SonicWall Network Security Appliance (NSA) シリーズ業界で実証された中規模ネットワークのセキュリティ効果とパフォーマンス SonicWall Network Security Appliance (NSA) シリーズは中規模ネットワークブランチオフィ

SonicWall Network Security Appliance (NSA) シリーズ業界で実証された中規模ネットワークのセキュリティ効果とパフォーマンス SonicWall Network Security Appliance (NSA) シリーズは中規模ネットワークブランチオフィス分散型企業における高度な脅威防御を高性能なセキュリティプラットフォームで提供します次世代のファイアウォール技術と特許取得済み * の Reassembly-Free Deep Packet Inspection (RFDPI) エンジンをマルチコアアーキテクチャ上で融合させることで NSA シリーズは組織が必要とするセキュリティパフォーマンス制御を実現します優れた脅威防御とパフォーマンス NSA シリーズの次世代ファイアウォール (NGFW) は一連の高度なセキュリティ技術を取り込み優れた脅威防御を可能にします特許取得済みのシングルパス RFDPI 脅威防御エンジンは全パケットの全バイトを検査しインバウンドとアウトバウンドのトラフィックを同時に調べます NSA シリーズは CloudAV および SonicWall Capture マルチエンジンサンドボックスなどのクラウドベースのサービスと侵入防止アンチマルウェア Web/URL フィルタリングなどのオンボックスを併用することでゼロデイ脅威をゲートウェイで阻止します大容量ファイルの隠された脅威を検出できない他のセキュリティ製品とは異なり NSA ファイアウォールはすべてのポートとプロトコルにわたってあらゆるサイズのファイルをスキャンします SonicWall NGFW のセキュリティアーキテクチャは業界でトップクラスのセキュリティ効果を発揮することが NSS Labs によって実証されており SonicWall は NSS から Recommended ( 推奨 ) の評価を 4 年連続で得ています SSL/TLS 暗号化 Web トラフィックを復号化し隠された脅威がないかリアルタイムで調べることで SonicWall NGFW は侵入防止アンチマルウェア Web フィルタリングの枠を超えたさらなる保護レベルを実現します暗号化された Web トラフィックは増え続けており組織のネットワークトラフィックのおよそ 3 分の 1 は事実上見えない存在となっていますそのため SSL/TLS 復号化およびインスペクションはセキュリティソリューションに欠かせない要素となっています侵入防止アンチウイルスアンチスパイウェア SSL 復号化 / インスペクションなどファイアウォールのディープパケットインスペクションを有効にするとネットワークのパフォーマンス低下がしばしば発生し時には劇的にパフォーマンスが低下することもあります NSA シリーズのファイアウォールは専用のセキュリティマイクロプロセッサを使用したマルチコアのハードウェアアーキテクチャを特徴としますこの独自の設計を RFDPI エンジンと組み合わせることで他のファイアウォールで見られるネットワークパフォーマンスの低下を排除します今日のセキュリティ環境においては外部機関に依存して脅威の情報を得るだけでは不十分ですそのため SonicWall は社内の脅威調査チームを 15 年以上前から独自に編成していますこの専門チームは Global Response Intelligent Defense (GRID) ネットワークの 100 万個を超えるセンサーからデータを収集して分析調査しますまた SonicWall は業界の連携した取り組みにも参加し脅威の調査コミュニティと協働して攻撃と脆弱性のサンプルを収集し共有していますこうした脅威インテリジェンスの共有に基づいてお客様のファイアウォールに自動的に導入されるリアルタイムの対策が開発されていますメリット : 優れた脅威防御とパフォーマンス特許取得済みの再構築不要のディープパケットインスペクション技術オンボックス / クラウドベースの脅威防御 SSL/TLS の復号化とインスペクション業界で実証されたセキュリティ効果マルチコアのハードウェアアーキテクチャ社内の脅威調査専門チームネットワークの制御と柔軟性高性能な SonicOS オペレーティングシステムアプリケーションインテリジェンスおよびコントロール VLAN によるネットワークのセグメント化ワイヤレスネットワークのセキュリティ容易な導入セットアップ継続的な管理緊密に統合されたソリューション一元管理複数のハードウェアプラットフォームによる拡張性低い総所有コスト * 米国特許 7,310,815; 7,600,257; 7,738,380; 7,835,361; 7,991,723

ネットワークの制御と柔軟性 NSA シリーズの中核をなすのが SonicWall の多なオペレーティングシステムである SonicOS です SonicOS はアプリケーションインテリジェンスおよびコントロールリアルタイムの可視化検知回避を阻止する高度な技術による侵入防止システム (IPS) 高速の仮想プライベートネットワーク (VPN) などの堅牢なセキュリティにより組織が必要とするネットワークの制御と柔軟性を実現しますアプリケーションインテリジェンスおよびコントロールを使用するとネットワーク管理者は生産的なアプリケーションと非生産的なアプリケーションまたは潜在的に危険なアプリケーションを識別分類しアプリケーションレベルの強力なポリシーに基づいて ( スケジュールと例外リストに従って ) ユーザー単位グループ単位のいずれでもトラフィックを制御できますビジネスクリティカルなアプリケーションは優先的に扱って帯域幅の割り当てを増やし重要性の低いアプリケーションは帯域幅を制限することができますリアルタイムの監視と可視化がもたらすアプリケーションユーザー帯域幅使用状況のグラフィカルなデータによりネットワーク上のトラフィックについて詳しく知ることができますネットワーク設計に高度な柔軟性を必要とする組織は仮想 LAN(VLAN) を使用してネットワークを安全にセグメント化する SonicOS のツールを利用できますこの VLAN によりネットワーク管理者は仮想 LAN インターフェイスを作成してネットワークを 1 つ以上の論理グループに分離できます管理者は他の VLAN にあるデバイスとの通信レベルを指定するルールを作成します NSA シリーズのすべてのファイアウォールにはワイヤレスアクセスコントローラが組み込まれておりワイヤレステクノロジーを使用してネットワークの境界を安全に広げることができます SonicWall ファイアウォールと SonicPoint の 802.11ac ワイヤレスアクセスポイントを組み合わせることでワイヤレスネットワークのセキュリティソリューションが構築されますこのソリューションでは業界をリードする次世代ファイアウォールの技術と高速ワイヤレスが一体化しエンタープライズクラスのネットワークセキュリティとパフォーマンスがワイヤレスネットワークで実現します容易な導入セットアップ継続的な管理すべての SonicWall ファイアウォールと同様に NSA シリーズのセキュリティ接続性柔軟性の主要技術が包括的な単一ソリューションに緊密に統合されていますこれには SonicPoint ワイヤレスアクセスポイントと SonicWall WAN Acceleration Appliance(WXA) シリーズが含まれどちらも管理 NSA ファイアウォールによって自動的に検出されプロビジョニングされます複数のを統合することで連携して正しくするとは限らない個別製品の購入とインストールが不要になりますその結果ネットワークへのソリューションの導入と構成に伴う労力が軽減され時間とコストを節約できますネットワークセキュリティの継続的な管理と監視はファイアウォールまたは SonicWall Global Management System(GMS) で一括して行われるためネットワーク管理者はネットワークのあらゆる部分の管理を一元的に可視化できます導入とセットアップの簡素化と容易な管理が合わさることによって総所有コストを削減し高い投資利益率を達成できます備えた IPS 高度な回避防止技術を特許取得済みのシングルパス RFDPI エンジン SSL 復号化およびインスペクションネットワークベースのマルウェア防御クラウド支援による次世代の脅威防御

Network Security Appliance 2600 SonicWall NSA 2600 は成長過程にある小規模な組織ブランチオフィス学校のニーズに応えるように設計されています Network Security Appliance 3600/4600 SonicWall NSA 3600/4600 はスループット能力やパフォーマンスに関心をもつブランチオフィスや中小企業の環境に最適ですデュアル USB ポート 8 x 1GbE ポート拡張モジュールデュアル USB ポート 2 x 10GbE SFP+ ポート 12 x 1GbE ポートコンソール 1GbE 管理コンソール 1GbE 管理 4 x 1GbE SFP ポート拡張ベイデュアルファン電源 ( 将来用 ) デュアルファン電源ファイアウォール NSA 2600 ファイアウォール NSA 3600 NSA 4600 ファイアウォールのスループット IPS のスループットアンチマルウェアのスループットフル DPI のスループット IMIX のスループット 1.9 Gbps 700 Mbps 400 Mbps 300 Mbps 600 Mbps ファイアウォールのスループット 3.4 Gbps 6.0 Gbps IPS のスループット 1.1 Gbps 2.0 Gbps アンチマルウェアのスループット 600 Mbps 1.1 Gbps フル DPI のスループット 500 Mbps 800 Mbps IMIX のスループット 900 Mbps 1.6 Gbps 最大 DPI 接続数 125,000 1 秒あたりの新規接続数 15,000/ 秒最大 DPI 接続数 175,000 200,000 1 秒あたりの新規接続数 20,000/ 秒 40,000/ 秒 NSA 2600 ファイアウォールのみ NSA 2600 TotalSecure(1 年間 ) 01-SSC-3860 01-SSC-3863 ファイアウォールのみ 01-SSC-3850 01-SSC-3840 TotalSecure(1 年間 ) 01-SSC-3853 01-SSC-3843

Network Security Appliance 5600 SonicWall NSA 5600 は高いスループットを必要とする分散したブランチオフィスや企業の環境に最適です Network Security Appliance 6600 SonicWall NSA 6600 は高いスループットとパフォーマンスを必要とする大規模に分散した企業の中央サイトの環境に最適ですデュアル USB ポート 2 x 10GbE SFP+ ポート 12 x 1GbE ポートデュアル USB ポート 4 x 10GbE SFP+ ポート 8 x 1GbE ポートコンソール 1GbE 管理 4 x 1GbE SFP ポートコンソール 1GbE 管理 4 x 1GbE SFP ポート拡張ベイ ( 将来用 ) デュアルファン電源拡張ベイ ( 将来用 ) ホットスワップ可能なデュアルファン電源ファイアウォール NSA 5600 ファイアウォール NSA 6600 ファイアウォールのスループット 9.0 Gbps ファイアウォールのスループット 12.0 Gbps IPS のスループット 3.0 Gbps IPS のスループット 4.5 Gbps アンチマルウェアのスループット 1.7 Gbps アンチマルウェアのスループット 3.0 Gbps フル DPI のスループット 1.6 Gbps フル DPI のスループット 3.0 Gbps IMIX のスループット 2.4 Gbps IMIX のスループット 3.5 Gbps 最大 DPI 接続数 375,000 1 秒あたりの新規接続数 60,000/ 秒最大 DPI 接続数 500,000 1 秒あたりの新規接続数 90,000/ 秒 NSA 5600 ファイアウォールのみ 01-SSC-3830 NSA 6600 ファイアウォールのみ 01-SSC-3820 NSA 5600 TotalSecure(1 年間 ) 01-SSC-3833 NSA 6600 TotalSecure(1 年間 ) 01-SSC-3823

Reassembly-Free Deep Packet Inspection エンジン SonicWall Reassembly-Free Deep Packet Inspection(RFDPI) エンジンはパフォーマンスを損なわずに優れた脅威防御とアプリケーションコントロールを実現します RFDPI エンジンはストリーミングトラフィックのペイロードを検査してレイヤ 3~7 の脅威を検出しますさらに検出エンジンを混乱させて悪意のあるコードをネットワークに潜入させる高度な回避手法を無効にするためにネットワークストリームで大規模な正規化と復号化を繰り返し実行します SSL 復号化などの必要な前処理を施したパケットは侵入攻撃マルウェアアプリケーションの 3 つのシグネチャデータベースをまとめた単一の独自メモリに照らして分析されますこれにより接続の状態は各データベースに応じたストリームの位置まで進められそれが攻撃やその他の一致イベントの状態に至ると事前に設定されたアクションが実行されますほとんどの場合は接続が中断され適切なログと通知イベントが作成されますエンジンを検出専用に設定することもできますまたアプリケーション検出の場合はアプリケーションが識別されたらただちに残りのアプリケーションストリームにレイヤ 7 の帯域幅管理サービスを提供することもできますパケット構築に基づくプロセスパケット再構築が不要なプロセスプロキシスキャンパケット分解トラフィック入力トラフィック出力トラフィック入力トラフィック出力インスペクション時間短い長いプロキシがフルになるかコンテンツが大きすぎる場合ファイルはスキャンを迂回インスペクション容量小大インスペクション時間短い長い再構築不要のパケットスキャンによりプロキシとコンテンツサイズの制限を解消インスペクション容量小大競合アーキテクチャ SonicWall のアーキテクチャ柔軟性に優れたカスタマイズ可能な導入オプション : NSA シリーズの概要すべての SonicWall NSA アプライアンスは画期的なマルチコアハードウェア設計と RFDPI を活用してネットワークパフォーマンスを損なわずに社内外のネットワークを保護します NSA シリーズの NGFW では高速の侵入防止ファイルとコンテンツの検査強力なアプリケーションインテリジェンスおよびコントロールと高度なネットワーキングや柔軟な構成の多彩なが一体化されています NSA シリーズは大規模な各種のブランチオフィスや分散ネットワーク環境で容易に導入管理できる低コストのプラットフォームを提供します中央サイトのゲートウェイとして NSA シリーズを導入インターネットインターネットデュアル ISP フェイルオーバインターネットマルチ WAN の冗長性インラインの NGFW ソリューションとして NSA シリーズを導入インターネットレイヤ 2~7 のシグネチャベースの完全なインスペクションとアプリケーション認識 HA データリンク HF リンクステートフルな高可用性ユーザーゾーン管理サーバー

セキュリティと保護 SonicWall の社内に設置された専任の脅威調査チームは実際のファイアウォールに導入して最新の保護を実現するための対抗策の研究と開発に取り組んでいますこのチームは世界中の 100 万個を超えるセンサーを活用してマルウェアのサンプルを収集し最新の脅威情報に関するテレメトリフィードバックを得ていますその成果は侵入防止アンチマルウェアアプリケーション検出のに活かされていますすファイアウォールは専用の軽量プロトコルを介して CloudAV データベースにアクセスしアプライアンス上で実行される検査を補強します SonicWall NGFW は Geo-IP とボットネットフィルタリングを使用することで危険なドメインまたは地域全体から送られるトラフィックをブロックしネットワークのリスクプロファイルを削減できます SonicWall NGFW のお客様は脅威防御が 24 時間体制で継続的に更新されることで恩恵を受けています更新内容は再起動や中断を伴わずに即座に適用されますアプライアンスに搭載されているシグネチャは幅広い攻撃を防御するように設計されており 1 つのシグネチャで何万もの異なる脅威に対応します保護作成収集分類 NSA アプライアンスでは付属の対抗策に加えて SonicWall CloudAV サービスを利用することもできますこれによりアプライアンス上のシグネチャのインテリジェンスが拡張され 3,000 万を超えるシグネチャを利用できるようになりまアプリケーションインテリジェンスおよびコントロールアプリケーションインテリジェンスを通じて管理者はネットワークを横断するアプリケーショントラフィックに関する情報を入手しますその情報に基づいて業務の優先度に応じたアプリケーションコントロールをスケジュールし非生産的なアプリケーションのトラフィックを制限したり潜在的に危険なアプリケーションをブロックできますリアルタイムの可視化により発生したトラフィックの異常をただちに識別し想定されるインバウンド / アウトバウンド攻撃やパフォーマンスのボトルネックに対して即座に対抗策をとることができます SonicWall Global Management System(GMS ) の直感的な Web ベースのインターフェイスがアプリケーションインテリジェンスおよびコントロールの管理を簡素化します SonicWall のアプリケーショントラフィック分析を使用するとアプリケーショントラフィック帯域幅の使用状況セキュリティの脅威について詳しく知ることができます加えてトラブルシューティングやフォレンジックのための強力なも利用できますさらに安全なシングルサインオン (SSO) によりユーザーエクスペリエンスと生産性が向上しサポートコールの回数が減少します

RFDPI エンジン Reassembly-Free Deep Packet Inspection (RFDPI) 双方向インスペクションストリームベースのインスペクション高度な並列性および拡張性シングルパスインスペクションこの特許取得済みの当社独自の高性能なインスペクションエンジンはプロキシやバッファリングなしでストリームベースの双方向トラフィック分析を実行し侵入の試みやマルウェアを発見してすべてのポートでアプリケーショントラフィックを識別しますインバウンドトラフィックとアウトバウンドトラフィックの両方で同時に脅威をスキャンすることでネットワークがマルウェアの配布に使用されるのを防ぎ感染したマシンが持ち込まれた場合にネットワークが攻撃のプラットフォームになるのを防ぎますプロキシやバッファリングが不要なインスペクション技術により何百万もの同時ネットワークストリームの DPI をファイルやストリームのサイズ制限を設けずにきわめて小さなレイテンシで実行しますさらに一般的なプロトコルだけでなく TCP の生ストリームにもこの技術を適用できます独自設計の RFDPI エンジンがマルチコアアーキテクチャと連携することで優れた DPI スループットが実現し新規セッション確立速度も非常に高くなり要求の厳しいネットワークのトラフィック急増にも対処できますシングルパス DPI アーキテクチャではマルウェア侵入アプリケーション特定が同時にスキャンされるため DPI のレイテンシが大幅に減少し単一のアーキテクチャの中ですべての脅威情報が関連付けられます Capture Advanced Threat Protection マルチエンジンのサンドボックスさまざまな種類とサイズのファイル分析シグネチャの迅速な導入判定が下るまでブロック仮想サンドボックスフルシステムエミュレーションハイパーバイザレベルの分析技術を備えたマルチエンジンのサンドボックスプラットフォームが疑わしいコードを実行して動作を分析しますこれにより悪意のあるアクティビティが全面的に可視化されます実行可能プログラム (PE) DLL PDF MS Office ドキュメントアーカイブ JAR APK などさまざまな種類のファイルを分析しますさらに複数のオペレーティングシステム (Windows Android Mac OS X) やマルチブラウザ環境にも対応します悪意のあるファイルが特定されると SonicWall Capture サブスクリプションが有効なファイアウォールに対してシグネチャがただちに配布されますまた GRID ゲートウェイアンチウイルスおよび IPS シグネチャのデータベース加えて URL IP ドメインレピュテーションのデータベースにも脅威の情報が 48 時間以内に送られます悪意がある可能性のあるファイルがネットワークに侵入するのを防ぐため分析のためにクラウドへ送信したファイルを判定が下るまでゲートウェイで保持できます侵入防止対抗策ベースの保護シグネチャの自動更新ゾーン内での IPS 保護ボットネットによるコマンドとコントロール (CnC) の検出とブロックプロトコルの不正使用 / 異常の検出と防止ゼロデイ防御回避防止テクノロジー緊密に統合された侵入防止システム (IPS) ではシグネチャその他の対抗策を活用してパケットペイロードに脆弱性やエクスプロイトがないかスキャンし攻撃や脆弱性に幅広く対処します SonicWall の脅威調査チームは継続的に脅威を研究し 50 以上の攻撃分野をカバーする IPS 対抗策の広範なリストを随時更新しています更新内容は再起動やサービスの中断を伴わずに即座に適用されます侵入防止を備えた複数のセキュリティゾーンにネットワークをセグメント化し脅威がゾーンの境界を越えて拡大するのを阻止することで内部セキュリティを強化しますローカルネットワーク上のボットがマルウェアの拡散元として特定された IP やドメインまたは既知の CnC ポイントである IP やドメインに向けて CnC トラフィックを送信した場合にそれを特定してブロックしますプロトコルを悪用して IPS をひそかに通過しようとする攻撃を特定してブロックします何千種類にもおよぶエクスプロイトの最新の方法や技術に対抗できるように随時更新することでゼロデイ攻撃からネットワークを保護しますストリームの大規模な正規化デコードおよびその他の技術によりレイヤ 2~7 の検出回避手法を用いた脅威がネットワークに侵入するのを防ぎます

脅威防御ネットワークベースのマルウェア防御 CloudAV のマルウェア防御クラウドベースのサンドボックス 24 時間体制のセキュリティ更新 SSL 復号化およびインスペクション双方向の生の TCP インスペクション広範なプロトコルのサポートエンフォースドクライアントアンチウイルス / アンチスパイウェアソフトウェア SonicWall RFDPI エンジンはインバウンドトラフィックアウトバウンドトラフィックゾーン内のトラフィックをすべてスキャンしてウイルストロイの木馬キーロガーその他のマルウェアがファイルにないか調べますすべてのポートと TCP ストリームのファイルが対象となり長さやサイズに制限はありません SonicWall のクラウドサーバーには 3000 万件を超える脅威のシグネチャを格納したデータベースがありその内容は継続的に更新されていますこのデータベースを参照することで機器上のシグネチャデータベースのを補強し RFDPI で扱う脅威の範囲を拡大できます SonicWall Capture による高度な脅威対策サービスはフルシステムエミュレーション仮想化ハイパーバイザレベルの手法などで構成されるクラウドベースのマルチエンジンのサンドボックスを使用することによって疑わしいファイルの分析悪意のある行動の検出未知の攻撃やゼロデイ攻撃のゲートウェイでの阻止を行います SonicWall の脅威調査チームは 24 時間週 7 日体制で新たな脅威を分析し対抗策を生み出しています新たな脅威の更新はセキュリティサービスが有効な現地のファイアウォールへ自動的に送信され再起動や中断を伴わずに即座に適用されます SSL トラフィックを復号化しマルウェア侵入データ漏洩がないかプロキシ化せずにその場で検査しますさらにアプリケーション URL コンテンツのコントロールポリシーを適用して SSL で暗号化されたトラフィックに潜む脅威を防御します RFDPI エンジンはすべてのポートで TCP の生ストリームを双方向でスキャンできるため少数のウェルノウンポートだけを保護する旧式のセキュリティシステムをすり抜けようとする攻撃でも阻止できます HTTP/S FTP SMTP SMBv1/v2 など生の TCP でデータを送信しない一般的なプロトコルを識別し標準のウェルノウンポートで実行されていない場合でもペイロードをデコードしてマルウェアを検査します非準拠のエンドポイントマシンを自動的に検出しネットワークを介してアンチウイルス / アンチスパイウェアのソフトウェア * をマシンごとにインストールしますその際デバイスが企業ネットワークの内部にあるか外部に置かれて VPN 経由で接続されているかは問われません (Windows のみ ) * SonicWall Anti-Virus and Anti-Spyware Client ソフトウェアを必要としますアプリケーションインテリジェンスおよびコントロールアプリケーションコントロールカスタムアプリケーションの識別アプリケーションの帯域幅管理オンボックス / オフボックスのトラフィック可視化詳細なコントロール RFDPI エンジンは 3,600 以上のアプリケーションシグネチャを格納した拡張し続けるデータベースに照らして識別されたアプリケーションやその諸を制御しネットワークのセキュリティと生産性を高めます特定のパラメータまたはアプリケーション固有のネットワーク通信パターンに基づいてシグネチャを作成することでカスタムアプリケーションを制御しネットワークの管理を強化します重要なアプリケーションまたは重要なアプリケーションカテゴリに対しては帯域幅の割り当てと調整をきめ細かく行い重要性の低いアプリケーションのトラフィックは抑制しますオンボックスのアプリケーショントラフィックのリアルタイム可視化と NetFlow/IPFix を介したオフボックスのアプリケーショントラフィックのレポートにより帯域幅使用率を識別してネットワークの動作を分析します LDAP/AD/Terminal Services/Citrix 統合による SSO ユーザーの完全な識別によりスケジュールユーザーグループ除外リスト各種アクションに基づいてアプリケーションやその特定コンポーネントを制御しますコンテンツフィルタリング内部 / 外部のコンテンツフィルタリング詳細なコントロール動的なレーティングアーキテクチャ Web キャッシュコンテンツフィルタリングサービスは使用ポリシーを適用することによって好ましくないまたは非生産的な情報や画像を掲載している Web サイトへのアクセスをブロックしますコンテンツフィルタリングクライアントはポリシーの適用範囲を拡大しファイアウォールの境界外にあるデバイスに対してもインターネットコンテンツをブロックします事前定義されているカテゴリまたはカテゴリの組み合わせを使用してコンテンツをブロックします授業時間や営業時間などの時間帯でフィルタリングをスケジュールし個々のユーザーやグループに適用できます要求されたすべての Web サイトは動的に更新されるクラウドのデータベースで相互参照されますこのデータベースは数百万件の URL IP アドレスドメインをリアルタイムで分類します URL のレーティングは SonicWall ファイアウォールでローカルにキャッシュされるため頻繁に訪問するサイトの場合以降のアクセスに要する応答時間はほんの一瞬です

アンチウイルス / アンチスパイウェアの適用マルチレイヤ保護自動適用自動化された導入とインストール常に有効な自動ウイルス対策スパイウェア対策ファイアウォールのゲートウェイアンチウイルスソリューションは境界を保護する最初のレイヤとなりますしかしノートパソコンや USB メモリその他の保護されていないシステムを介してウイルスはネットワークに侵入することができます多層的なアプローチを採用することでアンチウイルス / アンチスパイウェア対策をクライアントとサーバーの両方に広げることができますネットワークにアクセスするコンピューターのすべてに最新バージョンのアンチウイルス / アンチスパイウェアのシグネチャをインストールして有効化しますこれによりデスクトップのアンチウイルス / アンチスパイウェア管理に伴うコストを削減できますアンチウイルス / アンチスパイウェアクライアントの導入とインストールがネットワーク経由でマシンごとに自動的に行われるため管理の余分な手間を最小限に抑えることができますすべてのデスクトップとファイルサーバーに対してアンチウイルス / アンチスパイウェアの更新が頻繁かつ透過的に配信されるためエンドユーザーの生産性が向上しセキュリティ管理が軽減されます強力なスパイウェア対策により広範なスパイウェアプログラムをスキャンしてデスクトップやノートパソコンへのインストールをブロックしますこれにより機密データの送信が事前に防止されデスクトップのセキュリティとパフォーマンスが向上しますファイアウォールとネットワーキングステートフルパケットインスペクション DDoS/DoS 攻撃の防御柔軟な導入オプション IPv6 のサポート高可用性 / クラスタリング WAN ロードバランシングポリシーベースのルーティング高度なサービス品質 (QoS) すべてのネットワークトラフィックを検査分析してファイアウォールのアクセスポリシーに準拠させます SYN フラッド防御はレイヤ 3 SYN プロキシとレイヤ 2 SYN ブラックリストテクノロジーの両方を使用して DOS 攻撃を防御しますさらに UDP/ICMP フラッド防御と接続率制限によって DOS/DDoS 攻撃を防御することもできます NSA シリーズは従来型の NAT レイヤ 2 ブリッジワイヤモードネットワークタップモードで導入できますインターネットプロトコルバージョン 6 (IPv6) は IPv4 から移行する初期段階にあります最新の SonicOS 6.2 ではハードウェアでフィルタリングとワイヤモード実装をサポートします NSA シリーズはステート同期によるアクティブ / パッシブ (A/P) アクティブ / アクティブ (A/A)DPI アクティブ / アクティブのクラスタリング高可用性モードをサポートしますアクティブ / アクティブ DPI ではディープパケットインスペクションの負荷をパッシブアプライアンスのコアにオフロードすることでスループットを引き上げますラウンドロビンスピルオーバーまたはパーセンテージの手法により複数の WAN インターフェイス間でロードバランシングを行いますプロトコルに応じて優先 WAN 接続にトラフィックを転送する経路を作成します障害が起きた場合はセカンダリ WAN にフェイルバックするを有しています 802.1p DSCP のタグ付けネットワーク上の VoIP トラフィックの再マッピングにより重要な通信を保証します H.323 ゲートキーパーおよび SIP プロキシサポート H.323 ゲートキーパーまたは SIP プロキシによる認証 / 承認をすべての受信コールに要求することでスパムコールをブロックします管理およびレポート Global Management System 強力な単一デバイスによる管理アプリケーションフローのレポート SonicWall GMS は直感的なインターフェイスを備えた単一の管理コンソールで複数の SonicWall アプライアンスを監視構成レポートできるため管理のコストと複雑さを削減できます直感的な Web ベースのインターフェイスにより迅速かつ容易な構成が可能ですさらに包括的なコマンドラインインターフェイスを搭載し SNMPv2/3 をサポートしていますアプリケーショントラフィックの分析データと使用状況データをエクスポートし SonicWall GMS/Analyzer などのツールを使用してリアルタイムおよび時系列の監視やレポート作成を行うことができます仮想プライベートネットワーク (VPN) サイト間接続のための IPSec VPN SSL VPN または IPSec クライアントのリモートアクセス冗長 VPN ゲートウェイルートベース VPN ハイパフォーマンスな IPSec VPN により NSA シリーズは何千もの他の大規模なサイト支店ホームオフィスを接続する VPN コンセントレータの役割を果たしますクライアントレス SSL VPN テクノロジーまたは管理が容易な IPSec クライアントを使用してさまざまなプラットフォームから電子メールファイルコンピューターイントラネットサイトアプリケーションに簡単にアクセスできます複数の WAN を使用している場合はプライマリ / セカンダリ VPN を構成してすべての VPN セッションのフェイルオーバとフェイルバックをシームレスかつ自動的に行うことができます VPN リンク経由で動的ルーティングを実行できるため VPN トンネルに一時的に障害が発生してもエンドポイント間の代替ルートでトラフィックをシームレスに再ルーティングすることにより継続的な稼働を維持できますコンテンツ / コンテキスト認識ユーザーアクティビティの追跡 GeoIP による国別のトラフィック識別正規表現による DPI フィルタリングユーザーの識別とアクティビティの追跡はシームレスな AD/LDAP/Citrix1/Terminal Services1 SSO 統合と DPI で取得した広範な情報を併用することで可能になります特定の国へのトラフィックまたは特定の国からのトラフィックを識別して制御し既知の脅威または疑わしい脅威の発信元からの攻撃を防御したりネットワークから発信されている疑わしいトラフィックを調査したりします正規表現マッチングによりネットワークを通過するコンテンツを識別制御してデータの漏洩を防ぎます

ファイアウォール Reassembly-Free Deep Packet Inspection SSL に対応したディープパケットインスペクションステートフルパケットインスペクションステルスモード Common Access Card(CAC) のサポート DoS 攻撃防御 UDP/ICMP/SYN フラッド防御 SSL 復号化およびインスペクション IPv6 セキュリティ侵入防止シグネチャベースのスキャンシグネチャの自動更新双方向インスペクションエンジン詳細な IPS ルール GeoIP および評価ベースのフィルタリング正規表現マッチングアンチマルウェアストリームベースのマルウェアスキャンゲートウェイアンチウイルスゲートウェイアンチスパイウェア双方向インスペクションファイルサイズの制限なしクラウドのマルウェアデータベースアプリケーションコントロールアプリケーションコントロールアプリケーションコンポーネントのブロックアプリケーションの帯域幅管理カスタムアプリケーションのシグネチャ作成データ漏洩防止 NetFlow/IPFIX によるアプリケーションレポートユーザーアクティビティの追跡 (SSO) 包括的なアプリケーションシグネチャのデータベース Web コンテンツフィルタリング URL フィルタリングアンチプロキシテクノロジー VPN キーワードブロック帯域幅管理 CFS 評価カテゴリアプリケーションコントロール可能な統合ポリシーモデル 56 のコンテンツフィルタリングカテゴリコンテンツフィルタリングクライアントサイト間接続のための IPSec VPN SSL VPN および IPSec クライアントのリモートアクセス冗長 VPN ゲートウェイ ios Mac OS X Windows Chrome Android Kindle Fire のモバイル接続ルートベース VPN(OSPF RIP) ネットワークジャンボフレームレイヤ 2 ネットワーク検出 IPv6 SonicOS のの概要パス MTU 検出強化されたログ VLAN トランキング RSTP(Rapid Spanning Tree Protocol) ポートミラーリングレイヤ 2 QoS ポートセキュリティ動的ルーティング SonicPoint ワイヤレスコントローラポリシーベースのルーティング先進的な NAT DHCP サーバー帯域幅管理リンクアグリゲーションポートの冗長性ステートシンクによる A/P 高可用性 A/A クラスタリングインバウンド / アウトバウンドのロードバランシング L2 ブリッジワイヤモードタップモード NAT モード VoIP 詳細な QoS コントロール帯域幅管理 VoIP トラフィックに対する DPI H.323 ゲートキーパーおよび SIP プロキシサポート管理と監視 IPv6 Web GUI コマンドラインインターフェイス (CLI) SNMPv2/v3 集中化された管理とレポートログ Netflow/IPFix エクスポートアプリケーショントラフィックの可視化ポリシーの一元管理シングルサインオン (SSO) ターミナルサービス /Citrix サポート BlueCoat Security Analytics Platform アプリケーションと帯域幅の可視化 IPv4 と IPv6 の管理 IPv6 フィルタリング 6rd( 迅速な導入 ) DHCP プレフィックス委任ワイヤモード BGP Capture ATP クラウドベースのマルチエンジン分析仮想サンドボックスハイパーバイザレベルの分析フルシステムエミュレーションさまざまな種類のファイル調査自動 / 手動送信リアルタイムの脅威インテリジェンス更新自動ブロック

NSA シリーズのシステム仕様 NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600 オペレーティングシステム SonicOS 6.2.2 セキュリティプロセッシングコア 4 x 800 MHz 6 x 800 MHz 8 x 1.1 GHz 10 x 1.3 GHz 24 x 1.0 GHz 10 GbE インターフェイス 2 x 10 GbE SFP+ 4 x 10 GbE SFP+ 1 GbE インターフェイス 8 x 1 GbE 管理インターフェイス 4 x 1 GbE SFP 12 x 1 GbE 1 GbE 1 コンソールメモリ (RAM) 2.0 GB 4.0 GB 拡張 1 拡張スロット ( 背面 )* SD カード * 8 x 1 GbE SFP 8 x 1 GbE (1 LAN バイパスペア ) ファイアウォールインスペクションのスループット 1 1.9 Gbps 3.4 Gbps 6.0 Gbps 9.0 Gbps 12.0 Gbps フル DPI のスループット 2 300 Mbps 500 Mbps 800 Mbps 1.6 Gbps 3.0 Gbps アプリケーションインスペクションのスループット 2 700 Mbps 1.1 Gbps 2.0 Gbps 3.0 Gbps 4.5 Gbps IPS のスループット 2 700 Mbps 1.1 Gbps 2.0 Gbps 3.0 Gbps 4.5 Gbps アンチマルウェアインスペクションのスループット 2 400 Mbps 600 Mbps 1.1 Gbps 1.7 Gbps 3.0 Gbps IMIX のスループット 3 600 Mbps 900 Mbps 1.6 Gbps 2.4 Gbps 3.5 Gbps SSL インスペクションおよび復号化 (DPI SSL) 2 200 Mbps 300 Mbps 500 Mbps 800 Mbps 1.3 Gbps VPN のスループット 3 1.1 Gbps 1.5 Gbps 3.0 Gbps 4.5 Gbps 5.0 Gbps 接続数 / 秒 15,000/ 秒 20,000/ 秒 40,000/ 秒 60,000/ 秒 90,000/ 秒最大接続数 (SPI) 225,000 325,000 400,000 562,500 750,000 最大接続数 (DPI) 125,000 175,000 200,000 375,000 500,000 SonicPoint サポート数 ( 最大 ) 32 48 64 96 128 シングルサインオン (SSO) ユーザー数 30,000 40,000 50,000 60,000 70,000 VPN NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600 サイト間トンネル数 250 1,000 3,000 4,000 6,000 IPSec VPN クライアント数 ( 最大 ) 10(250) 50(1,000) 500(3,000) 2,000(4,000) 2,000(6,000) SSL VPN ライセンス数 ( 最大 ) 2(250) 2(350) 2(500) 2(1000) 2(1500) 暗号化 / 認証 DES 3DES AES(128 192 256 ビット )/MD5 SHA-1 Suite B 暗号化キー交換 Diffie Hellman グループ 1 2 5 14 ルートベース VPN IP アドレス割り当て NAT モード RIP OSPF ネットワーク NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600 静的 (DHCP PPPoE L2TP および PPTP クライアント ) 内部 DHCP サーバー DHCP リレー 1 対 1 多対 1 1 対多フレキシブル NAT( 重複 IP) PAT トランスペアレントモード VLAN インターフェイス 256 256 256 400 500 ルーティングプロトコル BGP OSPF RIPv1/v2 スタティックルートポリシーベースルーティングマルチキャスト QoS 帯域幅の優先度最大帯域幅保証帯域幅 DSCP マーキング 802.1p 認証 VoIP XAUTH/RADIUS Active Directory SSO LDAP Novell 内部ユーザーデータベースターミナルサービス Citrix Common Access Card(CAC) フル H323-v1-5 SIP 標準 TCP/IP ICMP HTTP HTTPS IPSec ISAKMP/IKE SNMP DHCP PPPoE L2TP PPTP RADIUS IEEE 802.3 認定 ICSA ファイアウォール ICSA アンチウイルス FIPS 140-2 コモンクライテリア NDPP( ファイアウォールおよび IPS) UC APL ハードウェア NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600 電源 200W 単一固定 250W ファン電源入力デュアル固定 100~240 VAC 50~60 Hz デュアル冗長ホットスワップ可能最大消費電力 (W) 49.4 74.3 86.7 90.9 113.1 フォームファクタ寸法 4.5 x 26 x 43 cm (1.75 x 10.25 x 17 インチ ) 1U ラックマウント型 4.5 x 48.5 x 43 cm (1.75 x 19.1 x 17 インチ ) 重量 4.6 kg(10.1 ポンド ) 6.15 kg(13.56 ポンド ) 6.77 kg(14.93 ポンド ) WEEE 重量 5.0 kg(11.0 ポンド ) 6.46 kg(14.24 ポンド ) 8.97 kg(19.78 ポンド ) 出荷時の重量 6.5 kg(14.3 ポンド ) 9.43 kg(20.79 ポンド ) 11.85 kg(26.12 ポンド ) 主な規制 FCC Class A CE(EMC LVD RoHS) C-Tick VCCI Class A MSIP/KCC Class A UL cul TUV/GS CB UL によるメキシコ CoC WEEE REACH ANATEL BSMI CU 環境 0~40 C 32~105 F 湿度 10~90%( 結露しないこと ) MTBF( 年 ) 20.2 16.8 16.0 15.4 13.3 1 テスト手法 : 最大パフォーマンスは RFC 2544( ファイアウォール ) に基づいています実際のパフォーマンスはネットワークの状態と使用するサービスによって異なる場合があります 2 フル DPI/ ゲートウェイアンチウイルス / アンチスパイウェア /IPS のスループットは業界標準の Spirent WebAvalanche HTTP パフォーマンステストツールと Ixia テストツールを使用して測定していますテストには複数のポートペアで複数のフローを使用しました 3 VPN のスループットは RFC 2544 準拠のパケットサイズ 1,280 バイトの UDP トラフィックを使用して測定していますすべての仕様入手可能性は変更されることがあります * 将来用

NSA シリーズの注文情報製品 NSA 2600 TotalSecure(1 年間 ) NSA 3600 TotalSecure(1 年間 ) NSA 4600 TotalSecure(1 年間 ) NSA 5600 TotalSecure(1 年間 ) NSA 6600 TotalSecure(1 年間 ) NSA 2600 セキュリティおよびサポートサブスクリプション先進的なゲートウェイセキュリティスイート : NSA 2600 用の Capture ATP 脅威防御コンテンツフィルタリング週 7 日 24 時間のサポート (1 年間 ) NSA 2600 用の Capture Advanced Threat Protection(1 年間 ) 脅威防御 : NSA 2600 用の侵入防止ゲートウェイアンチウイルスゲートウェイアンチスパイウェアクラウドアンチウイルス (1 年間 ) NSA 2600 用の週 7 日 24 時間シルバーサポート (1 年間 ) NSA 2600 用のコンテンツフィルタリング Premium Business エディション (1 年間 ) エンフォースドクライアントアンチウイルス / アンチスパイウェア : Kaspersky NSA 2600 用の Comprehensive Anti-Spam Service(1 年間 ) NSA 3600 セキュリティおよびサポートサブスクリプション先進的なゲートウェイセキュリティスイート : NSA 3600 用の Capture ATP 脅威防御コンテンツフィルタリング週 7 日 24 時間のサポート (1 年間 ) NSA 3600 用の Capture Advanced Threat Protection(1 年間 ) 脅威防御 : NSA 3600 用の侵入防止ゲートウェイアンチウイルスゲートウェイアンチスパイウェアクラウドアンチウイルス (1 年間 ) NSA 3600 用の週 7 日 24 時間シルバーサポート (1 年間 ) NSA 3600 用のコンテンツフィルタリング Premium Business エディション (1 年間 ) エンフォースドクライアントアンチウイルス / アンチスパイウェア : Kaspersky NSA 3600 用の Comprehensive Anti-Spam Service(1 年間 ) NSA 4600 セキュリティおよびサポートサブスクリプション先進的なゲートウェイセキュリティスイート : NSA 4600 用の Capture ATP 脅威防御コンテンツフィルタリング週 7 日 24 時間のサポート (1 年間 ) NSA 4600 用の Capture Advanced Threat Protection(1 年間 ) 脅威防御 : NSA 4600 用の侵入防止ゲートウェイアンチウイルスゲートウェイアンチスパイウェアクラウドアンチウイルス (1 年間 ) NSA 4600 用の週 7 日 24 時間シルバーサポート (1 年間 ) NSA 4600 用のコンテンツフィルタリング Premium Business エディション (1 年間 ) エンフォースドクライアントアンチウイルス / アンチスパイウェア : Kaspersky NSA 4600 用の Comprehensive Anti-Spam Service(1 年間 ) NSA 5600 セキュリティおよびサポートサブスクリプション先進的なゲートウェイセキュリティスイート : NSA 5600 用の Capture ATP 脅威防御コンテンツフィルタリング週 7 日 24 時間のサポート (1 年間 ) NSA 5600 用の Capture Advanced Threat Protection(1 年間 ) 脅威防御 :NSA 5600 用の侵入防止ゲートウェイアンチウイルスゲートウェイアンチスパイウェアクラウドアンチウイルス (1 年間 ) NSA 5600 用の週 7 日 24 時間ゴールドサポート (1 年間 ) NSA 5600 用のコンテンツフィルタリング Premium Business エディション (1 年間 ) エンフォースドクライアントアンチウイルス / アンチスパイウェア : Kaspersky NSA 5600 用の Comprehensive Anti-Spam Service(1 年間 ) NSA 6600 セキュリティおよびサポートサブスクリプション先進的なゲートウェイセキュリティスイート : NSA 6600 用の Capture ATP 脅威防御コンテンツフィルタリング週 7 日 24 時間のサポート (1 年間 ) NSA 6600 用の Capture Advanced Threat Protection(1 年間 ) 脅威防御 : NSA 6600 用の侵入防止ゲートウェイアンチウイルスゲートウェイアンチスパイウェアクラウドアンチウイルス (1 年間 ) NSA 6600 用の週 7 日 24 時間ゴールドサポート (1 年間 ) NSA 6600 用のコンテンツフィルタリング Premium Business エディション (1 年間 ) エンフォースドクライアントアンチウイルス / アンチスパイウェア : Kaspersky NSA 6600 用の Comprehensive Anti-Spam Service(1 年間 ) モジュールおよびアクセサリ * 10G BASE-SR SFP+ 短距離モジュール 10G BASE-LR SFP+ 長距離モジュール 10G BASE SFP+ 1M Twinax ケーブル 10G BASE SFP+ 3M Twinax ケーブル 1000BASE-SX SFP 短距離モジュール 1000BASE-LX SFP 長距離モジュール 1000BASE-T SFP 銅線モジュール管理およびレポート SonicWall GMS 10 ノードのソフトウェアライセンス SonicWall GMS E-Class 10 ノードの週 7 日 24 時間ソフトウェアサポート (1 年間 ) 01-SSC-3863 01-SSC-3853 01-SSC-3843 01-SSC-3833 01-SSC-3823 01-SSC-1470 01-SSC-1475 01-SSC-4459 01-SSC-4314 01-SSC-4465 ユーザー数に基づく 01-SSC-4471 01-SSC-1480 01-SSC-1485 01-SSC-4435 01-SSC-4302 01-SSC-4441 ユーザー数に基づく 01-SSC-4447 01-SSC-1490 01-SSC-1495 01-SSC-4411 01-SSC-4290 01-SSC-4417 ユーザー数に基づく 01-SSC-4423 01-SSC-1550 01-SSC-1555 01-SSC-4240 01-SSC-4284 01-SSC-4246 ユーザー数に基づく 01-SSC-4252 01-SSC-1560 01-SSC-1565 01-SSC-4216 01-SSC-4278 01-SSC-4222 ユーザー数に基づく 01-SSC-4228 01-SSC-9785 01-SSC-9786 01-SSC-9787 01-SSC-9788 01-SSC-9789 01-SSC-9790 01-SSC-9791 01-SSC-3363 01-SSC-6514 * サポートされている SFP および SFP+ モジュールの完全なリストについてはセキュリティソリューションの SE にお問い合わせください

規制モデル番号 : NSA 2600 1RK29-0A9 NSA 3600 1RK26-0A2 NSA 4600 1RK26-0A3 NSA 5600 1RK26-0A4 NSA 6600 1RK27-0A5 SonicWall Inc. について創設後 25 年以上にわたり SonicWallはこの業界の信頼できるセキュリティパートナーとして存在していますネットワークセキュリティからアクセスセキュリティ Eメールセキュリティまで SonicWallは自社の製品ポートフォリオを継続的に進化させることで組織の革新促進成長を可能にします世界の約 200の国と地域に100 万台を超えるセキュリティデバイスを持つSonicWallはお客様が自信を持って未来を受け入れられるようにします

SonicWall, Inc. 5455 Great America Parkway Santa Clara, CA 95054 Refer to our website for additional information. www.sonicwall.com 2016 SonicWall Inc. ALL RIGHTS RESERVED. SonicWall is a trademark or registered trademark of SonicWall Inc. and/or its affiliates in the U.S.A. and/or other countries.all other trademarks and registered trademarks are property of their respective owners. Datasheet-NetworkSecurityAppliance-US-KJ-20879-D1

SonicWall Network Security Appliance (NSA) シリーズ 業界で実証された 中規模ネットワークのセキュリティ効果とパフォーマンス SonicWall Network Security Appliance (NSA) シリーズは 中規模ネットワーク ブランチオフィ

SonicWall Network Security Appliance (NSA) シリーズ業界で実証された中規模ネットワークのセキュリティ効果とパフォーマンス SonicWall Network Security Appliance (NSA) シリーズは中規模ネットワークブランチオフィ