SonicWALL TZシリーズ 卓越したセキュリティと最高のパフォーマンスを衝撃的な低TCOで実現 Dell SonicWALL TZシリーズファイア ウォールは、中小規模企業(SMB)、 リモートオフィス、ブランチオフィス、 小売やPOSなどの、限られた予算とリ ソースに適した、高いパフォーマンスと エンタープライズクラスのネットワーク セキュリティを備えたソリューション です。 モートアクセスで幅広くサポートしてい ます。 SonicWALL TZシリーズファイアウォー ルは、オンボックスでクラウドベースの ウイルス対策、スパイウェア対策、侵入 防御システム(IPS)、およびURLフィ ルタリングから構成された高度なセキュ リティサービスによって広い範囲を保護 します。最近の暗号化攻撃に対処するた め、新しいSonicWALL TZシリーズには、 最新の脅威に対抗する、暗号化SSL接続を 検査できる処理能力が備えられています。 ビジネスのための妥協しない ソリューション Dell SonicWALLのGlobal Response Intelligent Defense(GRID)ネットワー クが支えるSonicWALL TZシリーズは、継 続的に更新することで、サイバー犯罪を 防ぐ強固なネットワーク保護を維持しま す。SonicWALL TZシリーズは、遅延はほ ぼゼロ、ファイルサイズの制限なしで、 すべてのポートとプロトコルのあらゆる パッケージのあらゆるバイトをスキャン できます。 この製品は、ギガビット・イーサネッ ト・ポート、オプションの内蔵802.11ac ワイヤレス、IPSecおよびSSL VPN、負荷 バランシング、および高度なネットワー キング機能と高度なセキュリティのニー ズを認識するネットワークセグメンテー ションといった各種機能を特徴としてい ます。また、SonicWALL TZシリーズの UTMファイアウォールは、Apple iOS、 Google Android、Amazon Kindle、 Windows、MacOS、およびLinuxの各 プラットフォームをネイティブのVPNリ Dell SonicWALL Global Management System(GMS)では、セントラルオ フィスに置かれた1つのシステムから SonicWALL TZシリーズファイアウォール を展開、管理できます。 SMBが成長するには、モビリティやクラ ウドといった新しいテクノロジーに適応 する必要があります。ただし、こうした 新しい技術はSMBを悪意ある攻撃にさら すことにもなりかねません。規模を問わ ず、あらゆるビジネスが完全な保護を必 要としています。これを実現するため、 SonicWALL TZシリーズは暗号化SSL接続 を含めたネットワークトラフィック全体 を検査できる総合的なソリューションを 提供します。 分散環境のための総合セキュリティ 教育機関や小売店、リモートサイト、 ブランチオフィス、分散型企業は、使 用しているファイアウォールと統合で きるソリューションを求めています。 SonicWALL TZシリーズファイアウォー ルは、デルのフラッグシップである SuperMassive次世代ファイアウォール と同じコードベース、同じ保護を共有し ています。これによって、リモートサイ トの管理を簡易化し、すべての管理者が 同じユーザーインターフェイス(UI)を 表示できます。ネットワーク管理者は、 GMSを使用することで、SonicWALLの リモートファイアウォールを一元的に構 成、監視、管理できるようになります。 高速で安全なワイヤレス接続を追加した ことで、SonicWALL TZシリーズは、保護 できる範囲が拡張されため、小売サイト やリモートオフィスをしばしば訪れるお 客様やゲストも対象になりました。 *日本では、TZ600以外はワイヤレスモデル のみの販売となります。 メリット: • マルウェア対策、侵入防御、アプリ ケーションコントロール、コンテン ツ/URLフィルタリングを含めたエン タープライズクラスのネットワーク 保護 • ファイルサイズやプロトコルを問わな い、暗号化SSL接続を含むあらゆるト ラフィックのディープ・パケット・イ ンスペクション • 内蔵されたワイヤレスコントローラ、 または外付のDell SonicPointワイヤ レス・アクセス・ポイントを使用した 802.11acワイヤレス接続保護 • Apple iOS、Google Android、 Amazon Kindle、Windows、 Mac OS、およびLinuxデバイスの SSL VPNリモートアクセス SonicWALL TZ600 Dell SonicWALL TZ600の次世代ファイアウォールは、安価なセキュリティのパフォーマンスを探す新興企業や小売業、ブランチオフィス のための、エンタープライズクラスの各種機能と妥協しないパフォーマンスでネットワークを保護します。 仕様 TZ600 ファイアウォールのスループット 1.5 Gbps フルDPIのスループット 500 Mbps マルウェア対策のスループット 500 Mbps IPSスループット 1.1 Gbps IMIXスループット 900 Mbps DPI最大接続数 125,000 新規接続数/秒 12,000 電源LED テスト USBポート LED (将来の拡張用) リンク/アクティビティ インジケータLED 拡張モジュール スロット (将来の拡張用) コンソール ポート 8 x 1 GbE 安全な電源 スイッチ (構成可能) X0 LANポート X1 WANポート SonicWALL TZ500 Wireless 成長を続けるブランチオフィスやSMBのため、Dell SonicWALL TZ500 Wirelessは、ネットワークの生産性とオプションの内蔵802.11ac デュアルバンドワイヤレスにより、きわめて効果的で妥協しない保護を実現します。 仕様 TZ500 Wireless ファイアウォール のスループット 1.4 Gbps フルDPIのスルー プット 400 Mbps マルウェア対策の スループット 400 Mbps IPSスループット 1.0 Gbps IMIXスループット 700 Mbps DPI最大接続数 100,000 新規接続数/秒 8,000 ワイヤレス 電源LED 2 テスト USBポート LED (将来の拡張用) リンク/ アクティビティ インジケータ LED コンソール ポート 6 x 1 GbE X0 LANポート X1 WANポート スイッチ (構成可能) 安全な電源 SonicWALL TZ400 Wireless Dell SonicWALL TZ400 Wirelessは、スモールビジネス、小売、およびブランチオフィスのための、エンタープライズクラスの保護を提供 します。外付のSonicPointアクセスポイントまたはユニットに内蔵された802.11acワイヤレスいずれかによる、柔軟なワイヤレス環境を 展開できます。 仕様 TZ400 Wireless ファイアウォール のスループット 1.3 Gbps フルDPIのスルー プット 300 Mbps マルウェア対策の スループット 300 Mbps IPSスループット 900 Mbps IMIXスループット 500 Mbps DPI最大接続数 90,000 新規接続数/秒 6,000 ワイヤレス 電源LED テスト USBポート LED (将来の拡張用) リンク/ アクティビティ インジケータ LED コンソール ポート 5 x 1 GbE X0 LANポート 安全な電源 X1 WANポート スイッチ (構成可能) SonicWALL TZ300 Wireless Dell SonicWALL TZ300 Wirelessは、ネットワークを攻撃から保護するオールインワンのソリューションを提供します。コンシューマクラ スの製品とは異なり、SonicWALL TZ300 Wirelessのファイアウォールは、効果的な侵入防御、マルウェア対策、コンテンツ/URLフィル タリングを組み合わせ、さらにオプションの802.11ac内蔵ワイヤレスを加えることで、ノートパソコン、スマートフォン、タブレット用 プラットフォームを最も幅広くサポートしています。 仕様 TZ300 Wireless ファイアウォール のスループット 750 Mbps フルDPIのスルー プット 100 Mbps マルウェア対策の スループット 100 Mbps IPSスループット 300 Mbps IMIXスループット 200 Mbps DPI最大接続数 50,000 新規接続数/秒 5,000 ワイヤレス 電源LED 3 テスト USBポート リンク/ LED (将来の拡張用) アクティビティ インジケータ LED コンソール ポート 3 x 1 GbE X0 LANポート 安全な電源 スイッチ X1 WANポート (構成可能) SonicWALL SOHO Wireless 有線およびワイヤレスで接続するスモールオフィスやホームオフィス環境のためのDell SonicWALL SOHO Wirelessは、大規模組織と同様 のビジネスクラスの保護を、より低価格で提供します。 仕様 SOHO Wireless ファイアウォール のスループット 300 Mbps フルDPIのスルー プット 50 Mbps マルウェア対策の スループット 50 Mbps IPSスループット 100 Mbps IMIXスループット 60 Mbps DPI最大接続数 10,000 新規接続数/秒 1,800 ワイヤレス 電源LED テスト LED USBポート リンク/ アクティビティ (3G/4G WAN インジケータ フェイルオーバ) LED コンソール ポート 3 x 1 GbE X0 LANポート 安全な電源 X1 WANポート スイッチ (構成可能) グローバルな管理およびレポート機能 大規模な分散型企業に展開する場合、オプションのDell SonicWALL Global Management System(GMS)を利用することで、管理者は 統合された安全で包括的なプラットフォームを利用してDell SonicWALLのセキュリティアプライアンスを管理できます。GMSによって 管理者はセキュリティアプライアンスの管理を統合に集約することができ、管理やトラブルシューティングに伴う煩雑な業務を削減でき ます。さらに、ポリシーの一元管理と適用、リアルタイムでのイベント監視、分析、レポート作成など、セキュリティインフラストラク チャの運用に求められるあらゆる側面をカバーできます。GMSはほかにも、ワークフローの自動化機能によって、エンタープライズで のファイアウォールの変更管理要件に応えることもできます。GMSは、ビジネスプロセスやサービスレベルごとのネットワークセキュリ ティ管理に最適です。管理はデバイス単位ではなく、セキュリティ環境全体にフォーカスしているので、ライフサイクル管理を劇的に簡 素化できます。 4 再構築不要のディープ・パケット・インスペクション(RFDPI)エンジン RFDPIエンジンは、パフォーマンスを低下させずに優れた脅威対策やアプリケーション制御を実施します。特許取得済みのエンジンが、 トラフィックストリームを検査することでレイヤ3~7での脅威を検知します。RFDPIエンジンは、ネットワークストリームに大規模な正 規化と復号化を繰り返し行い、検知エンジンを混乱させネットワークに悪意あるコードをまぎれこませようとする高度な回避技術を無効 にします。パケットはSSL復号化などの必要な前処理を受けた後で、侵入攻撃、マルウェア、およびアプリケーションの3つのシグネチャ データベースをまとめた単一の独自メモリに照らし合わせて分析されます。次に、これらのデータベースに対応する位置まで接続状態が 進められ、その位置が攻撃状態またはその他の「一致」イベントの状態と一致すると、事前に設定されたアクションが実行されます。マ ルウェアが特定されると、SonicWALLファイアウォールは、何らかの不正侵入が行われる前に接続を切り、イベントを記録します。ただ し、エンジンを検知専用に設定することも、アプリケーション検知の場合は、アプリケーションが識別されたらすぐアプリケーションス トリームの残りについてレイヤ7帯域幅管理サービスを提供するように設定することもできます。 パケット構築がベースのプロセス プロキシ スキャン パケット再構築がいらないプロセス パケットの分解 入力トラフィック 出力トラフィック インスペクション時間 短い 長い プロキシがフル、 または コンテンツが大きすぎる場合、 ファイルはスキャンを迂回 出力トラフィック 入力トラフィック インスペクション能力 インスペクション時間 最小 短い 最大 競合アーキテクチャ 長い インスペクション能力 プロキシやコンテンツサイズに 制限されない、再構築不要の パケットスキャン 最小 最大 Dell SonicWALLアーキテクチャ 優れた拡張性とパフォーマンスを実現する拡張可能なアーキテクチャ RFDPIエンジンは、高いパフォーマンスでセキュリティスキャンを行うことを重視して、一から設計されており、本質的に並列で発生し、 増加し続ける性質のネットワークトラフィックに適しています。マルチコアのプロセッサーシステムで並列処理を実行するソフトウェ アアーキテクチャにより、高負荷のトラフィックにおけるディープ・パケット・インスペクションの要求にも応えることができます。 SonicWALL TZ Seriesのプラットフォームでは、x86プロセッサーと異なり、パケット処理、暗号化通信処理に最適化された専用のネット ワークプロセッサーを使用しています。そのため、ユーザーのネットワーク環境において、柔軟で効率的な通信制御が可能です。これは ASICシステムにはない長所です。この柔軟性は、最新の強力な検知技術で対処する必要がある新たな攻撃を防ぐために、新しいコードや 動作を更新しなければならない状況で非常に重要になります。 ホームオフィス SOHO 本社 NSA/SuperMassive 支社 TZ300 支社 TZ400 Global Management System GMS ソフトウェア/ 仮想アプラ イアンス 支社 TZ500 支社 TZ600 *日本では、TZ600以外はワイヤレスモデルのみの販売となります。 5 セキュリティと保護 社内にはDell SonicWALLの専任脅威調査 チームが設置されており、最新の保護を実 現するためにファイアウォールに導入する 対抗策の研究と開発にあたっています。脅 威調査チームは世界中の100万以上のセン サを活用してマルウェアのサンプルや最新 の脅威情報についてのテレメトリフィード バックを入手し、これらを逆に侵入防御、 マルウェア対策、およびアプリケーション 検知機能に生かしています。最新のサブ スクリプションを備えたDell SonicWALL ファイアウォールを使用することで、24時 間体制で脅威防御の更新がお客様に送信さ れ、更新内容はリブートや中断なしに即座 に有効になります。アプライアンスに保 存されているシグネチャはさまざまな分 野の攻撃を防御するように設計されてお り、1つのシグネチャで何万もの異なる脅 威に対応します。アプライアンスに組み込 まれている対抗策に加えて、すべてのDell SonicWALLファイアウォールは1,700万 以上ものシグネチャを保存しているDell SonicWALL CloudAVサービスにもアクセ スできます。継続的に更新されるクラウド のシグネチャによって、アプライアンス上 のシグネチャインテリジェンスがさらに強 化されます。このCloudAVデータベース は、ファイアウォールから専用の軽量プロ トコル経由でアクセスされ、アプライアン スで行うインスペクションを補強します。 Dell SonicWALLの次世代ファイアウォー ルはGeo-IPおよびボットネットフィルタ リング機能があるため、危険なドメインか らのトラフィックや、ある地域全体からの トラフィックをブロックして、ネットワー ク上のリスクプロファイルを削減すること ができます。 アプリケーションインテリジェンス& コントロール アプリケーションインテリジェンスによ り、管理者はネットワークを横断するアプ リケーショントラフィックについて情報を 得ることができ、業務上の優先順位を基 にアプリケーションコントロールをスケ ジュール設定したり、仕事と関係のないア プリケーションを抑制したり、危険性のあ るアプリケーションをブロックしたりでき ます。リアルタイムの可視化によってトラ フィックに異常が起きた時点でその異常を 6 TZ製品ライン インターネット ホームオフィス/スモールオフィスLAN Global Management System 本社 自宅/業務LAN インターネット TZ製品ライン 営業ネットワーク 保護されたサーバーネットワーク 特定し、インバウンド攻撃やアウトバウン ド攻撃の可能性やパフォーマンスのボトル ネックに対して即座に対抗策をとること ができます。Dell SonicWALLアプリケー ショントラフィック分析では、アプリケー ショントラフィックや帯域幅利用、および セキュリティの脅威を詳細に見ることがで き、またトラブルシューティングやフォレ ンジック分析も可能になります。さらに、 安全なシングルサインオン(SSO)機能に よりユーザーエクスペリエンスが向上し、 生産性が上がると同時に、サポートコール を減らすこともできます。直感的なWeb ベースのインターフェイスが、アプリケー ションインテリジェンス&コントロールの 管理をシンプルにします。 安全なワイヤレスゾーン 柔軟でセキュアなワイヤレス オプション機能として利用可能な802.11ac ワイヤレスをDell SonicWALLの次世代 ファイアウォールテクノロジーと組み合わ せることで、有線および無線のネットワー クに総合的な保護を提供するワイヤレスの ネットワーク・セキュリティ・ソリュー ションを構成します。 このエンタープライズレベルのワイヤレス パフォーマンスにより、離れた場所にある Wi-Fi対応デバイスからの接続や、大きな 帯域幅を必要とするモバイルアプリ(動画 や音声など)の使用や、接続数の多い環境 下の使用においても、信号の劣化が起こり にくくなります。 各種機能 RFDPIエンジン 機能 説明 Reassembly-Free Deep Packet Inspection(再構築不要の ディープ・パケット・インスペクション) ハイパフォーマンスの専用インスペクションエンジン(特許取得済み)で、ストリームベースの双方向トラフィック分析を実行し、プ ロキシ化またはバッファリングなしに侵入の兆候やマルウェアを見つけ出し、すべてのポートでアプリケーショントラフィックを識別 します。 双方向インスペクション 送信トラフィックと受信トラフィックの両方で同時に脅威をスキャンするため、ネットワークがマルウェアの配布に利用されたり、 感染したマシンが持ち込まれた場合にネットワークが攻撃の土台になったりするのを防止できます。 シングルパスインスペクション シングルパスDPIアーキテクチャでは、マルウェアや侵入のスキャンとアプリケーションの識別を同時に行います。このため、DPIのレ イテンシを劇的に低減し、すべての脅威情報を確実に単一のアーキテクチャに関連付けることができます。 ストリームベースのインスペクション プロキシやバッファリングが不要なため、同時ネットワークストリームに対してディープ・パケット・インスペクション(DPI)を実行 できます。ファイルやストリームのサイズに制限はなく、レイテンシを極限まで抑えたパフォーマンスを実現しています。さらに、一般 的なプロトコルだけでなくRaw TCPストリームにも適用できます。 侵入防御 機能 説明 対抗策ベースの保護 緊密に統合された侵入防御システム(IPS)では、シグネチャやその他の対抗策を活用してパケットペイロードに脆弱性やエクスプロイ トがないかスキャンし、幅広い種類の攻撃や脆弱性をカバーします。 シグネチャの自動更新 Dell SonicWALLの脅威調査チームは絶えず脅威を研究し、50種類以上の攻撃分野をカバーするIPSのさまざまな対抗策リストを継続し て更新しています。更新された対抗策は、リブートやサービスの中断をすることなく、ただちに適用されます。 ゾーン内でのIPS保護 侵入防御機能を備えた複数のセキュリティゾーンにネットワークをセグメント化し、脅威がゾーンの境界を越えて拡散しないように防 御することで、内部セキュリティを補強します。 ボットネットによるコマンドおよびコントロール(CnC) の検知およびブロック マルウェアの拡散元であると特定された、または既知のCnCポイントであるIPやドメインに対して、ローカルネットワークに存在する ボットがCnCトラフィックを送信しようとするのを検知し、その通信をブロックします。 プロトコル違反/異常 IPSによる防御をすり抜けようと、プロトコルを不正に使用する攻撃を検知し、ブロックします。 ゼロデイ防御 何千種類にもおよぶ多様な攻撃が利用する最新の手口やテクニックに対抗できるよう常に更新されているので、ゼロデイ攻撃からも ネットワークを保護できます。 回避防止テクノロジー ストリームの大規模な正規化、デコード、およびその他の技術により、レイヤ2~7で検知回避技術を利用した脅威がネットワークに侵 入を試みても、侵入の前に検知することができます。 脅威防御 機能 説明 ゲートウェイでのマルウェア対策 RFDPIエンジンは、受信トラフィック、送信トラフィック、およびゾーン間のトラフィックをすべてスキャンして、ウイルス、トロイ の木馬、キーロガー、その他のマルウェアがファイルにないかスキャンします。すべてのポートとTCPストリームのファイルが対象と なり、長さやサイズに制限はありません。 CloudAVのマルウェア対策 Dell SonicWALLのクラウドサーバーには、1,700万を超える脅威のシグネチャを格納したデータベースがあり、その内容は常に更新 され続けています。搭載されているシグネチャデータベースはこのクラウドデータベースを参照することで機能を強化し、RFDPIでカ バーできる脅威の数をさらに広げることができます。 常時セキュリティ更新 新しい脅威の更新は、セキュリティサービスを有効にしている現場のファイアウォールに自動的に送信され、リブートや中断すること なく即座に有効になります。 SSL暗号解読および検査 SSLトラフィックを復号化して、マルウェア、侵入、データ漏洩がないかをプロキシ化せずにその場で検査します。また、アプリ ケーション、URL、コンテンツのコントロールポリシーを適用して、SSLで暗号化されたトラフィックに潜む脅威からも保護します。 SOHOを除いたすべてのモデルにセキュリティサブスクリプションが含まれます。SOHOモデルではライセンスは個別販売です。 双方向Raw TCPインスペクション RFDPIエンジンはあらゆるポートでRaw TCPストリームを双方向からスキャンできるため、いくつかのウェルノウンポートしか保護し ない旧式のセキュリティシステムでは見逃してしまう脅威も、侵入を許しません。 広範なプロトコルサポート HTTP/S、FTP、SMTP、SMBv1/v2など、Raw TCPでデータを送信しない一般的なプロトコルを識別し、ウェルノウンポートで実行され ていない場合でもペイロードをデコードしてマルウェアを検査します。 アプリケーションインテリジェンス&コントロール 機能 説明 アプリケーション制御 RFDPIエンジンは、常に更新を続ける3,500以上のアプリケーションシグネチャを格納したデータベースを参照することで、アプリケー ションやアプリケーションの個々の機能をコントロールして、ネットワークセキュリティを強化しつつネットワーク生産性を向上させ ます。 カスタムアプリケーションの識別 特定のパラメータや、ネットワークにおけるアプリケーション固有の通信パターンに基づいてシグネチャを作成することで、カスタム アプリケーションをコントロールしてネットワークの管理を強化します。 アプリケーションの帯域幅管理 重要なアプリケーションやアプリケーションカテゴリに帯域幅を割り当てたり、重要度の低いアプリケーションのトラフィックを規制 したりして、アプリケーションの帯域幅をきめ細かく調整します。 詳細なコントロール LDAP/AD/ターミナルサービス/Citrix統合を利用したSSOユーザーの完全な識別により、スケジュール、ユーザーグループ、除外リス ト、さまざまなアクションに応じて、アプリケーションやアプリケーションの特定コンポーネントをコントロールします。 コンテンツフィルタリング 7 機能 説明 内部および外部のコンテンツフィルタリング 設定した使用ポリシーを適用し、コンテンツ・フィルタリング・サービスを利用して好ましくない、または非生産的な情報や画像を 掲載しているWebサイトへのアクセスをブロックします。Content Filtering Clientによってポリシーの適用範囲を拡大し、ファイア ウォールの外にあるデバイスがインターネットコンテンツにアクセスするのをブロックできます。 各種機能 コンテンツフィルタリング 機能 説明 詳細なコントロール 事前に定義されているカテゴリや、カテゴリの組み合わせを指定してコンテンツをブロックします。フィルタリングは授業時間中や営 業時間中といった時間帯ごとに設定できるほか、個々のユーザーやグループに対して適用することもできます。 YouTube for Schools 教師はYouTube EDUにアップロードされている無数のビデオから学習用の無料動画を選べます。ビデオは科目や学年ごとに分けられ、 一般的な教育基準にそって分類されています。 Webキャッシュ URLのレーティングはDell SonicWALLファイアウォールのローカルにキャッシュされるので、頻繁に訪問するサイトへのリクエストに は一瞬でレスポンスが返されます。 アンチウイルス/アンチスパイウェアの適用 機能 説明 マルチレイヤ保護 境界を保護する最初のレイヤとしてファイアウォール機能を活用し、エンドポイント保護と組み合わせることで、ノートパソコン、 USBメディア、その他の保護されていないシステムからネットワークにウイルスが侵入するのを防ぎます。 自動適用オプション ネットワークにアクセスするすべてのコンピューターに、最新バージョンのウイルス対策とスパイウェア対策のシグネチャを確実にイ ンストールし有効化します。これにより、通常であればデスクトップのウイルス対策とスパイウェア対策の管理にかかるコストをカッ トできます。 自動化された導入とインストールオプション ウイルス対策およびスパイウェア対策クライアントのインストールと導入は、ネットワーク全体でマシンごとに自動化されているの で、管理業務のオーバーヘッドを最小限に抑えることができます。 常に有効な自動ウイルス対策 ウイルス対策とスパイウェア対策が頻繁に更新され、すべてのデスクトップとファイルサーバーにシームレスに適用されるため、 ユーザーの生産性が高まると共に、セキュリティ管理の業務を減らすことができます。 スパイウェア検出 強力なスパイウェア保護が多様なスパイウェアプログラムを検知し、デスクトップやノートパソコンにインストールされて機密情報を送 信される前に、そのスパイウェアをブロックします。これにより、デスクトップのセキュリティとパフォーマンスが大幅に高まります。 ファイアウォールとネットワーキング 機能 説明 ステートフル・パケット・インスペクション すべてのネットワークトラフィックを検査および分析し、ファイアウォールのアクセスポリシーに準拠させます。 DDoS/DoS攻撃からの防御 SYN Flood防御は、レイヤ3 SYNプロキシおよびレイヤ2 SYNブラックリストテクノロジーの両方を使用して、DOS攻撃を防御します。 さらに、UDP/ICMP Flood防御および接続率制限によってDOS/DDoS攻撃を防御することもできます。 柔軟な導入オプション SonicWALL TZシリーズは、従来型のNAT、レイヤ2ブリッジ、ワイヤモード、ネットワーク・タップ・モードで導入できます。 IPv6のサポート インターネット・プロトコル・バージョン6(IPv6)は、IPv4から移行する初期段階にあります。最新のSonicOSでは、ハードウェアで フィルタリング実装をサポートします。 高可用性 SonicWALL TZ500およびSonicWALL TZ600モデルは、ステート同期によるActive/Standbyが有効な高可用性をサポートしています。 SonicWALL TZ300およびSonicWALL TZ400モデルは、Active/Standby同期が無効な高可用性をサポートしています。SonicWALL SOHOモデルには高可用性機能はありません。 ワイヤレスネットワークのセキュリティ IEEE 802.11acワイヤレステクノロジーは、最高1.3 Gbpsのワイヤレススループットにより、より広範囲の信頼性を実現しました。 SonicWALL TZ600からSonicWALL TZ300モデルでご利用いただけます。オプションの802.11 a/b/g/nは、SonicWALL SOHOモデ ルでご利用いただけます。 管理およびレポート機能 機能 説明 Global Management System Dell SonicWALLのGMSは、直感的なインターフェイスを備えた単一の管理コンソールから複数のDell SonicWALLアプライアンスを監 視、設定、レポート作成できるので、管理コストや複雑さを軽減できます。 強力な単一デバイスによる管理 直感的なWebベースのインターフェイスにより、迅速で簡単な構成が可能です。また、包括的なコマンド・ライン・インターフェイス とSNMPv2/3をサポートしています。 IPFIX/NetFlowによるアプリケーションフローのレポート IPFIXやNetFlowのプロトコルを使用してアプリケーショントラフィックの分析データと使用状況データをエクスポートして、リアルタ イム監視と履歴監視を行ったり、Dell SonicWALL Scrutinizerやその他の拡張IPFIX/NetFlow対応のツールを使用してレポートを作成し たりできます。 仮想プライベートネットワーク 機能 説明 サイト間接続型IPSec VPN ハイパフォーマンスのIPSec VPNにより、SonicWALL TZシリーズは他の何千という大規模なサイト、支店、本店を接続するVPNコンセン トレータとして機能できます。 SSL VPNまたはIPSecクライアント・リモート・アクセス クライアントレスSSL VPNテクノロジーまたは管理しやすいIPSecクライアントを利用して、Eメール、ファイル、コンピューター、 イントラネットサイト、アプリケーションに、さまざまなプラットフォームから簡単にアクセスできます。 冗長VPNゲートウェイ 複数のWANを使用している場合、プライマリVPNとセカンダリVPNを設定し、すべてのVPNセッションを自動かつシームレスにフェイ ルオーバおよびフェイルバックできます。 ルートベースVPN VPNリンク経由で動的ルーティングを実行する機能によって、エンドポイント間で代替ルート経由でトラフィックをシームレスに再 ルーティングし、一時的なVPNトンネルエラーがあっても確実にアップタイムを維持できます。 コンテンツ/コンテキスト認識 8 機能 説明 ユーザーアクティビティの追跡 ユーザーの識別とアクティビティは、シームレスなAD/LDAP/Citrix1/ターミナルサービスSSO統合およびDPIを通じて取得された広範な 情報により追跡可能になります。 GeoIP国別のトラフィック識別 特定の国へ、または特定の国からのトラフィックを識別してコントロールし、既知または疑わしい脅威の発信元からの攻撃を防御した り、ネットワークから発信されている疑わしいトラフィックを調査したりします。 正規表現によるDPIフィルタリング 正規表現マッチングにより、ネットワークを通過するコンテンツを識別およびコントロールして、データ漏洩を防ぎます。 SonicOS機能の概要 ファイアウォール Webコンテンツフィルタリング VoIP • Reassembly-Free Deep Packet Inspection (再構築不要のディープ・パケット・インス ペクション) • ディープ・パケット・インスペクション (SSL) • ステートフル・パケット・インスペクション • ステルスモード • Common Access Card(CAC)サポート • DOS攻撃からの防御 • UDP/ICMP/SYN Flood防御 • SSL復号化 • IPv6セキュリティ • • • • • URLフィルタリング アンチプロキシテクノロジー キーワードブロック 帯域幅管理CFS評価カテゴリ アプリケーションコントロール可能な統合ポ リシーモデル • 57種類のコンテンツ・フィルタリング・カ テゴリ • コンテンツ・フィルタリング・サービスのク ライアント • • • • 侵入防御 • • • • • • シグネチャベースのスキャン シグネチャの自動更新 双方向インスペクションエンジン 詳細なIPSルール機能 GeoIPおよび評価ベースのフィルタリング 正規表現マッチング マルウェア対策 • • • • • • ストリームベースのマルウェアスキャン ゲートウェイアンチウイルス ゲートウェイアンチスパイウェア 双方向インスペクション ファイルサイズの制限なし クラウドのマルウェアデータベース アプリケーション制御 アプリケーション制御 アプリケーションコンポーネントのブロック アプリケーションの帯域幅管理 カスタムアプリケーションのシグネチャ作成 データ漏洩防止 NetFlow/IPFIXによるアプリケーションレ ポート機能 • ユーザーアクティビティの追跡(SSO) • 包括的なアプリケーションシグネチャのデー タベース • • • • • • VPN • サイト間接続型IPSec VPN • SSL VPNおよびIPSecクライアント・リモー ト・アクセス • 冗長VPNゲートウェイ • Mobile Connect for iOS and Android™ • ルートベースVPN(OSPF、RIP) ネットワーク • • • • • • • • • • • • • PortShield レイヤ2のネットワーク検出 IPv6 強化されたログ機能 ポートミラーリング レイヤ2のQoS ポートセキュリティ ダイナミックルーティング ポリシーベースのルーティング 非対称ルーティング DHCPサーバー 帯域幅の管理 ステートシンクによるActive/Standby高可 用性 • 受信/送信トラフィックの負荷バランシング • L2ブリッジ、NATモードDDNS * ステート同期の高可用性はSonicWALL TZ500およびSonicWALL TZ600モデルのみ利用可能 9 詳細なQoSコントロール 帯域幅の管理 VoIPトラフィックに対するDPI H.323ゲートキーパーおよびSIPプロキシサ ポート 管理と監視 • • • • • • • • • • • • Web GUI コマンド・ライン・インターフェイス(CLI) SNMPv2/v3 集中化された管理とレポート ログ記録 Netflow/IPFixエクスポート アプリケーショントラフィックの可視化 ポリシーの一元管理 シングルサインオン(SSO) ターミナルサービス/Citrixサポート アプリケーションと帯域幅の可視化 IPv4とIPv6の管理 IPv6 • • • • IPv6フィルタリング 6rd(迅速な導入) DHCP Prefix Delegation BGP ワイヤレス デュアルバンド(2.4 GHzおよび5.0 GHz) 802.11 a/b/g/n/acワイヤレス標準 ワイヤレスの侵入検出および保護機能 ワイヤレスゲストサービス ライトウエイト・ホットスポット・メッセー ジング • 仮想アクセスポイントの区分 • キャプティブポータル • クラウドACL • • • • • SonicWALL TZシリーズのシステム仕様 パフォーマンスの概要 SOHO Wireless TZ300 Wireless オペレーティングシステム TZ400 Wireless TZ500 Wireless TZ600 4 x 1.4 GHz SonicOS 6.2.x セキュリティプロセッサー メモリ(RAM) メモリ(フラッシュ) 1 GbE銅線インターフェイス 拡張 ファイアウォール検査スループット 1 フルDPIのスループット 2 アプリケーションインスペクションのスループット 2 IPSのスループット2 2 x 800 MHz 2 x 800 MHz 4 x 800 MHz 4 x 1 GHz 1 GB 1 GB 1 GB 1 GB 1 GB 64 MB 64 MB 64 MB 64 MB 64 MB 5 5 7 8 10 USB USB USB USB x 2 拡張スロット (背面)*、USB x 2 300 Mbps 750 Mbps 1,300 Mbps 1,400 Mbps 1,500 Mbps 50 Mbps 100 Mbps 300 Mbps 400 Mbps 500 Mbps - 300 Mbps 900 Mbps 1,000 Mbps 1,100 Mbps 1,100 Mbps 100 Mbps 300 Mbps 900 Mbps 1,000 Mbps マルウェア対策インスペクションのスループット 50 Mbps 100 Mbps 300 Mbps 400 Mbps 500 Mbps IMIXのスループット3 60 Mbps 200 Mbps 500 Mbps 700 Mbps 900 Mbps SSLインスペクションと復号化スループット(DPI SSL)2 15 Mbps 45 Mbps 100 Mbps 150 Mbps 200 Mbps 100 Mbps 300 Mbps 900 Mbps 1,000 Mbps 1,100 Mbps 1,800 5,000 6,000 8,000 12,000 最大接続数(SPI) 10,000 50,000 100,000 125,000 150,000 最大接続数(DPI) 10,000 50,000 90,000 100,000 125,000 250 500 500 500 500 VLANインターフェイス 25 25 50 50 50 SonicPointサポート数(最大) 2 8 16 16 24 SOHO Wireless TZ300 Wireless TZ400 Wireless TZ500 Wireless TZ600 10 10 20 25 50 IPSec VPNクライアント(最大) 1(5) 1(10) 2(25) 2(25) 2(25) SSL VPNライセンス数(最大) 1(10) 1(50) 2(100) 2(150) 2(200) 1(30日間評価版) 1(30日間評価版) 1(30日間評価版) 1(30日間評価版) 2 IPSec VPNスループット3 接続数/秒 シングルサインオン(SSO)ユーザー VPN サイト間VPNトンネル Virtual Assist同梱数(最大) - 暗号化/認証 DES、3DES、AES(128/192/256ビット)、MD5、SHA-1、Suite B暗号化 キー交換 Diffie Hellmanグループ1、2、5、14 ルートベースVPN RIP、OSPF 証明書のサポート Verisign、Thawte、Cybertrust、RSA Keon、Entrust、およびDell SonicWALLからDell SonicWALL VPNへの認定を 行うMicrosoft CA、SCEP VPN機能 サポートされているグローバルVPNクライアント プラットフォーム Dead Peer Detection、DHCP over VPN、IPSec NATトラバーサル、冗長VPNゲートウェイ、ルートベースVPN Microsoft® Windows Vista(32/64ビット)、Windows 7(32/64ビット)、Windows 8.0(32/64ビット)、 Windows 8.1(32/64ビット) NetExtender Microsoft Windows Vista(32/64ビット)、Windows 7、Windows 8.0(32/64ビット)、 Windows 8.1(32/64ビット)、Mac OS X 10.4以上、Linux FC 3以上/Ubuntu 7以上/OpenSUSE モバイル接続 Apple® iOS、Mac OS X、Google® Android™、Kindle Fire、Windows 8.1(Embedded) セキュリティサービス SOHO Wireless ディープ・パケット・インスペクション・サービス TZ300 Wireless TZ400 Wireless TZ500 Wireless TZ600 Gateway Anti-Virus、アンチスパイウェア、侵入防御、DPI SSL コンテンツ・フィルタリング・サービス(CFS) HTTP URL、HTTPS IP、キーワードとコンテンツのスキャン、ActiveX、Java、Cookieのプライバシーなどファイル の種類に基づく包括的なフィルタリング、および許可/拒否リスト エンフォースド・クライアント・アンチウイルス/ アンチスパイウェア McAfee® サポート対象 Comprehensive Anti-Spam Service アプリケーションの可視化 アプリケーション制御 10 いいえ はい はい はい はい はい はい はい はい はい SonicWALL TZシリーズのシステム仕様 ネットワーク IPアドレス割り当て SOHO Wireless TZ300 Wireless TZ400 Wireless TZ500 Wireless TZ600 固定、(DHCP、PPPoE、L2TP、およびPPTPクライアント)、内部DHCPサーバー、DHCPリレー NATモード 1対1、1対多、多対1、多対多、フレキシブルNAT(重複IP)、PAT、トランスペアレントモード ルーティングプロトコル BGP、OSPF、RIPv1/v2、スタティックルート、ポリシーベースルーティング、マルチキャスト QoS 帯域幅の優先度、最大帯域幅、帯域幅保証、DSCPマーキング、802.1e(WMM) 認証 XAUTH/RADIUS、Active Directory、SSO、LDAP、Novell、内部ユーザーデータベース、 ターミナルサービス、Citrix ローカル・ユーザー・データベース 150 250 VoIP フルH.323v1-5、SIP 標準 TCP/IP、UDP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS、 IEEE 802.3 認定資格 認証審査中 VPNC、IPv6(フェーズ2) コモンクライテリア(NDPP)、FIPS 140-2(Suite B)Level 2、ICSAファイアウォール、ICSAウイルス対策、 UC APL Common Access Card(CAC) 高可用性 ハードウェア サポート対象 いいえ Active/Standby Active/Standby SOHO Wireless TZ300 Wireless TZ400 Wireless フォームファクタ PSU(W) 最大消費電力(W) TZ500 Wireless TZ600 デスクトップ 24 W(外付) 24 W(外付) 24 W(外付) 36 W(外付) 60 W(外付) 6.4/11.3 6.9/12.0 9.2/13.8 13.4/17.7 16.1 45.9/60.5 Btu 55.1 Btu 入力電源 総発熱量 ステートフル同期 ステートフル同期 によるActive/Standby によるActive/Standby 100~240 VAC、50~60 Hz、1 A 21.8/38.7 Btu 23.5/40.9 Btu 31.3/47.1 Btu 寸法 3.6 x 14.1 x 19 cm 3.5 x 13.4 x 19 cm 3.5 x 13.4 x 19 cm 3.5 x 15 x 22.5 cm 3.5 x 18 x 28 cm 重量 0.34 kg/0.75ポンド 0.48 kg/1.06ポンド 0.73 kg/1.61ポンド 0.84 kg/1.85ポンド 0.73 kg/1.61ポンド 0.84 kg/1.85ポンド 0.92 kg/2.03ポンド 1.05 kg/2.31ポンド 1.47 kg/3.24ポンド WEEE重量 0.80 kg/1.76ポンド 0.94 kg/2.07ポンド 1.15 kg/2.53ポンド 1.26 kg/2.78ポンド 1.15 kg/2.53ポンド 1.26 kg/2.78ポンド 1.34 kg/2.95ポンド 1.48 kg/3.26ポンド 1.89 kg/4.16ポンド 出荷時の重量 1.20 kg/2.64ポンド 1.34 kg/2.95ポンド 1.37 kg/3.02ポンド 1.48 kg/3.26ポンド 1.37 kg/3.02ポンド 1.48 kg/3.26ポンド 1.93 kg/4.25ポンド 2.07 kg/4.56ポンド 2.48 kg/5.47ポンド MTBF(年) 30/15 28/14 27/13 20/12 18 環境 0~40 °C(40~105 °F) 湿度 5~95 %(結露しないこと) 規制 法令遵守モデル(有線) 主要な法令の遵守(有線モデル) 法令遵守モデル(ワイヤレス) 主要な法令の遵守(ワイヤレスモデル) 11 SOHO Wireless TZ300 Wireless TZ400 Wireless TZ500 Wireless TZ600 APL31-0B9 APL28-0B4 APL28-0B4 APL29-0B6 APL30-0B8 FCCクラスB、 ICESクラスB、 CE(EMC、LVD、 RoHS)、C-Tick、 VCCIクラスB、 UL、cUL、TUV/ GS、CB、ULによ るメキシコCoC、 WEEE、REACH、 KCC/MSIP FCCクラスB、 ICESクラスB、 CE(EMC、LVD、 RoHS)、C-Tick、 VCCIクラスB、 UL、cUL、TUV/ GS、CB、ULによ るメキシコCoC、 WEEE、REACH、 KCC/MSIP FCCクラスB、 ICESクラスB、 CE(EMC、LVD、 RoHS)、C-Tick、 VCCIクラスB、 UL、cUL、TUV/ GS、CB、ULによ るメキシコCoC、 WEEE、REACH、 KCC/MSIP FCCクラスB、 ICESクラスB、 CE(EMC、LVD、 RoHS)、C-Tick、 VCCIクラスB、 UL、cUL、TUV/ GS、CB、ULによ るメキシコCoC、 WEEE、REACH、 BSMI、KCC/MSIP FCCクラスA、 ICESクラスA、 CE(EMC、LVD、 RoHS)、C-Tick、 VCCIクラスA、 UL、cUL、TUV/ GS、CB、ULによ るメキシコCoC、 WEEE、REACH、 KCC/MSIP APL41-0BA APL28-0B5 APL28-0B5 APL29-0B7 - FCCクラスB、FCC RF ICES Class B、 IC RF CE(R&TTE、 EMC、LVD、 RoHS)、RCM、 VCCIクラスB、 MIC/TELEC、UL、 cUL、TUV/GS、 CB、ULによるメキ シコCoC、WEEE、 REACH FCCクラスB、FCC RF ICES Class B、 IC RF CE(R&TTE、 EMC、LVD、 RoHS)、RCM、 VCCIクラスB、 MIC/TELEC、UL、 cUL、TUV/GS、 CB、ULによるメキ シコCoC、WEEE、 REACH FCCクラスB、FCC RF ICES Class B、 IC RF CE(R&TTE、 EMC、LVD、 RoHS)、RCM、 VCCIクラスB、 MIC/TELEC、UL、 cUL、TUV/GS、 CB、ULによるメキ シコCoC、WEEE、 REACH FCCクラスB、FCC RF ICES Class B、 IC RF CE(R&TTE、 EMC、LVD、 RoHS)、RCM、 VCCIクラスB、 MIC/TELEC、UL、 cUL、TUV/GS、 CB、ULによるメキ シコCoC、WEEE、 REACH - SonicWALL TZシリーズのシステム仕様 内蔵ワイヤレス SOHO Wireless TZ300、TZ400、TZ500 Wireless TZ600 802.11ac/a/b/g/n 802.11a/b/g/n/ac(WEP、WPA、WPA2、802.11i、TKIP、PSK、 02.1x、EAP-PEAP、EAP-TTLS) - 802.11a: 5.180-5.825 GHz、802.11b/g: 2.412-2.472 GHz、802.11n: 2.412-2.472 GHz、 5.180-5.825 GHz、 802.11a: 5.180-5.825 GHz、802.11b/g: 2.412-2.472 GHz、 802.11n: 2.412-2.472 GHz、5.180-5.825 GHz、802.11ac: 2.412-2.472 GHz、5.180-5.825 GHz - 802.11a: 米国およびカナダ12、欧州11、日本4、シンガ ポール4、台湾4、802.11b/g: 米国およびカナダ1~11、 欧州1~13、日本1~14(14-802.11bのみ)、802.11n (2.4 GHz): 米国およびカナダ1~11、欧州1~13、 日本1~13、802.11n(5 GHz): 米国およびカナダ 36~48/149~165、欧州36~48、日本36~48、 スペイン36~48/52~64、 802.11a: 米国およびカナダ12、欧州11、日本4、シンガポール4、 台湾4、802.11b/g: 米国およびカナダ1~11、欧州1~13、 日本1~14(14-802.11bのみ)、802.11n(2.4 GHz): 米国および カナダ1~11、欧州1~13、日本1~13、802.11n(5 GHz): 米国お よびカナダ36~48/149~165、欧州36~48、日本36~48、スペイ ン36~48/52~64、802.11ac: 米国およびカナダ36~48/ 149~165、欧州36~48、日本36~48スペイン36~48/52~64 - システム管理者が指定した規制区分に基づく システム管理者が指定した規制区分に基づく - サポート対象 サポート対象 - サポート対象データ レート 802.11a: 6、9、12、18、24、36、48、54 Mbps/チャネ ル、802.11b: 1、2、5.5、11 Mbps/チャネル、802.11g: 6、9、12、18、24、36、48、54 Mbps/チャネル、 802.11n: 7.2、14.4、21.7、28.9、43.3、57.8、65、 72.2、15、30、45、60、90、120、135、 150 Mbps/チャネル、 802.11a: 6、9、12、18、24、36、48、54 Mbps/チャネル、 802.11b: 1、2、5.5、11 Mbps/チャネル、802.11g: 6、9、12、 18、24、36、48、54 Mbps/チャネル、802.11n: 7.2、14.4、 21.7、28.9、43.3、57.8、65、72.2、15、30、45、60、90、 120、135、150 Mbps/チャネル、802.11ac: 7.2、14.4、21.7、 28.9、43.3、57.8、65、72.2、86.7、96.3、15、30、45、60、 90、120、135、150、180、200、32.5、65、97.5、130、195、 260、292.5、325、390、433.3、65、130、195、260、390、 520、585、650、780、866.7 Mbps/チャネル - 変調技術 802.11a: 直交周波数分割多重方式(OFDM)、802.11b: 直接スペクトラム拡散(DSSS)、802.11g: 直交周波数分 割多重方式(OFDM)/直接スペクトラム拡散(DSSS)、 802.11n: 直交周波数分割多重方式(OFDM) 802.11a: 直交周波数分割多重方式(OFDM)、802.11b: 直接ス ペクトラム拡散(DSSS)、802.11g: 直交周波数分割多重方式 (OFDM)/直接スペクトラム拡散(DSSS)、802.11n: 直交周 波数分割多重方式(OFDM)、802.11ac: 直交周波数分割 多重方式(OFDM) - 標準 周波数帯 動作するチャネル 送信出力電力 TPC(送信電力制御) *今後使用予定。 1 テスト手法: 最大パフォーマンスはRFC 2544(ファイアウォール)に基づいています。実際のパフォーマンスは、ネットワーク状態と使用するサービスによって異なる場合が あります。 2 フルDPI/ゲートウェイアンチウイルス/アンチスパイウェア/IPSのスループットは、業界標準のSpirent WebAvalanche HTTPパフォーマンステストツールおよびIxiaのテスト ツールを使用して測定しています。テストには、複数のポートペアに対する複数のフローを使用しました。 3 VPNのスループットは、RFC 2544準拠のパケットサイズ(1,280バイト)のUDPトラフィックを使用して測定しています。すべての仕様、機能、および在庫状況は、変更され ることがあります。 デル・ソフトウェア株式会社 160-0023東京都新宿区西新宿6-10-1日土地西新宿ビル13F dellsoftware.jp © 2015 Dell, Inc. ALL RIGHTS RESERVED.本書に記載されているDell、Dell Software、Dell Softwareの ロゴおよび製品は、米国およびその他の国におけるDell, Inc.の登録商標です。その他すべての商標および 登録商標は各所有者に帰属します。 Datasheet-SonicWALL-TZ Series-US-KS-26675
© Copyright 2025 ExpyDoc