 |
|
製品情報
> セキュリティ製品 > ファイアウォール/VPN
| | |
 |
製品情報
製品情報 > セキュリティ製品 > ファイアウォール/VPN
> SonicWALLシリーズ
ファイアウォール/VPN
SonicWALL
統合セキュリティプラットフォーム
SonicWALLシリーズ |  | |
 |
 |
近年、ブロードバンドの普及により、多くの企業や教育現場でインターネットの利用環境が整えられています。
しかしながら、公共のネットワークであるインターネットへ接続する以上、不正アクセスやクラッキング等の問題は避けて通れない重要なポイントとなっています。
SonicWALLは、すべての製品にファイアウォール、VPN(Virtual Private Network)という基本的なセキュリティ機能を盛り込み、なおかつ、従来の製品と比較して遥かにお求め易い価格を実現した、SOHOから大規模ネットワークを対象とするオールインワン・タイプのセキュリティ・アプライアンスです。
設定作業はすべてWebブラウザを利用して行いますので、別に専用のソフトウェアを用意して頂く必要はありません。
また、お客様のニーズに応じて、侵入検知/防御(IPS)、コンテンツフィルタリング、アンチウイルス・ソフトウェア、レポート機能といった各種オプションを追加できますので、運用・管理の煩雑さや高コストゆえにセキュリティ製品の導入を敬遠されていたお客様にもお奨めできる製品となっています。
|
|  |
SonicWALLは、不正アクセスを防止するフィルタリング機能として「ステートフル・パケット・インスペクション(ダイナミック・パケット・フィルタリング)」方式を採用しています。
この方式は、LAN内のマシンから発せられる接続要求のパケット情報をファイアウォール側が保持し、その要求に対する外部からの正当な応答のみを通過させる方式です。
つまり、内部ネットワークからはインターネットに自由にアクセスさせつつ、外部から内部ネットワークへのアクセスをすべてブロックするという、非常にセキュリティ・レベルの高い状態を提供します。
また、スタティック・ルール機能もサポートされていますので、ユーザ側で新たなフィルタリング・ルールを追加することにより、個々のネットワーク環境に応じたアクセス・ルールを設定することができます。
無論、「Ping
of Death」や「Syn flood」、「LAND Attack」等、各種のサービス停止攻撃(DoS)からも内部のマシンを保護します。 |
| ■VPN(Virtual
Private Network) |
SonicWALLでは、業界標準のIPSec方式に準拠したVPN機能が搭載されており(ARC4、DES、3DES、AESの各種暗号化方式に対応)、ファイアウォール機能と併用してインターネット利用時の必須条件といえるセキュリティ環境を一元的に導入することができます。
なお、専用のオプション・ソフト「SonicWALL
グローバルVPNクライアント」をインストールしたPCを併用することにより、外部からSonicWALLが設置されたネットワーク内部へリモートVPN接続することも可能です。
SonicWALL
標準機能 概念図 |
SonicWALL
SOHO TZW、TZ170シリーズ、PROシリーズに搭載されている「SonicOS」は、スマートな画面まわりと設定の容易さで好評を頂いている従来のファームウェアをさらに進化させたオペレーティングシステムです。
使い易さに重点を置き、比較的シンプルなネットワーク向けに設計された「SonicOS
Standard」と「SonicOS Wireless※1」、高度なパフォーマンスと細やかなセキュリティポリシーの適用が求められるネットワークにも対応可能な「SonicOS
Enhanced※2」がございます。
※1:SonicOS Wireless は、SOHO TZW専用のOSであり、他の機器に搭載することはできません。
また、SOHO
TZWの搭載OSを Standard/Enhanced へアップグレードすることはできません。
※2:TZ170(10/25ユーザ版)、PRO2040、PRO3060は、搭載OSを
Standard から Enhanced へ
有償でアップグレードすることが可能です
(TZ170 無制限ユーザ版のみ、無償でアップグレード可能)。
|
| | | Gateway
Anti-Virus/
IPS(侵入検知・防御) | | グローバルVPN
クライアント |
| | | コンテンツフィルタリング・
サービス | Network
アンチウイルス | ViewPoint |
|
- 完全日本語化された環境設定画面:
日本語化されたWeb管理インターフェースにより、設定や管理に費やす時間とコストを節減します
(InternetExplorer5.5以上、もしくはNetscapeNaigater6.0以上)。
また、各種設定をウィザードから簡単に行うことも可能です。
- ネットワーク・アドレス変換(NAT)機能:
SonicWALLの「1対n」NAT機能を利用することにより、1つのグローバル・アドレスをLAN側に設置された
複数台のマシンで共有させることができます。
また、「1対1」NAT機能を利用してグローバル・アドレスとプライベート・アドレスを 1対1でスタティックに割り当てることも可能です。
これにより、同一サービスを提供する複数台のサーバを「公開サーバ」としてLAN内に設置することが可能となります。
- 警告:
優先度の高いイベントは、警告として管理者に対して即座に電子メールで送信させることが可能です。
- ログ機能:
SonicWALLでは、自身を経由した通信の記録を本体のメモリ上にストックさせることができます。
WebブラウザでSonicWALLの管理・設定画面にアクセスすれば、その内容を一覧画面で確認することができます。
また、そのログを事前に指定した宛先にメールで定期送信させることも可能です。
外部からの攻撃等、緊急を要する事項が発生した際にも、アラートをリアル・タイムに通知させることができます。
- DHCP:
SonicWALLではDHCPサーバ機能とDHCPクライアント機能を共に備えています。
- ハードウェア・フェイルオーバー(※):
2台のSonicWALLを並行してネットワークに接続させておき、1台のSonicWALLがダウンした場合、
控えのSoincWALLへ処理をバトンタッチさせ、通信を滞りなく継続させるためのバックアップ機能です。 ※ ファームウェアVer.6.4.0.0以降を読み込ませた機器、または
SonicOS Enhanced を搭載したPROシリーズでご利用になれます。
- ISPフェイルオーバー/WANロードバランシング(※):
ポートの1つを「アクティブ/スタンバイ」フェイルオーバー用のセカンダリWANポートとして指定できます。
また、アウトバウンドのWANトラフィックを効率的に負荷分散することも可能です。
※ SonicOS Enhanced を搭載したTZ170シリーズ、PROシリーズでご利用になれます。
|
※
SonicWALLは、米国SonicWALL.Inc.の米国における登録商標です。
その他の品名および社名は各社の商標、および商標登録です。
※
製品の仕様、価格等は予告なく変更される場合がございます。
開発元:SonicWALL inc.
発売元:キヤノンシステムソリューションズ株式会社
|
|
| |
|
|
