SonicWALL Network Security Applianceシリーズ NSA 240/ NSA 2400/ NSA 3500/ NSA 4500 N E T WO R K S EC U R I T Y 次世代型UTM(統合脅威管理)による包括的なネットワークセキュリティ対策 企業は、 その規模の大小にかかわらず、 ビジネスに不可欠なアプリケーションへ内部および外部からアクセスする ためにネットワークを使用しています。 そして、 ネットワークの進化により大きな利点を得ている一方で、情報の送受 信を妨害し、 ネットワークパフォーマンスを低下させ、 データを漏洩させることを目的とした高度で金銭目当ての攻 撃にこれまで以上に悩まされています。 ■SonicWALLの次世代型 ネットワークセキュリティ アプライアンス ■拡張性のあるマルチコアハードウェ アとパケット再構築不要のディープ パケットインスペクション ■ステートフルな高可用性とロー ドバランス機能 ■高いパフォーマンスを実現、 TCOを低く抑える ■高度なルーティングサービスと ネットワーク機能 ■規格に準拠したボイスオーバー IP(VoIP) ■セキュアな分散型ワイヤレス LANサービス ■Onboard Quality of Service(QoS) 悪意ある攻撃は、 より高度な脆弱性を利用して、 ステートフルパケットインスペクションファイアウォールを通過させ ます。 ポイントソリューションを導入することでセキュリティレイヤを強化することができるものの、 コストが高く管 理が複雑になっていくほか、最新型の多様な攻撃に対してネットワークの制御機能が限定的になってしまうため、 効果がでにくくなります。SonicWALL® Network Security Appliance(NSA) シリーズは、画期的なマルチコア デザインとパケットの再構築が必要がない Deep Packet Inspection™(RFDPI) テクノロジ*を活用し、 ネットワ ークのパフォーマンスを低下させることなく完全な保護を提供する革新的なネットワークセキュリティを提供しま す。 このプラットフォームはSonicWALL NSA E-Classシリーズで対応していましたが、今日、 中規模向けネットワ ークにも対応が可能となりました。 SonicWALL® NSAシリーズは、 パケットをリアルタイムにスキャンして内部および外部から発生する脅威を検知 します。NSAシリーズは高速のマルチコアプロセッシングプラットフォームに基づいて構築されており、 ビジネスに 不可欠なネットワークやアプリケーションのパフォーマンスを低下させることなくディープパケットインスペクション を実行します。 NSAシリーズは不正侵入防止機能、アンチウィルスとアンチスパイウェア機能を備えているほか、 SonicWALL Application Firewallにより、一連の攻撃に対してアプリケーション毎にポリシー設定する ことで、脅威からネットワークを防御し、次世代型のUTM(統合脅威管理) を実現します。高度なルーティング、 ビジ ネスの継続性、高速VPNテクノロジを可能にした上、NSAシリーズはコストを最小限に抑えネットワークの複雑性 を最小化します。 また、地理的に離れた拠点や中央拠点、企業内の分散環境ネットワークのセキュリティ、信頼性、 機能性、生産性も高めます。 NSAシリーズにはSonicWALL®NSA 240/NSA 2400/NSA 3500/NSA 4500があり、企業 ネットワークセキュリティのニーズに対応するように設計された拡張性のある一連のソリューションを提供します。 機能とベネフィット SonicWALLの次世代型セキュリティは、 不正侵入防御、 ゲートウェイのアンチウィルスとアンチスパイウェア機能を 統合したこれまでにないUTMソリューションです。 またア プリケーション毎にポリシー設定可能なApplication Firewallにより、 データ漏洩の防止とアプリケーションを詳 細に制御することが可能です。 拡張性のあるハードウェアとパケット再構築不要のディー プパケットインスペクションはファイルサイズに制限無く、 様々な脅威をリアルタイムにスキャンし排除します。 また、NSA 240/NSA 2400/NSA 3500/NSA 4500 いずれもパフォーマンスに妥協することなく、 ノード数無制限 で使用することが可能です。 SonicOS 5.0 Enhancedの高可用性の高いステート シンク機能とロードバランス機能は、 トータルネットワー クの帯域を最大限に活用し、 ネットワークの稼動をシーム レスに維持することで、 ビジネスの継続性を保ちます。 ま た、 フェイルオーバーの際にもVPNトンネルやそのほかの ネットワークトラフィックが中断される心配はありません。 マルチコア並列設計を用いることで、 消費電力は抑えなが ら劇的にスループットを向上させ、 スキャンを並列に行う 事が可能となりました。 その結果、 今までになく高いパフォ ーマンスを実現し、 TCOを抑えることが可能となりました。 高度なルーティングサービスおよびネットワーク機能は、 802.1q VLAN、WAN/WAN フェイルオーバー、 ゾーン、 オブジェクトベースの管理、 ロードバランス機能、高度な NATモードをはじめとした様々なネットワークとセキュリ ティテクノロジを活用します。 その結果、管理者による詳細 かつ柔軟な設定が可能になり、 ネットワークを包括的に保 護することができるようになります。 規格に準拠したVoiceOverIP(VoIP)機能により、 コミ ュニケーション機器からSIPプロキシ、H.323 Gatekeeper、 コールサーバなどのVoIP対応のデバイスに いたるまでVoIPインフラストラクチャのあらゆる側面で高 度なセキュリティを実現します セキュアな分散型ワイヤレスLANサービスにより、 アプラ イアンスはSonicWALLのワイヤレスアクセスポイントであ るSonicPoint,™を自動的に検出、 セキュアなワイヤレスス イッチとコントローラとして機能し、 分散型のネットワーク 環境でのセキュアなリモートアクセスを実現します。 Onboard Quality of Service(QoS)機能は、 業界標 準の802.1pとDifferentiated Services Code Points (DSCP) Class of Service (CoS) 識別子を用いて、 ボイ スオーバーIP、 マルチメディアコンテンツ、 ビジネスに不可 欠なアプリケーションに非常に重要となる強力かつ柔軟な 帯域管理を行います。 *U.S. Patent 7,310,815–A method and apparatus for data stream analysis and blocking. ダイナミックセキュリティアーキテクチャ&マネジメント Clean VPN アプリケーション制御 不正侵入防御 コンテンツフィルタリング アンチスパイウェア 3 ファイアウォール 脅威データベースの 自動更新 SonicWALLリアルタイム UTM(統合脅威管理) ゲートウェイアンチウィルス SonicWALLディープパケットインスペクションアーキテクチャ 排除された脅威、 ビジネス とは関係ないトラフィック 1 安全なトラフィック 様々な脅威 転送エンジン ウィルス L7 トラフィック アウト 帯域管理 QoS デフラグ 問題なし PROT エクスプロイト L4 ルーティング 帯域管理 L3 スパイウェア L2 トラフィック イン ネットワーク I/Oエンジン ステートフルな分類と変換 フローオーダー 表示 2 アップデートエンジン 様々な脅威から優れた保護を実現 1 SonicWALLのディープパケットインスペクションは、ウィルス、 パケットをリアルタイムにスキャンします。 この機能は、 ファイル サイズに制限なく脅威の識別と排除を実行するほか、 ネットワ ークパフォーマンスを落とすことなく無制限に同時接続を可 能にします。 3 NSAシリーズは、セキュリティを継続しながら自動更新するこ とで新種の脅威や日々進化している脅威からネットワークを 守り、動的にネットワーク保護を実現します。 それにより、管理 者の手間を大きく省くことが可能となります。 Clean VPN アプリケーション制御 プロセッサ UTMロードバランス ディープパケットインスペクションアーキテクチャ 不正侵入防御 複数の保護機能を単一のプロセッサに組み込んでい るものは、単一のプロセッサに負荷が集中することに よってパフォーマンスが大幅に制限されています。 SonicWALLのUTM(統合脅威管理)によるロードバ ランス機能は、高速のディープパケットインスペクショ ンとトラフィック分類エンジンを並列設計・処理し、パ フォーマンスや拡張性を大きく低下させることなくア プリケーション、 ファイル、 コンテンツベースのトラフィ ックをリアルタイムに検査します。 このため、多くの帯 域を使用しながらも、遅延が許されないアプリケーシ ョンのスキャンと脅威からの制御が可能になります。 ディープパケットインスペクションテクノロジ を備えたマルチコアプロセッサ コンテンツフィルタリング UTM (統合脅威管理)ロードバランス機能 アンチスパイウェア ペクション(RFDPI:Reassembly-Free Deep Packet Inspection) テクノロジを搭載し、SonicWALLのマルチコア アーキテクチャを活用しながらメモリに負荷をかけることなく ファイアウォール 2 NSAシリーズはパケット再構築不要のディープパケットインス ゲートウェイアンチウィルス ワーム、 トロイの木馬、 スパイウェア、 フィッシング、新種の脅威、 インターネットの悪用などのネットワークリスクから企業ネット ワークを保護します。 アプリケーションファイアウォールにより、 詳細に設定を管理できるようになり、 アプリケーションレベルで データの漏洩を防止し、帯域を管理できるようになります。 プロセッサ トラフィックイン トラフィックアウト プロセッサ プロセッサ インスペクション パフォーマンス プロセッサ 排除された脅威 サプライヤ インターネット モバイルユーザ セキュアなトラフィック UTMエンジン 内部ネット ワーク Telecommuters SonicWALL Clean VPN™ Network Security Applianceシリーズには、革新的な SonicWALL Clean VPN™テクノロジが含まれます。地 理的に離れた拠点からのアクセスやリモートのモバイル ユーザが企業のネットワークにアクセスした際、ネット ワークに入る前に、リアルタイムにトラフィックを検査 することで脆弱性を狙った攻撃や悪意のあるコードから ユーザ動作の必要なく、ネットワークを防御することが 可能です。 ポリシーの一元管理 SonicWALL GlobalManagement System(GMS)は分散し た企業全体に渡って、NSA シリーズの構成を集中的に管理で きる柔軟かつ強力なツールです。また、モニタリングをリア ルタイムに表示することができ、ポリシーおよびコンプライ アンスに対するレポートも統合することが可能です。 柔軟かつカスタマイズ可能な導入オプション SonicWALL NSAシリーズは、次世代型のUTMによ るネットワーク保護を提供します。画期的なNSAマル チコアアーキテクチャとパケット再構築不要のディー プパケットインスペクションテクノロジを活用し、 ネッ トワークのパフォーマンスを低下させることなく内部 および外部のネットワークを保護します。NSAシリー ズは、高速な不正侵入防御機能、 ファイルとコンテン ツの検査機能、幅広い高度なネットワーク機能およ び柔軟に設定可能なアプリケーションファイアウォー ル機能を組み合わせています。NSAシリーズは、使い やすく投資対効果が見えやすい価値あるプラットフォ ームです。 また、様々な企業、地理的に離れた拠点、分 散ネットワーク環境においても容易に設置および管 理が可能です。 インターネット レポートティングと 分析 固定テレコミューター NSAシリーズ ■SonicWALL NSA 4500は企業の中央拠点(本 社) および大規模な分散環境に適しています。 ■SonicWALL NSA 3500は企業の支社や地理的 に離れた拠点、分散環境に適しています。 ■SonicWALL NSA 2400は中小企業や支店での 利用に適しています。 ■SonicWALL NSA 240は小型ボックスタイプで 中小企業や支店での利用に適しています。 GMSサーバ 一元管理 VoIP 企業のデスクトップ 企業のデスクトップ マーケティング部門VLAN 企業のデスクトップ 企業のデスクトップ 財務部門VLAN SonicWALL エンフォースド サーバーアンチウィルス/ アンチスパイウェア サーバ向け製品 SonicWALL エンフォースド クライアントアンチウィルス/ アンチスパイウェア クライアントPC向け製品 VPN SonicWALL グローバルVPN クライアント ウェア/IPSは、 ウィルス、 スパイウェア、 ワーム、 トロイの木馬な どの高度なアプリケーションレイヤやコンテン ツに対する攻撃や、 バッファオーバーフローな どのソフトウェアの脆弱性に対する攻撃を防ぐ インテリジェントかつリアルタイムのネットワー クセキュリティ保護を提供します。 アプリケー ションファイアウォールは、 アプリケーションレ ベルで詳細に制御し、 データの漏洩を防ぐため の設定可能な一連のツールを備えています。 SonicWALL ViewPoint レポートは使いやすいWebベー スの機能を備えています、管理者はネットワー クのパフォーマンスとセキュリティについての 包括的な洞察力を瞬時に得られるようになり ます。ViewPointはダッシュボードや詳細な 概要表示機能により一連の履歴レポートを表 示します。 あらゆる規模の企業はインターネッ トの利用状況を把握し、規制順守要件に対応 し、 ネットワークのセキュリティ状況を監視で きるようになります。 SonicWALL エンフォースドクライアントアンチウィルス/ ダイナミックサポートアンドサービスには、1日8時間、週5日間 アンチスパイウェアは、単一の統合型クライアントを活用してノー トPC、 デスクトップPC、 サーバをウィルスとスパ イウェアから包括的に保護します。 ネットワーク 全体に自動的に適用可能なアンチウィルスとア ンチスパイウェアのポリシー、定義、 ソフトウェア 更新機能を提供します。 コンテンツフィルタサービスは、革新的な格付けアーキテクチャ を採用し、動的なデータベースを活用して最大56カテゴリの好ま しくないWebコンテンツをブロックすることで 保護と生産性ポリシーを強化します。 SonicPoint ワイヤレス ノートPC 本社/支社 主な機能 SonicWALL ゲートウェイアンチウィルス/アンチスパイ サーバ のサポート、 または24時間無休のサポートが あり、 お客様のニーズに合わせてお選びいた だけます。 サポート内容としては、企業が導入 したSonicWALLから最大の費用対効果を 得られるようにワールドクラスのテクニカルサ ポート、重要なファームウェアの更新とアップ グレード、幅広い電子ツールへのアクセスと ハードウェアのタイムリーな交換サービスを 提供します。 SonicWALL コンテンツ フィルタサービス Webサイトとコンテンツの 利用制御 ゲートウェイの保護 仕様 NSA 240 NSA 2400 NSA 3500 NSA 4500 ファイアウォール SonicOSバージョン ファイアウォールスループット* GAVパフォーマンス* IPSパフォーマンス* UTMパフォーマンススループット* IMIXパフォーマンス* 最大コネクション数 新規コネクション数/秒 ノード数 600 Mbps 115 Mbps SonicOS Enhanced 5.0(または5.0以上) 775 Mbps 195 Mbps 690 MBps 150 Mbps 240 Mbps 600 Mbps 48,000 128,000 195 Mbps 235 Mbps 2,000 4,000 25,000/35,000** 最大SonicPointサポート数 16 3DES/AESスループット* 2.75 Gbps 350 Mbps 275 Mbps 110 Mbps DoS攻撃 1.5 Gbps 160 Mbps 750 Mbps 無制限 1.4 Gbps 580 Mbps 700 Mbps 7,000 10,000 450,000 22クラスのDoS、DDos、 スキャン攻撃 32 32 64 150 Mbps 300 Mbps 625 Mbps 1.0 Gbps 2(25) 10(250) 50(1,000) 500(3,000) VPN サイト間VPNトンネル 購入時リモート アクセス用グローバルVPN クライアント ライセンス (最大値) 25/50** 75 暗号化/認証 1,500 DES, 3DES, AES (128, 192, 256-bit), MD5, SHA-1 キー交換 IKE、IKEv2、 マニュアルキー、PKI (X.509) L2TP/IPSec 対応 証明書のサポート Verisign、Thawte、Baltimore、RSA Keon、Entrust、SonicWALL間VPNのMicrosoft CA Dead Peer Detection(DPD) あり DHCP Over VPN対応 あり IPSec NATトラバーサル対応 NSA 240 800 あり、NAT_Tv00およびv03 VPNゲートウェイの冗長化 対応 グローバル VPN クライアントプラットフォームのサポート Microsoft® Windows 2000、Windows XP、Microsoft® Vista 32ビット ディープパケットインスペクションシグネチャサービス ディープパケットインスペクション シグネチャサービス 包括的なシグネチャ データベース。 ピアツーピアおよびインスタント メッセージング コントロール、 シグネチャ サービス 分散執行型手法によるシグネチャ アップデート コンテンツフィルタリングサービス (CFS) HTTP URL、HTTPS IP、ActiveXによるキーワードとコンテンツスキャン、Java Applet、 クッキーのブロック プレミアム版 ゲートウェイ-エンフォースド クライアントHTTP/S、 SMTP、POP3、IMAPとFTP、 強化されたMcAfee™によるクライアントでの電子メール添付をブロック アンチウイルス、 アンチスパイウェア アプリケーションファイアウォール NSA 2400 アプリケーション レベルの強制および帯域幅コントロール、Web トラフィック、E メール、E メール添付ファイル、 ファイル転送の規制、文書やファイルのキーワード、 フレーズ スキャンおよび制御 ネットワーク IPアドレス割り当て ス タティック (DHCP、PPPoE、L2TP、PPTP クライアント)、 内部 DHCP サーバ、DHCP リレー NATモード 1対1、1対多、多対1、多対多、 フレキシブルNAT(重複IP)、PAT、 トランスペアレントモード VLANインタフェース (802.1q) 10/25** ルーティング QoS 256 IPv6対応予定 認証方法 VoIP 128 帯域の優先速度、最大帯域、帯域保証、DSCPマーキング、802.1p IPv6 ユーザデータベース 128 OSPF、RIPv1/v2、静的ルート、 ポリシーベースのルーティング、 マルチキャスト 100ユーザ XAUTH/RADIUS、 アクティブディレクトリ、SSO、LDAP、 内部ユーザデータベース 250ユーザ 500 ユーザ 1,000 ユーザ フル H.323v1-5、SIP、 ゲートキーパー サポート、 アウトバウンド帯域幅管理、WLAN での VoIP、 ディープ インスペクション セキュリティ、ほとんどの VoIP ゲートウェイおよび通信デバイスと完全互換 システム NSA 3500 ゾーンセキュリティ あり オブジェクトベース/ グループベース管理 あり スケジュール機能 あり DDNS あり モニタリングマネジメントWeb GUI(HTTP、HTTPS)、Command Line(SSH、Console)、SNMP v2:SonicWALL GMSによるグローバル管理 ログ/レポート機能 ViewPoint®、 ローカルログ、Syslog ハイ アベイラビリティ ステートシンクによるアクティブ/パッシブ** ステートシンクによるアクティブ/パッシブ(オプション) ロードバランス 規格 TCP/IP、UDP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS ワイヤレス規格 NSA 4500 ステートシンクによるアクティブ/パッシブ 対応、(送信側:パーセント指定、 ラウンドロビン、 負荷超過) (受信側:ラウンドロビン、 ランダム分散、固定 IP、 ブロック リマップ、対称リマップ) 802.11 a/b/g、WEP、WPA、TKIP、802.1x、EAP-PEAP、EAP-TTLS ハードウェア インタフェース (3) GE ギガビットポート (6) 10/100, 2 (6)10/100/1000 Copperギガビットポート、1コンソールインタフェース、2 USB(将来利用) USB(将来利用), PCカードスロット (オプションで3G/アナログモデムが 必要), 1 コンソールインタフェース メモリ (RAM) 256 MB フラッシュメモリ 電源 15W 発熱量 51.1BTU 証明書 主な規制 環境 MTBF 湿度 100-240Vac、60-50Hz 42 W 64 W 144 BTU 219 BTU - ICSA Firewall 4.1, Common Criteria EAL-4+, FIPS 140-2 フォームファクタ、寸法 WEEE重量 デュアルファン 10-240Vac、50-60Hz 最大消費電力 18.10 x 3.81 x 26.67 cm 1Uラックマウント型/43.18 x 33.65 x 4.44 cm 1.16 kg 3.65 kg 1.43 kg 512 MB シングル180W ATX電源 なし 入力電圧 重量 512 MB 512MBコンパクトフラッシュ 36W External ファン 申請中の証明書 512 MB 32MBコンパクトフラッシュ 3.65 kg 66 W 225 BTU EAL4+, FIPS 140-2 レベル2 1.0d ICSA Firewall 4.1 1Uラックマウント型/ 43.18 x 33.65 x 4.44 cm 5.14 kg 5.14 kg FCC Class A、CES Class A、CE、C-Tick、VCCI、Compliance MIC、UL、cUL、TUV/GS、CB、NOM、RoHS、WEEE 0-40度 TBD 16.0 年 0-95%、結露がないこと 5-40度 14.3 年 10-90%、結露がないこと 14.1 年 * テスト方法:パフォーマンスはSonicOS 5.1を使用した場合です。 またRFC 2544(ファイアウォール)に基づいて最大のパフォーマンスを計測しています。実際のパフォーマンスはネットワークの状況 や利用サービスによって変動する可能性があります。VPNのスループットはRFC 2544に基づくパケットサイズ1418バイトのUDPトラフィックにより測定しています。UTMのパフォーマンスはSpirent Avalanche/Reflector HTTPテストを使用して測定しています。 ** NSA 240をアップグレードした場合 SonicWALLのネットワークセキュリティソリューションの詳細についてはこちらをご覧ください。 www.sonicwall.com/japan SonicWALL, Inc. 〒 107- 0052 東京都港区赤坂 1 丁目 8 番 6 号 赤坂 HKN ビル 7F TEL:03- 5573- 4701 email: japan@sonicwall.com URL: www.sonicwall.com/japan ©2008 SonicWALL, Inc. SonicWALL はSonicWALL,Inc の登録商標です。 ここに記載されている他の製品/会社名は、各会社の商標または登録商標です。仕様および説明は予告無く変更する場合が有ります。
© Copyright 2024 Paperzz