PROTECTION AT THE SPEED OF BUSINESS TM SonicWALL 総合カタログ トータルセキュリティソリューション PROTECTION AT THE SPEED OF BUSINESS TM あらゆる脅威をブロックし、 企業ネットワーク全体を包括的に保護する SonicWALL のセキュリティソリューション SonicWALLの製品群には、複数のセキュリティ機能と多様なネットワークに対応した UTM(統合脅威管理)を中 心に、 セキュアなリモートアクセスを実現する SonicWALL SSL VPNシリーズ、そして電子メールセキュリティに力を 発揮する SonicWALL Email Security シリーズなどがあります。これらのトータルセキュリティソリューションで、悪質 かつ巧妙化が進む脅威から企業ネットワークを強固に守ります。 SonicWALLの製品群は、中∼小規模ネットワークから大規模ネットワークまで、様々なお客様のネットワーク環 境に合わせて製品をお選びいただくことが可能です。 UTM(統合脅威管理) SSL VPN Email Security 総合セキュリティプラットフォーム セキュアリモートアクセス メールセキュリティソリューション SonicWALL NSA E-Class シリーズ SonicWALL Aventail E-Class SRA シリーズ Email Security 6000/8000 SonicWALL NSA シリーズ SonicWALL TotalSecure シリーズ SonicWALL SSL VPN シリーズ SonicWALL Email Security シリーズ SonicWALL Email Securityはエンタープライズ SonicWALLのUTM (統合脅威管理)はファイア SonicWALLのSSL VPNは標準的なWeb ウォー ル 、V P N 、ゲートウェイアンチウィルス、 ブラウザさえあれば、VPNクライアントの導入 環境に最適な電子メールセキュリティのソリュー アンチスパイウェア、IPS、コンテンツフィルタ や プ リ イ ン スト ー ル 作 業 を 行 う こ と な く 、 ションです。SMTPゲートウェイを通過する双方 リング機能が1台のアプライアンスに統合され SonicWALL SSL VPNのWebポータルに 向のコンテンツを監視し、 スパムメールやウィルス、 て い ま す 。ま た 、シグ ネ チャベ ー ス の ダ イ ナ アクセスできます。このポータルを通じて、 メール フィッシング 攻 撃に対して 強 力 な 保 護 を 提 供 ミック( 動 的 )プ ロ テクションによりウィル ス 、 やファイル、アプリケーション、そして社内Web します。また、 機密情報の漏えいや、 HIPPA、 GLBA、 トロイ、スパイウェア、フィッシングアタックなどの ページなどに接続できます。また、ほぼすべて およびJSOXといった法令のコンプライアンス 巧妙な攻撃からリアルタイムにネットワークを のファイアウォー ルとシー ムレスに統 合 でき 、 違反を防ぎます。SonicWALL Email Securiy 保護します。この機能は管理者を悩ませるP2P わかりやすいGUIによるガイドに従って、インス は、シンプルかつ強力に電子メールを保護します。 や I M を 管 理 で き 、また 高 負 荷 環 境 で も 高 い トー ル や 日 々 のメンテナンス 作 業 をす ばやく パフォーマンスを実現します。 行えます。 製品の詳細は3 ページへ 大規模ネットワーク対応 1 SonicWALL Products Lineup 製品の詳細は9 ページへ 中∼小規模ネットワーク対応 製 品 の 詳 細は10 ペ ージへ UTM(統合脅威管理) SSL VPN Email Security S o n ic W A LL 製 品 の 特 長 ディーププロテクション SonicWALL ® のビジョンは、徹底的にコストを削減し、また複雑さを軽減します。 サブスクリプションサービスにより、政府機関、小売業者のPOS、医療機関やサービス そして、高いパフォーマンスのセキュアなネットワークの構築を可能にし、企業がより プロバイダをはじめ、小 規 模オフィスから大 規 模オフィスに至るあらゆる規 模で 高 い 生 産 性 に つ な が る 業 務 にリソ ー ス を 活 用 で き る ように す る こ と で す 。 生産性やパフォーマンスを高めています。SonicWALLは、拡張性と相互運用性の SonicWALLは、革新的なネットワークセキュリティのリーディングカンパニーとして あるソリューションを包括的に揃えており、ネットワークだけではなく組織そのもの 認められており、企業ネットワークにパフォーマンスの高い動的な保護を提供する を保護します。SonicWALLのソリューションは、脅威管理、セキュアなモビリティ、 と共に、購入、実装、管理コストを削減する高度なソリューションを構築しています。 事業継続、規制順守を可能にします。 SonicWALLのソリューションは、使いやすく容易に管理でき、また、拡張性のある 脅威管理 以前はほんの些細な問題として認識されていたインターネットの脅威は、 ビジネスを SonicWALLのアプリケーションファイアウォールは、 オンライントレード、 インスタント 妨害する悪意ある高度な攻撃へと変化してきました。SonicWALLのソリューション メッセージ/チャット、ピアツーピアでの 共 有 、映 像ストリーミング配 信 サイトなど、 は、ネットワークセキュリティとWebや電子メールセキュリティをシームレスに統合し、 生産性に関係のないアプリケーションも制御します。SonicWALL Email Securityは、 こ の よ う な 進 化 を 続 け る 高 度 な 脅 威 か ら の 包 括 的 な 保 護 を 実 現 し ま す 。 スパムやフィッシング詐欺の攻撃から効果的にネットワークを保護します。従業員は SonicWALLのネットワークセキュリティは、ウィルス、ワーム、 トロイの木馬、スパイ 適切な電子メールのみ受信可能になり、悪質な電子メールを受信することがなくなり ウェア、不正侵入からの徹底的な保護を提供する一方で、 ネットワークに負荷がかかって ます。SonicWALLのオールインワンソリューションは、ローカル、 リモート、モバイル いる状態でも高いパフォーマンスを実現します。SonicWALLのWebセキュリティは、 のネットワークサービスの集中管理を大幅にシンプルにすると共に、重要な情報や 不適切なサイトや違法サイトをブロックするためのより強力な制御機能と、 インスタント コミュニケーションリソースをコスト効率よく保護します。 メッセージやピアツーピアのアプリケーションの利用を制御する機能を備えています。 モビリティ モバイルテクノロジが幅 広く普 及し、従 業 員が異なる場 所から業 務を行うことが 可能にします。これらのアプライアンスと、自動設定が可能なSonicPointを組み 増えてきています。現在、モビリティ化を進めることはビジネス上不可欠になってい 合わせて活用することで、一時的なネットワークを瞬時に確立し、 ホットスポットからの ます。SonicWALLは、ブロードバンド、ワイヤレス、ダイヤルアップ接続に対応する セキュアなワイヤレス接続を可能にします。SonicWALLのセキュアリモートアクセス、 あらゆる規模の企業向けのモビリティソリューションを提供します。SonicWALLの SSL VPNは、 ほとんどの場所から、一般的なWebブラウザ、 ワイヤレスPDAやスマート ネットワークセキュリティソリューションは、SonicWALL Unified Threat Manage- フォンを含むモバイルデバイスを利用したセキュアなモバイルアクセスを可能に ment( 統合脅威管理)のプロテクション機能と統合することで、セキュアなサイト間 します。またSonicWALL SSL VPNソリューションは、高いレベルのきめ細やかな 接続や、IPSec VPNまたはSSL VPNを利用したセキュアなリモートアクセスを 制御が可能です。 事業継続 大規模な災害、インフルエンザウィルスの蔓延、あるいは電車やバスの運行停止など、 導入することで、従業員は自宅や一時的に利用する場所に居ても、オフィス内で業務に 通常の業務を中断させる要因はさまざまです。要因が何であれ、業務が中断すると 当たる時と同様 の 生 産 性を維持できます。また、SonicWALL Aventail SR A いうことは、ビジネスチャンスを逃したり、収益を失ったり、評判が傷ついたりすること シリーズのスパイクライセンスを利用することにより、一時的にSSL VPNの利用者 につながる可能性があります。SonicWALLは、あらゆる規模の企業に適した事業 数を増やすことも可能です。 継続ソリューションを提供しています。SonicWALL SSL VPNソリューションを コンプライアンス セキュリティの脅威は、ネットワーク上にも存在します。従業員は、故意に、または ソリューションは、 データの暗号化と認証機能、 きめ細やかなアクセス制御、 ポリシー管理、 不注意で、不適切なコンテンツや、知的財産、機密データを送信する可能性があり ロギング機能、 柔軟な認証アーキテクチャを提供します。SonicWALL Email Security ます。その結果、重大な損失が発生したり、HIPAAやJSOX法などの業界や政府の (電子メールセキュリティ)は、アウトバウンドに関するポリシーを容易に作成する機能、 規制の違反を招いたりする恐れがあります。コンプライアンス違反があれば、罰金が 規則に違反する電子メールを識別するインテリジェントな機能、 強力な監視とレポーティ 発 生したり、経 営 責 任を問 われたり、信 頼を失うことによる損 失を被ったりする ングツール、幅広い一連の修正ツールを備えています。SonicWALL Global Management 可能性があるのです。SonicWALLは、最善の暗号化テクノロジとディープパケット System (GMS) およびSonicWALL Universal Management Appliance (UMA) インスペクションテクノロジを備えることで、セキュアなVPN接続(Clean VPN)を は、一元化されたリアルタイム監視機能と、包括的なポリシーとコンプライアンスの 実現し、あらゆる企業が規制に対応できるようにします。SonicWALL SSL VPN レポーティング機能を備えており、包括的なログの記録を可能にします。 SonicWALL Products Lineup 2 ファイアウォール・UTM(統合脅威管理) 総合セキュリティプラットフォーム SonicWALL TotalSecure シリーズ 1台のセキュリティアプライアンスに統合された 小規模ネットワーク向けのUTM(統合脅威管理)アプライアンス ファイアウォール、IPSecおよびSSL VPN、 ゲートウェイアンチウィルス、 アンチスパイウェア、IPS、 コンテンツフィルタリング機能が1台のアプライアンスに統合 シグネチャベースのダイナミック (動的) プロテクションにより、 ウィルス、 ワーム、 スパイウェア、 アプリケーションアタックなどの巧妙な攻撃から、 リアルタイムに ネットワークを保護 SonicWALLエンジンはIP、TCP/UDP、静的ポートと動的ポート、 またIMやP2Pアプリケーションを含む一般的なアプリケーションの通信を スキャン ディープパケットインスペクション技術による最新のセキュリティ機能を低価格で実現 ∼50ユーザ推奨 リモートオフィス・拠点のある企業向け TotalSecure TZ 210 TotalSecure TZ 200 LAN 無制限版モデル(∼50ノード推奨) SonicOS Enhanced版搭載 UTMパフォーマンス:50Mbps SSL VPN付属数:2(最大10)搭載 搭載OS SonicOS Enhanced 最大コネクション FWパフォーマンス 10,000 200Mbps イーサネットポート コンソールポート WAN VPNパフォーマンス VPNトンネル数 15 75Mbps GVC付属数 メーカーサポート 2 (最大25) 初年度込み 6,000 100Mbps 8,000 100Mbps VPNパフォーマンス VPNトンネル数 75Mbps GVC付属数 メーカーサポート 2 10 (最大10) 初年度込み VPNパフォーマンス VPNトンネル数 無制限版モデル (∼10ノード推奨) SonicOS Enhanced版搭載 UTMパフォーマンス:25Mbps ワイヤレス規格:802.11b/g/n 5 GVC付属数 メーカーサポート 0 (最大5) 初年度込み 搭載OS View Point 同時コネクション FWパフォーマンス SonicOS Enhanced 付属 6,000 100Mbps コンソールポート イーサネットポート VPNパフォーマンス VPNトンネル数 75Mbps GVC付属数 メーカーサポート 0 5 (最大5) 初年度込み 使 い や す さ重 視と詳 細 設 定 を可 能にす る アプライアンス・オペレーティングシステム 多彩な現場に対応するために、状況に応じたさまざまな設定を可能にするSonicWALL オペレーティングシステム「SonicOS」は、使いやすい5ステップによるウィザード方式を採 用し、より柔軟な設定を可能にします。 ※写真はSonicWALL TotalSecure シリーズ SonicOS Enhanced機能 3 SonicWALL Products Lineup 「フレキシブルな詳細設定」と「パワフルな機能」を求めるユーザ向け ■ コンプリヘンシブアンチスパムサービス *1 *5 アプリケーションファイアウォール *4 *5 ■ ■ ■ ■ ダイナミックルーティング(OSPF、RIP)*6 ■ 付属 ∼10ユーザ推奨 ホームオフィス・小規模オフィス向け SonicOS SonicOS Enhanced View Point Wireless コンソールポート イーサネットポート 75Mbps 最大コネクション FWパフォーマンス SonicOS Enhanced 付属 コンソールポート イーサネットポート TotalSecure TZ 100 無制限版モデル(∼10ノード推奨) SonicOS Enhanced版搭載 UTMパフォーマンス:25Mbps SSL VPN付属数:1(最大5)搭載 同時コネクション FWパフォーマンス 搭載OS View Point TotalSecure TZ 100 搭載OS 無制限版モデル(∼25ノード推奨) SonicOS Enhanced版搭載 UTMパフォーマンス:35Mbps SSL VPN付属数:1(最大10)搭載 ∼10ユーザ推奨 ホームオフィス・小規模オフィス向け SonicOS Enhanced ∼25ユーザ推奨 小規模オフィス・小売業向け シングルサインオン タグVLAN(802.1q) *2 ■ ■ ■ ステートフルフェイルオーバー *2 *3 フレキシブルゾーン ISPフェイルオーバー ■ オブジェクトベース管理 ■ RBLスパムフィルタリング WANロードバランス ハードウェアフェイルオーバー *6 ■ フレキシブルなNATポリシー ■ *1 *2 *3 *4 *5 *6 ■ インバウンドの負荷分散 アクティブディレクトリ/LDAP認証 ■ SonicPointを利用した無線LAN ■ SonicOS Enhanced 5.5以上対応 NSAシリーズより上位機種で対応 オプションライセンスにて対応(NSA 4500より上位機種を除く) TotalSecure TZ 210より上位機種にて対応 オプションライセンスにて対応 TotalSecure TZ 200より上位機種にて対応 View Point 付属 SonicWALL Network Security Appliance(NSA)シリーズ * 圧倒的なパフォーマンスのファイアウォール・UTM(統合脅威管理) で 包括的に企業ネットワークを守ります。 ファイアウォール、VPNが標準搭載されているうえに、 オプションライセンス購入でゲートウェイアンチウィルス、 アンチスパイウェア、IPS、 コンテンツフィルタリング、 アプリケーションファイアウォール機能を1台のアプライアンスに統合可能 マルチコアアーキテクチャ搭載 パケットの再構築が必要ないDeep Packet Inspection (RFDPI) テクノロジ搭載 アプリケーションファイアウォール対応* 可用性の高いステートシンク機能*とロードバランス機能 *オプションの購入が必要(NSA 4500のみステートシンク機能標準搭載) 中・大規模オフィス向け 中・大規模オフィス向け NSA 3500 NSA 4500 インターフェース:6×ギガビット自動判別 copper, 2×USB, 1コンソール SonicOS Enhanced版搭載 CPU:8コア 512MB RAM搭載 SSL VPN付属数:2(最大30)搭載 搭載OS 最大コネクション FWパフォーマンス SonicOS Enhanced 450,000 2.75Gbps コンソールポート イーサネットポート USBポート UTMパフォーマンス VPNトンネル数 600Mbps 1,500 GVC付属数 メーカーサポート 500 (最大3000) 初年度込み 支社・支店・小規模オフィス向け 搭載OS 最大コネクション FWパフォーマンス SonicOS Enhanced 48,000 775Mbps 搭載OS SonicOS Enhanced 最大コネクション FWパフォーマンス 128,000 1.5Gbps コンソールポート イーサネットポート USBポート UTMパフォーマンス VPNトンネル数 240Mbps 800 GVC付属数 メーカーサポート 50 (最大1000) 初年度込み 支社・支店・小規模オフィス向け NSA 2400 インターフェース:6×ギガビット自動判別 copper, 2×USB, 1コンソール SonicOS Enhanced版搭載 マルチコア:2コア 512MB RAM搭載 SSL VPN付属数:2(最大25)搭載 インターフェース:6×ギガビット自動判別 copper, 2×USB, 1コンソール SonicOS Enhanced版搭載 CPU:4コア 512MB RAM搭載 SSL VPN付属数:2(最大30)搭載 NSA 240 イーサネットポート コンソールポート USBポート UTMパフォーマンス VPNトンネル数 150Mbps 75 GVC付属数 メーカーサポート 10 (最大250) 初年度込み インターフェース:3×ギガビットポート 2×USB, 1コンソール 6×10/100ポート SonicOS Enhanced版搭載 マルチコア:2コア 256MB RAM搭載 SSL VPN付属数:2(最大15)搭載 搭載OS SonicOS Enhanced 最大コネクション FWパフォーマンス 25,000 /35,000 600Mbps コンソールポート イーサネットポート WAN LAN UTMパフォーマンス VPNトンネル数 110Mbps 25/50 GVC付属数 メーカーサポート 2 (最大25) 初年度込み SonicWALL NSA シリーズ ご利用について ゲートウェイアンチウイルス/アンチスパイウエア/IPSをご利用の際はSonicWALL ゲートウェイアンチウィルス/アンチスパイウェア/IPSのご購入の必要があります。 コンテンツフィルタリングサービスをご利用の際には別途SonicWALL コンテンツフィルタリングサービスプレミアム ビジネスエディションのご購入の必要があります。 2台目HAライセンスの購入について SonicWALL TotalSecure TZ 210、TZ 200、NSAシリーズをご購入で、HA構成をされた場合、以下のライセンスは1つ購入されるだけで運用が可能です。 1ライセンスで2台対応: SonicWALL ゲートウェイアンチウィルス/アンチスパイウェア/IPS SonicWALL コンテンツフィルタリングサービス プレミアム ビジネスエディション SonicWALL ステートフルHAアップグレード(NSA 3500、2400)&エクスパンションアップグレード(NSA 240) SonicWALL サポート8×5 SonicWALL ViewPoint SonicWALL グローバル VPN クライアント SonicWALL エンフォースドクライアントアンチウィルス/アンチスパイウェア SonicWALL UTM SSLVPN SonicWALL Products Lineup 4 ファイアウォール・UTM(統合脅威管理) 総合セキュリティプラットフォーム SonicWALL Network Security Appliance(NSA)E-Class シリーズ マルチコア搭載ファイアウォール・UTM(統合脅威管理)で ネットワークスループットに妥協することなく大規模ネットワークにも対応 NSA E-Class シリーズ、NSA E7500、E6500、E5500は、強力なファイアウォールに加え、 マルチレイヤプロテクションテクノロジーおよびハイアベイラビリ ティ機能を搭載しているため、分散環境、 キャンパス ネットワーク、データセンタなどのエンタープライズクラスにも対応したスケーラブルなソリューションです。 またSonicWALL アプリケーションファイアウォールでアプリケーションレベルでのポリシー設定が可能です。 大規模ネットワーク向け NSA E7500 搭載OS 同時コネクション FWパフォーマンス SonicOS Enhanced 1,000,000 UTMパフォーマンス VPNパフォーマンス VPNトンネル数 1.7Gbps 5.6Gbps 3.0Gbps 10,000 GVC付属数 2,000 (最大10000) 大規模ネットワーク向け NSA E6500 搭載OS 同時コネクション FWパフォーマンス SonicOS Enhanced 750,000 5.0Gbps UTMパフォーマンス VPNパフォーマンス VPNトンネル数 1.59Gbps 2.7Gbps 6,000 GVC付属数 2,000 (最大6000) 大規模ネットワーク向け NSA E5500 搭載OS 同時コネクション FWパフォーマンス SonicOS Enhanced 600,000 3.9Gbps UTMパフォーマンス VPNパフォーマンス VPNトンネル数 GVC付属数 1.7Gbps 2,000 (最大4000) 850Mbps 4,000 CPU:16コア 600Mhz UTM パフォーマンス・スループット:1.7Gbps 電 源:デュアルホットスワップパワーサプライ ファン:デュアルリダンダントファン SonicOS Enhanced 版搭載 SSL VPN付属数:2 (最大50) 搭載 8×ギガビット自動判別cupper、 2×USB (将来利用予定)、 1×コンソールポート CPU:16コア 550Mhz UTM パフォーマンス・スループット:1.59Gbps 電 源:シングルパワーサプライ ファン:デュアルリダンダントファン SonicOS Enhanced 版搭載 SSL VPN付属数:2 (最大50) 搭載 8×ギガビット自動判別cupper、 2×USB (将来利用予定)、 1×コンソールポート CPU:8コア 550Mhz UTM パフォーマンス・スループット:850Mbps 電 源:シングルパワーサプライ ファン:デュアルリダンダントファン SonicOS Enhanced 版搭載 SSL VPN付属数:2 (最大50) 搭載 8×ギガビット自動判別cupper、 2×USB (将来利用予定)、 1×コンソールポート デュアルリダンダントファン デュアルホットスワップ パワーサプライ デュアルリダンダントファン シングルパワーサプライ デュアルリダンダントファン シングルパワーサプライ SonicWALL NSA E-Class ご利用について ゲートウェイアンチウイルス/アンチスパイウエア/IPSをご利用の際はSonicWALL ゲートウェイアンチウィルス/アンチスパイウェア/IPSのご購入の必要があります。 コンテンツフィルタリングサービスをご利用の際には別途SonicWALL コンテンツフィルタリングサービスプレミアム ビジネスエディションのご購入の必要があります。 2台目HAライセンスの購入について SonicWALL NSA E-Class シリーズをご購入で、HA構成をされた場合、以下のライセンスは1つ購入されるだけで運用が可能です。 1ライセンスで2台対応: SonicWALL ゲートウェイアンチウィルス/アンチスパイウェア/IPS SonicWALL コンテンツフィルタリングサービス プレミアム ビジネスエディション SonicWALL E-Classサポート24×7 SonicWALL ViewPoint SonicWALL グローバル VPN クライアント SonicWALL エンフォースドクライアントアンチウィルス/アンチスパイウェア SonicWALL UTM SSL VPN SonicWALL NSA E-Classの主な機能とベネフィット ■ マルチコア パフォーマンス アーキテクチャ ■ 柔軟性に富んだ導入 NSA E-Classの中心になるのが、 SonicWALL マルチコア パフォーマンス アーキテクチャで、 画期的なディープパケットインスペクションと、 リアルタイムネットワークトラフィックに対応する 優れた機能を搭載しています。SonicWALL NSA E-Classでは、専用のセキュリティプロ セッサを複数同時利用することで、オーバーヘッドの影響を抑えながら同時並列処理に よる高速なパフォーマンスを実現します。 NSA E-Classアプライアンスは、非常に柔軟で、高速なアクセスが必要とされる有線・無線 アプリケーションや頻雑になったワークグループにとって最適なソリューションとなって います。NSA E-Class には、標準ベースの VoIP、仮想ローカルエリアネットワーク (VLAN)、 エンタープライズ クラスのルーティング、サービス品質 (QoS) などが統合されているため、 導入の柔軟性だけではなく、従業員の生産性も向上します。 ■ UTM (統合脅威管理)セキュリティ プラットフォーム ■ アプリケーション ファイアウォール※ およびカスタム コントロール NSA E-Class シリーズは、冗長化が可能な高いセキュリティ能力と接続性を提供しており、 これによって、内部および外部に向けて高速なネットワーク保護、ネットワーク全体に渡る セキュリティ機能の統合と拡張を実現しています。NSA E-Classでは、 リアルタイム ゲート ウェイアンチウイルス、アンチスパイウェア、侵入防御を統合し、ワーム、 トロイの木馬、ウイ ルス、マルウェア、ソフトウェアの脆弱性を利用した攻撃など、外部からの動的な脅威から ネットワークおよびVPNを保護しています。 アプリケーション ファイアウォールでは、アプリケーション単位で詳細に渡るポリシーを 設定できるようになっており、ネットワークユーザ、アプリケーション、スケジュール、IP サブ ネットレベル単位でカスタムアクセス制御を行うことができます。これらのポリシーでは、 特定管理のファイルやドキュメントの転送制限、ユーザ構成されたEmail添付ファイルの スキャン、帯域幅の自動化、内部および外部Webアクセスの検知・防御、カスタム シグネチャ のサポートなどが可能になります。 ■ ダイナミック プロテクション ダイナミックな脅威保護機能は、コンテンツフィルタリングやアプリケーション制御サービス を自動で、かつ継続的に更新します。これにより、管理者は都度個々のサーバやワークステー ションにセキュリティパッチを導入する作業から解放され、ITの生産性を著しく向上します。 ※アプリケーション ファイアウォールをご利用の際にはSonicWALL ゲートウェイアンチウィルス/アンチスパイウェア/IPSのご購入の必要があります。 5 SonicWALL Products Lineup SonicWALL ファイアウォール・UTM(統合脅威管理)製品の特徴 SonicWALLのUTM(統合脅威管理)製品にはユニークなアーキテクチャが多数搭載されており、より強固に、より便利に 企業ネットワークを守ります。 Feature # 1 対象製品:SonicWALL NSA E-Class シリーズ/SonicWALL NSA シリーズ 従来のシングルCPUアーキテクチャと SonicWALL NSA E-Class シリーズ、 NSA シリーズのマルチコア アーキテクチャ 1台のUTMアプライアンスに最大で16個のCPUを搭載することにより、パフォーマンスの劣化がなく、 トラフィックの増加にもスムーズに対応できるのが、マルチコアアーキ テクチャです。また、SonicWALLではリアルタイムで脅威を検知可能なため、ファイルサイズに制限がありません。 従来のシングルCPUアーキテクチャ IPS SonicWALLのマルチコアアーキテクチャ ファイアウォール 負荷を分散して処理 アンチウィルス 正常なパケット 正常なパケット ウィルス LAN内へ 正常なパケット 検査済みパケット 正常なパケット ウィルス 検査済みパケット 正常なパケット シングルCPU 脆弱性攻撃 検査済みパケット UTM 脆弱性攻撃 正常なパケット 異常なパケットは破棄 シングルCPUアーキテクチャではすべてのデータ処理をひとつのCPUで行うため、 パケットの処理に時間がかかり、パフォーマンスが著しく低下します。 LAN内へ マルチコアCPU 検査済みパケット 異常なパケットは破棄 検査済みパケット 1台のUTMアプライアンスの中に2コア∼16コア*を搭載しいるため、処理を物理的に 分散化、ロードバランスすることができます。そのため、パフォーマンスの低下がなく、データ 処理を行うことが可能です。 *製品によりCPUの数は異なります。 Feature # 2 対象製品:すべてのSonicWALL ファイアウォール・UTMアプライアンス* *TotalSecure TZ 180、TotalSecure TZ 100、TaotalsecureTZ 200を除く SonicWALL アプリケーション ファイアウォール SonicWALLのファイアウォール・UTMアプライアンスにはアプリケーション ファイアウォールが搭載されています。 このアプリケーション ファイアウォールのポリシー設定を 行うことにより、いままで以上にセキュアな環境作りが可能となります。 アプリケーション ファイアウォール機能で、特定Emailの送信を禁止させる 活用法 Emailのセキュリティレベルをあげる 1 ユーザが “Confidential” という文字列を含むEmailを外部に送信しようとした際、Emailの送信は管理者によって禁止することができます。 そして、Emailは配信されず、ユーザには配信不能レポート(NDR)が送信され、ログが記録されます。 活用法 アプリケーションの利用ユーザ制限をする 2 アプリケーションごとに使用ポリシーを設定することが可能 例)許可されているブラウザが特定されている場合、許可されていないブラウザを利用してインターネットアクセスを試みた場合、 管理者によってそのアクセスは制限され、使用が許可されているブラウザへの利用、インストールを促すことが可能です。 Feature # 3 対象製品:すべてのSonicWALL ファイアウォール・UTMアプライアンス TM SonicWALLのRFDPI でデータの中身まで検査 SonicWALLが特許を保有するパケットの再構築が必要ないディープパケットインスペクション(Reassembly Free Deep Packet Inspection:RFDPI TM )は、データ (パケット)の解析とブロックを行う際、パケットの再構築が不要なため、ネットワークのスループットを落とすことなく、インバウンド/アウトバンド双方の通信がウィルス、ワーム、 トロイの木馬、スパイウェア、フィッシングといった脅威にさらされているかどうかを高速かつリアルタイムで精査します。さらに、アプリケーション層のデータまで検知することが 可能です。 TM ステートフルパケットインスペクションとRFDPI のパケット処理 OSI参照モデルの階層ごとの処理 パケット シグネチャ Signatures ATTACK-RESPONSES 14BACKDOOR 58BAD-TRAFFIC 15DDOS 33DNS 19DOS 18EXPLOIT > 35FINGER 13FTP 50ICMP 115Instant Messemger 25IMAP 16INFO 7Misce11aneous44MS-SQL 24MSSQL/SMB 19MULTIMEDIA 6MYSQL 2NETBIOS 25NNTP 20RACLE 25P2P 51POLICY 21POP2 4POP3 18RPC 124RSERVICES 13SCAN 25SMTP 23SNMP 17TELNET 14TFTP 9VIRUS 3WEB-ATTACKS 47WEB-CGI 312WEB-CLIENT バージョン番号 サービスタイプ パケット長 識別子 フラグ フラグメントオフセット プロトコル番号 IPチェックサム データ RFDPITMはデータベイロード部分を シグネチャと照合して検査 TTL 送信元IPアドレス TM RFDPI による処理 アプリケーション層 プレゼンテーション層 セッション層 パケットフィルタ、ステートフルパケット インスペクションによる処理 トランスポート層 宛先IPアドレス ネットワーク層 IPオプション 物理層 SPIはヘッダ部分のみを検査 SonicWALL Products Lineup 6 SonicWALL Security Service Options セキュリティサービス Gateway Security SonicWALL ゲートウェイアンチウィルス/アンチスパイウェア/ IPS/ アプリケーション ファイアウォール ウィルス、ワーム、不正侵入、スパイウェア…ネットワークへの攻撃は、日々巧妙化しています。 ディープパケットインスペクションで、ファイアウォー ルでは守れないウィルス、ワーム、 トロイの 木 馬 、アプリケーション アタック、バッファオーバフロー、スパイウェアなどの悪質な攻撃をネットワークに入る前のゲートウェイで防御するのが SonicWALL ゲートウェイアンチウィルス/アンチスパイウェア/ IPS /アプリケーション ファイアウォール です。 SonicWALL Gateway Anti-Virus Anti-Spyware IPS リアセンブリを必要としない高性能エンジンによるディープパケットインスペクション 高性能エンジンが可能にするパケットベースの検査により、無制限のファイル数・ファイルサイズを検査することに成功。 パケットのヘッダからデータまでのすべてのファイルを精密検査して攻撃から防御しますので、高いセキュリティが保てます。 大規模シグネチャデータベースを利用したダイナミック/リアルタイム検査・防御 SonicWALLの専門シグネチャ・チームと第三者機関が24時間365日監視を行い、日々出現する悪質な攻撃に対応したシグネチャ (攻撃手口) を作成・更新し、脆弱性が発見されてから短時間で防御します。 管理者の手間がいらないシグネチャの自動アップデート機能 シグネチャは毎時間SonicWALLアプライアンスがデータベースに通信して自動アップデートを行いますので、管理者は手間をかける必要がありません。 50を超えるプロトコルをサポート SMTP、POP3、IMAP、HTTP、FTP、CIFS/NetBIOS、ピアツーピア(P2P)、インスタントメッセンジャ、ストリームベースプロトコルを検査し、攻撃から防御します。 Email添付ファイルフィルタ機能 ファイル拡張子やSonicWALLが設定するファイル名で、ウィルスに感染している可能性が高いEmailの添付ファイルを削除または無効にするこ とで、ウィルスからの感染を防ぐことができます。 アンチスパイウェア機能 外部から侵入を試みるスパイウェアやメールに潜むスパイウェアからの防御が行えるほか、 デスクトップに侵入したスパイウェアがバックグラウンドで行う 通信を遮断します。 アプリケーションファイアウォール機能 *1 アプリケーション単位で詳細に渡るポリシーを設定でき、ネットワーク ユーザ、アプリケーション、スケジュー ル、IPサブネットレベ ル単位で カスタムアクセス制御を行うことができます。 ディープパケットインスペクション L2 MAC コンプリヘンシブアンチスパムサービス機能 *2 強固なメールセキュリティでSMTPメールのファイルタリング・フィッシ ングの防御、ウイルスに感染したメールの隔離などが可能 L3 IP L4 TCP/ UDP L7 Data DoS/DDoS 攻撃 ウィルス、ワーム、 トロイの木馬、アプリケーションアタック、 バッファオーバーフロー、スパイウェア Firewall ゲートウェイアンチウィルス/アンチスパイウェア/IPS *1 TotalSecure、TZ 100、TZ 200を除く *2 SonicOS Enhanced 5.5以上対応オプション SonicWALL コンテンツフィルタサービス プレミアム版 コミュニケーション、情報収集…インターネットは学校や職場など様々なシーンで必須のツールとなりつつあります。 しかし、便利な一方、学校、公共機関、オフィスで閲覧するには不適切なWebサイトは日々増加しています。 安心してインターネットを活用するためにWebサイトへのアクセス管理を行うのが SonicWALL コンテンツフィルタサービスです。 SonicWALL Content Filtering Service 毎時間更新される大規模データベースを利用したカテゴリによるブロック 毎時間更新される大規模データベースを利用し、指定したカテゴリに該当する URLやIPアドレス、 ドメインをフィルタします。 フレキシブルなフィルタリング設定が可能 時間帯を指定したフィルタリングやユーザ認証によるユーザごとの管理が可能です。 54カテゴリのフィルタリングサービスを提供する「プレミアム版」 カテゴリ一覧 暴力/ 憎 悪 / 人 種 差 別 下着/水着 ヌード ポルノ 武器 アダルト/ 大 人 向け 悪 魔 崇 拝 /カルト ドラッグ/ 麻 薬 戦闘/過激派 性教育 ギャンブル アルコール/ 煙 草 チャット/ インスタントメッセージ 芸 術 /エンターテインメント ビジネスと経 済 中 絶 / 支 持グループ 教育 文化機関 オンラインバンキング オンライントレード ゲーム 政府機関 軍隊 政 治グループ 健康 I T /コンピュータ ハッキング/ プロキシー回 避システム 検 索エンジン/ポータルサイ ト 電 子メール Webコミュニケーション 仕 事の検 索( 求 職 活 動 ) ニュースとメディア 個人/年代 ニュースグループ リファレンス 宗教 ショッピング インターネッ トオークション 不動産 社 会とライフスタイル 同性愛 レストラン スポーツ 旅行 車 ユーモア/ジョーク M P 3 /ストリーミングビデオ フリーウェア/ ソフトウェアダウンロード 有 料サイト 子 供 向け 広告 W e bホスティング その他 レートなし ViewPointレポートを活用し、Webアクセスを把握 どのWebサイトが最もアクセスされているか、 どのユーザがどのWebサイトに頻繁にアクセスしているか、ブロックされたWebサイト情報など、 Webサイトのアクセス状況や利用するユーザの利用状況を把握し、Webアクセスを管理することが可能です。 7 SonicWALL Products Lineup SonicWALL統合セキュリティアプライアンスで利用できる、オプションを用意しています。 ゲートウェイとクライアントでの2重のセキュリティ対策で、セキュリティを強化いただけます。 Options Client Security SonicWALL エンフォースドクライアントアンチウィルス/アンチスパイウェア ウィルス感染は、企業の業務を停止し損害をもたらすだけにとどまらず、ウィルスに感染したEmailを 顧客や取引先に送ることにより企業の信頼の低下をもたらします。 クライアントで検査して初めて分かる悪質なウィルス感染からより短時間でネットワークを守るのが SonicWALL エンフォースドクライアントアンチウィルス/アンチスパイウェアです。 SonicWALL Complete Anti-Virus クライアントアンチウィルスとSonicWALLの連携によるウィルス対策 クライアント側のウィルス検出にMcAfee社のManaged VirusScanを採用し、 SonicWALL セキュリティアプライアンスと連携させることにより、 管理者の手間を削減すると同時にエンドポイントセキュリティを高めました。 ・ 自動インストール機能 SonicWALL側でアンチウィルス機能を有効にすると、SonicWALLにつながる各クライアントが インターネット接続を試 みる際 、リダイレクトペ ージが表 示されインストー ルを指 示します。 ・ 強制ポリシー機能 SonicWALLがインターネットに接続するすべてのクライアントを監視し、アンチウィルスソフトが インストールされているか、また、最新のウィルス定義ファイルに更新されているか確認して強制します。 ・ 自動アップデート機能 ウィルス定義ファイルが更新されると、自動的にアップデートされます。 Email添付ファイルフィルタ機能 ファイル拡張子やSonicWALLが設定するファイル名で、ウィルスに感染している可能性が高い Emailの添付ファイルを削除または無効にすることで、ウィルスからの感染を防ぐことができます。 アンチスパイウェア/アドウェア機能 TOP 200のスパイウェアとアドウェアの不審プログラムを検査し、ブロックします。 Windows Vista(32ビット)対応 * * Windows 7 (64ビット) はバージョン5.0より対応 SonicWALL グローバルVPNクライアント 外出先や出張先、自宅などのリモートサイトや無線LAN環境から、ミッションクリティカルな業務を遂行し、 攻めのビジネスを行いたい。 リモートアクセスやワイヤレスアクセスにIPSec VPNを利用し、安全な通信を行えるようにするのが SonicWALL グローバル VPNクライアントです。 SonicWALL Global VPN Client 使いやすさを追求したVPNクライアント SonicWALLが開発した日本語のとても使いやすいVPNクライアントです。 シンプル&簡単な設定方法 各クライアントではソフトウェアをインストールし、ウィザードで設定するだけ。SonicWALLで設定したポリシーをダウンロードできますので、設定が簡単です。 ウィザードによる簡単な設定 コネクション作成アイコンを クリックする S oni cW A LL側でV P Nの 設 定を行った後 、各自がP Cにソフトウェアをインストールし、 次 の 操 作を行うだけでセキュアリモートアクセスを行うための 設 定が完 了します。 ゲートウェイから設定情報を ダウンロードする ゲートウェイ情報 (IPアドレス/ドメイン名)を入力する 設定完了 ポイント&クリックでVPNを確立 VPN接続時は、 クリックしてユーザ名とパスワードを入力するだけ。 Windows Vista(32ビット/64ビット)対応 Windows 7(32ビット/64ビット)対応 SonicWALL Products Lineup 8 SSL VPN セキュアリモートアクセス SonicWALL Aventail E-Class SRA シリーズ さらに強化されたエンドポイントセキュリティアプライアンス、一元的なポリシー 管理機能を備え、アプリケーションへの完全かつ安全なアクセスを可能にします。 生産性の向上:多くの環境からより多くのアプリケーションへの容易なアクセスを可能にし、 ユーザの生産性を向上 強力なモバイルソリューション:PDAやスマートフォンにも、非常に強力かつ安全なアクセスソリューションを提供 オプションで購入できるSonicWALL Aventail Spike License Packによりパンデミックや災害時にも素早くユーザ数を増やすことが可能 大規模ネットワーク向け 大規模ネットワーク向け 大規模ネットワーク向け SonicWALL Aventail E-Class SonicWALL Aventail E-Class SonicWALL Aventail E-Class SRA EX7000 SRA EX6000 SRA EX-750 FIPS 対応、2ノードのクラスタおよびハイアベイラビリティ 外部ロードバランサーを利用すると8台までのクラスタが可能 Advanced Reportingを除くSonicWALL Aventailの提供するオプションをすべて搭載 ロードバランス機能を備えたクラスタリング およびハイアベイラビリティ (HA) サポート 高い可用性および拡張性 冗長化以外のすべての機能をカバー 低コスト、 シングル構成 最大同時接続ユーザ数 最大同時接続ユーザ数 最大同時接続ユーザ数 2,000 25∼250 10∼50 SonicWALL Aventail SSL VPN シリーズご利用について 本製品をご購入の際には本体以外にSonicWALL Aventail SSL VPN シリーズのサポートのご購入の必要があります。 オプションをお買い求めの際には販売代理店までお問合わせください。 SonicWALL SSL VPN シリーズ 社外ネットワークリソースに対する シンプルでローコストなセキュアリモートアクセスを実現 既設ファイアウォールとシームレスに統合 NetExtenderテクノロジー搭載 SonicWALL UTMアプライアンスとの併用でレイヤードセキュリティを強化 クライアントへのソフトウェアのインストールが不要 きめ細やかなポリシー設定が可能 ローコストで使いやすく、 セキュアなリモートアクセスを提供 パーソナライズ可能なインターフェースを提供 Windows Vista、 MacOSX Leopard、 Linux対応 中∼小規模ネットワーク向け 中∼小規模ネットワーク向け 200ユーザ以上推奨 SSL VPN 4000 SSL VPN 4000でサポートしている機能 Citrix(ICA) に対応 クライアントサイドでの証明書発行 メモリ・CPU・ユーザ数、帯域利用率の利用度をグラフィック表示 バーチャルアシスト最大同時テクニカルコネクション数*25 SSL VPN 2000 SSL VPN 2000でサポートしている機能 Citrix( ICA) に対応 クライアントサイドでの証明書発行 メモリ・CPU・ユーザ数、帯域利用率の利用度をグラフィック表示 バーチャルアシスト最大同時テクニカルコネクション数*5 推奨最大同時接続ユーザ数 メーカーサポート 推奨最大同時接続ユーザ数 メーカーサポート 200 初年度込み 50 初年度込み *バーチャルアシスト機能をご利用の際は別途ライセンスが必要となります。 ∼50ユーザ推奨 中∼小規模ネットワーク向け ∼10ユーザ推奨 SSL VPN 200 推奨最大同時接続ユーザ数 メーカーサポート 10 初年度込み *バーチャルアシスト機能をご利用の際は別途ライセンスが必要となります。 SonicWALL SSL VPN シリーズの特長 必要なときに必要なリソースにアクセス 使いやすく管理も簡単 SonicWALL SSL VPNは、分かりやすい管理用Webインターフェースを備えており、 あらゆる場所からリモートアクセス管理を簡単に行えます。 社内LAN 3 リモートユーザ SSL暗号化 トラフィック internet パーソナライズされた Webポータル SonicWALL 既設ファイアウォールとシームレスに統合 SonicWALL SSL VPNは、あらゆる構 成 のネットワーク環 境にシームレスに統合できます。サード パーティ製のファイアーウォールと組み合わせ、セキュアなリモートアクセスソリューションとして簡単に導入 できます。また、 追加のハードウェアを購入することなく、既存のネットワークインフラをそのまま活用できます。 1 SonicWALL SonicWALL UTMアプライアンス クリアテキスト SonicWALL Products Lineup 2 4 統合脅威管理 による検出 9 ユーザの 5 ファイルや アプリケーション イントラネット デスクトップPC SonicWALL SSL VPN アプライアンス SonicWALL SSL VPNは、社内ネットワークのあらゆるリソースに、シンプルでセキュアなリモート アクセスを提供します。ユーザは、標準的なWebブラウザを使用してファイルやWebベースのアプリケー ションなどにアクセスできます。 その他の その他のサーバや デスクトップPC アプリケーション Active Directory、 RADIUS、LDAP、 もしくはローカルの ユーザデータベース 既設SonicWALL ネットワーク環境のセキュリティを強化 SonicWALL SSL VPNは、S o n i c W A L Lゲートウェイアンチウィルスおよびアンチスパイウェア、 IPSを搭載したSonicWALLインターネットセキュリティーアプライアンスと併用してご利用できます。 これにより、ネットワーク統合が強化され、セキュリティ面のメリットが得られます。 Email Security メールセキュリティソリューション SonicWALL Email Security シリーズ 大規模ネットワークに対応する 総合型電子メールセキュリティアプライアンス 受信時および送信時の電子メール管理機能 電子メールのコンプライアンス要件を遵守し、ポリシーの履行を強制 強力なアンチスパムエンジンとend-to-end 攻撃監視 ビジネスにおけるフィッシング保護 TimeZeroVirus Technology DHA、DoS、およびゾンビ攻撃からの保護 エンドユーザ自身によるスパム管理 シームレスなLDAP統合 攻撃の種類やソリューションの効果、 またカスタマイズ可能なきめ細かなレポート生成 高いパフォーマンスかつ冗長化された構成 迅速なインストールが可能、管理も容易 GUIのマルチランゲージ対応 送信元IPレピュテ−ションを利用した接続管理 大規模ネットワーク向け 大規模ネットワーク向け Email Security 8000 保護 アンチスパム検知率 アンチスパム アンチフィッシング アンチウィルス DHA DoS ○ ○ ○ ○ 98%+ Email Security 6000 コンプライアンス機能 保護 アンチスパム検知率 ポリシーマネジメント アンチスパム アンチフィッシング アンチウィルス DHA DoS ○ ○ ○ ○ ○ 98%+ コンプライアンス機能 ポリシーマネジメント ○ SonicWALL Email Security シリーズ 高いパフォーマンスで使いやすい 中∼小規模ネットワーク向け電子メールセキュリティアプライアンス 受信時および送信時の電子メール管理機能 電子メールのコンプライアンス要件を遵守し、ポリシーの履行を強制 強力なアンチスパムエンジンとend-to-end 攻撃監視 ビジネスにおけるフィッシング保護 TimeZeroVirus Technology DHA、DoS、およびゾンビ攻撃からの保護 エンドユーザ自身によるスパム管理 シームレスなLDAP統合 攻撃の種類やソリューションの効果、 またカスタマイズ可能なきめ細かなレポート生成 高いパフォーマンスかつ冗長化された構成 迅速なインストールが可能、管理も容易 GUIのマルチランゲージ対応 送信元IPレピュテ−ションを利用した接続管理 中∼小規模ネットワーク向け 中∼小規模ネットワーク向け Email Security 500 保護 アンチスパム検知率 アンチスパム アンチフィッシング アンチウィルス DHA DoS ○ ○ ○ ○ 98%+ Email Security 300 保護 コンプライアンス機能 アンチスパム検知率 ポリシーマネジメント アンチスパム アンチフィッシング アンチウィルス DHA DoS ○ ○ ○ ○ ○ 98%+ コンプライアンス機能 ポリシーマネジメント ○ SonicWALL Email Security ご利用について 本 製 品をご購 入 の 際には本 体 以 外にS o n i c W A L L E m a i lプロテクションサブスクリプションアンドダイナミックサ ポ ートのご購 入 が 必 要となります 。 コンプライアンスをご利 用 の 際には 別 途 S o n i c W A L L E m a i lコンプライアンス サブスクリプションのご購 入 が 必 要となります 。 アンチウィル ス 機 能 をご利 用 の 際 は 別 途 S o n i c W A L L アンチウィルス( K asper sk yまたはM cA f ee)のご購 入 が 必 要となります 。 SonicWALL Wireless Security Solution ワイヤレスセキュリティソリューション SonicWALL セキュアワイヤレスソリューション オフィスでセキュアで快適な無線通信を行いたい。 SonicWALL ファイアウォール・UTMアプライアンスに無線アクセスポイントを統合し、 ワイヤレスネットワークをセキュアにそしてシンプルに構築することができるのが SonicWALL セキュアワイヤレスソリューション です。 SonicWALL Secure Wireless Solution SonicWALL ファイアウォール・UTMアプライアンスと SonicPointを組み合わせ、簡単に既存のネットワークに W L A N を 構築。無線LAN通信はIPSecVPNを利用し、 セキュアな無線通信が可能です。有線と無線LANの一元 管 理により、管理コストの削減を実現します。 SonicPoint SonicWALL ファイアウォール・UTM アプライアンスからアクセスポイントを簡単に設定・集中管理し、強固な セキュリティを無線LANに提供します。 ※ SonicPointのご利用には、SonicOS Enhancedをご利用ください。 SonicWALL Products Lineup 10 SonicWALL Security Management セキュリティマネージメント SonicWALL Universal Management Appliance(UMA) ポリシー管理、監視、レポーティングを一元化 SonicWALL ® E-Class Universal Management Appliance(UMA)EM5000は、多数のSonicWALL ファイアウォール、アンチスパム、 セキュアリモートアクセスのアプライアンス、サービス、ポリシーを設定、実行、管理するための新たな方法を提供します。 EM5000は、きめ細やかなポリシーの管理、監視、レポーティング機能を備えています。これらの機能は直感的に使用可能なほか、容易に 設 定することができ、効率性と可用性を高め、高い投 資 対効果(ROI)を得ることを可能にします。 中∼大規模ネットワーク向け UMA EM5000 同梱GMSライセンス数 搭載OS 10ノード SonicLinux 推奨される最大管理能力1つのUMAにつき1,000ノード 推奨される最大レポーティング能力 毎分15,000Syslogイベント 推奨される最大監視能力200台のSNMPまたはTCP/IP対応デバイス ファン3つ内臓 SonicWALL Global Management System インターネットセキュリティをモニタリングし、管理を行うことがますます重要に SonicWALL なっています。拠点が増えるにつれ増大する管理にかかる労力と時間を削減したい。 複数台数のSonicWALLアプライアンスのモニタリングや一元管理を実現するのが SonicWALL Global Management Systemです。 SonicWALL SonicWALL SonicWALL Global Management System SonicWALL Global Management Systemで、SonicWALL アプライアンス、ファームウェアアップグレード、セキュリティサービス やサポートなどのライセンスを一元管理することにより、 管理労力とコストを削減します。 SonicWALL SonicWALL SonicWALL SonicWALL ViewPoint レポート ネットワークへの攻撃、帯域やWebの利用状 況… ログには、重要な情報が詰まっています。 しかし、テキストベースのログを見ていくことはとても大変。 SonicWALLを通 過するトラフィックのログデータを簡単にグラフィカルなレポートにするのが SonicWALL ViewPointです。 SonicWALL ViewPoint レポートの種類 レポートの表示 攻撃レポート Web使用レポート 認証レポート 侵入防御レポート Webフィルタレポート VPN使用レポート 帯域幅使用レポート FTP 使用レポート ウィルス攻撃レポート サービス使用レポート Email 使用レポート 1日ごとまたは期間を指定したレポートを作成できます。 SonicWALL ViewPointで作成したレポートを分析することにより、ネットワークアクセスやインターネットの 利用状況を簡単に把握、管理することができます。 11 SonicWALL Products Lineup SonicWALL 製品仕様 中規模ネットワーク向け 小規模・リモートオフィス向け UTM (統合脅威管理) TotalSecure TZ 100 / TZ 100Wireless TotalSecure TZ 200 TotalSecure TZ 210 ファイアウォール UTM (統合脅威管理) NSA 240 NSA 2400 NSA 3500 NSA 4500 ファイアウォール SonicOSバージョン ファイアウォールスループット *1 SonicOS Enhanced 5.0 (スループット表記は5.1以上) SonicOSバージョン SonicOS Enhanced ファイアウォールスループット *1 600 Mbps 775 Mbps 1.5 Gbps 2.75 Gbps GAVパフォーマンス *2 35 Mbps 50 Mbps 70 Mbps GAVパフォーマンス *1 115 Mbps 160 Mbps 350 Mbps 690 MBps IPSパフォーマンス *2 50 Mbps 70 Mbps 110 Mbps IPSパフォーマンス *1 195 Mbps 275 Mbps 750 Mbps 1.4 Gbps UTMパフォーマンススループット *2 25 Mbps 35 Mbps 50 Mbps UTMパフォーマンススループット *1 110 Mbps 150 Mbps 240 Mbps 600 Mbps IMIXパフォーマンス *2 40 Mbps 50 Mbps 110 Mbps 6,000 8,000 10,000 最大コネクション数 200 Mbps 100 Mbps 新規コネクション数/秒 1,500 1,000 ノード数 1 16 2 VPN 3DES/AESスループット *3 付属SSL VPNライセンス (最大) 暗号化/認証/DHグループ キー交換 証明書のサポート VPN機能 グローバルVPNクライアント プラットフォームのサポート SSL VPNプラットフォームのサポート 0 (5) 1 (5) 10 15 2 (10) 2 (25) 2 (10) 1 (10) DES、 3DES、 AES (128、 142、 256 ビット) 、MD5、 SHA-1/DHグループ1、 2、 5、14 IKE、 マニュアルキー、 PKI (X.509) 、 L2TP over IPSec Verisign、Thawte、Cybertrust、RSA Keon、Entrust、Microsoft CA for SonicWALL-to-SonicWALL VPN、SCEP 障害のある接続先の探知機能、DHCP Over VPN対応、 IPSec NATトラバーサル対応、 冗長VPN ゲートウェイ、 ルートベースのVPN Microsoft® Windows 2000、 Windows XP、 Vista 32/64ビット、 Windows 7 32/64ビット Microsoft Windows 2000/XP/Vista 32/64ビット、Mac OSX 10.4+、Linux FC3+/Ubuntu 7+/OpenSUSE ディープパケットインスペクションシグネチャサービス ゲートウェイアンチウィルス、 アンチスパイウェア、 不正侵入防御 HTTP URL、HTTPS IP、 キーワードとコンテンツのスキャン、ActiveX、Java Applet、 クッキーブロック ゲートウェイ-エンフォースド クライアント アンチウイルス、アンチスパイウェア HTTP/S、 SMTP、 POP3、 IMAP、 FTP、 McAfee™の Enforced Clientによる電子メール添付ブロック コンプリヘンシブ アンチウィルス サービス ‒ 対応 静的、 (DHCP、 PPPoE、 L2TPとPPTPクライアント) 、 内部DHCPサーバ、DHCPリレー 1対1、 1対多、 多対1、 多対多、 フレキシブルNAT (重複IP) 、 PAT、 トランスペアレントモード VLANインタフェース (802.1q) Portshield DHCP ユーザデータベース VoIP RIPv1/v2 advertisement、静的経路 OSPF、RIP v1/v2、静的ルート、ポリシーベースのルーティング、マルチキャスト XAUTH/RADIUS、 アクティブディレクトリ、 SSO、 LDAP、 Novell内部ユーザデータベース 25 ユーザ 100 ユーザ 150 ユーザ H.323v1-5、 SIP、 ゲートキーパーに完全対応、 アウトバウンド帯域管理、 ディープインスペクションセキュリティ、 ほとんどのVoIPゲートウェイと通信デバイスと完全に相互運用可能 対応 スケジュール機能 対応 オブジェクトベース/グループベース管理 対応 DDNS 付属グローバルVPNクライントライセンス(最大) 付属SSL VPNライセンス (最大)*4 64 32 150 Mbps 300 Mbps 625 Mbps 25/50*3 75 800 1,500 2 (25) 10 (250) 50 (1,000) 500 (3,000) 2 (25) 2 (15) 1.0 Gbps 2 (30) DES, 3DES, AES (128, 192, 256-bit) , MD5, SHA-1 暗号化/認証 IKE、IKEv2、 マニュアルキー、PKI (X.509) キー交換 対応 L2TP/IPSec Verisign, Thawte, Baltimore, RSA keon, Entrust, and Microsoft CA for SonicWALLto-SonicWALL VPN 証明書のサポート 対応 Dead Peer Detection (DPD) 対応 DHCP Over VPN IPSec NATトラバーサル 対応、NAT_Tv00およびv03 VPNゲートウェイの冗長化 対応 Microsoft® Windows 2000 / XP / Vista 32/64-bit / Windows 7, Mac 10.4+, Linux FC 3+ / Ubuntu 7+ / OpenSUSE ディープパケットインスペクションシグネチャサービス 包括的なシグネチャ データベース。 ピアツーピア およびインスタント メッセージング コントロール、 シグネチャ サービス 分散執行型手法によるシグネチャ アップデート コンテンツフィルタリングサービス(CFS)プレミアム版 *2 HTTP URL、HTTPS IP、ActiveX、 キーワードとコンテンツスキャン、Java Applet、 クッキーのブロック ゲートウェイ-エンフォースド クライアント アンチウイルス、アンチスパイウェア *2 HTTP/S、SMTP、POP3、IMAPとFTP、強化されたMcAfee による クライアントでの電子メール添付をブロック TM 対応 コンプリヘンシブ アンチウィルス サービス アプリケーションファイアウォール *2 IPアドレス割り当て NATモード VLANインタフェース (802.1q) ルーティング アプリケーション レベルの強制および帯域幅コントロール、Webトラフィック、E メール、 Email添付ファイル、 ファイル転送の規制、文書やファイルのキーワード、 フレーズ スキャンおよび制御 スタティック (DHCP、PPPoE、L2TP、PPTP クライアント)、内部 DHCP サーバ、DHCP リレー 1対1、1対多、多対1、多対多、 フレキシブルNAT (重複IP) 、PAT、 トランスペアレントモード 10/25*3 VoIP 25 50 帯域の優先速度、最大帯域、帯域保証、DSCPマーキング、802.1 p XAUTH/RADIUS、 アクティブディレクトリ、SSO、LDAP、内部ユーザデータベース 100 ユーザ 250 ユーザ 500 ユーザ 1,000 ユーザ フル H.323v1-5、SIP、 ゲートキーパー サポート、 アウトバウンド帯域幅管理、WLAN での VoIP、 ディープ インスペクション セキュリティ、 ほとんどの VoIP ゲートウェイおよび通信デバイスと完全互換 システム 対応 ゾーンセキュリティ 対応 ViewPoint、 ローカルログとSyslog スケジュール機能 対応 オブジェクトベース/グループベース管理 対応 ‒ 200 OSPF、RIPv1/v2、静的ルート、 ポリシーベースのルーティング、 マルチキャスト QoS ユーザデータベース アクティブ/パッシブ アンチスパム RBLサポート、許可/拒否リスト、 オプションとしてSonicWALL Anti-Spam Desktopを利用可能 ロードバランス 対応。アウトバウンドとインバウンド TCP/IP、UDP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS、IEEE 802.3 対応 DDNS モニタリングマネジメント Web GUI(HTTP、HTTS)、Command Line(SSH、Console)、SNMP v2:SonicWALL GMSによるグローバル管理 ViewPoint® *2、 ローカルログ、Syslog、mail ログ / レポート機能 ステートシンクによるアクティブ/パッシブ *3 ハイ アベイラビリティ ビルトインワイヤレスLAN 規格 10,000 ローカルCLI、 Web GUI (HTTP、 HTTPS) 、 SNMP v2、 SonicWALL GMSによるグローバル管理 ログ/レポート機能 規格 サイト間VPNトンネル 認証方法 ゾーンセキュリティ ハイ アベイラビリティ 7,000 ネットワーク 内部サーバ、 リレー システム モニタリングマネジメント 4,000 16 ディープパケットインスペクション シグネチャサービス *2 ネットワーク 認証方法 450,000 2,000 22 クラスのDoS、DDos、 スキャン攻撃 SonicPointサポート数 SSL VPN プラットフォームのサポート 対応 アプリケーションファイアウォール ルーティング 700 Mbps 128,000 グローバル VPN クライアントプラットフォームのサポート Microsoft® Windows 2000、Windows XP、Microsoft® Vista 32/64 ビット、Windows 7 32/64 ビット コンテンツフィルタリングサービス(CFS)プレミアム版 NATモード 580 Mbps 48,000 無制限 3DES/AESスループット *1 75 Mbps 5 ディープパケットインスペクションシグネチャサービス IPアドレス割り当て 235 Mbps VPN サイト間VPNトンネル 付属グローバルVPNクライントライセンス(最大) 新規コネクション数 / 秒 195 Mbps 25,000/35,000*3 DoS攻撃 22 クラスのDoS、 DDoS、 スキャン攻撃 SonicPointサポート数 最大コネクション数 ノード数 無制限 DoS攻撃 IMIXパフォーマンス *1 802.11b/g/n(WEP、WPA、 WPA2、802.11i、TKIP、PSK、 802.1x、EAP-PEAP、EAP-TTLS) ‒ ロードバランス 対応、 (送信側:パーセント指定、 ラウンドロビン、 負荷超過) (受信側:ラウンドロビン、 ランダム分散、固定 IP、 ブロック リマップ、対称リマップ) TCP/IP、UDP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS デュアル、取り外し可能、 外付け ‒ 規格 802.11 b 最大18 dBm ‒ ワイヤレス規格 802.11 g 18 dBm @ 6~48 Mbps、14 dBm @ 54 Mbps ‒ ハードウェア 802.11 n 19 dBm MCS 0、12 dBm MCS 15 ‒ 802.11 b -90 dBm @ 11Mbps ‒ 802.11 g -91 dBm @ 6Mbps、-74 dBm @ 54 Mbps ‒ メモリ (RAM) 256 MB 512 MB 802.11 n -89 dBm MCS 0、-70 dBm MCS 15 ‒ フラッシュメモリ 32 MBコンパクトフラッシュ 512 MBコンパクトフラッシュ 電源 36 W External シングル180W ATX電源 ファン なし デュアルファン アンテナ (5 dBiダイバーシティ) 無線電力 無線受信感度 インタフェース ハードウェア インタフェース (5) 10/100 (2)10/100/1000,(5)10/100 メモリ (RAM) 16 MB/128 MB 16 MB/256 MB 32 MB/256 MB USBポート数 ‒ 1 2 電源 7.5 W/9.5 W (TZ 100 W) 8.6 W 発熱量 26 BTU/33 BTU(TZ 100 W) 30 BTU 認証 出願中の認証 フォームファクタ、 寸法 重量 主な規格 環境 MTBF (平均故障間隔) 9.4 W 32 BTU VPNC AES ICSA Firewall 4.1, Common Criteria EAL-4+, FIPS 140-2 16 x 14.3 x 3.7 cm 0.91kg/1.1kg(TZ 100 W) 最大消費電力 発熱量 100∼240 VAC、 50-60 Hz、 1A 最大消費電力 入力電圧 22.5 x 14.9 x 3.6 cm 0.91 kg 802.11 a/b/g、WEP、WPA、TKIP、802.1x、EAP-PEAP、EAP-TTLS (3)GE ギガビットポート(6)10/100、2USB(将来 利用)、PCカードスロット(オプションで3G/アナログ モデムが必要)1コンソールインターフェース 10-240 Vac、50-60 Hz フォームファクタ、寸法 50-60 Hz 15 W 42 W 64 W 66 W 51.1 BTU 144 BTU 219 BTU 225 BTU 認証 出願中の認証 (6) 10/100/1000 Copperギガビットポート、 1コンソールインタフェース、2 USB (将来利用) − EAL4+, FIPS 140-2 レベル2 ICSA Firewall 4.1, Common Criteria EAL-4+, FIPS 140-2 1.0d ICSA Firewall 4.1 18.10 x 26.67x3.81cm 1Uラックマウント型/ 43.18 x 26 x 4.44 cm 1Uラックマウント型/43.18 x 33.65 x 4.44 cm 重量 1.16 kg 3.65 kg 5.14 kg WEEE重量 1.43 kg 3.65 kg 5.14 kg 主な規制 FCC Class A、CES Class A、CE、C-Tick、VCCI、Compliance MIC、UL、cUL、TUV/GS、CB、NOM、RoHS、WEEE 0∼40度/5-95%、結露がないこと 環境 華氏32-105 度、摂氏0-40 度 8.0年 (最短) 湿度 0-95 %、結露がないこと FCC Class B、ICES Class B、CE、C-Tick、VCCI Class B、MIC、NOM、UL、cUL、TUV/GS、CB、WEEE、RoHS *1 テスト方法:RFC 2544(ファイアウォール)に基づいて最大のパフォーマンスを計測しています。 実際のパフォーマンスはネットワークの状況や利用サービスによって変動する可能性があります。 *2 スループットはSpirent HTTPスループットテストで計測しています。 *3 VPNスループットはRFC 2544に基づくパケットサイズ1280バイトのUDPトラフィックで計測しています。 MTBF (平均故障間隔) 9.5 年 華氏 40-105 度、摂氏 5-40 度 10-90 %、結露がないこと 16.0 年 14.3 年 14.1 年 *1 テスト方法:パフォーマンスはSonicOS 5.1を使用した場合です。また、RFC 2544(ファイアウォール)に基づいて最大のパフォーマンスを計測しています。実際の パフォーマンスはネットワークの状況や利用サービスによって変動する可能性があります。ファイアウォール、VPNのスループットはRFC 2544に基づくパケットサイズ 1418バイトのUDPトラフィックにより測定しています。UTM、GAV、IPS、IMIXのパフォーマンスはSpirent Avalanche/Reflector HTTPテストを使用して測定しています。 *2 オプション *3 NSA 4500は標準搭載。NSA 3500、NSA 2400、NSA 240は、SonicWALLステートフルHAアップグレードの購入が必要となります。 *4 Sonic OS 5.2以上で対応します。 SonicWALL Products Lineup 12 SonicWALL 製品仕様 中∼小規模ネットワーク向け 大規模ネットワーク向け UTM (統合脅威管理) NSA E5500 NSA E6500 NSA E7500 ファイアウォール SonicOSバージョン SonicOS Enhanced 5.0 (スループット表記は5.1以上) ファイアウォールスループット *1 3.9 Gbps 5 Gbps 5.6 Gbps GAVパフォーマンス *1 1.0 Gbps 1.69 Gbps 1.84 Gbps IPSパフォーマンス *1 2.0 Gbps 2.3 Gbps 2.58 Gbps UTMパフォーマンススループット *1 850 Mbps 1.59 Gbps 1.7 Gbps 600,000 750,000 1,000,000 15,000 20,000 25,000 最大コネクション数 新規接続数/秒 DoS防御 96 強化セキュリティアプライアンス ○ ○ インターフェース プロセッサ 付属グローバル VPNクライアントライセンス (最大) 128 最大消費電力 48 W 108 W 163.7 BTU 368.3 BTU 3 Gbps 寸法 18.92 x 11.56 x 2.69 cm 43.18 x 25.40 x 4.45 cm 43.1 x 33.66 x 4.45 cm 10,000 重量 1.36 kg 6.71 kg 8.39 kg 2,000 (4,000) 2,000 (10,000) 2,000 (6,000) 標準認定 5∼40 ℃, 湿度10∼90 %、結露がないこと 9.0 年 11.2 年 9.2 年 パフォーマンス DES, 3DES, AES (128, 192, 256-bit) / MD5, SHA-1 IkE, IkEv2, マニュアルキー, PKI (X.509) 推奨される最大同時接続ユーザ数 10 50 200 対応 バーチャルアシスト最大同時 テクニカルコネクション数 *2 − 5 25 Verisign, Thawte, Baltimore, RSA keon, Entrust, and Microsoft CA for SonicWALLto-SonicWALL VPN サポートするアプリケーション数 対応 Microsoft® Windows 2000 / XP / Vista 32/64-bit / Windows 7, Mac 10.4+, Linux FC 3+ / Ubuntu 7+ / OpenSUSE Proxy:HTTP、HTTPS、FTP,SSH、Telnet、RDP、VNC、 *1 Windowsファイル共有(Windows SMB/CIFS)、Citrix (ICA) 接続方法 ディープ パケット インスペクション セキュリティ サービス NetExtender:TCP/IPベースのすべてのアプリケーション:ICMP、Citrix、VoIP、IMAP、POP、SMTPなど 包括的なシグネチャ データベース。ピアツーピアおよび インスタント メッセージング コントロール、分散執行型手法によるシグネチャ アップデート 暗号化方式 認証方法 コンテンツ フィルタリング サービス (CFS) プレミアム版 *2 FCC Class A、ICES Class A、CE、C-Tick、VCCIClass A、MIC、NOM、UL、cUL、TUV/GS、CB 環境 MTBF 2 (50) Microsoft® Windows 2000, Windows XP, Microsoft® Vista 32/64 ビット、Windows 7 32/64 ビット HTTP URL、HTTPS IP、 キーワードおよびコンテンツ スキャン、 ActiveX、Java Applet、 クッキー ブロック ゲートウェイ-エンフォースド クライアント アンチウイルス、アンチスパイウェア *2 HTTP/S、SMTP、POP3、IMAP および FTP、 エンフォース McAfee (TM) 、 クライアント Email添付ファイルブロック コンプリヘンシブ アンチウィルス サービス 対応 アプリケーション ファイアウォール *2 アプリケーション レベルの強制および帯域幅コントロール、Web トラフィック、Email、 Email添付ファイル、 ファイル転送の規制、文書やファイルのキーワード、 フレーズ スキャンおよび制御 ネットワーク スタティック (DHCP、PPPoE、L2TP、PPTP クライアント) 、内部 DHCP サーバ、DHCP リレー NAT モード 1 対 1、1 対多、多対 1、多対多、 フレキシブル NAT(IP のオーバーラップ)、PAT、 トランスペアレント モード VLAN インタフェース (802.1q) 256 512 OSPF、RIPv1/v2、静的ルート、 ポリシーベースのルーティング、 マルチキャスト QoS 帯域幅優先。最大帯域幅、保証帯域幅、DSCP マーキング、802.1 p 認証 XAUTH / RADIUS、Active Directory、SSO、LDAP、内部ユーザー データベース 1,500 ユーザ 2,500 ユーザ 2,500 ユーザ フル H.323v1-5、SIP、 ゲートキーパー サポート、 アウトバウンド帯域幅管理、WLAN での VoIP、 ディープ インスペクション セキュリティ、 ほとんどの VoIP ゲートウェイおよび通信デバイスと完全互換 システム DES(128)、3DES(128、256)、AES(128、192、256)、ARC4(128)、MDS、SHA-1 内臓ユーザデータベース: RSA、Vasco、 ワンタイムパスワード、 RADIUS、LDAP、Microsoft Active Directory、Windows NTドメイン 複数ドメインのサポート 詳細なアクセス制御 ○ ユーザ単位、 ユーザグループ単位、 ネットワークリソース単位でアクセス制御可能 セッションセキュリティ アイドルタイムアウトにより、 アイドル状態のセッションの不正利用を防止 キャッシュクリア機能 SSLトンネルを通じてリモートPCにダウンロードされたすべてのファイルやクッキー、 URLをログアウト時にクリア可能 (オプション) サーバ証明書 クライアント証明書 IP アドレス割り当て コモンネームを変更可能な自己署名証明書の利用、 および既存の証明書のインポートが可能 ー ○ PCのサポートOS Proxy方式を利用可能なOS すべてのOS NetExtender方式を利用可能なOS Windows 2000、2003、XP、Vista、MacOSX Leopard、Linux サポートするWebブラウザ パーソナライズポータル Microsoft Internet Explorer、Firefox Mozilla 企業のポリシーに基づき管理者がアクセスを許可したリソースのみリモート・ユーザに表示 管理機能 利用状況の監視機能 ログ機能 Web GUI (HTTP、HTTPS) 、GMS (4.0以上) ー ○ (メモリ、CPU、ユーザ数、帯域利用率の利用度をグラフィックス表示) 読みやすいフォーマットによる詳細ログ機能、 syslogによるメールアラート機能 シングルアームモードハードウェア Web GUI (HTTP、HTTPS) 、 コマンド ライン (SSH、 コンソール) 、 SNMP v2:SonicWALL GMS によるグローバル管理 モニタリングマネジメント ログ/レポート機能 ViewPoint ハイ アベイラビリティ 規格 ® *2、 ローカルログ、Syslog、mail ステートシンクによるアクティブ/パッシブ 対応、 (送信側:パーセント指定、 ラウンドロビン、 負荷超過) (受信側:ラウンドロビン、 ランダム分散、固定 IP、 ブロック リマップ、対称リマップ) TCP / IP、UDP、ICMP、HTTP、HTTPS、IPSec、ISAKMP / IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS ハードウェア 8) 10 / 100 / 1000 Copperギガビット ポート、 インタフェース 1 Gbe HA インタフェース、1 コンソール インタフェース、 2 USB (将来利用) 1 コンソール インタフェース、 4 ギガビットEthernet、 4 SFP (SX、LX、TX) 、 1 Gbe HAインタフェース、 2 USB (将来利用) メモリ (RAM) 1 GB 2 GB フラッシュメモリ 512 MB Compact Flash 16 MB、512 MB Compact Flash シングル 250 W ATX 電源 デュアル 250 W ATX、ホット スワップ対応 電源 ファン デュアル ファン、 ホット スワップ対応 ディスプレイ フロント LCD ディスプレイ 入力電圧 100-240 Vac、50-60 Hz 最大消費電力 発熱量 81 W 90 W 150 W 276 BTU 307 BTU 511.5 BTU MTBF 12.4 11.9 認証 EAL4+, FIPS 140-2 Level 2 出願中の認証 ICSA Firewall 4.1 フォーム ファクタ 1U ラックマウント型 寸法 43.18 x 42.54 x 4.44 cm 重量 6.80 kg 6.85 kg 7.9 kg WEEE 重量 6.80 kg 6.85 kg 7.9 kg FCC Class A、CES Class A、CE、C-Tick、VCCI、Compliance MIC、 UL、cUL、TUV / GS、CB、NOM、RoHS、WEEE 環境 40-105 ° F、5-40 ° C 湿度 10-90%、結露がないこと *1 パフォーマンスはSonicOS 5.1を使用した場合です。 また、 テスト方法:RFC 2544 (ファイアウォール) に基づいて最大のパフォーマンスを計測して います。実際のパフォーマンスはネットワークの状況や利用サービスによって変動する可能性があります。 ファイアウォール、VPNのスループットは RFC 2544に基づくパケットサイズ1418バイトのUDPトラフィックにより測定しています。UTM、 GAV、 IPS、 IMIXのパフォーマンスはSpirent Avalanche/ Reflector HTTPテストを使用して測定しています。 *2 オプション *3 Sonic OS 5.2以上で対応します。 13 10.4 W 35.6 BTU 6,000 SSL VPN プラットフォームのサポート ロードバランス 1 GB 128 MB 2.7 Gbps グローバル VPN クライアントプラットフォームのサポート 主な規制 512 MB 16 MB VPN ゲートウェイの冗長化 VoIP Pentium4メインプロセッサ 暗号化アクセラレータ 128 MB L2TP/IPSec ユーザデータベース x86メインプロセッサ 暗号化アクセラレータ 4,000 キー交換 ルーティング SonicWALL セキュリティプロセッサ 暗号化アクセラレータ 1.7 Gbps 暗号化/認証 ディープ パケット インスペクション シグネチャ サービス *2 10 / 100 Ethernet × 6 シリアルポート × 1 フラッシュメモリ 付属SSL VPNライセンス(最大)*3 証明書のサポート 10 / 100 Ethernet × 4 シリアルポート × 1 メモリ (RAM) 発熱量 3DES/AES スループット *1 SSL VPN 4000 10 / 100 Ethernet × 5 無制限 VPN サイト間 VPN トンネル SSL VPN 2000 ハードウェアによる 暗号化アクセラレーション 22 クラスの DoS、DDoS、 スキャン攻撃 ノード数 SonicPointサポート数 SSL VPN 200 SSL VPN SonicWALL Products Lineup *1 SSL-VPN 2000・SSL-VPN 4000のみ *2 バーチャルアシスト機能をご利用の際は別途ライセンス購入の必要があります。 ○ 中∼小規模ネットワーク向け 大規模ネットワーク向け SRA EX-750 SonicWALL Aventail E-Class SRA EX6000 SRA EX7000 大規模ネットワーク向け 300 500 最大50 ユーザの同時利用をサポート 最大250 ユーザの同時利用をサポート 最大2000 ユーザの同時利用をサポート 標準搭載OS 暗号化方式 セッション長を設定可能、Ciphers:DES、3DES、RC4、AES、 ハッシュ:MD5、SHA 認証方法フラッシュメモリ サーバ証明書、 ユーザ名/パスワード、 クライアント証明書、RSA SecurIDおよびそのほかのワンタイム パスワードトークン、 デュアル/複層認証 8000 無制限 無制限 SonicWALL LinuxOS 1U Mini 1U Mini 1U Fullsize 2.66 GHz 3.2 GHz 2 × 3.2 GHz ラックマウント 主な特徴 6000 SonicWALL LinuxOS ドメイン数 パフォーマンス 最大同時接続ユーザ数 Email Security アプライアンス CPU 1GB RAM ハードディスク 2GB 80GB 2×80GB − ○ 2 × 160 GB 2 × 146 GB SCSI Microsoft Active Directory、LDAP (Active Directory、Sun iPlanet、 その他) 、RADIUS、 LDAP/ADクエリに基づく動的なグループ、証明書失効リスト (CRL:Certificate revocation lists) RAID パスワード管理 パスワード有効期限切れの通知およびSonicWALL Aventail WorkPlaceからのパスワード変更 ホットスワップ − − ○ 冗長化電源 − − ○ アクセス制御オプション ユーザおよびグループ単位、 Source IPおよびネッ トワーク、 接続先ネッ トワーク、 サービス/ポート (OnDemand およびConnectのみ)接続先URL、 ホスト名、IPアドレス、IP範囲、 サブネット、 ドメインでリソースを 定義、曜日、 日付、時刻と期間、 ブラウザの暗号鍵長、Policy Zone (エンドポイントのセキュリティプロ ファイルに基づくアクセスの許可、拒否、隔離) 、 ファイルシステムのアクセス制御 ディレクトリ発熱量 SonicWALL Aventail End Point Control™ (EPC™) SonicWALL Aventail WorkPlace™ Access (ブラウザベースのアクセス) ファイル、 登録キー、 起動中のプロセス、 Device Watermarkの検出、 Advanced Interrogator: (McAfee、 アンチスパイウェア、 パーソナル Symantec、 Sophos、 Trend Microを含む100 以上のアンチウィルス、 ファイヤーウォールソリューションの詳細な設定情報を含む詳細なエンドポイント検出を簡易化) データ 保護:Cache Control (データ保護) 、SecureDesktop (高度なデータ保護) Webベースのリソースへのクライアントレスアクセス、 Webファイルアクセス:SMB/CIFS、 DFS、 Personal Bookmark、様々なユーザグループ用の最適化された複数のWorkPlaceポータル、WorkPlace ポータルを介したすべてのT C Pベース、 またはU D Pペースのアプリケーションへのアクセス (OnDemand Tunnelエージェントを活用) SonicWALL Aventail WorkPlace Mobile Access SonicWALL Aventail Connect™ Access 42.67 x 35.56 x 4.32 cm 外形寸法 重量 最大消費電力 発熱量 クラスタリング 標準的な外部ロードバランサーを 使用した負荷分散アレイをサポート ̶ ハードウェア 形状 Uラックマウント 外形寸法 43.18 x 38.1 x 4.34 cm プロセッサ Intel P4 2.4 GHz CPU、 533 MHz FSB、512 MB DDR RAM ネットワークインタフェース 43.18 x 42.54 x 4.44 cm ̶ ○ 98 %+ アンチフィッシング単独識別 ○ ○ アンチウィルス並行使用 *1 ○ ○ タイムゼロウィルス保護 ○ ○ DHA、DoSその他攻撃からの保護 ○ ○ LDAP/Exchengeへの対応 ○ ○ ポリシーマネジメント ○ ○ 添付ファイルスキャン ○ ○ 辞書 ○ ○ 管理者による承認経路の設定 ○ ○ インストール *2 1時間以下 1時間以下 週ごとの管理時間 *2 10分以下 10分以下 すべてのメールサーバへの接続 ○ ○ シングルサインオン ○ ○ グループおよびユーザ単位の管理 ○ ○ エンドユーザによる メールボックスの管理設定 ○ ○ ジャンクメールフィルタリング結果の サマリ送信 ○ ○ モニタリング、 レポーティング、 ログ管理 300 W 11.4 年(40 ℃) 11.4 年(35 ℃) 動作環境 ̶ WEEE、EU RoHS、中国 RoHS 動作温度 0 ∼ 50 ℃ (32 ∼ 122 ° F) 0 ∼ 40 ℃(32 ∼104 ° F) MTBF (平均故障間隔) ○ ○ クラスタリング/リモートクラスタリング ○ ○ コンプライアンス インストールと管理 120 (6 A)/ 240 (3 A)VAC自動切換え 185 W 200 W 出力電源 デュアル電力供給、ホットスワップ対応 定電力供給 100(5 A)/ 240(3 A)VAC PFC自動切換え 入力電圧 Intel Core2 Duo 2.1 GHz 2 GB DDR 533 2 × 10 / 100 Base-T、 1 × 1000 Base-Tイーサネット、 6 × 10 /100/ 1000 Base-Tイーサネット 2 × USBポート、 1 × シリアルバス接続(DB9) 2 ×10 / 100 Base-Tイーサネット 電力 Intel Celeron 2.0 GHz 1 GB DDR 533 14.27 ○ 管理 負荷分散とステートフル認証フェイルオーバー機能を内蔵、 ハイアベイラビリティ2 ノードクラスタをサポート 685.41 98 %+ SonicWALL Aventail Management Console (AMC) :すべてのアクセスオプション、End Point Control設定、 アクセス制御ポリシー、WorkPlace Portal設定をWebベースで一元管理、複数の アプライアンスやロケーションにわたりポリシーを容易に複製、 ロールベースの管理 ̶ 685.41 送受信メール保護 軽量のエージェントによりWindows Mobileデバイスに対応するWebアプリケーションと クライアント/サーバアプリケーションにアクセス可能 高可用性 201 脅威保護 SonicWALL Aventail Connect Mobile™ SonicWALL Aventail Advanced Reporting™、RADIUS認証による監査とアカウンティング 21.77 kg 201 14.27 事前にエージェントをインストールすることで、 あらゆるTCPベースまたはUDPベースのアプリケーション にアクセス可能 (Windows、Macintosh、Linuxに対応) ユーザ接続の監視、 イベントの警告、SonicWALL Aventail Management Consoleによるログやパフォーマンス情報 の表示、SonicWALL Aventail専用のSNMP MIBを含むSNMP機能を統合、 セントラルSYSLOGサーバのサポート 8.62 kg 8.62 kg 189 644.49 アンチスパム検知率 監視とロギング 42.67 x 35.56 x 4.32 cm 68.6 x 43.9 x 4.3 cm 8.16 kg MTBF カスタマイズされたWorkPlaceでモバイルフォン、 スマートフォン、PDAのブラウザをサポート 監査 ○ *1 McAf eeおよびKaspersky Labsのエンジンになります。 *2 使用環境により異なります。予めご了承ください。 50 g、11 msec 非動作時の耐衝撃 中∼大規模ネットワーク向け EM5000 ハードウェア 48.3 cm 幅 UMA 寸法 4.4 cm 高さ 27.3 cm 奥行き システム能力 12.1 kg 重量 推奨される最大管理能力*2 1つのUMAにつき1000 ノード、複数のUMAをクラスタ化することで数千ノードを管理可能 推奨される最大レポーティング能力*2 毎分15,000 Syslogイベント 推奨される最大監視能力*2 電力 アプライアンスに10 ノードライセンスが付属。 ノードソフトウェアの追加アップグレードは別料金 推奨されるシステムの拡張性*2 デバイス UMAデバイス数またはGMSサーバベースのクラスタ数は無制限 100 ∼ 240 V フルレンジ、60∼50 Hz AC消費電力 一般的には125 W、最大144 W 総熱量 200 台のSNMPまたはTCP/IP対応デバイス GMSノードライセンス数 ACインプット 最大491 BTU ソフトウェアの機能 ネットワークセキュリティ/ファイアウォール、 セキュアなリモートアクセス/SSL VPN アプライアンス、電子メールセキュリティ/アンチスパムの管理機能 ○ Syslog 最大 90 日分の生データ ポリシーのテンプレートをグループごとに定義する機能 ○ 要約レポート 最大 12 カ月分の要約データ*1 1つのデバイスのポリシーをデバイスグループに複製する機能 ○ グループレベルのポリシーを単一のデバイスに複製する機能 ○ Webサービスのアプリケーションプログラミングインタフェース (API) ○ アプリケーションファイアウォールのレポーティング機能 ○ ポリシー、 セキュリティ、 ネットワーク管理の全体的な指揮センター ○ 高可用性およびロードバランスサービス ○ 導入後すぐに利用可能、 かつ最適化されたOSとデータベース ○ 統合型のライセンスマネジャー ○ グローバルレベル、 グループ別、 ノード別のロギング機能 ○ サードパーティの認証機能との統合 ○ 診断ツール ○ サポートするOSとサーバアプリケーション OS SonicLinux データベース 内部−含まれる SonicWALL MySQL 5.0 データベース 外部−オプション SonicWALL MySQL 5.0、Microsoft SQL 2000 (SP4)、Microsoft SQL 2005 (SP2)、Microsoft SQL 2008 (SP1) SonicWALL GMS 6.0 アプライアンスの特徴 フォームファクター RAIDサポート プロセッサ RAM 含まれる/最大容量 1U RAID 5 Intel Core 2 Duo 2.13 GHz 4 GB 内部ハードドライブ 4 台、交換可能 Webインタフェースの利用 ○ ディスクのサイズ、 タイプ ストレージの 総容量 容量 コンパクトフラッシュ 750 GB、SATA ロールベースのアクセスと管理 ○ ユーザベースのレポーティング機能 ○ コンプライアンスについてのレポーティング機能 ○ カスタマイズ可能なレポーティング機能 ○ 自動的な定期レポーティング機能 ○ ビルトインMIB-walkerを利用したSNMPサポート ○ SNMPによるリレー監視機能 ○ SonicWALLアプライアンスおよびサービスをリアルタイムで監視し、 アラートを通知し、更新する機能 ○ リアルタイムでsyslogを監視し、 アラートを通知する機能 ○ オフライン管理機能 ○ LDAPとアクティブディレクトリとの統合 ○ 独立系PCI監査に承認され、実証されている ○ ネットワークインタフェース シリアルポート 2.25 TB (RAID 5) 512 MB 2つの GbE IEEE 802.3 z またはIEEE 802.3 abに対応 1つの9-pinのシリアルコンソールポート USB 2.0 2つのリアポート、2つのフロントポート VGAポート 有り 電源 内部に300 W、100-240 VAC、50-60 Hz、3 Amps ファン 3つのファンを内蔵 サポートと品質保証 ハードウェアの品質保証 E-Classを24時間無休サポート 内部に300 W、100-240 VAC、50-60 Hz、3 Amps 別料金 (アプライアンスと併せて購入する必要がある) *1 環境により保存できる容量は異なります。 *2 パフォーマンスは、管理されているデバイス、各デバイスに適用されているポリシー、 レポートされたデバイスのアクティビティに応じて適用されているポリシーなど、 さまざまな要因によって変わることがあります。 SonicWALL Products Lineup 14 SonicWALL のサポートサービス SonicWALLでは、SonicWALL 製品をご購入いただいたお客様向けにメーカが 提 供するサポートサービスを用意して おります。サポートサービスには、無償のワランティサービスとお客 様のご利用に合わせて個別にオプションとして購入 していただく有償サポートサービスがございます。また、すべてのSonicWALL製品ユーザにアクセスを提供するナレッジ データベースも用意しております。 ワランティサービス 有償サービス 製品群 ハードウェア保証 TotalSecure シリーズ NSA シリーズ SSL VPN シリーズ その他サービス 8×5 サポート 24×7 サポート オンサイトサポート 1年間 RMA*1:1年間 FW Upgrade:1年間 技術支援(8×5) :1年間 Dynamic Support 8×5*3 なし 24×7 オンサイト Email Security シリーズ (ES6000/8000を除く) 1年間 *3 RMA*1:90日間 FW Upgrade:90日間 技術支援(8×5) :90日間 Dynamic Support 8×5 なし 24×7 オンサイト*4 Email Security シリーズ (ES6000/8000) 1年間 *3 RMA*1:90日間 FW Upgrade:90日間 技術支援(8×5) :90日間 なし E-Class Support 24×7 なし なし なし E-Class Support 24×7*5 24×7 オンサイト 1年間 RMA:1年間 なし なし - なし GMS E-Class 24×7 Software Support なし NSA E- Class シリーズ UMA (Universal Management Appliarce)*6 GMS (Global Management System) Hardware Maintenance*7 なし *1:RMAは交 換 品 先出しセンドバック保 守となります。 *2:当初90日間は、RMA(交 換 品 先出しセンドバック保 守)になります。残り275日間は故 障 機 受 領 後 修 理 返 却あるいは代 替 品 送 付となります。 いずれの場合も、ファームウェアバージョン、設 定情 報は工場出 荷時 の 状 態となります。 *3:ワランティサービスと同等 のサービスとなりますので2 年目からのオプションとなります。 *4:近日開 始 予定です。 *5:ワランティサービスが ないため、事 実 上初 年度より必須となります。 *6:UMA 上で動 作 するGMSソフトウェアについてはGMSサポートが 別 途 必要となります。 *7:交 換 品 先出しセンドバックとなります。 SonicWALL, Inc. 〒107-0052 東京都港区赤坂1丁目8番地6号 赤坂HKNビル 7F tel. 03-5573-4701 fax. 03-5573-4708 japan@sonicwall.com www.sonicwall.com/japan © 2010 SonicWALL,Inc. SonicWALLはSonicWALL,Inc.の登録商標です。 ここに記載されている他の製品/会社名は、各会社の商標または登録商標です。 本資料は2010年2月現在のものです。仕様および説明は予告なく変更する場合があります。 AF_1005_JP_Corp 販売代理店 24×7 オンサイト*4
© Copyright 2024 Paperzz