 |
次世代ファイアウォール ファイアウォール アンチウィルス UTM アプリケーション可視化 | |
 |
||
- HOME
- > カテゴリで探す
- > Dell SonicWALL
- > 商品情報
- > SonicWALL UTM 概要
Dell SonicWALL
SonicWALL 概要
マルチコア・アーキテクチャ
従来製品では、L4 のファイアウォール処理を専用のASIC で行うため非常に高速ですが、DPI の処理はシングルCPU に依存するためパフォーマンスが著しく低下してしまいます。
SonicWALL は2~96 コアのマルチCPU を搭載し、処理を物理的に分散することが出来ます。このテクノロジーによりパフォーマンスの低下を最小限に抑え、高いスループットを実現します。
リアセンブリ・フリー・ディープパケットインスペクション
一般的なディープパケットインスペクション(DPI)技術ではデータの解析と防御を行う際に、メモリ上でパケットの再構築を行います。SonicWALL が特許を保有するディープパケットインスペクション(RFDPI)ではパケットの再構築が不要であるため、ネットワークのスループットを落すことなく高速かつリアルタイムにトラフィックを精査します。
SonicGRID セキュリティセンター
SonicWALL は、シグネチャを他ベンダーに頼らず、SonicGRID と呼ばれるクラウドサービス上ですべて自社開発をしております。全世界のセキュリティ調査機関との連携を行い、常に最新の脅威に対応したシグネチャを全世界のSonicWALL ユーザへ1時間に1回という高頻度で配信しています。
SonicGRID ラボ 開発シグネチャ
|
|
|
SonicWALLのアプリケーション制御
[STEP 1] アプリケーションの可視化SonicWALL は3500 ものアプリケーションを独自シグネチャを用いて、自動的に識別します。この際、暗号化されたアプリケーションが流れてきても、DPI-SSL オプションを利用することで、暗号化をひもとき、識別することが可能になります。
[STEP 2] 分析と傾向把握SonicWALL はADと連携を行い、ユーザ単位で流れるアプリケーションの送信元を特定することが出来ます。また、各アプリケーションの帯域使用量や接続先URL など、様々な方面から分析を行うことが可能です。
[STEP 3] コントロールSonicWALL はユーザやグループ単位、アプリケーション単位などをトリガーとして、ブロック、帯域確保、帯域制御など、柔軟なポリシーを適用することが可能です。ポリシーの策定も非常に簡単に行うことができ、生産性を高めると共に、未知の脅威から企業を守ることが出来ます。
SonicWALL は特許技術のRFDPIとSonicGRID から提供されるシグネチャにより高品質なアンチウイルス機能を提供します。
SonicWALL アンチウイルス機能・特長
- RFDPI により、遅延のないハイパフォーマンススキャンを実現
- ファイルサイズに制限がなく、すべてのファイルをスキャン可能
- スキャン対応プロトコルに制限がなく、すべてのTCPフローをスキャン可能
- SonicGRID の、頻度の高いシグネチャ更新により、高検知率を実現
- クラウド上にあるシグネチャ(クラウドGAV)との連携で更なる検知率向上
| 製品名 | ウイルス検知率 |
| SonicWALL(OnBoxのみ) | 98.9% |
| SonicWALL(クラウドGAV) | 98.9% |
| 他社製品(A 社) | 67.9% |
SonicWALLと他社製品(A社)のパフォーマンス比較
IPS / IDS
- DoS 攻撃防御(FW→TCP 設定より実施)
- Synフラッド防御(自動的に収集した統計情報から、推奨する閾値もしくは任意の閾値を超えるとプロキシとして動作する)
- RST/FINフラッド防御(1秒当りのRST, FIN パケット数が設定した閾値を超えた場合にブロックする)
- シグネチャ方式防御(セキュリティサービス→IPSより実施)
- 脆弱性を突いたバッファオーバフロー攻撃
- ウィルス感染後のバックグラウンド通信
コンテンツフィルタリングサービス(CFS)
Web サイトをカテゴリ別に分類し、アクセスコントロールを実施する機能です。SonicWALLコンテンツフィルタは約60 種類のカテゴリを持ちIP アドレスやグループ毎に企業ポリシーに応じたアクセスポリシーを策定することが出来ます。
データベースは随時更新されるクラウドサービスでレーティング(URLとカテゴリの紐付け)した情報を使用し、1度確認した情報は機器にキャッシュします。
