ゲートウェイアンチマルウエア/アンチスパイウェア/IPS/アプリケーションコントロール｜オプション製品｜製品情報｜SonicWall（ソニックウォール）

ゲートウェイアンチマルウエア/アンチスパイウェア/
IPS/アプリケーションコントロール

マルウェア対策（ゲートウェイアンチマルウエア/アンチスパイウェア）：
拡張性に優れた、自動による包括的脅威対策

マルウェアに感染すれば、多大な損失が発生し、貴重な時間が大幅に失われ、IT環境は壊滅的な被害を受けます。しかし、マルウェアはあらゆる場所に潜んでいます。一見安全なWebサイトでも、エンドユーザにマルウェアを感染させ、データを破壊し、ネットワークの通信を妨害することがあります。消費者は、個人データが盗難に遭うことを恐れています。そのため、このような脅威に対して企業が脆弱であるという評価が流れただけでも、消費者の信頼は損なわれ、ビジネスは多大な損失を被ります。

しかし、組織がマルウェアと効果的に戦うには、進化し続ける複雑な脅威からネットワークを保護できなければなりません。サイバー犯罪者たちは、より洗練された新しいマルウェアを日々開発しているからです。

SonicWallは、最新の包括的なマルウェア対策機能を搭載した、優れたソリューションを提供しています。SonicWallの脅威リサーチ社内専門チームは、世界中に展開された100万台のセンサーから収集された情報を基に、マルウェアを分析し、対抗手段を構築しています。2014年、SonicWall脅威リサーチチームは、毎日およそ100,000件の新種のマルウェアサンプルを入手しました。

SonicWallのマルウェア対策サービスは、コスト効率に優れた、包括的な脅威対策サービスであり、APT、RAT、ウイルス、キーロガー、スパイウェアなどの悪質な攻撃がネットワークに侵入するのを防止します。SonicWallのマルウェア対策サービスをご利用になると、企業は、SonicWall脅威リサーチチームのさまざまな専門知識を活用できます。サービスは年間サブスクリプションで利用でき、SonicWallTZ、NSA、およびSuperMassiveシリーズの次世代ファイアウォールが併用されます。

SonicWallは、マルウェア対策製品の開発において業界をリードする企業であり、拡張性が高く、メンテナンスが容易な、自動化された効果的なソリューションを提供しています。そのため、SonicWallのサービスをご利用になると、新たに出現する脅威からネットワークを24時間365日確実に保護できます。

特徴

双方向のフルスタックインスペクション

ファイルサイズ制限のない、再構築不要のディープ・パケット・インスペクション・エンジン（特許取得）により、受信データと送信データを包括的に検査し、IPv4ネットワークとIPv6ネットワークを保護します。

複数のプロトコルに対応したインスペクション

TCP、HTTP、FTP、IMAP、SMTP、POP3、SMB、SMB2、NetBIOSなど、さまざまなプロトコルをサポートしています。

圧縮アルゴリズムのインスペクション

Deflate、Zip、gzip、bzip2、LZH、gz、CAB、tar、tar.gz、tar.Z、tar.bz2、Base64エンコーディングなど、さまざまな圧縮アルゴリズムが使用されているファイルも瞬時に検査できます。

ボットネットフィルタリング

社内ファイアウォールの外部で感染したホストから送信されるC&Cトラフィックを識別し、ブロックします。

CloudAV™

24時間365日更新される1,600万以上もの対応策によって、ダウンロードされた実行可能ファイルからIT環境を保護する第2の層を形成します。

統合型RBLフィルタリング

スパムに簡単かつ効果的に対処できます。

VPNトラフィックインスペクション

マルウェアが混入していないかVPNトラフィックをすべてスキャン、調査し、悪意のあるトラフィックをブロックします。

ゾーンに基づく保護

特定のシステム、ユーザ、グループ、ホスト、またはネットワークを素早く簡単に調査できる、オブジェクトベースの柔軟なポリシーエンジンにより、すべてのネットワークインターフェイスを保護します。

包括的な分析

ログの作成、オンボックスのレポート作成、管理者通知などの機能を利用できます。

カスタマイズされたマルウェア対策テンプレート

オフボックスIPFIXエクスポート機能により、長期にわたる分析レポートを作成できます。

侵入防御（IPS）：先進的な脅威防御によりサイバー攻撃をブロック

SonicWall侵入防御サービスは、さまざまなタイプの攻撃を防御できます。

特徴

アプリケーションの可視化は、SonicWall のReassembly-Free Deep Packet Inspection™（RFDPI、再構築不要のディープパケットインスペクション）を利用し、あらゆるパケットをスキャンして誰がどのアプリケーションを使用しているのかを識別します。SonicWall では、ネットワークを自動的かつシームレスに保護するために、シグネチャデータベースを維持および管理します。

アプリケーションコントロールによって、柔軟性に優れた構成可能なアプリケーションポリシーで、アプリケーションタイプ、ネットワークユーザ、スケジュール、カスタムシグネチャなどに基づき、アプリケーション、ファイル、URL、および電子メールの添付ファイルを抑制またはブロックできます。

アプリケーションの可視化によって、アプリケーション、入口と出口で消費されている帯域幅、ユーザ、現在参照しているWebサイトなどをリアルタイムでグラフ表示できます。また、任意のNetFlow/IPFIX アナライザに同じデータをエクスポートして、オフラインモニタリング、トラブルシューティング、ネットワークアクティビティ履歴の診断を行うことができます。

データ漏洩防止機能は、FTP アップロードによって、または企業のSMTP、POP3 電子メールと同様、Hotmail®、Gmail®などのパーソナルWeb メールサービスなどの添付ファイルとして、機密性の高いデータの送信をブロックし、コントロールします。

アプリケーションレベルの帯域幅管理で、特定の時間帯にミッションクリティカルなアプリケーションやグループにスループットを優先的に割り当てることによって、QoS（サービス品質）を保証します。

自動シグネチャ更新により、ネットワークが最新の脅威から確実に保護されるため、管理が容易になります。

SSL トラフィックのディープパケットインスペクションによって、SSL 暗号化トラフィックまで保護が拡大され、コンプライアンスの強化、コンテンツフィルタ、データ漏洩防止が可能になります。また、マルウェアの別のベクトルも排除できます。暗号化トラフィックはユーザに対して透過的に復号化、検査、再暗号化が行われます。トラフィックの暗号化は、コネクションのインバウンドとアウトバウンドの両方に設定できます。