ホーム > ソリューション・製品 > セキュリティ > SonicWall UTMアプライアンス

不正侵入やウイルスといった複数の脅威からネットワークを防御するUTM(統合脅威管理)/次世代ファイアウォールアプライアンス

近年の急速なWeb化により、ユーザーが使用しているWebアプリケーションは、業務アプリケーションと呼ばれるものからSNSや動画サイトまで、業務で利用するものと就業時間中は制限したいものが混在しているのが現状です。そのため、ひとくくりにWebトラフィック(80番:HTTP通信、443番:HTTPS通信)と、まとめて扱うだけでは足りなくなりつつあります。SonicWALLの次世代ファイアウォールを導入することで、各企業の要望に応じてこれらのアプリケーションの利用を制御するとともに、業務システムの脆弱性をつく攻撃から防御できるようになります。

次世代ファイアウォール

次世代ファイアウォール「SonicWALL」は、不正侵入防御、アンチウイルスとアンチスパイウェア、さらにアプリケーションの可視化とコントロール機能を統合したUTMソリューションです。ネットワークトラフィックに含まれる、すべてのパケット、バイトをスキャンし、ポートやプロトコルに関係なく、誰がどのアプリケーションを使用しているかを判別することにより、アプリケーションの可視化と制御を実現します。これにより、重要情報の流失やウイルスの拡散、帯域の狭量化などを効果的に防止することができます。

  • もっとセキュリティ製品のコストを削減したい。
  • 巧妙化するサイバー攻撃からネットワーク・システムを守りたい。
  • スマートデバイス、BYODに対応したセキュリティ対策を検討したい。
  • アプリケーションで詳細なポリシー設定可能アプリケーション単位で詳細にわたるポリシーを設定でき、ネットワーク、ユーザー、アプリケーション、スケジュール、IPサブネットレベル単位でアクセス制御を行うことができます。これにより、業務に関係のないWebアプリケーションの利用を可視化・制御し、セキュリティの向上を実現し、業務生産性の低下を防ぎます。
  • 特許技術「RFDPI」搭載! 高いパフォーマンスを誇るスキャン・削除パケットを再構築せずに検査できる特許技術「RFDPI」により、ネットワークパフォーマンスを落とすことなく、さまざまな脅威をリアルタイムにスキャンし、排除します。マルチコアCPUを搭載(一部機種を除く)したハードウェアは、劇的にスループットを向上させ、並列にスキャンを行うことが可能です。
  • 1台で複数のセキュリティ機能を搭載。冗長化の保守・ライセンスが1台分だけSonicWALL は、ファイアウォール、VPN 機能をベースに各種セキュリティオプションを追加しても低価格を実現した、オールインワンのゲートウェイセキュリティソリューションです。さらに、冗長構成時の保守ライセンスは1 台分で構いません。
  • SonicWALLは次世代ファイアウォール・約4,000種のアプリケーション動作に対応
    ・アプリケーションフローモニターで通信をリアルタイムに可視化
  • 独自のプラットフォームを用いた圧倒的なパフォーマンス

アプリケーションコントロール

IT管理者が厳しい監視に基づいてネットワーク利用を適切にコントロールし、ネットワークポリシーを調整するには、アプリケーショントラフィックを可視化できる必要があります。SonicWALLのアプリケーションコントロールには、アプリケーションのアクティビティをリアルタイムでグラフ表示する機能が備わっているため、IT管理者はネットワークの生産性が向上するようにポリシーを即座に変更できます。
SonicWALLのアプリケーションコントロールが実現する新しいレベルの管理能力と操作性によって、IT管理者はアプリケーションとユーザに対してきめ細かなコントロールを維持することが可能になります。事前に定義された論理カテゴリ(ソーシャルメディアやゲームなど)、個々のアプリケーション、またはユーザとグループに基づく帯域幅管理ポリシーを簡単に作成できます。
SonicWALL 次世代ファイアウォールは、すべてのパケットからマルウェアを取り除き、その上でポリシーに基づいたアプリケーションの制御を行うことが可能です。

ゲートウェイアンチウイルス

製品機能 【 ゲートウェイアンチウィルス / IPS 】

これまでに他の製品でも、データの中身まで検査するディープパケットインスペクション(DPI)テクノロジを搭載したソリューションが存在してきました。しかし、従来のディープパケットインスペクションは最善の保護を提供する一方で、ネットワークのスループットを低下させる場合があります。
そこで、SonicWALLはディープパケットインスペクションのパフォーマンスの課題を解決するために、再構築不要のディープパケットインスペクション(RFDPI:Reassembly Free Deep Packet Inspection)というリアルタイムフルパケットDPIテクノロジを設計し、その特許を取得しました。
•SonicWALLはCIFSも含め、全てのTCPフローをスキャン
- 他社のアーキテクチャではプロトコルに制限がある (HTTP, SMTP, POP3 & FTP)
•SonicWALLはスキャン対象ファイルサイズの制限が無い
- 他社のアーキテクチャではファイルサイズに制限がある
 ⇒ファイルサイズ制限を超える容量の通信はスキャンせずに通過させるか、全て止めるしかない
•SonicWALLは18Gbpsを超えるスループットを実現
- 他社のアーキテクチャではユーザの満足する速度を得られない可能性がある

ほかのディープパケットインスペクションの手法とは異なり、RFDPIはトラフィックを一旦停止してメモリに蓄積する必要がありません。実はメモリに一旦展開するという制限があると、多くの場合、メモリ容量以上のデータが流れてきた場合に検査をしないままトラフィックを通過させるか、安全なビジネスコミュニケーションを含むすべてのトラフィックを停止させる必要があります。

加えて、RFDPIはユーザがダウンロード可能なファイルサイズに上限がないほか、一度に保護できるユーザ数にも上限がありません。SonicWALLゲートウェイアンチウィルス / IPSは、SonicWALL独自のRFDPIで実現するリアルタイムスキャニング技術を採用したゲートウェイ型のセキュリティソリューションです。通信パケットのヘッダーからデータまでをパケットベースで精密検査することで、検査対象のファイルのサイズや数、プロトコルの制限なくシグネチャデータベースに一致するウイルス、ワーム、トロイの木馬、バッファオーバーフロー、スパイウェア、アプリケーションアタックなどの巧妙な攻撃からインテリジェントかつリアルタイムにネットワークを保護します。

①SonicWALL GAVは、ウィルス、ワーム、トロイの木馬、スパイウェア、フィッシング、新種の脅威、インターネットの悪用などのネットワークリスクから企業ネットワークを保護します。
②特許技術であるパケットの再構築が不要のディープパケットインスペクション(RFDPI:Reassembly-Free Deep Packet Inspection) テクノロジーを活用し、マルチコアCPUと併用しながらメモリーに負荷をかけることなくパケットをリアルタイムにスキャンします。
③オリジナルのシグネチャデータベースは、セキュリティを継続しながら自動更新されるため新種の脅威や日々進化している脅威からネットワークを守り、動的にネットワークを保護します。

コンテンツフィルタリング

コンテンツフィルタリング

オフィスや教育機関、公共機関でのインターネットの利用は、さまざまなリスクとコストを考慮しなくてはなりません。特に問題となるのは、不適切、または有害である情報や画像へアクセスしてしまう可能性です。とりわけ教育現場では、生徒がそのようなコンテンツにアクセスしないように保護する責任があります。また、公共機関では有害サイトを除外しなければ、施設を訪れている人に不快な思いを与える可能性があります。企業では、業務とは無関係なサイトへのネットサーフィンにより、生産性を大幅に低下させることにもなりかねません。
SonicWALL コンテンツフィルタリングサービスは、オフィスや学校、図書館、公共機関での利用に最適な、スケーラブルな動的データベースを用いて不適切なWEBサイト上のコンテンツをブロックするコンテンツフィルタソリューションです。400万以上のWebサイトをカバーするデータベースを用いてインターネットへのアクセスを管理できます。SonicWALL コンテンツフィルタサービスを導入すると、ユーザーがWebサイトにアクセスするとすぐに、そのURLはデータベースで照合されます。ユーザーがそのコンテンツに対するアクセス権を持たない場合、そのアクセスは拒否されます。アクセスの許可や拒否は、カテゴリーまたはユーザーごとに指定するか、アクセスの時間帯などで指定できます。こうした優れた柔軟性により、有害なコンテンツからユーザーを保護し、オフィスや学校、図書館などでの生産性を向上させます。
SonicWALL コンテンツフィルタサービスは、WEBコンテンツ制御と柔軟性の理想的なコンビネーションにより、最高レベルのプロテクションと生産性を優れたコストパフォーマンスで提供します。

①データーベースはASP型で提供され、日々更新されています。
②レスポンス時間を短縮するためキャッシュを保持
③ドメインまたはホストごとに、アクセスの許可もしくは拒否を指定できます。この機能に、ブロック / 許可するサイトを効率よくカスタマイズできます。
④アナライザー機能を使ってレポート出力も可

GMS

GMS/アナライザ ー

SonicWALL Global Management System(GMS)は、組織、分散型企業、サービスプロバイダーに、SonicWALL のファイアウォール、セキュアリモートアクセスのソリューションの集中管理と即時導入を可能にするパワフルで直感的なソリューションを提供します。
ソフトウェア、ハードウェア、仮想アプライアンスのいずれかとして柔軟に導入でき、集中型のリアルタイムモニタリング機能、およびポリシーとコンプライアンスに関する包括的なレポーティング機能を備えています。企業のお客様の場合、セキュリティポリシー管理とアプライアンス導入を合理化でき、管理オーバーヘッドの最小化が実現します。サービスプロバイダーの場合、複数のクライアントのセキュリティ管理を簡素化し、新たな収益機会を創出することができます。また、GMSをクラスタ構成で導入すれば、冗長性と拡張性を強化することが可能です。

アナライザー

アナライザー

アナライザーは、使いやすい Webベースのレポーティングツールです。トラフィックをカテゴリ別に解析し、レポートとして生成することができます。アナライザーを利用すると、社内全体のトラフィックをリアルタイムでかつきめ細かく解析することができるため、常に社内ネットワークを正常な状態に保つことができます。 アナライザーは、SonicWALLのファイアウォール製品、SSL-VPN製品をサポートしています。アナライザーは、各製品から生成された詳細なデータを解析し、セキュリティイベントレポートやアプリケーショントフィックの分析レポートなど多種多様なレポートを生成することができます。

(Analyzerのベネフィット)
•リアルタイムで解析可能なトラフィック分析
•リモートユーザのアクティビティレポート
•定期レポート配信
•直感的にわかるレポート
•コンプライアンスレポート
•脅威に関するレポート
•ユーザベースのレポート
•新種の攻撃に関するレポート

< 運用準備 >
■GMSのノードライセンスは最低限必要な数だけ準備
 (例:5ノードライセンス)
■拠点側予備機にはGMSに接続するために必要な設定だけを投入

< 障害時のオペレーション >
1) 拠点側本番機の故障時は、即時予備機と差し替え
2) GMSから拠点側予備機に設定を流し込み、以降、本番機として運用
3) 故障機はメーカーへセンドバック

次世代ファイアウォール

次世代ファイアウォールで、堅牢なネットワーク環境の実現

近年、セキュリティ・アプライアンスの市場規模が拡大しています。特に、単一のプラットフォームで不正侵入やウイルスなどの複数の脅威からネットワークを防御するUTM(Unified Threat Management/統合脅威管理)アプライアンスに対する需要は、中・小規模のネットワークを運用するお客さまを中心に急増しています。現在のUTM製品に求められている課題として、複数のセキュリティ機能を併用した場合のパフォーマンス向上という点があげられます。SonicWALLは、UTM機能をフル活用した際のパフォーマンスの劣化を最小限に抑えるためのアーキテクチャを搭載した新しいUTMアプライアンス製品です。

SonicWALLは次世代ファイアウォール

SonicWALLのUTM/次世代ファイアウォールは、あらゆるネットワークトラフィックに含まれるすべてのパケット、バイトをスキャンし、ポートやプロトコルに関係なく、誰がどのアプリケーションを使用しているかを判別し、完全なアプリケーションの可視化とコントロールを実現します。加えて、日本で開発され利用されているYahoo Mail、ニコニコ動画、サイボウズなどのアプリケーションにも対応しております。お客様のリクエストを反映しつつ、随時シグネチャの更新を行っており、現時点で約4,000種のアプリケーション動作に対応しております。

次世代ファイアウォール

独自のプラットフォームを用いた圧倒的なパフォーマンス

シングルコアおよびASICプロセッサーは、従来のステートフルファイアウォールには十分であったかもしれません。しかし、SonicWALLの次世代ファイアウォールでは、ディープパケットインスペクションをネットワーク規模・構成に合わせて拡張できるようにするために、マルチコア設計による柔軟性を持たせてあります。最大96コア搭載されるマルチコアCPUが均等にネットワークの負荷を分散し、ネットワークが帯域の渋滞や脅威にさらされた場合、他社技術に存在することが多い極端なパフォーマンス低下を回避しながら各種のセキュリティ機能を実行します。

マルチコアアーキテクチャ

SonicWALLが特許を保有するReassembly-Free Deep Packet Inspection(RFDPI)は、パケットを再構築することなく検査できる技術です。データの解析とコントロールを行う際に、パケットの再構築が不要なため、スループットの劣化が少なく、かつ検査するコンテンツのサイズやプロトコルの種類に制限がありません。これにより、ネットワークのスループットを落とすことなく、インバウンド/アウトバウンド双方の通信がウイルス、ワーム、トロイの木馬、スパイウエア、フィッシングといった脅威にさらされているかどうかを高速かつリアルタイムで精査することが可能となります。

Dell SonicWALLアーキテクチャ

圧倒的な導入実績

弊社は国内初の販売代理店として1998年からSonicWALL製品を販売し、次世代ファイアウォールとSSL-VPN製品の出荷台数総計は75,000台以上(2014年6月現在)

ユニークなライセンス体系

SonicWALL UTMをHA構成(アクティブ/スタンバイ)でご利用いただく場合、待機するセカンダリ機は、稼働しているプライマリ機に登録されているライセンス情報を引き継ぎます(ライセンスの同期)。このため、2台目の機器に本来必要となるライセンス費用が掛かりません(24x7オンサイトサポートのライセンスは台数分必要となります)。

ライセンス体系

ホーム > ソリューション・製品 > セキュリティ > SonicWall UTMアプライアンス