Network Security Appliance SonicWALL ECLASS

SonicWALL ECLASS Network Security Appliance
エンタープライズクラスのネットワークにも対応する SonicWALL NSA E-Classシリーズ
N etwo r k S ecu r it y
■マルチコア パフォーマンス アーキテクチャ
■UTM(統合脅威管理)
セキュリティ プラットフォーム
■柔軟性に富んだ導入
■アプリケーション ファイア ウォールおよびカスタム
コントロール
■ダイナミック
プロテクション
プロテクション&パフォーマンス
SonicWALL®ネットワーク セキュリティ アプライアンス (NSA) E-Classシリーズは、業界初のマルチコア
UTM(統合脅威管理)
ソリューションです。
ネットワークのスループットに妥協することなく、
エンタープライ
ズ クラスにも対応できるディープ パケット インスペクションを実現します。NSA E-Class E7500、E6500、
E5500は、強力なファイアウォールに加え、
マルチレイヤプロテクションテクノロジーおよびハイアベイラビリ
ティ機能を搭載しているため、分散環境、
キャンパス ネットワーク、
データ センタなどのエンタープライズクラ
スにも対応したスケーラブルな ソリューションです。
SonicWALL NSA E-Class は、高い拡張性と信頼性を実現したUTM(統合脅威)
アプライアンスです。NSA
E-Class シリーズでは、多種多様に渡るネットワーク攻撃から優れたスピードで防御できます。
この驚異的な
プロテクションスピードは、NSA マルチコア アーキテクチャによって実現されており、
このマルチコア並列設
計によって、超高速の脅威保護と導入のスケーラビリティを可能にしています。
アプリケーションファイアウォ
ールは、管理者がネットワーク トラフィックを自在にコントロールできる強力かつカスタマイズ可能な次世代
の保護機能です。
ビジネスの継続性を高めるステートシンク機能はハードウェアやシステムレベルで高度な信頼性を提供し、
ネ
ットワークのセキュリティを向上します。
NSA E-Class シリーズは、
ネットワークセキュリティ、Eメール保護、
セキュアリモートアクセスを展開する
SonicWALL E-Classポートフォリオの中でも中心的な存在です。
SonicWALLが提供する、
すべての E-Classソリューションは、際立ったネットワーク保護と性能が実現され
ており、使いやすさとと共に価値ある製品として提供されています。SonicWALL のE-Classでは、高いコスト
や複雑だった従来のネットワークソリューションの問題を解消しながら、
エンタープライズクラスにおいても高
性能な保護機能が提供されています。
主な機能とベネフィット
マルチコア パフォーマンス アーキテクチャ
NSA E-Classの中心になるのが、SonicWALL マルチコア
パフォーマンス アーキテクチャで、画期的なディープ パケッ
ト インスペクションと、リアルタイム ネットワーク トラフィ
ックに対応する優れた機能を搭載しています。SonicWALL
NSA E-Classでは、専用のセキュリティプロセッサを複数
同時利用することで、オーバーヘッドの影響を抑えながら同
時並列処理による高速なパフォーマンスを実現します。
UTM(統合脅威管理)セキュリティ プラットフォーム
NSA E-Classシリーズは、冗長化が可能な高いセキュリテ
ィ能力と接続性を提供しており、これによって、内部および
外部に向けて高速なネットワーク保護、ネットワーク全体に
渡るセキュリティ機能の統合と拡張を実現しています。NSA
E-Classでは、リアルタイム ゲートウェイ アンチウイルス、
アンチスパイウェア、侵入防御を統合し、ワーム、トロイの木
馬、ウイルス、マルウェア、ソフトウェアの脆弱性を利用した
攻撃など、外部からの動的な脅威からネットワークおよび
VPN を保護しています。
柔軟性に富んだ導入
NSA E-Class アプライアンスは、非常に柔軟的で、高速な
アクセスが必要とされる有線・無線アプリケーションや頻雑
になったワークグループにとって最適なソリューションとなっ
ています。NSA E-Class には、標準ベースの VoIP、仮想ロ
ーカル エリア ネットワーク (VLAN)、エンタープライズ クラ
スのルーティング、サービス品質 (QoS) などが統合されてい
るため、導入の柔軟性だけではなく、従業員の生産性も向上
します。
アプリケーション ファイアウォールおよびカスタム コントロール
アプリケーション ファイアウォールでは、アプリケーション単
位で詳細に渡るポリシーを設定できるようになっており、ネッ
トワーク ユーザ、アプリケーション、スケジュール、IP サブネ
ット レベル単位でカスタム アクセス制御を行うことができま
す。これらのポリシーでは、特定のファイルやドキュメントの転
送制限、ユーザ構成されたE メール添付ファイルのスキャン、
帯域幅の自動化、内部および外部 Web アクセスの検知・防
御、カスタム シグネチャのサポートなどが可能になります。
ダイナミック プロテクション
ダイナミックな脅威保護機能は、コンテンツ フィルタリング
やアプリケーション制御サービスを自動で、かつ継続的に更
新します。これにより、管理者は都度個々のサーバやワーク
ステーションにセキュリティパッチを導入する作業から解放
され、ITの生産性を著しく向上します。
PROTECTION AT THE SPEED OF BUSINESS™
SonicWALL ECLASS Network Security Appliance
NSA E-Class シリーズ アーキテクチャ
包括的に統合された脅威保護
UTM(統合脅威)
ロード バランス
検知
Clean VPN
アプリケーション コントロール
侵入防御
コンテンツ フィルタリング
アンチスパイウェア
プロセッサ
UTM ロード バランス
シングルコア
プロセッサ
ファイアウォール
シングルコアプロセッサ
ゲートウェイ アンチウイルス
シングル プロセッサ設計に複数の保護テクノロジーを搭載した場合、1 個のプロセッサに負荷が集中することになり、
機能上の制約が生じることになります。SonicWALL のUTM(統合脅威)ロード バランスでは、高速なディープ パケ
ット インスペクションとトラフィック分類エンジンを複数のセキュリティ コアに統合することで、
パフォーマンスや拡張
性に大きな影響を及ぼすことなく、
アプリケーション、
ファイル、
コンテンツベースのトラフィックをリアルタイムに検知
できます。
これにより、広い帯域幅が必要で、
なおかつ遅延が重要な問題になるアプリケーションを保有するエンター
プライズクラスのネットワークにおいても、素早いスキャンと脅威から
マルチコアプロセッサ、
ディープ パケット インスペクション アーキテクチャ
の防御が可能になります。
ディープ パケット インスペクション搭載
プロセッサ
トラフィックイン
トラフィックアウト
トラフィックイン
トラフィックアウト
プロセッサ
プロセッサ
プロセッサ
インスペクションパフォーマンス
インスペクションパフォーマンス
プロセッサ
他社のアーキテクチャ
SonicWALLのアーキテクチャ
UTM(統合脅威)
エンジン
SonicWALL NSA E-Class UTM(統合脅威)エンジンでは、
アプリケーション レイヤにスケーラブルなインスペクシ
ョンエンジンを搭載しており、
ファイルなどサイズが確定していないコンテンツに対して、
パケットやアプリケーション コ
ンテンツを再構築することなく、
リアルタイムに検知することができます。
この検知は、
リアルタイム アプリケーションの
他、遅延が許されないトラフィックにも対応しており、
プロキシ接続を行うことなく完全な防御と検知が可能になります。
このエンジン設計を利用することで、効率的で信頼性の高い高速ネットワーク トラフィックの検知が可能になります。
パケットを再構築する場合のプロセス
トラフィックイン
パケット再構築なしの場合のプロセス
プロキシ エンジン
パケット 再構築
およびスキャン
トラフィックアウト
再構築不要な
パケット スキャン
トラフィックイン
スキャンされないパケット
トラフィックアウト
インスペクションキャパシティ
インスペクションキャパシティ
排除された脅威および
ビジネス以外のトラフィック
排除された脅威および
ビジネス以外のトラフィック
他社のアーキテクチャ
ウイルス、
ワーム、
トロイの木馬、
スパイウェア、
フィッシング攻撃、
新たな脅威、
インターネットの脅威
SonicWALLのアーキテクチャ
カスタマイズ可能な導入オプション
NSA E-Class シリーズによるセントラルサイト ゲートウェイ
HF リンク
ステートフルハイアベイラビリティ
インターネット
インターネット
デュアル ISP フェイルオーバー
ファイナンス
マーケティング
エンジニアリング
NSA E-Class シリーズによるインライン UTM ソリューション
インターネット
L2-L7 シグネチャベー
スのインスペクション
アプリケーション検知
ユーザ ゾーン
管理
サーバ
セントラルサイト ゲートウェイ
NSA E-Class シリーズをハイスピードなプラットフォー
ムとしてセントラルサイト ゲートウェイに導入した場合、
ネットワークセグメント、VLAN およびセキュリティ ゾー
ンを提供します。WAN、
ロード バランス、ISP フェイルオ
ーバー、
そしてサービスの信頼性と継続性の高い冗長化
構成も可能となります。
レイヤ2 ブリッジ モード
レイヤ2 ブリッジ モードでは、
インラインの侵入検知お
よび侵入防御機能を搭載しています。
このモードでは、
ネ
ットワーク セグメントに対して、
ゾーンベースまたは業務
単位でセキュリティを向上させることができるため、
レイ
ヤード セキュリティを簡単に実現できます。
またこれによ
り、管理者は、個別の業務単位またはデータベース サー
バーごとに、重要なデータへのアクセスを制限することが
できます。
SonicWALL ECLASS Network Security Appliance
マルチレイヤプロテクション
リモート サイト プロテクション
NSA E-Class シリーズでは、高性能のVPN(仮想プライベート ネットワ
ーク)
に対応しており、
エンド ポイントや支店、支社を数千単位まで簡単
にまとめることができます。SonicWALL Clean VPN™ テクノロジーで
は、
トラフィックが企業ネットワークに入る前に、
リアルタイムにトラフィ
ックを検査することで、脆弱性を狙った攻撃や悪意のあるコードからユ
ーザ動作の必要がなく、
ネットワークを防御することが可能です。
ゲートウェイ プロテクション
NSA E-Class シリーズでは、既存の環境を簡単に統合することが可能
なため、
パフォーマンスや拡張性に大きな影響を及ぼすことなく、
ネット
ワークを行き来するアプリケーション、
ファイル、
コンテンツベースのトラ
フィック全体に渡って、帯域幅やアプリケーションを制御しながら、
ゲー
トウェイレベルの保護を一元的に行うことができます。
内部プロテクション
NSA E-Class シリーズは、高いレベルの構成が可能になっており、
LANや VLAN のトラフィックを点検することで、内部ネットワーク全体
を保護することが可能です。NSA E-Classシリーズでは、LAN ネットワ
ークの脅威にも対応できるようになっており、
ネットワーク内部で拡大す
るマルウェア、DoS 攻撃、
エクスプロイトを利用したソフトウェアの脆弱
性、機密ドキュメント、
ポリシー違反、
ネットワークの悪用などをモニター
し、
これに対応します。
デスクトップおよびサーバ プロテクション
ネットワークベースおよびゲートウェイベースの保護に加え、NSA EClassシリーズはエンフォースド クライアント アンチウィルス/アンチス
パイウェアを通じて、
ワークステーションおよびサーバー レベルでエン
ド ポイントセキュリティを高度なヒューリスティックにより行えるように
なっています。
このエンフォースド クライアント ソリューションでは、最
新のシグネチャやエンジン アップデートのないエンド ポイントでインタ
ーネット アクセスを制限することにより、
ネットワーク アクセスの制御が
可能になります。
アプライアンスでエンフォースメントを有効にすると、
そ
れぞれのエンド ポイントは、
エンフォースド クライアント アンチウィル
リモート サイト
プロテクション
レイヤ
データ センタ
支店・支社
ゲートウェイ
プロテクションレイヤ
スモール オフィス
インターネット
在宅勤務者
ネットワーク セキュリティ
アプライアンス
内部ネットワーク
プロテクションレイヤ
マルチレイヤスイッチ
デスクトップおよびサーバ
プロテクションレイヤ
スイッチ
ス/アンチスパイウェアをダウンロードするよう求められます。
これは、
管理者を経由せずに行われるため、
エンド ポイント セキュリティの徹底
を自動化することができます。
ポリシーの一元管理
SonicWALL Global Management System
(GMS)は分散した企業全体に
渡って、NSA E-Classの構成
を集中的に管理できる柔軟か
つ強力なツールです。また、モ
ニタリングをリアルタイムに表
示することができ、ポリシーお
よびコンプライアンスに対するレポートも統合することが可能です。
SonicWALL ECLASS Network Security Appliance
仕様
NSA E-Class シリーズ
NSA E5500
NSA E6500
NSA E7500
ファイアウォール
SonicOS バージョン
SonicWALL NSA E7500
SonicOS Enhanced 5.0 (またはそれ以降)
ファイアウォール スループット *1
3.9 Gbps
5 Gbps
5.6 Gbps
GAV パフォーマンス *2
1.0 Gbps
1.69 Gbps
1.84 Gbps
2.58 Gbps
IPS パフォーマンス *2
UTM パフォーマンス・スループット
2.0 Gbps
2.3 Gbps
850 Mbps
1.59 Gbps
1.7 Gbps
600,000
750,000
1,000,000
15,000
20,000
25,000
最大コネクション数
新規接続数/秒
ノード数
無制限
DoS防御
最大SonicPointサポート数
SonicWALL NSA E6500
SonicWALL NSA E5500
22 クラスの DoS、DDoS、スキャン攻撃
96
128
128
VPN
VPN
3DES/AES スループット *1
1.7 Gbps
2.7 Gbps
3 Gbps
サイト間 VPN トンネル
4,000
6,000
10,000
購入時リモート アクセス用グローバル VPN クライアント ライセンス
2,000
2,000
2,000
暗号化/認証
DES, 3DES, AES (128, 192, 256-bit)/MD5, SHA-1
キー交換
IKE, IKEv2, Manual Key, PKI (X.509)
L2TP/IPSec 対応
証明書のサポートVerisign, Thawte, Baltimore, RSA Keon, Entrust, and Microsoft CA for SonicWALLto-SonicWALL VPN
VPN ゲートウェイの冗長化
対応
グローバル VPN クライアント
プラットフォームのサポート
Microsoft® Windows 2000, Windows XP,
Microsoft® Vista 32-bit
ディープ パケット
パケット インスペクション
インスペクションセキュリティ
セキュリティサービス
サービス
ディープ
ディープ パケット インスペクション包括的なシグネチャ データベース。ピアツーピアおよびインスタント メッセージング コントロール、
シグネチャ サービス
分散執行型手法によるシグネチャ アップデート
コンテンツ フィルタリング サービスHTTP URL、HTTPS IP、キーワードおよびコンテンツ スキャン、ActiveX、Java Applet、クッキー ブロック
(CFS) プレミアム版
ゲートウェイ-エンフォースド クライアントHTTP/S、SMTP、POP3、IMAP および FTP、エンフォース McAfee(TM)、クライアント E メール添付ファイルブロック
アンチウイルス、アンチスパイウェア
アプリケーション ファイアウォールアプリケーション レベルの強制および帯域幅コントロール、Web トラフィック、E メール、E メール添付ファイル、
ファイル転送の規制、文書やファイルのキーワード、フレーズ スキャンおよび制御
ネットワーク
ネットワーク
IP アドレス割り当てスタティック (DHCP、PPPoE、L2TP、PPTP クライアント)、内部 DHCP サーバ、DHCP リレー
NAT モード1 対 1、1 対多、多対 1、多対多、フレキシブル NAT (IP のオーバーラップ)、PAT、トランスペアレント モード
VLAN インタフェース (802.1q)
256
256
512
ルーティングOSPF、RIPv1/v2、スタティック ルート、ポリシーベースのルーティング、マルチキャスト
QoS
帯域幅優先。最大帯域幅、保証帯域幅、DSCP マーキング、802.1p
認証
ユーザデータベース
XAUTH/RADIUS、Active Directory、SSO、LDAP、内部ユーザー データベース
1,500 ユーザー
2,500 ユーザー
2,500 ユーザー
VoIP フル H.323v1-5、SIP、ゲートキーパー サポート、アウトバウンド帯域幅管理、WLAN での VoIP、
ディープ インスペクション セキュリティ、ほとんどの VoIP ゲートウェイおよび通信デバイスと完全互換
システム
システム
モニタリングマネジメントWeb GUI (HTTP、HTTPS)、コマンド ライン (SSH、コンソール)、SNMP v2:SonicWALL GMS によるグローバル管理
ログ/レポート機能
ViewPoint(R)、ローカルログ、Syslog
ハイ アベイラビリティ
ステートシンクによるアクティブ/パッシブ
ロード バランス対応、(送信側:パーセント指定、ラウンドロビン、負荷超過) (受信側:ラウンドロビン、ランダム分散、
固定 IP、ブロック リマップ、対称リマップ)
規格TCP/IP、UDP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS
ワイヤレス規格
802.11 a/b/g、WEP、WPA、TKIP、802.1x、EAP-PEAP、EAP-TTLS
ハードウェア
ハードウェア
1 コンソール インタフェース、4 ギガビット
(8) 10/100/1000 Copper ギガビット ポー
(8) 10/100/1000 Copper ギガビット ポー
インタフェース
ト、1Gbe HA インタフェース、1 コンソール イン ト、1Gbe HA インタフェース、1 コンソール イン Ethernet、4 SFP (SX、LX、TX)、1 Gbe HA イ
ンタフェース、2 USB (将来利用)
タフェース、2 USB (将来利用)
タフェース、2 USB (将来利用)
メモリ (RAM)
フラッシュメモリ
電源
1 GB
1 GB
2 GB
512 MB Compact Flash
512 MB Compact Flash
16 MB、512 MB Compact Flash
シングル 250W ATX 電源
デュアル 250W ATX、ホット スワップ対応
シングル 250W ATX 電源
ファン
デュアル ファン、ホット スワップ対応
ディスプレイ
フロント LCD ディスプレイ
入力電圧
100-240Vac、60-50Hz
最大消費電力
発熱量
81 W
90 W
150 W
276 BTU
307 BTU
511.5 BTU
出願中の認証
ICSA IPSec VPN 1.0d、ICSA ファイアウォール 4.1、FIPS 140-2 Level 2、EAL-4+
フォーム ファクタ
1U ラックマウント型
寸法
43.18 x 42.54 x 4.44 cm
重量
6.80 kg
6.85 kg
7.9 kg
WEEE 重量
6.80 kg
6.85 kg
7.9 kg
主な規制
環境
湿度
FCC Class A、CES Class A、CE、C-Tick、VCCI、Compliance MIC、
UL、cUL、TUV/GS、CB、NOM、RoHS、WEEE
40-105°F、5-40°C
10-90%、結露がないこと
*1.RFC 2544 に従い UPD トラフィックを使用して測定したファイアウォールおよび VPN スループット。
*2.標準 Spirent WebAvalanche HTTP 性能テストを使用して測定したゲートウェイ AV/ アンチスパイウェア /IPS スループット。
SonicWALL, Inc.
〒107- 0052 東京都港区赤坂1丁目8番6号
赤坂HKN ビル 7F
TEL:03- 5573- 4701
email: [email protected]
URL: www.sonicwall.com/japan
PROTECTION AT THE SPEED OF BUSINESS™
©2007 SonicWALL, Inc. SonicWALL はSonicWALL,Inc の登録商標です。
ここに記載されている他の製品/会社名は、各会社の商標または登録商標です。
仕様および説明は予告無く変更する場合が有ります。