...

SonicWALL TotalSecure カタログ

by user

on
Category: Documents
32

views

Report

Comments

Transcript

SonicWALL TotalSecure カタログ
SonicWALL TotalSecure TZシリーズ
ネットワークセキュリティ
■妥協のない
高パフォーマンス
■SonicWALLの再構築不要
のディープパケットインスペ
クション
(ReassemblyFree Deep Packet
Inspection™)
■SonicWALLのUTM
(統合脅威管理)
■SonicWALL
コンプリヘン
シブ アンチスパム サービス*
■SonicWALLアプリケーシ
ョンファイアウォール*
■セキュアな802.11b/g/n
準拠ワイヤレスLAN
(WLAN)**
■高度なIPSec
SSL VPN
VPNと
■SonicWALL
PortShieldによるポート
レベルセキュリティ
■自動フェイルオーバーと
フェイルバック機能
■直感的に操作可能な設定ウ
ィザード
■強力なVoIP
■Global
Management
System (GMS)*
*オプション
**TotalSecure TZ100Wireless
妥協のないセキュリティとパフォーマンス
ネットワークセキュリティは、
Web 2.0テクノロジの進化や、
帯域の拡大に対応し、
次々と出現す
る高度な脅威に対処することが求められています。
このような要求に応えるために、
ネットワーク
セキュリティは進化を続けなければなりません。
高度な処理技術を備えたSonicWALLの最新
のTotalSecure TZシリーズは、
ネットワークスループットを低下させることなく優れたパフォ
ーマンスを実現するとともに、
包括的な防御機能を大幅に拡張しています。
TotalSecure TZシ
リーズ アプライアンスは、
包括的な防御に必要なハードウェアとサービスをすべて揃えており、
い
ずれもUTM
(統合脅威管理)
としてご利用いただけます。
新しくなったSonicWALL® TotalSecure TZシリーズには、
TZ 100、
TZ200、
TZ210のネッ
トワークセキュリティアプライアンスがあります。
TotalSecure TZシリーズは、
同クラス製品の中
で最速の革新的なマルチレイヤネットワークセキュリティであり、
Web 2.0テクノロジの進化、
帯
域の拡大、
また次々と出現する脅威に対応します。
業界をリードするSonicWALLのUTM
(統合
脅威管理)
と、
特許を取得した再構築不要のディープパケットインスペクションテクノロジ
(Reassembly-Free Deep Packet Inspection™*)
を組み合わせることで、
徹底的な防御と
比類のないパフォーマンスを実現します。
新しくなったTotalSecure TZシリーズは、
従来製品と
比較して、
大幅にパフォーマンスを高めています。
また、
TotalSecure TZ 100は、
従来製品に比
べてUTMスループットが2.5倍に向上しています。
また、
オプション機能である802.11b/g/nワ
イヤレス機能を搭載することも可能です。
TotalSecure TZシリーズは、
IPSec VPNとSSL VPN
リモートアクセス、
VoIPをコスト効率よく統合しています。
更に、
強固なUTM防御を提供するほ
か、
今日のISPが提供する接続サービスのスピードを最大に高めることができます。
低価格なアプ
ライアンスでありながら、
分散型企業、
拠点のある企業、
小規模および中規模の企業、
小売業、
マ
ネージドサービスプロバイダのニーズに応えられるように設計されています。
機能とメリット
妥協のない高いパフォーマンス。最新の高速アーキテ
クチャでリアルタイムにスキャンを実行します。ギガビ
ットイーサネットに対応。
SonicWALLの再構築不要のディープパケットイン
スペクション(Reassembly-Free Deep Packet
Inspection™)は、Web、電子メール、ファイル転
送、Microsoft Windowsのサービスやメッセージサー
ビスなどの主要なインターネットサービスを保護するエ
ンタープライズ級のプロテクションを提供します。
SonicWALLのUTM(統合脅威管理)は、最新のウィ
ルス、スパイウェア、不正侵入、ソフトウェアの脆弱性、
そのほかの悪意あるコードから防御するリアルタイム
のゲートウェイプロテクションを提供します。
SonicWALL コンプリヘンシブ アンチスパムサービス
は、差出人のIPアドレス情報の分析機能とクラウドベース
の高度なコンテンツ管理テクノロジを活用して、インバウン
ドのSMTPベースの電子メールからスパム、フィッシング、
ウィルスを含むメッセージを排除し、企業のネットワークに
到達することを防ぎます。このサービスを活用することで、
効果が低い上に対応が遅くエラーが発生しやすいリアルタ
イムブラックリストサービスRBLが不要になります。
SonicWALL アプリケーションファイアウォールは、
帯域を管理し、機密情報や専有情報の漏えいを防ぐた
めに、アプリケーションレベルでの詳細なアクセス制御
を行います。
セキュアな802.11b/g/n準拠ワイヤレスLAN(WLAN)*
テクノロジとSonicWALLのワイヤレスセキュリティエンフォ
ースメントにより、セキュアな高速ワイヤレス接続が可能にな
ります。*TotalSecure TZ100Wireless
高度なSSL VPN機能は、オフィス間および個人ユー
ザによるセキュアで高速のリモートアクセスを可能に
します。
SonicWALL PortShieldによるポートレベルセキュリティ
は、ポートを論理的なユニットに容易にグループ化
し、WAN、DMZ、ネットワーク内のデバイスのトラフィ
ックを柔軟に防御します。
自動フェイルオーバーとフェイルバック機能は、プライ
マリ接続に障害が発生した場合でも代替のWANまた
はWLAN接続にトラフィックを迂回させることでVPN
トンネルの継続性を維持します。
直感的に操作可能な設定ウィザードにより、VPNセッ
トアップ、NAT設定、公開サーバの設定など、非常に複
雑な作業でも容易に行うことが可能になります。
強力なVoIP機能は、ボイス(音声)、ストリーミング
映像、そのほかのメディアをIPベースのネットワークを
介してセキュアに送信する標準ベースのサポートを提
供します。
Global Management System(GMS)は、包括
的なグローバル管理とレポート作成ツールを提供し、
設定、実行、管理を中央から一元的かつ容易に行うこと
を可能にします。
SonicWALL TotalSecure TZシリーズ-重要不可欠なネットワークを防御するセキュリティ
Network security and control is accomplished through a robust and fl exible
platform
排除された脅威および
シリーズは、
リモートオフィス、
拠点、
小売業者/POS
への実装など、
分散型の
Clean VPN
コンテンツフィルタリング
L7
L4
PROT
プレゼンテーション
2
1 SonicWALLのディープパケットインスペクションは、
ウィルス、ワーム、トロイの木馬、スパイウェア、フィッシ
ング攻撃、新たに発生する脅威、インターネットの悪用
などのリスクからネットワークを防御します。アプリケ
ーションファイアウォールは、詳細な設定が可能な制
御機能を提供し、アプリケーションレベルでデータ漏
えいを防止し、帯域を管理できるようにします。
2 SonicWALLの再構築不要のディープパケットイン
スペクション(RFDPI:Reassembly-Free Deep
Packet Inspection™)エンジンは、メモリのトラフィ
ックを減速させることなく、パケット全体の包括的なス
キャンをリアルタイムに実行します。この機能により、フ
ァイルの大きさにかかわらず、また同時接続数にかか
わらず、トラフィックの流れを中断させることなく脅威
を識別、排除します。
3 TotalSecure TZシリーズは、自動的かつ継続的にセ
キュリティの更新を行います。管理者による作業は一切
必要なく、新たに発生する脅威や、進化する脅威からネ
ットワークを動的に防御します。
SonicWALL Clean VPN™
TotalSecure TZシリーズは、革新的なSonicWALL
Clean VPN™テクノロジを備えています。Clean
VPNは、
トラフィックが企業のネットワークに到達す
る前に、
トラフィックに潜む脆弱性や悪意あるコード
をクレンジングすることで、
リモートユーザ、
モバイル
ユーザ、企業の拠点などを守ります。
ユーザによる操
作は一切必要ありません。TotalSecure TZシリーズ
は、IPSec VPNおよびSSL VPNのターミネーショ
ン機能をサポートします。
排除された脅威
サプライヤ
クリーンな
トラフィック
インターネット
モバイルユーザ
UTMエンジン
TotalSecure TZシリーズ
アプライアンス
内部
ネットワーク
在宅勤務者
インターネット
高度なコンテンツ
管理機能
高度な
レピュテーション
情報管理
ネットワークに
です。
QoS
ステートフルな分類と変換
フロー順序
トラフィック
OUT
帯域管理
同クラス製品の中で最高の脅威防御
小規模な
プラットフォーム
デフラグ
更新エンジン
ネットワークや
最適なセキュリティ
ルーティング
帯域管理
セキュリティ上の弱点
を悪用する攻撃
正常なトラフィック
SonicWALLの
TotalSecure TZ
スパイウェア
1
クリーンなトラフィック
転送エンジン
L3
トラフィック
IN
ビジネスに無関係な
トラフィック
ネットワーク
I/Oエンジン
L2
ウィルス
アプリケーション制御
さまざまな脅威が
混在して発生
不正侵入防御
3
アンチスパイウェア
自動更新される
脅威データベース
ファイアウォール
SonicWALLのリアルタイムスキャン
UTM(統合脅威管理)
ゲートウェイアンチウィルス
SonicWALLのディープパケットインスペクションアーキテクチャ
包括的なアンチスパムサービス
拒否された
電子メール
電子メール
サーバ
TotalSecure TZシリーズアプライアンス
新たに搭載されたSonicWALL コンプリヘンシブ アンチ
スパム サービス*
SonicWALL コンプリヘンシブ アンチスパム サービス(包括的な
アンチスパムサービス)は、1つのチェックボックスにチェックを入
れるだけで利用できる新しい防御機能です。SonicWALLの業界
をリードする防御機能をフル装備しており、スパム、フィッシング、
ウィルス、マルウェアから防御します。アワードを受賞している電子
メールセキュリティ製品ポートフォリオに採用されているものと同
じテクノロジを採用しており、スパムに対して98%の有効性を発揮
します。さらに、接続レベルで80%の脅威を排除するため、消費帯
域を削減します。ハードウェア、ソフトウェア、サーバを追加購入す
る必要は一切ありません。管理、設定、レポート作成を統合的かつ
一元的に行うことができるようになります。
*オプション
ポリシーの集中管理 *
TotalSecure TZシリーズはSonicWALL
Global Management System(GMS)で管理
することができます。GMSは、直感的に操作可能
で柔軟かつ強力なツールを備えており、設定管理
や監視メトリクスのリアルタイム表示を一元的に
行うことができるほか、ポリシーとコンプライアン
スのレポート作成機能を統合しています。
Home Office
実装
ホームオフィス/小規模オフィス向け
TotalSecure TZシリーズは、
ビジネスクラスの防御をホームオフィスネ
ットワークに提供する完全なUTM(統合脅威管理)
プラットフォームで
す。TotalSecure TZシリーズはPortShieldテクノロジを採用しています。
そ
のため、仕事用の機器とホームネットワークをセキュアに区分し、
ポートごとにきめ細かいセキュリティポリシーを設定することができます。
TotalSecure TZシリーズ
インターネット
採用しているテクノロジ:
UTM(ゲートウェイアンチウィルス、
ゲートウェイアンチスパイウェア、不
正侵入防御、
コンテンツフィルタリング、
エンフォースドクライアントアン
チウィルス)
■
■
■
■
ホームオフィス/小規模オフィスLAN
PortShield
SSL VPNとIPSec VPN
CGSS(コンプリヘンシブ ゲートウェイ セキュリティ スイ
ート)は、8 5サポートゲートウェイアンチウィルス、
スパイ
ウェア、不 正 侵 入 防 御 、コンテンツフィル タリング、
ViewPointレポート作成機能、
サポートを含みます。
オプション:802.11n Clean Wireless*
*TotalSecure TZ100 Wireless
l/Small Office
TZ 100
TZ 200
TZ 210
サイト間VPN
Global
コーポレート Management
System
(GMS)
採用しているテクノロジ:
■
セキュアなワイヤレスゾーン*
■
■
■
POSシステム
CGSS(コンプリヘンシブ ゲートウェイ セキュリティ スイート)は、8 5サポートゲートウェイアンチウィルス、
スパイウェア、不正侵入防御、
コンテンツフィルタリング、
ViewPointレポート作成機能、
サポートを含みます。
採用しているテクノロジ:
UTM(ゲートウェイアンチウィルス、
ゲートウェイアン
チスパイウェア、不正侵入防御、
コンテンツフィルタリ
ング、
エンフォースドクライアントアンチウィルス)
■
■
■
■
■
コンプリヘンシブ アンチスパム サービス*
SSL VPNおよびIPSec VPN
オプション:ハードウェアフェイルオーバー機能
Global Management System(GMS)*
*オプション
TZ 100
TZ 200
TZ 210
■
オフィスLAN
再構築不要のディープパケッ
Remote Branch Office
トインスペクションによるス
キャンが実行されているセキ
ュアなワイヤレスゾーン
リモートオフィス/拠点のある企業向け
TotalSecure TZ 200およびTZ 210シリーズは、
同
クラスの中で最速のマルチレイヤ構造のネットワークセ
キュリティソリューションです。
リモートオフィスや拠点
のある企業は、
比類のないUTM機能によって、進化し
続ける脅威からネットワークを守ることが可能になりま
す。Portshieldは、
ネットワークのセグメンテーションを
行う一方で、TotalSecure TZ 210のアプリケーション
ファイアウォールはアプリケーションを制御するために
アプリケーションの分類とポリシーマネジメントを行い
ます。企業は、TotalSecure TZ 200またはTZ210シリ
ーズを導入することで、高いパフォーマンスと信頼性に
加えて、
セキュリティ機能とセグメンテーション機能を得
ることができます。
トラフィックの暗号化と浄化を
行うClean VPN
小規模オフィス/小売業者向け
TotalSecure TZシリーズは、
ミッションクリティカ
ルなニーズを抱える小規模オフィスと小売業者に適
した高パフォーマンスのセキュリティプラットフォー
ムです。
インターネット
TotalSecure TZシリーズ
*TotalSecure TZ100
ホーム/ファミリLAN
トラフィックの暗号
化と浄化を行う
Clean VPN
UTM(ゲートウェイアンチウィルス、
ゲートウェイア
ンチスパイウェア、不正侵入防御、
コンテンツフィルタ
リング、
エンフォースドクライアントアンチウィルス)
WANおよびVPNのフェイルオーバー機能
PortShield
802.11n Clean Wireless*
Global Management System(GMS)**
*TotalSecure TZ100 Wireless
**オプション
TZ 100
サイト間VPN
TZ 210
インターネット
TotalSecure TZシリーズ
販売ネットワーク
CGSS(コンプリヘンシブ ゲートウェイ セキュリティ スイート)は、
ゲートウェイアンチウィルス、
スパイウェア、
不正侵入防御、
コンテンツフィルタリング、ViewPointレ
ポート作成機能、
サポートを含みます。
TZ 200
Global
コーポレート Management
System
(GMS)
保護されているサーバネットワーク
トラフィックの暗
号化と浄化を行う
Clean VPN
仕様
新しいTotalSecure TZシリーズ
ファイアウォール
SonicOSバージョン
ステートフルスループット1
GAVスループット2
IPSスループット2
UTMスループット2
IMIXスループット2
最大コネクション数
新規コネクション数/秒
ノードサポート数
防御可能なDoS攻撃
SonicPointサポート数
TotalSecure TZ 100シリーズ
SonicOS Enhanced
100 Mbps
35 Mbps
50 Mbps
25 Mbps
40 Mbps
6,000
1,000
1
VPN
VPN機能
サポートするグローバルVPN
クライアントプラットフォーム
サポートするSSL VPNプラットフォーム
TotalSecure TZ 100シリーズ
TotalSecure TZ 200
TotalSecure TZ 210
ディープパケットインスペクションサービス
ゲートウェイアンチウィルス、アンチスパイウェア、不正侵入防御
コンテンツフィルタリングサービス
HTTP URL、HTTPS IP、キーワードとコンテンツのスキャン、ActiveX、Java Applet、クッキーブロック
エンフォースドクライアントアンチウィルス/アンチスパイウェア
HTTP/S、SMTP、POP3、IMAP、FTP、McAfee™の
Enforced Clientによる電子メール添付ブロック
コンプリヘンシブ アンチウィルス サービス
サポートあり
サポートあり
サポートあり
アプリケーションファイアウォール
–
–
サポートあり
ネットワーク
IPアドレスの割り当て
NATモード
VLAN
DHCP
ルーティング
認証方法
ユーザデータベース
VoIP
システム
TotalSecure TZ 100シリーズ
TotalSecure TZ 200
TotalSecure TZ 210
静的、
(DHCP、PPPoE、L2TPとPPTPクライアント)、内部DHCPサーバ、DHCPリレー
1対1、1対多、多対多、トランスペアレントモード1対1、1対多、多対1、多対多、フレキシブルNAT(重複IP)、PAT、トランスペアレントモード
Portshield
内部サーバ、リレー
RIPv1/v2 advertisement、静的経路
OSPF、RIP v1/v2、静的経路、
ポリシーベースのルーティング、マルチキャスト
XAUTH/RADIUS、アクティブディレクトリ、SSO、LDAP、Novell内部ユーザデータベース
25 ユーザ
100 ユーザ
150 ユーザ
H.323v1-5、SIP、ゲートキーパーに完全対応、アウトバウンド帯域管理、
ディープインスペクションセキュリティ、ほとんどのVoIPゲートウェイと通信デバイスと完全に相互運用可能
ゾーンセキュリティ
スケジュール設定機能
オブジェクトベース/グループベース管理機能
DDNS
TotalSecure TZ 100シリーズ
あり
あり
あり
規格
アンテナ(5 dBiダイバーシティ)
無線電力
802.11b
802.11g
802.11n
無線受信感度
802.11b
802.11g
802.11n
ハードウェア
インタフェース
フラッシュメモリ/RAM
USBポート数
電源入力
最大消費電力
総発熱量
標準認定
標準認定(申請中)
フォームファクターと寸法
重量
主要規格に準拠
使用環境
MTBF(平均故障間隔)
TotalSecure TZ 200
TotalSecure TZ 210
あり
あり
あり
あり
あり
あり
以下のダイナミックDNSプロバイダが提供するサービスをサポート:
dyndns.org、yi.org、no-ip.com、changeip.com
ローカルCLI、Web GUI(HTTP、HTTPS)、SNMP v2、SonicWALL GMSによるグローバル管理
ViewPoint、ローカルログとSyslog
–
アクティブ/パッシブ
アクティブ/パッシブ
RBLサポート、許可/拒否リスト、オプションとしてSonicWALL Anti-Spam Desktopを利用可能*
あり。アウトバウンドとインバウンド*
TCP/IP、UDP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、
PPPoE、L2TP、PPTP、RADIUS、IEEE 802.3
管理と監視
ロギングとレポート作成
ハードウェアフェイルオーバー
アンチスパム
負荷分散機能
規格
ビルトインワイヤレスLAN
SonicWALL TZ 210 TotalSecure
16
Microsoft Windows 2000/XP/Vista 32/64ビット、
Mac OSX 10.4+、Linux FC3+/Ubuntu 7+/OpenSUSE
セキュリティサービス
SonicWALL TZ 200 TotalSecure
TotalSecure TZ 210
SonicOS Enhanced
200 Mbps
70 Mbps
110 Mbps
50 Mbps
110 Mbps
10,000
1,500
TotalSecure TZ 100シリーズ
TotalSecure TZ 200
TotalSecure TZ 210
75 Mbps
75 Mbps
75 Mbps
5
10
15
0 (5)
2 (10)
2 (25)
1 (5)
1 (10)
2 (10)
DES、3DES、AES(128、142、256ビット)、MD5、SHA-1/DHグループ1、2、5、14
IKE、マニュアルキー、PKI( X.509)、L2TP over IPSec
Verisign、Thawte、Cybertrust、RSA Keon、Entrust、
Microsoft CA for SonicWALL-to-SonicWALL VPN、SCEP
障害のある接続先の探知機能、DHCP Over VPN対応、IPSec NATトラバーサル対応、
冗長VPN ゲートウェイ、ルートベースのVPN
Microsoft® Windows 2000、Windows XP、Vista 32/64ビット
3DES/AESスループット3
サイト間VPNトンネル
購入時GVCライセンス数(最大数)
購入時SSL VPNライセンス数(最大数)
暗号化/認証/DHグループ
キーエクスチェンジ
サポートする証明書
SonicWALL TZ 100 Wireless TotalSecure
SonicWALL TZ 100 TotalSecure
TotalSecure TZ 200
SonicOS Enhanced
100 Mbps
50 Mbps
70 Mbps
35 Mbps
50 Mbps
8,000
1,000
無制限
22クラスのDoS、DDoS、スキャン攻撃
2
TotalSecure TZ 100シリーズ
TotalSecure TZ 200
TotalSecure TZ 210
–
–
最大18 dBm
18 dBm @ 6~48 Mbps、
14 dBm @ 54 Mbps
19 dBm MCS 0、12 dBm MCS 15
–
–
–
–
–
–
-90 dBm @ 11Mbps
-91 dBm @ 6Mbps、-74 dBm @ 54 Mbps
-89 dBm MCS 0、-70 dBm MCS 15
–
–
–
–
–
–
802.11b/g/n(WEP、WPA、WPA2、
802.11i、TKIP、PSK、02.1x、EAP-PEAP、EAP-TTLS)
デュアル、取り外し可能、外付け
TotalSecure TZ 100シリーズ
(5) 10/100
16 MB/128 MB
–
7.5 W/9.5 W (TZ 100 W)
26 BTU/33 BTU(TZ 100 W)
–
TotalSecure TZ 200
(5) 10/100
16 MB/256 MB
1
100~240 VAC、50-60 Hz、1 A
8.6 W
30 BTU
–
TotalSecure TZ 210
(2) 10/100/1000, (5) 10/100
32 MB/256 MB
2
9.4 W
32 BTU
VPNC AES
VPNC AES*
–
ICSA Firewall 4.1、FIPS
16 x 14.3 x 3.7 cm
16 x 14.3 x 3.7 cm
22.5 x 14.9 x 3.6 cm
0.91 kg
0.91 kg
0.91 kg
1.1 kg(TZ 100 W)
FCC Class B、ICES Class B、CE、C-Tick、VCCI Class B、MIC、NOM、
UL、cUL、TUV/GS、CB、WEEE、RoHS
0~40度/5-95%コンデンシンサなし
8.0年(最短)
テスト方法:RFC 2544(ファイアウォール)に基づいて最大のパフォーマンスを計測しています。実際のパフォーマンスはネットワークの状況や利
用サービスによって変動する可能性があります。 2スループットはSpirent HTTPスループットテストで計測しています。 3VPNスループットはRFC
2544に基づくパケットサイズ1280バイトのUDPトラフィックで計測しています。
1
SonicWALL, Inc.
〒 107- 0052 東京都港区赤坂 1 丁目 8 番 6 号 赤坂
HKN ビル 7F
TEL:03- 5573- 4701
email: [email protected]
URL: www.sonicwall.com/japan
©2010 SonicWALLとSonicWALLのロゴは、SonicWALL, Inc.の登録商標です。ここに記載されているほかの製品名、企業名は、各企業の商標または登録商標です。仕様お
よび説明は予告なく変更する場合があります。1/10 SW 760
Fly UP