SSLインスペクション SSL暗号化された脅威に対応可能なハイパフォーマンスの保護 業界アナリストによると、現代のビジネス トラフィックの約35 %はSecure Sockets Layer(SSL) プロトコルによって保護され ており、一部の垂直産業では、その割合は さらに高くなっています。サイバー犯罪者 もそうした現状を察知しており、 自分たち の攻撃を隠蔽するためにSSLを使用する例 が増えてきています。SSLを使うことによっ て、 ファイアウォールをバイパスし、 セキュ リティの盲点を突いて、企業ネットワーク への直接侵入を可能にするマルウェアを 送り込むだけでなく、 コマンドや制御トラ フィックを隠蔽することもできるため、侵入 を受けたシステムはどこからでも自由に操 作できる状態になってしまうのです。 こうした手段から組織がネットワークを 保護できるよう設計されたのが、Dell SonicWALL Network Security Appliance (NSA) およびSuperMassive Series次世 代ファイアウォールアプライアンスのア SSL ドオンサービスである、 Dell SonicWALL SSLインスペクションです。SSLインスペ クションは、SSLの脅威に対抗できる優 れた保護機能を提供します。特許取得 済みのReassembly-Free Deep Packet ® Inspection(再構築不要のディープ ・パケッ ト・インスペクション) エンジンは、 フルス タック型のストリームインスペクション技術 により、使用されているポートにかかわら ず、SSL暗号化されたトラフィック (HTTPS、 SMTPS、 NNTPS、LDAPS、FTPS、TelnetS、 IMAPS、 IRCS、POPSなど) をスキャンしま す。このサービスでは、SSLトラフィックを復 号化して、脅威が含まれていないか調査し ます。脅威や脆弱性が検出されなかった場 合は、再度暗号化を行い、元々の宛先に向 けて送信します。重要なセキュリティとアプ リケーション制御を可能にし、 データ漏洩 を防ぐうえで、極めて有効なサービスと言 えます。 SSL 文書、 Webサイト など SSL復号化とスキャン 暗号化 SSL 暗号化 SSL 再暗号化 暗号化 SSL 暗号化 SSL 本サービスでは、HTTPS やその他のSSL暗号化トラ フィックを分析するための、 重要なセキュリティ、アプリ ケーション制御、およびデー タ漏洩防止の機能が提供さ れます。 メリット • • • • 最先端のSSL脅威保護による優れた安 全性 簡単にセットアップできる自動スキャニ ングと脅威検出による、 シンプルなSSL セキュリティの実現 対象/対象外リストによる、 セキュリティ ニーズに応じたカスタマイズ Dell SonicWALL次世代ファイアウォー ルの保護機能を最大限に高めるよう設 計されたサービスによる、 リスクの高い 攻撃およびセキュリティインシデントの 回避 システム要件 SSLインスペクションは、すべての Network Security Applianceおよ びSuperMassive Seriesアプライア ンスで利用できます。TZ Seriesで はサポートされていません。 SSLインスペクションは、以下の Dell SonicWALLファイアウォール シリーズで利用できます。 NSA 220 / NSA 220W NSA 250M / NSA 250MW NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600 SuperMassive 9200 SuperMassive 9400 SuperMassive 9600 SuperMassive 9800 SuperMassive E10200 特長 れ、署名が行われます。デフォルトでは、本ア プライアンスの証明機関(CA) が使用され ますが、 これ以外の証明書を選ぶこともで きます。 安全性に優れ、セットアップも簡単 ̶ デル のSSL復号化およびインスペクションサービ スは、最小限の設定で、複雑な手間をかける ことなく、 ネットワーク上のユーザーを保護 できます。 サーバー導入モード ̶ リモートクライアン トがWAN経由で接続され、 ファイアウォー ル内部のLAN上にあるコンテンツにアクセ スする場合に、SSLトラフィックを調査しま す。これにより、 アドレスオブジェクトと証明 書のペアリングを管理者が設定することが 可能です。アドレスオブジェクトとのSSL接 続が検出された場合、ペアリングされてい る証明書が示され、接続しているクライアン トとのSSLネゴシエーションが行われます。 このシナリオでは、 Dell SonicWALL次世代 ファイアウォールの所有者が、元のコンテン ツサーバーの証明書とプライベートキーを 所有します。 対象/対象外リスト ̶ トラフィック量の多い 環境において、 ネットワークのパフォーマン スを最大限に発揮できるよう、信頼できる ソースを管理者が対象外に設定することが 可能です。さらに、 アドレス、 サービス、 ユー ザーオブジェクト/グループなどを指定した リストを特別に作成することによって、特定 のトラフィックをSSLインスペクションの対 象に指定することもできます。 クライアント導入モード ̶ クライアント がファイアウォール内部のLANに存在し、 WAN上のコンテンツにアクセスしている場 合に、SSLトラフィックを調べます。SSL暗号 化されたトラフィックの復号化と調査が完 了すると、 リモートサーバーによって送られ た証明書が書き換えられ、 ユーザーが指定 した証明書を使って新しい証明書が生成さ クライアント 1 SuperMassive E10400 SuperMassive E10800 包括的なサポート ̶ 侵入防御、 マルウェ ア防御、 アプリケーション制御、 コンテンツ/ URLフィルタリング、 マルウェアによるコマ ンドおよび制御のやり取りの防止、 などのサ ポートが提供されます。 6 2 暗号化 インスペク ション/保護 IPS GAV AIC DLP サーバー 5 3 インターネット 4 暗号化 SSLインスペクション ̶ クライアント導入モード 1 サーバーとのSSLハンドシェイクを、 クラ イアントが開始します 2 NGFWがリクエストをインターセプトし、 サーバーの代理として独自の証明書を 使い、 セッションを確立します。 3 サーバーとのSSLハンドシェイクを、 クラ イアントの代理としてNGFWが開始しま す。その際、管理者が定義したSSL証明 書を使用します。 4 5 6 サーバーがハンドシェイクを完了し、 サー バーとNGFW間に安全なトンネル接続を 確立します。 クライアントで送受信されるすべてのト ラフィックについて、 NGFWによる復号化 が行われ、脅威やポリシー違反が含まれ ていないか調査されます。 NGFWがトラフィックを再度暗号化し、 ク ライアントに送信します。 システム要件 SSLインスペクションは、以下のDell SonicWALL次世代ファイアウォールシリーズで利用でき ます。 ファイアウォール ワンタイムライセンス NSA 220 / NSA 220W 01-SSC-8933 NSA 250M / NSA 250MW 01-SSC-8933 NSA 2600 01-SSC-8933 NSA 3600 01-SSC-8934 NSA 4600 01-SSC-8934 NSA 5600 01-SSC-8680 NSA 6600 01-SSC-8680 SuperMassive 9200 セキュリティ・サービス・サブスクリプション付属 SuperMassive 9400 セキュリティ・サービス・サブスクリプション付属 SuperMassive 9600 セキュリティ・サービス・サブスクリプション付属 SuperMassive 9800 セキュリティ・サービス・サブスクリプション付属 SuperMassive E10200 セキュリティ・サービス・サブスクリプション付属 SuperMassive E10400 セキュリティ・サービス・サブスクリプション付属 SuperMassive E10800 セキュリティ・サービス・サブスクリプション付属 SSLインスペクションは、以下のDell SonicWALL次世代ファイアウォールシリーズでも利用で きます。 • • • • • • NSA 240 NSA 2400 NSA 2400MX NSA 3500 NSA 4500 NSA 5000 • • • • • NSA E5500 NSA E6500 NSA E7500 NSA E8500 NSA E8510 お問い合わせ Dell SonicWALL 2001 Logic Drive San Jose, CA 95124 www.sonicwall.com 電話: +1 408.745.9600 ファックス: +1 408.745.9300 Dell Software 5 Polaris Way, Aliso Viejo, CA 92656 | www.dell.com 北米以外のお客様は、 デルのWebサイトに掲載されている最寄り のオフィス情報をご覧ください。 © 2014 すべての権利はDell Inc.に帰属します。本書で示されているDell、 Dell Software、 Dell Softwareロゴお よび製品は、米国およびその他の国におけるDell, Inc. の登録商標です。その他すべての商標および登録商標 は各所有者に帰属します。 Datasheet-SonicWall-SSLinspection-JA-VG-25032
© Copyright 2024 ExpyDoc
