SonicWall ネットワーク セキュリティ アプライアンス (NSA) 2650 (および残りの NSA 製品ライン) は、中規模のネットワーク、ブランチ オフィス、分散型企業に脅威の防止とセキュリティを提供します。完全な NSA 製品と同様に、2650 は SonicWall の特許取得済みの再組み立て不要のディープ パケット インスペクション (RFDPI) エンジンと新しい SonicOS 6.5 オペレーティング システムを活用しています。 NSA 2650 は、22 個のポート (コンソールおよび 1GbE 管理ポート 2.5 個、2.5GbE SFP ポート 1 個、16GbE ポート XNUMX 個、XNUMXGbE ポート XNUMX 個) による十分な接続性を備えています。ファイアウォールには拡張の余地もあり、拡張モジュールと、さらに冗長性を追加するためのオプションの電源用の余地を備えた XNUMX GB ストレージ モジュールで構成されます。
SonicWall ネットワーク セキュリティ アプライアンス (NSA) 2650 (および残りの NSA 製品ライン) は、中規模のネットワーク、ブランチ オフィス、分散型企業に脅威の防止とセキュリティを提供します。完全な NSA 製品と同様に、2650 は SonicWall の特許取得済みの再組み立て不要のディープ パケット インスペクション (RFDPI) エンジンと新しい SonicOS 6.5 オペレーティング システムを活用しています。 NSA 2650 は、22 個のポート (コンソールおよび 1GbE 管理ポート 2.5 個、2.5GbE SFP ポート 1 個、16GbE ポート XNUMX 個、XNUMXGbE ポート XNUMX 個) による十分な接続性を備えています。ファイアウォールには拡張の余地もあり、拡張モジュールと、さらに冗長性を追加するためのオプションの電源用の余地を備えた XNUMX GB ストレージ モジュールで構成されます。
NSA 2650 は、数千の暗号化接続および非暗号化接続を介して高速の脅威防御を提供すると記載されています。 NSA 2600 から NSA 2650 では、最大 SPI 接続数は 500 の 2600K から 1 万に増加し、最大 DPI 接続は 250K から 500K に増加しました。 NSA 2650 が前モデルに比べて実際に改善を示しているのは、DPI SSL 接続です。 NSA 2600 では、DPI SSL 接続はデフォルトと最大の両方で 1,000 でしたが、NSA 2650 のデフォルトの 12,000 DPI SSL 接続と最大 13,500 の接続があります。
NSA 2650 は、高レベルのセキュリティを提供しながら、より高いパフォーマンスを実現します。世界最高のファイアウォールであっても、組織に流入する総帯域幅のパフォーマンスを妨げてしまうのであれば役に立ちません。会社はマルウェアに感染することはありませんが、仕事も完了しません。 NSA 2650 を以前の NSA 2600 と比較すると、前者が大幅に増加していることが簡単にわかります。たとえば、NSA 1.9 では、ファイアウォール検査のスループットが 3Gb/s から 2650Gb/s に向上しました。フル DPI スループット、アプリケーション検査スループット、IPS スループットの 300 つのスループットでパフォーマンスが 600 倍になりました(最初のスループットは 700Mb/s から増加しました)。 s は 1.4Mb/s に、他の 400 つは 600Mb/s から 600Gb/s に向上しました。マルウェア対策検査と IMIX スループットでは、それぞれ 700Mb/s から 2650Mb/s、1.5Mb/s から 2600Mb/s に増加しました。 NSA 1.1 には、XNUMX の XNUMXGb/秒と比較して XNUMXGb/秒のスループットを備え、VPN パフォーマンスも大幅に向上しています。
ネットワークの速度のもう 2650 つの側面は、WiFi のパフォーマンスです。テクノロジーは進歩していますが、現在の WiFi 速度は直接接続した速度よりも常に遅くなります。 SonicWall NSA 432 は、SonicWall SonicWave 802.11i (2ac Wave 2650 ワイヤレス アクセス ポイント) と接続できます。 2.5 の XNUMXGb/s ポートは最新の WiFi 標準に適合し、AC に可能な限り最速のパフォーマンスを提供します。これは、モバイル デバイスで作業しているユーザーは、デバイスの応答時間が速いにもかかわらず、同じレベルの保護を受けることができることを意味します。
NSA 2650 の 2600 に対するその他の新しい利点には、12 個の 1GbE ポートが含まれており、前バージョンの 50 個の 1GbE ポートよりも 2650% 増加しています。ファイアウォールに高可用性の要素を追加する冗長電源のオプションがあります。 NSA 16 には 2.5 GB のオンボード ストレージもあり、将来のソフトウェア アップデートで有効になると、ログ記録、レポート、署名の更新、バックアップと復元などのさまざまな機能がサポートされます。また、新しいファイアウォールには 45 つの 45GbE SPF ポートがあり、RJ100 が約 XNUMX メートルしか延長できないのに対し、SPF ポートは何マイルも延長できるため、RJXNUMX よりも利点があります。これは、ケーブル配線が複数のフロアにまたがっている場合や、干渉が発生しやすいエリアで運用されている組織では非常に重要です。
SonicWall のファイアウォール保護の中心となるのは、RFDPI エンジンです。同社によれば、RFDPI は、プロキシやバッファリングを行わずにストリームベースの双方向トラフィック分析を高速に実行する、シングルパスの低遅延検査システムです。これにより、ポートやプロトコルに関係なくアプリケーション トラフィックを識別しながら、侵入の試みやマルウェアのダウンロードを効果的に発見します。 RFDPI は、通常は高度な回避技術を使用する高度な脅威を特定して防止できます。これにより多くの脅威を防ぐことができますが、エンジンを検査専用に構成することもできます。
SonicWall NSA 2650 はスタンドアロン製品として現在入手可能ですが、TotalSecure Advanced 1 年間保護と組み合わせることができます。 NSA 2650 は 2,495 ドルという低価格で購入できます。以下にリストされている追加のソフトウェア パッケージが提供されています。
- NSA 2650 TotalSecure Advanced Edition (1 年間)
- Advanced Gateway Security Suite – Capture Advanced Threat Protection サービス、脅威防御、コンテンツ フィルタリング、NSA 24 の 7 時間 2650 日サポート(1 年間)
- NSA 2650 用 Capture Advanced Threat Protection サービス (1 年間)
- 脅威防御 – NSA 2650 の侵入防御、ゲートウェイ アンチウイルス、ゲートウェイ アンチスパイウェア、クラウド アンチウイルス (1 年)
- NSA 24 の 7 時間 2650 日のシルバー サポート (1 年間)
- NSA 2650 用コンテンツ フィルタリング サービス (1 年間)
- ユーザー数に基づいてクライアントのウイルス対策とスパイウェア対策を強制
- NSA 2650 向けの包括的なスパム対策サービス (1 年間)
SonicWall NSA 2650 の仕様:
- オペレーティング システム: SonicOS 6.5
- セキュリティ処理コア: 4
- インターフェース:
- 4 x 2.5 GbE SFP
- 4 x 2.5 GbE
- 12 x 1 GbE
- 1GbE管理
- 1コンソール
- 拡張:
- 1 拡張スロット (背面)
- 16GBストレージモジュール
- 管理:
- CLI
- SSH
- GUI
- GMS
- SSO ユーザー: 40,000
- サポートされる最大アクセスポイント: 48
- 性能
- ファイアウォール検査スループット: 3.0 Gbps
- フル DPI スループット: 600 Mbps
- アプリケーション検査スループット: 1.4 Gbps
- IPSスループット: 1.4 Gbps
- マルウェア対策検査スループット: 600 Mbps
- IMIXスループット: 700Mbps
- TLS/SSL 検査および復号化 (DPI SSL): 300 Mbps
- VPN スループット: 1.5 Gbps
- 15,000 秒あたりの接続数: XNUMX/秒
- 最大接続数 (SPI): 1,000,000
- 最大接続数 (DPI): 500,000
- デフォルト/最大接続数 (DPI SSL): 12,000/13,500
- VPN
- サイト間トンネル: 1,000
- IPSec VPN クライアント (最大): 50 (1,000)
- SSL VPN NetExtender クライアント (最大): 2 (350)
- 暗号化/認証: DES、3DES、AES (128、192、256 ビット)/MD5、SHA-1、Suite B 暗号化
- キー交換: Diffie Hellman グループ 1、2、5、14v
- ルートベースのVPN: RIP、OSPF
- ネットワーキング
- IP アドレスの割り当て: 静的 (DHCP PPPoE、L2TP および PPTP クライアント)、内部 DHCP サーバー、DHCP リレー
- NAT モード: 1:1、多:1、1:多、exible NAT(オーバーラップ IPS)、PAT、トランスペアレント モード
- VLANインターフェース: 256
- ルーティング プロトコル: BGP、OSPF、RIPv1/v2、スタティック ルート、ポリシーベース ルーティング
- QoS: 帯域幅の優先順位、最大帯域幅、保証帯域幅、DSCP マーキング、802.1p
- 認証: LDAP (複数ドメイン)、XAUTH/RADIUS、SSO、Novell、内部ユーザー データベース、ターミナル サービス、Citrix、Common Access Card (CAC)
- VoIP: フル H323-v1-5、SIP
- 規格:
- TCP/IP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS、IEEE 802.3
- 認定: ICSA ファイアウォール、ICSA アンチウイルス、FIPS 140-2、共通基準 NDPP (ファイアウォールおよび IPS)、UC APL
- 高可用性: 状態同期によるアクティブ/パッシブ
- 物理的な
- 電源: デュアル、冗長 120W (XNUMX つ付属)
- ファン: デュアル、固定
- 入力電源: 100-240 VAC、60-50 Hz
- 最大消費電力(W):74.3
- MTBF @25°C 時間: 146,789
- MTBF @25°C (年): 16.76
- フォームファクタ: 1U
- 寸法: 1.75 x 19.1 x 17 インチ (4.5 x 48.5 x 43 cm)
- 重量:13.56ポンド(6.15キロ)
- 環境 (動作時/保管時): 32°~105° F (0° ~ 40° C)/-40° ~ 158° F (-40° ~ 70° C)
- 湿度:10〜90%非結露
設計と構築
SonicWall NSA 2650 は、奥行きが 1 インチと短い 17U ラックマウント デバイスです。デバイスの前面には、左から順に、ブランド、LED インジケータ ライト、コンソール ポート、1GbE 管理ポート、USB 2 ポート x 3.0、4GbE SFP ポート x 2.5、4GbE ポート x 2.5、12GbE x 1 があります。ポート。
デバイスの背面をめくると、両端 (またはオプションの電源用の場所) に換気と電源があります。デュアルファンはほぼ中央にあり、その右側に拡張モジュールとストレージモジュールがあります。
拡張スロットは簡単にアクセスでき、工具は一切不要です。これが開き、ユーザーが 10GbE などのカードをファイアウォールの背面に追加できるようになります。ストレージ スロットにアクセスするのは少し難しくなります (ドライバーが必要です) が、動作中にストレージが外れてしまうのは誰も望んでいないため、これは理にかなっています。
ストレージ カードには 16 GB M.2 SSD が含まれており、ロギング、レポート、署名の更新、バックアップと復元などの機能が可能です。これらの項目は SonicOS 6.5 ではまだ有効になっていませんが、後のバージョンでは利用できるようになる予定です。
ファイアウォールに高可用性を追加するには、追加の PSU のオプションがあります。アクセスは非常に簡単です。側面から 1 本のネジを外し、上部をスライドさせて PSU スロットにアクセスします。次に、新しい PSU をスライドさせてユニットに差し込み、背面を通して反対側をロックします。
SonicWall NSA 2650 は SonicOS オペレーティング システムを利用しています。 SonicWall ポートフォリオ全体にわたるオペレーティング システムの完全なレビューは、別のレビューで行う予定です。
まとめ
SonicWall の NSA 2650 は、中規模のネットワーク、ブランチ オフィス、分散型企業の保護を目的とした 1U ファイアウォールです。 22 個の接続ポート (コンソールと管理を含む) を備えた 2650 は、前世代の NSA 2600 に比べて接続性も大幅に向上しています。NSA 2650 では、より長距離に到達するための SFP ポートと、より新しく高速なポートをサポートするための 2.5Gbps ポートも追加されています。より高速な接続速度をサポートする Wave2 アクセス ポイント。パフォーマンスの面でも、SonicWall は全体的に劇的な向上を実現しました。フル DPI スループット、アプリケーション検査スループット、IPS スループットなど、最新モデルでは接続スループットが 2650 倍になりました。場合によっては、NSA 13 は NSA 2600 の 6.5 倍もの接続をサポートします。ファイアウォールのセキュリティの中心となるのは、SonicWall の特許取得済みの RFDPI エンジンと、リリースされたばかりの SonicOS 2650 オペレーティング システムであり、外観と外観が大幅に向上しています。感触と管理のしやすさ。全体として、新しい NSA XNUMX には多くのメリットがあり、成長を続ける中規模組織にとっては拡張の余地が十分にあります。
ボトムライン
SonicWall NSA 2650 は、高いパフォーマンスを維持し、最新のワイヤレス標準をネイティブにサポートする準備を整えながら、脅威から身を守る必要がある中規模の組織に最適です。
SonicWall NSA 2650 を Amazon で販売
StorageReview ニュースレターにサインアップする
