SonicWall Network Security Appliance (NSA)
シリーズ は、中規模ネットワーク、ブランチオフィ
ス、分散型企業における高度な脅威防御を高性
能なセキュリティプラットフォームで提供します。
次世代のファイアウォール技術と特許取得済み*
の Reassembly-Free Deep Packet Inspection
(RFDPI)エンジンをマルチコアアーキテクチャ
上で融合させることで、NSA シリーズは組織が必
要とするセキュリティ、パフォーマンス、制御を実
現します。
優れた脅威防御とパフォーマンス
NSA シリーズの次世代ファイアウォール(NGFW)
は、一連の高度なセキュリティ技術を取り込み、
優れた脅威防御を可能にします。特許取得済み
のシングルパス RFDPI 脅威防御エンジンは、全
パケットの全バイトを検査し、インバウンドとアウ
トバウンドのトラフィックを同時に調べます。NSA
シリーズは、CloudAV および SonicWall Capture
マルチエンジンサンドボックスなどのクラウド
ベースのサービスと、侵入防止、アンチマルウェ
ア、Web/URL フィルタリングなどのオンボックス
機能を併用することで、ゼロデイ脅威をゲート
ウェイで阻止します。大容量ファイルの隠された
脅威を検出できない他のセキュリティ製品とは
異なり、NSA ファイアウォールは、すべてのポート
とプロトコルにわたって、あらゆるサイズのファ
イルをスキャンします。SonicWall NGFW のセ
キュリティアーキテクチャは業界でトップクラス
のセキュリティ効果を発揮することが NSS Labs
によって実証されており、SonicWall は NSS から
「Recommended (推奨)」の評価を 4 年連続で
得ています。
SSL/TLS 暗号化 Web トラフィックを復号化し、隠
された脅威がないかリアルタイムで調べること
で、SonicWall NGFW は、侵入防止、アンチマル
ウェア、Web フィルタリングの枠を超えた、さらな
る保護レベルを実現します。暗号化された Web
トラフィックは増え続けており、組織のネットワー
クトラフィックのおよそ 3 分の 1 は、事実上見え
ない存在となっています。そのため、SSL/TLS 復
号化およびインスペクションは、セキュリティソ
リューションに欠かせない要素となっています。
侵入防止、アンチウイルス、アンチスパイウェ
ア、SSL 復号化/インスペクションなど、ファイア
ウォールのディープ・パケット・インスペクショ
ン機能を有効にすると、ネットワークのパフォー
マンス低下がしばしば発生し、時には劇的にパ
フォーマンスが低下することもあります。NSA シ
リーズのファイアウォールは、専用のセキュリティ
マイクロプロセッサを使用したマルチコアのハー
ドウェアアーキテクチャを特徴とします。この独自
の設計を RFDPI エンジンと組み合わせることで、
他のファイアウォールで見られるネットワークパ
フォーマンスの低下を排除します。
今日のセキュリティ環境においては、外部機関
に依存して脅威の情報を得るだけでは不十分で
す。そのため、SonicWall は社内の脅威調査チー
ムを 15 年以上前から独自に編成しています。こ
の専門チームは、Global Response Intelligent
Defense (GRID)ネットワークの 100 万個を超え
るセンサーからデータを収集して分析、調査しま
す。また、SonicWall は業界の連携した取り組み
にも参加し、脅威の調査コミュニティと協働して、
攻撃と脆弱性のサンプルを収集し、共有していま
す。こうした脅威インテリジェンスの共有に基づ
いて、お客様のファイアウォールに自動的に導入
されるリアルタイムの対策が開発されています。
SonicWall Network Security
Appliance (NSA) シリーズ
業界で実証された、中規模ネットワークのセキュリティ効果とパフォーマンス
メリット:
優れた脅威防御とパフォーマンス
• 特許取得済みの再構築不要のディー
プ・パケット・インスペクション技術
• オンボックス/クラウドベースの脅威
防御
• SSL/TLS の復号化とインスペクション
• 業界で実証されたセキュリティ効果
• マ ル チコアの ハ ードウェアアー キ
テクチャ
• 社内の脅威調査専門チーム
ネットワークの制御と柔軟性
• 高性能な SonicOS オペレーティング
システム
• アプリケーションインテリジェンスおよ
びコントロール
• VLAN によるネットワークのセグメント化
• ワイヤレスネットワークのセキュリティ
容易な導入、セットアップ、継続的な管理
• 緊密に統合されたソリューション
• 一元管理
• 複数のハードウェアプラットフォーム
による拡張性
• 低い総所有コスト
*米国特許 7,310,815; 7,600,257; 7,738,380; 7,835,361; 7,991,723ネットワークの制御と柔軟性
NSA シリーズの中核をなすのが、SonicWall の多
機能なオペレーティングシステムである SonicOS
です。SonicOS は、アプリケーションインテリジェ
ンスおよびコントロール、リアルタイムの可視化、
検知回避を阻止する高度な技術による侵入防止
システム(IPS)、高速の仮想プライベートネット
ワーク(VPN)などの堅牢なセキュリティ機能によ
り、組織が必要とするネットワークの制御と柔軟
性を実現します。
アプリケーションインテリジェンスおよびコント
ロールを使用すると、ネットワーク管理者は、生
産的なアプリケーションと非生産的なアプリケー
ションまたは潜在的に危険なアプリケーションを
識別、分類し、アプリケーションレベルの強力なポ
リシーに基づいて、
(スケジュールと例外リストに
従って)ユーザー単位、グループ単位のいずれで
もトラフィックを制御できます。ビジネスクリティ
カルなアプリケーションは優先的に扱って帯域
幅の割り当てを増やし、重要性の低いアプリケー
ションは帯域幅を制限することができます。リア
ルタイムの監視と可視化がもたらす、アプリケー
ション、ユーザー、帯域幅使用状況のグラフィカル
なデータにより、ネットワーク上のトラフィックに
ついて詳しく知ることができます。
ネットワーク設計に高度な柔軟性を必要とする
組織は、仮想 LAN(VLAN)を使用してネットワー
クを安全にセグメント化する SonicOS のツール
を利用できます。この VLAN により、ネットワーク
管理者は仮想 LAN インターフェイスを作成して、
ネットワークを 1 つ以上の論理グループに分離
できます。管理者は、他の VLAN にあるデバイス
との通信レベルを指定するルールを作成します。
NSA シリーズのすべてのファイアウォールには
ワイヤレス・アクセス・コントローラが組み込ま
れており、ワイヤレステクノロジーを使用して
ネットワークの境界を安全に広げることができ
ます。SonicWall ファイアウォールと SonicPoint
の 802.11ac ワイヤレス・アクセス・ポイントを組
み合わせることで、ワイヤレスネットワークのセ
キュリティソリューションが構築されます。このソ
リューションでは、業界をリードする次世代ファイ
アウォールの技術と高速ワイヤレスが一体化し、
エンタープライズクラスのネットワークセキュリ
ティとパフォーマンスがワイヤレスネットワーク
で実現します。
容易な導入、セットアップ、継続的な管理
すべての SonicWall ファイアウォールと同様に、
NSA シリーズのセキュリティ、接続性、柔軟性の
主要技術が包括的な単一ソリューションに緊
密に統合されています。これには SonicPoint ワ
イヤレス・アクセス・ポイントと SonicWall WAN
Acceleration Appliance(WXA)シリーズが含ま
れ、どちらも管理 NSA ファイアウォールによって
自動的に検出され、プロビジョニングされます。
複数の機能を統合することで、連携して正しく機
能するとは限らない個別製品の購入とインストー
ルが不要になります。その結果、ネットワークへの
ソリューションの導入と構成に伴う労力が軽減さ
れ、時間とコストを節約できます。
ネットワークセキュリティの継続的な管理と監
視は、ファイアウォールまたは SonicWall Global
Management System(GMS)で一括して行われ
るため、ネットワーク管理者は、ネットワークのあ
らゆる部分の管理を一元的に可視化できます。
導入とセットアップの簡素化と容易な管理が合わ
さることによって、総所有コストを削減し、高い投
資利益率を達成できます。
特許取得済みの
シングルパス
RFDPI エンジン
高
度
な
回
避
防
止
技術
を
備
え
た
IP
S
SSL 復
号
化
お
よ
び
イン
スペ
ク
シ
ョ
ン
クラウド
支援によ
る
ネッ
トワ
ークベースのマルウェア
防御
次世代の脅威防御
Network Security Appliance 2600
SonicWall NSA 2600 は、成長過程にある小規模な組織、ブランチオフィス、
学校のニーズに応えるように設計されています。
Network Security Appliance 3600/4600
SonicWall NSA 3600/4600 は、スループット能力やパフォーマンスに関心を
もつブランチオフィスや中小企業の環境に最適です。
デュアルファン
電源
(将来用)
拡張ベイ
デュアルファン
電源
8 x 1GbE
ポート
拡張
モジュール
1GbE
管理
コンソール
デュアル
USB ポート
ファイアウォール NSA 2600 ファイアウォールのスループット 1.9 Gbps IPS のスループット 700 Mbps アンチマルウェアのスループット 400 Mbps フル DPI のスループット 300 Mbps IMIX のスループット 600 Mbps 最大 DPI 接続数 125,000 1 秒あたりの新規接続数 15,000/秒 説明 SKU NSA 2600 ファイアウォールのみ 01-SSC-3860 NSA 2600 TotalSecure(1 年間) 01-SSC-3863 ファイアウォール NSA 3600 NSA 4600 ファイアウォールのスループット 3.4 Gbps 6.0 Gbps IPS のスループット 1.1 Gbps 2.0 Gbps アンチマルウェアのスループット 600 Mbps 1.1 Gbps フル DPI のスループット 500 Mbps 800 Mbps IMIX のスループット 900 Mbps 1.6 Gbps 最大 DPI 接続数 175,000 200,000 1 秒あたりの新規接続数 20,000/秒 40,000/秒 説明 SKU ファイアウォールのみ 01-SSC-3850 01-SSC-3840 TotalSecure(1 年間) 01-SSC-3853 01-SSC-38432 x 10GbE
SFP+ ポート
12 x 1GbE
ポート
1GbE
管理
4 x 1GbE
SFP ポート
コンソール
デュアル
USB ポート
Network Security Appliance 5600
SonicWall NSA 5600 は、高いスループットを必要とする、分散したブランチ
オフィスや企業の環境に最適です。
Network Security Appliance 6600
SonicWall NSA 6600 は、高いスループットとパフォーマンスを必要とする、
大規模に分散した企業の中央サイトの環境に最適です。
ホットスワップ可能な
デュアルファン
電源
拡張ベイ
(将来用)
デュアルファン
拡張ベイ
(将来用)
電源
2 x 10GbE
SFP+ ポート
12 x 1GbE
ポート
1GbE
管理
4 x 1GbE SFP
ポート
コンソール
デュアル
USB ポート
ファイアウォール NSA 5600 ファイアウォールのスループット 9.0 Gbps IPS のスループット 3.0 Gbps アンチマルウェアのスループット 1.7 Gbps フル DPI のスループット 1.6 Gbps IMIX のスループット 2.4 Gbps 最大 DPI 接続数 375,000 1 秒あたりの新規接続数 60,000/秒 説明 SKU NSA 5600 ファイアウォールのみ 01-SSC-3830 NSA 5600 TotalSecure(1 年間) 01-SSC-3833 ファイアウォール NSA 6600 ファイアウォールのスループット 12.0 Gbps IPS のスループット 4.5 Gbps アンチマルウェアのスループット 3.0 Gbps フル DPI のスループット 3.0 Gbps IMIX のスループット 3.5 Gbps 最大 DPI 接続数 500,000 1 秒あたりの新規接続数 90,000/秒 説明 SKU NSA 6600 ファイアウォールのみ 01-SSC-3820 NSA 6600 TotalSecure(1 年間) 01-SSC-38234 x 10GbE
SFP+ ポート
8 x 1GbE
ポート
1GbE
管理
4 x 1GbE
SFP ポート
コンソール
デュアル
USB ポート
Reassembly-Free Deep Packet
Inspection エンジン
SonicWall Reassembly-Free Deep Packet
Inspection(RFDPI)エンジンは、パフォーマンス
を損なわずに優れた脅威防御とアプリケーショ
ンコントロールを実現します。RFDPI エンジンは、
ストリーミングトラフィックのペイロードを検査し
て、レイヤ 3~7 の脅威を検出します。さらに、検
出エンジンを混乱させて悪意のあるコードをネッ
トワークに潜入させる高度な回避手法を無効に
するために、ネットワークストリームで大規模な
正規化と復号化を繰り返し実行します。
SSL 復号化などの必要な前処理を施したパケッ
トは、侵入攻撃、マルウェア、アプリケーションの
3 つのシグネチャデータベースをまとめた単一の
独自メモリに照らして分析されます。これにより、
接続の状態は各データベースに応じたストリー
ムの位置まで進められ、それが攻撃やその他の
「一致」イベントの状態に至ると、事前に設定さ
れたアクションが実行されます。
ほとんどの場合は接続が中断され、適切なログ
と通知イベントが作成されます。エンジンを検出
専用に設定することもできます。また、アプリケー
ション検出の場合は、アプリケーションが識別さ
れたら、ただちに残りのアプリケーションストリー
ムにレイヤ 7 の帯域幅管理サービスを提供する
こともできます。
柔軟性に優れたカスタマイズ可能な
導入オプション: NSA シリーズの概要
すべての SonicWall NSA アプライアンスは、画期
的なマルチコアハードウェア設計と RFDPI を活用
して、ネットワークパフォーマンスを損なわずに
社内外のネットワークを保護します。NSA シリー
ズの NGFW では、高速の侵入防止、ファイルとコ
ンテンツの検査、強力なアプリケーションインテ
リジェンスおよびコントロールと、高度なネット
ワーキングや柔軟な構成の多彩な機能が一体化
されています。NSA シリーズは、大規模な各種の
ブランチオフィスや分散ネットワーク環境で容易
に導入、管理できる、低コストのプラットフォーム
を提供します。
トラフィック 出力 トラフィック 出力 プロキシ スキャン パケット分解 パケット構築に基づくプロセスSonicWall のアーキテクチャ
競合アーキテクチャ
プロキシがフルになるか コンテンツが大きすぎる場合、 ファイルはスキャンを迂回 トラフィック 入力 トラフィック 入力 パケット再構築が不要なプロセス 再構築不要のパケットスキャンにより、 プロキシとコンテンツサイズの制限を解消 インスペクション時間 短い 長い インスペクション容量 小 大 インスペクション時間 短い 長い インスペクション容量 小 大 ステートフルな高可用性 HF リンク HA データリンク ユーザーゾーン 管理 サーバー 中央サイトのゲートウェイとして NSA シリーズを導入 インラインの NGFW ソリューションとして NSA シリーズを導入 レイヤ 2~7 の シグネチャベースの 完全なインスペクションと アプリケーション認識 インターネット インターネット デュアル ISP フェイルオーバ インターネット マルチ WAN の 冗長性 インターネットセキュリティと保護
SonicWall の社内に設置された専任の脅威調査
チームは、実際のファイアウォールに導入して最
新の保護を実現するための対抗策の研究と開
発に取り組んでいます。このチームは、世界中の
100 万個を超えるセンサーを活用してマルウェア
のサンプルを収集し、最新の脅威情報に関する
テレメトリフィードバックを得ています。その成果
は、侵入防止、アンチマルウェア、アプリケーショ
ン検出の機能に活かされています。
SonicWall NGFW のお客様は、脅威防御が 24 時
間体制で継続的に更新されることで恩恵を受け
ています。更新内容は再起動や中断を伴わずに
即座に適用されます。アプライアンスに搭載され
ているシグネチャは、幅広い攻撃を防御するよう
に設計されており、1 つのシグネチャで何万もの
異なる脅威に対応します。
NSA アプライアンスでは、付属の対抗策に加え
て SonicWall CloudAV サービスを利用すること
もできます。これにより、アプライアンス上のシグ
ネチャのインテリジェンスが拡張され、3,000 万
を超えるシグネチャを利用できるようになりま
す。ファイアウォールは専用の軽量プロトコルを
介して CloudAV データベースにアクセスし、ア
プライアンス上で実行される検査を補強します。
SonicWall NGFW は、Geo-IP とボットネットフィ
ルタリング機能を使用することで、危険なドメイ
ンまたは地域全体から送られるトラフィックをブ
ロックし、ネットワークのリスクプロファイルを削
減できます。
アプリケーションインテリジェンスおよび
コントロール
アプリケーションインテリジェンスを通じて、管理
者はネットワークを横断するアプリケーショント
ラフィックに関する情報を入手します。その情報
に基づいて、業務の優先度に応じたアプリケー
ションコントロールをスケジュールし、非生産的
なアプリケーションのトラフィックを制限したり、
潜在的に危険なアプリケーションをブロックでき
ます。リアルタイムの可視化により、発生したトラ
フィックの異常をただちに識別し、想定されるイ
ンバウンド/アウトバウンド攻撃やパフォーマンス
のボトルネックに対して即座に対抗策をとること
ができます。
SonicWall のアプリケーショントラフィック分析機
能を使用すると、アプリケーショントラフィック、帯
域幅の使用状況、セキュリティの脅威について詳
しく知ることができます。加えて、トラブルシュー
ティングやフォレンジックのための強力な機能も
利用できます。さらに、安全なシングルサインオン
(SSO)機能により、ユーザーエクスペリエンスと
生産性が向上し、サポートコールの回数が減少し
ます。
SonicWall Global Management System(GMS®)
の直感的な Web ベースのインターフェイスが、
アプリケーションインテリジェンスおよびコント
ロールの管理を簡素化します。
保護
作成
収集
分類
機能
RFDPI エンジン
機能 説明
Reassembly-Free Deep Packet Inspection (RFDPI) この特許取得済みの当社独自の高性能なインスペクションエンジンは、プロキシやバッファリングなしでストリームベースの双方向トラフィック分析を実行し、侵入 の試みやマルウェアを発見して、すべてのポートでアプリケーショントラフィックを識別します。 双方向インスペクション インバウンドトラフィックとアウトバウンドトラフィックの両方で同時に脅威をスキャンすることで、ネットワークがマルウェアの配布に使用されるのを防ぎ、感染し たマシンが持ち込まれた場合にネットワークが攻撃のプラットフォームになるのを防ぎます。 ストリームベースのインスペクション プロキシやバッファリングが不要なインスペクション技術により、何百万もの同時ネットワークストリームの DPI を、ファイルやストリームのサイズ制限を設けず に、きわめて小さなレイテンシで実行します。さらに、一般的なプロトコルだけでなく TCP の生ストリームにもこの技術を適用できます。 高度な並列性および拡張性 独自設計の RFDPI エンジンがマルチコアアーキテクチャと連携することで優れた DPI スループットが実現し、新規セッション確立速度も非常に高くなり、要求の厳 しいネットワークのトラフィック急増にも対処できます。 シングルパスインスペクション シングルパス DPI アーキテクチャでは、マルウェア、侵入、アプリケーション特定が同時にスキャンされるため、DPI のレイテンシが大幅に減少し、単一のアーキテク チャの中ですべての脅威情報が関連付けられます。
Capture Advanced Threat Protection
機能 説明
マルチエンジンのサンドボックス 仮想サンドボックス、フル・システム・エミュレーション、ハイパーバイザレベルの分析技術を備えたマルチエンジンのサンドボックスプラットフォームが、疑わしい コードを実行して動作を分析します。これにより、悪意のあるアクティビティが全面的に可視化されます。
さまざまな種類とサイズのファイル分析 実行可能プログラム(PE)、DLL、PDF、MS Office ドキュメント、アーカイブ、JAR、APK など、さまざまな種類のファイルを分析します。さらに、複数のオペレーティング システム(Windows、Android、Mac OS X)やマルチブラウザ環境にも対応します。
シグネチャの迅速な導入 悪意のあるファイルが特定されると、SonicWall Capture サブスクリプションが有効なファイアウォールに対してシグネチャがただちに配布されます。また、GRID ゲートウェイアンチウイルスおよび IPS シグネチャのデータベース、加えて URL、IP、ドメインレピュテーションのデータベースにも脅威の情報が 48 時間以内に送 られます。 判定が下るまでブロック 悪意がある可能性のあるファイルがネットワークに侵入するのを防ぐため、分析のためにクラウドへ送信したファイルを判定が下るまでゲートウェイで保持できます。 侵入防止 機能 説明 対抗策ベースの保護 緊密に統合された侵入防止システム(IPS)では、シグネチャその他の対抗策を活用してパケットペイロードに脆弱性やエクスプロイトがないかスキャンし、攻撃や 脆弱性に幅広く対処します。 シグネチャの自動更新 SonicWall の脅威調査チームは継続的に脅威を研究し、50 以上の攻撃分野をカバーする IPS 対抗策の広範なリストを随時更新しています。更新内容は再起動や サービスの中断を伴わずに即座に適用されます。 ゾーン内での IPS 保護 侵入防止機能を備えた複数のセキュリティゾーンにネットワークをセグメント化し、脅威がゾーンの境界を越えて拡大するのを阻止することで内部セキュリティを 強化します。 ボットネットによるコマンドとコントロール (CnC)の検出とブロック ローカルネットワーク上のボットが、マルウェアの拡散元として特定された IP やドメイン、または既知の CnC ポイントである IP やドメインに向けて CnC トラフィック を送信した場合に、それを特定してブロックします。 プロトコルの不正使用/異常の検出と防止 プロトコルを悪用して IPS をひそかに通過しようとする攻撃を特定してブロックします。 ゼロデイ防御 何千種類にもおよぶエクスプロイトの最新の方法や技術に対抗できるように随時更新することで、ゼロデイ攻撃からネットワークを保護します。 回避防止テクノロジー ストリームの大規模な正規化、デコード、およびその他の技術により、レイヤ 2~7 の検出回避手法を用いた脅威がネットワークに侵入するのを防ぎます。
機能
脅威防御
機能 説明
ネットワークベースのマルウェア防御 SonicWall RFDPI エンジンは、インバウンドトラフィック、アウトバウンドトラフィック、ゾーン内のトラフィックをすべてスキャンして、ウイルス、トロイの木馬、キーロガー、その他のマルウェアがファイルにないか調べます。すべてのポートと TCP ストリームのファイルが対象となり、長さやサイズに制限はありません。 CloudAV のマルウェア防御 SonicWall のクラウドサーバーには 3000 万件を超える脅威のシグネチャを格納したデータベースがあり、その内容は継続的に更新されています。このデータベースを参照することで、機器上のシグネチャデータベースの機能を補強し、RFDPI で扱う脅威の範囲を拡大できます。 クラウドベースのサンドボックス SonicWall Capture による高度な脅威対策サービスは、フル・システム・エミュレーション、仮想化、ハイパーバイザレベルの手法などで構成されるクラウドベー スのマルチエンジンのサンドボックスを使用することによって、疑わしいファイルの分析、悪意のある行動の検出、未知の攻撃やゼロデイ攻撃のゲートウェイで の阻止を行います。 24 時間体制のセキュリティ更新 SonicWall の脅威調査チームは、24 時間、週 7 日体制で新たな脅威を分析し、対抗策を生み出しています。新たな脅威の更新は、セキュリティサービスが有効 な現地のファイアウォールへ自動的に送信され、再起動や中断を伴わずに即座に適用されます。 SSL 復号化およびインスペクション SSL トラフィックを復号化し、マルウェア、侵入、データ漏洩がないかプロキシ化せずにその場で検査します。さらに、アプリケーション、URL、コンテンツのコントロールポリシーを適用して、SSL で暗号化されたトラフィックに潜む脅威を防御します。 双方向の生の TCP インスペクション RFDPI エンジンはすべてのポートで TCP の生ストリームを双方向でスキャンできるため、少数のウェルノウンポートだけを保護する旧式のセキュリティシステムをすり抜けようとする攻撃でも阻止できます。 広範なプロトコルのサポート HTTP/S、FTP、SMTP、SMBv1/v2 など、生の TCP でデータを送信しない一般的なプロトコルを識別し、標準のウェルノウンポートで実行されていない場合でもペ イロードをデコードしてマルウェアを検査します。 エンフォースド・クライアント・アンチウイルス /アンチスパイウェア・ソフトウェア 非準拠のエンドポイントマシンを自動的に検出し、ネットワークを介してアンチウイルス/アンチスパイウェアのソフトウェア*をマシンごとにインストールします。その際、デバイスが企業ネットワークの内部にあるか、外部に置かれて VPN 経由で接続されているかは問われません。(Windows のみ) * SonicWall Anti-Virus and Anti-Spyware Client ソフトウェアを必要とします。
アプリケーションインテリジェンスおよびコントロール 機能 説明 アプリケーションコントロール RFDPI エンジンは、3,600 以上のアプリケーションシグネチャを格納した、拡張し続けるデータベースに照らして識別されたアプリケーションやその諸機能を制御 し、ネットワークのセキュリティと生産性を高めます。 カスタムアプリケーションの識別 特定のパラメータまたはアプリケーション固有のネットワーク通信パターンに基づいてシグネチャを作成することで、カスタムアプリケーションを制御し、ネット ワークの管理を強化します。 アプリケーションの帯域幅管理 重要なアプリケーションまたは重要なアプリケーションカテゴリに対しては帯域幅の割り当てと調整をきめ細かく行い、重要性の低いアプリケーションのトラ フィックは抑制します。 オンボックス/オフボックスのトラフィック可視化 オンボックスのアプリケーショントラフィックのリアルタイム可視化と、NetFlow/IPFix を介したオフボックスのアプリケーショントラフィックのレポート機能によ り、帯域幅使用率を識別してネットワークの動作を分析します。
詳細なコントロール LDAP/AD/Terminal Services/Citrix 統合による SSO ユーザーの完全な識別により、スケジュール、ユーザーグループ、除外リスト、各種アクションに基づいてアプ リケーションやその特定コンポーネントを制御します。 コンテンツフィルタリング 機能 説明 内部/外部のコンテンツフィルタリング コンテンツ・フィルタリング・サービスは、使用ポリシーを適用することによって、好ましくない、または非生産的な情報や画像を掲載している Web サイトへのアクセス をブロックします。コンテンツ・フィルタリング・クライアントは、ポリシーの適用範囲を拡大し、ファイアウォールの境界外にあるデバイスに対してもインターネットコン テンツをブロックします。 詳細なコントロール 事前定義されているカテゴリまたはカテゴリの組み合わせを使用してコンテンツをブロックします。授業時間や営業時間などの時間帯でフィルタリングをスケジュー ルし、個々のユーザーやグループに適用できます。 動的なレーティングアーキテクチャ 要求されたすべての Web サイトは、動的に更新されるクラウドのデータベースで相互参照されます。このデータベースは、数百万件の URL、IP アドレス、ドメインを リアルタイムで分類します。
Web キャッシュ URL のレーティングは SonicWall ファイアウォールでローカルにキャッシュされるため、頻繁に訪問するサイトの場合、以降のアクセスに要する応答時間はほんの 一瞬です。
機能
アンチウイルス/アンチスパイウェアの適用 機能 説明 マルチレイヤ保護 ファイアウォールのゲートウェイ・アンチウイルス・ソリューションは、境界を保護する最初のレイヤとなります。しかし、ノートパソコンや USB メモリ、その他 の保護されていないシステムを介してウイルスはネットワークに侵入することができます。多層的なアプローチを採用することで、アンチウイルス/アンチス パイウェア対策をクライアントとサーバーの両方に広げることができます。 自動適用 ネットワークにアクセスするコンピューターのすべてに最新バージョンのアンチウイルス/アンチスパイウェアのシグネチャをインストールして有効化しま す。これにより、デスクトップのアンチウイルス/アンチスパイウェア管理に伴うコストを削減できます。 自動化された導入とインストール アンチウイルス/アンチスパイウェアクライアントの導入とインストールがネットワーク経由でマシンごとに自動的に行われるため、管理の余分な手間を最 小限に抑えることができます。 常に有効な自動ウイルス対策 すべてのデスクトップとファイルサーバーに対してアンチウイルス/アンチスパイウェアの更新が頻繁かつ透過的に配信されるため、エンドユーザーの生産 性が向上し、セキュリティ管理が軽減されます。 スパイウェア対策 強力なスパイウェア対策により、広範なスパイウェアプログラムをスキャンして、デスクトップやノートパソコンへのインストールをブロックします。これによ り、機密データの送信が事前に防止され、デスクトップのセキュリティとパフォーマンスが向上します。 ファイアウォールとネットワーキング 機能 説明 ステートフル・パケット・インスペクション すべてのネットワークトラフィックを検査、分析して、ファイアウォールのアクセスポリシーに準拠させます。DDoS/DoS 攻撃の防御 SYN フラッド防御は、レイヤ 3 SYN プロキシとレイヤ 2 SYN ブラックリストテクノロジーの両方を使用して DOS 攻撃を防御します。さらに、UDP/ICMP フラッド防御と接続率制限によって DOS/DDoS 攻撃を防御することもできます。
柔軟な導入オプション NSA シリーズは、従来型の NAT、レイヤ 2 ブリッジ、ワイヤモード、ネットワーク・タップ・モードで導入できます。
IPv6 のサポート インターネット・プロトコル・バージョン 6 (IPv6)は、IPv4 から移行する初期段階にあります。最新の SonicOS 6.2 では、ハードウェアでフィルタリングとワイ ヤモード実装をサポートします。 高可用性/クラスタリング NSA シリーズは、ステート同期によるアクティブ/パッシブ(A/P)、アクティブ/アクティブ(A/A)DPI、アクティブ/アクティブのクラスタリング高可用性モード をサポートします。アクティブ/アクティブ DPI では、ディープ・パケット・インスペクションの負荷をパッシブアプライアンスのコアにオフロードすることでス ループットを引き上げます。 WAN ロードバランシング ラウンドロビン、スピルオーバー、またはパーセンテージの手法により、複数の WAN インターフェイス間でロードバランシングを行います。 ポリシーベースのルーティング プロトコルに応じて優先 WAN 接続にトラフィックを転送する経路を作成します。障害が起きた場合は、セカンダリ WAN にフェイルバックする機能を有して います。 高度なサービス品質(QoS) 802.1p、DSCP のタグ付け、ネットワーク上の VoIP トラフィックの再マッピングにより、重要な通信を保証します。 H.323 ゲートキーパーおよび SIP プロキシサポート H.323 ゲートキーパーまたは SIP プロキシによる認証/承認をすべての受信コールに要求することで、スパムコールをブロックします。 管理およびレポート機能 機能 説明
Global Management System SonicWall GMS は、直感的なインターフェイスを備えた単一の管理コンソールで複数の SonicWall アプライアンスを監視、構成、レポートできるため、管理のコス トと複雑さを削減できます。 強力な単一デバイスによる管理 直感的な Web ベースのインターフェイスにより、迅速かつ容易な構成が可能です。さらに、包括的なコマンド・ライン・インターフェイスを搭載し、SNMPv2/3 を サポートしています。 アプリケーションフローのレポート機能 アプリケーショントラフィックの分析データと使用状況データをエクスポートし、SonicWall GMS/Analyzer などのツールを使用してリアルタイムおよび時系列の 監視やレポート作成を行うことができます。 仮想プライベートネットワーク(VPN) 機能 説明
サイト間接続のための IPSec VPN ハイパフォーマンスな IPSec VPN により、NSA シリーズは何千もの他の大規模なサイト、支店、ホームオフィスを接続する VPN コンセントレータの役割を 果たします。 SSL VPN または IPSec クライアントのリモートアクセス クライアントレス SSL VPN テクノロジーまたは管理が容易な IPSec クライアントを使用して、さまざまなプラットフォームから電子メール、ファイル、コン ピューター、イントラネットサイト、アプリケーションに簡単にアクセスできます。 冗長 VPN ゲートウェイ 複数の WAN を使用している場合は、プライマリ/セカンダリ VPN を構成して、すべての VPN セッションのフェイルオーバとフェイルバックをシームレスか つ自動的に行うことができます。 ルートベース VPN VPN リンク経由で動的ルーティングを実行できるため、VPN トンネルに一時的に障害が発生しても、エンドポイント間の代替ルートでトラフィックをシーム レスに再ルーティングすることにより、継続的な稼働を維持できます。 コンテンツ/コンテキスト認識 機能 説明
ユーザーアクティビティの追跡 ユーザーの識別とアクティビティの追跡は、シームレスな AD/LDAP/Citrix1/Terminal Services1 SSO 統合と DPI で取得した広範な情報を併用することで可能に なります。
GeoIP による国別のトラフィック識別 特定の国へのトラフィック、または特定の国からのトラフィックを識別して制御し、既知の脅威または疑わしい脅威の発信元からの攻撃を防御したり、ネットワー クから発信されている疑わしいトラフィックを調査したりします。
ファイアウォール
• Reassembly-Free Deep Packet Inspection
• SSL に対応したディープ・パケット・
インスペクション
• ステートフル・パケット・インスペクション
• ステルスモード
• Common Access Card(CAC)のサポート
• DoS 攻撃防御
• UDP/ICMP/SYN フラッド防御
• SSL 復号化およびインスペクション
• IPv6 セキュリティ
侵入防止
• シグネチャベースのスキャン
• シグネチャの自動更新
• 双方向インスペクションエンジン
• 詳細な IPS ルール機能
• GeoIP および評価ベースのフィルタリング
• 正規表現マッチング
アンチマルウェア
• ストリームベースのマルウェアスキャン
• ゲートウェイアンチウイルス
• ゲートウェイアンチスパイウェア
• 双方向インスペクション
• ファイルサイズの制限なし
• クラウドのマルウェアデータベース
アプリケーションコントロール
• アプリケーションコントロール
• アプリケーションコンポーネントのブロック
• アプリケーションの帯域幅管理
• カスタムアプリケーションのシグネチャ作成
• データ漏洩防止
• NetFlow/IPFIX によるアプリケーション
レポート機能
• ユーザーアクティビティの追跡(SSO)
• 包括的なアプリケーションシグネチャの
データベース
Web コンテンツフィルタリング
• URL フィルタリング
• アンチプロキシテクノロジー
• キーワードブロック
• 帯域幅管理 CFS 評価カテゴリ
• アプリケーションコントロール可能な統合
ポリシーモデル
• 56 のコンテンツ・フィルタリング・カテゴリ
• コンテンツ・フィルタリング・クライアント
VPN
• サイト間接続のための IPSec VPN
• SSL VPN および IPSec クライアントの
リモートアクセス
• 冗長 VPN ゲートウェイ
• iOS、Mac OS X、Windows、Chrome、
Android、Kindle Fire のモバイル接続
• ルートベース VPN(OSPF、RIP)
ネットワーク
• ジャンボフレーム
• レイヤ 2 ネットワーク検出
• IPv6
• パス MTU 検出
• 強化されたログ機能
• VLAN トランキング
• RSTP(Rapid Spanning Tree Protocol)
• ポートミラーリング
• レイヤ 2 QoS
• ポートセキュリティ
• 動的ルーティング
• SonicPoint ワイヤレスコントローラ
• ポリシーベースのルーティング
• 先進的な NAT
• DHCP サーバー
• 帯域幅管理
• リンクアグリゲーション
• ポートの冗長性
• ステートシンクによる A/P 高可用性
• A/A クラスタリング
• インバウンド/アウトバウンドのロード
バランシング
• L2 ブリッジ、ワイヤモード、タップモード、
NAT モード
VoIP
• 詳細な QoS コントロール
• 帯域幅管理
• VoIP トラフィックに対する DPI
• H.323 ゲートキーパーおよび SIP プロキシ
サポート
管理と監視
• Web GUI
• コマンド・ライン・インターフェイス(CLI)
• SNMPv2/v3
• 集中化された管理とレポート機能
• ログ
• Netflow/IPFix エクスポート
• アプリケーショントラフィックの可視化
• ポリシーの一元管理
• シングルサインオン(SSO)
• ターミナルサービス/Citrix サポート
• BlueCoat Security Analytics Platform
• アプリケーションと帯域幅の可視化
• IPv4 と IPv6 の管理
IPv6
• IPv6 フィルタリング
• 6rd(迅速な導入)
• DHCP プレフィックス委任
• ワイヤモード
• BGP
Capture ATP
• クラウドベースのマルチエンジン分析
• 仮想サンドボックス
• ハイパーバイザレベルの分析
• フル・システム・エミュレーション
• さまざまな種類のファイル調査
• 自動/手動送信
• リアルタイムの脅威インテリジェンス更新
• 自動ブロック機能
SonicOS の機能の概要
NSA シリーズのシステム仕様
NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600
オペレーティングシステム SonicOS 6.2.2
セキュリティ・プロセッシング・コア 4 x 800 MHz 6 x 800 MHz 8 x 1.1 GHz 10 x 1.3 GHz 24 x 1.0 GHz
10 GbE インターフェイス — 2 x 10 GbE SFP+ 4 x 10 GbE SFP+
1 GbE インターフェイス 8 x 1 GbE 4 x 1 GbE SFP、 12 x 1 GbE
8 x 1 GbE SFP、 8 x 1 GbE (1 LAN バイパスペア) 管理インターフェイス 1 GbE、1 コンソール メモリ(RAM) 2.0 GB 4.0 GB 拡張 1 拡張スロット(背面)*、SD カード* ファイアウォールインスペクションのスループット1 1.9 Gbps 3.4 Gbps 6.0 Gbps 9.0 Gbps 12.0 Gbps フル DPI のスループット2 300 Mbps 500 Mbps 800 Mbps 1.6 Gbps 3.0 Gbps アプリケーションインスペクションのスループット2 700 Mbps 1.1 Gbps 2.0 Gbps 3.0 Gbps 4.5 Gbps IPS のスループット2 700 Mbps 1.1 Gbps 2.0 Gbps 3.0 Gbps 4.5 Gbps アンチマルウェアインスペクションのスループット2 400 Mbps 600 Mbps 1.1 Gbps 1.7 Gbps 3.0 Gbps IMIX のスループット3 600 Mbps 900 Mbps 1.6 Gbps 2.4 Gbps 3.5 Gbps SSL インスペクションおよび復号化(DPI SSL)2 200 Mbps 300 Mbps 500 Mbps 800 Mbps 1.3 Gbps VPN のスループット3 1.1 Gbps 1.5 Gbps 3.0 Gbps 4.5 Gbps 5.0 Gbps 接続数/秒 15,000/秒 20,000/秒 40,000/秒 60,000/秒 90,000/秒 最大接続数(SPI) 225,000 325,000 400,000 562,500 750,000 最大接続数(DPI) 125,000 175,000 200,000 375,000 500,000 SonicPoint サポート数(最大) 32 48 64 96 128 シングルサインオン(SSO)ユーザー数 30,000 40,000 50,000 60,000 70,000
VPN NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600
サイト間トンネル数 250 1,000 3,000 4,000 6,000 IPSec VPN クライアント数(最大) 10(250) 50(1,000) 500(3,000) 2,000(4,000) 2,000(6,000) SSL VPN ライセンス数(最大) 2(250) 2(350) 2(500) 2(1000) 2(1500) 暗号化/認証 DES、3DES、AES(128、192、256 ビット)/MD5、SHA-1、Suite B 暗号化 キー交換 Diffie Hellman グループ 1、2、5、14 ルートベース VPN RIP、OSPF
ネットワーク NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600
IP アドレス割り当て 静的(DHCP PPPoE、L2TP および PPTP クライアント)、内部 DHCP サーバー、DHCP リレー NAT モード 1 対 1、多対 1、1 対多、フレキシブル NAT(重複 IP)、PAT、トランスペアレントモード
VLAN インターフェイス 256 256 256 400 500
ルーティングプロトコル BGP、OSPF、RIPv1/v2、スタティックルート、ポリシーベースルーティング、マルチキャスト
QoS 帯域幅の優先度、最大帯域幅、保証帯域幅、DSCP マーキング、802.1p
認証 XAUTH/RADIUS、Active Directory、SSO、LDAP、Novell、内部ユーザーデータベース、ターミナルサービス、Citrix、Common Access Card(CAC)
VoIP フル H323-v1-5、SIP
標準 TCP/IP、ICMP、HTTP、HTTPS、IPSec、ISAKMP/IKE、SNMP、DHCP、PPPoE、L2TP、PPTP、RADIUS、IEEE 802.3 認定 ICSA ファイアウォール、ICSA アンチウイルス、FIPS 140-2、コモンクライテリア NDPP(ファイアウォールおよび IPS)、UC APL
ハードウェア NSA 2600 NSA 3600 NSA 4600 NSA 5600 NSA 6600
電源 200W 単一、固定 250W ファン デュアル、固定 ホットスワップ可能デュアル、冗長、 電源入力 100~240 VAC、50~60 Hz 最大消費電力(W) 49.4 74.3 86.7 90.9 113.1 フォームファクタ 1U ラックマウント型 寸法 (1.75 x 10.25 x 17 インチ)4.5 x 26 x 43 cm (1.75 x 19.1 x 17 インチ)4.5 x 48.5 x 43 cm 重量 4.6 kg(10.1 ポンド) 6.15 kg(13.56 ポンド) 6.77 kg(14.93 ポンド) WEEE 重量 5.0 kg(11.0 ポンド) 6.46 kg(14.24 ポンド) 8.97 kg(19.78 ポンド) 出荷時の重量 6.5 kg(14.3 ポンド) 9.43 kg(20.79 ポンド) 11.85 kg(26.12 ポンド) 主な規制 FCC Class A、CE(EMC、LVD、RoHS)、C-Tick、VCCI Class A、MSIP/KCC Class A、UL、cUL、TUV/GS、CB、 UL によるメキシコ CoC、WEEE、REACH、ANATEL、BSMI、CU
環境 0~40 °C、32~105 °F
湿度 10~90%(結露しないこと)
MTBF(年) 20.2 16.8 16.0 15.4 13.3
1 テスト手法: 最大パフォーマンスは RFC 2544(ファイアウォール)に基づいています。実際のパフォーマンスは、ネットワークの状態と使用するサービスによって異なる場合があります。
2 フル DPI/ゲートウェイアンチウイルス/アンチスパイウェア/IPS のスループットは、業界標準の Spirent WebAvalanche HTTP パフォーマンス・テスト・ツールと Ixia テストツールを使用して測定しています。テスト
には、複数のポートペアで複数のフローを使用しました。
3 VPN のスループットは、RFC 2544 準拠のパケットサイズ 1,280 バイトの UDP トラフィックを使用して測定しています。すべての仕様、機能、入手可能性は変更されることがあります。
NSA シリーズの注文情報
製品 SKU NSA 2600 TotalSecure(1 年間) 01-SSC-3863 NSA 3600 TotalSecure(1 年間) 01-SSC-3853 NSA 4600 TotalSecure(1 年間) 01-SSC-3843 NSA 5600 TotalSecure(1 年間) 01-SSC-3833 NSA 6600 TotalSecure(1 年間) 01-SSC-3823 NSA 2600 セキュリティおよびサポートサブスクリプション SKU先進的なゲートウェイ・セキュリティ・スイート: NSA 2600 用の Capture ATP、脅威防御、コンテンツフィルタリング、週 7 日 24 時間のサポート(1 年間) 01-SSC-1470 NSA 2600 用の Capture Advanced Threat Protection(1 年間) 01-SSC-1475 脅威防御: NSA 2600 用の侵入防止、ゲートウェイアンチウイルス、ゲートウェイアンチスパイウェア、クラウドアンチウイルス(1 年間) 01-SSC-4459
NSA 2600 用の週 7 日 24 時間シルバー サポート(1 年間) 01-SSC-4314
NSA 2600 用のコンテンツフィルタリング Premium Business エディション(1 年間) 01-SSC-4465 エンフォースド・クライアント・アンチウイルス/アンチスパイウェア: Kaspersky ユーザー数に基づく NSA 2600 用の Comprehensive Anti-Spam Service(1 年間) 01-SSC-4471
NSA 3600 セキュリティおよびサポートサブスクリプション SKU
先進的なゲートウェイ・セキュリティ・スイート: NSA 3600 用の Capture ATP、脅威防御、コンテンツフィルタリング、週 7 日 24 時間のサポート(1 年間) 01-SSC-1480 NSA 3600 用の Capture Advanced Threat Protection(1 年間) 01-SSC-1485 脅威防御: NSA 3600 用の侵入防止、ゲートウェイアンチウイルス、ゲートウェイアンチスパイウェア、クラウドアンチウイルス(1 年間) 01-SSC-4435
NSA 3600 用の週 7 日 24 時間シルバー サポート(1 年間) 01-SSC-4302
NSA 3600 用のコンテンツフィルタリング Premium Business エディション(1 年間) 01-SSC-4441 エンフォースド・クライアント・アンチウイルス/アンチスパイウェア: Kaspersky ユーザー数に基づく NSA 3600 用の Comprehensive Anti-Spam Service(1 年間) 01-SSC-4447
NSA 4600 セキュリティおよびサポートサブスクリプション SKU
先進的なゲートウェイ・セキュリティ・スイート: NSA 4600 用の Capture ATP、脅威防御、コンテンツフィルタリング、週 7 日 24 時間のサポート(1 年間) 01-SSC-1490 NSA 4600 用の Capture Advanced Threat Protection(1 年間) 01-SSC-1495 脅威防御: NSA 4600 用の侵入防止、ゲートウェイアンチウイルス、ゲートウェイアンチスパイウェア、クラウドアンチウイルス(1 年間) 01-SSC-4411
NSA 4600 用の週 7 日 24 時間シルバー サポート(1 年間) 01-SSC-4290
NSA 4600 用のコンテンツフィルタリング Premium Business エディション(1 年間) 01-SSC-4417 エンフォースド・クライアント・アンチウイルス/アンチスパイウェア: Kaspersky ユーザー数に基づく NSA 4600 用の Comprehensive Anti-Spam Service(1 年間) 01-SSC-4423
NSA 5600 セキュリティおよびサポートサブスクリプション SKU
先進的なゲートウェイ・セキュリティ・スイート: NSA 5600 用の Capture ATP、脅威防御、コンテンツフィルタリング、週 7 日 24 時間のサポート(1 年間) 01-SSC-1550 NSA 5600 用の Capture Advanced Threat Protection(1 年間) 01-SSC-1555 脅威防御: NSA 5600 用の侵入防止、ゲートウェイアンチウイルス、ゲートウェイアンチスパイウェア、クラウドアンチウイルス(1 年間) 01-SSC-4240
NSA 5600 用の週 7 日 24 時間ゴールド サポート(1 年間) 01-SSC-4284
NSA 5600 用のコンテンツフィルタリング Premium Business エディション(1 年間) 01-SSC-4246 エンフォースド・クライアント・アンチウイルス/アンチスパイウェア: Kaspersky ユーザー数に基づく NSA 5600 用の Comprehensive Anti-Spam Service(1 年間) 01-SSC-4252
NSA 6600 セキュリティおよびサポートサブスクリプション SKU
先進的なゲートウェイ・セキュリティ・スイート: NSA 6600 用の Capture ATP、脅威防御、コンテンツフィルタリング、週 7 日 24 時間のサポート(1 年間) 01-SSC-1560 NSA 6600 用の Capture Advanced Threat Protection(1 年間) 01-SSC-1565 脅威防御: NSA 6600 用の侵入防止、ゲートウェイアンチウイルス、ゲートウェイアンチスパイウェア、クラウドアンチウイルス(1 年間) 01-SSC-4216
NSA 6600 用の週 7 日 24 時間ゴールド サポート(1 年間) 01-SSC-4278
NSA 6600 用のコンテンツフィルタリング Premium Business エディション(1 年間) 01-SSC-4222 エンフォースド・クライアント・アンチウイルス/アンチスパイウェア: Kaspersky ユーザー数に基づく NSA 6600 用の Comprehensive Anti-Spam Service(1 年間) 01-SSC-4228
モジュールおよびアクセサリ* SKU 10G BASE-SR SFP+ 短距離モジュール 01-SSC-9785 10G BASE-LR SFP+ 長距離モジュール 01-SSC-9786 10G BASE SFP+ 1M Twinax ケーブル 01-SSC-9787 10G BASE SFP+ 3M Twinax ケーブル 01-SSC-9788 1000BASE-SX SFP 短距離モジュール 01-SSC-9789 1000BASE-LX SFP 長距離モジュール 01-SSC-9790 1000BASE-T SFP 銅線モジュール 01-SSC-9791 管理およびレポート機能 SKU SonicWall GMS 10 ノードのソフトウェアライセンス 01-SSC-3363 SonicWall GMS E-Class 10 ノードの週 7 日 24 時間ソフトウェアサポート(1 年間) 01-SSC-6514 *サポートされている SFP および SFP+ モジュールの完全なリストについては、セキュリティソリューションの SE にお問い合わせください。
規制モデル番号:
NSA 2600–1RK29-0A9
NSA 3600–1RK26-0A2
NSA 4600–1RK26-0A3
NSA 5600–1RK26-0A4
NSA 6600–1RK27-0A5
SonicWall Inc. について
創設後25年以上にわたり、SonicWallはこの業界の信頼できるセキュリティパートナーとして存在しています。ネットワークセキュリティから、アクセスセキュリ
ティ、Eメールセキュリティまで、SonicWallは自社の製品ポートフォリオを継続的に進化させることで、組織の革新、促進、成長を可能にします。世界の約200の国
と地域に100万台を超えるセキュリティデバイスを持つSonicWallは、お客様が自信を持って未来を受け入れられるようにします。
© 2016 SonicWall Inc. ALL RIGHTS RESERVED. SonicWall is a trademark or registered trademark of SonicWall Inc. and/or its affiliates in the U.S.A. and/or other countries.All other trademarks
and registered trademarks are property of their respective owners.
SonicWall, Inc.
5455 Great America Parkway | Santa Clara, CA 95054 Refer to our website for additional information. www.sonicwall.com
