Upload
ledan
View
215
Download
0
Embed Size (px)
Citation preview
SonicWall Secure Mobile Access (SMA) 100 シリーズを導入することで、スマートフォン、タブレット、ノートパソコンを使用しているモバイルワーカーやリモートワーカーは、端末が管理下にあるか管理下にない BYOD であるかに関わらず、ミッションクリティカルなアプリケーション、データ、およびリソースにポリシーを適用した容易な高速アクセスができるようになります。セキュリティが損なわれることはありません。
このソリューションには、モバイルデバイス用の SonicWall Mobile Connect アプリが含まれています。このアプリを使用することで、iOS、Android、Kindle Fire、Windows、Chrome、および Mac OS X デバイスから、共有フォルダ、クライアント/サーバーアプリケーション、イントラネットサイト、E メールなどの許可されたネットワークリソースに安全にアクセスできるようになります。
ユーザーや IT 管理者は、Apple App Store、Google Play、Kindle、および Microsoft ストアから Mobile Connect アプリをダウンロードできます。このソリューションはさらに、クライアントレスの安全なブラウザアクセスをサポートします。例えば、Windows、Mac OS X、Linux などを搭載した PC とノートパソコンで、業界標準の HTML 5 ブラウザおよびシンクライアント VPN アクセスをサポートします。
不正なアクセスやマルウェアを防ぐため、SMA 100 シリーズアプライアンスは認定ユーザーと信頼できるデバイスのみを許可されたリソースに接続します。Clean VPN として、SonicWall 次世代ファイアウォールと組み合わせたソリューションでは、アクセス制御、マルウェア防御、アプリケーション制御、それにコンテンツフィルタリングを一元化できます。Clean VPN では、すべての認証済み SSL VPN トラフィックがネットワーク環境に入る前に、複数のセキュリティレイヤでトラフィックを復号化し、脅威を取り除きます。
SMA が必要な理由職場でモバイルデバイスが爆発的に増え、ミッションクリティカルなアプリケーション、データ、およびリソースに安全にアクセスしたいというニーズが高まっています。しかし、このようなアクセスを許可すれば、企業は生産性の向上という大きなメリットを手に入れますが、深刻なリスクも発生します。
例えば、紛失したデバイスや盗まれたデバイスを手に入れた権限のない人間が、それらを使用して会社のリソースにアクセスする恐れがあります。また、従業員のモバイルデバイスが媒介となってネットワークがマルウェアに感染したり、サードパーティのワイヤレスネットワークを介して企業データが傍受されたりすることも考えられます。さらに、デバイスに保存されているビジネスデータに、不正な個人用アプリや権限のないユーザーからアクセスできるようになると、データロスの原因となる可能性があります。
デバイスの選択や管理に組織の目が行き届かなくなりつつある今日、これらのデバイスのセキュリティ確保はますます難しくなっています。組織は、認定ユーザーやセキュリティポリシーに適合したデバイスのみにネットワークへのアクセス権を付与したり、処理中や保管中の企業データを保護したりするための、アクセス保護ソリューションを導入しなければなりません。残念ながら、こうした対策を実現するためには、複数のベンダーからの複雑な製品を導入しなければならないことが多く、モバイルアクセスを提供するための総所有コスト(TCO)が大幅に増加します。組織は、増大するモバイルワーカーのニーズを満たすために、使いやすくコスト効率に優れた安全なモバイルアクセスソリューションを求めています。
Secure Mobile Access 100 シリーズ組織を脅威から保護しつつモバイルワーカーやリモートワーカーの生産性を向上
メリット: • モバイルアプリ、クライアントレス、
または Web からダウンロードできる クライアントからすべてのネットワークリソースへのアクセスに対して単一アクセスゲートウェイで対応することで、IT コストと TCO の削減が可能
• すべてのオペレーティングシステムに一貫したユーザーエクスペリエンスを提供することで、あらゆるエンドポイントにおける使いやすさを改善
• iOS、Android、Windows、Chrome、Mac OS X 対応の Mobile Connect アプリが、モバイルデバイスならではの使いやすさを提供
• 状況を認識できる認証機能により、 認定ユーザーと信頼できるモバイルデバイスのみにアクセス権を付与することが可能
• イントラネット上のファイルの安全なブラウジングとデバイス上のデータの保護をワンクリックで実行
• ブラウザウィンドウのコンテキストからすべて実行できるようにする HTML5 エンハンスメント
• アドレッシングとルーティング適応により、適切なアクセス方法とセキュリティレベルを提供
• セットアップウィザードによる展開の簡素化
• IT 管理者の生産性を上げ、会社の全体的な TCO を抑える使いやすい「ポリシーウィザード」
• すべてのユーザー、グループ、リソース、およびデバイスに対する、効率的なオブジェクトベースのポリシー管理
• Web アプリケーションファイアウォールが PCI コンプライアンスを実現
• ジオ IP 検出とボットネット保護
特長 モバイルアプリ、クライアントレス、またはWebからダウンロードできるクライアントを使用したアクセスに対して、単一アクセスゲートウェイで対応 — SMA 100 シリーズは、安全な単一アクセスゲートウェイの展開と管理を簡素化し、IT コストを削減します。この安全な単一アクセスゲートウェイは、内部と外部のユーザーがすべてのネットワークリソース(Web ベースのアプリケーション、クライアント/サーバーアプリケーション、仮想デスクトップのようなホストベースのアプリケーション、VoIP のようなバックコネクトアプリケーションなど)に SSL VPN を使用してリモートアクセスできるようにします。SMA では、カスタマイズ可能な SMA Workplace ポータルに、ブラウザを使用してクライアントレスでアクセスする方法 や、モバイルアプリや Web からダウンロードできる軽量クライアントを使用する方法などをサポートしているため、管理コストとサポートコールの回数を削減できます。
すべてのオペレーティングシステムで一貫したユーザーエクスペリエンス — SMA テクノロジーを使用すると、あらゆるネットワーク環境やデバイスから、ネットワークリソースに透過的にアクセスできます。SMA は、スマートフォン、タブレット、ノートパソコン、およびデスクトップからのアクセスに単一ゲートウェイで対応し、Windows、Mac OS X、iOS、Android、Kindle、Chrome、Linux などすべてのオペレーティングシステムで一貫したユーザーエクスペリエンスを実現します。自社の管理下にあるデバイスからも、管理下にないデバイスからもアクセスが可能です。
Mobile Connect アプリ — iOS、Mac OS X、Android、Kindle、Chrome、および Windows の各モバイルデバイスに対応した Mobile Connect アプリを使用すると、ユーザーは暗号化された
SSL VPN 接続を介して、企業や教育機関のリソースに簡単かつネットワークレベルでアクセスできるようになります。Mobile Connect は、Apple App Store、Google Play、Microsoft ストア、または Kindle ストアから簡単にダウンロードできます。 Windows 8.1 デバイスには標準でインストールされています。
HTML5 エンハンスメント — エンドユーザーにそれぞれが選んだ Web ブラウザ内で豊富なアクセス体験を提供し、これにより、使用しているシステム上で追加ソフトウェアをダウンロード、インストール、維持する必要性を排除します。ブラウザウィンドウ内からすべてを実行できるため、リソースへの接続が容易化され、すべての主要な OS とブラウザに対してゼロデイサポートを可能にします。
状況認識機能 — 企業ネットワークへのアクセス権は、ユーザーが認証され、モバイルデバイスの整合性が確認できた後にのみ付与されます。
モバイルデバイスに保存されたデータを保護 — 認証されたユーザーは、Mobile Connect アプリ内から、許可されたイントラネットのファイル共有とファイルを安全にブラウズし、表示できます。管理者はモバイルアプリケーションの管理ポリシーを策定し、適用できます。
適応アドレッシングとルーティング — ネットワークに動的に対応できるため、他社のソリューションで発生することの多い競合を排除できます。
セットアップウィザード — すべての SMA 製品は、短時間で簡単にセットアップして展開できます。セットアップウィザードにより迅速なインストールと展開が可能。直感的な方法で、すぐに運用を開始できます。
ポリシーウィザード — O WA、A c t i v e S y n c、Outlook Anywhere および Autodiscover 向けのポリシーを展開するための使いやすいウィザード。これにより、IT 管理者は最も一般的に作成されるポリシーについて時間を大幅に節約して、生産性を上げ、会社の全体的な TCO を抑えることができます。
ポリシーの一元化 — SMA では、ポリシーを一元化することにより、すべてのユーザー、グループ、リソース、およびデバイスに対して、オブジェクトベースのポリシー管理を簡単に適用でき、ユーザー認証とエンドポイントのインテロゲーション
(問い合わせ)の両方に基づいてきめ細かく制御できます。
Web アプリケーションファイアウォール (WAF) エンハンスメント — リモートユーザーから内部の Web アプリケーションを保護するのに役立つ SonicWall の受賞歴のある WAF エンジンは、新たな攻撃や脅威を検出できるよう強化されています。これにより、お客様はデータの機密性を確保でき、内部の Web サービスは、万一、悪意のある認証ユーザーアクセスまたは不正な認証ユーザーアクセスがあったとしても、改ざんされることはありません。
ジオ IP 検出とボットネット保護 — お客様にさまざまな地理的場所からのユーザーアクセスを許可または制限する仕組みを与えます。また、ボットネットに参加する改ざんされたエンドポイントに対して追加の保護を提供し、接続デバイスの妥当性をさらに検証します。
リソースへのシンプルで安全なモバイルアクセス
Windows、Mac OS X、iOS、Linux、Android、Chrome、および Kindle のユーザーは、SMA 100 シリーズを使用して、さまざまなリソースにアクセスできます。
SonicWall SMA 100シリーズ –時間や場所に限定されないアクセス
認定ユーザーに対するきめ細かいアクセス制御
SMA 100 シリーズは、ポリシーを適用したきめ細かいアクセス制御を行うことにより、安全なモバイルアクセスやリモートアクセスを、管理対象の従業員だけでなく管理対象外のモバイルワーカー、リモートワーカー、パートナー、顧客にまで拡大します。
企業 LAN
IT 部門が厳重に制御および管理している
IT 部門が制御および管理していない
ホテルで業務用ノートパソコンを使用する従業員
ファイルとアプリケーション
自宅のコンピューターを使用する従業員
ユーザーのデスクトップ
スマートフォン/タブレットを使用する
従業員
その他のサーバーとアプリケーション
キオスクにいる従業員
認証されたパートナー
Citrix Presentation Servers(ICA)と
Microsoft Terminal Server
認証された顧客
インターネット
企業ネットワーク上の SonicWall SMA
その他のデスクトップイントラネット
状況を認識できる認証機能
クラス最高の状況認識型の認証機能によって、信頼できるデバイスと権限を持つユーザーのみにアクセス権を付与できます。アクセス権を付与する前に、脱獄やルートステータス、デバイス ID、証明書ステータス、OS バージョンなどの重要なセキュリティ情報を、モバイルデバイスに問い合わせます。ノートパソコンと PC にも、セキュリティソフトウェアの有無、クライアント証明書、およびデバイス ID を問い合わせます。ポリシー要件を満たしていないデバイスは、ネットワークアクセスが許可されず、ユーザーにはコンプライアンス違反が通知されます。
モバイルデバイスに保存されているデータを保護
認証された Mobile Connect ユーザーは、許可されたイントラネットのファイル共有と Mobile Connect アプリ内のファイルを安全にブラウズおよび表示できます。管理者は、Mobile Connect アプリ用のモバイルアプリケーション管理ポリシーを作成して適用することで、Mobile Connect アプリ内で、表示したファイルを他のアプリで開か
せるかどうか(iOS 7 以降)、クリップボードへのコピー、印刷、キャッシュを認めるかどうかを安全に管理できます。これにより、iOS 7 以降のデバイスでは、管理者はデバイスに保存されているビジネスデータと個人データを分離し、データロスのリスクを低減できます。さらに、ユーザーの資格情報が失効した場合、Mobile Connect アプリに保存されているコンテンツはロックされ、アクセスも表示もできなくなります。
Clean VPN
Mobile Connect を SonicWall 次世代ファイアウォールとともに展開すると、Clean VPN が確立されます。Clean VPN は、すべての SSL VPN トラフィックの暗号を解除してスキャンし、マルウェアがネットワークに侵入する前に検知する保護レイヤです。
Web アプリケーションファイアウォールと PCI コンプライアンス
SonicWall Web アプリケーションファイアウォールサービスは、Web ベースのアプリケーション
向けに適切に統合され、管理と導入が簡単な、コスト効率に優れた包括的なコンプライアンスソリューションを企業に提供します。このサービスは OWASP Top Ten と PCI DSS コンプライアンスに対応し、インジェクション攻撃やクロスサイトスクリプティング(XSS)攻撃、クレジットカード番号および社会保障番号の盗用、cookie の改ざん、クロスサイトリクエストフォージェリ(CSRF)を防止します。動的なシグネチャのアップデートとカスタムルールにより、既知および未知の脆弱性から保護します。Web アプリケーションファイアウォールは Web ベースの高度な攻撃を検知して Web アプリケーション(SSL VPN ポータルを含む)を保護し、Web アプリケーションのマルウェアを検出するとアクセスを拒否して、状況を説明するエラーページにユーザーをリダイレクトできます。高度な統計およびレポート作成オプションを備えた導入しやすいサービスを提供し、コンプライアンスへの準拠を可能にします。
増 え続 ける モ バ イルワ ー カ ー に 対 応 で きる、使いやすくコスト効率に優れた安全なモバイルアクセスソリューション
受信したトラフィックは、SonicWall NSA または TZ シリーズファイアウォールによって SonicWall SMA アプライアンスにシームレスに転送され、そこでネットワークトラフィックの復号化と認証が行われます。
内蔵データベースを使用するか、LDAP、Active Directory、Radius、Defender、および
その他の 2 要素認証ソリューションなどのサードパーティの認証方法を利用してユーザーを認証します。
ユーザーはカスタム仕様の Web ポータルを使用することで、企業のポリシーに基づいてユーザーに閲覧が許可されているリソースにのみアクセスできます。
Clean VPN 環境を構築するため、トラフィックは NSA または TZ シリーズファイアウォール(ゲートウェイウイルス対策、スパイウェア対策、侵入防御、およびアプリケーションインテリジェンスおよび制御を実行)を通過します。ここでトラフィックからウイルス、ワーム、トロイの木馬、スパイウェア、およびその他の高度な脅威を完全に検出します。
管理が容易
SMA 100 シリーズソリューションでは、一元的 なポリシーを採用し、状況に応じたヘルプを提供して操作性を向上させる直感的な Web ベースの管理インターフェイスを備えています。また、SonicWall Global Management System (GMS 4.0以降) を使用して、複数の製品を一元管理できます。SonicWall Analyzer レポート作成ツールを使用すれば、SMA シリーズ製品を介したリソースへのアクセスも簡単に監視できます。
1
3
3
2
ファイルとアプリケーション イントラネット
リモートユーザー
暗号化された SSL トラフィック
カスタム仕様の Web ポータル
ユーザーのデスクトップ
4
SonicWall SMA アプライアンス
SonicWall NSA または TZ ファイアウォール 統合脅威管理による
スキャン
企業 LAN
Active Directory、RADIUS、
LDAP、または
ローカルデータベース
インターネット
その他のデスクトップ
Citrix XenApp と Microsoft
Terminal Server
その他のサーバーと
アプリケーション
復号化されたトラフィック
1
2
3
4
仕様SonicWall SMA 100 シリーズ
パフォーマンス
SMA 200 SMA 400 SMA 500v (仮想)
従業員 50 名以下の組織に推奨 従業員 250 名以下の組織に推奨 従業員 250 名以下の SMB 企業に推奨
ユーザー同時使用ライセンス標準の同時使用ユーザーは 5 名。
5 および 10 名単位でユーザーライセンスの 追加が可能
標準のユーザーは25名。 10、25、および 100 名単位でユーザーライセンスの
追加が可能
5、10、および 25 名単位のユーザーライ センスが利用可能
対応ユーザー数1 標準 5 名/ライセンス可能 50 名 標準 25 名/ライセンス可能 250 名 標準 5 名/ライセンス可能 250 名
Secure Virtual Assist 技術者30 日間の試用期間/同時使用技術者は
最大で 10 名30 日間の試用期間/同時使用技術者は
最大で 25 名30 日間の試用期間/同時使用技術者は
最大で 25 名
ミーティング参加者最大許容数 – 75 名 75 名
ポリシーの一元化 対応。複数の AD グループを持つポリシーもサポート
ロギング 読みやすい形式で詳細なログを作成、Syslog をサポートする E メールアラート
シングルアームモード 対応 対応 対応
SonicWall Secure Virtual Assist または Secure Virtual Access (同一ライセンス)
リモート PC、チャット、FTP、セッションの記録、診断ツールへの接続
Secure Virtual Meeting2 会議の参加者を安全でコスト効果の高い方法で瞬時に集めることが可能
Ipv6 のサポート 基本 基本 基本
負荷分散 フェイルオーバ機能を備えた HTTP/HTTPS 負荷分散。メカニズムには、加重リクエスト、加重トラフィック、最低リクエストを含む
高可用性 – 対応 対応
アプリケーションのオフロード 対応 対応 対応
Web アプリケーションファイアウォール 対応 対応 対応
End Point Control(EPC) 対応 対応 対応
地理的情報に基づくポリシー4 対応 対応 対応
ボットネットフィルタリング4 対応 対応 対応
主な特長
サポート対象アプリケーション3
• Web ポータルへのアクセス:HTML5、プロキシ、およびアプリケーションのオフロードのサポート• Web サービス: HTTP、HTTPS、FTP、SSH、Telnet、VNC、Windows® のファイル共有(Windows SMB/CIFS)、OWA 2003/2007/2010 • Virtual Desktop Infrastructure (VDI): Citrix (ICA)、RDP• Mobile Connect および NetExtender: TCP/IP ベースの任意のアプリケーション: ICMP、VoIP、IMAP、POP、SMTP など
暗号化 ARC4(128)、MD5、SHA-1、SHA-256、SHA-384、SSLv3、TLSv1、TLS 1.1、TLS 1.2、3DES(168、256)、AES(256)、RSA、DHE
認証Quest Defender、その他の 2 要素認証ソリューション、ワンタイムパスワード、内部ユーザーデータベース、RADIUS、LDAP、Microsoft Active Directory とほと
んどの Web ベースアプリでのシングルサインオン (SSO) への対応、RDP、および VNC3
複数ドメインのサポート 対応
複数ポータルのサポート 対応
きめ細かいアクセス制御 ユーザー、ユーザーグループ、ネットワークリソースのレベルでの制御
セッションのセキュリティ 非アクティブ状態が続くとタイムアウトし、非アクティブセッションの不正使用を防止
証明書• サーバー: 編集可能なコモンネームによる自己署名証明書、およびサードパーティからインポートされた証明書• クライアント: クライアント証明書をサポート(オプション)
キャッシュクリーナー設定変更可能。ログアウト時に、その SSL トンネルを介してダウンロードされたすべてのキャッシュデータ、cookie、
および URL をリモートコンピューターから消去
クライアントサポート3
• Web ポータルへのアクセス:Internet Explorer、Mozilla、Chrome、Opera、および Safari の各ブラウザ• NetExtender: Windows 2003、2008、XP/Vista(32 ビットおよび 64 ビット)、7(32 ビットおよび 64 ビット)、8(32 ビットおよび 64 ビット)、
Mac OS X 10.4+、Linux Fedora Core 3 以上/Ubuntu 7 以上/OpenSUSE、Linux 64 ビット• Mobile Connect: iOS 4.2 以上、OS X 10.9 以上、Android 4.0 以上、Chrome 43 以上、Android 4.0 以上を搭載した Kindle Fire、および Windows 8.1
カスタム仕様のポータル リモートユーザーは、企業ポリシーに基づいて管理者がアクセスを許可したリソースのみ閲覧可能
管理 Web GUI(HTTP、HTTPS)、syslog およびハートビートメッセージを GMS(4.0 以降)に送信、SNMP 対応
使用状況の監視 メモリ、CPU、ユーザー、および帯域幅の使用状況をグラフで監視
1 サポートされるユーザーの推奨人数は、アクセスメカニズム、アクセス対象アプリケーション、送信されるアプリケーショントラフィックなどの要因に基づいて決定されます。2 SMA 400 用の Secure Virtual Assist および SRA Virtual Appliance との同時購入のみ。3 サポートされる構成については、SMA 100 シリーズの最新のリリースノートおよび管理者ガイドを参照してください。4 ボットネットフィルタリングおよび地理情報に基づくポリシーを利用するには、ハードウェアまたは仮想アプライアンスで有効なサポート契約が設定されている必要があります。
SMA 500v (仮想)
ユーザー 5 名 01-SSC-8469
SMA 500v (仮想) の追加ユーザー (最大 250 ユーザー)
同時ユーザー 5 名追加 01-SSC-9182
同時ユーザー 10 名追加 01-SSC-9183
同時ユーザー 25 名追加 01-SSC-9184
SMA 500v (仮想) サポート
SonicWall Dynamic Support
24x7 最大 25 ユーザー (1 年間) 01-SSC-9191
24x7 最大 50 ユーザー (1 年間) 01-SSC-9197
SonicWall Secure Mobile Access ソリューションの情報については、www.sonicwall.com をご覧ください。
SMA 200
ユーザー 5 名 01-SCC-2231
SMA 200 の追加ユーザー (最大 50 ユーザー)
同時ユーザー 5 名追加 01-SSC-2232
同時ユーザー 10 名追加 01-SSC-2233
SMA 200 のサポート
SonicWall Dynamic Support
24x7 最大 25 ユーザー (1 年間) 01-SSC-2234
SMA 400
ユーザー 5 名 01-SSC-2243
SMA 400 の追加ユーザー (最大 250 ユーザー)
同時ユーザー 10 名追加 01-SSC-2244
同時ユーザー 25 名追加 01-SSC-2245
同時ユーザー 100 名追加 01-SSC-2246
SMA 400 のサポート
SonicWall Dynamic Support
24x7 最大 100 ユーザー (1 年間) 01-SSC-2247
24x7 最大 250 ユーザー (1 年間) 01-SSC-2248
SonicWall SMA 100 シリーズ
ハードウェア
SMA 200 SMA 400
セキュリティ強化アプライアンス 対応 対応
インターフェイスギガビットイーサネット x 2、USB x 2、
コンソール x 1ギガビットイーサネット x 4、USB x 2、
コンソール x 1
プロセッサー x86 メインプロセッサー x86 メインプロセッサー
メモリ(RAM) 2 GB 4 GB
フラッシュメモリ 2 GB 2 GB
電源/入力 内蔵、100~240VAC、50~60MHz 内蔵、100~240VAC、50~60MHz
最大消費電力 26.9 W 31.9 W
総発熱量 92 BTU 109 BTU
寸法43 x 26 x 4.5cm
(16.92 x 10.23 x 1.75インチ)43 x 26 x 4.5cm
(16.92 x 10.23 x 1.75インチ)
アプライアンスの重量5 kg
11ポンド5 kg
11ポンド
WEEE 重量5.3 kg
11 ポンド5.3 kg
11 ポンド
主な規制準拠 FCC Class A、ICES Class A, CE、RCM、VCCI Class A、ANATEL、BSMI、UL、cUL、
UL Mexico CoC、TUV/GS、CB、MSIP Class A
規制モデル 1RK33-0BB 1RK33-0BC
環境0~40 °C、32~105 °F
湿度: 5~95 %(結露しないこと)
MTBF 7.06 年 6.87 年
SMA 500v (仮想)
SMA 500 シリーズ仮想アプライアンスの仮想環境要件(最低要件)
ハイパーバイザ: VMWare ESXi および ESX(バージョン 4.0 以降) アプライアンスの容量(ディスク): 2 GB
メモリ割り当て: 2 GB
当社について創設後 25 年以上にわたり、SonicWall はこの業界の信頼できるセキュリティパートナーとして存在しています。ネットワークセキュリティから、アクセスセキュリティ、E メールセキュリティまで、SonicWallは自社の製品ポートフォリオを継続的に進化させることで、組織の革新、促進、成長を可能にします。世界の約 200 の国と地域に 100 万台を超えるセキュリティデバイスを持つ SonicWall は、お客様が自信を持って未来を受け入れられるようにします。
© 2016 SonicWall Inc. ALL RIGHTS RESERVED. SonicWall is a trademark or registered trademark of SonicWall Inc. and/or its affiliates in the U.S.A. and/or other countries.All other trademarks and registered trademarks are property of their respective owners.
SonicWall, Inc.5455 Great America Parkway | Santa Clara, CA 95054 Refer to our website for additional information. www.sonicwall.com
Datasheet-SMA100Series-US-KJ-20260-D1