Comments
Description
Transcript
Dell SonicWALL 次世代ファ
New Dell 標的型攻撃にも対応し、 アプリケーションの可視化/制御を実現する 「Dell SonicWALL 次世代ファイアウォール」 日々、セキュリティ上の脅威は増加し続けており、 「標的型攻撃」といった新たな攻撃手法が登場するとともに、その対象も大 企業のみならず中小企業にも拡大し始めている。また、SNS などの普及に伴うセキュリティリスクの増加や、さまざまな Web アプリケーションを媒介とした脅威も登場、従来型のファイアウォールのみでは、これらのアプリケーションを制御 することが困難となっている。こうした課題を解決するものが、 「Dell SonicWALL 次世代ファイアウォール」だ。 Dell SonicWALL セールスエンジニア マネージャー 澁谷 寿夫 標的型攻撃への対応 はいかにも通常のメールと思わせる攻撃も多く、入口対策のみでは防 標的型攻撃の対象は大企業だけではなく中小企業にも拡大し始めて そういった場合に有効となるのが、出口対策です。感染した端末の多 御しきれない場合があります。 います。 「Dell SonicWALL 次世代ファイアウォール」は、標的型攻撃 くは 、外 部 の コンピュー タと情 報 の やり取りを 行 い ます 。D e l l だけでなくアプリケーションの可視化/制御にも対応する次世代ファイ SonicWALLが提供するボットネットフィルタを利用することで、それら アウォールです。 ボットネットのサーバとのやり取りを防ぐことが可能となります。 今までは不特定多数を狙ったスパムメールや、ウイルスを添付した Dell SonicWALL 次世代ファイアウォールが提供するセキュリティ メールなどを利用した攻撃が多く、ゲートウェイアンチウイルス/アン 機能を図1に示します。 チスパイウェアなどで対応することが可能でした。 近年では、ニュースでの報道もあったように特定の企業をターゲット とした標的型攻撃が増えてきています。標的型攻撃というと、これまで は大企業が狙われるというイメージがありましたが、最近では企業の規 次世代ファイアウォールの必要性 近年 SNSやさまざまな Webアプリケーションの登場により、今まで 模を問わず狙われ始めています。 のファイアウォールのみでは、これらのアプリケーションを制御すること 外部からの攻撃を防ぐ手段(入口対策 )として、ゲートウェイアンチウ が難しくなってきています。 イルス/侵入防御/アンチスパイウェアを利用するというのは非常に また、勤務時間内におけるこれら SNS の利用が問題となる場合が増 有効な方法です。 えてきており、SNSによるインターネット回線の帯域の圧迫による業務 Dell SonicWALL では、これらの機能が 1 つのライセンスで提供さ への影響のみではなく、生産性の低下が問題となっています。 れており、ライセンス購入後有効にするだけで企業のネットワークを守 そこで必要とされ始めたのがアプリケーションレベルでの識別と制御 ることが可能です。 になります。 また、Windowsファイル共有にも対応しているので、ファイルサー Dell SonicWALL 次世代ファイアウォールでは、通過するすべて バの前に設置することで、容易にファイルサーバ経由でのウイルスの の通信がどのようなアプリケーションなのかを識別し、シングルサイン 拡散を防ぐことができます。 オン環境下ではどのユーザがどういったアプリケーションを利用してい しかし入口対策のみでは、外部に持ち出しているうちに感染してし るかまで、把握することが可能です。 まったパソコンからの攻撃を防ぐことができません。また、標的型攻撃 すべてのパケットからマルウェアを取り除き、その上でポリシーに基 大規模ネットワーク、データセンター向け SuperMassiveシリーズ 大規模・中規模ネットワーク対応 次世代ファイアウォール NSA E-Classシリーズ 中規模・拠点向け 次世代ファイアウォール NSAシリーズ 18 小規模・拠点向け 次世代ファイアウォール TZシリーズ づいたアプリケーションの制御を提供することが可能です。 Dell SonicWALL 次世代ファイアウォールは、以下の 2 つの特徴が アプリケーションコントロール あります (図2)。 マルウェアを配布する不正なURLをブロック コンテンツフィルタ機能 : Reassembly Free Deep Packet Inspection(RFDPI) アンチウィルス機能 再構築不要な DPI ゲートウェイアンチウイルスなどのセキュリティサービスを有効にし 利用が禁止されているアプリケーションをブロック (Skype、 Facebook、Twitterなど) ファイルに含まれたウィルスをブロック アンチスパイウェア機能 た場合、すべての通信のデータにマルウェアがないかチェックを行いま ウィルス感染後のコールバック通信をブロック IPS機能 す。その際、他社などが利用するアーキテクチャでは、一度メモリ上に パケットを再構築する必要があります。 ボットネットフィルタ/ 実際の例を挙げると、10MB の画像をホームページからダウンロー C&Cサーバやアクセスしない国への通信をブロック 地域別フィルタ機能 ドする場合、10MB 分のパケットを集め再構築し元の画像をメモリ上に 図1 Dell SonicWAL のセキュリティ機能 作成します。その後、そのファイルがマルウェアに感染しているかどう ルウェアのチェックが可能です。 かを確認します。 この場合の問題点は以下の 2 点です。 マルチコアアーキテクチャ 必要とされるすべてのセキュリティ機能を有効にした場合、通常では ①再構築するためのメモリサイズに上限がある:制限サイズ以上のファ かなりのパフォーマンス劣化が考えられます。マルチコアアーキテク イルにマルウェアが含まれていた場合チェックできない チャを採用することにより、すべてのセキュリティサービスを有効にした 場合(フル DPI)でも、お客様の要求に答えるパフォーマンスを提供する ②再構築のための遅延が発生する:VoIP など低遅延が必要なアプリ ケーションに問題が発生する ことが可能です。 Dell SonicWALL 次世代ファイアウォールでは、1コアから最大 96 Dell SonicWALL の RFDPIでは、これら 2 つの制限がありません。 コア (SuperMassive) まで対応しています。これによりお客様の要求 したがって、電子カルテや動画といった大きなファイルでも遅延なくマ するパフォーマンスに合った製品を選択できます。 Reassembly Free Deep Packet Inspection(再構築不要なDeep Packet Inspection) ■パケットを再構築する場合のプロセス トラフィック イン ■パケット再構築なしの場合のプロセス トラフィック アウト プロキシエンジン パケット再構築 およびスキャン 再構築不要な パケットスキャン トラフィック イン インスペクション キャパシティ インスペクション キャパシティ 排除された脅威および ビジネス以外のトラフィック スキャンされない パケット 排除された脅威および ビジネス以外のトラフィック ウイルス、 ワーム、 トロイの木馬、 スパイウェア、 フィッシング攻撃、新たな脅威、 インターネットの脅威 他社のアーキテクチャ Dell SonicWALLのアーキテクチャ マルチコアアーキテクチャ ■従来のシングルCPUアーキテクチャ 正常なパケット IPS ファイアウォール ■パケット再構築なしの場合のプロセス アンチウイルス 正常なパケット ウイルス 負荷を分散して処理 検査済みパケット ウイルス LAN内へ 正常なパケット ウイルス 正常なパケット 従来の シングルCPU シングルCPU ファイアウォール 検査済みパケット 異常なパケットは破棄 正常なパケット ウイルス 正常なパケット 検査済みパケット 次世代 ファイアウォール マルチコアCPU LAN内へ 検査済みパケット 検査済みパケット 異常なパケットは破棄 図2 RFDPIセキュリティエンジン&マルチコアアーキテクチャ 19