SonicWall TZ670 製品仕様
SonicWall TZ670は、中規模な組織やSDブランチを持つ分散型企業向けに設計されファイアウォールインスペクションスループットが5Gbpsと十分なスループットであり、セキュリティ機能を有効にした脅威防御のスループットも2.5Gbpsと高速です。また、インタフェースも1GbE×8 / 10G×2 SFP+もサポートしており拡張性もありオプションのSFP+を追加することにより通信速度10Gまで拡張が可能です。
規制モデル番号 : TZ670 APL62-0F7
| SonicWall TZ670 仕様 | |
|---|---|
| ファイアウォールの概要 | |
| オペレーティングシステム | SonicOS 7 |
| インターフェイス | 8x1GbE、2x10G SFP+、2 USB 3.0、1 コンソール |
| ワイヤレスサポート | なし |
| Power over Ethernet (PoE) のサポート | なし |
| ストレージ拡張スロット (下) | 最大256GB(オプション)、32GB内蔵 |
| 管理手段 | Network Security Manager、CLI、SSH、Web UI、GMS、REST API |
| 冗長電源 | はい |
| シングルサインオン (SSO) ユーザー数 | 2,500 |
| VLANインターフェイス | 256 |
| サポート対象のアクセスポイント数 (最大) | 32 |
| ファイアウォール パフォーマンス | |
| ファイアウォールインスペクションの スループット※1 | 5 Gbps |
| 脅威防御のスループット※2 | 2.5 Gbps |
| アプリケーションインスペクションの スループット※2 | 3 Gbps |
| IPSのスループット※2 | 3 Gbps |
| アンチマルウェアインスペクションの スループット※2 | 2.5 Gbps |
| TLS/SSLインスペクションと復号化の スループット (DPI SSL)※2 | 800 Mbps |
| IPSec VPNのスループット※3 | 2.1 Gbps |
| 接続数/秒 | 25,000 |
| 最大接続数 (SPI) | 1,500,000 |
| 最大接続数 (DPI) | 500,000 |
| 最大接続数 (DPI SSL) | 75,000 |
| VPN パフォーマンス | |
| サイト間VPNトンネル数 | 250 |
| IPSec VPNクライアント数 (最大) | 10 (500) |
| SSL VPNライセンス数 (最大) | 2 (250) |
| 暗号化/認証 | DES、3DES、AES (128、192、256ビット)/MD5、SHA-1、Suite B暗号化 |
| キー交換 | Diffie Hellmanグループ1、2、5、14v |
| ルートベースVPN | スタティックRIP、OSPF、BGP |
| 証明書のサポート | Verisign、Thawte、Cybertrust、RSA Keon、Entrust、SonicWall-to-SonicWall VPN用のMicrosoft CA、SCEP |
| VPN機能 | Dead Peer Detection、DHCP Over VPN、IPSec NATトラバーサル、冗長VPNゲートウェイ、ルートベースVPN |
| サポート対象のGlobal VPNクライアント プラットフォーム | Microsoft® Windows 10 |
| NetExtender | Microsoft® Windows 10、Linux |
| Mobile Connect | Apple® iOS、Mac OS X、Google® Android™、Kindle Fire、Chrome OS、Windows 10 |
| セキュリティサービス | |
| ディープパケットインスペクションサービス | ゲートウェイアンチウィルス、アンチスパイウェア、侵入防止、DPI SSL |
| コンテンツフィルタリングサービス(CFS) | HTTP URL、HTTPS IP、キーワードとコンテンツのスキャン、ファイルタイプ (ActiveX、Java、プライバシーのCookieなど) に基づく包括的なフィルタリング |
| Comprehensive Anti-Spam Service | はい |
| アプリケーションの可視化 | はい |
| アプリケーション制御 | はい |
| Capture Advanced Threat Protection (ATP) | はい |
| ネットワーク | |
| IPアドレスの割り当て | スタティック、(DHCP、PPPoE、L2TP、PPTPクライアント)、IP Unnumbered、内部DHCPサーバー、DHCPリレー |
| NATモード | 1対1、1対多、多対1、多対多、フレキシブルNAT (重複IP)、PAT、トランスペアレントモード |
| ルーティングプロトコル | ルーティングプロトコルBGP、OSPF、RIPv1/v2、スタティックルート、ポリシーベースのルーティング |
| QoS | 帯域幅の優先度、最大帯域幅、保証帯域幅、DSCPマーキング、802.1e (WMM) |
| 認証 | LDAP (複数ドメイン)、XAUTH/RADIUS、SSO、Novell、内部ユーザーデータベース、 Terminal Services、Citrix、Common Access Card (CAC) |
| ローカルユーザーデータベース | 250 |
| VoIP | フルH323-v1-5、SIP |
| 準拠標準 | TCP/IP、UDP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/ IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS、IEEE 802.3 |
| 認定標準 | 取得済み:FIPS 140-2 レベル2(Suite B)、IPv6/USGv6、ICSA Network Firewall、ICSA Firewall Enterprise、ISCA NetworkAntivirus / AntiMalware 申請中:Common Criteria NDPP(VPNおよびIPS)、DoDIN、CSfC |
| 高可用性 | ステートフル同期によるアクティブ/スタンバイ |
| ハードウェア | |
| フォームファクタ | デスクトップ※4 |
| 電源 | 60W (外付) |
| 最大消費電力(W) | 13.1 |
| 入力電圧 | 100~240 VAC、50~60 Hz、3A |
| 総発熱量 (BTU) | 55.1 |
| 寸法 | 3.5x15x22.5 cm1.38x5.91x8.85インチ |
| 重量 | 0.97 kg / 2.14 lbs |
| WEEE重量 | 1.42 kg / 3.13 lbs |
| 出荷時の重量 | 1.93 kg / 4.25 lbs |
| 25ºCでのMTBF (年) | 43.9 |
| 環境 (動作/保管) | 32°~105°F (0°~40°C)/-40°~158°F (-40°~70°C) |
| 湿度 | 5~95% (結露無きこと) |
| 規制 | |
| 主要な準拠規制 (ワイヤレスモデル) | FCCクラスA、ICESクラスA、 CE (EMCクラスA、 LVD、RoHS)、C-Tick、 VCCI Class A、UL cUL、TUV/GS、CB、UL によるメキシコDGNへの通知、 WEEE、REACH、BSMI、 KCC/MSIP、ANATEL |
| 主要な準拠規制 (ワイヤレスモデル) | なし |
| 主要な準拠規制(PoEモデル) | なし |
| 統合型ワイヤレス※5 | |
| 準拠標準 | 802.11a/b/g/n/ac Wave 2、WEP、WPA、WPA2、802.11i、TKIP、PSK、02.1x、EAP-PEAP、EAP-TTLS |
| 周波数帯 | 802.11a:5.180-5.825 GHz、802.11b/g: 2.412-2.472 GHz、802.11n: 2.412-2.472 GHz、5.180-5.825 GHz; 802.11ac: 5.180-5.825 GHz |
| 動作するチャネル | 802.11a:米国およびカナダ12、欧州11、日本4、シンガポール4、台湾4。802.11b/g: 米国およびカナダ1~11、欧州1~13、日 本 (14-802.11bのみ)。802.11n (2.4 GHz): 米国およびカナダ1~11、ヨーロッパ1~13、日本1~13。 802.11n (5 GHz): 米国およびカナダ36~48/149~165、ヨーロッパ36~48、日本36~48、スペイン36~48/52~64。 802.11ac: 米国およびカナダ36~48/149~165、ヨーロッパ36~48、日本36~48、スペイン36~48/52~64 |
| 送信出力電力 | システム管理者が指定した規制区分に基づく |
| 送信電力制御 | はい |
| サポート対象データレート | 802.11a:6、9、12、18、24、36、48、54 Mbps/チャネル。802.11b: 1、2、5.5、11 Mbps/チャネル。802.11g: 6、9、12、18、24、36、48、54 Mbps/チャネル。802.11n: 7.2、14.4、21.7、28.9、43.3、57.8、65、72.2、15、30、45、60、90、120、135、150 Mbps/チャネル。802.11ac: 7.2、14.4、21.7、28.9、43.3、57.8、65、72.2、86.7、96.3、15、30、45、60、90、120、135、150、180、200、32.5、65、97.5、130、195、260、292.5、325、390、433.3、65、130、195、260、390、520、585、650、780、866.7 Mbps/チャネル |
| 対応変調方式 | 802.11a:直交周波数分割多重方式 (OFDM)、802.11b: 直接スペクトラム拡散方式 (DSSS)、802.11g: 直交周波数分割多重方式 (OFDM)/直接スペクトラム拡散方式 (DSSS)、802.11n: 直交周波数分割多重方式 (OFDM)、802.11ac: 直交周波数分割多重方式(OFDM) |
- テスト方法:最大パフォーマンスはRFC 2544 (ファイアウォール) に基づいています。実際のパフォーマンスはネットワークの状態と使用するサービスによって異なる場合があります。
- 脅威防御/ゲートウェイAV/アンチスパイウェア/IPSのスループットは、業界標準のKeysight HTTPパフォーマンステストツールを使用して測定しています。テストは、複数のポートペアでの複数のフローで行われました。脅威防御のスループットは、デフォルトのファイアウォール設定で、ゲートウェイAV、アンチスパイウェア、IPSおよびアプリケーションの制御を有効にして測定しています。
- VPNのスループットは、RFC 2544に準拠したAESGMAC16-256暗号で、パケットサイズ1418バイトのUDPトラフィックを使用して測定しています。仕様、機能、使用の可否については、いずれも変更される場合があります。
- ラックマウント用に、別途ラックマウントキットを提供しています。
- すべてのTZ統合型ワイヤレスモデルでは、2.4GHzまたは5GHzの周波数帯のどちらかがサポートされます。デュアルバンドサポートには、SonicWallのワイヤレスアクセスポイント製品をご利用ください。