Network Security Applianceシリーズ

Network Security
Appliance シリーズ
次世代ファイアウォール
組織は前例のないセキュリティの課題に
直面しています。攻撃の巧妙化と数の増
加が急速に進み、その結果、企業、個人、
顧客情報の漏えい、知的財産の窃盗、評
判の悪化、生産性の低下といった問題が
生じています。セキュリティはより複雑に
なってきています。代替策を評価する際
は、何が重要かをはっきりと見極めること
が必要です。BYO(Bring Your Own)革
命に伴い、スマートフォンやタブレット端
末の普及にけん引される形で、ネットワー
クに接続されるパーソナルデバイスの数
が急増し、このことがパフォーマンスと生
産性の低下を招いています。ソーシャル
メディアやビデオストリーミングといった
モバイルアプリケーションも膨大な量の帯
域幅を消費し、これによってセキュリティ
の確保と生産性の維持という対照的な 2
つの課題が生じています。ネットワーク性
能を維持するために IT 管理者が機能を停
止させ、そのせいでセキュリティが低下す
るというケースも少なくありません。
しかし、 ネットワーク性 能 を 犠 牲 に す
ること な く、 安 全 で か つ 生 産 性 の 高
い 組 織 を 作ることは 可 能 で す。Dell ™
SonicWALL ™ Network Security Appliance
(NSA)シリーズは、極めてセキュアで高
性能な次世代ファイアウォールです。NSA
は、SuperMassive 次世代ファイアウォー
ル(世界でもっとも要求の厳しいキャリ
アおよび大企業向けに開発された、ソ
ニックウォールのフラッグシップ製品)と
同じアーキテクチャを利用することで、エ
ンタープライズクラスのセキュリティとパ
フォーマンスを一切妥協することなく提供
します。さらには、定評あるデルの使い
やすさと高価値もあわせてお届けします。
NSA シリーズは、長年の研究開発により
得られたノウハウをベースに、分散型の
企業、中小企業、ブランチオフィス、学
校のキャンパス、政府機関での利用に向
けて一から設計されたものです。革新的
なマルチコアアーキテクチャと特許取得
済み * の Reassembly-Free Deep Packet
Inspection®(RFDPI)シングルパス脅威
防御エンジンが統合されており、高度な
拡張に対応します。ファイルサイズの制限
を受けることなく、圧倒的な同時接続数、
低遅延、1 秒あたりの接続数をサポートで
きることから、業界をリードする防御、パ
フォーマンス、拡張性が実現します。同
技術は、定評のある独立系の第三者テス
ト機関による評価および認定を受けてお
り、安心してご利用いただけます。
他社が提供するレガシータイプのファイア
ウォールや侵入防止技術と違い、NSA シ
リーズはポートやプロトコルの種類に関
係なく、全てのトラフィックを監視します。
NSA シリーズは、業界最高のオンザフラ
イの SSL 復号化レートにより、最新の暗
号化マルウェア攻撃をブロックします。ま
た認証サーバが統合されていることから、
詳細なアプリケーションコントロールを通
して相応の利用ポリシーを効率的に実行
でき、帯域幅の管理と生産性の強化が可
能です。脅威に関する情報が共有される
ことのない旧来の 2 ボックス型ソリュー
ションと違い、NSA シリーズではファイ
アウォールと IPS が 1 つに統合されてい
ます。このような接続型のインテリジェン
スにより、セキュリティの効果を高めるポ
リシー決定を実行できるだけでなく、管
理の負荷と組織のリスクが軽減されます。
Dell SonicWALL Global Management
System(GMS)を使えば、 分散型の企
業において数千台のソニックウォールの
*U.S. Patents 7,310,815; 7,600,257; 7,738,380; 7,835,361; 7,991,723
• ベストインクラスの防御
• マルチコアアーキテクチャ
• 超高性能
• 侵入防止
• ゲートウェイアンチマルウェア
• セキュアなリモートアクセス
• セキュアなワイヤレス
• URL フィルタリング
• ゲートウェイアンチスパム
• アプリケーションコントロール
• 管理の集中化
セキュリティアプライアンスを 1 つの画面
で一元的に管理でき、管理の簡素化と総
所有コストの削減につながります。包括
的なリアルタイムのビジュアライゼーショ
ン機能により、オンボックスおよびオフ
ボックスの詳細なレポーティングを通じ
て、ネットワークの状況を把握できるよう
になっています。
NSA シリーズは、侵入防止、ファイル & コンテンツ検査、アプリ
Dell SonicWALL NSA シリーズ次世代ファイアウォールは最新の
ケーションインテリジェンス & コントロール、高可用性、高度なネッ
マルチコアハードウェア設計と Reassembly-Free Deep Packet
トワーキング機能が 1 つに統合されたソリューションです。
Inspection(RFDPI)を利用することで、 パフォーマンスを犠
牲にすることなく、社内外の攻撃からネットワークを保護します。
Network Security Appliance 3600
2 x 10GbE
SFP+ ポート
USB
コンソール
拡張ベイ
(今後使用予定)
1GbE
管理
デュアルファン
Network Security Appliance 4600
12 x 1GbE
ポート
コンソール
4 x 1GbE
SFP ポート
電源
Dell SonicWALL NSA 3600 は、分散型企業のブランチオフィス
サイト、中小企業、小売店舗で利用するのに理想的なソリューショ
ンです。
拡張ベイ
(今後使用予定)
1GbE
管理
デュアルファン
12 x 1GbE
ポート
4 x 1GbE
SFP ポート
電源
Dell SonicWALL NSA 4600 は、スループット容量とパフォーマ
ンスの課題を抱えるブランチオフィスや中小企業で利用するのに
理想的なソリューションです。
ファイアウォール
NSA 3600
ファイアウォール
NSA 4600
ファイアウォールスループット1
3.4 Gbps
ファイアウォールスループット1
6.0 Gbps
IPS スループット2
1.1 Gbps
IPS スループット2
2.0 Gbps
アンチマルウェアスループット2
600 Mbps
アンチマルウェアスループット2
フル DPI スループット2
450 Mbps
フル DPI スループット2
800 Mbps
IMIX スループット3
900 Mbps
IMIX スループット3
1.6 Gbps
最大 DPI コネクション数
新規コネクション数/秒
2
2 x 10GbE
SFP+ ポート
USB
175,000
20,000/秒
最大 DPI コネクション数
新規コネクション数/秒
1.1 Gbps
250,000
40,000/秒
Network Security Appliance 5600
2 x 10GbE
SFP+ ポート
USB
コンソール
拡張ベイ
(今後使用予定)
1GbE
管理
デュアルファン
Network Security Appliance 6600
12 x 1GbE
ポート
コンソール
4 x 1GbE
SFP ポート
電源
Dell SonicWALL NSA 5600 は、大量のスループットを必要とし
ている分散型環境や、ブランチオフィス、企業環境で利用するの
に理想的なソリューションです。
拡張ベイ
(今後使用予定)
4 x 10GbE
SFP+ ポート
1GbE
管理
デュアルホットスワップ
可能ファン
8 x 1GbE
ポート
8 x 1GbE
SFP ポート
電源
Dell SonicWALL NSA 6600 は、 高いスループット容量とパ
フォーマンスが必要な大規模な分散型環境や企業の中央サイト
環境で利用するのに理想的なソリューションです。
ファイアウォール
NSA 5600
ファイアウォール
NSA 6600
ファイアウォールスループット1
9.0 Gbps
ファイアウォールスループット1
12.0 Gbps
IPS スループット2
3.0 Gbps
IPS スループット2
4.5 Gbps
アンチマルウェアスループット2
1.7 Gbps
アンチマルウェアスループット2
3.0 Gbps
フル DPI スループット2
1.6 Gbps
フル DPI スループット2
3.0 Gbps
IMIX スループット3
2.4 Gbps
IMIX スループット3
3.5 Gbps
最大 DPI コネクション数
新規コネクション数/秒
3
Dual
USB ports
500,000
60,000/秒
最大 DPI コネクション数
新規コネクション数/秒
600,000
90,000/秒
Reassembly-Free Deep
Packet Inspection エンジン
Dell SonicWALL Reassembly-Free Deep
Packet Inspection(RFDPI)エンジンは、
パフォーマンスに悪影響を及ぼすことな
く、脅威に対する優れた防御とアプリケー
ションコントロールを可能にします。この
特許取得済みエンジンは、ストリーミング
トラフィックペイロードインスペクション
を利用して、レイヤ 3 ∼ 7 で脅威を検知
します。RFDPI エンジンは、ネットワーク
ストリームで正規化と解読を広範に繰り返
すことで、検知エンジンを混乱させネット
ワークに悪意あるコードをまぎれこませよ
うとする進化した回避技術を中和します。
パケットが SSL 解読などの必要な前処理
を通過すると、3 つのシグネチャデータ
ベース、侵入攻撃、マルウェア、および
アプリケーションをまとめた単一の独自メ
モリに照らして分析されます。これにより
接続ステータスは、これらのデータベース
と比較したポジションを示すステータスに
進み、その位置が攻撃、またはその他の
「一致」イベントと遭遇すると、 事前に
設定されたアクションがとられます。ほと
んどの場合は接続が終了して適切なログ
パケットの構築ベースの処理
入力
トラフィック
と通知イベントが作成されます。ただしエ
ンジンは、検知専用に設定したり、アプ
リケーション検知の場合、アプリケーショ
ンが識別されたらすぐアプリケーションス
トリームの残りについてレイヤ 7 帯域幅
管理サービスを提供するように設定するこ
ともできます。
パケットの再構築なしの処理
プロキシ
インスペクション時間
スキャン
パケット
分解
プロキシがフル、
または
コンテンツが大きすぎる場合、
ファイルはスキャンを迂回
出力
トラフィック
入力
トラフィック
インスペクション
能力
出力
トラフィック
インスペクション
能力
インスペクション時間
再構築なしのパケットスキャン、
プロキシやコンテンツの制限なし
競合アーキテクチャ
カスタマイズが可能な柔軟性の
高い導入オプション – NSA
シリーズの概要
全ての SonicWALL Network Security
Appliance ソリューションは、画期的なマ
ルチコアハードウェア設計と ReassemblyFree Deep Packet Inspection を利用する
ことで、ネットワーク性能を犠牲にするこ
となく社内外の脅威からネットワークを保
護し、次世代ファイアウォール機能を提供
します。いずれの NSA 製品も、高速侵
入防止、ファイル & コンテンツ検査、強
力なアプリケーションインテリジェンス &
コントロールに、最新のネットワーキング
と柔軟な設定を提供する広範な機能が統
合されています。NSA シリーズは、企業、
ブランチオフィス、分散型の多種多様な
ネットワーク環境で導入と管理が容易に行
える、低コストのプラットフォームを提供
します。
4
Dell SonicWALL アーキテクチャ
中央サイトのゲートウェイとして NSA シリーズを導入
HA データリンク
ステートフルな高可用性
HF リンク
デュアル ISP
フェイルオーバ
マルチ WAN の冗長性
Finance
Marketing
Engineering
インラインの NGFW ソリューションとして
NSA シリーズを導入
L2-L7 のシグネチャ
ベースのフルインス
ペクションとアプリ
ケーション認識
ユーザゾーン
管理
サーバ
セキュリティと保護
専任の Dell SonicWALL Threats Research
Team が、最新の保護を実現するために
ファイアウォールに導入する対応策の研
究と開発にあたっています。チームは世
界中の 100 万以上のセンサを活用してマ
ルウェアのサンプルや最新の脅威情報に
ついてのテレメトリフィードバックを入手
し、これらを逆に侵入防止、アンチマル
ウェア、およびアプリケーション検知機能
に生かしています。最新のセキュリティ機
能を持った Dell SonicWALL NGFW の顧
客には常時、最新の脅威防御が提供さ
れ、リブートや中断なしに新しい更新が
有効になります。アプライアンスに常駐す
るシグネチャはさまざまな分野の攻撃を
防御するように設計されており、単一のシ
グネチャで何千何万もの異なる脅威に対
応します。アプライアンス上の対応策に
加えて、NSA ファイアウォールからは Dell
SonicWALL CloudAV Service にもアクセ
スでき、その増加を続ける 1200 万以上
ものシグネチャにより、搭載済みのシグ
ネチャのインテリジェンスがさらに強化さ
れます。この CloudAV データベースは、
ファイアウフォールから専用の軽量プロト
コル経由でアクセスされ、アプライアンス
で実行されるインスペクションを補強しま
す。Dell SonicWALL NGFW は Geo-IP
およびボットネットフィルタリング機能が
あるため、危険なドメインから、または
ある地域全体からのトラフィックをブロッ
クして、ネットワーク上のリスクプロファ
イルを削減することができます。
アプリケーションインテリジェンス
およびコントロール
管理者はアプリケーションインテリジェン
スにより、そのネットワークを横断するア
プリケーショントラフィックについて情報
を得られるため、業務上の優先順位をも
とにアプリケーションコントロールをスケ
ジューリングしたり、仕事と関係ないアプ
リケーションを抑制したり、危険である可
能性のあるアプリケーションをブロックす
ることができます。リアルタイム可視化に
よりトラフィックの異常が起きたらそれを
識別し、攻撃を受信または送信する可能
性やパフォーマンスのボトルネックに対し
て即座に対抗策をとることができます。
Dell SonicWALL Application Traffic
Analytics ではアプリケーショントラフィッ
クや帯域幅利用、およびセキュリティの
脅威を詳細に見ることができ、またトラブ
ルシューティングや情報収集も可能になり
ます。さらに、安全なシングルサインオン
(SSO)機能によりユーザエクスペリエン
スが容易になり、生産性が上がり、サポー
5
トコールが減少します。Dell SonicWALL
Global Management System(GMS ®)
では、アプリケーションインテリジェンス
の管理が簡素化され、直感的 Web ベー
スインタフェースを使用して容易にコント
ロールできるようになります。
保護
収集
作成
分類
機能
RFDPI エンジン
機能
説明
Reassembly-Free Deep
Packet Inspection (RFDPI)
高パフォーマンスの専用インスペクションエンジン(特許取得済み)で、ストリームベースの双方向ト
ラフィック分析を実行し、プロキシ化またはバッファリングなしに侵入の兆候やマルウェアを明らか
にして、ポートに関係なくアプリケーショントラフィックを識別します。
双方向インスペクション
入力および出力トラフィックの両方で同時に脅威をスキャンし、ネットワークがマルウェアの配布に
利用されていないか、感染したマシンが持ち込まれて攻撃のプラットフォームにされていないかを確
認します。
ストリームベースの
インスペクション
プロキシやバッファリング不要のインスペクションテクノロジーで、何百万もの同時ネットワークスト
リームの DPI を、ファイルやストリームのサイズ制限なく遅延を非常に低く抑えたパフォーマンスで
実現し、一般的プロトコルだけでなく Raw TCP ストリームにも適用できます。
高度な並列性および拡張性
RFDPI エンジンの独自の設計とマルチコアアーキテクチャにより、高い DPI スループットが実現し、
トラフィックを処理する新しいセッション確立のスピードも非常に速くなります。
シングルパス
インスペクション
シングルパス DPI アーキテクチャでは、マルウェアや侵入を同時にスキャンし、アプリケーションを
識別します。また、DPI 遅延を劇的に低減し、すべての脅威情報を確実に単一のアーキテクチャに
相関付けます。
侵入防止
6
機能
説明
対抗策ベースの保護
緊密に統合された侵入防止システム(IPS)では、シグネチャその他の対抗策を活用してパケット
ペイロードに脆弱性やエクスプロイトがないかスキャンし、幅広い範囲の攻撃や脆弱性をカバー
します。
シグネチャの自動更新
Dell SonicWALL Threat Research Team は継続的に更新を研究し、IPS の拡張性ある対抗策リス
トに更新を導入していますが、これは 50 以上の攻撃分野をカバーします。新たな更新はすぐに有
効になり、リブートやサービスの中断は必要ありません。
ゾーン内 IPS 保護
ネットワークを、侵入防止を備えた複数のセキュリティゾーンにセグメント化し、ゾーンの境界を越
えて脅威が拡散しないように防御することで、内部セキュリティを補強します。
ボットネットコマンドおよび
コントロール(CnC)検知
およびブロック
マルウェアを拡散していると識別されたり CnC ポイントとして知られている、IP へのローカルネッ
トワークやドメイン上のボットから発信されたコマンドおよびコントロールトラフィックを識別し、
ブロックします。
プロトコルの不正使用 / 異常
の検知および防止
IPS をこっそり通り抜けようとしてプロトコルを悪用するような攻撃を識別しブロックします。
ゼロデイ防御
何千もの異なるエクスプロイトに対応する最新のエクスプロイト対策および技術に照らして常時更
新を行い、ゼロデイ攻撃からネットワークを防御します。
回避防止テクノロジー
広範なストリーム正常化、デコード、およびその他の技術により、レイヤ 2 ∼ 7 の回避技術を利
用して脅威が検知されないままネットワークに侵入することがないことを保証します。
機能
脅威防御
機能
説明
ゲートウェイアンチ
マルウェア
Dell SonicWALL RFDPI エンジンは、入力、出力、およびゾーン内トラフィックをすべてスキャンし
て、ウィルス、トロイの木馬、キーロガー、その他のマルウェアがファイルにないかスキャンします。
ファイルはすべてのポートと TCP ストリームのもので、長さや大きさに制限はありません。
CloudAV
Dell SonicWALL クラウドサーバには、継続的に更新される 1200 万を超える脅威シグネチャの
データベースが常駐し、これを参照することで搭載されているシグネチャデータベースが補強され
て、RFDPI の脅威への対応が強化されます。
常時セキュリティ更新
Dell SonicWALL Threat Research Team は、24 時間 365 日いつも、新しい脅威を分析し対応策
をリリースしています。新しい脅威の更新は、アクティブなセキュリティサービスが備えられた現場
のファイアウォールに自動的に適用され、リブートや中断することなく即座に有効になります。
SSL インスペクション
SSL トラフィックを解読し、プロキシ化せずにマルウェアや侵入、およびデータ漏洩がないかその
場で検査します。またアプリケーションや URL、コンテンツコントロールポリシーを適用して、SSL
暗号化トラフィックに隠された脅威を防御します。
双方向 Raw TCP
インスペクション
RFDPI エンジンには、あらゆるポートの Raw TCP ストリームを双方向でスキャンする機能があり、
少数のよく知られたポートの保護を重視した時代遅れのセキュリティシステムをすり抜けようとする
攻撃を防御します。
広範なプロトコルサポート
HTTP/S、FTP、SMTP、SMBv1/v2 その他のような、Raw TCP でデータを送信しない一般的プロ
トコルを識別し、標準的なよく知られたポートで実行されていない場合でも、ペイロードをデコー
ドしてマルウェアを検査します。
アプリケーションインテリジェンスおよびコントロール
7
機能
説明
アプリケーション
コントロール
RFDPI エンジンにより、拡大を続ける 4,300 以上のアプリケーションシグネチャを持つデータベー
スに照らして識別されたアプリケーションまたは個々のアプリケーションの機能をコントロールし
て、ネットワークセキュリティを強化しネットワーク生産性を向上させます。
カスタムアプリケーション
識別
特定のパラメータまたはあるアプリケーションに固有のネットワーク通信パターンに基づいてシグネ
チャを作成し、カスタムアプリケーションをコントロールして、ネットワーク全体のコントロールを
強化します。
アプリケーション帯域幅管理
アプリケーションまたはアプリケーションカテゴリを制限または優先順位付けして重要なアプリ
ケーションが使用できる帯域幅を最大にするとともに、不要なアプリケーショントラフィックを削
除または削減します。
On-box/Off-box
トラフィックの可視化
帯 域 幅 使 用 率 を 識 別し、 リアル タイムの on-box アプリケーショントラフィック可 視 化と、
NetFlow/IPFix による off-box アプリケーショントラフィックレポート機能でネットワークのビヘイ
ビアを分析します。
詳細なコントロール
アプリケーションまたはアプリケーションの特定のコンポーネントを、スケジュールやユーザグルー
プ、例外リスト、およびさまざまなアクションに基づいて、LDAP/AD/Terminal Services/Citrix 統
合を通じたフル SSO ユーザ認識を使用してコントロールします。
機能
ファイアウォールとネットワーキング
機能
説明
ステートフルパケット
インスペクション
すべてのネットワークトラフィックを検査し、分析して、ファイアウフォールのアクセスポリシーに
準拠させます。
DDoS/DoS 攻撃防御
SYN フラッド防御は、レイヤ 3 SYN プロキシおよびレイヤ 2 SYN ブラックリストテクノロジーの両
方を使用して、DOS 攻撃を防御します。さらに、UDP/ICMP フラッド保護および接続率制限によっ
て DOS/DDoS を防御することもできます。
柔軟な導入オプション
NSA シリーズは、従来型の NAT やレイヤ 2 ブリッジ、ワイヤモード、およびネットワークタップモー
ドで導入できます。
高可用性 / クラスタリング
NSA シリーズは、ステータス同期によるアクティブ / パッシブ、アクティブ / アクティブ DPI、およ
びアクティブ / アクティブクラスタリング高可用性モードをサポートします。アクティブ / アクティブ
DPI では、ディープパケットインスペクションの負荷をパッシブアプライアンスのコアにオフロード
して、スループットを引き上げます。
WAN ロードバランシング
ラウンドロビンやスピルオーバー、またはパーセンテージベースの方法を使用して、複数 WAN イ
ンタフェースをロードバランスします。
ポリシーベースの
ルーティング
プロトコルに基づいてルートを作成し、
停止した場合トラフィックをセカンダリ WAN にフェイルバッ
クします。優先 WAN コネクションにトラフィックを送ります。
先進的 QoS
802.1p および DSCP タギング、およびネットワーク上の VoIP トラフィックの再マッピングにより、
重要な通信を保証します。
H.323 ゲートキーパーおよび
SIP プロキシサポート
すべての受信コールに H.323 ゲートキーパーまたは SIP プロキシによる認証および承認を要求し
て、スパムコールをブロックします。
管理およびレポート機能
機能
説明
Global Management
System
Dell SonicWALL GMS があれば、直感的なインタフェースを備えた単一の管理コンソールから複
数の Dell SonicWALL アプライアンスを監視、設定、およびレポートして、管理コストや複雑さを
削減できます。
強力な単一デバイスによる
管理
直感的に使用できる Web ベースのインタフェースにより迅速で便利に設定が行え、さらに包括的
CLI および SNMPv2/3 のサポートが可能です。
IPFIX/NetFlow アプリケー
ションフローのレポート機能
IPFIX または NetFlow プロトコルを通じてアプリケーショントラフィックの分析および使用データ
をエクスポートし、リアルタイムおよび履歴の監視を行い、Dell SonicWALL Scrutinizer またはそ
の他の IPFIX および NetFlow をサポートできるツールでレポートします。
仮想プライベートネットワーク
8
機能
説明
サイト間接続用 IPSec VPN
高パフォーマンスの IPSec VPN により、NSA シリーズは他の何千というサイトや支店、またはホー
ムオフィスの VPN コンセントレータとして動作可能になります。
SSL VPN または IPSec クラ
イアントのリモートアクセス
クライアントレス SSL VPN テクノロジーまたは管理の容易な IPSec クライアントを利用して、電子
メール、ファイル、コンピュータ、イントラネットサイト、およびアプリケーションへ、さまざまなプラッ
トフォームから簡単にアクセスできます。
冗長 VPN ゲートウェイ
複数の WAN を使用している場合、プライマリおよびセカンダリ VPN を設定して、すべての VPN
セッションをシームレスに自動フェイルオーバーおよびフェイルバックできます。
ルートベース VPN
VPN リンクで動的ルーティングを実行する能力があれば、エンドポイント間で代替ルートを通じて
トラフィックをシームレスに再ルーティングすることで、一時的な VPN トンネルエラーがあっても
確実にアップタイムを維持できます。
機能
コンテンツ / コンテキスト認識
機能
説明
ユーザアクティビティの追跡
ユーザの識別およびアクティビティは、シームレスな AD/LDAP/Citrix/ ターミナルサービス SSO 統合
および DPI を通じて取得された広範な情報により追跡可能になります。
GeoIP 国別のトラフィック識
別
特定の国から、または特定の国へのトラフィックを識別してコントロールし、既知または疑われる
脅威の発信元からの攻撃を防御するか、またはそのネットワークから発信されている疑わしいトラ
フィックを調査します。
正規表現による DPI フィルタ
リング
正規表現マッチングにより、ネットワークを通過するコンテンツを識別およびコントロールして、デー
タ漏洩を防ぎます。
SonicOS 機能まとめ
ファイアウォール
・Reassembly-Free Deep Packet Inspection
・SSL 向けディープパケットインスペクション
・ステートフルパケットインスペクション
・TCP 再構築
・ステルスモード
・Common Access Card(CAC)サポート
・DOS 攻撃防御
・UDP/ICMP/SYN フラッド防御
侵入防止
・シグネチャベースのスキャン
・シグネチャの自動更新
・脅威送信防御
・IPS 除外リスト
・GeoIP および評価ベースのフィルタリング
・正規表現マッチング
・UDP/ICMP/SYN フラッド防御
アンチマルウェア
・ストリームベースのマルウェアスキャン
・ゲートウェイアンチウイルス
・ゲートウェイアンチスパイウェア
・SSL 解読
・双方向インスペクション
・ファイルサイズの制限なし
・CloudAV 脅威データベース
アプリケーションコントロール
・アプリケーションコントロール
・アプリケーションコンポーネントのブロック
・アプリケーション帯域幅管理
・カスタムアプリケーションのシグネチャ作成
・アプリケーショントラフィック仮想化
・データ漏洩防御
・NetFlow/IPFIX のアプリケーションレポート
機能
・ユーザアクティビティ追跡(SSO)
・包括的なアプリケーションシグネチャのデー
タベース
9
Web コンテンツフィルタリング
・URL フィルタリング
・アンチプロキシテクノロジー
・キーワードブロック
・帯域幅管理 CFS 評価カテゴリ
・アプリケーションコントロール可能な統合ポ
リシー
・56 のコンテンツフィルタリングカテゴリ
VPN
・サイト間接続向け IPSec VPN
・SSL VPN または IPSec クライアントリモート
アクセス
・冗長 VPN ゲートウェイ
・AppleR iOS および Google® Android ™ の
モバイル接続
・ルートベース VPN(OSPF、RIP)
ネットワーク
・動的ルーティング
・SonicPoint 無線コントローラ *
・ポリシーベースのルーティング
・先進的 NAT
・DHCP サーバ
・帯域幅管理
・リンクアグリゲーション
・ポートの冗長性
・State Sync による A/P 高可用性
・A/A クラスタリング
・入出力ロードバランシング
・L2 ブリッジ、ワイヤモード、タップモード、
NAT モード
VoIP
・先進的 QoS
・帯域幅管理
・VoIP トラフィック向け DPI
・H.323 ゲートキーパーおよび SIP プロキシサ
ポート
管理とモニタリング
・Web GUI
・コマンドラインインタフェース(CLI)
・SNMPv2/v3
・Off -box レポート機能(Scrutinizer)
・集中化された管理とレポート機能
Global Management System ポリシー管理
およびレポート機能
・ログ機能
・Netflow/IPFix エクスポート
・アプリケーショントラフィック仮想化
・LCD 管理画面
・集中ポリシー管理
・シングルサインオン(SSO)
・ターミナルサービス /Citrix サポート
・ソレラネットワークフォレンジック統合
NSA シリーズ system specifications
NSA 3600
オペレーティングシステム
セキュリティコア
10 GbE インタフェース
1 GbE インタフェース
管理インタフェース
メモリ(RAM)
拡張
ファイアウォールインスペクションスループット 1
フル DPI スループット 2
アプリケーションインスペクションスループット 2
IPS スループット 2
アンチマルウェアインスペクションスループット 2
IMIX スループット 3
SSL インスペクションおよび解読(DPI SSL)2
VPN スループット 3
接続 / 秒
最大接続数(SPI)
最大接続数(DPI)
最大 SonicPoints サポート数
VPN
サイト間トンネル
最大 IPSec VPN クライアント
最大 VPN ライセンス
暗号化 / 認証
キー交換
ルートベース VPN
NSA 4600
NSA 5600
NSA 6600
SonicOS 6.1
6
2.0 GB
3.4 Gbps
450 Mbps
1.1 Gbps
1.1 Gbps
600 Mbps
900 Mbps
300 Mbps
1.5 Gbps
20,000/ 秒
325,000
175,000
48
800
50 (1,000)
2 (30)
8
10
2 x 10-GbE SFP+
4 x 1-GbE SFP、
12 x 1 GbE
1 GbE、1 コンソール
2.0 GB
4.0 GB
1 拡張スロット(背面)*、SD カード *
6.0 Gbps
9.0 Gbps
800 Mbps
1.6 Gbps
2.0 Gbps
3.0 Gbps
2.0 Gbps
3.0 Gbps
1.1 Gbps
1.7 Gbps
1.6 Gbps
2.4 Gbps
500 Mbps
800 Mbps
3.0 Gbps
4.5 Gbps
40,000/ 秒
60,000/ 秒
500,000
750,000
250,000
500,000
64
96
1,500
24
4 x 10-GbE SFP+
8 x 1-GbE SFP、8 x 1 GbE
(1 LAN バイパスペア )
4000
500 (3,000)
2,000 (4,000)
2 (30)
2 (50)
DES、3DES、AES(128、192、256- ビット)/MD5、SHA-1
Diffie Hellman Groups 1、2、5、14
RIP、OSPF
4.0 GB
12.0 Gbps
3.0 Gbps
4.5 Gbps
4.5 Gbps
3.0 Gbps
3.5 Gbps
1.3 Gbps
5.0 Gbps
90,000/ 秒
1,000,000
600,000
96
6000
2,000 (6,000)
2 (50)
ネットワーク
IP アドレス割り当て
NAT モード
VLAN インタフェース
ルーティングプロトコル
QoS
認証
VoIP
標準規格
認証
認証審査中
Common Access Card (CAC)
、内部 DHCP サーバ、DHCP リレー
Static(DHCP PPPoE、L2TP および PPTP クライアント)
1 対 1、多対 1、1 対多、フレキシブル NAT(オーバーラップ IP)
、PAT、トランスペアレントモード
512
BGP、OSPF、RIPv1/v2、スタティックルート、ポリシーベースルーティング、マルチキャスト
帯域幅のプライオリティ、最大帯域、帯域保障、DSCP マーキング、802.1p
XAUTH/RADIUS、Active Directory、SSO、LDAP、Novell、内部ユーザデータベース、ターミナルサービス、Citrix
フル H323 v1 ∼ 5、SI
TCP/IP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS、IEEE 802.3
VPNC、ICSA ファイアウォール、ICSA アンチウイルス
FIPS 140-2、Common Criteria EAL4+
検討中
ハードウエア
電源
ファン
入力電源
最大消費電力(W)
フォームファクタ
サイズ
重量
WEEE 重量
出荷時重量
主な規制
環境
湿度
シングル、固定 250W
デュアル、固定
デュアル、冗長、
ホットスワップ可能
100-240 VAC、60-50 Hz
86.7
90.9
113.1
1 U ラックマウント可能
43.3x48.5x4.5 cm
6.15 Kg
6.77 Kg
6.46 Kg
8.97 Kg
9.43 Kg
11.85 Kg
FCC Class A, CE, C-Tick, VCCI, Compliance KCC, UL, cUL, TUV/GS, CB, NOM, RoHS, WEEE , ANATEL, BSMI
0-40 ℃
10-90% 結露がないこと
74.3
1.
テスト手法 : 最大パフォーマンスは RFC 2544(ファイアウォール)に基づいています。実際のパフォーマンスは、ネットワーク状態と使用するサービスによって異なります。2. フル DPI/ ゲートウェイ
AV/ アンチスパイウェア /IPS のスループットは、標準 Spirent WebAvalanche HTTP パフォーマンステストおよび Ixia テストツールを使用して測定しています。テスティングは複数のポートペアに対する
複数フローを用いて行いました。3. VPN スループットは、RFC 2544 準拠のパケットサイズ 1280 バイトの UDP トラフィックを用いて測定しました。すべての仕様、機能、および在庫状況は、変更され
ることがあります。* 今後使用予定
10