SonicWall TZ670 製品仕様

SonicWall TZ670は、中規模な組織やSDブランチを持つ分散型企業向けに設計されファイアウォールインスペクションスループットが5Gbpsと十分なスループットであり、セキュリティ機能を有効にした脅威防御のスループットも2.5Gbpsと高速です。また、インタフェースも1GbE×8 / 10G×2 SFP+もサポートしており拡張性もありオプションのSFP+を追加することにより通信速度10Gまで拡張が可能です。

規制モデル番号 : TZ670 APL62-0F7
SonicWall TZ670 仕様
ファイアウォールの概要
オペレーティングシステムSonicOS 7
インターフェイス8x1GbE、2x10G SFP+、2 USB 3.0、1 コンソール
ワイヤレスサポートなし
Power over Ethernet (PoE) のサポートなし
ストレージ拡張スロット (下)最大256GB(オプション)、32GB内蔵
管理手段Network Security Manager、CLI、SSH、Web UI、GMS、REST API
冗長電源はい
シングルサインオン (SSO) ユーザー数2,500
VLANインターフェイス256
サポート対象のアクセスポイント数 (最大)32
ファイアウォール パフォーマンス
ファイアウォールインスペクションの
スループット※1
5 Gbps
脅威防御のスループット※22.5 Gbps
アプリケーションインスペクションの
スループット※2
3 Gbps
IPSのスループット※23 Gbps
アンチマルウェアインスペクションの
スループット※2
2.5 Gbps
TLS/SSLインスペクションと復号化の
スループット (DPI SSL)※2
800 Mbps
IPSec VPNのスループット※32.1 Gbps
接続数/秒25,000
最大接続数 (SPI)1,500,000
最大接続数 (DPI)500,000
最大接続数 (DPI SSL)75,000
VPN パフォーマンス
サイト間VPNトンネル数250
IPSec VPNクライアント数 (最大)10 (500)
SSL VPNライセンス数 (最大)2 (250)
暗号化/認証DES、3DES、AES (128、192、256ビット)/MD5、SHA-1、Suite B暗号化
キー交換Diffie Hellmanグループ1、2、5、14v
ルートベースVPNスタティックRIP、OSPF、BGP
証明書のサポートVerisign、Thawte、Cybertrust、RSA Keon、Entrust、SonicWall-to-SonicWall VPN用のMicrosoft CA、SCEP
VPN機能Dead Peer Detection、DHCP Over VPN、IPSec NATトラバーサル、冗長VPNゲートウェイ、ルートベースVPN
サポート対象のGlobal VPNクライアント
プラットフォーム
Microsoft® Windows 10
NetExtenderMicrosoft® Windows 10、Linux
Mobile ConnectApple® iOS、Mac OS X、Google® Android™、Kindle Fire、Chrome OS、Windows 10
セキュリティサービス
ディープパケットインスペクションサービスゲートウェイアンチウィルス、アンチスパイウェア、侵入防止、DPI SSL
コンテンツフィルタリングサービス(CFS)HTTP URL、HTTPS IP、キーワードとコンテンツのスキャン、ファイルタイプ (ActiveX、Java、プライバシーのCookieなど) に基づく包括的なフィルタリング
Comprehensive Anti-Spam Serviceはい
アプリケーションの可視化はい
アプリケーション制御はい
Capture Advanced Threat Protection (ATP)はい
ネットワーク
IPアドレスの割り当てスタティック、(DHCP、PPPoE、L2TP、PPTPクライアント)、IP Unnumbered、内部DHCPサーバー、DHCPリレー
NATモード1対1、1対多、多対1、多対多、フレキシブルNAT (重複IP)、PAT、トランスペアレントモード
ルーティングプロトコルルーティングプロトコルBGP、OSPF、RIPv1/v2、スタティックルート、ポリシーベースのルーティング
QoS帯域幅の優先度、最大帯域幅、保証帯域幅、DSCPマーキング、802.1e (WMM)
認証LDAP (複数ドメイン)、XAUTH/RADIUS、SSO、Novell、内部ユーザーデータベース、
Terminal Services、Citrix、Common Access Card (CAC)
ローカルユーザーデータベース250
VoIPフルH323-v1-5、SIP
準拠標準TCP/IP、UDP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/
IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS、IEEE 802.3
認定標準取得済み:FIPS 140-2 レベル2(Suite B)、IPv6/USGv6、ICSA Network Firewall、ICSA Firewall Enterprise、ISCA NetworkAntivirus / AntiMalware
申請中:Common Criteria NDPP(VPNおよびIPS)、DoDIN、CSfC
高可用性ステートフル同期によるアクティブ/スタンバイ
ハードウェア
フォームファクタデスクトップ※4
電源60W (外付)
最大消費電力(W)13.1
入力電圧100~240 VAC、50~60 Hz、3A
総発熱量 (BTU)55.1
寸法3.5x15x22.5 cm1.38x5.91x8.85インチ
重量0.97 kg / 2.14 lbs
WEEE重量1.42 kg / 3.13 lbs
出荷時の重量1.93 kg / 4.25 lbs
25ºCでのMTBF (年)43.9
環境 (動作/保管)32°~105°F (0°~40°C)/-40°~158°F (-40°~70°C)
湿度5~95% (結露無きこと)
規制
主要な準拠規制
(ワイヤレスモデル)
FCCクラスA、ICESクラスA、
CE (EMCクラスA、
LVD、RoHS)、C-Tick、
VCCI Class A、UL
cUL、TUV/GS、CB、UL
によるメキシコDGNへの通知、
WEEE、REACH、BSMI、
KCC/MSIP、ANATEL
主要な準拠規制 (ワイヤレスモデル)なし
主要な準拠規制(PoEモデル)なし
統合型ワイヤレス※5
準拠標準802.11a/b/g/n/ac Wave 2、WEP、WPA、WPA2、802.11i、TKIP、PSK、02.1x、EAP-PEAP、EAP-TTLS
周波数帯802.11a:5.180-5.825 GHz、802.11b/g: 2.412-2.472 GHz、802.11n: 2.412-2.472 GHz、5.180-5.825 GHz;
802.11ac: 5.180-5.825 GHz
動作するチャネル802.11a:米国およびカナダ12、欧州11、日本4、シンガポール4、台湾4。802.11b/g: 米国およびカナダ1~11、欧州1~13、日
本 (14-802.11bのみ)。802.11n (2.4 GHz): 米国およびカナダ1~11、ヨーロッパ1~13、日本1~13。
802.11n (5 GHz): 米国およびカナダ36~48/149~165、ヨーロッパ36~48、日本36~48、スペイン36~48/52~64。
802.11ac: 米国およびカナダ36~48/149~165、ヨーロッパ36~48、日本36~48、スペイン36~48/52~64
送信出力電力システム管理者が指定した規制区分に基づく
送信電力制御はい
サポート対象データレート802.11a:6、9、12、18、24、36、48、54 Mbps/チャネル。802.11b: 1、2、5.5、11 Mbps/チャネル。802.11g: 6、9、12、18、24、36、48、54 Mbps/チャネル。802.11n: 7.2、14.4、21.7、28.9、43.3、57.8、65、72.2、15、30、45、60、90、120、135、150 Mbps/チャネル。802.11ac: 7.2、14.4、21.7、28.9、43.3、57.8、65、72.2、86.7、96.3、15、30、45、60、90、120、135、150、180、200、32.5、65、97.5、130、195、260、292.5、325、390、433.3、65、130、195、260、390、520、585、650、780、866.7 Mbps/チャネル
対応変調方式802.11a:直交周波数分割多重方式 (OFDM)、802.11b: 直接スペクトラム拡散方式 (DSSS)、802.11g: 直交周波数分割多重方式 (OFDM)/直接スペクトラム拡散方式 (DSSS)、802.11n: 直交周波数分割多重方式 (OFDM)、802.11ac: 直交周波数分割多重方式(OFDM)
  1. テスト方法:最大パフォーマンスはRFC 2544 (ファイアウォール) に基づいています。実際のパフォーマンスはネットワークの状態と使用するサービスによって異なる場合があります。
  2. 脅威防御/ゲートウェイAV/アンチスパイウェア/IPSのスループットは、業界標準のKeysight HTTPパフォーマンステストツールを使用して測定しています。テストは、複数のポートペアでの複数のフローで行われました。脅威防御のスループットは、デフォルトのファイアウォール設定で、ゲートウェイAV、アンチスパイウェア、IPSおよびアプリケーションの制御を有効にして測定しています。
  3. VPNのスループットは、RFC 2544に準拠したAESGMAC16-256暗号で、パケットサイズ1418バイトのUDPトラフィックを使用して測定しています。仕様、機能、使用の可否については、いずれも変更される場合があります。
  4. ラックマウント用に、別途ラックマウントキットを提供しています。
  5. すべてのTZ統合型ワイヤレスモデルでは、2.4GHzまたは5GHzの周波数帯のどちらかがサポートされます。デュアルバンドサポートには、SonicWallのワイヤレスアクセスポイント製品をご利用ください。