SonicWall NSa2700 製品仕様
SonicWall NSa2700は、中規模企業向けに設計されたセキュリティ製品であり、ファイアウォールインスペクションスループットが5.2Gbpsと十分なスループットであり、セキュリティ機能を有効にした脅威防御のスループットも3.0Gbpsと高速です。また、インタフェースも1GbE×16 / 10G×3 SFP+もサポートしており拡張性もありオプションのSFP+を追加することにより通信速度10Gまで拡張が可能です。また、最大消費電力が21.5wで他社製品のエントリーモデル並みの消費電力です。
規制モデル番号 : 1RK51-109
SonicWall NSa2700 仕様 | |
---|---|
ファイアウォールの概要 | |
オペレーティングシステム | SonicOS 7 |
インターフェイス | 16 x1GbE、3 x10G SFP+、2 USB 3.0、1 コンソール、1 管理ポート |
ストレージ | 64 GB M.2 |
拡張 | ストレージ拡張スロット(最大256GB) |
論理VLANおよびトンネルインターフェイス (最大) | 256 |
SSOユーザー数 | 40,000 |
サポート対象のアクセスポイント数(最大) | 512 |
ファイアウォール パフォーマンス | |
ファイアウォールインスペクションの スループット※1 | 5.2 Gbps |
脅威防御のスループット※2 | 3.0 Gbps |
アプリケーションインスペクションの スループット※2 | 3.6 Gbps |
IPSのスループット※2 | 3.4 Gbps |
アンチマルウェアインスペクションの スループット※2 | 2.9 Gbps |
TLS/SSLインスペクションと復号化の スループット (DPI SSL)※2 | 800 Mbps |
IPSec VPNのスループット※3 | 2.10 Gbps |
接続数/秒 | 21,000 |
最大接続数 (SPI) | 1,500,000 |
DPI-SSL最大接続数 | 125,000 |
最大接続数 (DPI SSL) | 500,000 |
VPN パフォーマンス | |
サイト間VPNトンネル数 | 2,000 |
IPSec VPNクライアント数 (最大) | 50 (1000) |
SSL VPNライセンス数 (最大) | 2 (500) |
暗号化/認証 | DES、3DES、AES (128、192、256ビット)/MD5、SHA-1、Suite B暗号化 |
キー交換 | Diffie Hellmanグループ1、2、5、14v |
ルートベースVPN | スタティックRIP、OSPF、BGP |
証明書のサポート | Verisign、Thawte、Cybertrust、RSA Keon、Entrust、SonicWall-to-SonicWall VPN用のMicrosoft CA、SCEP |
VPN機能 | Dead Peer Detection、DHCP Over VPN、IPSec NATトラバーサル、冗長VPNゲートウェイ、ルートベースVPN |
サポート対象のGlobal VPNクライアント プラットフォーム | Microsoft® Windows 10 |
NetExtender | Microsoft® Windows 10、Linux |
Mobile Connect | Apple iOS、Mac OS X、Android、Kindle Fire、Chrome OS、Windows 10 |
セキュリティサービス | |
ディープパケットインスペクションサービス | ゲートウェイアンチウィルス、アンチスパイウェア、侵入防止、DPI SSL |
コンテンツフィルタリングサービス(CFS) | HTTP URL、HTTPS IP、キーワードとコンテンツのスキャン、ファイルタイプ (ActiveX、Java、プライバシーのCookieなど) に基づく包括的なフィルタリング |
Comprehensive Anti-Spam Service | あり |
アプリケーションの可視化 | あり |
アプリケーション制御 | あり |
Capture Advanced Threat Protection (ATP) | あり |
ネットワーク | |
IPアドレスの割り当て | スタティック、(DHCP、PPPoE、L2TP、PPTPクライアント)、内部DHCPサーバー、DHCPリレー |
NATモード | 1対1、1対多、多対1、多対多、フレキシブルNAT (重複IP)、PAT、トランスペアレントモード |
ルーティングプロトコル | BGP4、OSPF、RIPv1/v2、スタティックルート、ポリシーベースのルーティング |
QoS | 帯域幅の優先度、最大帯域幅、保証帯域幅、DSCPマーキング、802.1e (WMM) |
認証 | LDAP (複数ドメイン)、XAUTH/RADIUS、TACACS+、SSO、Radiusアカウント管理NTLM、内部ユーザーデータベース、2FA、Terminal Services、Citrix、Common Access Card (CAC) |
ローカルユーザーデータベース | 1000 |
VoIP | フルH323-v1-5、SIP |
準拠標準 | TCP/IP、UDP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS、IEEE802.3 |
FIPS 140-2準拠 | あり |
認定標準 | ICSAエンタープライズファイアウォール、ICSAアンチウイルス、IPv6/USGv6 |
認定(進行中) | コモンクライテリアNDPPファイアウォール(VPNとIPS) |
Common Access Card (CAC) | あり |
高可用性 | ステートフル同期によるアクティブ/パッシブ |
ハードウェア | |
フォームファクタ | 1Uラックマウント型 |
ファン | 1 |
電源 | 60W |
最大消費電力(W) | 21.5 |
入力電圧 | 100~240 VAC、50~60 Hz |
総発熱量 (BTU) | 73.32 BTU |
寸法 | 43 x 32.5 x 4.5 cm(16.9 x 12.8 x 1.8インチ) |
重量 | 4.0 kg (8.8ポンド) |
WEEE重量 | 4.2 kg (9.3ポンド) |
出荷時の重量 | 6.4 kg (14.1ポンド) |
環境 (動作/保管) | 32°~105°F (0°~40°C)/-40°~158°F (-40°~70°C) |
湿度 | 5~95% (結露無きこと) |
規制 | |
規制モデル番号 | 1RK51-109 |
主要な準拠規制 | FCCクラスA, CE (EMC、LVD、RoHS)、C-Tick, VCCIクラスA、MSIP/KCCクラスA、UL、cUL、TUV/GS、CB、UL Mexico CoC、WEEE、REACH、ANATEL、BSMI |
- テスト方法:最大パフォーマンスは RFC 2544 (ファイアウォール) に基づいています。実際のパフォーマンスはネットワークの状態と使用するサービスによって異なる場合があります。
- 脅威防御/ゲートウェイAV/アンチスパイウェア/IPSのスループットは、業界標準のKeysight HTTPパフォーマンステストツールを使用して測定しています。テストは、複数のポートペアでの複数のフローで行われました。脅威防御のスループットは、ゲートウェイAV、アンチスパイウェア、IPSおよびアプリケーションの制御を有効にして測定しています。
- VPNのスループットは、RFC 2544に準拠したAESGMAC16-256暗号を使用したパケットサイズ1418バイトのUDPトラフィックにより測定されています。仕様、機能、使用の可否については、いずれも変更される場合があります。