Comments
Description
Transcript
SonicWALL TotalSecure カタログ
SonicWALL TotalSecure TZシリーズ ネットワークセキュリティ ■妥協のない 高パフォーマンス ■SonicWALLの再構築不要 のディープパケットインスペ クション (ReassemblyFree Deep Packet Inspection™) ■SonicWALLのUTM (統合脅威管理) ■SonicWALL コンプリヘン シブ アンチスパム サービス* ■SonicWALLアプリケーシ ョンファイアウォール* ■セキュアな802.11b/g/n 準拠ワイヤレスLAN (WLAN)** ■高度なIPSec SSL VPN VPNと ■SonicWALL PortShieldによるポート レベルセキュリティ ■自動フェイルオーバーと フェイルバック機能 ■直感的に操作可能な設定ウ ィザード ■強力なVoIP ■Global Management System (GMS)* *オプション **TotalSecure TZ100Wireless 妥協のないセキュリティとパフォーマンス ネットワークセキュリティは、 Web 2.0テクノロジの進化や、 帯域の拡大に対応し、 次々と出現す る高度な脅威に対処することが求められています。 このような要求に応えるために、 ネットワーク セキュリティは進化を続けなければなりません。 高度な処理技術を備えたSonicWALLの最新 のTotalSecure TZシリーズは、 ネットワークスループットを低下させることなく優れたパフォ ーマンスを実現するとともに、 包括的な防御機能を大幅に拡張しています。 TotalSecure TZシ リーズ アプライアンスは、 包括的な防御に必要なハードウェアとサービスをすべて揃えており、 い ずれもUTM (統合脅威管理) としてご利用いただけます。 新しくなったSonicWALL® TotalSecure TZシリーズには、 TZ 100、 TZ200、 TZ210のネッ トワークセキュリティアプライアンスがあります。 TotalSecure TZシリーズは、 同クラス製品の中 で最速の革新的なマルチレイヤネットワークセキュリティであり、 Web 2.0テクノロジの進化、 帯 域の拡大、 また次々と出現する脅威に対応します。 業界をリードするSonicWALLのUTM (統合 脅威管理) と、 特許を取得した再構築不要のディープパケットインスペクションテクノロジ (Reassembly-Free Deep Packet Inspection™*) を組み合わせることで、 徹底的な防御と 比類のないパフォーマンスを実現します。 新しくなったTotalSecure TZシリーズは、 従来製品と 比較して、 大幅にパフォーマンスを高めています。 また、 TotalSecure TZ 100は、 従来製品に比 べてUTMスループットが2.5倍に向上しています。 また、 オプション機能である802.11b/g/nワ イヤレス機能を搭載することも可能です。 TotalSecure TZシリーズは、 IPSec VPNとSSL VPN リモートアクセス、 VoIPをコスト効率よく統合しています。 更に、 強固なUTM防御を提供するほ か、 今日のISPが提供する接続サービスのスピードを最大に高めることができます。 低価格なアプ ライアンスでありながら、 分散型企業、 拠点のある企業、 小規模および中規模の企業、 小売業、 マ ネージドサービスプロバイダのニーズに応えられるように設計されています。 機能とメリット 妥協のない高いパフォーマンス。最新の高速アーキテ クチャでリアルタイムにスキャンを実行します。ギガビ ットイーサネットに対応。 SonicWALLの再構築不要のディープパケットイン スペクション(Reassembly-Free Deep Packet Inspection™)は、Web、電子メール、ファイル転 送、Microsoft Windowsのサービスやメッセージサー ビスなどの主要なインターネットサービスを保護するエ ンタープライズ級のプロテクションを提供します。 SonicWALLのUTM(統合脅威管理)は、最新のウィ ルス、スパイウェア、不正侵入、ソフトウェアの脆弱性、 そのほかの悪意あるコードから防御するリアルタイム のゲートウェイプロテクションを提供します。 SonicWALL コンプリヘンシブ アンチスパムサービス は、差出人のIPアドレス情報の分析機能とクラウドベース の高度なコンテンツ管理テクノロジを活用して、インバウン ドのSMTPベースの電子メールからスパム、フィッシング、 ウィルスを含むメッセージを排除し、企業のネットワークに 到達することを防ぎます。このサービスを活用することで、 効果が低い上に対応が遅くエラーが発生しやすいリアルタ イムブラックリストサービスRBLが不要になります。 SonicWALL アプリケーションファイアウォールは、 帯域を管理し、機密情報や専有情報の漏えいを防ぐた めに、アプリケーションレベルでの詳細なアクセス制御 を行います。 セキュアな802.11b/g/n準拠ワイヤレスLAN(WLAN)* テクノロジとSonicWALLのワイヤレスセキュリティエンフォ ースメントにより、セキュアな高速ワイヤレス接続が可能にな ります。*TotalSecure TZ100Wireless 高度なSSL VPN機能は、オフィス間および個人ユー ザによるセキュアで高速のリモートアクセスを可能に します。 SonicWALL PortShieldによるポートレベルセキュリティ は、ポートを論理的なユニットに容易にグループ化 し、WAN、DMZ、ネットワーク内のデバイスのトラフィ ックを柔軟に防御します。 自動フェイルオーバーとフェイルバック機能は、プライ マリ接続に障害が発生した場合でも代替のWANまた はWLAN接続にトラフィックを迂回させることでVPN トンネルの継続性を維持します。 直感的に操作可能な設定ウィザードにより、VPNセッ トアップ、NAT設定、公開サーバの設定など、非常に複 雑な作業でも容易に行うことが可能になります。 強力なVoIP機能は、ボイス(音声)、ストリーミング 映像、そのほかのメディアをIPベースのネットワークを 介してセキュアに送信する標準ベースのサポートを提 供します。 Global Management System(GMS)は、包括 的なグローバル管理とレポート作成ツールを提供し、 設定、実行、管理を中央から一元的かつ容易に行うこと を可能にします。 SonicWALL TotalSecure TZシリーズ-重要不可欠なネットワークを防御するセキュリティ Network security and control is accomplished through a robust and fl exible platform 排除された脅威および シリーズは、 リモートオフィス、 拠点、 小売業者/POS への実装など、 分散型の Clean VPN コンテンツフィルタリング L7 L4 PROT プレゼンテーション 2 1 SonicWALLのディープパケットインスペクションは、 ウィルス、ワーム、トロイの木馬、スパイウェア、フィッシ ング攻撃、新たに発生する脅威、インターネットの悪用 などのリスクからネットワークを防御します。アプリケ ーションファイアウォールは、詳細な設定が可能な制 御機能を提供し、アプリケーションレベルでデータ漏 えいを防止し、帯域を管理できるようにします。 2 SonicWALLの再構築不要のディープパケットイン スペクション(RFDPI:Reassembly-Free Deep Packet Inspection™)エンジンは、メモリのトラフィ ックを減速させることなく、パケット全体の包括的なス キャンをリアルタイムに実行します。この機能により、フ ァイルの大きさにかかわらず、また同時接続数にかか わらず、トラフィックの流れを中断させることなく脅威 を識別、排除します。 3 TotalSecure TZシリーズは、自動的かつ継続的にセ キュリティの更新を行います。管理者による作業は一切 必要なく、新たに発生する脅威や、進化する脅威からネ ットワークを動的に防御します。 SonicWALL Clean VPN™ TotalSecure TZシリーズは、革新的なSonicWALL Clean VPN™テクノロジを備えています。Clean VPNは、 トラフィックが企業のネットワークに到達す る前に、 トラフィックに潜む脆弱性や悪意あるコード をクレンジングすることで、 リモートユーザ、 モバイル ユーザ、企業の拠点などを守ります。 ユーザによる操 作は一切必要ありません。TotalSecure TZシリーズ は、IPSec VPNおよびSSL VPNのターミネーショ ン機能をサポートします。 排除された脅威 サプライヤ クリーンな トラフィック インターネット モバイルユーザ UTMエンジン TotalSecure TZシリーズ アプライアンス 内部 ネットワーク 在宅勤務者 インターネット 高度なコンテンツ 管理機能 高度な レピュテーション 情報管理 ネットワークに です。 QoS ステートフルな分類と変換 フロー順序 トラフィック OUT 帯域管理 同クラス製品の中で最高の脅威防御 小規模な プラットフォーム デフラグ 更新エンジン ネットワークや 最適なセキュリティ ルーティング 帯域管理 セキュリティ上の弱点 を悪用する攻撃 正常なトラフィック SonicWALLの TotalSecure TZ スパイウェア 1 クリーンなトラフィック 転送エンジン L3 トラフィック IN ビジネスに無関係な トラフィック ネットワーク I/Oエンジン L2 ウィルス アプリケーション制御 さまざまな脅威が 混在して発生 不正侵入防御 3 アンチスパイウェア 自動更新される 脅威データベース ファイアウォール SonicWALLのリアルタイムスキャン UTM(統合脅威管理) ゲートウェイアンチウィルス SonicWALLのディープパケットインスペクションアーキテクチャ 包括的なアンチスパムサービス 拒否された 電子メール 電子メール サーバ TotalSecure TZシリーズアプライアンス 新たに搭載されたSonicWALL コンプリヘンシブ アンチ スパム サービス* SonicWALL コンプリヘンシブ アンチスパム サービス(包括的な アンチスパムサービス)は、1つのチェックボックスにチェックを入 れるだけで利用できる新しい防御機能です。SonicWALLの業界 をリードする防御機能をフル装備しており、スパム、フィッシング、 ウィルス、マルウェアから防御します。アワードを受賞している電子 メールセキュリティ製品ポートフォリオに採用されているものと同 じテクノロジを採用しており、スパムに対して98%の有効性を発揮 します。さらに、接続レベルで80%の脅威を排除するため、消費帯 域を削減します。ハードウェア、ソフトウェア、サーバを追加購入す る必要は一切ありません。管理、設定、レポート作成を統合的かつ 一元的に行うことができるようになります。 *オプション ポリシーの集中管理 * TotalSecure TZシリーズはSonicWALL Global Management System(GMS)で管理 することができます。GMSは、直感的に操作可能 で柔軟かつ強力なツールを備えており、設定管理 や監視メトリクスのリアルタイム表示を一元的に 行うことができるほか、ポリシーとコンプライアン スのレポート作成機能を統合しています。 Home Office 実装 ホームオフィス/小規模オフィス向け TotalSecure TZシリーズは、 ビジネスクラスの防御をホームオフィスネ ットワークに提供する完全なUTM(統合脅威管理) プラットフォームで す。TotalSecure TZシリーズはPortShieldテクノロジを採用しています。 そ のため、仕事用の機器とホームネットワークをセキュアに区分し、 ポートごとにきめ細かいセキュリティポリシーを設定することができます。 TotalSecure TZシリーズ インターネット 採用しているテクノロジ: UTM(ゲートウェイアンチウィルス、 ゲートウェイアンチスパイウェア、不 正侵入防御、 コンテンツフィルタリング、 エンフォースドクライアントアン チウィルス) ■ ■ ■ ■ ホームオフィス/小規模オフィスLAN PortShield SSL VPNとIPSec VPN CGSS(コンプリヘンシブ ゲートウェイ セキュリティ スイ ート)は、8 5サポートゲートウェイアンチウィルス、 スパイ ウェア、不 正 侵 入 防 御 、コンテンツフィル タリング、 ViewPointレポート作成機能、 サポートを含みます。 オプション:802.11n Clean Wireless* *TotalSecure TZ100 Wireless l/Small Office TZ 100 TZ 200 TZ 210 サイト間VPN Global コーポレート Management System (GMS) 採用しているテクノロジ: ■ セキュアなワイヤレスゾーン* ■ ■ ■ POSシステム CGSS(コンプリヘンシブ ゲートウェイ セキュリティ スイート)は、8 5サポートゲートウェイアンチウィルス、 スパイウェア、不正侵入防御、 コンテンツフィルタリング、 ViewPointレポート作成機能、 サポートを含みます。 採用しているテクノロジ: UTM(ゲートウェイアンチウィルス、 ゲートウェイアン チスパイウェア、不正侵入防御、 コンテンツフィルタリ ング、 エンフォースドクライアントアンチウィルス) ■ ■ ■ ■ ■ コンプリヘンシブ アンチスパム サービス* SSL VPNおよびIPSec VPN オプション:ハードウェアフェイルオーバー機能 Global Management System(GMS)* *オプション TZ 100 TZ 200 TZ 210 ■ オフィスLAN 再構築不要のディープパケッ Remote Branch Office トインスペクションによるス キャンが実行されているセキ ュアなワイヤレスゾーン リモートオフィス/拠点のある企業向け TotalSecure TZ 200およびTZ 210シリーズは、 同 クラスの中で最速のマルチレイヤ構造のネットワークセ キュリティソリューションです。 リモートオフィスや拠点 のある企業は、 比類のないUTM機能によって、進化し 続ける脅威からネットワークを守ることが可能になりま す。Portshieldは、 ネットワークのセグメンテーションを 行う一方で、TotalSecure TZ 210のアプリケーション ファイアウォールはアプリケーションを制御するために アプリケーションの分類とポリシーマネジメントを行い ます。企業は、TotalSecure TZ 200またはTZ210シリ ーズを導入することで、高いパフォーマンスと信頼性に 加えて、 セキュリティ機能とセグメンテーション機能を得 ることができます。 トラフィックの暗号化と浄化を 行うClean VPN 小規模オフィス/小売業者向け TotalSecure TZシリーズは、 ミッションクリティカ ルなニーズを抱える小規模オフィスと小売業者に適 した高パフォーマンスのセキュリティプラットフォー ムです。 インターネット TotalSecure TZシリーズ *TotalSecure TZ100 ホーム/ファミリLAN トラフィックの暗号 化と浄化を行う Clean VPN UTM(ゲートウェイアンチウィルス、 ゲートウェイア ンチスパイウェア、不正侵入防御、 コンテンツフィルタ リング、 エンフォースドクライアントアンチウィルス) WANおよびVPNのフェイルオーバー機能 PortShield 802.11n Clean Wireless* Global Management System(GMS)** *TotalSecure TZ100 Wireless **オプション TZ 100 サイト間VPN TZ 210 インターネット TotalSecure TZシリーズ 販売ネットワーク CGSS(コンプリヘンシブ ゲートウェイ セキュリティ スイート)は、 ゲートウェイアンチウィルス、 スパイウェア、 不正侵入防御、 コンテンツフィルタリング、ViewPointレ ポート作成機能、 サポートを含みます。 TZ 200 Global コーポレート Management System (GMS) 保護されているサーバネットワーク トラフィックの暗 号化と浄化を行う Clean VPN 仕様 新しいTotalSecure TZシリーズ ファイアウォール SonicOSバージョン ステートフルスループット1 GAVスループット2 IPSスループット2 UTMスループット2 IMIXスループット2 最大コネクション数 新規コネクション数/秒 ノードサポート数 防御可能なDoS攻撃 SonicPointサポート数 TotalSecure TZ 100シリーズ SonicOS Enhanced 100 Mbps 35 Mbps 50 Mbps 25 Mbps 40 Mbps 6,000 1,000 1 VPN VPN機能 サポートするグローバルVPN クライアントプラットフォーム サポートするSSL VPNプラットフォーム TotalSecure TZ 100シリーズ TotalSecure TZ 200 TotalSecure TZ 210 ディープパケットインスペクションサービス ゲートウェイアンチウィルス、アンチスパイウェア、不正侵入防御 コンテンツフィルタリングサービス HTTP URL、HTTPS IP、キーワードとコンテンツのスキャン、ActiveX、Java Applet、クッキーブロック エンフォースドクライアントアンチウィルス/アンチスパイウェア HTTP/S、SMTP、POP3、IMAP、FTP、McAfee™の Enforced Clientによる電子メール添付ブロック コンプリヘンシブ アンチウィルス サービス サポートあり サポートあり サポートあり アプリケーションファイアウォール – – サポートあり ネットワーク IPアドレスの割り当て NATモード VLAN DHCP ルーティング 認証方法 ユーザデータベース VoIP システム TotalSecure TZ 100シリーズ TotalSecure TZ 200 TotalSecure TZ 210 静的、 (DHCP、PPPoE、L2TPとPPTPクライアント)、内部DHCPサーバ、DHCPリレー 1対1、1対多、多対多、トランスペアレントモード1対1、1対多、多対1、多対多、フレキシブルNAT(重複IP)、PAT、トランスペアレントモード Portshield 内部サーバ、リレー RIPv1/v2 advertisement、静的経路 OSPF、RIP v1/v2、静的経路、 ポリシーベースのルーティング、マルチキャスト XAUTH/RADIUS、アクティブディレクトリ、SSO、LDAP、Novell内部ユーザデータベース 25 ユーザ 100 ユーザ 150 ユーザ H.323v1-5、SIP、ゲートキーパーに完全対応、アウトバウンド帯域管理、 ディープインスペクションセキュリティ、ほとんどのVoIPゲートウェイと通信デバイスと完全に相互運用可能 ゾーンセキュリティ スケジュール設定機能 オブジェクトベース/グループベース管理機能 DDNS TotalSecure TZ 100シリーズ あり あり あり 規格 アンテナ(5 dBiダイバーシティ) 無線電力 802.11b 802.11g 802.11n 無線受信感度 802.11b 802.11g 802.11n ハードウェア インタフェース フラッシュメモリ/RAM USBポート数 電源入力 最大消費電力 総発熱量 標準認定 標準認定(申請中) フォームファクターと寸法 重量 主要規格に準拠 使用環境 MTBF(平均故障間隔) TotalSecure TZ 200 TotalSecure TZ 210 あり あり あり あり あり あり 以下のダイナミックDNSプロバイダが提供するサービスをサポート: dyndns.org、yi.org、no-ip.com、changeip.com ローカルCLI、Web GUI(HTTP、HTTPS)、SNMP v2、SonicWALL GMSによるグローバル管理 ViewPoint、ローカルログとSyslog – アクティブ/パッシブ アクティブ/パッシブ RBLサポート、許可/拒否リスト、オプションとしてSonicWALL Anti-Spam Desktopを利用可能* あり。アウトバウンドとインバウンド* TCP/IP、UDP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、 PPPoE、L2TP、PPTP、RADIUS、IEEE 802.3 管理と監視 ロギングとレポート作成 ハードウェアフェイルオーバー アンチスパム 負荷分散機能 規格 ビルトインワイヤレスLAN SonicWALL TZ 210 TotalSecure 16 Microsoft Windows 2000/XP/Vista 32/64ビット、 Mac OSX 10.4+、Linux FC3+/Ubuntu 7+/OpenSUSE セキュリティサービス SonicWALL TZ 200 TotalSecure TotalSecure TZ 210 SonicOS Enhanced 200 Mbps 70 Mbps 110 Mbps 50 Mbps 110 Mbps 10,000 1,500 TotalSecure TZ 100シリーズ TotalSecure TZ 200 TotalSecure TZ 210 75 Mbps 75 Mbps 75 Mbps 5 10 15 0 (5) 2 (10) 2 (25) 1 (5) 1 (10) 2 (10) DES、3DES、AES(128、142、256ビット)、MD5、SHA-1/DHグループ1、2、5、14 IKE、マニュアルキー、PKI( X.509)、L2TP over IPSec Verisign、Thawte、Cybertrust、RSA Keon、Entrust、 Microsoft CA for SonicWALL-to-SonicWALL VPN、SCEP 障害のある接続先の探知機能、DHCP Over VPN対応、IPSec NATトラバーサル対応、 冗長VPN ゲートウェイ、ルートベースのVPN Microsoft® Windows 2000、Windows XP、Vista 32/64ビット 3DES/AESスループット3 サイト間VPNトンネル 購入時GVCライセンス数(最大数) 購入時SSL VPNライセンス数(最大数) 暗号化/認証/DHグループ キーエクスチェンジ サポートする証明書 SonicWALL TZ 100 Wireless TotalSecure SonicWALL TZ 100 TotalSecure TotalSecure TZ 200 SonicOS Enhanced 100 Mbps 50 Mbps 70 Mbps 35 Mbps 50 Mbps 8,000 1,000 無制限 22クラスのDoS、DDoS、スキャン攻撃 2 TotalSecure TZ 100シリーズ TotalSecure TZ 200 TotalSecure TZ 210 – – 最大18 dBm 18 dBm @ 6~48 Mbps、 14 dBm @ 54 Mbps 19 dBm MCS 0、12 dBm MCS 15 – – – – – – -90 dBm @ 11Mbps -91 dBm @ 6Mbps、-74 dBm @ 54 Mbps -89 dBm MCS 0、-70 dBm MCS 15 – – – – – – 802.11b/g/n(WEP、WPA、WPA2、 802.11i、TKIP、PSK、02.1x、EAP-PEAP、EAP-TTLS) デュアル、取り外し可能、外付け TotalSecure TZ 100シリーズ (5) 10/100 16 MB/128 MB – 7.5 W/9.5 W (TZ 100 W) 26 BTU/33 BTU(TZ 100 W) – TotalSecure TZ 200 (5) 10/100 16 MB/256 MB 1 100~240 VAC、50-60 Hz、1 A 8.6 W 30 BTU – TotalSecure TZ 210 (2) 10/100/1000, (5) 10/100 32 MB/256 MB 2 9.4 W 32 BTU VPNC AES VPNC AES* – ICSA Firewall 4.1、FIPS 16 x 14.3 x 3.7 cm 16 x 14.3 x 3.7 cm 22.5 x 14.9 x 3.6 cm 0.91 kg 0.91 kg 0.91 kg 1.1 kg(TZ 100 W) FCC Class B、ICES Class B、CE、C-Tick、VCCI Class B、MIC、NOM、 UL、cUL、TUV/GS、CB、WEEE、RoHS 0~40度/5-95%コンデンシンサなし 8.0年(最短) テスト方法:RFC 2544(ファイアウォール)に基づいて最大のパフォーマンスを計測しています。実際のパフォーマンスはネットワークの状況や利 用サービスによって変動する可能性があります。 2スループットはSpirent HTTPスループットテストで計測しています。 3VPNスループットはRFC 2544に基づくパケットサイズ1280バイトのUDPトラフィックで計測しています。 1 SonicWALL, Inc. 〒 107- 0052 東京都港区赤坂 1 丁目 8 番 6 号 赤坂 HKN ビル 7F TEL:03- 5573- 4701 email: [email protected] URL: www.sonicwall.com/japan ©2010 SonicWALLとSonicWALLのロゴは、SonicWALL, Inc.の登録商標です。ここに記載されているほかの製品名、企業名は、各企業の商標または登録商標です。仕様お よび説明は予告なく変更する場合があります。1/10 SW 760