NSaシリーズ 製品仕様

SonicWall NSaシリーズ (Gen 7)

SonicWall NSa(Network Security Appliance)シリーズ(Gen 7 (第7世代) )の次世代ファイアウォール (NGFW) は、中堅企業から大企業向けに開発され、このクラス低コストで業界をリードするパフォーマンスを提供します。セキュリティ機能(侵入防止、VPN、アプリケーション制御、マルウェア分析、URLフィルタリング、DNSセキュリティ、Geo-IPおよびボットネットサービスなど)は同クラスの他社UTMには負けない総合脅威対策スループットはキュリティ機能を有効にした場合でも、ボトルネックになることなく悪意のある攻撃者から社内ネットワークを保護します。

SonicOS 7.0の機能概要

ファイアウォール

  • ステートフルパケットインスペクション (SPI)
  • Reassembly-Free Deep PacketInspection (RFDPI)
  • DDoS攻撃の防御
    (UDP/ICMP/SYNフラッド)
  • IPv4/IPv6対応
  • リモートアクセスのための生体認証
  • DNSプロキシ
  • APIのフルサポート
  • SonicWallスイッチの統合
  • SonicWall Wi-Fi 6 APの統合
  • SD-WANの拡張性
  • SD-WANのユーザビリティウィザード※1
  • 接続の拡張性(SPI、DPI、DPI SSL)
  • ダッシュボードの改良※1
  • デバイス表示の改良
  • 上位トラフィックとユーザー概要
  • 脅威の分析情報
  • 通知センター

アンチマルウェア2

  • ストリームベースのマルウェアスキャン
  • ゲートウェイアンチウイルス
  • ゲートウェイアンチスパイウェア
  • 双方向インスペクション
  • ファイルサイズの制限なし
  • クラウドマルウェア

アプリケーションの識別2

  • アプリケーション制御
  • アプリケーションの帯域幅管理
  • カスタムアプリケーションのシグネチャ作成
  • データ漏洩防止
  • NetFlow/IPFIXによるアプリケーション
    レポート機能
  • 包括的なアプリケーションシグネチャの
    データベース

TLS/SSL/SSHの復号化とインスペクション

  • TLS 1.3 (セキュリティを強化)※1
  • TLS/SSL/SSH対応のディープパケットインスペクション
  • オブジェクト、グループ、ホスト名の包含/除外
  • SSL制御
  • CFSによるDPI-SSLの強化
  • ゾーンまたはルールごとのきめ細かなDPI-SSL制御
  • Capture advanced threat protection※2
  • Real-Time Deep Memory Inspection (RTDMI)
  • クラウドベースのマルチエンジン分析※2
  • 仮想サンドボックス
  • ハイパーバイザレベルの分析
  • フルシステムエミュレーション
  • 広範な種類のファイルの検査
  • 自動および手動による送信
  • リアルタイムの脅威インテリジェンスの更新※2
  • 正体が判明するまでブロック
  • Capture Client※2

侵入防止※2

  • シグネチャベースのスキャン
  • Aruba ClearPassによるネットワークアクセス制御の統合
  • シグネチャの自動更新
  • 双方向インスペクション
  • きめ細かなIPSルール機能
  • GeoIPの適用
  • 動的リストによるボットネットのフィルタリング
  • 正規表現マッチング

VPN

  • セキュアSD-WAN
  • VPNの自動プロビジョニング
  • サイト間接続型IPSec VPN
  • SSL VPNおよびIPSecクライアントリモートアクセス
  • 冗長VPNゲートウェイ
  • iOS、Mac OS X、Windows、Chrome、
    AndroidおよびKindle FireのMobile Connect
  • ルートベースVPN (OSPF、RIP、BGP)

ネットワーク

  • PortShield
  • ジャンボフレーム
  • Path MTU Discovery
  • 強化されたログ機能
  • VLANトランキング
  • ポートミラーリング (SonicWallスイッチ)
  • レイヤ2のQoS
  • ポートセキュリティ
  • 動的ルーティング (RIP/OSPF/BGP)
  • SonicWallワイヤレスコントローラー
  • ポリシーベースのルーティング(ToS/メトリックおよびECMP)
  • NAT
  • DHCPサーバー
  • 帯域幅の管理
  • 状態同期によるA/P高可用性
  • インバウンド/アウトバウンド負荷分散機能
  • 高可用性 - 状態同期によるアクティブ/
    スタンバイ
  • L2ブリッジモード、Nativeブリッジモード、
    ワイヤ/仮想ワイヤモード、タップモード、
    NATモード
  • 非対称ルーティング
  • Common Access Card (CAC) のサポート

トラフィックの可視化と分析

  • ユーザーアクティビティ
  • アプリケーション/帯域幅/脅威の使用状況
  • クラウドベースの分析

VoIP

  • よりきめ細かなQoS制御
  • 帯域幅の管理
  • VoIPトラフィックに対するDPI
  • H.323ゲートキーパーおよびSIPプロキシサポート

デバッグと診断

  • 強化されたパケット監視
  • UIでのSSHターミナル

管理、監視、サポート

  • Capture Security Appliance (CSa) の
  • サポート
  • Capture Threat Assessmentt (CTA) v2.0
  • 新しいデザインまたはテンプレート
  • 業界と世界平均の比較
  • 新しいUI/UX、直感的な機能レイアウト※1
  • ダッシュボード
  • デバイス情報、アプリケーション、脅威
  • トポロジ表示
  • シンプルなポリシー作成と管理
  • ポリシー/オブジェクト使用状況統計1
  • 使用済 vs 未使用
  • アクティブ vs 非アクティブ
  • 静的データのグローバル検索
  • ストレージのサポート※1
  • 内部および外部ストレージの管理※1
  • WWAN USBカードのサポート
    (5G/LTE/4G/3G)
  • Network Security
    Manager (NSM) のサポート
  • Web GUI
  • コマンドラインインターフェイス (CLI)
  • ゼロタッチ登録とプロビジョニング
  • CSCシンプルレポート機能※1
  • SonicExpressモバイルアプリのサポート
  • SNMPv2/v3
  • SonicWall Global Management System
    (GMS) による集中管理とレポート機能※2
  • レポート作成および分析用API
  • ログ機能
  • Netflow/IPFixによるエクスポート
  • クラウドベースの構成バックアップ
  • BlueCoatセキュリティ分析プラットフォーム

ワイヤレス

  • SonicWave APクラウドおよび
    ファイアウォール管理
  • WIDS/WIPS
  • 不正APの防止
  • 高速ローミング (802.11k/r/v)
  • 802.11sメッシュネットワーキング
  • 自動チャネル選択
  • RFスペクトル分析
  • フロアプラン表示
  • トポロジ表示
  • バンドステアリング
  • ビームフォーミング
  • エアタイム (通信時間) の公平性
  • Bluetooth Low Energy (BLE)
  • MiFiエクステンダー
  • RFの機能強化と改善
  • ゲスト巡回割り当て

※1 SonicOS 7.0で利用可能な新機能
※2 サブスクリプションの追加が必要

NSaシリーズ 各製品の仕様

SonicWall NSa2700

SonicWall NSa2700は、中規模企業向けに設計されたセキュリティ製品であり、ファイアウォールインスペクションスループットが5.2Gbpsと十分なスループットであり、セキュリティ機能を有効にした脅威防御のスループットも3.0Gbpsと高速です。また、インタフェースも1GbE×16 / 10G×3 SFP+もサポートしており拡張性もありオプションのSFP+を追加することにより通信速度10Gまで拡張が可能です。また、最大消費電力が21.5wで他社製品のエントリーモデル並みの消費電力です。

続きを読む

SonicWall NSa3700

SonicWall NSa3700は、中規模企業から大規模企業向けに設計されたセキュリティ製品であり、ファイアウォールインスペクションスループットが5.5Gbpsと十分なスループットがあります。セキュリティ機能を有効にした脅威防御のスループットも3.5Gbpsと高速です。また、インタフェースも1GbE×24 、 SFP+ポートも 10G×6 / 5G×4あり拡張性も十分あります。オプションのSFP+を追加することにより通信速度10Gが6個まで拡張が可能です。また、最大消費電力が36.3wで他社製品のエントリーモデル並みの消費電力です。

続きを読む

SonicWall NSa4700

SonicWall NSa4700は、大規模企業向けに設計されたセキュリティ製品であり、ファイアウォールインスペクションスループットが18 Gbpsと十分なスループットがあります。セキュリティ機能を有効にした脅威防御のスループットも9.5 Gbpsと高速です。また、インタフェースも1GbE×24 、 SFP+ポート 10G×6 / 5G×6 / 2.5G×6 あり拡張性も十分あります。オプションのSFP+を追加することにより十分な拡張が可能です。

続きを読む

SonicWall NSa5700

SonicWall NSa5700は、大規模企業からエンタープライズ向けに設計されたセキュリティ製品であり、ファイアウォールインスペクションスループットが28 Gbpsと必要十分なスループットがあります。セキュリティ機能を有効にした脅威防御のスループットも15 Gbpsと超高速です。また、インタフェースも1GbE Cu×24 、 SFP+ポート 10G×6 / 5G×6 / 2.5G×6 / 1G×6、10G×2 / 5G×2 / 2.5G×2 / 1G×2(Cu )あり拡張性も十分あります。オプションのSFP+を追加することにより十分な拡張が可能です。

続きを読む

SonicWall NSa6700

SonicWall NSa6700は、サービスプロバイダー向けに設計されたセキュリティ製品であり、ファイアウォールインスペクションスループットが36 Gbpsと超高速です。セキュリティ機能を有効にした脅威防御のスループットも19 Gbpsあります。また、インタフェースも1GbE Cu×16 、 SFP+ポート 40G×2 / 25G×8 / 10G×4 / 5G×4 / 2.5G×4 / 1G×4、10G×4 / 5G×4 / 2.5G×4 / 1G×4(Cu )あり拡張性も十分あります。オプションのSFP+を追加することにより十分な拡張が可能です。

続きを読む