
が脅威を防御!
SMA
によって
安全なリモートアクセスを実現!
リモートワーカー ハッカー ランサムウェア ウィルス 攻撃 社内のファイルサーバに アクセス安全なオフィス
拠点からブランチまで、
多様なオフィス環境のネットワークをセキュアに。
SOHO
から拠点まで
多様な規模のオフィスのネットワークを丸ごとセキュアに
●
規模に応じたアプライアンス
●
多様なデバイス
/OS
に対応
●
従業員からゲストまでワイヤレス環境を容易に提供
●
クラウド型サンドボックスソリーション
secure
安全なオフィスのセキュリティマップ
●
次世代
FW/UTM
にリモートアクセ
ス、無線
LAN
アクセスポイント
●
ソリューションまで
さらにはクラウド型サンドボックス
●
3rd
パーティ製品との組み合わせで
多要素認証などにも拡張可能
簡単・安心のオフィス丸ごとネットワークセキュリティ
SonicWall UTM
シリーズは、コスト対パフォーマンスに優れたネットワークセキュリティアプライアンスです。
管理
GUI
もシンプルで使い易く直感的に操作することができます。
ファイアウォール
VPN
インスペクション
SSL
ワイヤレス
HA
コンテンツ
フィルタリング
アンチ
スパイウェア
アプリ可視化
コントロール
/
不正侵入
防御
地域
Botnet/
IP
フィルタ
サンドボックス
ゲートウェイ
アンチウィルス
通信の許可・禁止だけではな く、DoS攻撃にも対応 インターネットの出入口で ウイルスチェック スパイウェアをブロックすることで、不正に情 報を 送ら ないように 通信を見張り、業務に関係 の無いアプリの利用を把握 /制御 セキュリティパッチの未適用 PC/Serverに対する攻撃を ブロック ハッカーが悪用するインター ネット上のホストとの通信を ブロック 添付ファイルの挙動をクラ ウド上で確認、未知の脅威を ブロック 通信を暗号化することで拠点 間や外出先のPCとセキュア にやりとり SSL通信を解析 (別途セキュリティ機能との 併用が必要です) ワイヤレス機能を標準搭載 (対象モデルのみ) 別売の無線APを集中管理が できます。 機 器 を 冗 長 化 することで 対障害性を向上 業 務 に 関 係 の な い 怪し いサイトへのアクセスを禁止SonicWall
シリーズ
様々な機能を
1
台のハードウェアに集約した
オールインワン・アプライアンスです!
FW/UTM 兼 ワイヤレスコントローラー (最大48台の無線APを管理可能) ワイヤレスAP SonicWave シリーズ(別売) 802.11ac Wave2 6.93Gbps(最大/理論値)2.5GbE
Wi-Fi2.5GbE
Wi-Fi2.5GbEを搭載 ・2.5GbE SFPx4 ・2.5GbE Copperx4 ・1GbE Copperx12 16GB SSDを搭載 冗長電源をサポート (オプション) CPU/RAM (従来比)CPU最大8倍~2倍UP RAM最大6倍~2倍UP 最新WEB-UI CLIの拡充 多くの新機能を搭載 SonicOS 6.5 NSA2400 NSA2600 NSa2650 600 300 150 最大
4
倍 従来比 0 100 200 300 400 500 600 700 フルDPIスループット A 社 B社 C社 NSa2650 600 515 250 非公開 最速 競合他社比 0 100 200 300 400 500 600 700 フルDPIスループットNSa2650
ミッドレンジ
UTM
新製品
●ハードウェア仕様
●パフォーマンスの向上
(
フル
DPI
スループット
)
●高速!セキュア
ワイヤレス・ソリューション
●充実したハードウェアと最新
OS(v6.5)
旧製品と比較して「最大
4
倍~
2
倍」のパフォーマンス向上、
競合他社との比較(同一価格帯の製品で)最速のパフォーマンス。
別売の無線アクセスポイントをワイヤレスコントローラーとして一元管理することが
可能
(2.5 GbE
と
最新
802.11ac Wave2
無線
AP
との連携
)
2.5 GbE SFP/Copper , SSD16GB
を標準搭載
,
電源冗長化
(
オプション
)
CPU / RAM
をアップグレード
(
旧製品と比較して最大
8
~
2
倍向上
)
中小規模企業様向け
大学
/
エンタープライズ
/
データセンター様向け
SonicWall
次世代ファイアウォールが選ばれる理由
特許技術の
RFDPI™
でデータの中身まで検査
SonicWall
SonicWall
が 特 許 を 保 有 す る
Reassembly-Free
Deep Packet Inspection
TMは、
(
RFDPI
:パケットを再
構築することなしに検査できる技術)は、データ(パケッ
ト)の解析とブロックを行う際、パケットの再構築が不
要なテクノロジーです。
そのため、ネットワークのスループットを落とすことなく、
インバウンド
/
アウトバウンド双方の通信がウイルス、
ワーム、トロイの木馬、スパイウェア、フィッシングと
いった脅威にさらされているかどうかを高速かつリアル
タイムで精査することが可能です。
パケットの再構築をせずに流しながらスキャンすること
ができるため、スキャンするファイルサイズには制限が
ありません。また、アプリケーション層のデータまで検査
することができるのも特徴です。
マルチコアアーキテクチャ
SonicWall
の次世代ファイアウォールは、多数のコア(最大
96
コア)を搭載してるマルチコアアーキテクチャを採用しているため、パフォーマンスの劣化がなく、ト
ラフィックの増加にもスムーズに対応することが可能です。また、リアルタイムで脅威を検知することが可能で、ファイルサイズにも制限がありません。
SonicWall
セキュリティと保護
多様なユーザ環境に適合する幅広いライアップ
SonicWall
は多種多様な脅威情報の収集システムとして
Capture Threat Network
を展開しています。
経験値の高い専任の
Capture Labs Research Team
が世界
160
万台以上のセンサーからマルウェアのサンプルや最新の
脅威情報について「収集、分類、対策の作成、保護」の
4
ステップを継続的なプロセスで実施しています。
こうして入手した豊富な情報やサンプルをもとに脅威が実際に存在するかどうかを、正確かつ効率的に検証した上で独自のデータ
パターンとして「シグネチャ」を作成し、自動的に各ファイアウォールに配布されます。
保護 作成 収集 分類1
2
3
4
大規 模ク ラス 小∼ 中規 模 中規 模 ユーザ数 コスト TZシリーズ※ Super Massiveシリーズ NSAシリーズSOHO
Wireless
TZ300 Wireless
TZ400 Wireless
TZ500 Wireless
TZ600
NSa2650
NSA3600
NSA4600
NSA5600
NSA6600
SuperMassive 9200
SuperMassive 9400
SuperMassive 9600
SuperMassive 9800
※日本では、TZ600以外はワイヤレスモデルのみの販売となります。SonicWall
セキュアモバイルアクセス
SonicWall
のセキュアモバイルアクセスは、スマートフォンやタブレットなど多種多様なデバイスから社内リソースへ安全にアクセスするため、あらゆる規模のビジネスと予算
に合った拡張性のある多様な
Secure Mobile Access
(
SMA
)シリーズにより、リモートユーザに快適でセキュアなネットワーク環境を提供します。
●
Mobile Connect
Mobile Connect
アプリケーションは、
Apple iOS
、
macOS
、
Android
、
Kindle Fire
、および
Windows
デバイスのリモートユーザに
L3
トンネル接続を提供します。
Apple Store
、
Google Play
、
Windows
Store
を通じてアプリケーションのインストールやアップデートが行われる
ため、管理者の負担を軽減することができます。
●
SMAL 2.0 / SAML IDP Gatekeeper
(
SMA1000
シリーズのみ)
SMA SAML IdP
プロキシは、クラウドサービス
(Service Provider)
と複数の
Identity Provider(IdP)
間でブリッジとして機能し、シームレスなシングル
サインオンユーザーエクスペリエンスを提供しながら、ポリシー実施の決定を
行うことができます。
●
アプリケーションオフロード
/Web Application Firewall
(
SMA100
シリーズのみ)
SMA
を
SSL
オフローダーとして利用することができます。例えばイントラ
ネットに設置されている
WEB
サーバを外部に公開したい場合、負荷の
掛かる
SSL
暗号処理を
SMA
で行い、通信を
HTTP(
平文
)
で中継することで
WEB
サーバの負荷を減らすことができます。結果、パフォーマンスが向上
します。また、外部公開する
WEB
サーバを保護するため
WAF
を併用する
こともできます。
SMA100
シリーズおよび
WAF
は直感的に運用でき、誰に
でも扱い易い日本語の
GUI
を完備しています。
※
WAF
の利用には別途ライセンスの購入が必要です。
●
デバイス管理
(
SMA100
シリーズのみ)
EPC
で利用できるデバイス固有の
ID
を使用したアクセス制御を自動化する
機能です。
SMA
接続時にユーザ情報、デバイス
ID
、
OS
情報などを
自動的に収集して本体にストアします。管理者はストアされた情報を確認して
接続の許可・拒否を制御できます。
※
Windows
、
Mac
、
iOS
、
Android
をサポートします
(
事前に専用
SW
をインストールしておく必要があります
)
●
二要素認証
SMA
シリーズは標準機能としてワンタイムパスワード
(OTP)
の生成機能を
有しています。メールサーバと連携することで、リモートユーザに
OTP
送信
することができます。
認証を多重化することでキーロガーに対する防御を可能にします。
●
End Point Control
(
EPC
)
SMA
に接続した際に
OS
の種類やバージョン、デバイス固有の
ID
、アン
チウイルスソフトの稼働状況、クライアント証明書の有無等のクライアント端
末の情報に応じて接続の許可
/
拒否またはアクセス先のコントロールを行う
事が可能になります。
BYOD
端末やスマートデバイスのリモートアクセス導
入に最適な機能です。
●
スパイクライセンス
SMA
は登録ユーザ数ではなく、同時接続ユーザ数に合わせてユーザライセ
ンスや保守契約を購入します
(
年単位
)
。 自然災害、インフルエンザ・パン
デミックなど外的な要因で一時的にリモートワーカーを増やす場合、スパイク
ライセンスを活用すると既存の保守契約やユーザライセンスには影響を与え
ず、一定期間同時接続ユーザ数を拡張することができます。
●
Capture ATP
との統合
(
SMA1000
シリーズのみ)
SonicWall
の
Capture ATP
は、悪質なファイルを識別するためのクラウド
ベースのサービスです。
SMA
の新しいモダンファイルエクスプローラ機能は、
このクラウドベースのサービスを活用して、顧客とそのデータに最先端の
セキュリティを提供します。ファイルエクスプローラで試行されたファイルの
アップロードに対して
Capture ATP
をサポートしています。
注:
Capture ATP
機能には、
SMA v12.1
の利用と
CMS
が必要です。
また、検査できるファイルサイズは最大
10MB
です。
SonicWall
シリーズ
インターネット
企業データセンター
オフサイト 多要素認証 オンプレミス SMA アプライアンス LDAP/AD/ RADIUS アプリケーション とデータ アプリケーション とデータアクセス
社内 リモート 経営陣 従業員/ 請負業者 監査人 IT 管理者 リモート ワーカー パートナー/ベンダー ワイヤレス ユーザー ゲストSonicWall
セキュアモバイルアクセスが選ばれる理由
設定が簡単
幅広い客層へ提案可能きめ細やかな制御&エンドポイントセキュリティ
SMA100
シリーズ
※(
SOHO
モデル)
SMA1000
シリーズ
(エンタープライズモデル)
SMA 500v (Virtual) SMA 200
SMA 400
幅広いユーザ層に適合するラインアップ
5
多様なプラットフォーム(
Windows
、
Mac OSX
、
Linux
、
iOS
、
Android
、
Kindle Fire
など)に対応し、管理対象デバイスであるかどうかに関係なく、
単一のゲートウェイとして共通のユーザエクスペリエンスを提供。
1
あらゆる端末から簡単にアクセス
SMA
シリーズは同時接続ユーザ数で必要なライセンスを購入し利用する
ことができるため、企業にとって必要最小限のコストで運用することが可能。
他社製品の場合、例えば認証サーバに登録されている“リモートアクセスを
利用しないユーザ”についてもライセンスを購入する必要があり、余分な
コストが掛かる。
3
シンプルなユーザライセンス体系
コンテキストベースの認証により、ジェイルブレイクやルートステータス、
デバイス
ID
、証明書ステータス、
OS
バージョンなどの基本的なセキュリティ
情報を照会した「信頼できるデバイス」、「承認済みのユーザ」に限定して
アクセスを許可することで、モバイルマルウェアや不正アクセスからネット
ワークとリソースを保護する事が可能。
SMA 1000
シリーズでは、
Capture ATP
(サンドボックス機能)を併用し
セキュリティレベルを強化。
2
マルウェアと不正アクセスから
組織を保護
ネットワーク管理者が
SSL VPN
経由の(内部
/
外部ユーザ向け)モバイル
/
リモートアクセス用のゲートウェイとして容易に導入・管理することができ、
より多くの環境からより多くのアプリケーションに簡単にアクセスできるよう
になるため、
IT
のオーバーヘッドを削減し、ユーザの生産性を向上すること
が可能。
4
生産性の向上と
ROI
の早期実現
Central Management Server
(
CMS
)
6
CMS
は、セキュアリモートアクセスを提供する
SonicWall SMA
シリー
ズを単一のコンソール(
CMC
:
Central Management Console
)か
ら迅速に配備するための柔軟かつ、直感的に操作可能な一元管理ツール
を提供します。
※
CMS
は
Virtual Appliance
となります。
大規
模ク
ラス
中規
模
小∼
中規
模
ユーザ数 コスト SMA 8200v (Virtual) SMA 7200E-Class SRA EX9000
SMA 6200
管理下に置いた
SMA
シリーズ
Central Management Console
(
CMC
) 管理者 • • • • 機器の管理/
設定 モニタリング(ステータス/
アラート) レポート閲覧Central User Licenses
(Pooled Licenses)の管理
社内ネットワーク
インターネット
Central Management Server
(
CMS
)エンドユーザ
SMA VA
(SMA8200v)
SMA 7200
E-Class SRA EX9000 SMA 6200
レポート
管理
SonicWall
マネージメント・レポーティング
※1 Windows Server 2016 / Windows 10 は、GMS/Analyzer 8.4 以上でサポートされます。
※2 データやレポートの保存期間によって必要なディスク容量が変わります。GMS Capacity Planning Tool を使用して必要なディスク容量を試算することができます。 https://www.sonicwall.com/en-us/gms-capacity-planning-tool
※3 GMS 8.4 VA / Analyzer 8.4 VA を新規インストールする場合は、ESXi 6.5 が必要です。
●
GMS/Analyzer Virtual Appliance
サポート対象プラットフォーム
GMS
Analyzer
ハイパーバイザー
ESXi 6.5
※3、
6.0
、および
5.5
ESXi 6.5
※3、
6.0
、および
5.5
CPU
クアッドコア
クアッドコア
メモリ
16GB
8GB
以上
/
推奨
16GB
デスク容量
250GB / 950GB
版を選択
250GB / 950GB
版を選択
●オンプレミス
サポート対象プラットフォーム
GMS
Analyzer
Windows Server 2016 (
英語版および日本語版
)
※1○
○
Windows Server 2012 Standard 64bit (
英語版
)
○
○
Windows Server 2012 R2 Standard 64bit (
英語版および日本語版
)
○
○
Windows Server 2012 R2 Datacenter (
英語版
)
○
○
Windows 10 64bit (
英語版
)
※1×
○
Windows 8.1 64bit (
英語版
)
×
○
Windows 7 64bit (
英語版
)
×
○
ハードウェア要件
メモリ
(RAM)
16GB
以上
16GB
以上
ディクス容量
300GB
以上
※2300GB
以上
※2 ●GMS
と
Analyzer
の比較
Virtual Appliance
Software
Cloud Service
GMS
管理・レポート機能
Cloud GMS
GMS
Analyzer
レポート機能
UTM
○
○
○
SMA
×
○
○
管理機能
UTM
○
○
×
SMA
×
簡易
×
ES
×
簡易
×
アプリケーションフロー
UTM
○
○
×
SonicWall
シリーズ
SonicWall GMS/Analyzer
のレポート機能は、使いやすい
Web
ベースのレポーティングツールです。
UTM
を通過したトラフィックをリアルタイムでかつきめ細かく解析することができるため、ウィルス検知や管理者が意図しない通信などのインシデント管理に活用できます。
また
SMA100
シリーズの運用イベントを集計することもできます。また、
GMS
は単一の管理画面を通じて、
UTM/SMA100
シリーズ
/Email Security
シリーズを管理する
ことができます。
GMS/Analyzer
は
(Cloud GMS
を除く
)
、ソフトウェアでの
提供となるため、別途運用基盤をご用意頂く必要があります。
GMS
と
Analyzer
は共通のソフトウェアです。
例えば、
Analyzer
利用時に
GMS
ライセンスを有効化すると
管理機能とアプリケーションフロー機能が利用できるようになり
ます。
Analyzer
GMS
App Flow
SonicWall NSA firewall リモート ブランチ サイト 1
セントラル・サイト/本社
SonicWallの有線・ 無線にわたるデバイ ス類とセキュリティ・ ポリシーの管 理と 監視 SonicWall PoE injector SonicWave 432iSonicWall
Global
Management
System
RFDPI (reassembly-free deep packet inspection) スキャンによる セキュアな 無線ゾーン Wireless pointof sale terminal Wireless VoIP phones
Secure WPA2
SonicWall NSA firewall
VPN セントラルサイトへの セキュアなトラフィック SonicWall PoE injector SonicWave 432o Wireless point
of sale terminal Wireless VoIP phones
Secure WPA2
SonicWall SuperMassive firewall Lobby Wireless Guest Services 1st Floor Sales 2nd Floor EngineeringInternet
SonicWall PoE injector PoE switch SonicWave 432e SonicWave 432eBack office servers SonicWall
PoE injector
SonicWave 432i
Rogue access point
1 2
アウトドア ロケーション サイト 2
SonicWall
ワイヤレス
ネットワーク
セキュリティ
ソリューションは、最新の
IEEE 802.11ac Wave 2
高速ワイヤレステクノロジーと国内外で多くの導入実績がある
SonicWall
ファイアウォールと組み合わせて利用することで、有線接続と同じくらい高速で安全なユーザエクスペリエンスを
WiFi
ユーザーに提供することができます。
SonicWall
ワイヤレスネットワークセキュリティ
セキュリティ面の特徴
総 合 的 な 脅 威 防 止
SonicWall
のファイアウォール は、
ディープパケットインスペクション技術を使用してネットワークに
出入りするすべての無線トラフィックをスキャンし、マルウェアや
侵入などの有害な脅威を除去します。
(SSL/TLS
暗号化通信も検査できます)
コンテンツフィルタリング、アプリケーション制御と可視化
Capture Advanced Threat Protection
などのその他の
セキュリティおよび制御機能により、追加の保護層が提供
されます。
Wireless Network Security
ソリューションには、ワイヤレス
侵入検知と予防、仮想アクセスポイントセグメンテーション、
無線ゲストサービス、
RF
監視、無線パケットキャプチャなどが
あります。
管理の特徴
すべての
SonicWall
ファイアウォールには、ネットワーク上で
SonicWave AP
を自動検出し、自動プロビジョニングする
ワイヤレスコントローラが組み込まれています。これにより配備と
セットアップが大幅に簡素化され、総所有コスト(TCO)が削減
されます。
ワイヤレス信号解析ツールは、サイトベースのアクセスポイントの
配置を最適化する視覚的なマップを提供します。
ワイヤレスとセキュリティの管理と監視は、ファイアウォール
または
SonicWall
グローバルマネージメントシステム
(GMS)
を
通じて一元的に処理され、ネットワークのすべての側面を
管理するための単一画面を管理者に提供します。
Multi-Giga bit
Interface 2.5 GbE
802.11 ac
Wave2
SonicWall
メールセキュリティ
SonicWall Email Security
アプライアンスとソフトウェアは、インバウンドとアウトバウンドの電子メールの脅威やコンプライアンス違反を検出するため電子メール
コンテンツと添付ファイルをリアルタイムにスキャンします。
添付ファイルに潜むランサムウェアなどのマルウェア、高度なフィッシング攻撃、スプーフィング、
ゾンビ、ディレクトリハーベストアタック
(DHA)
、サービス拒否
(DoS)
などの
攻撃が含まれます。このソリューションは、
SonicWall
が特許を取得した複数の脅威検出技術と、世界中で唯一の攻撃識別および監視ネットワークを活用しています。
インバウンドとアウトバウンドの電子メールに対する
脅威を管理する機能
規制遵守のフレームワーク
電子メールのポリシーマネジメント機能
高度なレピュテーションマネジメント機能
シームレスなマルチ
LDAP
統合機能
強力なレポーティング機能
SonicWall Capture ATP(
サンドボックス
)
との連携
DHA
、
DoS
、ゾンビ攻撃からの保護
高度なエンドユーザ制御機能
迅速なインストールと容易な管理
主な特徴
●サンドボックス機能の比較
機能・仕様比較
Email Security
+
Capture ATP
Office 365
+
ATP
検査できるファイルサイズ
100MB
35MB
サンドボックスエンジン
4
種類のエンジン
単一のエンジン
SonicWall E メール 暗号化クラウド • セキュリティで保護された E メール送受信 の Web ポータル • 保存された E メールの AES 暗号化 • 認証された送信者と受信者のみが暗号化 された E メールにアクセス可能 セキュア HTTPS 接続 SonicWall E メールセキュリティSonicWall Capture Threat Network Data Center
レピュテーションと シグネチャの更新 脅威の 収集 エンドユーザー IT 管理者 受信者のサーバー 送信者の サーバー 1 3 4 2 4 暗号化された E メールへのアクセス ●暗号化された E メールへの、モバイルおよび デスクトップからのアクセス ●暗号化された E メールの閲覧またはダウンロード ●暗号化された返信の送信 2エンドユーザーによる管理 ●ジャンクメールボックス ●許可 / ブロックリスト ●ジャンクサマリの設定 ●Emergency Inbox ( 緊急受信トレイ ) 1インスペクションと保護 ●実績のある特許取得済み* の多様な技術 - アンチスパム - アンチフィッシング - アンチウイルス ●多層型のウイルス防御 3IT 監理者による管理 ●設定および構成 LDAP 統合 / スプーリング管理 / 脅威防御管理 ●ユーザーによる自己管理の許可 / 拒否 ●セキュリティで保護された送受信ポータルの構成と監視 ●レポート ●E メールの継続性 セキュア TLS 接続
ESA 5000
ESA 7000
ESA 9000
~
1,000
ユーザ1
日あたり50
万件のメッセージ ~5,000
100
万件のメッセージユーザ1
日あたり ~10,000
180
万件のメッセージユーザ1
日あたりCloud Service
Appliance
Virtual
Software
Threat Protection
HOSTED EMAIL SECURITY
Email Continuity DLP+Compliance~
2,000
ユーザO365
との連携可能VMware ESXi / ESX
~10,000
ユーザWindows Server
~10,000
ユーザEmail Security
シリーズ
Streaming Data PDF Email Data File 101001001010 010100101101 010010100100 101001010010 110101010010 010100100010 101100100101 Endpoint Artifact 1 Artifact 2 Artifact 3 Artifact 4 Hypervisor Emulation Virtualization RTDMI Deep Learning Algorithms MACHINE LEARNING Classified Malware RANSOMWARE Locky RANSOMWARE WannaCry TROJAN Spartan UNKNOWN CLOUD CAPTURE SANDBOX SENT BLOCK A B C DA
B
C
D
BLOCK until VERDICT Good BadSonicWall TZ
シリーズ
パフォーマンスの概要 SOHO Wireless TZ300 Wireless TZ400 Wireless TZ500 Wireless TZ600
オペレーティングシステム SonicOS 6.5
セキュリティプロセッサ 800 MHz x 2 800 MHz x 2 800 MHz x 4 1 GHz x 4 1.4 GHz x 4
メモリ(RAM/Flash) 1 GB/64 MB
インターフェイス 1GbE x5 , USB x1 1GbE x5 , USB x1 1GbE x7, USB x 1 1GbE x8 , USB x2 1GbE x10 , USB x2
管理インターフェース コンソール x 1 ストレージ ー ー ー ー ー ファイアウォールスループット※1 300 Mbps 750 Mbps 1.3 Gbps 1.4 Gbps 1.5 Gbps フルDPIスループット※2 50 Mbps 100 Mbps 300 Mbps 400 Mbps 500 Mbps アプリケーションインスペクションスループット※2 ー 300 Mbps 900 Mbps 1.0 Gbps 1.1 Gbps IPSスループット※2 100 Mbps 300 Mbps 900 Mbps 1.0 Gbps 1.1 Gbps マルウェア対策インスペクションスループット※2 50 Mbps 100 Mbps 300 Mbps 400 Mbps 500 Mbps IMIXスループット※3 60 Mbps 200 Mbps 500 Mbps 700 Mbps 900 Mbps SSLインスペクション(DPI-SSL)スループット※2 15 Mbps 45 Mbps 100 Mbps 150 Mbps 200 Mbps IPSec VPNスループット※2 100 Mbps 300 Mbps 900 Mbps 1.0 Gbps 1.1 Gbps 新規コネクション数/秒 1,800 5,000 6,000 8,000 12,000 最大コネクション数(SPI) 10,000 50,000 100,000 125,000 150,000 最大コネクション数(DPI) 10,000 50,000 90,000 100,000 125,000 DPI-SSLコネクション数 100 500 500 750 750 シングルサインオン(SSO)ユーザー 250 500 500 500 500 VLANインターフェイス 25 25 50 50 50 SonicPointサポート数(最大) 2 8 16 16 24
VPN SOHO Wireless TZ300 Wireless TZ400 Wireless TZ500 Wireless TZ600
サイト間VPNトンネル 10 10 20 25 50
IPSec VPNクライアント同時接続ユーザライセンス:標準(最大) 1(5) 1(10) 2(25) 2(25) 2(25)
SSL VPNクライアント同時接続ユーザライセンス:標準(最大) 1(10) 1(50) 2(100) 2(150) 2(200)
Virtual Assist ユーザライセンス数:標準(最大) ー 1(30日間評価版)(1) 1(30日間評価版)(1) 1(30日間評価版)(1) 1(30日間評価版)(1)
暗号化 / 認証 DES、3DES、AES (128、192、256 ビット)、MD5、SHA-1、Suite B 暗号化
キー交換 Diffie Hellman グループ 1/ 2/ 5/ 14
ルートベースVPN スタティックルート , RIP, OSPF
証明書のサポート Verisign、Thawte、Cybertrust、RSA Keon、Entrust、SonicWall から SonicWall VPN への認定を行う Microsoft CA、SCEP
VPN機能 Dead Peer Detection、DHCP over VPN、IPSec NATトラバーサル、冗長VPNゲートウェイ、ルートベースVPN
グローバルVPNクライアントプラットフォーム Microsoft® Windows 10, Windows 8.1, Windows 7
NetExtender プラットフォーム Microsoft® Windows 10, Windows 7, Windows Server 2012, Windows Server 2008 R2, Linux Fedora 14以上, Ubuntu 11.04以上, OpenSUSE 10.3以上
Mobile Connect プラットフォーム Apple® iOS、Mac OS X、Google® Android、Kindle Fire、Windows Phone、Windows 8.1 (Embedded)、Windows 10、ChromeOS
セキュリティサービス SOHO Wireless TZ300 Wireless TZ400 Wireless TZ500 Wireless TZ600
ディープ・パケット・インスペクション(DPI) ゲートウェイアンチウィルス、アンチスパイウェア、侵入検知/防御(IPS)、DPI-SSL
コンテンツ・フィルタリング・サービス(CFS) HTTP URL、HTTPS IP、キーワードとコンテンツのスキャン、ActiveX、Java、Cookieのプライバシーなどファイルの種類に基づく包括的なフィルタリング、および許可/拒否リストとオーバーライド(パスワード・確認)
コンプリヘンシブアンチスパムサービス(CASS) 対応 (SMTPのみサポート、最大250ユーザまで)
アプリケーションの可視化 ー 対応 対応 対応 対応
アプリケーション制御 対応 対応 対応 対応 対応
Capture(サンドボックス)による高度な脅威対策 ー 対応 対応 対応 対応
地域IPフィルタ/ボットネットフィルタ ー 対応 対応 対応 対応
ネットワーク SOHO Wireless TZ300 Wireless TZ400 Wireless TZ500 Wireless TZ600
IPアドレス割り当て 固定、動的(DHCP、PPPoE、L2TP、PPTPクライアント)、IP Unnumbered、レイヤ2ブリッジモード、Nativeブリッジモード
NATモード 1対1、1対多、多対1、多対多、フレキシブルNAT(重複IP)、PAT、トランスペアレントモード
ルーティングプロトコル OSPF、RIPv1/v2、スタティックルート、ポリシーベースルーティング、マルチキャスト および BGP (TZ400W/500W/600 *オプション)
QoS 帯域幅優先度、最大帯域幅、帯域幅保証、DSCPマーキング、802.1e(WMM)
認証 Active Directory、LDAP(multiple domains)、XAUTH/RADIUS、SSO、Novell、内部ユーザーデータベース、ターミナルサービス、Citrix
VoIP フルH.323v1-5、SIP
標準 TCP/IP、UDP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS、IEEE 802.3
認定資格 FIPS 140-2 (with Suite B) Level 2, UC APL, VPNC, IPv6 (Phase 2), ICSA Network Firewall, ICSA Anti-virus
高可用性 ー Active/Standby Active/Standby Active/Standby(ステートフルHA *オプション)
ハードウェア SOHO Wireless TZ300 Wireless TZ400 Wireless TZ500 Wireless TZ600
フォームファクタ デスクトップ PSU 24 W(外付) 36 W(外付) 60 W(外付) 最大消費電力(W) 11.3 12.0 13.8 17.7 16.1 入力電源 100~240 VAC、50~60 Hz、1 A 寸法 19 x 14.1 x 3.6 cm 19 x 13.4 x 3.5 cm 22.5 x 15 x 3.5 cm 28 x 18 x 3.5 cm 重量 0.48 kg 0.84 kg 1.05 kg 1.47 kg WEEE重量 0.94 kg 1.26 kg 1.48 kg 1.89 kg 出荷時の重量 1.34 kg 1.48 kg 2.07 kg 2.48 kg MTBF(年) 15 14 13 12 18 環境 0~40 °C 湿度 5~95 %(結露しないこと)
主要な法令の遵守 FCC Class B、FCC RF ICES Class B、IC RF CE(R&TTEMexico CoC by UL、EMC、LVD、RoHS、WEEE)、RCM、REACH、VCCI Class B、MIC/TELEC、UL、cUL、TUV/GS、CB、
FCC Class A、ICES Class A、CE(EMC、
LVD、RoHS)、C-Tick、VCCI Class A、UL、
cUL、TUV/GS、CB、Mexico CoC by UL、
WEEE、REACH、KCC/MSIP
内蔵ワイヤレス 802.11a/b/g/n (WEPTKIP、PSK、02.1x、EAP-PEAP、WPA、WPA2、EAP-TTLS、802.11i)、 802.11a/b/g/n/ac (WEP、WPA、WPA2、802.11i、TKIP、PSK、02.1x、EAP-PEAP、EAP-TTLS) ー
小規模ネットワーク向け
SonicWall
シリーズ製品仕様
※1 テスト手法:最大スループットはRFC 2544(ファイアウォール)に基づいています。実際のパフォーマンスは、ネットワーク状態と使用するサービスによって異なる場合があります。
※2 フルDPI/ゲートウェイアンチウイルス/アンチスパイウェア/IPSスループットは、業界標準のSpirent WebAvalanche HTTPパフォーマンステストツールおよびIxiaテストツールを使用して測定しています。
テストには、複数のポートペアに対する複数フローを用いて行っています。
SonicWall
シリーズ製品仕様
SonicWall NSA
シリーズ
パフォーマンスの概要 NSa2650 NSA3600 NSA4600 NSA5600 NSA6600
オペレーティングシステム SonicOS 6.5.1
セキュリティプロセッサ 1600 MHz x 4 800 MHz x 6 1.1 GHz x 8 1.3 GHz x 10 1.0 GHz x 24
メモリ(RAM/Flash) 4 GB /1 GB 2 GB/1 GB 2 GB/1 GB 4 GB/1 GB 4 GB/1 GB
インターフェイス 2.5GbE SFP x4, 2.5GbE x4, 1GbE x12 10GbE SFP+ x2, 1GbE SFP x4, 1GbE x12 10GbE SFP+ x2, 1GbE SFP x4, 1GbE x12 10GbE SFP+ x2, 1GbE SFP x4, 1GbE x12 10GbE SFP+ x4, 1GbE SFP x8, 1GbE x8
管理インターフェース 1GbE x 1、コンソール x 1 ストレージ 16 GB SSD x1 , 拡張スロット(背面) x1 ー ファイアウォールスループット※1 3.0 Gbps 3.4 Gbps 6.0 Gbps 9.0 Gbps 12.0 Gbps フルDPIスループット※2 600 Mbps 500 Mbps 800 Mbps 1.6 Gbps 3.0 Gbps アプリケーションインスペクションスループット※2 1.4 Gbps 1.1 Gbps 2.0 Gbps 3.0 Gbps 4.5 Gbps IPSスループット※2 1.4 Gbps 1.1 Gbps 2.0 Gbps 3.0 Gbps 4.5 Gbps アンチマルウェアインスペクションスループット※2 600 Mbps 600 Mbps 1.1 Gbps 1.7 Gbps 3.0 Gbps IMIXスループット※3 700 Mbps 900 Mbps 1.6 Gbps 2.4 Gbps 3.5 Gbps SSLインスペクション(DPI-SSL)スループット※2 250 Mbps 300 Mbps 500 Mbps 800 Mbps 1.3 Gbps IPSec VPNスループット※3 1.3 Gbps 1.5 Gbps 3.0 Gbps 4.5 Gbps 5.0 Gbps 新規コネクション数/秒 14,000 20,000 40,000 60,000 90,000 最大コネクション数(SPI) 1,000,000 750,000 1,000,000 1,500,000 1,500,000 最大コネクション数(DPI) 500,000 375,000 500,000 1,000,000 1,000,000 DPI-SSLコネクション数標準/最大 12,000/18,000 2,000/2,750 3,000/4,500 4,000/8,500 6,000/10,500 シングルサインオン(SSO)ユーザー 40,000 40,000 50,000 60,000 70,000 VLANインターフェイス 256 256 256 400 500 SonicPoint/SonicWave サポート数(最大) 48 48 64 96 128
VPN NSa2650 NSA3600 NSA4600 NSA5600 NSA6600
サイト間VPNトンネル 1,000 1,000 3,000 4,000 6,000
IPSec VPNクライアント同時接続ユーザライセンス:標準(最大) 50(1,000) 50(1,000) 500(3,000) 2,000(4,000) 2,000(6,000)
SSL VPNクライアント同時接続ユーザライセンス:標準(最大) 2(350) 2(350) (2500) 2(1,000) 2(1,500)
Virtual Assistライセンス:標準(最大) 1(25) 1(25) (125) 1(25) 1(25)
暗号化/認証 DES、3DES、AES (128、192、256 ビット)、MD5、SHA-1、Suite B 暗号化
キー交換 Diffie Hellman グループ 1/ 2/ 5/ 14
ルートベースVPN スタティックルート , RIP, OSPF
証明書のサポート Verisign、Thawte、Cybertrust、RSA Keon、Entrust、SonicWall から SonicWall VPN への認定を行う Microsoft CA、SCEP
VPN機能 Dead Peer Detection、DHCP over VPN、IPSec NATトラバーサル、冗長VPNゲートウェイ、ルートベースVPN
グローバルVPNクライアントプラットフォーム Microsoft® Windows 10, Windows 8.1, Windows 7
NetExtender プラットフォーム Microsoft® Windows 10, Windows 7, Windows Server 2012, Windows Server 2008 R2, Linux Fedora 14以上, Ubuntu 11.04以上, OpenSUSE 10.3以上
Mobile Connect プラットフォーム Apple® iOS、Mac OS X、Google® Android、Kindle Fire、Windows Phone、Windows 8.1 (Embedded)、Windows 10、ChromeOS
セキュリティサービス NSa2650 NSA3600 NSA4600 NSA5600 NSA6600
ディープ・パケット・インスペクション(DPI) ゲートウェイアンチウィルス、アンチスパイウェア、侵入検知/防御(IPS)、DPI-SSL
コンテンツ・フィルタリング・サービス(CFS) HTTP URL、HTTPS IP、キーワードとコンテンツのスキャン、ActiveX、Java、Cookieのプライバシーなどファイルの種類に基づく包括的なフィルタリング、および許可/拒否リストとオーバーライド(パスワード・確認)
コンプリヘンシブアンチスパムサービス(CASS) 対応 (SMTPのみサポート、最大250ユーザまで)
アプリケーションの可視化 対応
アプリケーション制御 対応
Capture(サンドボックス)による高度な脅威対策 対応
地域IPフィルタ/ボットネットフィルタ 対応
ネットワーク NSa2650 NSA3600 NSA4600 NSA5600 NSA6600
IPアドレス割り当て 固定、動的(DHCP、PPPoE、L2TP、PPTPクライアント)、IP Unnumbered、レイヤ2ブリッジモード、Nativeブリッジモード
NATモード 1対1、1対多、多対1、多対多、フレキシブルNAT(重複IP)、PAT、トランスペアレントモード
ルーティングプロトコル BGP、OSPF、RIPv1/v2、スタティックルート、ポリシーベースルーティング、マルチキャスト
QoS 帯域幅優先度、最大帯域幅、保証帯域幅、DSCPマーキング、802.1p
認証 LDAP(複数ドメイン)、XAUTH / RADIUS、SSO、Novell、内部ユーザーデータベース、ターミナルサービス、Citrix、Common Access Card(CAC)
VoIP フルH.323v1-5、SIP
標準 TCP/IP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS、IEEE 802.3
認定資格 ICSA Firewall, ICSA Anti-Virus, FIPS 140-2, Common Criteria NDPP (Firewall and IPS), UC APL ,IPv6 Phase 2
高可用性 (ステートフルActive/Standby HA *オプション) Active/Active Active/Standby クラスタリング(ステートフル *オプションHA)、 Active/Standby Active/Acrive (ステートフルクラスタリングHA)、Active/Active DPI *オプション 、
ハードウェア NSa2650 NSA3600 NSA4600 NSA5600 NSA6600
フォームファクタ 1U ラックマウント型 PSU デュアル、冗長 120W(1台が付属) 単一、固定 250 W 最大消費電力(W) 74.3 74.3 86.7 90.9 113.1 入力電源 100~240 VAC、50~60 Hz 寸法 43 x 48.5 x 4.5 cm 重量 6.15 kg 6.15 kg 6.77 kg WEEE重量 6.46 kg 6.46 kg 8.97 kg 出荷時の重量 9.43 kg 9.43 kg 11.85 kg MTBF(年) 16.76 16.76 15.96 15.4 13.3 環境 0~40 °C 湿度 10~90 %(結露しないこと)
ハードウェア NSa2650 NSA3600 NSA4600 NSA5600 NSA6600
主要な法令の遵守 FCC Class A、CE (EMC、LVD、RoHS)、C-Tick、VCCI Class A、MSIP/KCC Class A、UL、cUL、TUV/GS、CB、UL によるメキシコ CoC、WEEE、REACH、ANATEL、BSMI、CU
中規模ネットワーク向け 大規模ネットワーク向け
※1 テスト手法:最大スループットはRFC 2544(ファイアウォール)に基づいています。実際のパフォーマンスは、ネットワーク状態と使用するサービスによって異なる場合があります。
※2 フルDPI/ゲートウェイアンチウイルス/アンチスパイウェア/IPSスループットは、業界標準のSpirent WebAvalanche HTTPパフォーマンステストツールおよびIxiaテストツールを使用して測定しています。
テストには、複数のポートペアに対する複数フローを用いて行っています。
SonicWall SuperMassive
シリーズ
パフォーマンスの概要 SuperMassive 9200 SuperMassive 9400 SuperMassive 9600 SuperMassive 9800
オペレーティングシステム SonicOS 6.5 6.2.7.8
セキュリティプロセッサ 1.0 GHz x 24 1.2 GHz x 32 1.2 GHz x 32 1.2 GHz x 64
メモリ(RAM/Flash) 8 GB / 2 GB 16 GB / 2 GB 32 GB / 2 GB 64 GB /
-インターフェイス 10GbE SFP+ x4, 1GbE SFP x8, 1GbE x8 10GbE SFP+ x4, 1GbE SFP x12, 1GbE x8
管理インターフェース 1GbE x 1、コンソール x 1 ファイアウォールスループット※1 15 Gbps 20 Gbps 20 Gbps 31.8 Gbps フルDPIスループット※2 3.0 Gbps 4.4 Gbps 4.5 Gbps 9 Gbps アプリケーションインスペクションスループット※2 5.0 Gbps 10 Gbps 11.5 Gbps 23 Gbps IPSスループット※2 5.0 Gbps 10 Gbps 11.5 Gbps 21.3 Gbps アンチマルウェアインスペクションスループット※2 3.5 Gbps 4.5 Gbps 5.0 Gbps 11 Gbps IMIXスループット※3 4.4 Gbps 5.5 Gbps 5.5 Gbps 7.3 Gbps SSLインスペクション(DPI-SSL)スループット※2 1.0 Gbps 2.0 Gbps 2.0 Gbps 3.5 Gbps IPSec VPNスループット※3 5.0 Gbps 10 Gbps 11.5 Gbps 14.3 Gbps 新規コネクション数/秒 100,000 130,000 130,000 229,000 最大コネクション数(SPI) 5,000,000 7,500,000 10,000,000 3,000,000 最大コネクション数(DPI) 1,500,000 1,500,000 2,000,000 2,500,000 DPI-SSLコネクション数 8,000 / 15,500 10,000 / 17,500 12,000 / 22,500 48,000 シングルサインオン(SSO)ユーザー 80,000 90,000 100,000 110,000 VLANインターフェイス 512 512 512 512 SonicPointサポート数(最大) 128 128 128 128
VPN SuperMassive 9200 SuperMassive 9400 SuperMassive 9600 SuperMassive 9800
サイト間VPNトンネル 10,000 10,000 10,000 10,000
IPSec VPNクライアント同時接続ユーザライセンス:標準(最大) 2,000(4,000) 2,000(6,000) 2,000(10,000) 2,000(10,000)
SSL VPNクライアント同時接続ユーザライセンス:標準(最大) 2(3,000) 2(3,000) 50(3,000) 50(50)
Virtual Assistライセンス:標準(最大) 1(25) 1(25) 1(25) 1(25)
暗号化/認証 DES、 3DES、 AES (128, 192, 256-bit) / MD5、 SHA-1、 Suite B、 Common Access Card (CAC)
キー交換 Diffie Hellman Groups 1, 2, 5, 14v
ルートベースVPN スタティックルート、RIP、OSPF
証明書のサポート Verisign、Thawte、Cybertrust、RSA Keon、Entrust、SonicWall から SonicWall VPN への認定を行う Microsoft CA、SCEP
VPN機能 Dead Peer Detection、DHCP over VPN、IPSec NATトラバーサル、冗長VPNゲートウェイ、ルートベースVPN
グローバルVPNクライアントプラットフォーム Microsoft® Windows 10, Windows 8.1, Windows 7
NetExtender プラットフォーム Microsoft® Windows 10, Windows 7, Windows Server 2012, Windows Server 2008 R2, Linux Fedora 14以上, Ubuntu 11.04以上, OpenSUSE 10.3以上
Mobile Connect プラットフォーム Apple® iOS、Mac OS X、Google® Android、Kindle Fire、Windows Phone、Windows 8.1 (Embedded)、Windows 10、ChromeOS
セキュリティサービス SuperMassive 9200 SuperMassive 9400 SuperMassive 9600 SuperMassive 9800
ディープ・パケット・インスペクション(DPI) ゲートウェイアンチウィルス、アンチスパイウェア、侵入検知/防御(IPS)、DPI-SSL
コンテンツ・フィルタリング・サービス(CFS) HTTP URL、HTTPS IP、キーワードとコンテンツのスキャン、ActiveX、Java、Cookieのプライバシーなどファイルの種類に基づく包括的なフィルタリング、および許可/拒否リストとオーバーライド(パスワード・確認)
コンプリヘンシブアンチスパムサービス(CASS) ー
アプリケーションの可視化 対応
アプリケーション制御 対応
Capture(サンドボックス)による高度な脅威対策 対応
地域IPフィルタ/ボットネットフィルタ 対応
ネットワーク SuperMassive 9200 SuperMassive 9400 SuperMassive 9600 SuperMassive 9800
IPアドレス割り当て 固定、動的(DHCP、PPPoE、L2TP、およびPPTPクライアント)、内部DHCPサーバー、DHCPリレー
NATモード 1対1、1対多、多対1、多対多、フレキシブルNAT(重複IP)、PAT、トランスペアレントモード
ルーティングプロトコル BGP、OSPF、RIPv1/v2、スタティックルート、ポリシーベースルーティング、マルチキャスト
QoS 帯域幅優先度、最大帯域幅、帯域幅保証、DSCPマーキング、802.1e(WMM)
認証 XAUTH/RADIUS、Active Directory、SSO、LDAP、Novell、内部ユーザーデータベース、ターミナルサービス、Citrix
VoIP フルH.323v1-5、SIP
標準 TCP/IP、UDP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS、IEEE 802.3
認定資格 UC APL4, ICSA Enterprise Firewall, IPV6 Phase 2, VPNC, VPAT, FIPS 140-24, Common Criteria NDPP4 , ICSA Anti-Virus
高可用性 Active/Standby(ステートフルHA)、Active/Acrive DPI、Active/Acrive クラスタリング
ハードウェア SuperMassive 9200 SuperMassive 9400 SuperMassive 9600 SuperMassive 9800
フォームファクタ 1U ラックマウント型 2U ラックマウント型
PSU 300 W、Dual、redundant、hot swappable 500 W、Dual、redundant、hot swappable
最大消費電力(W) 200 350 入力電源 100~240 VAC、50~60 Hz 寸法 43 x 48.5 x 4.5 cm 43 x 60 x 9 cm 重量 8.2 kg 18.38 kg WEEE重量 10.4 kg 22.4 kg 出荷時の重量 13.3 kg 29.64 kg MTBF(年) 21.543 21.427 21.284 14.4 環境 0~40 °C 湿度 10~90 %(結露しないこと)
ハードウェア SuperMassive 9200 SuperMassive 9400 SuperMassive 9600 SuperMassive 9800
主要な法令の遵守 FCC Class A、CE、C-Tick、VCCI、Compliance KCC、UL、cUL、TUV/GS、CB、NOM、RoHS、WEEE、ANATEL、BSMI
※1 テスト手法:最大スループットはRFC 2544(ファイアウォール)に基づいています。実際のパフォーマンスは、ネットワーク状態と使用するサービスによって異なる場合があります。
※2 フルDPI/ゲートウェイアンチウイルス/アンチスパイウェア/IPSスループットは、業界標準のSpirent WebAvalanche HTTPパフォーマンステストツールおよびIxiaテストツールを使用して測定しています。
テストには、複数のポートペアに対する複数フローを用いて行っています。
SonicWall
シリーズ製品仕様
SonicWall SMA
シリーズ
パフォーマンスの概要 SMA200 SMA400 SMA 500v SMA6200 SMA7200 EX9000 SMA8200v (ESXi) SMA8200v (Hyper-V)
オペレーションシステム 8.6 8.6 8.6 12.1 12.1 12.1 12.1 12.1
最大同時接続ユーザ数 50 250 250 2,000 10,000 20,000 5,000 5,000 *2
推奨同時ユーザ接続数 25 125 125 900 4,500 9,000 2,250 2,250
最大 SSL/TLS スループット 100 Mbps 368 Mbps 186 Mbps 400 Mbps 3.75 Gbps 3.75 Gbps 1.58 Gbps 1.2 Gbps Virtual Assist(最大) 10 (オプション) 25 (オプション) 25 (オプション) 50 (オプション) 250 (オプション) 250 (オプション) 25 (オプション) 25 (オプション) プロセッサ C2358 Dual Core Processor1.74 GHz Intel AtomTM C2358 Quad Core Processor2.40 GHz Intel AtomTM ー Intel i5-4570S 2.9 GHz Intel E3-1725 v3 3.5 GHz Intel Quad Xeon 2.46 GHz ー ー
メモリ(RAM) 2 GB 4 GB ー 8 GB 16 GB 32 GB ー ー
インターフェース 1GbE x 2 1GbE x 4 ー 1GbE x 6 SFP+ x 2、1GbE x 6 SFP+ x 4、1GbE x 8 ー ー
管理インターフェース コンソール x 1 コンソール x 1 ー 1GbE x 1、コンソール x 1 ー
機能 SMA200 SMA400 SMA 500v SMA6200 SMA7200 EX9000 SMA8200v (ESXi) SMA8200v (Hyper-V)
パーソナライズドポータルサイト 対応 対応 対応 対応 対応 対応 対応 対応
レイヤ3トンネル接続(Webベース) ー ー ー 対応 対応 対応 対応 対応
レイヤ3トンネル接続(エージェントベース) NetExtender(Windows、Mac、LinuxからTCPまたはUDPベースのアプリケーションへのアクセス) Connect Tunnel(Windows、Mac、LinuxからTCPまたはUDPベースのアプリケーションへのアクセス)
Mobile Connect TCPまたはKindle FireUDPベースのアプリケーションへのアクセス、Windows Phone、Windows 8.1 (Apple® iOSEmbedded)、、Mac OS XWindows 10、Google® Android、ChromeOS 、 TCPまたはUDPベースのアプリケーションへのアクセスWindows Phone、Windows 8.1 (Apple® iOSEmbedded)、、Mac OS XWindows 10、Google® Android、ChromeOS 、Kindle Fire、
End Point Control 対応 対応 対応 高度なEPC 高度なEPC 高度なEPC 高度なEPC 高度なEPC
きめ細かいアクセス制御 ユーザー/グループ、囲、ネットワークオブジェクト、IPアドレス/サブネット、サーバーパス、IPv6アドレス/IPv6URLサブネット、ポート/ポート範 ユーザー/グループ、IPアドレス/IPアドレス範囲クライアントエージェント、ファイルアクセス権限/サブネット、サーバーパス、URL、ポート/ポート範囲、Citrix Server Farm、
ゾーンベース管理 ー ー ー 対応 対応 対応 対応 対応 OESIS ー ー ー 対応 対応 対応 対応 対応 キャッシュクリーナー 対応 対応 対応 対応 対応 対応 対応 対応 ワンタイムパスワード(OTP) 対応 対応 対応 対応 対応 対応 対応 対応 デバイス管理(接続端末のデバイス IDを自動収集し制御) 対応 対応 対応 ー ー ー ー ー Webアプリケーションオフロード 対応 対応 対応 ー ー ー ー ー
Web Application Firewall オプション オプション オプション ー ー ー ー ー
地域IPフィルタ/ボットネットフィルタ オプション オプション オプション ー ー ー ー ー IPv6サポート 対応 対応 対応 一部対応 一部対応 一部対応 一部対応 一部対応 高可用性 ー 対応 対応 オプション * オプション * オプション * オプション * オプション * Suite B 暗号化 ー ー ー 対応 対応 対応 対応 対応 FIPS 140-2 ー ー ー 対応 対応 対応 対応 対応 ICSA SSL-TLS ー ー ー 対応 対応 対応 対応 -Per-App VPN ー ー ー 対応 対応 対応 対応 対応 SAML 2.0 ー ー ー 対応 対応 対応 対応 対応
SAML IdP gatekeeper ー ー ー 対応 対応 対応 対応 対応
サンドボックス(Capture ATP) ー ー ー オプション * オプション * オプション * オプション * オプション * CMS (Central Management Server)としての利用 ー ー ー ー ー ー 対応 対応 動的なユーザライセンスの制御 (CMS POOLED LICENSE) ー ー ー ー ー ー 対応 対応 スパイクライセンス オプション オプション オプション オプション オプション オプション オプション オプション
ハードウェア SMA200 SMA400 SMA 500v SMA6200 SMA7200 EX9000 SMA8200v (ESXi) SMA8200v (Hyper-V)
フォームファクタ 1U ラックマウント型 ー 1U ラックマウント型 2U ラックマウント型 ー ー
電源 固定電源 ー 固定電源 デュアル電源装置、ホットスワップ対応 デュアル電源装置、ホットスワップ対応 ー ー
最大消費電力(W) 26.9 31.9 ー 78 127 320 ー ー
入力電源 100~240 VAC、50~60MHz ー 100~240 VAC、1.1 A 100~240 VAC、1.7 A 100~240 VAC、2.8 A ー ー
寸法 43 x 26 x 4.5 cm ー 43 x 41.5 x 4.5 cm 68.6 x 48.2 x 8.8 cm ー ー
WEEE重量 5.3 kg ー 9.2 kg 10.5 kg 27.3 kg ー ー
MTBF 7.06年 6.87年 ー 22.9年 26.7年 13.6年 ー ー
環境 0~40 °C ー 0~40 °C ー ー
湿度 5~95 %(結露しないこと) ー 5~95 %(結露しないこと) ー ー
主要な法令の遵守 Class AFCC Class A、ANATEL、ICES Class A、BSMI、UL、、CEcUL、RCM、UL Mexico 、VCCI CoC、TUV/GS、CB、MSIP Class A ー
FCC、ICES、CE、C-Tick、VCCI、MIC、TUV/GS、UL、CE PSB、
CCC、BSMI、CB ー ー
仮想環境要件 SMA200 SMA400 SMA 500v SMA6200 SMA7200 EX9000 SMA8200v (ESXi) SMA8200v (Hyper-V)
ハイパーバイザ ー ー ESXi 6.0 / 5.5 / 5.1 ー ー ー ESXi 5.5 ESXi 6.5 以上、を推奨v12.1は、and Windows Server 2016Windows Server 2012 R2
仮想アプライアンスリソース要件 ー ー GB Hard Disk space1 CPU、2 GB RAM、2 ー ー ー CPU 4 core 64GB (シックプロビジョニング)、RAM 8 GB 、HDD GBCPU 4 core、HDD 64 GB 、RAM 8 以上
SonicWall ESA
シリーズ
ハードウェア ESA5000 ESA7000 ESA9000
ドメイン 無制限 無制限 無制限
オペレーションシステム 強化されたSonicWall Linux OS 強化されたSonicWall Linux OS 強化されたSonicWall Linux OS
フォームファクタ 1U ラックマウント型 1U ラックマウント型 1U ラックマウント型
CPU Celeron G1820 i3-4330 E3-1275 v3
メモリ(RAM) 8 GB 16 GB 32 GB
HDD 500 GB 1 TB 1 TB
RAID ー RAID 1 RAID 5
ホットスワップ ー 対応 対応 電源 固定電源 固定電源 デュアル電源装置 最大消費電力(W) 46 48 158 発熱量(BTU) 155 162 537 寸法 43.18 x 41.59 x 4.44 cm 43.18 x 41.59 x 4.44 cm 69.9 x 48.3 x 8.9 cm 重量 7.26 kg 7.26 kg 22.7 kg WEEE重量 7.37 kg 7.37 kg 22.2 kg MTBF(年) 14.9 17.2 10.3
Email Security Software ESA5000 ESA7000 ESA9000
ドメイン 無制限
オペレーションシステム Microsoft Hyper-V Server 2012 (64-bit) or higher、Windows Server 2008 R2 or higher x64 bit only
CPU Intel or AMD 64-bit processor
メモリ(RAM) 8 GB (最小構成)
HDD 160 GB (最小構成)
Email Security Virtual Appliance ESA5000 ESA7000 ESA9000
ハイパーバイザー ESXi and ESX (version 5.0 以上)
オペレーティングシステムがインストールされています 8 GB(拡張可能)
割り当てられたメモリ 4 GB
バーチャルアプライアンスのディスクサイズ 160 GB (拡張可能)
VMware hardware compatibility guide http://www.vmware.com/resources/compatibility/search.php
★別途 Central Management Server(CMS)が必要です。