TZシリーズ 製品仕様

SonicWall TZシリーズ (Gen 7)

SonicWall TZシリーズ(Gen7(第7世代))は、デスクトップモデルながら10GbE/5GbEのイーサネットインターフェイスを搭載した次世代ファイアウォール (NGFW) です。将来的に通信速度のアップグレードなど様々なユースケースに合わせた幅広い製品で構成されています。SD-Branch拠点を持つ中小規模の組織や分散型企業向けに設計された第7世代 (Gen 7) のTZシリーズは、最高峰のセキュリティと脅威対策スループットではクラス最高のコストパフォーマンスを提供します。NGFWは、常にネットワークを監視しリアルタイムに悪意のある侵入者から社内ネットワークを守ります。

SonicOS 7.0の機能概要

ファイアウォール

  • ステートフルパケットインスペクション (SPI)
  • Reassembly-Free Deep Packet Inspection (RFDPI)
  • DDoS攻撃の防御 (UDP/ICMP/SYNフラッド)
  • IPv4/IPv6対応
  • リモートアクセスのための生体認証
  • DNSプロキシ
  • APIのフルサポート
  • SonicWallスイッチの統合
  • SonicWall Wi-Fi 6 APの統合
  • SD-WANの拡張性
  • SD-WANのユーザビリティウィザード1
  • SonicCoreXとSonicOSの
    コンテナリゼーション1
  • 接続の拡張性(SPI、DPI、DPI SSL)

侵入防止※2

  • シグネチャベースのスキャン
  • Aruba ClearPassによるネットワークアクセス
    制御の統合
  • シグネチャの自動更新
  • 双方向インスペクション
  • きめ細かなIPSルール機能
  • GeoIPの適用
  • 動的リストによるボットネットのフィルタリング
  • 正規表現マッチング

VPN

  • Secure SD-WAN
  • VPNの自動プロビジョニング
  • サイト間接続型IPSec VPN
  • SSL VPNおよびIPSecクライアントリモートアクセス
  • 冗長VPNゲートウェイ
  • iOS、Mac OS X、Windows、Chrome、AndroidおよびKindle FireのMobile Connect
  • ルートベースVPNスタティック、(OSPF、RIP、BGP)

アンチマルウェア※2

  • ストリームベースのマルウェアスキャン
  • ゲートウェイアンチウイルス
  • ゲートウェイアンチスパイウェア
  • 双方向インスペクション
  • ファイルサイズの制限なし
  • クラウドのマルウェアデータベース

アプリケーションの識別※2

  • アプリケーション制御
  • アプリケーションの帯域幅管理
  • カスタムアプリケーションのシグネチャ作成
  • データ漏洩防止
  • NetFlow/IPFIXによるアプリケーションレポート機能
  • 包括的なアプリケーションシグネチャのデータベース

ネットワーク

  • PortShield
  • Path MTU Discovery
  • 強化されたログ機能
  • VLANトランキング
  • ポートミラーリング (NSa 2650以上)
  • レイヤ2のQoS
  • ポートセキュリティ
  • 動的ルーティング (RIP/OSPF/BGP)
  • SonicWallワイヤレスコントローラー
  • ポリシーベースのルーティング
    (ToS/メトリックおよびECMP)
  • NAT
  • DHCPサーバー
  • 帯域幅の管理
  • 状態同期によるA/P高可用性
  • インバウンド/アウトバウンド負荷分散機能
  • 高可用性 - 状態同期によるアクティブ/
    スタンバイ
  • L2ブリッジモード、Nativeブリッジモード、
    ワイヤ/仮想ワイヤモード、タップモード、
    NATモード
  • 非対称ルーティング
  • Common Access Card (CAC) のサポート

ダッシュボードの改良※1

  • デバイス表示の改良
  • 上位トラフィックとユーザー概要
  • 脅威の分析情報
  • 通知センター

トラフィックの可視化と分析

  • ユーザーアクティビティ
  • アプリケーション/帯域幅/脅威の使用状況
  • クラウドベースの分析

VoIP

  • よりきめ細かなQoS制御
  • 帯域幅の管理
  • VoIPトラフィックに対するDPI
  • H.323ゲートキーパーおよびSIPプロキシサポート

TLS/SSL/SSHの復号化とインスペクション

  • TLS 1.3 (セキュリティを強化)※1
  • TLS/SSL/SSH対応のディープパケット
    インスペクション
  • オブジェクト、グループ、
    ホスト名の包含/除外
  • SSL制御
  • CFSによるDPI-SSLの強化
  • ゾーンまたはルールごとの
    きめ細かなDPI-SSL制御

Capture Advanced Threat Protection※2

  • Real-Time Deep Memory Inspection (RTDMI)
  • クラウドベースのマルチエンジン分析
  • 仮想サンドボックス
  • ハイパーバイザレベルの分析
  • フルシステムエミュレーション
  • 広範な種類のファイルの検査
  • 自動および手動による送信
  • リアルタイムの脅威インテリジェンスの更新
  • 正体が判明するまでブロック
  • Capture Client

HTTP/HTTPS Webコンテンツフィルタリング※2

  • URLフィルタリング
  • プロキシの回避
  • キーワードによるブロック
  • レピュテーションベースのコンテンツフィルタ
    リングサービス(CFS 5.0)
  • DNSフィルタリング
  • ポリシーベースのフィルタリング (除外/包含)
  • HTTPヘッダーの挿入
  • 帯域幅管理CFS評価カテゴリ
  • アプリケーション制御可能な統合ポリシー
    モデル
  • コンテンツフィルタリングクライアント

※1 SonicOS 7.0で利用可能な新機能
※2 追加サブスクリプションが必要

TZシリーズ 各製品の仕様

SonicWall TZ270 (W)

SonicWall TZ270W

SonicWall TZ270シリーズは、TZシリーズではローエンドながらファイアウォールインスペクションスループットが2Gbpsと一般的な光回線であれば十分なスループットであり、セキュリティ機能を有効にした脅威防御のスループットも750Mbpsと高速です。また、1Gbpsのインターフェースが8個あり通常の使用であればハブなどを利用せずにご利用が可能です。

続きを読む

SonicWall TZ370 (W)

SonicWall TZ370W

SonicWall TZ370シリーズは、小規模オフィス向けながらファイアウォールインスペクションスループットが3Gbpsと一般的な光回線であれば十分なスループットであり、セキュリティ機能を有効にした脅威防御のスループットも1Gbpsと高速です。また、1Gbpsのインターフェースが8個あり通常の使用であればハブなどを利用せずにご利用が可能です。

続きを読む

SonicWall TZ470 (W)

SonicWall TZ470W

SonicWall TZ470シリーズは、小規模な組織からSDブランチを持つ分散型企業向けに設計されファイアウォールインスペクションスループットが3.5Gbpsと十分なスループットであり、セキュリティ機能を有効にした脅威防御のスループットも1.5Gbpsと高速です。また、インタフェースも1GbE×8 / 2.5GbE×2 SFP+もサポートしており拡張性もあります。

続きを読む

SonicWall TZ570 (W)

SonicWall TZ570W

SonicWall TZ570シリーズは、中小企業SDブランチを持つ分散型企業向けに設計されファイアウォールインスペクションスループットが4Gbpsと十分なスループットであり、セキュリティ機能を有効にした脅威防御のスループットも2Gbpsと高速です。また、インタフェースも1GbE×8 / 5G×2 SFP+もサポートしており拡張性もありオプションのSFP+を追加することにより通信速度5Gまで拡張が可能です。

続きを読む

SonicWall TZ670

SonicWall TZ670

SonicWall TZ670シリーズは、中規模な組織やSDブランチを持つ分散型企業向けに設計されファイアウォールインスペクションスループットが5Gbpsと十分なスループットであり、セキュリティ機能を有効にした脅威防御のスループットも2.5Gbpsと高速です。また、インタフェースも1GbE×8 / 10G×2 SFP+もサポートしており拡張性もありオプションのSFP+を追加することにより通信速度10Gまで拡張が可能です。

続きを読む