SonicWALL Network Security Applianceシリーズ NSA 240/ NSA 2400

SonicWALL Network Security Applianceシリーズ
NSA 240/ NSA 2400/ NSA 3500/ NSA 4500
N E T WO R K S EC U R I T Y
次世代型UTM(統合脅威管理)による包括的なネットワークセキュリティ対策
企業は、
その規模の大小にかかわらず、
ビジネスに不可欠なアプリケーションへ内部および外部からアクセスする
ためにネットワークを使用しています。
そして、
ネットワークの進化により大きな利点を得ている一方で、情報の送受
信を妨害し、
ネットワークパフォーマンスを低下させ、
データを漏洩させることを目的とした高度で金銭目当ての攻
撃にこれまで以上に悩まされています。
■SonicWALLの次世代型
ネットワークセキュリティ
アプライアンス
■拡張性のあるマルチコアハードウェ
アとパケット再構築不要のディープ
パケットインスペクション
■ステートフルな高可用性とロー
ドバランス機能
■高いパフォーマンスを実現、
TCOを低く抑える
■高度なルーティングサービスと
ネットワーク機能
■規格に準拠したボイスオーバー
IP(VoIP)
■セキュアな分散型ワイヤレス
LANサービス
■Onboard Quality of
Service(QoS)
悪意ある攻撃は、
より高度な脆弱性を利用して、
ステートフルパケットインスペクションファイアウォールを通過させ
ます。
ポイントソリューションを導入することでセキュリティレイヤを強化することができるものの、
コストが高く管
理が複雑になっていくほか、最新型の多様な攻撃に対してネットワークの制御機能が限定的になってしまうため、
効果がでにくくなります。SonicWALL® Network Security Appliance(NSA)
シリーズは、画期的なマルチコア
デザインとパケットの再構築が必要がない Deep Packet Inspection™(RFDPI)
テクノロジ*を活用し、
ネットワ
ークのパフォーマンスを低下させることなく完全な保護を提供する革新的なネットワークセキュリティを提供しま
す。
このプラットフォームはSonicWALL NSA E-Classシリーズで対応していましたが、今日、
中規模向けネットワ
ークにも対応が可能となりました。
SonicWALL® NSAシリーズは、
パケットをリアルタイムにスキャンして内部および外部から発生する脅威を検知
します。NSAシリーズは高速のマルチコアプロセッシングプラットフォームに基づいて構築されており、
ビジネスに
不可欠なネットワークやアプリケーションのパフォーマンスを低下させることなくディープパケットインスペクション
を実行します。
NSAシリーズは不正侵入防止機能、アンチウィルスとアンチスパイウェア機能を備えているほか、
SonicWALL Application Firewallにより、一連の攻撃に対してアプリケーション毎にポリシー設定する
ことで、脅威からネットワークを防御し、次世代型のUTM(統合脅威管理)
を実現します。高度なルーティング、
ビジ
ネスの継続性、高速VPNテクノロジを可能にした上、NSAシリーズはコストを最小限に抑えネットワークの複雑性
を最小化します。
また、地理的に離れた拠点や中央拠点、企業内の分散環境ネットワークのセキュリティ、信頼性、
機能性、生産性も高めます。
NSAシリーズにはSonicWALL®NSA 240/NSA 2400/NSA 3500/NSA 4500があり、企業
ネットワークセキュリティのニーズに対応するように設計された拡張性のある一連のソリューションを提供します。
機能とベネフィット
SonicWALLの次世代型セキュリティは、
不正侵入防御、
ゲートウェイのアンチウィルスとアンチスパイウェア機能を
統合したこれまでにないUTMソリューションです。
またア
プリケーション毎にポリシー設定可能なApplication
Firewallにより、
データ漏洩の防止とアプリケーションを詳
細に制御することが可能です。
拡張性のあるハードウェアとパケット再構築不要のディー
プパケットインスペクションはファイルサイズに制限無く、
様々な脅威をリアルタイムにスキャンし排除します。
また、NSA 240/NSA 2400/NSA 3500/NSA 4500
いずれもパフォーマンスに妥協することなく、
ノード数無制限
で使用することが可能です。
SonicOS 5.0 Enhancedの高可用性の高いステート
シンク機能とロードバランス機能は、
トータルネットワー
クの帯域を最大限に活用し、
ネットワークの稼動をシーム
レスに維持することで、
ビジネスの継続性を保ちます。
ま
た、
フェイルオーバーの際にもVPNトンネルやそのほかの
ネットワークトラフィックが中断される心配はありません。
マルチコア並列設計を用いることで、
消費電力は抑えなが
ら劇的にスループットを向上させ、
スキャンを並列に行う
事が可能となりました。
その結果、
今までになく高いパフォ
ーマンスを実現し、
TCOを抑えることが可能となりました。
高度なルーティングサービスおよびネットワーク機能は、
802.1q VLAN、WAN/WAN フェイルオーバー、
ゾーン、
オブジェクトベースの管理、
ロードバランス機能、高度な
NATモードをはじめとした様々なネットワークとセキュリ
ティテクノロジを活用します。
その結果、管理者による詳細
かつ柔軟な設定が可能になり、
ネットワークを包括的に保
護することができるようになります。
規格に準拠したVoiceOverIP(VoIP)機能により、
コミ
ュニケーション機器からSIPプロキシ、H.323
Gatekeeper、
コールサーバなどのVoIP対応のデバイスに
いたるまでVoIPインフラストラクチャのあらゆる側面で高
度なセキュリティを実現します
セキュアな分散型ワイヤレスLANサービスにより、
アプラ
イアンスはSonicWALLのワイヤレスアクセスポイントであ
るSonicPoint,™を自動的に検出、
セキュアなワイヤレスス
イッチとコントローラとして機能し、
分散型のネットワーク
環境でのセキュアなリモートアクセスを実現します。
Onboard Quality of Service(QoS)機能は、
業界標
準の802.1pとDifferentiated Services Code Points
(DSCP)
Class of Service
(CoS)
識別子を用いて、
ボイ
スオーバーIP、
マルチメディアコンテンツ、
ビジネスに不可
欠なアプリケーションに非常に重要となる強力かつ柔軟な
帯域管理を行います。
*U.S. Patent 7,310,815–A method and apparatus for data stream analysis and blocking.
ダイナミックセキュリティアーキテクチャ&マネジメント
Clean VPN
アプリケーション制御
不正侵入防御
コンテンツフィルタリング
アンチスパイウェア
3
ファイアウォール
脅威データベースの
自動更新
SonicWALLリアルタイム
UTM(統合脅威管理)
ゲートウェイアンチウィルス
SonicWALLディープパケットインスペクションアーキテクチャ
排除された脅威、
ビジネス
とは関係ないトラフィック
1
安全なトラフィック
様々な脅威
転送エンジン
ウィルス
L7
トラフィック
アウト
帯域管理
QoS
デフラグ
問題なし
PROT
エクスプロイト
L4
ルーティング
帯域管理
L3
スパイウェア
L2
トラフィック
イン
ネットワーク
I/Oエンジン
ステートフルな分類と変換
フローオーダー
表示
2
アップデートエンジン
様々な脅威から優れた保護を実現
1 SonicWALLのディープパケットインスペクションは、ウィルス、
パケットをリアルタイムにスキャンします。
この機能は、
ファイル
サイズに制限なく脅威の識別と排除を実行するほか、
ネットワ
ークパフォーマンスを落とすことなく無制限に同時接続を可
能にします。
3 NSAシリーズは、セキュリティを継続しながら自動更新するこ
とで新種の脅威や日々進化している脅威からネットワークを
守り、動的にネットワーク保護を実現します。
それにより、管理
者の手間を大きく省くことが可能となります。
Clean VPN
アプリケーション制御
プロセッサ
UTMロードバランス
ディープパケットインスペクションアーキテクチャ
不正侵入防御
複数の保護機能を単一のプロセッサに組み込んでい
るものは、単一のプロセッサに負荷が集中することに
よってパフォーマンスが大幅に制限されています。
SonicWALLのUTM(統合脅威管理)によるロードバ
ランス機能は、高速のディープパケットインスペクショ
ンとトラフィック分類エンジンを並列設計・処理し、パ
フォーマンスや拡張性を大きく低下させることなくア
プリケーション、
ファイル、
コンテンツベースのトラフィ
ックをリアルタイムに検査します。
このため、多くの帯
域を使用しながらも、遅延が許されないアプリケーシ
ョンのスキャンと脅威からの制御が可能になります。
ディープパケットインスペクションテクノロジ
を備えたマルチコアプロセッサ
コンテンツフィルタリング
UTM (統合脅威管理)ロードバランス機能
アンチスパイウェア
ペクション(RFDPI:Reassembly-Free Deep Packet
Inspection)
テクノロジを搭載し、SonicWALLのマルチコア
アーキテクチャを活用しながらメモリに負荷をかけることなく
ファイアウォール
2 NSAシリーズはパケット再構築不要のディープパケットインス
ゲートウェイアンチウィルス
ワーム、
トロイの木馬、
スパイウェア、
フィッシング、新種の脅威、
インターネットの悪用などのネットワークリスクから企業ネット
ワークを保護します。
アプリケーションファイアウォールにより、
詳細に設定を管理できるようになり、
アプリケーションレベルで
データの漏洩を防止し、帯域を管理できるようになります。
プロセッサ
トラフィックイン
トラフィックアウト
プロセッサ
プロセッサ
インスペクション
パフォーマンス
プロセッサ
排除された脅威
サプライヤ
インターネット
モバイルユーザ
セキュアなトラフィック
UTMエンジン
内部ネット
ワーク
Telecommuters
SonicWALL Clean VPN™
Network Security Applianceシリーズには、革新的な
SonicWALL Clean VPN™テクノロジが含まれます。地
理的に離れた拠点からのアクセスやリモートのモバイル
ユーザが企業のネットワークにアクセスした際、ネット
ワークに入る前に、リアルタイムにトラフィックを検査
することで脆弱性を狙った攻撃や悪意のあるコードから
ユーザ動作の必要なく、ネットワークを防御することが
可能です。
ポリシーの一元管理
SonicWALL GlobalManagement System(GMS)は分散し
た企業全体に渡って、NSA シリーズの構成を集中的に管理で
きる柔軟かつ強力なツールです。また、モニタリングをリア
ルタイムに表示することができ、ポリシーおよびコンプライ
アンスに対するレポートも統合することが可能です。
柔軟かつカスタマイズ可能な導入オプション
SonicWALL NSAシリーズは、次世代型のUTMによ
るネットワーク保護を提供します。画期的なNSAマル
チコアアーキテクチャとパケット再構築不要のディー
プパケットインスペクションテクノロジを活用し、
ネッ
トワークのパフォーマンスを低下させることなく内部
および外部のネットワークを保護します。NSAシリー
ズは、高速な不正侵入防御機能、
ファイルとコンテン
ツの検査機能、幅広い高度なネットワーク機能およ
び柔軟に設定可能なアプリケーションファイアウォー
ル機能を組み合わせています。NSAシリーズは、使い
やすく投資対効果が見えやすい価値あるプラットフォ
ームです。
また、様々な企業、地理的に離れた拠点、分
散ネットワーク環境においても容易に設置および管
理が可能です。
インターネット
レポートティングと
分析
固定テレコミューター
NSAシリーズ
■SonicWALL NSA 4500は企業の中央拠点(本
社)
および大規模な分散環境に適しています。
■SonicWALL NSA 3500は企業の支社や地理的
に離れた拠点、分散環境に適しています。
■SonicWALL NSA 2400は中小企業や支店での
利用に適しています。
■SonicWALL NSA 240は小型ボックスタイプで
中小企業や支店での利用に適しています。
GMSサーバ
一元管理
VoIP
企業のデスクトップ
企業のデスクトップ
マーケティング部門VLAN
企業のデスクトップ
企業のデスクトップ
財務部門VLAN
SonicWALL エンフォースド
サーバーアンチウィルス/
アンチスパイウェア
サーバ向け製品
SonicWALL エンフォースド
クライアントアンチウィルス/
アンチスパイウェア
クライアントPC向け製品
VPN
SonicWALL
グローバルVPN
クライアント
ウェア/IPSは、
ウィルス、
スパイウェア、
ワーム、
トロイの木馬な
どの高度なアプリケーションレイヤやコンテン
ツに対する攻撃や、
バッファオーバーフローな
どのソフトウェアの脆弱性に対する攻撃を防ぐ
インテリジェントかつリアルタイムのネットワー
クセキュリティ保護を提供します。
アプリケー
ションファイアウォールは、
アプリケーションレ
ベルで詳細に制御し、
データの漏洩を防ぐため
の設定可能な一連のツールを備えています。
SonicWALL ViewPoint レポートは使いやすいWebベー
スの機能を備えています、管理者はネットワー
クのパフォーマンスとセキュリティについての
包括的な洞察力を瞬時に得られるようになり
ます。ViewPointはダッシュボードや詳細な
概要表示機能により一連の履歴レポートを表
示します。
あらゆる規模の企業はインターネッ
トの利用状況を把握し、規制順守要件に対応
し、
ネットワークのセキュリティ状況を監視で
きるようになります。
SonicWALL エンフォースドクライアントアンチウィルス/
ダイナミックサポートアンドサービスには、1日8時間、週5日間
アンチスパイウェアは、単一の統合型クライアントを活用してノー
トPC、
デスクトップPC、
サーバをウィルスとスパ
イウェアから包括的に保護します。
ネットワーク
全体に自動的に適用可能なアンチウィルスとア
ンチスパイウェアのポリシー、定義、
ソフトウェア
更新機能を提供します。
コンテンツフィルタサービスは、革新的な格付けアーキテクチャ
を採用し、動的なデータベースを活用して最大56カテゴリの好ま
しくないWebコンテンツをブロックすることで
保護と生産性ポリシーを強化します。
SonicPoint
ワイヤレス
ノートPC
本社/支社
主な機能
SonicWALL ゲートウェイアンチウィルス/アンチスパイ
サーバ
のサポート、
または24時間無休のサポートが
あり、
お客様のニーズに合わせてお選びいた
だけます。
サポート内容としては、企業が導入
したSonicWALLから最大の費用対効果を
得られるようにワールドクラスのテクニカルサ
ポート、重要なファームウェアの更新とアップ
グレード、幅広い電子ツールへのアクセスと
ハードウェアのタイムリーな交換サービスを
提供します。
SonicWALL コンテンツ
フィルタサービス
Webサイトとコンテンツの
利用制御
ゲートウェイの保護
仕様
NSA 240
NSA 2400
NSA 3500
NSA 4500
ファイアウォール
SonicOSバージョン
ファイアウォールスループット*
GAVパフォーマンス*
IPSパフォーマンス*
UTMパフォーマンススループット*
IMIXパフォーマンス*
最大コネクション数
新規コネクション数/秒
ノード数
600 Mbps
115 Mbps
SonicOS Enhanced 5.0(または5.0以上)
775 Mbps
195 Mbps
690 MBps
150 Mbps
240 Mbps
600 Mbps
48,000
128,000
195 Mbps
235 Mbps
2,000
4,000
25,000/35,000**
最大SonicPointサポート数
16
3DES/AESスループット*
2.75 Gbps
350 Mbps
275 Mbps
110 Mbps
DoS攻撃 1.5 Gbps
160 Mbps
750 Mbps
無制限
1.4 Gbps
580 Mbps
700 Mbps
7,000
10,000
450,000
22クラスのDoS、DDos、
スキャン攻撃
32
32
64
150 Mbps
300 Mbps
625 Mbps
1.0 Gbps
2(25)
10(250)
50(1,000)
500(3,000)
VPN
サイト間VPNトンネル
購入時リモート アクセス用グローバルVPN
クライアント ライセンス
(最大値)
25/50**
75
暗号化/認証
1,500
DES, 3DES, AES (128, 192, 256-bit), MD5, SHA-1
キー交換 IKE、IKEv2、
マニュアルキー、PKI (X.509)
L2TP/IPSec 対応
証明書のサポート
Verisign、Thawte、Baltimore、RSA Keon、Entrust、SonicWALL間VPNのMicrosoft CA
Dead Peer Detection(DPD)
あり
DHCP Over VPN対応
あり
IPSec NATトラバーサル対応 NSA 240
800
あり、NAT_Tv00およびv03
VPNゲートウェイの冗長化
対応
グローバル VPN クライアントプラットフォームのサポート
Microsoft® Windows 2000、Windows XP、Microsoft® Vista 32ビット
ディープパケットインスペクションシグネチャサービス
ディープパケットインスペクション
シグネチャサービス
包括的なシグネチャ データベース。
ピアツーピアおよびインスタント メッセージング コントロール、
シグネチャ サービス 分散執行型手法によるシグネチャ アップデート
コンテンツフィルタリングサービス
(CFS) HTTP URL、HTTPS IP、ActiveXによるキーワードとコンテンツスキャン、Java Applet、
クッキーのブロック
プレミアム版
ゲートウェイ-エンフォースド クライアントHTTP/S、
SMTP、POP3、IMAPとFTP、
強化されたMcAfee™によるクライアントでの電子メール添付をブロック
アンチウイルス、
アンチスパイウェア
アプリケーションファイアウォール
NSA 2400
アプリケーション レベルの強制および帯域幅コントロール、Web トラフィック、E メール、E メール添付ファイル、
ファイル転送の規制、文書やファイルのキーワード、
フレーズ スキャンおよび制御
ネットワーク
IPアドレス割り当て
ス
タティック (DHCP、PPPoE、L2TP、PPTP クライアント)、
内部 DHCP サーバ、DHCP リレー
NATモード 1対1、1対多、多対1、多対多、
フレキシブルNAT(重複IP)、PAT、
トランスペアレントモード
VLANインタフェース
(802.1q)
10/25**
ルーティング
QoS 256
IPv6対応予定
認証方法
VoIP 128
帯域の優先速度、最大帯域、帯域保証、DSCPマーキング、802.1p
IPv6 ユーザデータベース
128
OSPF、RIPv1/v2、静的ルート、
ポリシーベースのルーティング、
マルチキャスト
100ユーザ
XAUTH/RADIUS、
アクティブディレクトリ、SSO、LDAP、
内部ユーザデータベース
250ユーザ
500 ユーザ
1,000 ユーザ
フル H.323v1-5、SIP、
ゲートキーパー サポート、
アウトバウンド帯域幅管理、WLAN での VoIP、
ディープ インスペクション セキュリティ、ほとんどの VoIP ゲートウェイおよび通信デバイスと完全互換 システム
NSA 3500
ゾーンセキュリティ
あり
オブジェクトベース/
グループベース管理
あり
スケジュール機能
あり
DDNS あり
モニタリングマネジメントWeb GUI(HTTP、HTTPS)、Command Line(SSH、Console)、SNMP v2:SonicWALL GMSによるグローバル管理
ログ/レポート機能
ViewPoint®、
ローカルログ、Syslog
ハイ アベイラビリティ ステートシンクによるアクティブ/パッシブ** ステートシンクによるアクティブ/パッシブ(オプション)
ロードバランス
規格 TCP/IP、UDP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS
ワイヤレス規格
NSA 4500
ステートシンクによるアクティブ/パッシブ
対応、(送信側:パーセント指定、
ラウンドロビン、
負荷超過)
(受信側:ラウンドロビン、
ランダム分散、固定 IP、
ブロック リマップ、対称リマップ)
802.11 a/b/g、WEP、WPA、TKIP、802.1x、EAP-PEAP、EAP-TTLS ハードウェア
インタフェース
(3) GE ギガビットポート (6) 10/100, 2 (6)10/100/1000 Copperギガビットポート、1コンソールインタフェース、2 USB(将来利用)
USB(将来利用), PCカードスロット
(オプションで3G/アナログモデムが
必要), 1 コンソールインタフェース
メモリ
(RAM)
256 MB
フラッシュメモリ
電源
15W
発熱量
51.1BTU
証明書
主な規制
環境 MTBF 湿度
100-240Vac、60-50Hz
42 W
64 W
144 BTU
219 BTU
-
ICSA Firewall 4.1, Common Criteria EAL-4+, FIPS 140-2
フォームファクタ、寸法
WEEE重量
デュアルファン
10-240Vac、50-60Hz
最大消費電力
18.10 x 3.81 x 26.67 cm
1Uラックマウント型/43.18 x 33.65 x 4.44 cm
1.16 kg
3.65 kg
1.43 kg
512 MB
シングル180W ATX電源
なし
入力電圧
重量
512 MB
512MBコンパクトフラッシュ
36W External
ファン
申請中の証明書
512 MB
32MBコンパクトフラッシュ
3.65 kg
66 W
225 BTU
EAL4+, FIPS 140-2 レベル2
1.0d ICSA Firewall 4.1
1Uラックマウント型/
43.18 x 33.65 x 4.44 cm
5.14 kg
5.14 kg
FCC Class A、CES Class A、CE、C-Tick、VCCI、Compliance MIC、UL、cUL、TUV/GS、CB、NOM、RoHS、WEEE
0-40度 TBD
16.0 年
0-95%、結露がないこと
5-40度
14.3 年
10-90%、結露がないこと
14.1 年
* テスト方法:パフォーマンスはSonicOS 5.1を使用した場合です。
またRFC 2544(ファイアウォール)に基づいて最大のパフォーマンスを計測しています。実際のパフォーマンスはネットワークの状況
や利用サービスによって変動する可能性があります。VPNのスループットはRFC 2544に基づくパケットサイズ1418バイトのUDPトラフィックにより測定しています。UTMのパフォーマンスはSpirent
Avalanche/Reflector HTTPテストを使用して測定しています。
** NSA 240をアップグレードした場合
SonicWALLのネットワークセキュリティソリューションの詳細についてはこちらをご覧ください。 www.sonicwall.com/japan
SonicWALL, Inc.
〒 107- 0052 東京都港区赤坂 1 丁目 8 番 6 号
赤坂 HKN ビル 7F
TEL:03- 5573- 4701
email: japan@sonicwall.com
URL: www.sonicwall.com/japan
©2008 SonicWALL, Inc. SonicWALL はSonicWALL,Inc の登録商標です。
ここに記載されている他の製品/会社名は、各会社の商標または登録商標です。仕様および説明は予告無く変更する場合が有ります。