SonicWall NSa2700 製品仕様
SonicWall NSa2700は、中規模企業向けに設計されたセキュリティ製品であり、ファイアウォールインスペクションスループットが5.2Gbpsと十分なスループットであり、セキュリティ機能を有効にした脅威防御のスループットも3.0Gbpsと高速です。また、インタフェースも1GbE×16 / 10G×3 SFP+もサポートしており拡張性もありオプションのSFP+を追加することにより通信速度10Gまで拡張が可能です。また、最大消費電力が21.5wで他社製品のエントリーモデル並みの消費電力です。
規制モデル番号 : 1RK51-109
| SonicWall NSa2700 仕様 | |
|---|---|
| ファイアウォールの概要 | |
| オペレーティングシステム | SonicOS 7 |
| インターフェイス | 16 x1GbE、3 x10G SFP+、2 USB 3.0、1 コンソール、1 管理ポート |
| ストレージ | 64 GB M.2 |
| 拡張 | ストレージ拡張スロット(最大256GB) |
| 論理VLANおよびトンネルインターフェイス (最大) | 256 |
| SSOユーザー数 | 40,000 |
| サポート対象のアクセスポイント数(最大) | 512 |
| ファイアウォール パフォーマンス | |
| ファイアウォールインスペクションの スループット※1 | 5.2 Gbps |
| 脅威防御のスループット※2 | 3.0 Gbps |
| アプリケーションインスペクションの スループット※2 | 3.6 Gbps |
| IPSのスループット※2 | 3.4 Gbps |
| アンチマルウェアインスペクションの スループット※2 | 2.9 Gbps |
| TLS/SSLインスペクションと復号化の スループット (DPI SSL)※2 | 800 Mbps |
| IPSec VPNのスループット※3 | 2.10 Gbps |
| 接続数/秒 | 21,000 |
| 最大接続数 (SPI) | 1,500,000 |
| DPI-SSL最大接続数 | 125,000 |
| 最大接続数 (DPI SSL) | 500,000 |
| VPN パフォーマンス | |
| サイト間VPNトンネル数 | 2,000 |
| IPSec VPNクライアント数 (最大) | 50 (1000) |
| SSL VPNライセンス数 (最大) | 2 (500) |
| 暗号化/認証 | DES、3DES、AES (128、192、256ビット)/MD5、SHA-1、Suite B暗号化 |
| キー交換 | Diffie Hellmanグループ1、2、5、14v |
| ルートベースVPN | スタティックRIP、OSPF、BGP |
| 証明書のサポート | Verisign、Thawte、Cybertrust、RSA Keon、Entrust、SonicWall-to-SonicWall VPN用のMicrosoft CA、SCEP |
| VPN機能 | Dead Peer Detection、DHCP Over VPN、IPSec NATトラバーサル、冗長VPNゲートウェイ、ルートベースVPN |
| サポート対象のGlobal VPNクライアント プラットフォーム | Microsoft® Windows 10 |
| NetExtender | Microsoft® Windows 10、Linux |
| Mobile Connect | Apple iOS、Mac OS X、Android、Kindle Fire、Chrome OS、Windows 10 |
| セキュリティサービス | |
| ディープパケットインスペクションサービス | ゲートウェイアンチウィルス、アンチスパイウェア、侵入防止、DPI SSL |
| コンテンツフィルタリングサービス(CFS) | HTTP URL、HTTPS IP、キーワードとコンテンツのスキャン、ファイルタイプ (ActiveX、Java、プライバシーのCookieなど) に基づく包括的なフィルタリング |
| Comprehensive Anti-Spam Service | あり |
| アプリケーションの可視化 | あり |
| アプリケーション制御 | あり |
| Capture Advanced Threat Protection (ATP) | あり |
| ネットワーク | |
| IPアドレスの割り当て | スタティック、(DHCP、PPPoE、L2TP、PPTPクライアント)、内部DHCPサーバー、DHCPリレー |
| NATモード | 1対1、1対多、多対1、多対多、フレキシブルNAT (重複IP)、PAT、トランスペアレントモード |
| ルーティングプロトコル | BGP4、OSPF、RIPv1/v2、スタティックルート、ポリシーベースのルーティング |
| QoS | 帯域幅の優先度、最大帯域幅、保証帯域幅、DSCPマーキング、802.1e (WMM) |
| 認証 | LDAP (複数ドメイン)、XAUTH/RADIUS、TACACS+、SSO、Radiusアカウント管理NTLM、内部ユーザーデータベース、2FA、Terminal Services、Citrix、Common Access Card (CAC) |
| ローカルユーザーデータベース | 1000 |
| VoIP | フルH323-v1-5、SIP |
| 準拠標準 | TCP/IP、UDP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS、IEEE802.3 |
| FIPS 140-2準拠 | あり |
| 認定標準 | ICSAエンタープライズファイアウォール、ICSAアンチウイルス、IPv6/USGv6 |
| 認定(進行中) | コモンクライテリアNDPPファイアウォール(VPNとIPS) |
| Common Access Card (CAC) | あり |
| 高可用性 | ステートフル同期によるアクティブ/パッシブ |
| ハードウェア | |
| フォームファクタ | 1Uラックマウント型 |
| ファン | 1 |
| 電源 | 60W |
| 最大消費電力(W) | 21.5 |
| 入力電圧 | 100~240 VAC、50~60 Hz |
| 総発熱量 (BTU) | 73.32 BTU |
| 寸法 | 43 x 32.5 x 4.5 cm(16.9 x 12.8 x 1.8インチ) |
| 重量 | 4.0 kg (8.8ポンド) |
| WEEE重量 | 4.2 kg (9.3ポンド) |
| 出荷時の重量 | 6.4 kg (14.1ポンド) |
| 環境 (動作/保管) | 32°~105°F (0°~40°C)/-40°~158°F (-40°~70°C) |
| 湿度 | 5~95% (結露無きこと) |
| 規制 | |
| 規制モデル番号 | 1RK51-109 |
| 主要な準拠規制 | FCCクラスA, CE (EMC、LVD、RoHS)、C-Tick, VCCIクラスA、MSIP/KCCクラスA、UL、cUL、TUV/GS、CB、UL Mexico CoC、WEEE、REACH、ANATEL、BSMI |
- テスト方法:最大パフォーマンスは RFC 2544 (ファイアウォール) に基づいています。実際のパフォーマンスはネットワークの状態と使用するサービスによって異なる場合があります。
- 脅威防御/ゲートウェイAV/アンチスパイウェア/IPSのスループットは、業界標準のKeysight HTTPパフォーマンステストツールを使用して測定しています。テストは、複数のポートペアでの複数のフローで行われました。脅威防御のスループットは、ゲートウェイAV、アンチスパイウェア、IPSおよびアプリケーションの制御を有効にして測定しています。
- VPNのスループットは、RFC 2544に準拠したAESGMAC16-256暗号を使用したパケットサイズ1418バイトのUDPトラフィックにより測定されています。仕様、機能、使用の可否については、いずれも変更される場合があります。