インターネット上の脅威が、ますます多様化しており、その手口も巧妙化しています。企業はそれらの脅威に対して対応し続けてきましたが、その対策は複雑さを増しており、十分な運用管理ができていない企業が増えています。そこで、数年前から注目を浴びているのが、複数のセキュリティ機能を1台のアプライアンスに集約したUTM(統合型セキュリティ管理)アプライアンスです。
SonicWALL社は、ファイアウォールの開発で高い技術と豊富な販売実績を誇る、企業向けネットワークセキュリティ製品のリーディングカンパニーです。1997年から販売を開始したファイアウォールは、日本国内で6万台、世界で160万台以上が出荷され多くの企業に導入されています。
SonicWALL社では、近年の脅威の多様化、セキュリティ対策が複雑化していることを受けて、最小限の手間で強力に脅威を防御できるUTMアプライアンスを開発。これまでのSonicWALL社の技術と経験を活かして『SonicWALL NSAシリーズ』を開発しました。
1台で複数の処理を行うってことは、明らかにスループットが落ちそう…。大丈夫?
大容量のデータも、パフォーマンスを低下させることなく高速にスキャンできるの?
ユーザごとにアプリケーションをブロックするとか、細かいコントロールはできるの?
UTMアプライアンスは、複数の機能を1台に搭載しているため、スループットが落ちてしまうことが不満の1つとなっていました。SonicWALL社では、「マルチコア・アーキテクチャ」によって、このスループットの問題を解決しました。『SonicWALL NSAシリーズ』 なら、UTMの機能をフルで使ってもスループットがほとんど劣化しません。
スループットが低下してしまうUTM製品の多くは、単一のプロセッサを使用して通信パケットの処理を行っています。すべてのデータ処理を1つのCPUで行うため、パケットの処理に時間がかかり、容量の大きなファイルを処理する場合などには著しくパフォーマンスが低下してしまいます。
『SonicWALL NSAシリーズ』では、複数のプロセッサを用いてパケットの並列処理を行います。1台のアプライアンスに最大で16個のCPUを搭載することにより、セッション単位で物理的に負荷分散処理を行い、パフォーマンスの劣化を防ぎます。
* 他社ホームページでの公表値
多くのUTMアプライアンスは、受信したパケットをメモリ上で再構成してファイル形式に復元した上で検査を行っていますが、再構成したり、復元したり、処理に時間がかかります。『SonicWALL NSAシリーズ』では、パケットを再構成することなく検査を実施。パケットを再構築しないため、高速かつリアルタイムに、インバウンド/アウトバウンド双方の通信が「ウイルス/ワーム/トロイの木馬/スパイウェア/フィッシング攻撃」などの脅威にさらされていないかを精査することができます。効率的なパケット検査により、ネットワークのスループットを落としません。これを実現しているのが、 SonicWALL社が特許を取得している「リアセンブリ・フリー・ディープパケット・インスペクション(RFDPI)」という技術です。スキャンできるファイルサイズに制限がないため、大容量データの送受信も問題なく行うことができます。
『SonicWALL NSAシリーズ』では、850種以上のシグネチャをベースに、ユーザごとに、シングルサインオンを用いた所属グループごとに、アプリケーション利用を抑止・制限したり、帯域を制御することができます。帯域制御では、P2Pやビデオストリーミングなど、帯域を圧迫するアプリケーションの使用帯域を制限したり、特定のアプリケーションの帯域を確保することが可能です。
更に「特定のファイルやドキュメントの転送制限」「Eメールの添付ファイルのスキャン」「帯域幅の自動化」「内部および外部Webアクセスの検知・防御」など、アプリケーションレベルで高度なポリシーを設定することもできます(アプリケーションファイアウォール機能*)。アプリケーションレベルでのデータ漏洩の防止、帯域管理を実現できます。
* アプリケーションファイアウォール機能は、オプションとなっております。
