このページの本文へ

SonicWall UTMアプライアンス

製品に関する最新のお知らせは、下記の「サポート情報(SonicWall UTM/SSL-VPN製品)」からご確認ください。

不正侵入やウイルスといった複数の脅威からネットワークを防御するUTM(統合脅威管理)/次世代ファイアウォールアプライアンス

近年の急速なWeb化により、ユーザーが使用しているWebアプリケーションは、業務アプリケーションと呼ばれるものからSNSや動画サイトまで、業務で利用するものと就業時間中は制限したいものが混在しているのが現状です。そのため、ひとくくりにWebトラフィック(80番:HTTP通信、443番:HTTPS通信)と、まとめて扱うだけでは足りなくなりつつあります。SonicWallの次世代ファイアウォールを導入することで、各企業の要望に応じてこれらのアプリケーションの利用を制御するとともに、業務システムの脆弱性をつく攻撃から防御できるようになります。

概要図

次世代ファイアウォール

次世代ファイアウォール「SonicWall」は、不正侵入防御、アンチウイルスとアンチスパイウェア、さらにアプリケーションの可視化とコントロール機能を統合したUTMソリューションです。ネットワークトラフィックに含まれる、すべてのパケット、バイトをスキャンし、ポートやプロトコルに関係なく、誰がどのアプリケーションを使用しているかを判別することにより、アプリケーションの可視化と制御を実現します。これにより、重要情報の流失やウイルスの拡散、帯域の狭量化などを効果的に防止することができます。

こんな課題を解決

  • 巧妙化するサイバー攻撃からネットワークを守りたい
  • 冗長構成時のライセンス費用は1台分のみ(SOHO250は冗長構成非対応)

特長

特許技術「RFDPI」搭載! 高いパフォーマンスを誇るスキャン・削除

パケットを再構築せずに検査できる特許技術「RFDPI」により、ネットワークパフォーマンスを落とすことなく、さまざまな脅威をリアルタイムにスキャンし、排除します。マルチコアCPUを搭載(一部機種を除く)したハードウェアは、劇的にスループットを向上させ、並列にスキャンを行うことが可能です。

1台で複数のセキュリティ機能を搭載。冗長化の保守・ライセンスが1台分だけ

SonicWallは、ファイアウォール、VPN機能をベースに各種セキュリティオプションを追加しても低価格を実現した、オールインワンのゲートウェイセキュリティソリューションです。さらに、冗長構成時の保守ライセンスは1台分で構いません。

アプリケーションで詳細なポリシー設定可能

アプリケーション単位で詳細にわたるポリシーを設定でき、ネットワーク、ユーザー、アプリケーション、スケジュール、IPサブネットレベル単位でアクセス制御を行うことができます。これにより、業務に関係のないWebアプリケーションの利用を可視化・制御し、セキュリティの向上を実現し、業務生産性の低下を防ぎます。

SonicWallは次世代ファイアウォール

  • 約4,000種のアプリケーション動作に対応
  • アプリケーションフローモニターで通信をリアルタイムに可視化

独自のプラットフォームを用いた圧倒的なパフォーマンス

機能

アプリケーションコントロール

IT管理者が厳しい監視に基づいてネットワーク利用を適切にコントロールし、ネットワークポリシーを調整するには、アプリケーショントラフィックを可視化できる必要があります。SonicWallのアプリケーションコントロールには、アプリケーションのアクティビティをリアルタイムでグラフ表示する機能が備わっているため、IT管理者はネットワークの生産性が向上するようにポリシーを即座に変更できます。
SonicWallのアプリケーションコントロールが実現する新しいレベルの管理能力と操作性によって、IT管理者はアプリケーションとユーザに対してきめ細かなコントロールを維持することが可能になります。事前に定義された論理カテゴリ(ソーシャルメディアやゲームなど)、個々のアプリケーション、またはユーザとグループに基づく帯域幅管理ポリシーを簡単に作成できます。
SonicWall次世代ファイアウォールは、すべてのパケットからマルウェアを取り除き、その上でポリシーに基づいたアプリケーションの制御を行うことが可能です。

アプリケーションコントロール説明図

製品機能 【ゲートウェイアンチウィルス/IPS】

ゲートウェイアンチウイルス

これまでに他の製品でも、データの中身まで検査するディープパケットインスペクション(DPI)テクノロジを搭載したソリューションが存在してきました。しかし、従来のディープパケットインスペクションは最善の保護を提供する一方で、ネットワークのスループットを低下させる場合があります。
そこで、SonicWallはディープパケットインスペクションのパフォーマンスの課題を解決するために、再構築不要のディープパケットインスペクション(RFDPI:Reassembly Free Deep Packet Inspection)というリアルタイムフルパケットDPIテクノロジを設計し、その特許を取得しました。

  • SonicWallはCIFSも含め、全てのTCPフローをスキャン
    他社のアーキテクチャではプロトコルに制限がある(HTTP, SMTP, POP3 & FTP)
  • SonicWallはスキャン対象ファイルサイズの制限が無い
    他社のアーキテクチャではファイルサイズに制限がある
     ⇒ファイルサイズ制限を超える容量の通信はスキャンせずに通過させるか、全て止めるしかない
  • SonicWallは18Gbpsを超えるスループットを実現
    他社のアーキテクチャではユーザの満足する速度を得られない可能性がある

ほかのディープパケットインスペクションの手法とは異なり、RFDPIはトラフィックを一旦停止してメモリに蓄積する必要がありません。実はメモリに一旦展開するという制限があると、多くの場合、メモリ容量以上のデータが流れてきた場合に検査をしないままトラフィックを通過させるか、安全なビジネスコミュニケーションを含むすべてのトラフィックを停止させる必要があります。

加えて、RFDPIはユーザがダウンロード可能なファイルサイズに上限がないほか、一度に保護できるユーザ数にも上限がありません。SonicWallゲートウェイアンチウィルス/IPSは、SonicWall独自のRFDPIで実現するリアルタイムスキャニング技術を採用したゲートウェイ型のセキュリティソリューションです。通信パケットのヘッダーからデータまでをパケットベースで精密検査することで、検査対象のファイルのサイズや数、プロトコルの制限なくシグネチャデータベースに一致するウイルス、ワーム、トロイの木馬、バッファオーバーフロー、スパイウェア、アプリケーションアタックなどの巧妙な攻撃からインテリジェントかつリアルタイムにネットワークを保護します。

SonicWallアーキテクチャ
  • 1
    SonicWall GAVは、ウィルス、ワーム、トロイの木馬、スパイウェア、フィッシング、新種の脅威、インターネットの悪用などのネットワークリスクから企業ネットワークを保護します。
  • 2
    特許技術であるパケットの再構築が不要のディープパケットインスペクション(RFDPI:Reassembly-Free Deep Packet Inspection) テクノロジーを活用し、マルチコアCPUと併用しながらメモリーに負荷をかけることなくパケットをリアルタイムにスキャンします。
  • 3
    オリジナルのシグネチャデータベースは、セキュリティを継続しながら自動更新されるため新種の脅威や日々進化している脅威からネットワークを守り、動的にネットワークを保護します。
RFDPII説明図

コンテンツフィルタリング

コンテンツフィルタリング

オフィスや教育機関、公共機関でのインターネットの利用は、さまざまなリスクとコストを考慮しなくてはなりません。特に問題となるのは、不適切、または有害である情報や画像へアクセスしてしまう可能性です。とりわけ教育現場では、生徒がそのようなコンテンツにアクセスしないように保護する責任があります。また、公共機関では有害サイトを除外しなければ、施設を訪れている人に不快な思いを与える可能性があります。企業では、業務とは無関係なサイトへのネットサーフィンにより、生産性を大幅に低下させることにもなりかねません。

SonicWallコンテンツフィルタリングサービスは、オフィスや学校、図書館、公共機関での利用に最適な、スケーラブルな動的データベースを用いて不適切なWEBサイト上のコンテンツをブロックするコンテンツフィルタソリューションです。400万以上のWebサイトをカバーするデータベースを用いてインターネットへのアクセスを管理できます。SonicWallコンテンツフィルタサービスを導入すると、ユーザーがWebサイトにアクセスするとすぐに、そのURLはデータベースで照合されます。ユーザーがそのコンテンツに対するアクセス権を持たない場合、そのアクセスは拒否されます。アクセスの許可や拒否は、カテゴリーまたはユーザーごとに指定するか、アクセスの時間帯などで指定できます。こうした優れた柔軟性により、有害なコンテンツからユーザーを保護し、オフィスや学校、図書館などでの生産性を向上させます。

SonicWallコンテンツフィルタサービスは、WEBコンテンツ制御と柔軟性の理想的なコンビネーションにより、最高レベルのプロテクションと生産性を優れたコストパフォーマンスで提供します。

  • 1
    データーベースはASP型で提供され、日々更新されています。
  • 2
    レスポンス時間を短縮するためキャッシュを保持
  • 3
    ドメインまたはホストごとに、アクセスの許可もしくは拒否を指定できます。この機能に、ブロック/許可するサイトを効率よくカスタマイズできます。
  • 4
    アナライザー機能を使ってレポート出力も可
コンテンツフィルタリング構成例

ラインナップ

製品ラインナップ

商品型番

旧製品情報

特長(更に詳しく)

次世代ファイアウォールで、堅牢なネットワーク環境の実現

近年、セキュリティ・アプライアンスの市場規模が拡大しています。特に、単一のプラットフォームで不正侵入やウイルスなどの複数の脅威からネットワークを防御するUTM(Unified Threat Management/統合脅威管理)アプライアンスに対する需要は、中・小規模のネットワークを運用するお客さまを中心に急増しています。現在のUTM製品に求められている課題として、複数のセキュリティ機能を併用した場合のパフォーマンス向上という点があげられます。SonicWallは、UTM機能をフル活用した際のパフォーマンスの劣化を最小限に抑えるためのアーキテクチャを搭載した新しいUTMアプライアンス製品です。

SonicWallは次世代ファイアウォール

SonicWallのUTM/次世代ファイアウォールは、あらゆるネットワークトラフィックに含まれるすべてのパケット、バイトをスキャンし、ポートやプロトコルに関係なく、誰がどのアプリケーションを使用しているかを判別し、完全なアプリケーションの可視化とコントロールを実現します。加えて、日本で開発され利用されているYahoo Mail、ニコニコ動画、サイボウズなどのアプリケーションにも対応しております。お客さまのリクエストを反映しつつ、随時シグネチャの更新を行っており、現時点で約4,000種のアプリケーション動作に対応しております。

次世代ファイアウォール

独自のプラットフォームを用いた圧倒的なパフォーマンス

シングルコアおよびASICプロセッサーは、従来のステートフルファイアウォールには十分であったかもしれません。しかし、SonicWallの次世代ファイアウォールでは、ディープパケットインスペクションをネットワーク規模・構成に合わせて拡張できるようにするために、マルチコア設計による柔軟性を持たせてあります。最大96コア搭載されるマルチコアCPUが均等にネットワークの負荷を分散し、ネットワークが帯域の渋滞や脅威にさらされた場合、他社技術に存在することが多い極端なパフォーマンス低下を回避しながら各種のセキュリティ機能を実行します。

マルチコアアーキテクチャ
マルチコアアーキテクチャ

SonicWallが特許を保有するReassembly-Free Deep Packet Inspection(RFDPI)は、パケットを再構築することなく検査できる技術です。データの解析とコントロールを行う際に、パケットの再構築が不要なため、スループットの劣化が少なく、かつ検査するコンテンツのサイズやプロトコルの種類に制限がありません。これにより、ネットワークのスループットを落とすことなく、インバウンド/アウトバウンド双方の通信がウイルス、ワーム、トロイの木馬、スパイウエア、フィッシングといった脅威にさらされているかどうかを高速かつリアルタイムで精査することが可能となります。

Dell SonicWallアーキテクチャ
Dell SonicWallアーキテクチャ

圧倒的な導入実績

弊社は国内初の販売代理店として1998年からSonicWall製品を販売し、次世代ファイアウォールとSSL-VPN製品の出荷台数総計は75,000台以上(2014年6月現在)

ユニークなライセンス体系

SonicWall UTMをHA構成(アクティブ/スタンバイ)でご利用いただく場合、待機するセカンダリ機は、稼働しているプライマリ機に登録されているライセンス情報を引き継ぎます(ライセンスの同期)。このため、2台目の機器に本来必要となるライセンス費用が掛かりません(24x7オンサイトサポートのライセンスは台数分必要となります)。

ライセンス体系

SonicWall 製品 購入前のご相談・お問い合わせ

キヤノンマーケティングジャパン株式会社