 |
SonicWALL NSA E-Class は、高い拡張性と信頼性を実現したUTM(統合脅威)アプライアンスです。NSAE-Class
シリーズでは、多種多様に渡るネットワーク攻撃から優れたスピードで防御できます。この驚異的なプロテクションスピードは、NSAマルチコア
アーキテクチャによって実現されており、このマルチコア並列設計によって、超高速の脅威保護と導入のスケーラビリティを可能にしています。アプリケーションファイアウォールは、管理者がネットワーク
トラフィックを自在にコントロールできる強力かつカスタマイズ可能な次世代の保護機能です。
ビジネスの継続性を高めるステートシンク機能はハードウェアやシステムレベルで高度な信頼性を提供し、ネットワークのセキュリティを向上します。
NSA E-Class シリーズは、ネットワーク セキュリティ、E メール保護、セキュア リモート アクセスを展開するSonicWALL
E-Classポートフォリオの中でも中心的な存在です。
SonicWALLが提供する、すべての E-Classソリューションは、際立ったネットワーク保護と性能が実現されており、使いやすさとと共に価値ある製品として提供されています。SonicWALL
のE-Classでは、高いコストや複雑だった従来のネットワークソリューションの問題を解消しながら、エンタープライズクラスにおいても高性能な保護が提供されています。 |
|
主な機能とベネフィット
・ マルチコア パフォーマンスアーキテクチャ
・ UTM(統合脅威管理)セキュリティプラットフォーム
・ 柔軟性に富んだ導入
・ アプリケーションファイアウォールおよびカスタムコントロール
・ ダイナミック プロテクション |
|
|
 |
マルチコア パフォーマンス アーキテクチャ |
|
|
NSA E-Classの中心になるのが、SonicWALL マルチコアパフォーマンス アーキテクチャで、画期的なディープ パケット
インスペクションと、リアルタイム ネットワーク トラフィックに対応する優れた機能を搭載しています。SonicWALLNSA E-Classでは、専用のセキュリティプロセッサを複数同時利用することで、オーバーヘッドの影響を抑えながら同時並列処理による高速なパフォーマンスを実現します。 |
|
|
|
UTM(統合脅威管理)セキュリティ プラットフォーム |
|
|
NSA E-Classシリーズは、冗長化が可能な高いセキュリティ能力と接続性を提供しており、これによって、内部および外部に向けて高速なネットワーク保護、ネットワーク全体に渡るセキュリティ機能の統合と拡張を実現しています。NSAE-Classでは、リアルタイム
ゲートウェイ アンチウイルス、アンチスパイウェア、侵入防御を統合し、ワーム、トロイの木馬、ウイルス、マルウェア、ソフトウェアの脆弱性を利用した攻撃など、外部からの動的な脅威からネットワークおよびVPN
を保護しています。 |
|
|
|
柔軟性に富んだ導入 |
|
|
NSA E-Class アプライアンスは、非常に柔軟的で、高速なアクセスが必要とされる有線・無線アプリケーションや頻雑になったワークグループにとって最適なソリューションとなっています。NSA
E-Class には、標準ベースの VoIP、仮想ローカル エリア ネットワーク (VLAN)、エンタープライズ クラスのルーティング、サービス品質
(QoS) などが統合されているため、導入の柔軟性だけではなく、従業員の生産性も向上します。 |
|
|
|
アプリケーション ファイアウォールおよびカスタム コントロール |
|
|
アプリケーション ファイアウォールでは、アプリケーション単位で詳細に渡るポリシーを設定できるようになっており、ネットワーク ユーザ、アプリケーション、スケジュール、IP
サブネット レベル単位でカスタム アクセス制御を行うことができます。これらのポリシーでは、特定のファイルやドキュメントの転送制限、ユーザ構成されたE
メール添付ファイルのスキャン、帯域幅の自動化、内部および外部 Web アクセスの検知・防御、カスタム シグネチャのサポートなどが可能になります。 |
|
|
|
ダイナミック プロテクション |
|
|
ダイナミックな脅威保護機能は、コンテンツ フィルタリングやアプリケーション制御サービスを自動で、かつ継続的に更新します。これにより、管理者は都度個々のサーバやワークステーションにセキュリティパッチを導入する作業から解放され、ITの生産性を著しく向上します。 |
|
|
| NSA
E-Class シリーズ アーキテクチャ |
|
|
包括的に統合された脅威保護
UTM(統合脅威)ロード バランス |
|
|
シングル プロセッサ設計に複数の保護テクノロジーを搭載した場合、1 個のプロセッサに負荷が集中することになり、機能上の制約が生じることになります。SonicWALL
のUTM(統合脅威) ロード バランスでは、高速なディープ パケット インスペクションとトラフィック分類エンジンを複数のセキュリティ
コアに統合することで、パフォーマンスや拡張性に大きな影響を及ぼすことなく、アプリケーション、ファイル、コンテンツベースのトラフィックをリアルタイムに検知できます。これにより、広い帯域幅が必要で、なおかつ遅延が重要な問題になるアプリケーションを保有するエンタープライズクラスのネットワークにおいても、素早いスキャンと脅威からの防御が可能になります。
[ 拡大 ] |
|
|
|
UTM(統合脅威)エンジン |
|
|
SonicWALL NSA E-Class UTM(統合脅威) エンジンでは、アプリケーション レイヤにスケーラブルなインスペクションエンジンを搭載しており、ファイルなどサイズが確定していないコンテンツに対して、パケットやアプリケーション
コンテンツを再構築することなく、リアルタイムに検知することができます。この検知は、リアルタイム アプリケーションの他、遅延が許されないトラフィックにも対応しており、プロキシ接続を行うことなく完全な防御と検知が可能になります。このエンジン設計を利用することで、効率的で信頼性の高い高速ネットワーク
トラフィックの検知が可能になります。
[ 拡大 ] |
|
|
| カスタマイズ可能な導入オプション |
|
[ 拡大 ] |
|
|
セントラルサイト ゲートウェイ |
|
|
NSA E-Class シリーズをハイスピードなプラットフォームとしてセントラルサイト ゲートウェイに導入した場合、ネットワークセグメント、VLAN
およびセキュリティ ゾーンを提供します。WAN、ロード バランス、ISP フェイルオーバー、そしてサービスの信頼性と継続性の高い冗長化構成も可能となります。 |
|
|
|
レイヤ2 ブリッジ モード |
|
|
レイヤ2 ブリッジ モードでは、インラインの侵入検知および侵入防御機能を搭載しています。このモードでは、ネットワーク セグメントに対して、ゾーンベースまたは業務単位でセキュリティを向上させることができるため、レイヤード
セキュリティを簡単に実現できます。またこれにより、管理者は、個別の業務単位またはデータベース サーバーごとに、重要なデータへのアクセスを制限することができます。 |
|
|
| マルチレイヤプロテクション |
|
[ 拡大 ] |
|
|
リモート サイト プロテクション |
|
|
NSA E-Class シリーズでは、高性能のVPN(仮想プライベート ネットワーク)に対応しており、エンド ポイントや支店、支社を数千単位まで簡単にまとめることができます。SonicWALL
Clean VPN(TM)テクノロジーでは、トラフィックが企業ネットワークに入る前に、リアルタイムにトラフィックを検査することで、脆弱性を狙った攻撃や悪意のあるコードからユーザ動作の必要がなく、ネットワークを防御することが可能です。 |
|
|
|
ゲートウェイ プロテクション |
|
|
NSA E-Class シリーズでは、既存の環境を簡単に統合することが可能なため、パフォーマンスや拡張性に大きな影響を及ぼすことなく、ネットワークを行き来するアプリケーション、ファイル、コンテンツベースのトラフィック全体に渡って、帯域幅やアプリケーションを制御しながら、ゲートウェイレベルの保護を一元的に行うことができます。 |
|
|
|
内部プロテクション |
|
|
NSA E-Class シリーズは、高いレベルの構成が可能になっており、LANや VLAN のトラフィックを点検することで、内部ネットワーク全体を保護することが可能です。NSA
E-Classシリーズでは、LAN ネットワークの脅威にも対応できるようになっており、ネットワーク内部で拡大するマルウェア、DoS 攻撃、エクスプロイトを利用したソフトウェアの脆弱性、機密ドキュメント、ポリシー違反、ネットワークの悪用などをモニターし、これに対応します。 |
|
|
|
デスクトップおよびサーバ プロテクション |
|
|
ネットワークベースおよびゲートウェイベースの保護に加え、NSA EClassシリーズはエンフォースド クライアント アンチウィルス/アンチスパイウェアを通じて、ワークステーションおよびサーバー
レベルでエンド ポイントセキュリティを高度なヒューリスティックにより行えるようになっています。このエンフォースド クライアント ソリューションでは、最新のシグネチャやエンジン
アップデートのないエンド ポイントでインターネット アクセスを制限することにより、ネットワーク アクセスの制御が可能になります。アプライアンスでエンフォースメントを有効にすると、それぞれのエンド
ポイントは、エンフォースド クライアント アンチウィルス/アンチスパイウェアをダウンロードするよう求められます。これは、管理者を経由せずに行われるため、エンド
ポイント セキュリティの徹底を自動化することができます。 |
|
|
|
ポリシーの一元管理 |
|
|
| SonicWALL Global Management System(GMS)は分散した企業全体に渡って、NSA E-Classの構成を集中的に管理できる柔軟かつ強力なツールです。また、モニタリングをリアルタイムに表示することができ、ポリシーおよびコンプライアンスに対するレポートも統合することが可能です。 |
 |
|
|
|
|
|
