SonicWall シリーズネットワークセキュリティソリューションクラウドサービスと連携しゼロデイアタックや標的型攻撃ランサムウェアに対抗多段のサンドボックスエンジンにより一般的な単一のサンドボックスエンジンと比較し検知 / 分析精度を強化 cloud 幅広いファイルタイプ OS をサ

(1)

2018 Vol.1

SonicWall

総合カタログ

Real-Time Breach Detection and Prevention

(2)

Streaming Data PDF Email Data File 101001001010 010100101101 010010100100 101001010010 110101010010 010100100010 101100100101 Endpoint Artifact 1 Artifact 2 Artifact 3 Artifact 4 Hypervisor Emulation Virtualization RTDMI

Deep Learning

Algorithms

MACHINE

LEARNING

Classiﬁed Malware

RANSOMWARE

Locky

RANSOMWARE

WannaCry

TROJAN

Spartan

UNKNOWN

CLOUD CAPTURE

SANDBOX

SENT

BLOCK

A

B

C

D

A

B

C

D

BLOCK

until

VERDICT

Good

Bad

SonicWall

_シリーズ

ネットワークセキュリティ・ソリューション

クラウドサービスと連携し、

ゼロデイアタックや標的型攻撃、ランサムウェアに対抗

● 多段のサンドボックスエンジンにより、

　一般的な単一のサンドボックスエンジンと比較し、検知

/

分析精度を強化

● 幅広いファイルタイプ、

OS

をサポート

● マルウェア判定ファイルへの高速なシグネチャの展開

● レポーティングとアラート通知

cloud

NSA

シリーズ

TZ

シリーズ

SuperMassive

シリーズ

SonicWall Capture ATP

はクラウドベースのサンドボックス機能です。　

ローエンドのユーザでも最新の脅威対策を追加設備やコストを掛けず利用できるように設計されています。

(SOHO/W

を除く、すべての

UTM

で利用でき

ます

)

プレ・フィルタとして、

6,000

万を超えるシグネチャ

(2018/2

月現在

)

を保有する

GAV(

ゲートウェイアンチウィルス

)

を利用します。

GAV

で検出で

きないファイルの挙動を、

Capture LAB

に設置された

4 種類の仮想エンジンで同時に解析することができます。分析の結果、悪意があると判断されたフ

ァイルの通過をブロックします。

2017

年に話題となった

WannaCry

と呼ばれるランサムウェアや

CPU

脆弱性

(Meltdown/Spectre)

に対する攻撃もこ

の

Capture LAB

で脅威を検出し

UTM

として利用している

SonicWall

にシグネチャを配信、企業のネットワークを保護した実績があります。

WannaCry

ランサムウェア攻撃から保護されていることを確認する方法

https://www.sonicwall.com/ja-jp/support/knowledge-base/170517010713481

Meltdown

と

Spectre

脆弱性に関する

SonicWall

の対応

https://www.sonicwall.com/ja-jp/support/knowledge-base/180104202402742

HTTP/HTTPS

について、サンドボックスの判定が終わるまでファイルの通過をブロックする機能も有しています。

RTDMI (Real Time Deep Memory

Inspection)

と呼ばれる、メモリの挙動を検査するエンジンも有しています。

(3)

ソニックポイント

が安全な無線環境を提供！

次世代ファイアウォール

が脅威を防御！

SMA

　　　　　　　　　によって

安全なリモートアクセスを実現！

リモートワーカーハッカーランサムウェアウィルス攻撃社内のファイルサーバにアクセス

安全なオフィス

拠点からブランチまで、

多様なオフィス環境のネットワークをセキュアに。

SOHO

から拠点まで

多様な規模のオフィスのネットワークを丸ごとセキュアに

● 規模に応じたアプライアンス

● 多様なデバイス

/OS

に対応

● 従業員からゲストまでワイヤレス環境を容易に提供

● クラウド型サンドボックスソリーション

secure

安全なオフィスのセキュリティマップ

● 次世代

FW/UTM

にリモートアクセ

ス、無線

LAN

アクセスポイント

● ソリューションまで

さらにはクラウド型サンドボックス　

● 3rd

パーティ製品との組み合わせで

多要素認証などにも拡張可能

簡単・安心のオフィス丸ごとネットワークセキュリティ

(4)

SonicWall UTM

シリーズは、コスト対パフォーマンスに優れたネットワークセキュリティアプライアンスです。

管理

GUI

もシンプルで使い易く直感的に操作することができます。

ファイアウォール

VPN

_{インスペクション}

SSL

ワイヤレス

HA

コンテンツ

フィルタリング

アンチ

スパイウェア

アプリ可視化

コントロール

/

不正侵入

防御

地域

Botnet/

IP

フィルタ

サンドボックス

ゲートウェイ

アンチウィルス

通信の許可・禁止だけではなく、DoS攻撃にも対応インターネットの出入口でウイルスチェックスパイウェアをブロックすることで、不正に情報を送らないように通信を見張り、業務に関係の無いアプリの利用を把握 /制御セキュリティパッチの未適用 PC/Serverに対する攻撃をブロックハッカーが悪用するインターネット上のホストとの通信をブロック添付ファイルの挙動をクラウド上で確認、未知の脅威をブロック通信を暗号化することで拠点間や外出先のPCとセキュアにやりとり SSL通信を解析　　　　 (別途セキュリティ機能との併用が必要です) ワイヤレス機能を標準搭載 (対象モデルのみ)　　　　　別売の無線APを集中管理ができます。機器を冗長化することで対障害性を向上業務に関係のない怪しいサイトへのアクセスを禁止

SonicWall

_シリーズ

様々な機能を

1 台のハードウェアに集約した

オールインワン・アプライアンスです！

FW/UTM 兼ワイヤレスコントローラー (最大48台の無線APを管理可能) ワイヤレスAP SonicWave シリーズ(別売) 802.11ac Wave2 6.93Gbps(最大/理論値)

2.5GbE

Wi-Fi

2.5GbE

Wi-Fi

2.5GbEを搭載・2.5GbE SFPx4 ・2.5GbE Copperx4 ・1GbE Copperx12 16GB SSDを搭載冗長電源をサポート (オプション) CPU/RAM (従来比)CPU最大8倍～2倍UP RAM最大6倍～2倍UP 最新WEB-UI CLIの拡充多くの新機能を搭載 SonicOS 6.5 NSA2400 NSA2600 NSa2650 600 300 150 最大

4

倍 従来比 0 100 200 300 400 500 600 700 フルDPIスループット _A 社 B社 C社 NSa2650 600 515 250 非公開 最速 競合他社比 0 100 200 300 400 500 600 700 フルDPIスループット

NSa2650

ミッドレンジ

UTM

新製品

●

_{ハードウェア仕様}

●

パフォーマンスの向上

(

フル

DPI

スループット

)

●

高速！セキュア

ワイヤレス・ソリューション

●

充実したハードウェアと最新

OS(v6.5)

旧製品と比較して「最大

4 倍～

2 倍」のパフォーマンス向上、

競合他社との比較（同一価格帯の製品で）最速のパフォーマンス。

別売の無線アクセスポイントをワイヤレスコントローラーとして一元管理することが

可能

(2.5 GbE

と

802.11ac Wave2

無線

AP

との連携

)

2.5 GbE SFP/Copper , SSD16GB

を標準搭載

,

電源冗長化

(

オプション

)

CPU / RAM

をアップグレード

(

旧製品と比較して最大

8 ～

2 倍向上

)

(5)

中小規模企業様向け

大学

/

エンタープライズ

/

データセンター様向け

SonicWall

次世代ファイアウォールが選ばれる理由

特許技術の

RFDPI™

でデータの中身まで検査

SonicWall

が特許を保有する

Reassembly-Free

Deep Packet Inspection

TM

_は、

_（

_RFDPI

_{：パケットを再}

構築することなしに検査できる技術）は、データ（パケッ

ト）の解析とブロックを行う際、パケットの再構築が不

要なテクノロジーです。

そのため、ネットワークのスループットを落とすことなく、

インバウンド

/

アウトバウンド双方の通信がウイルス、

ワーム、トロイの木馬、スパイウェア、フィッシングと

いった脅威にさらされているかどうかを高速かつリアル

タイムで精査することが可能です。

パケットの再構築をせずに流しながらスキャンすること

ができるため、スキャンするファイルサイズには制限が

ありません。また、アプリケーション層のデータまで検査

することができるのも特徴です。

マルチコアアーキテクチャ

SonicWall

の次世代ファイアウォールは、多数のコア（最大

96 コア）を搭載してるマルチコアアーキテクチャを採用しているため、パフォーマンスの劣化がなく、ト

ラフィックの増加にもスムーズに対応することが可能です。また、リアルタイムで脅威を検知することが可能で、ファイルサイズにも制限がありません。

SonicWall

セキュリティと保護

多様なユーザ環境に適合する幅広いライアップ

SonicWall

は多種多様な脅威情報の収集システムとして

Capture Threat Network

を展開しています。

経験値の高い専任の

Capture Labs Research Team

が世界

160 万台以上のセンサーからマルウェアのサンプルや最新の

脅威情報について「収集、分類、対策の作成、保護」の

4 ステップを継続的なプロセスで実施しています。

こうして入手した豊富な情報やサンプルをもとに脅威が実際に存在するかどうかを、正確かつ効率的に検証した上で独自のデータ

パターンとして「シグネチャ」を作成し、自動的に各ファイアウォールに配布されます。

保護作成収集分類

1

2

3

4

大規模クラス小∼ 中規模中規模ユーザ数コスト TZシリーズ※ Super Massiveシリーズ NSAシリーズ

SOHO

Wireless

TZ300 Wireless

TZ400 Wireless

TZ500 Wireless

TZ600

NSa2650

NSA3600

NSA4600

NSA5600

NSA6600

SuperMassive 9200

SuperMassive 9400

SuperMassive 9600

SuperMassive 9800

※日本では、TZ600以外はワイヤレスモデルのみの販売となります。

(6)

SonicWall

セキュアモバイルアクセス

SonicWall

のセキュアモバイルアクセスは、スマートフォンやタブレットなど多種多様なデバイスから社内リソースへ安全にアクセスするため、あらゆる規模のビジネスと予算

に合った拡張性のある多様な

Secure Mobile Access

（

SMA

）シリーズにより、リモートユーザに快適でセキュアなネットワーク環境を提供します。

● Mobile Connect

Mobile Connect

アプリケーションは、

Apple iOS

、

macOS

、

Google

Android

、

Kindle Fire

、および

Windows

デバイスのリモートユーザに

L3

トンネル接続を提供します。

Apple Store

、

Google Play

、

Windows

Store

を通じてアプリケーションのインストールやアップデートが行われる

ため、管理者の負担を軽減することができます。

● SMAL 2.0 / SAML IDP Gatekeeper

（

SMA1000

シリーズのみ）

SMA SAML IdP

プロキシは、クラウドサービス

(Service Provider)

と複数の

Identity Provider(IdP)

間でブリッジとして機能し、シームレスなシングル

サインオンユーザーエクスペリエンスを提供しながら、ポリシー実施の決定を

行うことができます。

● アプリケーションオフロード

/Web Application Firewall

（

SMA100

シリーズのみ）

SMA

を

SSL

オフローダーとして利用することができます。例えばイントラ

ネットに設置されている

WEB

サーバを外部に公開したい場合、負荷の

掛かる

SSL

暗号処理を

SMA

で行い、通信を

HTTP(

平文

)

で中継することで

WEB

サーバの負荷を減らすことができます。結果、パフォーマンスが向上

します。また、外部公開する

WEB

サーバを保護するため

WAF

を併用する

こともできます。

SMA100

シリーズおよび

WAF

は直感的に運用でき、誰に

でも扱い易い日本語の

GUI

を完備しています。

※

WAF

の利用には別途ライセンスの購入が必要です。

● デバイス管理

（

SMA100

シリーズのみ）

EPC

で利用できるデバイス固有の

ID

を使用したアクセス制御を自動化する

機能です。

SMA

接続時にユーザ情報、デバイス

ID

、

OS

情報などを

自動的に収集して本体にストアします。管理者はストアされた情報を確認して

接続の許可・拒否を制御できます。

※

Windows

、

Mac

、

iOS

、

Android

をサポートします

　

(

事前に専用

SW

をインストールしておく必要があります

)

● 二要素認証

SMA

シリーズは標準機能としてワンタイムパスワード

(OTP)

の生成機能を

有しています。メールサーバと連携することで、リモートユーザに

OTP

送信

することができます。

認証を多重化することでキーロガーに対する防御を可能にします。

● End Point Control

_（

EPC

_）

SMA

に接続した際に

OS

の種類やバージョン、デバイス固有の

ID

、アン

チウイルスソフトの稼働状況、クライアント証明書の有無等のクライアント端

末の情報に応じて接続の許可

/

拒否またはアクセス先のコントロールを行う

事が可能になります。

BYOD

端末やスマートデバイスのリモートアクセス導

入に最適な機能です。

● スパイクライセンス

SMA

は登録ユーザ数ではなく、同時接続ユーザ数に合わせてユーザライセ

ンスや保守契約を購入します

(

年単位

)

。　自然災害、インフルエンザ・パン

デミックなど外的な要因で一時的にリモートワーカーを増やす場合、スパイク

ライセンスを活用すると既存の保守契約やユーザライセンスには影響を与え

ず、一定期間同時接続ユーザ数を拡張することができます。　

● Capture ATP

との統合

（

SMA1000

シリーズのみ）

SonicWall

の

Capture ATP

は、悪質なファイルを識別するためのクラウド

ベースのサービスです。

SMA

の新しいモダンファイルエクスプローラ機能は、

このクラウドベースのサービスを活用して、顧客とそのデータに最先端の

セキュリティを提供します。ファイルエクスプローラで試行されたファイルの

アップロードに対して

Capture ATP

をサポートしています。

注：

Capture ATP

機能には、

SMA v12.1

の利用と

CMS

が必要です。

　　また、検査できるファイルサイズは最大

10MB

です。

SonicWall

_シリーズ

インターネット

企業データセンター

オフサイト多要素認証オンプレミス SMA アプライアンス LDAP/AD/ RADIUS アプリケーションとデータアプリケーションとデータ

アクセス

社内リモート経営陣従業員/ 請負業者監査人 IT 管理者リモートワーカーパートナー/ベンダーワイヤレスユーザーゲスト

(7)

SonicWall

セキュアモバイルアクセスが選ばれる理由

設定が簡単

幅広い客層へ提案可能

きめ細やかな制御＆エンドポイントセキュリティ

SMA100

シリーズ

※

（

SOHO

モデル）

SMA1000

シリーズ

（エンタープライズモデル）

SMA 500v (Virtual) SMA 200

SMA 400

幅広いユーザ層に適合するラインアップ

5 多様なプラットフォーム（

Windows

、

Mac OSX

、

Linux

、

iOS

、

Android

、

Kindle Fire

など）に対応し、管理対象デバイスであるかどうかに関係なく、

単一のゲートウェイとして共通のユーザエクスペリエンスを提供。

1 あらゆる端末から簡単にアクセス

SMA

シリーズは同時接続ユーザ数で必要なライセンスを購入し利用する

ことができるため、企業にとって必要最小限のコストで運用することが可能。　

他社製品の場合、例えば認証サーバに登録されている“リモートアクセスを

利用しないユーザ”についてもライセンスを購入する必要があり、余分な

コストが掛かる。

3 シンプルなユーザライセンス体系

コンテキストベースの認証により、ジェイルブレイクやルートステータス、

デバイス

ID

、証明書ステータス、

OS

バージョンなどの基本的なセキュリティ

情報を照会した「信頼できるデバイス」、「承認済みのユーザ」に限定して

アクセスを許可することで、モバイルマルウェアや不正アクセスからネット

ワークとリソースを保護する事が可能。

SMA 1000

シリーズでは、

Capture ATP

（サンドボックス機能）を併用し

セキュリティレベルを強化。

2 マルウェアと不正アクセスから

組織を保護

ネットワーク管理者が

SSL VPN

経由の（内部

/

外部ユーザ向け）モバイル

/

リモートアクセス用のゲートウェイとして容易に導入・管理することができ、

より多くの環境からより多くのアプリケーションに簡単にアクセスできるよう

になるため、

IT

のオーバーヘッドを削減し、ユーザの生産性を向上すること

が可能。

4 _{生産性の向上と}

ROI

_{の早期実現}

Central Management Server

（

CMS

）

6 CMS

は、セキュアリモートアクセスを提供する

SonicWall SMA

シリー

ズを単一のコンソール（

CMC

：

Central Management Console

）か

ら迅速に配備するための柔軟かつ、直感的に操作可能な一元管理ツール

を提供します。

※

CMS

は

Virtual Appliance

となります。

大規

模ク

ラス

中規

模

小∼

中規

模

ユーザ数コスト SMA 8200v (Virtual) SMA 7200

E-Class SRA EX9000

SMA 6200

管理下に置いた

SMA

シリーズ

Central Management Console

（

CMC

）管理者 • • • • 機器の管理

/

設定モニタリング（ステータス

/

アラート）レポート閲覧

Central User Licenses

（Pooled Licenses）の管理

社内ネットワーク

インターネット

Central Management Server

（

CMS

）

エンドユーザ

SMA VA

（SMA8200v）

SMA 7200

E-Class SRA EX9000 SMA 6200

(8)

レポート

管理

SonicWall

マネージメント・レポーティング

※1　Windows Server 2016 / Windows 10 は、GMS/Analyzer 8.4 以上でサポートされます。

※2　データやレポートの保存期間によって必要なディスク容量が変わります。GMS Capacity Planning Tool を使用して必要なディスク容量を試算することができます。　　　https://www.sonicwall.com/en-us/gms-capacity-planning-tool

※3　GMS 8.4 VA / Analyzer 8.4 VA を新規インストールする場合は、ESXi 6.5 が必要です。

●

GMS/Analyzer Virtual Appliance

サポート対象プラットフォーム

GMS

Analyzer

ハイパーバイザー

ESXi 6.5

※3

_、

_6.0

_、および

_5.5

_{ESXi 6.5}

※3

_、

_6.0

_、および

_5.5

CPU

クアッドコア

メモリ

16GB

8GB

以上

/

推奨

16GB

デスク容量

250GB / 950GB

版を選択

250GB / 950GB

版を選択

●

オンプレミス

サポート対象プラットフォーム

GMS

Analyzer

Windows Server 2016 (

英語版および日本語版

)

※1

_○

Windows Server 2012 Standard 64bit (

英語版

)

○

○ Windows Server 2012 R2 Standard 64bit (

英語版および日本語版

)

○

○ Windows Server 2012 R2 Datacenter (

英語版

)

○

○ Windows 10 64bit (

英語版

)

※1

_×

_○

Windows 8.1 64bit (

英語版

)

×

○ Windows 7 64bit (

英語版

)

×

○ ハードウェア要件

メモリ

(RAM)

16GB

以上

16GB

以上

ディクス容量

300GB

以上

※2

_300GB

_以上

※2 ●

GMS

と

Analyzer

の比較

Virtual Appliance

Software

Cloud Service

GMS

管理・レポート機能

Cloud GMS

GMS

Analyzer

レポート機能

UTM

○

○ SMA

×

○

○ 管理機能

UTM

○

○ ×

SMA

×

簡易

×

ES

×

簡易

×

アプリケーションフロー

UTM

○

○ ×

SonicWall

_シリーズ

SonicWall GMS/Analyzer

のレポート機能は、使いやすい

Web

ベースのレポーティングツールです。

UTM

を通過したトラフィックをリアルタイムでかつきめ細かく解析することができるため、ウィルス検知や管理者が意図しない通信などのインシデント管理に活用できます。

また

SMA100

シリーズの運用イベントを集計することもできます。また、

GMS

は単一の管理画面を通じて、

UTM/SMA100

シリーズ

/Email Security

シリーズを管理する

ことができます。

GMS/Analyzer

は

(Cloud GMS

を除く

)

、ソフトウェアでの

提供となるため、別途運用基盤をご用意頂く必要があります。

GMS

と

Analyzer

は共通のソフトウェアです。

例えば、

Analyzer

利用時に

GMS

ライセンスを有効化すると

管理機能とアプリケーションフロー機能が利用できるようになり

ます。

Analyzer

GMS

App Flow

(9)

SonicWall NSA firewall リモート ブランチ サイト 1

セントラル・サイト/本社

SonicWallの有線・無線にわたるデバイス類とセキュリティ・ポリシーの管理と監視 SonicWall PoE injector SonicWave 432i

SonicWall

Global

Management

System

RFDPI （reassembly-free deep packet inspection）スキャンによるセキュアな無線ゾーン Wireless point

of sale terminal Wireless VoIP phones

Secure WPA2

SonicWall NSA firewall

VPN セントラルサイトへのセキュアなトラフィック SonicWall PoE injector SonicWave 432o Wireless point

of sale terminal Wireless VoIP phones

Secure WPA2

SonicWall SuperMassive firewall _{Lobby Wireless Guest Services} 1st_{Floor Sales} 2nd_{Floor Engineering}

Internet

SonicWall PoE injector PoE switch SonicWave 432e SonicWave 432e

Back office servers SonicWall

PoE injector

SonicWave 432i

Rogue access point

1 2

アウトドア ロケーション サイト２

SonicWall

ワイヤレス

ネットワーク

セキュリティ

ソリューションは、最新の

IEEE 802.11ac Wave 2

高速ワイヤレステクノロジーと国内外で多くの導入実績がある

SonicWall

ファイアウォールと組み合わせて利用することで、有線接続と同じくらい高速で安全なユーザエクスペリエンスを

WiFi

ユーザーに提供することができます。

SonicWall

ワイヤレスネットワークセキュリティ

セキュリティ面の特徴

総合的な脅威防止

SonicWall

のファイアウォールは、

ディープパケットインスペクション技術を使用してネットワークに

出入りするすべての無線トラフィックをスキャンし、マルウェアや

侵入などの有害な脅威を除去します。

（SSL/TLS

暗号化通信も検査できます）

コンテンツフィルタリング、アプリケーション制御と可視化

Capture Advanced Threat Protection

などのその他の

セキュリティおよび制御機能により、追加の保護層が提供

されます。

Wireless Network Security

ソリューションには、ワイヤレス

侵入検知と予防、仮想アクセスポイントセグメンテーション、

無線ゲストサービス、

RF

監視、無線パケットキャプチャなどが

あります。

管理の特徴

すべての

SonicWall

ファイアウォールには、ネットワーク上で

SonicWave AP

を自動検出し、自動プロビジョニングする

ワイヤレスコントローラが組み込まれています。これにより配備と

セットアップが大幅に簡素化され、総所有コスト（TCO）が削減

されます。

ワイヤレス信号解析ツールは、サイトベースのアクセスポイントの

配置を最適化する視覚的なマップを提供します。

ワイヤレスとセキュリティの管理と監視は、ファイアウォール

または

SonicWall

グローバルマネージメントシステム

(GMS)

を

通じて一元的に処理され、ネットワークのすべての側面を

管理するための単一画面を管理者に提供します。

Multi-Giga bit

Interface 2.5 GbE

802.11 ac

Wave2

(10)

SonicWall

メールセキュリティ

SonicWall Email Security

アプライアンスとソフトウェアは、インバウンドとアウトバウンドの電子メールの脅威やコンプライアンス違反を検出するため電子メール

コンテンツと添付ファイルをリアルタイムにスキャンします。

添付ファイルに潜むランサムウェアなどのマルウェア、高度なフィッシング攻撃、スプーフィング、

ゾンビ、ディレクトリハーベストアタック

(DHA)

、サービス拒否

(DoS)

などの

攻撃が含まれます。このソリューションは、

SonicWall

が特許を取得した複数の脅威検出技術と、世界中で唯一の攻撃識別および監視ネットワークを活用しています。

インバウンドとアウトバウンドの電子メールに対する

脅威を管理する機能

規制遵守のフレームワーク

電子メールのポリシーマネジメント機能

高度なレピュテーションマネジメント機能

シームレスなマルチ

LDAP

統合機能

強力なレポーティング機能

SonicWall Capture ATP(

サンドボックス

)

との連携

DHA

、

DoS

、ゾンビ攻撃からの保護

高度なエンドユーザ制御機能

迅速なインストールと容易な管理

主な特徴

●

サンドボックス機能の比較

機能・仕様比較

Email Security

＋

Capture ATP

Office 365

＋

ATP

検査できるファイルサイズ

100MB

35MB

サンドボックスエンジン

4 種類のエンジン

単一のエンジン

SonicWall E メール 暗号化クラウド • セキュリティで保護された E メール送受信の Web ポータル • 保存された E メールの AES 暗号化 • 認証された送信者と受信者のみが暗号化された E メールにアクセス可能セキュア HTTPS 接続 SonicWall E メールセキュリティ

SonicWall Capture Threat Network Data Center

レピュテーションとシグネチャの更新脅威の収集エンドユーザー IT 管理者受信者のサーバー送信者のサーバー 1 3 4 2 4 暗号化された E メールへのアクセス ●_{暗号化された E メールへの、モバイルおよび} デスクトップからのアクセス ●暗号化された E メールの閲覧またはダウンロード ●暗号化された返信の送信 2エンドユーザーによる管理 ●_{ジャンクメールボックス} ●許可 / ブロックリスト ●ジャンクサマリの設定 ●Emergency Inbox ( 緊急受信トレイ ) 1インスペクションと保護 ●_{実績のある特許取得済み* の多様な技術} - アンチスパム - アンチフィッシング - アンチウイルス ●多層型のウイルス防御 3IT 監理者による管理 ●_{設定および構成} LDAP 統合 / スプーリング管理 / 脅威防御管理 ●ユーザーによる自己管理の許可 / 拒否 ●セキュリティで保護された送受信ポータルの構成と監視 ●レポート ●E メールの継続性セキュア TLS 接続

ESA 5000

ESA 7000

ESA 9000

～

1,000

ユーザ

1

日あたり

50

万件のメッセージ～

5,000

100

万件のメッセージユーザ

1

日あたり～

10,000

180

万件のメッセージユーザ

1

日あたり

Cloud Service

_Appliance

Virtual

Software

Threat Protection

HOSTED EMAIL SECURITY

Email Continuity DLP+Compliance

～

2,000

ユーザ

O365

との連携可能

VMware ESXi / ESX

～

10,000

ユーザ

Windows Server

～

10,000

ユーザ

Email Security

シリーズ

Streaming Data PDF Email Data File 101001001010 010100101101 010010100100 101001010010 110101010010 010100100010 101100100101 Endpoint Artifact 1 Artifact 2 Artifact 3 Artifact 4 Hypervisor Emulation Virtualization RTDMI Deep Learning Algorithms MACHINE LEARNING Classiﬁed Malware RANSOMWARE Locky RANSOMWARE WannaCry TROJAN Spartan UNKNOWN CLOUD CAPTURE SANDBOX SENT BLOCK A B C D

A

B

C

D

BLOCK until VERDICT Good Bad

(11)

SonicWall TZ

シリーズ

パフォーマンスの概要 SOHO Wireless TZ300 Wireless TZ400 Wireless TZ500 Wireless TZ600

オペレーティングシステム SonicOS 6.5

セキュリティプロセッサ 800 MHz x 2 800 MHz x 2 800 MHz x 4 1 GHz x 4 1.4 GHz x 4

メモリ（RAM/Flash） 1 GB/64 MB

インターフェイス 1GbE x5 , USB x1 1GbE x5 , USB x1 1GbE x7, USB x 1 1GbE x8 , USB x2 1GbE x10 , USB x2

管理インターフェースコンソール x 1 ストレージーーーーーファイアウォールスループット※1 _{300 Mbps} _{750 Mbps} _{1.3 Gbps} _{1.4 Gbps} _{1.5 Gbps} フルDPIスループット※2 _{50 Mbps} _{100 Mbps} _{300 Mbps} _{400 Mbps} _{500 Mbps} アプリケーションインスペクションスループット※2 _ー _{300 Mbps} _{900 Mbps} _{1.0 Gbps} _{1.1 Gbps} IPSスループット※2 _{100 Mbps} _{300 Mbps} _{900 Mbps} _{1.0 Gbps} _{1.1 Gbps} マルウェア対策インスペクションスループット※2 _{50 Mbps} _{100 Mbps} _{300 Mbps} _{400 Mbps} _{500 Mbps} IMIXスループット※3 _{60 Mbps} _{200 Mbps} _{500 Mbps} _{700 Mbps} _{900 Mbps} SSLインスペクション（DPI-SSL）スループット※2 _{15 Mbps} _{45 Mbps} _{100 Mbps} _{150 Mbps} _{200 Mbps} IPSec VPNスループット※2 _{100 Mbps} _{300 Mbps} _{900 Mbps} _{1.0 Gbps} _{1.1 Gbps} 新規コネクション数/秒 1,800 5,000 6,000 8,000 12,000 最大コネクション数（SPI） 10,000 50,000 100,000 125,000 150,000 最大コネクション数（DPI） 10,000 50,000 90,000 100,000 125,000 DPI-SSLコネクション数 100 500 500 750 750 シングルサインオン（SSO）ユーザー 250 500 500 500 500 VLANインターフェイス 25 25 50 50 50 SonicPointサポート数（最大） 2 8 16 16 24

VPN SOHO Wireless TZ300 Wireless TZ400 Wireless TZ500 Wireless TZ600

サイト間VPNトンネル 10 10 20 25 50

IPSec VPNクライアント同時接続ユーザライセンス:標準（最大） 1（5） 1（10） 2（25） 2（25） 2（25）

SSL VPNクライアント同時接続ユーザライセンス：標準（最大） 1（10） 1（50） 2（100） 2（150） 2（200）

Virtual Assist ユーザライセンス数：標準（最大）ー 1（30日間評価版）（1） 1（30日間評価版）（1） 1（30日間評価版）（1） 1（30日間評価版）（1）

暗号化 / 認証 DES、3DES、AES （128、192、256 ビット）、MD5、SHA-1、Suite B 暗号化

キー交換 Diffie Hellman グループ 1/ 2/ 5/ 14

ルートベースVPN スタティックルート , RIP, OSPF

証明書のサポート Verisign、Thawte、Cybertrust、RSA Keon、Entrust、SonicWall から SonicWall VPN への認定を行う Microsoft CA、SCEP

VPN機能 Dead Peer Detection、DHCP over VPN、IPSec NATトラバーサル、冗長VPNゲートウェイ、ルートベースVPN

グローバルVPNクライアントプラットフォーム Microsoft® Windows 10, Windows 8.1, Windows 7

NetExtender プラットフォーム Microsoft® Windows 10, Windows 7, Windows Server 2012, Windows Server 2008 R2, Linux Fedora 14以上, Ubuntu 11.04以上, OpenSUSE 10.3以上

Mobile Connect プラットフォーム Apple® iOS、Mac OS X、Google® Android、Kindle Fire、Windows Phone、Windows 8.1 （Embedded）、Windows 10、ChromeOS

セキュリティサービス SOHO Wireless TZ300 Wireless TZ400 Wireless TZ500 Wireless TZ600

ディープ・パケット・インスペクション（DPI）ゲートウェイアンチウィルス、アンチスパイウェア、侵入検知/防御（IPS）、DPI-SSL

コンテンツ・フィルタリング・サービス（CFS） HTTP URL、HTTPS IP、キーワードとコンテンツのスキャン、ActiveX、Java、Cookieのプライバシーなどファイルの種類に基づく包括的なフィルタリング、および許可/拒否リストとオーバーライド（パスワード・確認）

コンプリヘンシブアンチスパムサービス（CASS）対応　（SMTPのみサポート、最大250ユーザまで）

アプリケーションの可視化ー対応対応対応対応

アプリケーション制御対応対応対応対応対応

Capture（サンドボックス）による高度な脅威対策ー対応対応対応対応

地域IPフィルタ/ボットネットフィルター対応対応対応対応

ネットワーク SOHO Wireless TZ300 Wireless TZ400 Wireless TZ500 Wireless TZ600

IPアドレス割り当て固定、動的(DHCP、PPPoE、L2TP、PPTPクライアント）、IP Unnumbered、レイヤ2ブリッジモード、Nativeブリッジモード

NATモード 1対1、1対多、多対1、多対多、フレキシブルNAT(重複IP）、PAT、トランスペアレントモード

ルーティングプロトコル OSPF、RIPv1/v2、スタティックルート、ポリシーベースルーティング、マルチキャスト　および　BGP (TZ400W/500W/600 *オプション）

QoS 帯域幅優先度、最大帯域幅、帯域幅保証、DSCPマーキング、802.1e(WMM）

認証 Active Directory、LDAP(multiple domains）、XAUTH/RADIUS、SSO、Novell、内部ユーザーデータベース、ターミナルサービス、Citrix

VoIP フルH.323v1-5、SIP

標準 TCP/IP、UDP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS、IEEE 802.3

認定資格 FIPS 140-2 (with Suite B） Level 2, UC APL, VPNC, IPv6 (Phase 2）, ICSA Network Firewall, ICSA Anti-virus

高可用性ー Active/Standby Active/Standby Active/Standby（ステートフルHA *オプション）

ハードウェア SOHO Wireless TZ300 Wireless TZ400 Wireless TZ500 Wireless TZ600

フォームファクタデスクトップ PSU 24 W(外付） 36 W（外付） 60 W（外付）最大消費電力（W） 11.3 12.0 13.8 17.7 16.1 入力電源 100～240 VAC、50～60 Hz、1 A 寸法 19 x 14.1 x 3.6 cm 19 x 13.4 x 3.5 cm 22.5 x 15 x 3.5 cm 28 x 18 x 3.5 cm 重量 0.48 kg 0.84 kg 1.05 kg 1.47 kg WEEE重量 0.94 kg 1.26 kg 1.48 kg 1.89 kg 出荷時の重量 1.34 kg 1.48 kg 2.07 kg 2.48 kg MTBF（年） 15 14 13 12 18 環境 0～40 °C 湿度 5～95 %(結露しないこと）

主要な法令の遵守 FCC Class B、FCC RF ICES Class B、IC RF CE(R&TTE_{Mexico CoC by UL}、EMC、LVD、RoHS_、_WEEE）、RCM_、_REACH、VCCI Class B、MIC/TELEC、UL、cUL、TUV/GS、CB、

FCC Class A、ICES Class A、CE（EMC、

LVD、RoHS）、C-Tick、VCCI Class A、UL、

cUL、TUV/GS、CB、Mexico CoC by UL、

WEEE、REACH、KCC/MSIP

内蔵ワイヤレス 802.11a/b/g/n (WEP_TKIP_、_PSK_、_02.1x_、_EAP-PEAP、WPA、WPA2_、_EAP-TTLS、802.11i_）、 802.11a/b/g/n/ac （WEP、WPA、WPA2、802.11i、TKIP、PSK、02.1x、EAP-PEAP、EAP-TTLS）ー

小規模ネットワーク向け

SonicWall

_{シリーズ製品仕様}

※1 テスト手法：最大スループットはRFC 2544（ファイアウォール）に基づいています。実際のパフォーマンスは、ネットワーク状態と使用するサービスによって異なる場合があります。

※2 フルDPI/ゲートウェイアンチウイルス/アンチスパイウェア/IPSスループットは、業界標準のSpirent WebAvalanche HTTPパフォーマンステストツールおよびIxiaテストツールを使用して測定しています。

　　テストには、複数のポートペアに対する複数フローを用いて行っています。

(12)

SonicWall

_{シリーズ製品仕様}

SonicWall NSA

シリーズ

パフォーマンスの概要 NSa2650 NSA3600 NSA4600 NSA5600 NSA6600

オペレーティングシステム SonicOS 6.5.1

セキュリティプロセッサ 1600 MHz x 4 800 MHz x 6 1.1 GHz x 8 1.3 GHz x 10 1.0 GHz x 24

メモリ（RAM/Flash） 4 GB /1 GB 2 GB/1 GB 2 GB/1 GB 4 GB/1 GB 4 GB/1 GB

インターフェイス 2.5GbE SFP x4, 2.5GbE x4, 1GbE x12 10GbE SFP+ x2, 1GbE SFP x4, 1GbE x12 10GbE SFP+ x2, 1GbE SFP x4, 1GbE x12 10GbE SFP+ x2, 1GbE SFP x4, 1GbE x12 10GbE SFP+ x4, 1GbE SFP x8, 1GbE x8

管理インターフェース 1GbE x 1、コンソール x 1 ストレージ 16 GB SSD x1 , 拡張スロット（背面） x1 ーファイアウォールスループット※1 _{3.0 Gbps} _{3.4 Gbps} _{6.0 Gbps} _{9.0 Gbps} _{12.0 Gbps} フルDPIスループット※2 _{600 Mbps} _{500 Mbps} _{800 Mbps} _{1.6 Gbps} _{3.0 Gbps} アプリケーションインスペクションスループット※2 _{1.4 Gbps} _{1.1 Gbps} _{2.0 Gbps} _{3.0 Gbps} _{4.5 Gbps} IPSスループット※2 _{1.4 Gbps} _{1.1 Gbps} _{2.0 Gbps} _{3.0 Gbps} _{4.5 Gbps} アンチマルウェアインスペクションスループット※2 _{600 Mbps} _{600 Mbps} _{1.1 Gbps} _{1.7 Gbps} _{3.0 Gbps} IMIXスループット※3 _{700 Mbps} _{900 Mbps} _{1.6 Gbps} _{2.4 Gbps} _{3.5 Gbps} SSLインスペクション（DPI-SSL）スループット※2 _{250 Mbps} _{300 Mbps} _{500 Mbps} _{800 Mbps} _{1.3 Gbps} IPSec VPNスループット※3 _{1.3 Gbps} _{1.5 Gbps} _{3.0 Gbps} _{4.5 Gbps} _{5.0 Gbps} 新規コネクション数/秒 14,000 20,000 40,000 60,000 90,000 最大コネクション数（SPI） 1,000,000 750,000 1,000,000 1,500,000 1,500,000 最大コネクション数（DPI） 500,000 375,000 500,000 1,000,000 1,000,000 DPI-SSLコネクション数標準/最大 12,000/18,000 2,000/2,750 3,000/4,500 4,000/8,500 6,000/10,500 シングルサインオン（SSO）ユーザー 40,000 40,000 50,000 60,000 70,000 VLANインターフェイス 256 256 256 400 500 SonicPoint/SonicWave サポート数（最大） 48 48 64 96 128

VPN NSa2650 NSA3600 NSA4600 NSA5600 NSA6600

サイト間VPNトンネル 1,000 1,000 3,000 4,000 6,000

IPSec VPNクライアント同時接続ユーザライセンス:標準（最大） 50（1,000） 50（1,000） 500（3,000） 2,000（4,000） 2,000（6,000）

SSL VPNクライアント同時接続ユーザライセンス：標準（最大） 2（350） 2（350）（2500） 2（1,000） 2（1,500）

Virtual Assistライセンス：標準（最大） 1（25） 1（25）（125） 1（25） 1（25）

暗号化/認証 DES、3DES、AES （128、192、256 ビット）、MD5、SHA-1、Suite B 暗号化

キー交換 Diffie Hellman グループ 1/ 2/ 5/ 14

ルートベースVPN スタティックルート , RIP, OSPF

セキュリティサービス NSa2650 NSA3600 NSA4600 NSA5600 NSA6600

コンプリヘンシブアンチスパムサービス（CASS）対応　（SMTPのみサポート、最大250ユーザまで）

アプリケーションの可視化対応

アプリケーション制御対応

Capture（サンドボックス）による高度な脅威対策対応

地域IPフィルタ/ボットネットフィルタ対応

ネットワーク NSa2650 NSA3600 NSA4600 NSA5600 NSA6600

IPアドレス割り当て固定、動的（DHCP、PPPoE、L2TP、PPTPクライアント）、IP Unnumbered、レイヤ2ブリッジモード、Nativeブリッジモード

NATモード 1対1、1対多、多対1、多対多、フレキシブルNAT（重複IP）、PAT、トランスペアレントモード

ルーティングプロトコル BGP、OSPF、RIPv1/v2、スタティックルート、ポリシーベースルーティング、マルチキャスト

QoS 帯域幅優先度、最大帯域幅、保証帯域幅、DSCPマーキング、802.1p

認証 LDAP（複数ドメイン）、XAUTH / RADIUS、SSO、Novell、内部ユーザーデータベース、ターミナルサービス、Citrix、Common Access Card（CAC）

標準 TCP/IP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS、IEEE 802.3

認定資格 ICSA Firewall, ICSA Anti-Virus, FIPS 140-2, Common Criteria NDPP （Firewall and IPS）, UC APL ,IPv6 Phase 2

高可用性 _{（ステートフル}Active/Standby _{HA *}_{オプション）} _{Active/Active}Active/Standby _{クラスタリング}（ステートフル_*_{オプション}HA）、 Active/Standby _{Active/Acrive}（ステートフル_{クラスタリング}HA）、Active/Active DPI _*_{オプション} 、

ハードウェア NSa2650 NSA3600 NSA4600 NSA5600 NSA6600

フォームファクタ 1U ラックマウント型 PSU デュアル、冗長 120W（1台が付属）単一、固定 250 W 最大消費電力（W） 74.3 74.3 86.7 90.9 113.1 入力電源 100～240 VAC、50～60 Hz 寸法 43 x 48.5 x 4.5 cm 重量 6.15 kg 6.15 kg 6.77 kg WEEE重量 6.46 kg 6.46 kg 8.97 kg 出荷時の重量 9.43 kg 9.43 kg 11.85 kg MTBF（年） 16.76 16.76 15.96 15.4 13.3 環境 0～40 °C 湿度 10～90 %（結露しないこと）

ハードウェア NSa2650 NSA3600 NSA4600 NSA5600 NSA6600

主要な法令の遵守 FCC Class A、CE （EMC、LVD、RoHS）、C-Tick、VCCI Class A、MSIP/KCC Class A、UL、cUL、TUV/GS、CB、UL によるメキシコ CoC、WEEE、REACH、ANATEL、BSMI、CU

中規模ネットワーク向け大規模ネットワーク向け

(13)

SonicWall SuperMassive

シリーズ

パフォーマンスの概要 SuperMassive 9200 SuperMassive 9400 SuperMassive 9600 SuperMassive 9800

オペレーティングシステム SonicOS 6.5 6.2.7.8

セキュリティプロセッサ 1.0 GHz x 24 1.2 GHz x 32 1.2 GHz x 32 1.2 GHz x 64

メモリ（RAM/Flash） 8 GB / 2 GB 16 GB / 2 GB 32 GB / 2 GB 64 GB /

-インターフェイス 10GbE SFP+ x4, 1GbE SFP x8, 1GbE x8 10GbE SFP+ x4, 1GbE SFP x12, 1GbE x8

管理インターフェース 1GbE x 1、コンソール x 1 ファイアウォールスループット※1 _{15 Gbps} _{20 Gbps} _{20 Gbps} _{31.8 Gbps} フルDPIスループット※2 _{3.0 Gbps} _{4.4 Gbps} _{4.5 Gbps} _{9 Gbps} アプリケーションインスペクションスループット※2 _{5.0 Gbps} _{10 Gbps} _{11.5 Gbps} _{23 Gbps} IPSスループット※2 _{5.0 Gbps} _{10 Gbps} _{11.5 Gbps} _{21.3 Gbps} アンチマルウェアインスペクションスループット※2 _{3.5 Gbps} _{4.5 Gbps} _{5.0 Gbps} _{11 Gbps} IMIXスループット※3 _{4.4 Gbps} _{5.5 Gbps} _{5.5 Gbps} _{7.3 Gbps} SSLインスペクション（DPI-SSL）スループット※2 _{1.0 Gbps} _{2.0 Gbps} _{2.0 Gbps} _{3.5 Gbps} IPSec VPNスループット※3 _{5.0 Gbps} _{10 Gbps} _{11.5 Gbps} _{14.3 Gbps} 新規コネクション数/秒 100,000 130,000 130,000 229,000 最大コネクション数（SPI） 5,000,000 7,500,000 10,000,000 3,000,000 最大コネクション数（DPI） 1,500,000 1,500,000 2,000,000 2,500,000 DPI-SSLコネクション数 8,000 / 15,500 10,000 / 17,500 12,000 / 22,500 48,000 シングルサインオン（SSO）ユーザー 80,000 90,000 100,000 110,000 VLANインターフェイス 512 512 512 512 SonicPointサポート数（最大） 128 128 128 128

VPN SuperMassive 9200 SuperMassive 9400 SuperMassive 9600 SuperMassive 9800

サイト間VPNトンネル 10,000 10,000 10,000 10,000

IPSec VPNクライアント同時接続ユーザライセンス:標準（最大） 2,000（4,000） 2,000（6,000） 2,000（10,000） 2,000（10,000）

SSL VPNクライアント同時接続ユーザライセンス：標準（最大） 2（3,000） 2（3,000） 50（3,000） 50（50）

Virtual Assistライセンス：標準（最大） 1（25） 1（25） 1（25） 1（25）

暗号化/認証 DES、 3DES、 AES （128, 192, 256-bit）　/　MD5、 SHA-1、 Suite B、 Common Access Card （CAC）

キー交換 Diffie Hellman Groups 1, 2, 5, 14v

ルートベースVPN スタティックルート、RIP、OSPF

セキュリティサービス SuperMassive 9200 SuperMassive 9400 SuperMassive 9600 SuperMassive 9800

コンプリヘンシブアンチスパムサービス（CASS）ー

アプリケーションの可視化対応

アプリケーション制御対応

Capture（サンドボックス）による高度な脅威対策対応

地域IPフィルタ/ボットネットフィルタ対応

ネットワーク SuperMassive 9200 SuperMassive 9400 SuperMassive 9600 SuperMassive 9800

IPアドレス割り当て固定、動的（DHCP、PPPoE、L2TP、およびPPTPクライアント）、内部DHCPサーバー、DHCPリレー

NATモード 1対1、1対多、多対1、多対多、フレキシブルNAT（重複IP）、PAT、トランスペアレントモード

ルーティングプロトコル BGP、OSPF、RIPv1/v2、スタティックルート、ポリシーベースルーティング、マルチキャスト

QoS 帯域幅優先度、最大帯域幅、帯域幅保証、DSCPマーキング、802.1e（WMM）

認証 XAUTH/RADIUS、Active Directory、SSO、LDAP、Novell、内部ユーザーデータベース、ターミナルサービス、Citrix

標準 TCP/IP、UDP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS、IEEE 802.3

認定資格 UC APL4, ICSA Enterprise Firewall, IPV6 Phase 2, VPNC, VPAT, FIPS 140-24, Common Criteria NDPP4 , ICSA Anti-Virus

高可用性 Active/Standby（ステートフルHA）、Active/Acrive DPI、Active/Acrive クラスタリング

ハードウェア SuperMassive 9200 SuperMassive 9400 SuperMassive 9600 SuperMassive 9800

フォームファクタ 1U ラックマウント型 2U ラックマウント型

PSU 300 W、Dual、redundant、hot swappable 500 W、Dual、redundant、hot swappable

最大消費電力（W） 200 350 入力電源 100～240 VAC、50～60 Hz 寸法 43 x 48.5 x 4.5 cm 43 x 60 x 9 cm 重量 8.2 kg 18.38 kg WEEE重量 10.4 kg 22.4 kg 出荷時の重量 13.3 kg 29.64 kg MTBF（年） 21.543 21.427 21.284 14.4 環境 0～40 °C 湿度 10～90 %（結露しないこと）

ハードウェア SuperMassive 9200 SuperMassive 9400 SuperMassive 9600 SuperMassive 9800

主要な法令の遵守 FCC Class A、CE、C-Tick、VCCI、Compliance KCC、UL、cUL、TUV/GS、CB、NOM、RoHS、WEEE、ANATEL、BSMI

(14)

SonicWall

シリーズ製品仕様

SonicWall SMA

シリーズ

パフォーマンスの概要 SMA200 SMA400 SMA 500v SMA6200 SMA7200 EX9000 SMA8200v （ESXi） SMA8200v （Hyper-V）

オペレーションシステム 8.6 8.6 8.6 12.1 12.1 12.1 12.1 12.1

最大同時接続ユーザ数 50 250 250 2,000 10,000 20,000 5,000 5,000 *2

推奨同時ユーザ接続数 25 125 125 900 4,500 9,000 2,250 2,250

最大 SSL/TLS スループット 100 Mbps 368 Mbps 186 Mbps 400 Mbps 3.75 Gbps 3.75 Gbps 1.58 Gbps 1.2 Gbps Virtual Assist（最大） 10 （オプション） 25 （オプション） 25 （オプション） 50 （オプション） 250 （オプション） 250 （オプション） 25 （オプション） 25 （オプション）プロセッサ _{C2358 Dual Core Processor}1.74 GHz Intel AtomTM _{C2358 Quad Core Processor}2.40 GHz Intel AtomTM ー Intel i5-4570S 2.9 _GHz Intel E3-1725 v3 3.5 _GHz Intel Quad Xeon 2.46 _GHz ーー

メモリ（RAM） 2 GB 4 GB ー 8 GB 16 GB 32 GB ーー

インターフェース 1GbE x 2 1GbE x 4 ー 1GbE x 6 SFP+ x 2、1GbE x 6 SFP+ x 4、1GbE x 8 ーー

管理インターフェースコンソール x 1 コンソール x 1 ー 1GbE x 1、コンソール x 1 ー

機能 SMA200 SMA400 SMA 500v SMA6200 SMA7200 EX9000 SMA8200v （ESXi） SMA8200v （Hyper-V）

パーソナライズドポータルサイト対応対応対応対応対応対応対応対応

レイヤ3トンネル接続（Webベース）ーーー対応対応対応対応対応

レイヤ3トンネル接続（エージェントベース） NetExtender（Windows、Mac、LinuxからTCPまたはUDPベースのアプリケーションへのアクセス） Connect Tunnel（Windows、Mac、LinuxからTCPまたはUDPベースのアプリケーションへのアクセス）

Mobile Connect TCPまたは_{Kindle Fire}UDPベースのアプリケーションへのアクセス_、_{Windows Phone}_、_{Windows 8.1}_（Apple® iOS_Embedded_）、、Mac OS X_{Windows 10}、Google® Android_、_ChromeOS 、 TCPまたはUDPベースのアプリケーションへのアクセス_{Windows Phone}_、_{Windows 8.1}_（Apple® iOS_Embedded_）、、Mac OS X_{Windows 10}、Google® Android_、_ChromeOS 、Kindle Fire、

End Point Control 対応対応対応高度なEPC 高度なEPC 高度なEPC 高度なEPC 高度なEPC

きめ細かいアクセス制御ユーザー/グループ、_{囲、ネットワークオブジェクト、}IPアドレス/サブネット、サーバーパス、_IPv6_アドレス_/IPv6URL_{サブネット}、ポート/ポート範ユーザー/グループ、IPアドレス/IPアドレス範囲_{クライアントエージェント、ファイルアクセス権限}/サブネット、サーバーパス、URL、ポート/ポート範囲、Citrix Server Farm、

ゾーンベース管理ーーー対応対応対応対応対応 OESIS ーーー対応対応対応対応対応キャッシュクリーナー対応対応対応対応対応対応対応対応ワンタイムパスワード（OTP）対応対応対応対応対応対応対応対応デバイス管理（接続端末のデバイス IDを自動収集し制御）対応対応対応ーーーーー Webアプリケーションオフロード対応対応対応ーーーーー

Web Application Firewall オプションオプションオプションーーーーー

地域IPフィルタ/ボットネットフィルタオプションオプションオプションーーーーー IPv6サポート対応対応対応一部対応一部対応一部対応一部対応一部対応高可用性ー対応対応オプション * オプション * オプション * オプション * オプション * Suite B 暗号化ーーー対応対応対応対応対応 FIPS 140-2 ーーー対応対応対応対応対応 ICSA SSL-TLS ーーー対応対応対応対応 -Per-App VPN ーーー対応対応対応対応対応 SAML 2.0 ーーー対応対応対応対応対応

SAML IdP gatekeeper ーーー対応対応対応対応対応

サンドボックス（Capture ATP）ーーーオプション * オプション * オプション * オプション * オプション * CMS （Central Management Server）としての利用ーーーーーー対応対応動的なユーザライセンスの制御（CMS POOLED LICENSE）ーーーーーー対応対応スパイクライセンスオプションオプションオプションオプションオプションオプションオプションオプション

ハードウェア SMA200 SMA400 SMA 500v SMA6200 SMA7200 EX9000 SMA8200v （ESXi） SMA8200v （Hyper-V）

フォームファクタ 1U ラックマウント型ー 1U ラックマウント型 2U ラックマウント型ーー

電源固定電源ー固定電源デュアル電源装置、ホットスワップ対応デュアル電源装置、ホットスワップ対応ーー

最大消費電力（W） 26.9 31.9 ー 78 127 320 ーー

入力電源 100～240 VAC、50～60MHz ー 100～240 VAC、1.1 A 100～240 VAC、1.7 A 100～240 VAC、2.8 A ーー

寸法 43 x 26 x 4.5 cm ー 43 x 41.5 x 4.5 cm 68.6 x 48.2 x 8.8 cm ーー

WEEE重量 5.3 kg ー 9.2 kg 10.5 kg 27.3 kg ーー

MTBF 7.06年 6.87年ー 22.9年 26.7年 13.6年ーー

環境 0～40 °C ー 0～40 °C ーー

湿度 5～95 %（結露しないこと）ー 5～95 %（結露しないこと）ーー

主要な法令の遵守 Class AFCC Class A、ANATEL、ICES Class A、BSMI、UL、、CEcUL、RCM、UL Mexico 、VCCI CoC、TUV/GS、CB、MSIP Class A ー

FCC、ICES、CE、C-Tick、VCCI、MIC、TUV/GS、UL、CE PSB、

CCC、BSMI、CB ーー

仮想環境要件 SMA200 SMA400 SMA 500v SMA6200 SMA7200 EX9000 SMA8200v （ESXi） SMA8200v （Hyper-V）

ハイパーバイザーー ESXi 6.0 / 5.5 / 5.1 ーーー ESXi 5.5 _{ESXi 6.5}以上、_を推奨v12.1は、_{and Windows Server 2016}Windows Server 2012 R2

仮想アプライアンスリソース要件ーー _{GB Hard Disk space}1 CPU、2 GB RAM、2 ーーー CPU 4 core _64GB_{（シックプロビジョニング）}、RAM 8 GB 、HDD _GBCPU 4 core_、_{HDD 64 GB}、RAM 8 _以上

SonicWall ESA

シリーズ

ハードウェア ESA5000 ESA7000 ESA9000

ドメイン無制限無制限無制限

オペレーションシステム強化されたSonicWall Linux OS 強化されたSonicWall Linux OS 強化されたSonicWall Linux OS

フォームファクタ 1U ラックマウント型 1U ラックマウント型 1U ラックマウント型

CPU Celeron G1820 i3-4330 E3-1275 v3

メモリ（RAM） 8 GB 16 GB 32 GB

HDD 500 GB 1 TB 1 TB

RAID ー RAID 1 RAID 5

ホットスワップー対応対応電源固定電源固定電源デュアル電源装置最大消費電力（W） 46 48 158 発熱量（BTU） 155 162 537 寸法 43.18 x 41.59 x 4.44 cm 43.18 x 41.59 x 4.44 cm 69.9 x 48.3 x 8.9 cm 重量 7.26 kg 7.26 kg 22.7 kg WEEE重量 7.37 kg 7.37 kg 22.2 kg MTBF（年） 14.9 17.2 10.3

Email Security Software ESA5000 ESA7000 ESA9000

ドメイン無制限

オペレーションシステム Microsoft Hyper-V Server 2012 （64-bit） or higher、Windows Server 2008 R2 or higher x64 bit only

CPU Intel or AMD 64-bit processor

メモリ（RAM） 8 GB （最小構成）

HDD 160 GB （最小構成）

Email Security Virtual Appliance ESA5000 ESA7000 ESA9000

ハイパーバイザー ESXi and ESX （version 5.0 以上）

オペレーティングシステムがインストールされています 8 GB（拡張可能）

割り当てられたメモリ 4 GB

バーチャルアプライアンスのディスクサイズ 160 GB （拡張可能）

VMware hardware compatibility guide http://www.vmware.com/resources/compatibility/search.php

★別途 Central Management Server（CMS）が必要です。