NSv 270/470/870 SonicWall ネットワークセキュリティバーチャル NSv シリーズ 270/470/870 のファイアウォールはエンタープライズクラスのセキュリティ合理的な管理完全な可視性柔軟な導入を実現すると同時に卓越したパフォーマンスで仮想ワークロードを処理します

(1)

SonicWallネットワークセキュリティバーチャル NSvシリーズ270/470/870のファイアウォールは、エンタープライズクラスのセキュリティ、合理的な管理、完全な可視性、柔軟な導入を実現すると同時に、卓越したパフォーマンスで仮想ワークロードを処理します。仮想環境における脆弱性は常に発見されており、セキュリティへの深刻な影響や課題が生じています。このようなセキュリティベクトルをすべて保護するためには、効果的ではないポリシーや設定ミスに起因するセキュリティ障害もあるため、適切なセキュリティポリシーを正しいネットワークコントロールポイントに一貫して適用する能力も必要となります。 NSvファイアウォールシリーズは、業務上重要なサービスや活動に深刻な影響を与えるセキュリティ上のリスクや脆弱性を削減することにより、セキュリティチームを支援します。企業はファイアウォールを通過する動的なトラフィックを制御し、異なるポリシーを可視化させて正しく洞察できるようになります。これにより、管理作業の簡素化、設定ミスの低減、導入時間の短縮が可能となり、セキュリティに対する SonicOSX 7.0は、様々なセキュリティポリシーを統合管理できる統一されたポリシー (ユニファイドポリシー) を採用してゼロから構築されています。各ファイアウォールでレイヤ3からレイヤ7までの制御を単一のルールベースで簡単にプロビジョニングし、ポリシーを設定するための一元化された場所を提供します。新しいウェブインターフェイスでは、脅威の情報が有意義に可視化されるほか、アクション可能なアラートの表示とポイントアンドクリック方式によるシンプルな操作性により、コンテキストに応じたセキュリティポリシーを設定することができます。さらにNSvは、統合されたSD-WAN、TLS 1.3 サポート、リアルタイムの可視化、高速仮想プライベートネットワーク (VPN) など、堅牢なセキュリティ機能を備えています。未知の脅威は、SonicWallのクラウドベースのCapture Advanced Threat Protection (ATP) マルチエンジンサンドボックスに送信され、分析されます。そのCapture ATPを強化するのが、弊社が特許出願中のReal-Time Deep Memory Inspection (RTDMI™) テクノロジーです。Capture ATPのエンジンの1つである

導入効果

パブリッククラウドおよびプライベートクラウドのセキュリティ • 自動化されたリアルタイムの侵害検出および防止機能を備えた次世代ファイアウォール

• 特許出願中のReal-Time Deep Memory Inspection (RTDMI) 技術

• 特許取得済みのReassembly-Free Deep Packet Inspection (RFDPI) 技術 • 統一ポリシーによるエンドツーエンドの完全な可視化と管理の合理化 • アプリケーションインテリジェンスおよび制御 • セグメンテーションセキュリティおよびセキュリティゾーニング • プライベートクラウド (ESXi、Hyper-V、KVM) およびパブリッククラウド

NSv 270/470/870

(2)

2

導入

1. クラウドエッジとデータセンター安全なパブリッククラウド

• Amazon Web Services (AWS) と Microsoft Azureでのワークロード保護 • VPN、IPS、CFS、AVなどを搭載した先進的な次世代ファイアウォール機能により、クラウドアプリケーションやクラウドインフラをサイバー脅威から保護 • 暗号化されたトラフィックを円滑に解読し、TLS 1.3サポートによりセキュリティを強化 • 脅威の防止とセグメンテーション機能の実装により、規制基準へのコンプライアンスを確保 • インフラストラクチャの規模に適切に適応 • 複数のリージョンとアベイラビリティーゾーンにまたがるトラフィックの完全な可視化と制御を実現する統一ポリシー • CAPEX (設備投資) からOPEX (運用コスト) モデルに移行することで費用対効果と効率性を達成 • 安全なプライベートクラウド • 仮想化されたコンピューティングリソースとハイパーバイザのセキュリティを確保し、VMware ESXi、Microsoft Hyper-V、KVMでのプライベートクラウドのワークロードを保護 • 仮想マシン間のホスト内通信を完全に可視化して脅威を防止 • 仮想環境全体で適切なセキュリティポリシーを確実に適用 • 仮想マシン (VM) の場所に関係なく、アプリケーション、ユーザー、デバイスごとに安全なアプリケーション実行のためのルールを提供 • 適切なセキュリティゾーニングと分離を導入 2. インターネット境界 • インターネットゲートウェイで企業リソースを攻撃から保護 • 高度なセキュリティ機能でインターネット境界を最先端の攻撃から保護し、脅威を自動的にブロック • 脅威の防止とセグメンテーション機能の実装により、規制基準へのコンプライアンスを確保 • SonicOSXの拡張設定を活用してビジネス効率化、パフォーマンス向上、コスト削減を達成 • 重要なPoS (Point of Sale) システムをセグメン

ト化し、ビジネスの継続性を確保

• 複数のリージョンとアベイラビリティーゾーンにまたがるトラフィックの完全な可視化と制御を実現する統一ポリシー

(3)

NSvシリーズのシステム仕様

ファイアウォールの概要 NSv 270 NSv 470 NSv 870

オペレーティングシステム SonicOSX

サポートされるハイパーバイザ VMware ESXi v5.5/v6.0/v6.5/v6.7、Microsoft Hyper-V、KVM Ubuntu 16.04/CentOS 7 サポートされるパブリッククラウドプラットフォーム (インスタンスタイプ)1 AWS (c5.large)、 Azure (Std D2 v2) AWS (c5.xlarge)、 Azure (Std D3 v2) AWS (c5.2xlarge)、 Azure (Std D4 v2) ライセンス BYOL (購入ライセンス持込み)、PAYG (従量課金)2 サポートされる最大vCPU 2 4 8 インターフェイス数 (ESXi/Hyper-V/KVM/AWS/ Azure) 8/8/8/2/2 8/8/8/4/4 8/8/8/8/8 管理プレーン/データプレーンの最大コア数 1/1 1/3 1/7 必要最低メモリ3 _{6 GB} _{8 GB} _{10 GB} 最大メモリ4 _{6 GB} _{10 GB} _{14 GB} サポートされるIP数/ノード無制限無制限無制限必要最低ストレージ 60 GB SSOユーザー数 500 10,000 15,000 ログ機能 Analytics、ローカルログ、Syslog 高可用性アクティブ/パッシブ5 ファイアウォール/VPNパーフォーマンス6 _NS_{v 270} _NS_{v 470} _NS_{v 870} ファイアウォールインスペクションスループット 6 Gbps 9 Gbps 14 Gbps 脅威防御スループット 3.5 Gbps 7 Gbps 14.0 Gbps IPSスループット 4 Gbps 6 Gbps 8 Gbps TLS/SSL DPIスループット 800 Mbps 2 Gbps 4 Gbps VPNスループット9 _{1.4 Gbps} _{3.5 Gbps} _{8 Gbps} 接続数/秒 13,760 37,270 75,640 最大接続数 (SPI) 225,000 1,500,000 3,000,000 最大接続数 (DPI) 125,000 1,500,000 2,000,000 TLS/SSL DPI接続数 8,000 20,000 30,000 VPN NSv 270 NSv 470 NSv 870 サイト間VPNトンネル数 75 6,000 10,000 IPSec VPNクライアント (最大) 50(1,000) 2,000(4,000) 2,000(6,000) SSL VPNクライアントを含む7 ₂ ₂ ₂ SSL VPNクライアント (最大)7 ₁₀₀ ₂₀₀ ₃₀₀

暗号化/認証 DES、3DES、AES (128、192、256-ビット)/MD5、SHA-1、Suite B、Common Access Card (CAC)

キー交換 Diffie Hellmanグループ1、2、5、14v

ルートベースVPN スタティック、 RIP、OSPF、BGP

ネットワーク NSv 270 NSv 470 NSv 870

IPアドレスの割り当て静的、DHCP、内部DHCPサーバー10_{、DHCPリレー}10

NATモード 1対1、多対1、1対多、フレキシブルNAT (複IP)、PAT

(4)

4

SonicOSX 7.0の機能概要

ファイアウォール

• ステートフルパケットインスペクション (SPI) • Reassembly-Free Deep Packet Inspection

(RFDPI) • DDoS攻撃の防御 (UDP/ICMP/SYNフラッド) • IPv4/IPv6のサポート • リモートアクセスのための生体認証 • DNSプロキシ • REST API • SonicWallスイッチの統合1 • SD-WAN • SD-WANのスケーラビリティ • SD-WANのユーザビリティウィザード • API • APIのフルサポート • マルチテナンシー3 • マルチテナント対応 • テナントビューでテナントごとのファームウェアサポートを表示統一ポリシー • 統一ポリシーでレイヤ3～7のルールを組み合わせ： • 送信元/送信先IP/ポート/サービス • アプリケーションの制御 • CFS/ウェブボットネット/GeoIP • ルールダイアグラム • シングルパスセキュリティサービス適用 - IPS/GAV/AS/Capture ATP • エンドポイントセキュリティ/BWM/QoS/CFS/ 侵入防止のためのプロファイルベースのオブジェクト • セキュリティ/DoSルールのアクションプロファイル • ルール管理： • クローニング • シャドールール分析 • セル内編集 • ルールエクスポート • グループ編集 • 管理ビュー • 使用済み/未使用ルール • アクティブ/非アクティブルール • セクション/カスタムグループ化 • カスタマイズ可能なグリッド/レイアウト TLS/SSL/SSHの復号化とインスペクション • TLS1.3 • TLS 1.3 (セキュリティ強化) 対応 • TLS/SSL/SSH対応のディープパケットインスペクション • オブジェクト、グループ、ホスト名の包含/ 除外 • SSL制御 • ゾーンまたはルールごとのきめ細かなDPI-SSL制御

Capture Advanced Threat Protection (ATP)2 • Real-Time Deep Memory Inspection (RTDMI) • クラウドベースのマルチエンジン分析 • 仮想サンドボックス • ハイパーバイザレベルの分析 • フルシステムエミュレーション • 広範な種類のファイルの検査 • 自動および手動による送信 • リアルタイムの脅威インテリジェンスの更新 • 正体が判明するまでブロック • Capture Client 侵入防止2 • シグネチャベースのスキャン • シグネチャの自動更新 • 双方向インスペクションエンジン • きめ細かなIPSルール機能 • GeoIPの適用 • 動的リストによるボットネットのフィルタリング • 正規表現マッチングアンチマルウェア2 • ストリームベースのマルウェアスキャン • ゲートウェイアンチウイルス • ゲートウェイアンチスパイウェア • 双方向インスペクション • ファイルサイズの制限なし • クラウドのマルウェアデータベースアプリケーションの識別2 • アプリケーションの制御 • アプリケーションの帯域幅管理 • カスタムアプリケーションのシグネチャ作成 • データ漏洩防止 • NetFlow/IPFIXによるアプリケーションレポート機能 • 包括的なアプリケーションシグネチャのデータベーストラフィックの可視化と分析 • ユーザーアクティビティ • アプリケーション/帯域幅/脅威の使用状況 • クラウドベースの分析 HTTP/HTTPS Webコンテンツフィルタリング2 • URLフィルタリング • プロキシの回避 • キーワードによるブロック • ポリシーベースのフィルタリング(除外/包含) • HTTPヘッダーの挿入 • 帯域幅管理CFS評価カテゴリ • アプリケーション制御可能な統一ポリシーモデル • コンテンツフィルタリングクライアント VPN • セキュアSD-WAN • VPNの自動プロビジョニング • サイト間接続型IPSec VPN • SSL VPNおよびIPSecクライアントリモートアクセス • 冗長VPNゲートウェイ • iOS、Mac OS X、Windows、Chrome、Android およびKindle FireのMobile Connect • ルートベースVPN (スタティック/RIP/OSPF/BGP) 強化されたダッシュボード • 強化されたデバイスビュー • 上位トラフィックとユーザーサマリー • 脅威に対するインサイト • 通知センター • 強化されたパケット監視 • UIでのSSHターミナル • 新しいデザイン/テンプレート • 業界と世界平均の比較ネットワーク • PortShield1 • ジャンボフレーム • Path MTU Discovery • 強化されたログ機能 • VLANトランキング • ポートミラーリング (NSa 2650以上) • レイヤ2のQoS • ポートセキュリティ • 動的ルーティング (RIP/OSPF/BGP) • SonicWallワイヤレスコントローラー1 • ポリシーベースのルーティング (ToS/メトリックおよびECMP) • NAT • DHCPサーバー • 帯域幅の管理 • リンクアグリゲーション1_{(静的、動的)} • ポート冗長性1 • 状態同期によるA/P高可用性

(5)

NSvシリーズオーダー情報

製品 SKU

SonicWall NSv 270 Virtual Appliance TotalSecure Essential Edition (1年) 02-SSC-6096

*完全なSKUリストについては、最寄りのSonicWall代理店までお問い合わせください。 1_NS_{vシリーズのファイアウォールでは非対応} 2_{サブスクリプションの追加が必要} 3_NS_{spファイアウォールでのみ提供}

SonicOSX 7.0の機能概要 (続き)

• A/Aクラスタリング1 • インバウンド/アウトバウンド負荷分散機能 • L2ブリッジモード1_{、ワイヤ/仮想ワイヤモー} ド、タップモード、NATモード • 3G/4G WANフェイルオーバ1 • 非対称ルーティング

• Common Access Card (CAC) のサポート • SonicCoreXとSonicOSのコンテナリゼーション複号化ポリシー • SSL/TLSトラフィック対応の統一ポリシー DoSポリシー • DoS/DDoS攻撃を防止する統一ポリシー VoIP • よりきめ細かなQoS制御 • 帯域幅の管理 • VoIPトラフィックに対するDPI • H.323ゲートキーパーおよびSIPプロキシサポート管理およびモニタリング • Web GUI • コマンドラインインターフェイス (CLI) • ゼロタッチ登録とプロビジョニング • SonicExpressモバイルアプリのサポート • SNMPv2/v3

• Network Security Manager (NSM) による

集中管理とレポート機能2 • ログ機能 • Netflow/IPFixによるエクスポート • クラウドベースの構成バックアップ • BlueCoatセキュリティ分析プラットフォーム • アプリケーションと帯域幅の可視化 • IPv4とIPv6の管理 • オフボックスのレポート機能 (Scrutinizer) • LCD管理画面1 • カスケード接続のスイッチを含む Dell N-SeriesおよびX-Seriesスイッチ管理1 • CSCシンプルレポート機能ワイヤレス1 • SonicWave APクラウド管理 • WIDS/WIPS • 不正APの防止 • 高速ローミング (802.11k/r/v) • 802.11sメッシュネットワーキング • 自動チャネル選択 • RFスペクトル分析 • フロアプラン表示 • トポロジ表示 • バンドステアリング • ビームフォーミング • エアタイム (通信時間) の公平性 • Bluetooth Low Energy (BLE) • MiFiエクステンダー • ゲスト巡回割り当て • LHMゲストポータル