SonicWall Network Security Appliance (NSA) シリーズ 業界で実証された 中規模ネットワークのセキュリティ効果とパフォーマンス SonicWall Network Security Appliance (NSA) シリーズは 中規模ネットワーク ブランチオフィ

Transcription

1 SonicWall Network Security Appliance (NSA) シリーズ 業界で実証された 中規模ネットワークのセキュリティ効果とパフォーマンス SonicWall Network Security Appliance (NSA) シリーズは 中規模ネットワーク ブランチオフィス 分散型企業における高度な脅威防御を高性能なセキュリティプラットフォームで提供します 次世代のファイアウォール技術と特許取得済み * の Reassembly-Free Deep Packet Inspection (RFDPI) エンジンをマルチコアアーキテクチャ上で融合させることで NSA シリーズは組織が必要とするセキュリティ パフォーマンス 制御を実現します 優れた脅威防御とパフォーマンス NSA シリーズの次世代ファイアウォール (NGFW) は 一連の高度なセキュリティ技術を取り込み 優れた脅威防御を可能にします 特許取得済みのシングルパス RFDPI 脅威防御エンジンは 全パケットの全バイトを検査し インバウンドとアウトバウンドのトラフィックを同時に調べます NSA シリーズは CloudAV および SonicWall Capture マルチエンジンサンドボックスなどのクラウドベースのサービスと 侵入防止 アンチマルウェア Web/URL フィルタリングなどのオンボックスを併用することで ゼロデイ脅威をゲートウェイで阻止します 大容量ファイルの隠された脅威を検出できない他のセキュリティ製品とは異なり NSA ファイアウォールは すべてのポートとプロトコルにわたって あらゆるサイズのファイルをスキャンします SonicWall NGFW のセキュリティアーキテクチャは業界でトップクラスのセキュリティ効果を発揮することが NSS Labs によって実証されており SonicWall は NSS から Recommended ( 推奨 ) の評価を 4 年連続で得ています SSL/TLS 暗号化 Web トラフィックを復号化し 隠された脅威がないかリアルタイムで調べることで SonicWall NGFW は 侵入防止 アンチマルウェア Web フィルタリングの枠を超えた さらなる保護レベルを実現します 暗号化された Web トラフィックは増え続けており 組織のネットワークトラフィックのおよそ 3 分の 1 は 事実上見えない存在となっています そのため SSL/TLS 復号化およびインスペクションは セキュリティソリューションに欠かせない要素となっています 侵入防止 アンチウイルス アンチスパイウェア SSL 復号化 / インスペクションなど ファイアウォールのディープ パケット インスペクションを有効にすると ネットワークのパフォーマンス低下がしばしば発生し 時には劇的にパフォーマンスが低下することもあります NSA シリーズのファイアウォールは 専用のセキュリティマイクロプロセッサを使用したマルチコアのハードウェアアーキテクチャを特徴とします この独自の設計を RFDPI エンジンと組み合わせることで 他のファイアウォールで見られるネットワークパフォーマンスの低下を排除します 今日のセキュリティ環境においては 外部機関に依存して脅威の情報を得るだけでは不十分です そのため SonicWall は社内の脅威調査チームを 15 年以上前から独自に編成しています この専門チームは Global Response Intelligent Defense (GRID) ネットワークの 100 万個を超えるセンサーからデータを収集して分析 調査します また SonicWall は業界の連携した取り組みにも参加し 脅威の調査コミュニティと協働して 攻撃と脆弱性のサンプルを収集し 共有しています こうした脅威インテリジェンスの共有に基づいて お客様のファイアウォールに自動的に導入されるリアルタイムの対策が開発されています メリット : 優れた脅威防御とパフォーマンス 特許取得済みの再構築不要のディープ パケット インスペクション技術 オンボックス / クラウドベースの脅威防御 SSL/TLS の復号化とインスペクション 業界で実証されたセキュリティ効果 マルチコアのハードウェアアーキテクチャ 社内の脅威調査専門チーム ネットワークの制御と柔軟性 高性能な SonicOS オペレーティングシステム アプリケーションインテリジェンスおよびコントロール VLAN によるネットワークのセグメント化 ワイヤレスネットワークのセキュリティ 容易な導入 セットアップ 継続的な管理 緊密に統合されたソリューション 一元管理 複数のハードウェアプラットフォームによる拡張性 低い総所有コスト * 米国特許 7,310,815; 7,600,257; 7,738,380; 7,835,361; 7,991,723

2 ネットワークの制御と柔軟性 NSA シリーズの中核をなすのが SonicWall の多なオペレーティングシステムである SonicOS です SonicOS は アプリケーションインテリジェンスおよびコントロール リアルタイムの可視化 検知回避を阻止する高度な技術による侵入防止システム (IPS) 高速の仮想プライベートネットワーク (VPN) などの堅牢なセキュリティにより 組織が必要とするネットワークの制御と柔軟性を実現します アプリケーションインテリジェンスおよびコントロールを使用すると ネットワーク管理者は 生産的なアプリケーションと非生産的なアプリケーションまたは潜在的に危険なアプリケーションを識別 分類し アプリケーションレベルの強力なポリシーに基づいて ( スケジュールと例外リストに従って ) ユーザー単位 グループ単位のいずれでもトラフィックを制御できます ビジネスクリティカルなアプリケーションは優先的に扱って帯域幅の割り当てを増やし 重要性の低いアプリケーションは帯域幅を制限することができます リアルタイムの監視と可視化がもたらす アプリケーション ユーザー 帯域幅使用状況のグラフィカルなデータにより ネットワーク上のトラフィックについて詳しく知ることができます ネットワーク設計に高度な柔軟性を必要とする組織は 仮想 LAN(VLAN) を使用してネットワークを安全にセグメント化する SonicOS のツールを利用できます この VLAN により ネットワーク管理者は仮想 LAN インターフェイスを作成して ネットワークを 1 つ以上の論理グループに分離できます 管理者は 他の VLAN にあるデバイスとの通信レベルを指定するルールを作成します NSA シリーズのすべてのファイアウォールにはワイヤレス アクセス コントローラが組み込まれており ワイヤレステクノロジーを使用してネットワークの境界を安全に広げることができます SonicWall ファイアウォールと SonicPoint の ac ワイヤレス アクセス ポイントを組み合わせることで ワイヤレスネットワークのセキュリティソリューションが構築されます このソリューションでは 業界をリードする次世代ファイアウォールの技術と高速ワイヤレスが一体化し エンタープライズクラスのネットワークセキュリティとパフォーマンスがワイヤレスネットワークで実現します 容易な導入 セットアップ 継続的な管理すべての SonicWall ファイアウォールと同様に NSA シリーズのセキュリティ 接続性 柔軟性の主要技術が包括的な単一ソリューションに緊密に統合されています これには SonicPoint ワイヤレス アクセス ポイントと SonicWall WAN Acceleration Appliance(WXA) シリーズが含まれ どちらも管理 NSA ファイアウォールによって自動的に検出され プロビジョニングされます 複数のを統合することで 連携して正しくするとは限らない個別製品の購入とインストールが不要になります その結果 ネットワークへのソリューションの導入と構成に伴う労力が軽減され 時間とコストを節約できます ネットワークセキュリティの継続的な管理と監視は ファイアウォールまたは SonicWall Global Management System(GMS) で一括して行われるため ネットワーク管理者は ネットワークのあらゆる部分の管理を一元的に可視化できます 導入とセットアップの簡素化と容易な管理が合わさることによって 総所有コストを削減し 高い投資利益率を達成できます 備えた IPS 高度な回避防止技術を 特許取得済みのシングルパス RFDPI エンジン SSL 復号化および インスペクション ネットワークベースのマルウェア防御 クラウド支援による 次世代の脅威防御

3 Network Security Appliance 2600 SonicWall NSA 2600 は 成長過程にある小規模な組織 ブランチオフィス 学校のニーズに応えるように設計されています Network Security Appliance 3600/4600 SonicWall NSA 3600/4600 は スループット能力やパフォーマンスに関心を もつブランチオフィスや中小企業の環境に最適です デュアル USB ポート 8 x 1GbE ポート 拡張モジュール デュアル USB ポート 2 x 10GbE SFP+ ポート 12 x 1GbE ポート コンソール 1GbE 管理 コンソール 1GbE 管理 4 x 1GbE SFP ポート 拡張ベイ デュアルファン 電源 ( 将来用 ) デュアルファン 電源 ファイアウォール NSA 2600 ファイアウォール NSA 3600 NSA 4600 ファイアウォールのスループット IPS のスループットアンチマルウェアのスループットフル DPI のスループット IMIX のスループット 1.9 Gbps 700 Mbps 400 Mbps 300 Mbps 600 Mbps ファイアウォールのスループット 3.4 Gbps 6.0 Gbps IPS のスループット 1.1 Gbps 2.0 Gbps アンチマルウェアのスループット 600 Mbps 1.1 Gbps フル DPI のスループット 500 Mbps 800 Mbps IMIX のスループット 900 Mbps 1.6 Gbps 最大 DPI 接続数 125,000 1 秒あたりの新規接続数 15,000/ 秒 最大 DPI 接続数 175, ,000 1 秒あたりの新規接続数 20,000/ 秒 40,000/ 秒 NSA 2600 ファイアウォールのみ NSA 2600 TotalSecure(1 年間 ) 01-SSC SSC-3863 ファイアウォールのみ 01-SSC SSC-3840 TotalSecure(1 年間 ) 01-SSC SSC-3843

4 Network Security Appliance 5600 SonicWall NSA 5600 は 高いスループットを必要とする 分散したブランチ オフィスや企業の環境に最適です Network Security Appliance 6600 SonicWall NSA 6600 は 高いスループットとパフォーマンスを必要とする 大規模に分散した企業の中央サイトの環境に最適です デュアル USB ポート 2 x 10GbE SFP+ ポート 12 x 1GbE ポート デュアル USB ポート 4 x 10GbE SFP+ ポート 8 x 1GbE ポート コンソール 1GbE 管理 4 x 1GbE SFP ポート コンソール 1GbE 管理 4 x 1GbE SFP ポート 拡張ベイ ( 将来用 ) デュアルファン 電源 拡張ベイ ( 将来用 ) ホットスワップ可能なデュアルファン 電源 ファイアウォール NSA 5600 ファイアウォール NSA 6600 ファイアウォールのスループット 9.0 Gbps ファイアウォールのスループット 12.0 Gbps IPS のスループット 3.0 Gbps IPS のスループット 4.5 Gbps アンチマルウェアのスループット 1.7 Gbps アンチマルウェアのスループット 3.0 Gbps フル DPI のスループット 1.6 Gbps フル DPI のスループット 3.0 Gbps IMIX のスループット 2.4 Gbps IMIX のスループット 3.5 Gbps 最大 DPI 接続数 375,000 1 秒あたりの新規接続数 60,000/ 秒 最大 DPI 接続数 500,000 1 秒あたりの新規接続数 90,000/ 秒 NSA 5600 ファイアウォールのみ 01-SSC-3830 NSA 6600 ファイアウォールのみ 01-SSC-3820 NSA 5600 TotalSecure(1 年間 ) 01-SSC-3833 NSA 6600 TotalSecure(1 年間 ) 01-SSC-3823

5 Reassembly-Free Deep Packet Inspection エンジン SonicWall Reassembly-Free Deep Packet Inspection(RFDPI) エンジンは パフォーマンス を損なわずに優れた脅威防御とアプリケーショ ンコントロールを実現します RFDPI エンジンは ストリーミングトラフィックのペイロードを検査し て レイヤ 3~7 の脅威を検出します さらに 検 出エンジンを混乱させて悪意のあるコードをネッ トワークに潜入させる高度な回避手法を無効に するために ネットワークストリームで大規模な正規化と復号化を繰り返し実行します SSL 復号化などの必要な前処理を施したパケットは 侵入攻撃 マルウェア アプリケーションの 3 つのシグネチャデータベースをまとめた単一の独自メモリに照らして分析されます これにより 接続の状態は各データベースに応じたストリームの位置まで進められ それが攻撃やその他の 一致 イベントの状態に至ると 事前に設定されたアクションが実行されます ほとんどの場合は接続が中断され 適切なログと通知イベントが作成されます エンジンを検出専用に設定することもできます また アプリケーション検出の場合は アプリケーションが識別されたら ただちに残りのアプリケーションストリームにレイヤ 7 の帯域幅管理サービスを提供することもできます パケット構築に基づくプロセス パケット再構築が不要なプロセス プロキシスキャンパケット分解 トラフィック入力 トラフィック出力 トラフィック入力 トラフィック出力 インスペクション時間 短い 長い プロキシがフルになるかコンテンツが大きすぎる場合 ファイルはスキャンを迂回 インスペクション容量 小 大 インスペクション時間 短い 長い 再構築不要のパケットスキャンにより プロキシとコンテンツサイズの制限を解消 インスペクション容量 小 大 競合アーキテクチャ SonicWall のアーキテクチャ 柔軟性に優れたカスタマイズ可能な導入オプション : NSA シリーズの概要 すべての SonicWall NSA アプライアンスは 画期 的なマルチコアハードウェア設計と RFDPI を活用 して ネットワークパフォーマンスを損なわずに 社内外のネットワークを保護します NSA シリー ズの NGFW では 高速の侵入防止 ファイルとコ ンテンツの検査 強力なアプリケーションインテ リジェンスおよびコントロールと 高度なネット ワーキングや柔軟な構成の多彩なが一体化 されています NSA シリーズは 大規模な各種の ブランチオフィスや分散ネットワーク環境で容易 に導入 管理できる 低コストのプラットフォーム を提供します 中央サイトのゲートウェイとして NSA シリーズを導入 インターネット インターネットデュアル ISP フェイルオーバ インターネットマルチ WAN の冗長性 インラインの NGFW ソリューションとして NSA シリーズを導入 インターネット レイヤ 2~7 のシグネチャベースの完全なインスペクションとアプリケーション認識 HA データリンク HF リンク ステートフルな高可用性 ユーザーゾーン管理サーバー

6 セキュリティと保護 SonicWall の社内に設置された専任の脅威調査チームは 実際のファイアウォールに導入して最新の保護を実現するための対抗策の研究と開発に取り組んでいます このチームは 世界中の 100 万個を超えるセンサーを活用してマルウェアのサンプルを収集し 最新の脅威情報に関するテレメトリフィードバックを得ています その成果は 侵入防止 アンチマルウェア アプリケーション検出のに活かされています す ファイアウォールは専用の軽量プロトコルを介して CloudAV データベースにアクセスし アプライアンス上で実行される検査を補強します SonicWall NGFW は Geo-IP とボットネットフィ ルタリングを使用することで 危険なドメインまたは地域全体から送られるトラフィックをブロックし ネットワークのリスクプロファイルを削減できます SonicWall NGFW のお客様は 脅威防御が 24 時間体制で継続的に更新されることで恩恵を受けています 更新内容は再起動や中断を伴わずに即座に適用されます アプライアンスに搭載されているシグネチャは 幅広い攻撃を防御するように設計されており 1 つのシグネチャで何万もの異なる脅威に対応します 保護 作成 収集 分類 NSA アプライアンスでは 付属の対抗策に加えて SonicWall CloudAV サービスを利用することもできます これにより アプライアンス上のシグネチャのインテリジェンスが拡張され 3,000 万を超えるシグネチャを利用できるようになりま アプリケーションインテリジェンスおよびコントロール アプリケーションインテリジェンスを通じて 管理 者はネットワークを横断するアプリケーショント ラフィックに関する情報を入手します その情報 に基づいて 業務の優先度に応じたアプリケー ションコントロールをスケジュールし 非生産的 なアプリケーションのトラフィックを制限したり 潜在的に危険なアプリケーションをブロックでき ます リアルタイムの可視化により 発生したトラ フィックの異常をただちに識別し 想定されるイ ンバウンド / アウトバウンド攻撃やパフォーマンス のボトルネックに対して即座に対抗策をとること ができます SonicWall Global Management System(GMS ) の直感的な Web ベースのインターフェイスが アプリケーションインテリジェンスおよびコント ロールの管理を簡素化します SonicWall のアプリケーショントラフィック分析を使用すると アプリケーショントラフィック 帯域幅の使用状況 セキュリティの脅威について詳しく知ることができます 加えて トラブルシューティングやフォレンジックのための強力なも利用できます さらに 安全なシングルサインオン (SSO) により ユーザーエクスペリエンスと生産性が向上し サポートコールの回数が減少します

7 RFDPI エンジン Reassembly-Free Deep Packet Inspection (RFDPI) 双方向インスペクション ストリームベースのインスペクション 高度な並列性および拡張性 シングルパスインスペクション この特許取得済みの当社独自の高性能なインスペクションエンジンは プロキシやバッファリングなしでストリームベースの双方向トラフィック分析を実行し 侵入の試みやマルウェアを発見して すべてのポートでアプリケーショントラフィックを識別します インバウンドトラフィックとアウトバウンドトラフィックの両方で同時に脅威をスキャンすることで ネットワークがマルウェアの配布に使用されるのを防ぎ 感染したマシンが持ち込まれた場合にネットワークが攻撃のプラットフォームになるのを防ぎます プロキシやバッファリングが不要なインスペクション技術により 何百万もの同時ネットワークストリームの DPI を ファイルやストリームのサイズ制限を設けずに きわめて小さなレイテンシで実行します さらに 一般的なプロトコルだけでなく TCP の生ストリームにもこの技術を適用できます 独自設計の RFDPI エンジンがマルチコアアーキテクチャと連携することで優れた DPI スループットが実現し 新規セッション確立速度も非常に高くなり 要求の厳しいネットワークのトラフィック急増にも対処できます シングルパス DPI アーキテクチャでは マルウェア 侵入 アプリケーション特定が同時にスキャンされるため DPI のレイテンシが大幅に減少し 単一のアーキテクチャの中ですべての脅威情報が関連付けられます Capture Advanced Threat Protection マルチエンジンのサンドボックスさまざまな種類とサイズのファイル分析シグネチャの迅速な導入判定が下るまでブロック 仮想サンドボックス フル システム エミュレーション ハイパーバイザレベルの分析技術を備えたマルチエンジンのサンドボックスプラットフォームが 疑わしいコードを実行して動作を分析します これにより 悪意のあるアクティビティが全面的に可視化されます 実行可能プログラム (PE) DLL PDF MS Office ドキュメント アーカイブ JAR APK など さまざまな種類のファイルを分析します さらに 複数のオペレーティングシステム (Windows Android Mac OS X) やマルチブラウザ環境にも対応します 悪意のあるファイルが特定されると SonicWall Capture サブスクリプションが有効なファイアウォールに対してシグネチャがただちに配布されます また GRID ゲートウェイアンチウイルスおよび IPS シグネチャのデータベース 加えて URL IP ドメインレピュテーションのデータベースにも脅威の情報が 48 時間以内に送られます 悪意がある可能性のあるファイルがネットワークに侵入するのを防ぐため 分析のためにクラウドへ送信したファイルを判定が下るまでゲートウェイで保持できます 侵入防止 対抗策ベースの保護 シグネチャの自動更新 ゾーン内での IPS 保護 ボットネットによるコマンドとコントロール (CnC) の検出とブロック プロトコルの不正使用 / 異常の検出と防止 ゼロデイ防御 回避防止テクノロジー 緊密に統合された侵入防止システム (IPS) では シグネチャその他の対抗策を活用してパケットペイロードに脆弱性やエクスプロイトがないかスキャンし 攻撃や脆弱性に幅広く対処します SonicWall の脅威調査チームは継続的に脅威を研究し 50 以上の攻撃分野をカバーする IPS 対抗策の広範なリストを随時更新しています 更新内容は再起動やサービスの中断を伴わずに即座に適用されます 侵入防止を備えた複数のセキュリティゾーンにネットワークをセグメント化し 脅威がゾーンの境界を越えて拡大するのを阻止することで内部セキュリティを強化します ローカルネットワーク上のボットが マルウェアの拡散元として特定された IP やドメイン または既知の CnC ポイントである IP やドメインに向けて CnC トラフィックを送信した場合に それを特定してブロックします プロトコルを悪用して IPS をひそかに通過しようとする攻撃を特定してブロックします 何千種類にもおよぶエクスプロイトの最新の方法や技術に対抗できるように随時更新することで ゼロデイ攻撃からネットワークを保護します ストリームの大規模な正規化 デコード およびその他の技術により レイヤ 2~7 の検出回避手法を用いた脅威がネットワークに侵入するのを防ぎます

8 脅威防御 ネットワークベースのマルウェア防御 CloudAV のマルウェア防御 クラウドベースのサンドボックス 24 時間体制のセキュリティ更新 SSL 復号化およびインスペクション 双方向の生の TCP インスペクション 広範なプロトコルのサポート エンフォースド クライアント アンチウイルス / アンチスパイウェア ソフトウェア SonicWall RFDPI エンジンは インバウンドトラフィック アウトバウンドトラフィック ゾーン内のトラフィックをすべてスキャンして ウイルス トロイの木馬 キーロガー その他のマルウェアがファイルにないか調べます すべてのポートと TCP ストリームのファイルが対象となり 長さやサイズに制限はありません SonicWall のクラウドサーバーには 3000 万件を超える脅威のシグネチャを格納したデータベースがあり その内容は継続的に更新されています このデータベースを参照することで 機器上のシグネチャデータベースのを補強し RFDPI で扱う脅威の範囲を拡大できます SonicWall Capture による高度な脅威対策サービスは フル システム エミュレーション 仮想化 ハイパーバイザレベルの手法などで構成されるクラウドベースのマルチエンジンのサンドボックスを使用することによって 疑わしいファイルの分析 悪意のある行動の検出 未知の攻撃やゼロデイ攻撃のゲートウェイでの阻止を行います SonicWall の脅威調査チームは 24 時間 週 7 日体制で新たな脅威を分析し 対抗策を生み出しています 新たな脅威の更新は セキュリティサービスが有効な現地のファイアウォールへ自動的に送信され 再起動や中断を伴わずに即座に適用されます SSL トラフィックを復号化し マルウェア 侵入 データ漏洩がないかプロキシ化せずにその場で検査します さらに アプリケーション URL コンテンツのコントロールポリシーを適用して SSL で暗号化されたトラフィックに潜む脅威を防御します RFDPI エンジンはすべてのポートで TCP の生ストリームを双方向でスキャンできるため 少数のウェルノウンポートだけを保護する旧式のセキュリティシステムをすり抜けようとする攻撃でも阻止できます HTTP/S FTP SMTP SMBv1/v2 など 生の TCP でデータを送信しない一般的なプロトコルを識別し 標準のウェルノウンポートで実行されていない場合でもペイロードをデコードしてマルウェアを検査します 非準拠のエンドポイントマシンを自動的に検出し ネットワークを介してアンチウイルス / アンチスパイウェアのソフトウェア * をマシンごとにインストールします その際 デバイスが企業ネットワークの内部にあるか 外部に置かれて VPN 経由で接続されているかは問われません (Windows のみ ) * SonicWall Anti-Virus and Anti-Spyware Client ソフトウェアを必要とします アプリケーションインテリジェンスおよびコントロール アプリケーションコントロールカスタムアプリケーションの識別アプリケーションの帯域幅管理オンボックス / オフボックスのトラフィック可視化詳細なコントロール RFDPI エンジンは 3,600 以上のアプリケーションシグネチャを格納した 拡張し続けるデータベースに照らして識別されたアプリケーションやその諸を制御し ネットワークのセキュリティと生産性を高めます 特定のパラメータまたはアプリケーション固有のネットワーク通信パターンに基づいてシグネチャを作成することで カスタムアプリケーションを制御し ネットワークの管理を強化します 重要なアプリケーションまたは重要なアプリケーションカテゴリに対しては帯域幅の割り当てと調整をきめ細かく行い 重要性の低いアプリケーションのトラフィックは抑制します オンボックスのアプリケーショントラフィックのリアルタイム可視化と NetFlow/IPFix を介したオフボックスのアプリケーショントラフィックのレポートにより 帯域幅使用率を識別してネットワークの動作を分析します LDAP/AD/Terminal Services/Citrix 統合による SSO ユーザーの完全な識別により スケジュール ユーザーグループ 除外リスト 各種アクションに基づいてアプリケーションやその特定コンポーネントを制御します コンテンツフィルタリング 内部 / 外部のコンテンツフィルタリング詳細なコントロール動的なレーティングアーキテクチャ Web キャッシュ コンテンツ フィルタリング サービスは 使用ポリシーを適用することによって 好ましくない または非生産的な情報や画像を掲載している Web サイトへのアクセスをブロックします コンテンツ フィルタリング クライアントは ポリシーの適用範囲を拡大し ファイアウォールの境界外にあるデバイスに対してもインターネットコンテンツをブロックします 事前定義されているカテゴリまたはカテゴリの組み合わせを使用してコンテンツをブロックします 授業時間や営業時間などの時間帯でフィルタリングをスケジュールし 個々のユーザーやグループに適用できます 要求されたすべての Web サイトは 動的に更新されるクラウドのデータベースで相互参照されます このデータベースは 数百万件の URL IP アドレス ドメインをリアルタイムで分類します URL のレーティングは SonicWall ファイアウォールでローカルにキャッシュされるため 頻繁に訪問するサイトの場合 以降のアクセスに要する応答時間はほんの一瞬です

9 アンチウイルス / アンチスパイウェアの適用 マルチレイヤ保護自動適用自動化された導入とインストール常に有効な自動ウイルス対策スパイウェア対策 ファイアウォールのゲートウェイ アンチウイルス ソリューションは 境界を保護する最初のレイヤとなります しかし ノートパソコンや USB メモリ その他の保護されていないシステムを介してウイルスはネットワークに侵入することができます 多層的なアプローチを採用することで アンチウイルス / アンチスパイウェア対策をクライアントとサーバーの両方に広げることができます ネットワークにアクセスするコンピューターのすべてに最新バージョンのアンチウイルス / アンチスパイウェアのシグネチャをインストールして有効化します これにより デスクトップのアンチウイルス / アンチスパイウェア管理に伴うコストを削減できます アンチウイルス / アンチスパイウェアクライアントの導入とインストールがネットワーク経由でマシンごとに自動的に行われるため 管理の余分な手間を最小限に抑えることができます すべてのデスクトップとファイルサーバーに対してアンチウイルス / アンチスパイウェアの更新が頻繁かつ透過的に配信されるため エンドユーザーの生産性が向上し セキュリティ管理が軽減されます 強力なスパイウェア対策により 広範なスパイウェアプログラムをスキャンして デスクトップやノートパソコンへのインストールをブロックします これにより 機密データの送信が事前に防止され デスクトップのセキュリティとパフォーマンスが向上します ファイアウォールとネットワーキング ステートフル パケット インスペクション DDoS/DoS 攻撃の防御 柔軟な導入オプション IPv6 のサポート 高可用性 / クラスタリング WAN ロードバランシング ポリシーベースのルーティング 高度なサービス品質 (QoS) すべてのネットワークトラフィックを検査 分析して ファイアウォールのアクセスポリシーに準拠させます SYN フラッド防御は レイヤ 3 SYN プロキシとレイヤ 2 SYN ブラックリストテクノロジーの両方を使用して DOS 攻撃を防御します さらに UDP/ICMP フラッド防御と接続率制限によって DOS/DDoS 攻撃を防御することもできます NSA シリーズは 従来型の NAT レイヤ 2 ブリッジ ワイヤモード ネットワーク タップ モードで導入できます インターネット プロトコル バージョン 6 (IPv6) は IPv4 から移行する初期段階にあります 最新の SonicOS 6.2 では ハードウェアでフィルタリングとワイヤモード実装をサポートします NSA シリーズは ステート同期によるアクティブ / パッシブ (A/P) アクティブ / アクティブ (A/A)DPI アクティブ / アクティブのクラスタリング高可用性モードをサポートします アクティブ / アクティブ DPI では ディープ パケット インスペクションの負荷をパッシブアプライアンスのコアにオフロードすることでスループットを引き上げます ラウンドロビン スピルオーバー またはパーセンテージの手法により 複数の WAN インターフェイス間でロードバランシングを行います プロトコルに応じて優先 WAN 接続にトラフィックを転送する経路を作成します 障害が起きた場合は セカンダリ WAN にフェイルバックするを有しています 802.1p DSCP のタグ付け ネットワーク上の VoIP トラフィックの再マッピングにより 重要な通信を保証します H.323 ゲートキーパーおよび SIP プロキシサポート H.323 ゲートキーパーまたは SIP プロキシによる認証 / 承認をすべての受信コールに要求することで スパムコールをブロックします 管理およびレポート Global Management System 強力な単一デバイスによる管理アプリケーションフローのレポート SonicWall GMS は 直感的なインターフェイスを備えた単一の管理コンソールで複数の SonicWall アプライアンスを監視 構成 レポートできるため 管理のコストと複雑さを削減できます 直感的な Web ベースのインターフェイスにより 迅速かつ容易な構成が可能です さらに 包括的なコマンド ライン インターフェイスを搭載し SNMPv2/3 をサポートしています アプリケーショントラフィックの分析データと使用状況データをエクスポートし SonicWall GMS/Analyzer などのツールを使用してリアルタイムおよび時系列の監視やレポート作成を行うことができます 仮想プライベートネットワーク (VPN) サイト間接続のための IPSec VPN SSL VPN または IPSec クライアントのリモートアクセス冗長 VPN ゲートウェイルートベース VPN ハイパフォーマンスな IPSec VPN により NSA シリーズは何千もの他の大規模なサイト 支店 ホームオフィスを接続する VPN コンセントレータの役割を果たします クライアントレス SSL VPN テクノロジーまたは管理が容易な IPSec クライアントを使用して さまざまなプラットフォームから電子メール ファイル コンピューター イントラネットサイト アプリケーションに簡単にアクセスできます 複数の WAN を使用している場合は プライマリ / セカンダリ VPN を構成して すべての VPN セッションのフェイルオーバとフェイルバックをシームレスかつ自動的に行うことができます VPN リンク経由で動的ルーティングを実行できるため VPN トンネルに一時的に障害が発生しても エンドポイント間の代替ルートでトラフィックをシームレスに再ルーティングすることにより 継続的な稼働を維持できます コンテンツ / コンテキスト認識 ユーザーアクティビティの追跡 GeoIP による国別のトラフィック識別正規表現による DPI フィルタリング ユーザーの識別とアクティビティの追跡は シームレスな AD/LDAP/Citrix1/Terminal Services1 SSO 統合と DPI で取得した広範な情報を併用することで可能になります 特定の国へのトラフィック または特定の国からのトラフィックを識別して制御し 既知の脅威または疑わしい脅威の発信元からの攻撃を防御したり ネットワークから発信されている疑わしいトラフィックを調査したりします 正規表現マッチングにより ネットワークを通過するコンテンツを識別 制御してデータの漏洩を防ぎます

10 ファイアウォール Reassembly-Free Deep Packet Inspection SSL に対応したディープ パケット インスペクション ステートフル パケット インスペクション ステルスモード Common Access Card(CAC) のサポート DoS 攻撃防御 UDP/ICMP/SYN フラッド防御 SSL 復号化およびインスペクション IPv6 セキュリティ 侵入防止 シグネチャベースのスキャン シグネチャの自動更新 双方向インスペクションエンジン 詳細な IPS ルール GeoIP および評価ベースのフィルタリング 正規表現マッチング アンチマルウェア ストリームベースのマルウェアスキャン ゲートウェイアンチウイルス ゲートウェイアンチスパイウェア 双方向インスペクション ファイルサイズの制限なし クラウドのマルウェアデータベース アプリケーションコントロール アプリケーションコントロール アプリケーションコンポーネントのブロック アプリケーションの帯域幅管理 カスタムアプリケーションのシグネチャ作成 データ漏洩防止 NetFlow/IPFIX によるアプリケーションレポート ユーザーアクティビティの追跡 (SSO) 包括的なアプリケーションシグネチャのデータベース Web コンテンツフィルタリング URL フィルタリング アンチプロキシテクノロジー VPN キーワードブロック 帯域幅管理 CFS 評価カテゴリ アプリケーションコントロール可能な統合ポリシーモデル 56 のコンテンツ フィルタリング カテゴリ コンテンツ フィルタリング クライアント サイト間接続のための IPSec VPN SSL VPN および IPSec クライアントのリモートアクセス 冗長 VPN ゲートウェイ ios Mac OS X Windows Chrome Android Kindle Fire のモバイル接続 ルートベース VPN(OSPF RIP) ネットワーク ジャンボフレーム レイヤ 2 ネットワーク検出 IPv6 SonicOS のの概要 パス MTU 検出 強化されたログ VLAN トランキング RSTP(Rapid Spanning Tree Protocol) ポートミラーリング レイヤ 2 QoS ポートセキュリティ 動的ルーティング SonicPoint ワイヤレスコントローラ ポリシーベースのルーティング 先進的な NAT DHCP サーバー 帯域幅管理 リンクアグリゲーション ポートの冗長性 ステートシンクによる A/P 高可用性 A/A クラスタリング インバウンド / アウトバウンドのロードバランシング L2 ブリッジ ワイヤモード タップモード NAT モード VoIP 詳細な QoS コントロール 帯域幅管理 VoIP トラフィックに対する DPI H.323 ゲートキーパーおよび SIP プロキシサポート 管理と監視 IPv6 Web GUI コマンド ライン インターフェイス (CLI) SNMPv2/v3 集中化された管理とレポート ログ Netflow/IPFix エクスポート アプリケーショントラフィックの可視化 ポリシーの一元管理 シングルサインオン (SSO) ターミナルサービス /Citrix サポート BlueCoat Security Analytics Platform アプリケーションと帯域幅の可視化 IPv4 と IPv6 の管理 IPv6 フィルタリング 6rd( 迅速な導入 ) DHCP プレフィックス委任 ワイヤモード BGP Capture ATP クラウドベースのマルチエンジン分析 仮想サンドボックス ハイパーバイザレベルの分析 フル システム エミュレーション さまざまな種類のファイル調査 自動 / 手動送信 リアルタイムの脅威インテリジェンス更新 自動ブロック

11 NSA シリーズのシステム仕様 NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600 オペレーティングシステム SonicOS セキュリティ プロセッシング コア 4 x 800 MHz 6 x 800 MHz 8 x 1.1 GHz 10 x 1.3 GHz 24 x 1.0 GHz 10 GbE インターフェイス 2 x 10 GbE SFP+ 4 x 10 GbE SFP+ 1 GbE インターフェイス 8 x 1 GbE 管理インターフェイス 4 x 1 GbE SFP 12 x 1 GbE 1 GbE 1 コンソール メモリ (RAM) 2.0 GB 4.0 GB 拡張 1 拡張スロット ( 背面 )* SD カード * 8 x 1 GbE SFP 8 x 1 GbE (1 LAN バイパスペア ) ファイアウォールインスペクションのスループット Gbps 3.4 Gbps 6.0 Gbps 9.0 Gbps 12.0 Gbps フル DPI のスループット Mbps 500 Mbps 800 Mbps 1.6 Gbps 3.0 Gbps アプリケーションインスペクションのスループット Mbps 1.1 Gbps 2.0 Gbps 3.0 Gbps 4.5 Gbps IPS のスループット Mbps 1.1 Gbps 2.0 Gbps 3.0 Gbps 4.5 Gbps アンチマルウェアインスペクションのスループット Mbps 600 Mbps 1.1 Gbps 1.7 Gbps 3.0 Gbps IMIX のスループット Mbps 900 Mbps 1.6 Gbps 2.4 Gbps 3.5 Gbps SSL インスペクションおよび復号化 (DPI SSL) Mbps 300 Mbps 500 Mbps 800 Mbps 1.3 Gbps VPN のスループット Gbps 1.5 Gbps 3.0 Gbps 4.5 Gbps 5.0 Gbps 接続数 / 秒 15,000/ 秒 20,000/ 秒 40,000/ 秒 60,000/ 秒 90,000/ 秒 最大接続数 (SPI) 225, , , , ,000 最大接続数 (DPI) 125, , , , ,000 SonicPoint サポート数 ( 最大 ) シングルサインオン (SSO) ユーザー数 30,000 40,000 50,000 60,000 70,000 VPN NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600 サイト間トンネル数 250 1,000 3,000 4,000 6,000 IPSec VPN クライアント数 ( 最大 ) 10(250) 50(1,000) 500(3,000) 2,000(4,000) 2,000(6,000) SSL VPN ライセンス数 ( 最大 ) 2(250) 2(350) 2(500) 2(1000) 2(1500) 暗号化 / 認証 DES 3DES AES( ビット )/MD5 SHA-1 Suite B 暗号化 キー交換 Diffie Hellman グループ ルートベース VPN IP アドレス割り当て NAT モード RIP OSPF ネットワーク NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600 静的 (DHCP PPPoE L2TP および PPTP クライアント ) 内部 DHCP サーバー DHCP リレー 1 対 1 多対 1 1 対多 フレキシブル NAT( 重複 IP) PAT トランスペアレントモード VLAN インターフェイス ルーティングプロトコル BGP OSPF RIPv1/v2 スタティックルート ポリシーベースルーティング マルチキャスト QoS 帯域幅の優先度 最大帯域幅 保証帯域幅 DSCP マーキング 802.1p 認証 VoIP XAUTH/RADIUS Active Directory SSO LDAP Novell 内部ユーザーデータベース ターミナルサービス Citrix Common Access Card(CAC) フル H323-v1-5 SIP 標準 TCP/IP ICMP HTTP HTTPS IPSec ISAKMP/IKE SNMP DHCP PPPoE L2TP PPTP RADIUS IEEE 認定 ICSA ファイアウォール ICSA アンチウイルス FIPS コモンクライテリア NDPP( ファイアウォールおよび IPS) UC APL ハードウェア NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600 電源 200W 単一 固定 250W ファン 電源入力 デュアル 固定 100~240 VAC 50~60 Hz デュアル 冗長 ホットスワップ可能 最大消費電力 (W) フォームファクタ 寸法 4.5 x 26 x 43 cm (1.75 x x 17 インチ ) 1U ラックマウント型 4.5 x 48.5 x 43 cm (1.75 x 19.1 x 17 インチ ) 重量 4.6 kg(10.1 ポンド ) 6.15 kg(13.56 ポンド ) 6.77 kg(14.93 ポンド ) WEEE 重量 5.0 kg(11.0 ポンド ) 6.46 kg(14.24 ポンド ) 8.97 kg(19.78 ポンド ) 出荷時の重量 6.5 kg(14.3 ポンド ) 9.43 kg(20.79 ポンド ) kg(26.12 ポンド ) 主な規制 FCC Class A CE(EMC LVD RoHS) C-Tick VCCI Class A MSIP/KCC Class A UL cul TUV/GS CB UL によるメキシコ CoC WEEE REACH ANATEL BSMI CU 環境 0~40 C 32~105 F 湿度 10~90%( 結露しないこと ) MTBF( 年 ) テスト手法 : 最大パフォーマンスは RFC 2544( ファイアウォール ) に基づいています 実際のパフォーマンスは ネットワークの状態と使用するサービスによって異なる場合があります 2 フル DPI/ ゲートウェイアンチウイルス / アンチスパイウェア /IPS のスループットは 業界標準の Spirent WebAvalanche HTTP パフォーマンス テスト ツールと Ixia テストツールを使用して測定しています テストには 複数のポートペアで複数のフローを使用しました 3 VPN のスループットは RFC 2544 準拠のパケットサイズ 1,280 バイトの UDP トラフィックを使用して測定しています すべての仕様 入手可能性は変更されることがあります * 将来用

12 NSA シリーズの注文情報 製品 NSA 2600 TotalSecure(1 年間 ) NSA 3600 TotalSecure(1 年間 ) NSA 4600 TotalSecure(1 年間 ) NSA 5600 TotalSecure(1 年間 ) NSA 6600 TotalSecure(1 年間 ) NSA 2600 セキュリティおよびサポートサブスクリプション先進的なゲートウェイ セキュリティ スイート : NSA 2600 用の Capture ATP 脅威防御 コンテンツフィルタリング 週 7 日 24 時間のサポート (1 年間 ) NSA 2600 用の Capture Advanced Threat Protection(1 年間 ) 脅威防御 : NSA 2600 用の侵入防止 ゲートウェイアンチウイルス ゲートウェイアンチスパイウェア クラウドアンチウイルス (1 年間 ) NSA 2600 用の週 7 日 24 時間シルバーサポート (1 年間 ) NSA 2600 用のコンテンツフィルタリング Premium Business エディション (1 年間 ) エンフォースド クライアント アンチウイルス / アンチスパイウェア : Kaspersky NSA 2600 用の Comprehensive Anti-Spam Service(1 年間 ) NSA 3600 セキュリティおよびサポートサブスクリプション先進的なゲートウェイ セキュリティ スイート : NSA 3600 用の Capture ATP 脅威防御 コンテンツフィルタリング 週 7 日 24 時間のサポート (1 年間 ) NSA 3600 用の Capture Advanced Threat Protection(1 年間 ) 脅威防御 : NSA 3600 用の侵入防止 ゲートウェイアンチウイルス ゲートウェイアンチスパイウェア クラウドアンチウイルス (1 年間 ) NSA 3600 用の週 7 日 24 時間シルバーサポート (1 年間 ) NSA 3600 用のコンテンツフィルタリング Premium Business エディション (1 年間 ) エンフォースド クライアント アンチウイルス / アンチスパイウェア : Kaspersky NSA 3600 用の Comprehensive Anti-Spam Service(1 年間 ) NSA 4600 セキュリティおよびサポートサブスクリプション先進的なゲートウェイ セキュリティ スイート : NSA 4600 用の Capture ATP 脅威防御 コンテンツフィルタリング 週 7 日 24 時間のサポート (1 年間 ) NSA 4600 用の Capture Advanced Threat Protection(1 年間 ) 脅威防御 : NSA 4600 用の侵入防止 ゲートウェイアンチウイルス ゲートウェイアンチスパイウェア クラウドアンチウイルス (1 年間 ) NSA 4600 用の週 7 日 24 時間シルバーサポート (1 年間 ) NSA 4600 用のコンテンツフィルタリング Premium Business エディション (1 年間 ) エンフォースド クライアント アンチウイルス / アンチスパイウェア : Kaspersky NSA 4600 用の Comprehensive Anti-Spam Service(1 年間 ) NSA 5600 セキュリティおよびサポートサブスクリプション先進的なゲートウェイ セキュリティ スイート : NSA 5600 用の Capture ATP 脅威防御 コンテンツフィルタリング 週 7 日 24 時間のサポート (1 年間 ) NSA 5600 用の Capture Advanced Threat Protection(1 年間 ) 脅威防御 :NSA 5600 用の侵入防止 ゲートウェイアンチウイルス ゲートウェイアンチスパイウェア クラウドアンチウイルス (1 年間 ) NSA 5600 用の週 7 日 24 時間ゴールドサポート (1 年間 ) NSA 5600 用のコンテンツフィルタリング Premium Business エディション (1 年間 ) エンフォースド クライアント アンチウイルス / アンチスパイウェア : Kaspersky NSA 5600 用の Comprehensive Anti-Spam Service(1 年間 ) NSA 6600 セキュリティおよびサポートサブスクリプション先進的なゲートウェイ セキュリティ スイート : NSA 6600 用の Capture ATP 脅威防御 コンテンツフィルタリング 週 7 日 24 時間のサポート (1 年間 ) NSA 6600 用の Capture Advanced Threat Protection(1 年間 ) 脅威防御 : NSA 6600 用の侵入防止 ゲートウェイアンチウイルス ゲートウェイアンチスパイウェア クラウドアンチウイルス (1 年間 ) NSA 6600 用の週 7 日 24 時間ゴールドサポート (1 年間 ) NSA 6600 用のコンテンツフィルタリング Premium Business エディション (1 年間 ) エンフォースド クライアント アンチウイルス / アンチスパイウェア : Kaspersky NSA 6600 用の Comprehensive Anti-Spam Service(1 年間 ) モジュールおよびアクセサリ * 10G BASE-SR SFP+ 短距離モジュール 10G BASE-LR SFP+ 長距離モジュール 10G BASE SFP+ 1M Twinax ケーブル 10G BASE SFP+ 3M Twinax ケーブル 1000BASE-SX SFP 短距離モジュール 1000BASE-LX SFP 長距離モジュール 1000BASE-T SFP 銅線モジュール管理およびレポート SonicWall GMS 10 ノードのソフトウェアライセンス SonicWall GMS E-Class 10 ノードの週 7 日 24 時間ソフトウェアサポート (1 年間 ) 01-SSC SSC SSC SSC SSC SSC SSC SSC SSC SSC-4465 ユーザー数に基づく 01-SSC SSC SSC SSC SSC SSC-4441 ユーザー数に基づく 01-SSC SSC SSC SSC SSC SSC-4417 ユーザー数に基づく 01-SSC SSC SSC SSC SSC SSC-4246 ユーザー数に基づく 01-SSC SSC SSC SSC SSC SSC-4222 ユーザー数に基づく 01-SSC SSC SSC SSC SSC SSC SSC SSC SSC SSC-6514 * サポートされている SFP および SFP+ モジュールの完全なリストについては セキュリティソリューションの SE にお問い合わせください

13 規制モデル番号 : NSA RK29-0A9 NSA RK26-0A2 NSA RK26-0A3 NSA RK26-0A4 NSA RK27-0A5 SonicWall Inc. について創設後 25 年以上にわたり SonicWallはこの業界の信頼できるセキュリティパートナーとして存在しています ネットワークセキュリティから アクセスセキュリティ Eメールセキュリティまで SonicWallは自社の製品ポートフォリオを継続的に進化させることで 組織の革新 促進 成長を可能にします 世界の約 200の国と地域に100 万台を超えるセキュリティデバイスを持つSonicWallは お客様が自信を持って未来を受け入れられるようにします

14 SonicWall, Inc Great America Parkway Santa Clara, CA Refer to our website for additional information SonicWall Inc. ALL RIGHTS RESERVED. SonicWall is a trademark or registered trademark of SonicWall Inc. and/or its affiliates in the U.S.A. and/or other countries.all other trademarks and registered trademarks are property of their respective owners. Datasheet-NetworkSecurityAppliance-US-KJ D1