SonicWALLとは

SonicWALLとは、ソニックウォール社が製造販売するUTM(Unified Threat Management)です。UTMの機能としてはファイアウォール・アンチウィルス・不正侵入検知防御・コンテンツフィルタ・アンチスパイウェアなど、今までは各機能単体で必要でしたがそれら複数の機能を一つにまとめたオールインワン・アプライアンス製品です。

SonicWALL ラインナップ

SonicWALLのUTMは豊富なラインナップがあり、小・中規模向けのエントリーモデルから大規模データセンター向けのエンタープライズモデルまでご利用用途や企業規模に合わせて最適なモデルを選択することが出来ます。

SonicWALLのUTM機能

ファイアウォール画像

ファイアウォール

通信の許可・禁止だけでなくDos攻撃にも対応します。

VPNの画像

VPN

通信を暗号化することで拠点間や外出先のPCやタブレット等などとセキュアに通信が出来る。

SSLインスペクションの画像

SSLインスペクション

SSL通信を解析(別途セキュリティ機能との併用が必要です。)

ワイヤレスの画像

ファイアウォール

ワイヤレス機能を標準搭載(対象モデルのみ)もしくは、別売りの無線APを集中管理が出来る。

HAの画像

HA

機器2台を冗長化することで1台が故障しても通信断を防ぐことが出来ます。※HA構成の場合、UTMライセンスは1台分でOKです。

コンテンツフィルタの画像

コンテンツフィルタ

業務に関係のない怪しいサイトへのアクセスを禁止出来る。

ゲートウェイアンチウィルスのg増

ゲートウェイアンチウィルス

インターネットの出入口でウィルスチェックをします。

アンチスパイウェア

アンチスパイウェア

スパイウェアをブロックすることで、不正に情報を送らないようにします。

アプリケーションコントロールの画像

アプリケーションの可視化とコントロール

通信を見張り、業務に関係の無いアプリケーションの利用を把握し制御することが出来る。

IPS(不正侵入検知防御)の画像

不正侵入検知防御

セキュリティパッチの未適用PCやサーバーに対する攻撃をブロック出来る。

Botnet/地域IPフィルタの画像

Botnet/地域IPフィルタ

ハッカーが悪用するインターネットのホストとの通信をブロックします。

サンドボックスの画像

サンドボックス

添付ファイルの挙動をクラウド上で確認し未知の脅威をブロックします。

SonicWALL おすすめポイント

UTM利用時のスループットが速い

UTM製品を導入する際に気になるのは通信速度にどのくらいの影響が出るのかが気になるところですが、SonicWALLは他社製品に比べUTMを利用した際のスループットが優秀です。UTMを利用する際はファイアウォールスループットだけでなく脅威保護スループットにも注目してご検討ください。

■エントリーモデルのスループット

機種名SonicWall
TZ270(W)		SonicWall
TZ370(W)		SonicWall
TZ470(W)		SonicWall
TZ570(W)		SoncWall
TZ670
ファイアウォールスループット(Mbps)20003000350040005000
脅威保護スループット(Mbps)7501000150020002500

■ミッドレンジモデルのスループット

機種名SonicWall
TZ570(W)		SonicWall
TZ670		SonicWall
NSa2700		SonicWall
NSa3700		SoncWall
NSa4700
ファイアウォールスループット(Mbps)400050005200550018000
脅威保護スループット(Mbps)20002500300035009500

ウィルスチェックするファイルサイズに制限がない

特許技術200w

SonicWallの特許技術「RFDPI」は、ファイル制限なしにウィルス検査が可能です。多くの他社製品は検査できるファイルサイズに制限があるため大きな添付ファイル等は検査が出来ない場合があります。SonicWallは大きなファイルでも検知しブロックすることが可能です。

  • SonicWallの特許技術「RFDPI」は、ファイルサイズの制限なしにウィルス検査が可能です!
  • 多くの他社製品は、検査できるファイルサイズに制限があります。
ウィルス検査上限

ウィルス検査のデータチェックが高速で安定

特許技術200w

ウィルス検査を行う際は、パケット(データ)をメモリに保存して検査を行いやすい状態に再構築して検査するのが一派的ですが、SonicWallは「RFDPI(特許技術)」によってパケットの再構築を行わずにそのままの状態で検査を実施するため、高速で安定したパケット検査を行う事が可能です。

RFDPI(特許技術):検査パケットを再構築せずにスキャンの特徴
RFDPIReassembly-Free Deep Packet Inspection

  • パケットをそのままスキャンすることで再構築の時間がかからず高速に検査ができる
  • スキャンするファイルサイズが無制限
  • マルチコアで分散処理するため、高速で安定したパケット検査ができる
一般的なパケット検査方法
SonicWallのパケット検査方法

マルチエンジンサンドボックス

CAPTURE ATP

Capture ATP

マルチエンジンサンドボックス採用し
「ハイパーバイザー」
「エミュレーション」
「仮想化」
「RTDMI」
を組み合わせる事で単一のサンドボッスよりも
高速でより多くの脅威を検出することが可能です。

特許技術200w

RTDMI (Real-Time Deep Memory Inspection)は、未知のマルウェアを特定し日々新しいマルウェアの脅威からネットワーク環境を守っています。2023年は、1日平均800件以上の未知のマルウェアを検出し、2019年から通算検出件数は、150万件を超えています。

  • メモリ内を直接検査
  • 100ナノ秒未満で判定し防御
  • 隠れた予兆を見逃さない
  • Meltdown Spectreをどこよりも早く発見した実績
  • CPUの脆弱性への攻撃もブロック
RTDMIレポート

2024年版SonicWallサイバー脅威レポートより

1台分のライセンスで冗長化が可能

冗長化を組む場合はマスタ・スレーブどちらの機器にもUTMライセンスが必要になりますが、SonicWallシリーズのUTMは冗長化を組む場合に限り1台分のライセンスで冗長化が可能です。導入費用は本体のみ2台分必要ですが、ランニングコスト(2年目からのライセンス費用)は1台分で済みます。