Network Security Appliance シリーズ 次世代ファイアウォール 組織は前例のないセキュリティの課題に 直面しています。攻撃の巧妙化と数の増 加が急速に進み、その結果、企業、個人、 顧客情報の漏えい、知的財産の窃盗、評 判の悪化、生産性の低下といった問題が 生じています。セキュリティはより複雑に なってきています。代替策を評価する際 は、何が重要かをはっきりと見極めること が必要です。BYO(Bring Your Own)革 命に伴い、スマートフォンやタブレット端 末の普及にけん引される形で、ネットワー クに接続されるパーソナルデバイスの数 が急増し、このことがパフォーマンスと生 産性の低下を招いています。ソーシャル メディアやビデオストリーミングといった モバイルアプリケーションも膨大な量の帯 域幅を消費し、これによってセキュリティ の確保と生産性の維持という対照的な 2 つの課題が生じています。ネットワーク性 能を維持するために IT 管理者が機能を停 止させ、そのせいでセキュリティが低下す るというケースも少なくありません。 しかし、 ネットワーク性 能 を 犠 牲 に す ること な く、 安 全 で か つ 生 産 性 の 高 い 組 織 を 作ることは 可 能 で す。Dell ™ SonicWALL ™ Network Security Appliance (NSA)シリーズは、極めてセキュアで高 性能な次世代ファイアウォールです。NSA は、SuperMassive 次世代ファイアウォー ル(世界でもっとも要求の厳しいキャリ アおよび大企業向けに開発された、ソ ニックウォールのフラッグシップ製品)と 同じアーキテクチャを利用することで、エ ンタープライズクラスのセキュリティとパ フォーマンスを一切妥協することなく提供 します。さらには、定評あるデルの使い やすさと高価値もあわせてお届けします。 NSA シリーズは、長年の研究開発により 得られたノウハウをベースに、分散型の 企業、中小企業、ブランチオフィス、学 校のキャンパス、政府機関での利用に向 けて一から設計されたものです。革新的 なマルチコアアーキテクチャと特許取得 済み * の Reassembly-Free Deep Packet Inspection®(RFDPI)シングルパス脅威 防御エンジンが統合されており、高度な 拡張に対応します。ファイルサイズの制限 を受けることなく、圧倒的な同時接続数、 低遅延、1 秒あたりの接続数をサポートで きることから、業界をリードする防御、パ フォーマンス、拡張性が実現します。同 技術は、定評のある独立系の第三者テス ト機関による評価および認定を受けてお り、安心してご利用いただけます。 他社が提供するレガシータイプのファイア ウォールや侵入防止技術と違い、NSA シ リーズはポートやプロトコルの種類に関 係なく、全てのトラフィックを監視します。 NSA シリーズは、業界最高のオンザフラ イの SSL 復号化レートにより、最新の暗 号化マルウェア攻撃をブロックします。ま た認証サーバが統合されていることから、 詳細なアプリケーションコントロールを通 して相応の利用ポリシーを効率的に実行 でき、帯域幅の管理と生産性の強化が可 能です。脅威に関する情報が共有される ことのない旧来の 2 ボックス型ソリュー ションと違い、NSA シリーズではファイ アウォールと IPS が 1 つに統合されてい ます。このような接続型のインテリジェン スにより、セキュリティの効果を高めるポ リシー決定を実行できるだけでなく、管 理の負荷と組織のリスクが軽減されます。 Dell SonicWALL Global Management System(GMS)を使えば、 分散型の企 業において数千台のソニックウォールの *U.S. Patents 7,310,815; 7,600,257; 7,738,380; 7,835,361; 7,991,723 • ベストインクラスの防御 • マルチコアアーキテクチャ • 超高性能 • 侵入防止 • ゲートウェイアンチマルウェア • セキュアなリモートアクセス • セキュアなワイヤレス • URL フィルタリング • ゲートウェイアンチスパム • アプリケーションコントロール • 管理の集中化 セキュリティアプライアンスを 1 つの画面 で一元的に管理でき、管理の簡素化と総 所有コストの削減につながります。包括 的なリアルタイムのビジュアライゼーショ ン機能により、オンボックスおよびオフ ボックスの詳細なレポーティングを通じ て、ネットワークの状況を把握できるよう になっています。 NSA シリーズは、侵入防止、ファイル & コンテンツ検査、アプリ Dell SonicWALL NSA シリーズ次世代ファイアウォールは最新の ケーションインテリジェンス & コントロール、高可用性、高度なネッ マルチコアハードウェア設計と Reassembly-Free Deep Packet トワーキング機能が 1 つに統合されたソリューションです。 Inspection(RFDPI)を利用することで、 パフォーマンスを犠 牲にすることなく、社内外の攻撃からネットワークを保護します。 Network Security Appliance 3600 2 x 10GbE SFP+ ポート USB コンソール 拡張ベイ (今後使用予定) 1GbE 管理 デュアルファン Network Security Appliance 4600 12 x 1GbE ポート コンソール 4 x 1GbE SFP ポート 電源 Dell SonicWALL NSA 3600 は、分散型企業のブランチオフィス サイト、中小企業、小売店舗で利用するのに理想的なソリューショ ンです。 拡張ベイ (今後使用予定) 1GbE 管理 デュアルファン 12 x 1GbE ポート 4 x 1GbE SFP ポート 電源 Dell SonicWALL NSA 4600 は、スループット容量とパフォーマ ンスの課題を抱えるブランチオフィスや中小企業で利用するのに 理想的なソリューションです。 ファイアウォール NSA 3600 ファイアウォール NSA 4600 ファイアウォールスループット1 3.4 Gbps ファイアウォールスループット1 6.0 Gbps IPS スループット2 1.1 Gbps IPS スループット2 2.0 Gbps アンチマルウェアスループット2 600 Mbps アンチマルウェアスループット2 フル DPI スループット2 450 Mbps フル DPI スループット2 800 Mbps IMIX スループット3 900 Mbps IMIX スループット3 1.6 Gbps 最大 DPI コネクション数 新規コネクション数/秒 2 2 x 10GbE SFP+ ポート USB 175,000 20,000/秒 最大 DPI コネクション数 新規コネクション数/秒 1.1 Gbps 250,000 40,000/秒 Network Security Appliance 5600 2 x 10GbE SFP+ ポート USB コンソール 拡張ベイ (今後使用予定) 1GbE 管理 デュアルファン Network Security Appliance 6600 12 x 1GbE ポート コンソール 4 x 1GbE SFP ポート 電源 Dell SonicWALL NSA 5600 は、大量のスループットを必要とし ている分散型環境や、ブランチオフィス、企業環境で利用するの に理想的なソリューションです。 拡張ベイ (今後使用予定) 4 x 10GbE SFP+ ポート 1GbE 管理 デュアルホットスワップ 可能ファン 8 x 1GbE ポート 8 x 1GbE SFP ポート 電源 Dell SonicWALL NSA 6600 は、 高いスループット容量とパ フォーマンスが必要な大規模な分散型環境や企業の中央サイト 環境で利用するのに理想的なソリューションです。 ファイアウォール NSA 5600 ファイアウォール NSA 6600 ファイアウォールスループット1 9.0 Gbps ファイアウォールスループット1 12.0 Gbps IPS スループット2 3.0 Gbps IPS スループット2 4.5 Gbps アンチマルウェアスループット2 1.7 Gbps アンチマルウェアスループット2 3.0 Gbps フル DPI スループット2 1.6 Gbps フル DPI スループット2 3.0 Gbps IMIX スループット3 2.4 Gbps IMIX スループット3 3.5 Gbps 最大 DPI コネクション数 新規コネクション数/秒 3 Dual USB ports 500,000 60,000/秒 最大 DPI コネクション数 新規コネクション数/秒 600,000 90,000/秒 Reassembly-Free Deep Packet Inspection エンジン Dell SonicWALL Reassembly-Free Deep Packet Inspection(RFDPI)エンジンは、 パフォーマンスに悪影響を及ぼすことな く、脅威に対する優れた防御とアプリケー ションコントロールを可能にします。この 特許取得済みエンジンは、ストリーミング トラフィックペイロードインスペクション を利用して、レイヤ 3 ∼ 7 で脅威を検知 します。RFDPI エンジンは、ネットワーク ストリームで正規化と解読を広範に繰り返 すことで、検知エンジンを混乱させネット ワークに悪意あるコードをまぎれこませよ うとする進化した回避技術を中和します。 パケットが SSL 解読などの必要な前処理 を通過すると、3 つのシグネチャデータ ベース、侵入攻撃、マルウェア、および アプリケーションをまとめた単一の独自メ モリに照らして分析されます。これにより 接続ステータスは、これらのデータベース と比較したポジションを示すステータスに 進み、その位置が攻撃、またはその他の 「一致」イベントと遭遇すると、 事前に 設定されたアクションがとられます。ほと んどの場合は接続が終了して適切なログ パケットの構築ベースの処理 入力 トラフィック と通知イベントが作成されます。ただしエ ンジンは、検知専用に設定したり、アプ リケーション検知の場合、アプリケーショ ンが識別されたらすぐアプリケーションス トリームの残りについてレイヤ 7 帯域幅 管理サービスを提供するように設定するこ ともできます。 パケットの再構築なしの処理 プロキシ インスペクション時間 スキャン パケット 分解 プロキシがフル、 または コンテンツが大きすぎる場合、 ファイルはスキャンを迂回 出力 トラフィック 入力 トラフィック インスペクション 能力 出力 トラフィック インスペクション 能力 インスペクション時間 再構築なしのパケットスキャン、 プロキシやコンテンツの制限なし 競合アーキテクチャ カスタマイズが可能な柔軟性の 高い導入オプション – NSA シリーズの概要 全ての SonicWALL Network Security Appliance ソリューションは、画期的なマ ルチコアハードウェア設計と ReassemblyFree Deep Packet Inspection を利用する ことで、ネットワーク性能を犠牲にするこ となく社内外の脅威からネットワークを保 護し、次世代ファイアウォール機能を提供 します。いずれの NSA 製品も、高速侵 入防止、ファイル & コンテンツ検査、強 力なアプリケーションインテリジェンス & コントロールに、最新のネットワーキング と柔軟な設定を提供する広範な機能が統 合されています。NSA シリーズは、企業、 ブランチオフィス、分散型の多種多様な ネットワーク環境で導入と管理が容易に行 える、低コストのプラットフォームを提供 します。 4 Dell SonicWALL アーキテクチャ 中央サイトのゲートウェイとして NSA シリーズを導入 HA データリンク ステートフルな高可用性 HF リンク デュアル ISP フェイルオーバ マルチ WAN の冗長性 Finance Marketing Engineering インラインの NGFW ソリューションとして NSA シリーズを導入 L2-L7 のシグネチャ ベースのフルインス ペクションとアプリ ケーション認識 ユーザゾーン 管理 サーバ セキュリティと保護 専任の Dell SonicWALL Threats Research Team が、最新の保護を実現するために ファイアウォールに導入する対応策の研 究と開発にあたっています。チームは世 界中の 100 万以上のセンサを活用してマ ルウェアのサンプルや最新の脅威情報に ついてのテレメトリフィードバックを入手 し、これらを逆に侵入防止、アンチマル ウェア、およびアプリケーション検知機能 に生かしています。最新のセキュリティ機 能を持った Dell SonicWALL NGFW の顧 客には常時、最新の脅威防御が提供さ れ、リブートや中断なしに新しい更新が 有効になります。アプライアンスに常駐す るシグネチャはさまざまな分野の攻撃を 防御するように設計されており、単一のシ グネチャで何千何万もの異なる脅威に対 応します。アプライアンス上の対応策に 加えて、NSA ファイアウォールからは Dell SonicWALL CloudAV Service にもアクセ スでき、その増加を続ける 1200 万以上 ものシグネチャにより、搭載済みのシグ ネチャのインテリジェンスがさらに強化さ れます。この CloudAV データベースは、 ファイアウフォールから専用の軽量プロト コル経由でアクセスされ、アプライアンス で実行されるインスペクションを補強しま す。Dell SonicWALL NGFW は Geo-IP およびボットネットフィルタリング機能が あるため、危険なドメインから、または ある地域全体からのトラフィックをブロッ クして、ネットワーク上のリスクプロファ イルを削減することができます。 アプリケーションインテリジェンス およびコントロール 管理者はアプリケーションインテリジェン スにより、そのネットワークを横断するア プリケーショントラフィックについて情報 を得られるため、業務上の優先順位をも とにアプリケーションコントロールをスケ ジューリングしたり、仕事と関係ないアプ リケーションを抑制したり、危険である可 能性のあるアプリケーションをブロックす ることができます。リアルタイム可視化に よりトラフィックの異常が起きたらそれを 識別し、攻撃を受信または送信する可能 性やパフォーマンスのボトルネックに対し て即座に対抗策をとることができます。 Dell SonicWALL Application Traffic Analytics ではアプリケーショントラフィッ クや帯域幅利用、およびセキュリティの 脅威を詳細に見ることができ、またトラブ ルシューティングや情報収集も可能になり ます。さらに、安全なシングルサインオン (SSO)機能によりユーザエクスペリエン スが容易になり、生産性が上がり、サポー 5 トコールが減少します。Dell SonicWALL Global Management System(GMS ®) では、アプリケーションインテリジェンス の管理が簡素化され、直感的 Web ベー スインタフェースを使用して容易にコント ロールできるようになります。 保護 収集 作成 分類 機能 RFDPI エンジン 機能 説明 Reassembly-Free Deep Packet Inspection (RFDPI) 高パフォーマンスの専用インスペクションエンジン(特許取得済み)で、ストリームベースの双方向ト ラフィック分析を実行し、プロキシ化またはバッファリングなしに侵入の兆候やマルウェアを明らか にして、ポートに関係なくアプリケーショントラフィックを識別します。 双方向インスペクション 入力および出力トラフィックの両方で同時に脅威をスキャンし、ネットワークがマルウェアの配布に 利用されていないか、感染したマシンが持ち込まれて攻撃のプラットフォームにされていないかを確 認します。 ストリームベースの インスペクション プロキシやバッファリング不要のインスペクションテクノロジーで、何百万もの同時ネットワークスト リームの DPI を、ファイルやストリームのサイズ制限なく遅延を非常に低く抑えたパフォーマンスで 実現し、一般的プロトコルだけでなく Raw TCP ストリームにも適用できます。 高度な並列性および拡張性 RFDPI エンジンの独自の設計とマルチコアアーキテクチャにより、高い DPI スループットが実現し、 トラフィックを処理する新しいセッション確立のスピードも非常に速くなります。 シングルパス インスペクション シングルパス DPI アーキテクチャでは、マルウェアや侵入を同時にスキャンし、アプリケーションを 識別します。また、DPI 遅延を劇的に低減し、すべての脅威情報を確実に単一のアーキテクチャに 相関付けます。 侵入防止 6 機能 説明 対抗策ベースの保護 緊密に統合された侵入防止システム(IPS)では、シグネチャその他の対抗策を活用してパケット ペイロードに脆弱性やエクスプロイトがないかスキャンし、幅広い範囲の攻撃や脆弱性をカバー します。 シグネチャの自動更新 Dell SonicWALL Threat Research Team は継続的に更新を研究し、IPS の拡張性ある対抗策リス トに更新を導入していますが、これは 50 以上の攻撃分野をカバーします。新たな更新はすぐに有 効になり、リブートやサービスの中断は必要ありません。 ゾーン内 IPS 保護 ネットワークを、侵入防止を備えた複数のセキュリティゾーンにセグメント化し、ゾーンの境界を越 えて脅威が拡散しないように防御することで、内部セキュリティを補強します。 ボットネットコマンドおよび コントロール(CnC)検知 およびブロック マルウェアを拡散していると識別されたり CnC ポイントとして知られている、IP へのローカルネッ トワークやドメイン上のボットから発信されたコマンドおよびコントロールトラフィックを識別し、 ブロックします。 プロトコルの不正使用 / 異常 の検知および防止 IPS をこっそり通り抜けようとしてプロトコルを悪用するような攻撃を識別しブロックします。 ゼロデイ防御 何千もの異なるエクスプロイトに対応する最新のエクスプロイト対策および技術に照らして常時更 新を行い、ゼロデイ攻撃からネットワークを防御します。 回避防止テクノロジー 広範なストリーム正常化、デコード、およびその他の技術により、レイヤ 2 ∼ 7 の回避技術を利 用して脅威が検知されないままネットワークに侵入することがないことを保証します。 機能 脅威防御 機能 説明 ゲートウェイアンチ マルウェア Dell SonicWALL RFDPI エンジンは、入力、出力、およびゾーン内トラフィックをすべてスキャンし て、ウィルス、トロイの木馬、キーロガー、その他のマルウェアがファイルにないかスキャンします。 ファイルはすべてのポートと TCP ストリームのもので、長さや大きさに制限はありません。 CloudAV Dell SonicWALL クラウドサーバには、継続的に更新される 1200 万を超える脅威シグネチャの データベースが常駐し、これを参照することで搭載されているシグネチャデータベースが補強され て、RFDPI の脅威への対応が強化されます。 常時セキュリティ更新 Dell SonicWALL Threat Research Team は、24 時間 365 日いつも、新しい脅威を分析し対応策 をリリースしています。新しい脅威の更新は、アクティブなセキュリティサービスが備えられた現場 のファイアウォールに自動的に適用され、リブートや中断することなく即座に有効になります。 SSL インスペクション SSL トラフィックを解読し、プロキシ化せずにマルウェアや侵入、およびデータ漏洩がないかその 場で検査します。またアプリケーションや URL、コンテンツコントロールポリシーを適用して、SSL 暗号化トラフィックに隠された脅威を防御します。 双方向 Raw TCP インスペクション RFDPI エンジンには、あらゆるポートの Raw TCP ストリームを双方向でスキャンする機能があり、 少数のよく知られたポートの保護を重視した時代遅れのセキュリティシステムをすり抜けようとする 攻撃を防御します。 広範なプロトコルサポート HTTP/S、FTP、SMTP、SMBv1/v2 その他のような、Raw TCP でデータを送信しない一般的プロ トコルを識別し、標準的なよく知られたポートで実行されていない場合でも、ペイロードをデコー ドしてマルウェアを検査します。 アプリケーションインテリジェンスおよびコントロール 7 機能 説明 アプリケーション コントロール RFDPI エンジンにより、拡大を続ける 4,300 以上のアプリケーションシグネチャを持つデータベー スに照らして識別されたアプリケーションまたは個々のアプリケーションの機能をコントロールし て、ネットワークセキュリティを強化しネットワーク生産性を向上させます。 カスタムアプリケーション 識別 特定のパラメータまたはあるアプリケーションに固有のネットワーク通信パターンに基づいてシグネ チャを作成し、カスタムアプリケーションをコントロールして、ネットワーク全体のコントロールを 強化します。 アプリケーション帯域幅管理 アプリケーションまたはアプリケーションカテゴリを制限または優先順位付けして重要なアプリ ケーションが使用できる帯域幅を最大にするとともに、不要なアプリケーショントラフィックを削 除または削減します。 On-box/Off-box トラフィックの可視化 帯 域 幅 使 用 率 を 識 別し、 リアル タイムの on-box アプリケーショントラフィック可 視 化と、 NetFlow/IPFix による off-box アプリケーショントラフィックレポート機能でネットワークのビヘイ ビアを分析します。 詳細なコントロール アプリケーションまたはアプリケーションの特定のコンポーネントを、スケジュールやユーザグルー プ、例外リスト、およびさまざまなアクションに基づいて、LDAP/AD/Terminal Services/Citrix 統 合を通じたフル SSO ユーザ認識を使用してコントロールします。 機能 ファイアウォールとネットワーキング 機能 説明 ステートフルパケット インスペクション すべてのネットワークトラフィックを検査し、分析して、ファイアウフォールのアクセスポリシーに 準拠させます。 DDoS/DoS 攻撃防御 SYN フラッド防御は、レイヤ 3 SYN プロキシおよびレイヤ 2 SYN ブラックリストテクノロジーの両 方を使用して、DOS 攻撃を防御します。さらに、UDP/ICMP フラッド保護および接続率制限によっ て DOS/DDoS を防御することもできます。 柔軟な導入オプション NSA シリーズは、従来型の NAT やレイヤ 2 ブリッジ、ワイヤモード、およびネットワークタップモー ドで導入できます。 高可用性 / クラスタリング NSA シリーズは、ステータス同期によるアクティブ / パッシブ、アクティブ / アクティブ DPI、およ びアクティブ / アクティブクラスタリング高可用性モードをサポートします。アクティブ / アクティブ DPI では、ディープパケットインスペクションの負荷をパッシブアプライアンスのコアにオフロード して、スループットを引き上げます。 WAN ロードバランシング ラウンドロビンやスピルオーバー、またはパーセンテージベースの方法を使用して、複数 WAN イ ンタフェースをロードバランスします。 ポリシーベースの ルーティング プロトコルに基づいてルートを作成し、 停止した場合トラフィックをセカンダリ WAN にフェイルバッ クします。優先 WAN コネクションにトラフィックを送ります。 先進的 QoS 802.1p および DSCP タギング、およびネットワーク上の VoIP トラフィックの再マッピングにより、 重要な通信を保証します。 H.323 ゲートキーパーおよび SIP プロキシサポート すべての受信コールに H.323 ゲートキーパーまたは SIP プロキシによる認証および承認を要求し て、スパムコールをブロックします。 管理およびレポート機能 機能 説明 Global Management System Dell SonicWALL GMS があれば、直感的なインタフェースを備えた単一の管理コンソールから複 数の Dell SonicWALL アプライアンスを監視、設定、およびレポートして、管理コストや複雑さを 削減できます。 強力な単一デバイスによる 管理 直感的に使用できる Web ベースのインタフェースにより迅速で便利に設定が行え、さらに包括的 CLI および SNMPv2/3 のサポートが可能です。 IPFIX/NetFlow アプリケー ションフローのレポート機能 IPFIX または NetFlow プロトコルを通じてアプリケーショントラフィックの分析および使用データ をエクスポートし、リアルタイムおよび履歴の監視を行い、Dell SonicWALL Scrutinizer またはそ の他の IPFIX および NetFlow をサポートできるツールでレポートします。 仮想プライベートネットワーク 8 機能 説明 サイト間接続用 IPSec VPN 高パフォーマンスの IPSec VPN により、NSA シリーズは他の何千というサイトや支店、またはホー ムオフィスの VPN コンセントレータとして動作可能になります。 SSL VPN または IPSec クラ イアントのリモートアクセス クライアントレス SSL VPN テクノロジーまたは管理の容易な IPSec クライアントを利用して、電子 メール、ファイル、コンピュータ、イントラネットサイト、およびアプリケーションへ、さまざまなプラッ トフォームから簡単にアクセスできます。 冗長 VPN ゲートウェイ 複数の WAN を使用している場合、プライマリおよびセカンダリ VPN を設定して、すべての VPN セッションをシームレスに自動フェイルオーバーおよびフェイルバックできます。 ルートベース VPN VPN リンクで動的ルーティングを実行する能力があれば、エンドポイント間で代替ルートを通じて トラフィックをシームレスに再ルーティングすることで、一時的な VPN トンネルエラーがあっても 確実にアップタイムを維持できます。 機能 コンテンツ / コンテキスト認識 機能 説明 ユーザアクティビティの追跡 ユーザの識別およびアクティビティは、シームレスな AD/LDAP/Citrix/ ターミナルサービス SSO 統合 および DPI を通じて取得された広範な情報により追跡可能になります。 GeoIP 国別のトラフィック識 別 特定の国から、または特定の国へのトラフィックを識別してコントロールし、既知または疑われる 脅威の発信元からの攻撃を防御するか、またはそのネットワークから発信されている疑わしいトラ フィックを調査します。 正規表現による DPI フィルタ リング 正規表現マッチングにより、ネットワークを通過するコンテンツを識別およびコントロールして、デー タ漏洩を防ぎます。 SonicOS 機能まとめ ファイアウォール ・Reassembly-Free Deep Packet Inspection ・SSL 向けディープパケットインスペクション ・ステートフルパケットインスペクション ・TCP 再構築 ・ステルスモード ・Common Access Card(CAC)サポート ・DOS 攻撃防御 ・UDP/ICMP/SYN フラッド防御 侵入防止 ・シグネチャベースのスキャン ・シグネチャの自動更新 ・脅威送信防御 ・IPS 除外リスト ・GeoIP および評価ベースのフィルタリング ・正規表現マッチング ・UDP/ICMP/SYN フラッド防御 アンチマルウェア ・ストリームベースのマルウェアスキャン ・ゲートウェイアンチウイルス ・ゲートウェイアンチスパイウェア ・SSL 解読 ・双方向インスペクション ・ファイルサイズの制限なし ・CloudAV 脅威データベース アプリケーションコントロール ・アプリケーションコントロール ・アプリケーションコンポーネントのブロック ・アプリケーション帯域幅管理 ・カスタムアプリケーションのシグネチャ作成 ・アプリケーショントラフィック仮想化 ・データ漏洩防御 ・NetFlow/IPFIX のアプリケーションレポート 機能 ・ユーザアクティビティ追跡(SSO) ・包括的なアプリケーションシグネチャのデー タベース 9 Web コンテンツフィルタリング ・URL フィルタリング ・アンチプロキシテクノロジー ・キーワードブロック ・帯域幅管理 CFS 評価カテゴリ ・アプリケーションコントロール可能な統合ポ リシー ・56 のコンテンツフィルタリングカテゴリ VPN ・サイト間接続向け IPSec VPN ・SSL VPN または IPSec クライアントリモート アクセス ・冗長 VPN ゲートウェイ ・AppleR iOS および Google® Android ™ の モバイル接続 ・ルートベース VPN(OSPF、RIP) ネットワーク ・動的ルーティング ・SonicPoint 無線コントローラ * ・ポリシーベースのルーティング ・先進的 NAT ・DHCP サーバ ・帯域幅管理 ・リンクアグリゲーション ・ポートの冗長性 ・State Sync による A/P 高可用性 ・A/A クラスタリング ・入出力ロードバランシング ・L2 ブリッジ、ワイヤモード、タップモード、 NAT モード VoIP ・先進的 QoS ・帯域幅管理 ・VoIP トラフィック向け DPI ・H.323 ゲートキーパーおよび SIP プロキシサ ポート 管理とモニタリング ・Web GUI ・コマンドラインインタフェース(CLI) ・SNMPv2/v3 ・Off -box レポート機能(Scrutinizer) ・集中化された管理とレポート機能 Global Management System ポリシー管理 およびレポート機能 ・ログ機能 ・Netflow/IPFix エクスポート ・アプリケーショントラフィック仮想化 ・LCD 管理画面 ・集中ポリシー管理 ・シングルサインオン(SSO) ・ターミナルサービス /Citrix サポート ・ソレラネットワークフォレンジック統合 NSA シリーズ system specifications NSA 3600 オペレーティングシステム セキュリティコア 10 GbE インタフェース 1 GbE インタフェース 管理インタフェース メモリ(RAM) 拡張 ファイアウォールインスペクションスループット 1 フル DPI スループット 2 アプリケーションインスペクションスループット 2 IPS スループット 2 アンチマルウェアインスペクションスループット 2 IMIX スループット 3 SSL インスペクションおよび解読(DPI SSL)2 VPN スループット 3 接続 / 秒 最大接続数(SPI) 最大接続数(DPI) 最大 SonicPoints サポート数 VPN サイト間トンネル 最大 IPSec VPN クライアント 最大 VPN ライセンス 暗号化 / 認証 キー交換 ルートベース VPN NSA 4600 NSA 5600 NSA 6600 SonicOS 6.1 6 2.0 GB 3.4 Gbps 450 Mbps 1.1 Gbps 1.1 Gbps 600 Mbps 900 Mbps 300 Mbps 1.5 Gbps 20,000/ 秒 325,000 175,000 48 800 50 (1,000) 2 (30) 8 10 2 x 10-GbE SFP+ 4 x 1-GbE SFP、 12 x 1 GbE 1 GbE、1 コンソール 2.0 GB 4.0 GB 1 拡張スロット(背面)*、SD カード * 6.0 Gbps 9.0 Gbps 800 Mbps 1.6 Gbps 2.0 Gbps 3.0 Gbps 2.0 Gbps 3.0 Gbps 1.1 Gbps 1.7 Gbps 1.6 Gbps 2.4 Gbps 500 Mbps 800 Mbps 3.0 Gbps 4.5 Gbps 40,000/ 秒 60,000/ 秒 500,000 750,000 250,000 500,000 64 96 1,500 24 4 x 10-GbE SFP+ 8 x 1-GbE SFP、8 x 1 GbE (1 LAN バイパスペア ) 4000 500 (3,000) 2,000 (4,000) 2 (30) 2 (50) DES、3DES、AES(128、192、256- ビット)/MD5、SHA-1 Diffie Hellman Groups 1、2、5、14 RIP、OSPF 4.0 GB 12.0 Gbps 3.0 Gbps 4.5 Gbps 4.5 Gbps 3.0 Gbps 3.5 Gbps 1.3 Gbps 5.0 Gbps 90,000/ 秒 1,000,000 600,000 96 6000 2,000 (6,000) 2 (50) ネットワーク IP アドレス割り当て NAT モード VLAN インタフェース ルーティングプロトコル QoS 認証 VoIP 標準規格 認証 認証審査中 Common Access Card (CAC) 、内部 DHCP サーバ、DHCP リレー Static(DHCP PPPoE、L2TP および PPTP クライアント) 1 対 1、多対 1、1 対多、フレキシブル NAT(オーバーラップ IP) 、PAT、トランスペアレントモード 512 BGP、OSPF、RIPv1/v2、スタティックルート、ポリシーベースルーティング、マルチキャスト 帯域幅のプライオリティ、最大帯域、帯域保障、DSCP マーキング、802.1p XAUTH/RADIUS、Active Directory、SSO、LDAP、Novell、内部ユーザデータベース、ターミナルサービス、Citrix フル H323 v1 ∼ 5、SI TCP/IP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS、IEEE 802.3 VPNC、ICSA ファイアウォール、ICSA アンチウイルス FIPS 140-2、Common Criteria EAL4+ 検討中 ハードウエア 電源 ファン 入力電源 最大消費電力(W) フォームファクタ サイズ 重量 WEEE 重量 出荷時重量 主な規制 環境 湿度 シングル、固定 250W デュアル、固定 デュアル、冗長、 ホットスワップ可能 100-240 VAC、60-50 Hz 86.7 90.9 113.1 1 U ラックマウント可能 43.3x48.5x4.5 cm 6.15 Kg 6.77 Kg 6.46 Kg 8.97 Kg 9.43 Kg 11.85 Kg FCC Class A, CE, C-Tick, VCCI, Compliance KCC, UL, cUL, TUV/GS, CB, NOM, RoHS, WEEE , ANATEL, BSMI 0-40 ℃ 10-90% 結露がないこと 74.3 1. テスト手法 : 最大パフォーマンスは RFC 2544(ファイアウォール)に基づいています。実際のパフォーマンスは、ネットワーク状態と使用するサービスによって異なります。2. フル DPI/ ゲートウェイ AV/ アンチスパイウェア /IPS のスループットは、標準 Spirent WebAvalanche HTTP パフォーマンステストおよび Ixia テストツールを使用して測定しています。テスティングは複数のポートペアに対する 複数フローを用いて行いました。3. VPN スループットは、RFC 2544 準拠のパケットサイズ 1280 バイトの UDP トラフィックを用いて測定しました。すべての仕様、機能、および在庫状況は、変更され ることがあります。* 今後使用予定 10
© Copyright 2024 Paperzz