SonicWALL ECLASS Network Security Appliance エンタープライズクラスのネットワークにも対応する SonicWALL NSA E-Classシリーズ N etwo r k S ecu r it y ■マルチコア パフォーマンス アーキテクチャ ■UTM(統合脅威管理) セキュリティ プラットフォーム ■柔軟性に富んだ導入 ■アプリケーション ファイア ウォールおよびカスタム コントロール ■ダイナミック プロテクション プロテクション&パフォーマンス SonicWALL®ネットワーク セキュリティ アプライアンス (NSA) E-Classシリーズは、業界初のマルチコア UTM(統合脅威管理) ソリューションです。 ネットワークのスループットに妥協することなく、 エンタープライ ズ クラスにも対応できるディープ パケット インスペクションを実現します。NSA E-Class E7500、E6500、 E5500は、強力なファイアウォールに加え、 マルチレイヤプロテクションテクノロジーおよびハイアベイラビリ ティ機能を搭載しているため、分散環境、 キャンパス ネットワーク、 データ センタなどのエンタープライズクラ スにも対応したスケーラブルな ソリューションです。 SonicWALL NSA E-Class は、高い拡張性と信頼性を実現したUTM(統合脅威) アプライアンスです。NSA E-Class シリーズでは、多種多様に渡るネットワーク攻撃から優れたスピードで防御できます。 この驚異的な プロテクションスピードは、NSA マルチコア アーキテクチャによって実現されており、 このマルチコア並列設 計によって、超高速の脅威保護と導入のスケーラビリティを可能にしています。 アプリケーションファイアウォ ールは、管理者がネットワーク トラフィックを自在にコントロールできる強力かつカスタマイズ可能な次世代 の保護機能です。 ビジネスの継続性を高めるステートシンク機能はハードウェアやシステムレベルで高度な信頼性を提供し、 ネ ットワークのセキュリティを向上します。 NSA E-Class シリーズは、 ネットワークセキュリティ、Eメール保護、 セキュアリモートアクセスを展開する SonicWALL E-Classポートフォリオの中でも中心的な存在です。 SonicWALLが提供する、 すべての E-Classソリューションは、際立ったネットワーク保護と性能が実現され ており、使いやすさとと共に価値ある製品として提供されています。SonicWALL のE-Classでは、高いコスト や複雑だった従来のネットワークソリューションの問題を解消しながら、 エンタープライズクラスにおいても高 性能な保護機能が提供されています。 主な機能とベネフィット マルチコア パフォーマンス アーキテクチャ NSA E-Classの中心になるのが、SonicWALL マルチコア パフォーマンス アーキテクチャで、画期的なディープ パケッ ト インスペクションと、リアルタイム ネットワーク トラフィ ックに対応する優れた機能を搭載しています。SonicWALL NSA E-Classでは、専用のセキュリティプロセッサを複数 同時利用することで、オーバーヘッドの影響を抑えながら同 時並列処理による高速なパフォーマンスを実現します。 UTM(統合脅威管理)セキュリティ プラットフォーム NSA E-Classシリーズは、冗長化が可能な高いセキュリテ ィ能力と接続性を提供しており、これによって、内部および 外部に向けて高速なネットワーク保護、ネットワーク全体に 渡るセキュリティ機能の統合と拡張を実現しています。NSA E-Classでは、リアルタイム ゲートウェイ アンチウイルス、 アンチスパイウェア、侵入防御を統合し、ワーム、トロイの木 馬、ウイルス、マルウェア、ソフトウェアの脆弱性を利用した 攻撃など、外部からの動的な脅威からネットワークおよび VPN を保護しています。 柔軟性に富んだ導入 NSA E-Class アプライアンスは、非常に柔軟的で、高速な アクセスが必要とされる有線・無線アプリケーションや頻雑 になったワークグループにとって最適なソリューションとなっ ています。NSA E-Class には、標準ベースの VoIP、仮想ロ ーカル エリア ネットワーク (VLAN)、エンタープライズ クラ スのルーティング、サービス品質 (QoS) などが統合されてい るため、導入の柔軟性だけではなく、従業員の生産性も向上 します。 アプリケーション ファイアウォールおよびカスタム コントロール アプリケーション ファイアウォールでは、アプリケーション単 位で詳細に渡るポリシーを設定できるようになっており、ネッ トワーク ユーザ、アプリケーション、スケジュール、IP サブネ ット レベル単位でカスタム アクセス制御を行うことができま す。これらのポリシーでは、特定のファイルやドキュメントの転 送制限、ユーザ構成されたE メール添付ファイルのスキャン、 帯域幅の自動化、内部および外部 Web アクセスの検知・防 御、カスタム シグネチャのサポートなどが可能になります。 ダイナミック プロテクション ダイナミックな脅威保護機能は、コンテンツ フィルタリング やアプリケーション制御サービスを自動で、かつ継続的に更 新します。これにより、管理者は都度個々のサーバやワーク ステーションにセキュリティパッチを導入する作業から解放 され、ITの生産性を著しく向上します。 PROTECTION AT THE SPEED OF BUSINESS™ SonicWALL ECLASS Network Security Appliance NSA E-Class シリーズ アーキテクチャ 包括的に統合された脅威保護 UTM(統合脅威) ロード バランス 検知 Clean VPN アプリケーション コントロール 侵入防御 コンテンツ フィルタリング アンチスパイウェア プロセッサ UTM ロード バランス シングルコア プロセッサ ファイアウォール シングルコアプロセッサ ゲートウェイ アンチウイルス シングル プロセッサ設計に複数の保護テクノロジーを搭載した場合、1 個のプロセッサに負荷が集中することになり、 機能上の制約が生じることになります。SonicWALL のUTM(統合脅威)ロード バランスでは、高速なディープ パケ ット インスペクションとトラフィック分類エンジンを複数のセキュリティ コアに統合することで、 パフォーマンスや拡張 性に大きな影響を及ぼすことなく、 アプリケーション、 ファイル、 コンテンツベースのトラフィックをリアルタイムに検知 できます。 これにより、広い帯域幅が必要で、 なおかつ遅延が重要な問題になるアプリケーションを保有するエンター プライズクラスのネットワークにおいても、素早いスキャンと脅威から マルチコアプロセッサ、 ディープ パケット インスペクション アーキテクチャ の防御が可能になります。 ディープ パケット インスペクション搭載 プロセッサ トラフィックイン トラフィックアウト トラフィックイン トラフィックアウト プロセッサ プロセッサ プロセッサ インスペクションパフォーマンス インスペクションパフォーマンス プロセッサ 他社のアーキテクチャ SonicWALLのアーキテクチャ UTM(統合脅威) エンジン SonicWALL NSA E-Class UTM(統合脅威)エンジンでは、 アプリケーション レイヤにスケーラブルなインスペクシ ョンエンジンを搭載しており、 ファイルなどサイズが確定していないコンテンツに対して、 パケットやアプリケーション コ ンテンツを再構築することなく、 リアルタイムに検知することができます。 この検知は、 リアルタイム アプリケーションの 他、遅延が許されないトラフィックにも対応しており、 プロキシ接続を行うことなく完全な防御と検知が可能になります。 このエンジン設計を利用することで、効率的で信頼性の高い高速ネットワーク トラフィックの検知が可能になります。 パケットを再構築する場合のプロセス トラフィックイン パケット再構築なしの場合のプロセス プロキシ エンジン パケット 再構築 およびスキャン トラフィックアウト 再構築不要な パケット スキャン トラフィックイン スキャンされないパケット トラフィックアウト インスペクションキャパシティ インスペクションキャパシティ 排除された脅威および ビジネス以外のトラフィック 排除された脅威および ビジネス以外のトラフィック 他社のアーキテクチャ ウイルス、 ワーム、 トロイの木馬、 スパイウェア、 フィッシング攻撃、 新たな脅威、 インターネットの脅威 SonicWALLのアーキテクチャ カスタマイズ可能な導入オプション NSA E-Class シリーズによるセントラルサイト ゲートウェイ HF リンク ステートフルハイアベイラビリティ インターネット インターネット デュアル ISP フェイルオーバー ファイナンス マーケティング エンジニアリング NSA E-Class シリーズによるインライン UTM ソリューション インターネット L2-L7 シグネチャベー スのインスペクション アプリケーション検知 ユーザ ゾーン 管理 サーバ セントラルサイト ゲートウェイ NSA E-Class シリーズをハイスピードなプラットフォー ムとしてセントラルサイト ゲートウェイに導入した場合、 ネットワークセグメント、VLAN およびセキュリティ ゾー ンを提供します。WAN、 ロード バランス、ISP フェイルオ ーバー、 そしてサービスの信頼性と継続性の高い冗長化 構成も可能となります。 レイヤ2 ブリッジ モード レイヤ2 ブリッジ モードでは、 インラインの侵入検知お よび侵入防御機能を搭載しています。 このモードでは、 ネ ットワーク セグメントに対して、 ゾーンベースまたは業務 単位でセキュリティを向上させることができるため、 レイ ヤード セキュリティを簡単に実現できます。 またこれによ り、管理者は、個別の業務単位またはデータベース サー バーごとに、重要なデータへのアクセスを制限することが できます。 SonicWALL ECLASS Network Security Appliance マルチレイヤプロテクション リモート サイト プロテクション NSA E-Class シリーズでは、高性能のVPN(仮想プライベート ネットワ ーク) に対応しており、 エンド ポイントや支店、支社を数千単位まで簡単 にまとめることができます。SonicWALL Clean VPN™ テクノロジーで は、 トラフィックが企業ネットワークに入る前に、 リアルタイムにトラフィ ックを検査することで、脆弱性を狙った攻撃や悪意のあるコードからユ ーザ動作の必要がなく、 ネットワークを防御することが可能です。 ゲートウェイ プロテクション NSA E-Class シリーズでは、既存の環境を簡単に統合することが可能 なため、 パフォーマンスや拡張性に大きな影響を及ぼすことなく、 ネット ワークを行き来するアプリケーション、 ファイル、 コンテンツベースのトラ フィック全体に渡って、帯域幅やアプリケーションを制御しながら、 ゲー トウェイレベルの保護を一元的に行うことができます。 内部プロテクション NSA E-Class シリーズは、高いレベルの構成が可能になっており、 LANや VLAN のトラフィックを点検することで、内部ネットワーク全体 を保護することが可能です。NSA E-Classシリーズでは、LAN ネットワ ークの脅威にも対応できるようになっており、 ネットワーク内部で拡大す るマルウェア、DoS 攻撃、 エクスプロイトを利用したソフトウェアの脆弱 性、機密ドキュメント、 ポリシー違反、 ネットワークの悪用などをモニター し、 これに対応します。 デスクトップおよびサーバ プロテクション ネットワークベースおよびゲートウェイベースの保護に加え、NSA EClassシリーズはエンフォースド クライアント アンチウィルス/アンチス パイウェアを通じて、 ワークステーションおよびサーバー レベルでエン ド ポイントセキュリティを高度なヒューリスティックにより行えるように なっています。 このエンフォースド クライアント ソリューションでは、最 新のシグネチャやエンジン アップデートのないエンド ポイントでインタ ーネット アクセスを制限することにより、 ネットワーク アクセスの制御が 可能になります。 アプライアンスでエンフォースメントを有効にすると、 そ れぞれのエンド ポイントは、 エンフォースド クライアント アンチウィル リモート サイト プロテクション レイヤ データ センタ 支店・支社 ゲートウェイ プロテクションレイヤ スモール オフィス インターネット 在宅勤務者 ネットワーク セキュリティ アプライアンス 内部ネットワーク プロテクションレイヤ マルチレイヤスイッチ デスクトップおよびサーバ プロテクションレイヤ スイッチ ス/アンチスパイウェアをダウンロードするよう求められます。 これは、 管理者を経由せずに行われるため、 エンド ポイント セキュリティの徹底 を自動化することができます。 ポリシーの一元管理 SonicWALL Global Management System (GMS)は分散した企業全体に 渡って、NSA E-Classの構成 を集中的に管理できる柔軟か つ強力なツールです。また、モ ニタリングをリアルタイムに表 示することができ、ポリシーお よびコンプライアンスに対するレポートも統合することが可能です。 SonicWALL ECLASS Network Security Appliance 仕様 NSA E-Class シリーズ NSA E5500 NSA E6500 NSA E7500 ファイアウォール SonicOS バージョン SonicWALL NSA E7500 SonicOS Enhanced 5.0 (またはそれ以降) ファイアウォール スループット *1 3.9 Gbps 5 Gbps 5.6 Gbps GAV パフォーマンス *2 1.0 Gbps 1.69 Gbps 1.84 Gbps 2.58 Gbps IPS パフォーマンス *2 UTM パフォーマンス・スループット 2.0 Gbps 2.3 Gbps 850 Mbps 1.59 Gbps 1.7 Gbps 600,000 750,000 1,000,000 15,000 20,000 25,000 最大コネクション数 新規接続数/秒 ノード数 無制限 DoS防御 最大SonicPointサポート数 SonicWALL NSA E6500 SonicWALL NSA E5500 22 クラスの DoS、DDoS、スキャン攻撃 96 128 128 VPN VPN 3DES/AES スループット *1 1.7 Gbps 2.7 Gbps 3 Gbps サイト間 VPN トンネル 4,000 6,000 10,000 購入時リモート アクセス用グローバル VPN クライアント ライセンス 2,000 2,000 2,000 暗号化/認証 DES, 3DES, AES (128, 192, 256-bit)/MD5, SHA-1 キー交換 IKE, IKEv2, Manual Key, PKI (X.509) L2TP/IPSec 対応 証明書のサポートVerisign, Thawte, Baltimore, RSA Keon, Entrust, and Microsoft CA for SonicWALLto-SonicWALL VPN VPN ゲートウェイの冗長化 対応 グローバル VPN クライアント プラットフォームのサポート Microsoft® Windows 2000, Windows XP, Microsoft® Vista 32-bit ディープ パケット パケット インスペクション インスペクションセキュリティ セキュリティサービス サービス ディープ ディープ パケット インスペクション包括的なシグネチャ データベース。ピアツーピアおよびインスタント メッセージング コントロール、 シグネチャ サービス 分散執行型手法によるシグネチャ アップデート コンテンツ フィルタリング サービスHTTP URL、HTTPS IP、キーワードおよびコンテンツ スキャン、ActiveX、Java Applet、クッキー ブロック (CFS) プレミアム版 ゲートウェイ-エンフォースド クライアントHTTP/S、SMTP、POP3、IMAP および FTP、エンフォース McAfee(TM)、クライアント E メール添付ファイルブロック アンチウイルス、アンチスパイウェア アプリケーション ファイアウォールアプリケーション レベルの強制および帯域幅コントロール、Web トラフィック、E メール、E メール添付ファイル、 ファイル転送の規制、文書やファイルのキーワード、フレーズ スキャンおよび制御 ネットワーク ネットワーク IP アドレス割り当てスタティック (DHCP、PPPoE、L2TP、PPTP クライアント)、内部 DHCP サーバ、DHCP リレー NAT モード1 対 1、1 対多、多対 1、多対多、フレキシブル NAT (IP のオーバーラップ)、PAT、トランスペアレント モード VLAN インタフェース (802.1q) 256 256 512 ルーティングOSPF、RIPv1/v2、スタティック ルート、ポリシーベースのルーティング、マルチキャスト QoS 帯域幅優先。最大帯域幅、保証帯域幅、DSCP マーキング、802.1p 認証 ユーザデータベース XAUTH/RADIUS、Active Directory、SSO、LDAP、内部ユーザー データベース 1,500 ユーザー 2,500 ユーザー 2,500 ユーザー VoIP フル H.323v1-5、SIP、ゲートキーパー サポート、アウトバウンド帯域幅管理、WLAN での VoIP、 ディープ インスペクション セキュリティ、ほとんどの VoIP ゲートウェイおよび通信デバイスと完全互換 システム システム モニタリングマネジメントWeb GUI (HTTP、HTTPS)、コマンド ライン (SSH、コンソール)、SNMP v2:SonicWALL GMS によるグローバル管理 ログ/レポート機能 ViewPoint(R)、ローカルログ、Syslog ハイ アベイラビリティ ステートシンクによるアクティブ/パッシブ ロード バランス対応、(送信側:パーセント指定、ラウンドロビン、負荷超過) (受信側:ラウンドロビン、ランダム分散、 固定 IP、ブロック リマップ、対称リマップ) 規格TCP/IP、UDP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS ワイヤレス規格 802.11 a/b/g、WEP、WPA、TKIP、802.1x、EAP-PEAP、EAP-TTLS ハードウェア ハードウェア 1 コンソール インタフェース、4 ギガビット (8) 10/100/1000 Copper ギガビット ポー (8) 10/100/1000 Copper ギガビット ポー インタフェース ト、1Gbe HA インタフェース、1 コンソール イン ト、1Gbe HA インタフェース、1 コンソール イン Ethernet、4 SFP (SX、LX、TX)、1 Gbe HA イ ンタフェース、2 USB (将来利用) タフェース、2 USB (将来利用) タフェース、2 USB (将来利用) メモリ (RAM) フラッシュメモリ 電源 1 GB 1 GB 2 GB 512 MB Compact Flash 512 MB Compact Flash 16 MB、512 MB Compact Flash シングル 250W ATX 電源 デュアル 250W ATX、ホット スワップ対応 シングル 250W ATX 電源 ファン デュアル ファン、ホット スワップ対応 ディスプレイ フロント LCD ディスプレイ 入力電圧 100-240Vac、60-50Hz 最大消費電力 発熱量 81 W 90 W 150 W 276 BTU 307 BTU 511.5 BTU 出願中の認証 ICSA IPSec VPN 1.0d、ICSA ファイアウォール 4.1、FIPS 140-2 Level 2、EAL-4+ フォーム ファクタ 1U ラックマウント型 寸法 43.18 x 42.54 x 4.44 cm 重量 6.80 kg 6.85 kg 7.9 kg WEEE 重量 6.80 kg 6.85 kg 7.9 kg 主な規制 環境 湿度 FCC Class A、CES Class A、CE、C-Tick、VCCI、Compliance MIC、 UL、cUL、TUV/GS、CB、NOM、RoHS、WEEE 40-105°F、5-40°C 10-90%、結露がないこと *1.RFC 2544 に従い UPD トラフィックを使用して測定したファイアウォールおよび VPN スループット。 *2.標準 Spirent WebAvalanche HTTP 性能テストを使用して測定したゲートウェイ AV/ アンチスパイウェア /IPS スループット。 SonicWALL, Inc. 〒107- 0052 東京都港区赤坂1丁目8番6号 赤坂HKN ビル 7F TEL:03- 5573- 4701 email: [email protected] URL: www.sonicwall.com/japan PROTECTION AT THE SPEED OF BUSINESS™ ©2007 SonicWALL, Inc. SonicWALL はSonicWALL,Inc の登録商標です。 ここに記載されている他の製品/会社名は、各会社の商標または登録商標です。 仕様および説明は予告無く変更する場合が有ります。
© Copyright 2024 Paperzz
