SonicWall SSL-VPNアプライアンス

時間や場所を問わず、多種多様なデバイスの社内ネットワークへのセキュアなアクセスを実現するSSL-VPNアプライアンス

ビジネスにおいてテレワークの需要が増加するにつれ、外出先などから社内ネットワーク環境に対してセキュアなリモートアクセスを容易に行える手段として、SSL-VPNが注目を集めています。
しかしながら、SSL-VPNは一般的にアプライアンス自体が高価なため、SOHO/中小企業では導入が難しいとされてきました。
こうしたテレワークへ踏み切れなかったSOHO/中小企業の課題を解決するSSL-VPNソリューションをご提供します。

概要図

「SonicWall SMA」は、時間や場所、デバイスを問わずに、ミッションクリティカルな企業リソースにアクセスを可能にする統合セキュアアクセスゲートウェイです。
きめ細かなアクセス制御ポリシー、デバイス認証、アプリケーションレベルVPN、および高度な認証により、
ハイブリッドなIT環境を、セキュアに構築することができます。

こんな課題を解決

  • テレワークをしたい
  • BCP対策をしたい
  • セキュアなネットワーク環境を保ちたい

特長

  • 既設ファイアウォールとのシームレスな連携
  • PCやスマートフォン、タブレットなどの多種多様なデバイスの接続が可能
  • IDやパスワードに加えて、ワンタイムパスワードによる二要素認証が可能
  • 各種認証サーバーとの連携をサポート

機能

SonicWall SMAシリーズのネットワーク構成

SonicWall SMAシリーズは、社内ネットワークのあらゆるリソースに、オンデマンドでセキュアなリモートアクセスを提供します。

SMAシリーズネットワーク構成

3つのSSL-VPNコンポーネント

  • リバースプロキシ方式
    Webベースアプリケーション(HTTP、HTTPS、FTP)が利用可能です。
  • ポートフォワーディング方式(Javaアプレット)
    社内リソースへのアクセス時にJavaアプレット(もしくはActiveX)をダウンロードし、Telnet、SSH、RDP、VNC、ファイル共有(SMB/CIFS)、Citrixが利用可能です。
  • NetExtender(L2フォワーディング)
    社内リソースへのアクセス時にActiveXベースのSSL-VPNクライアントをダウンロードし、TCP/IPアプリケーション全般を利用することが可能です。

きめ細かなアクセス制御

電子メールやスマートフォンアプリによるワンタイムパスワードの発行や、デバイスのOSやOSバージョン、アンチウイルスソフトのインストール有無による認証がおこなえます。
また、デバイスのHDDが持つシリアル情報や、SSL-VPNクライアントソフトが生成する情報による認証といったきめ細かなアクセス制御が可能です。

リモートユーザーに対する認証方式の選択

SonicWall SMAシリーズでは、リモート接続を行うユーザーを認証する際に、内部ユーザーデータベースの他に、RADIUS、LDAP、Windows NTドメイン、ActiveDirectoryといった外部認証サーバーとの連携もサポートしています。

使いやすくセキュアな管理用インターフェース

ファイアウォール・アプライアンスである「SonicWallシリーズ」で確立された日本語の管理用インターフェースにより、導入や管理を容易に行えます。

管理インターフェイス

ポータルサイト(接続画面)のカスタマイズ

リモートユーザーごとに個別のポータルサイトのレイアウトをカスタマイズすることが可能です。レイアウトの設定には、テーマ、メニューレイアウト、表示するポータルページ、利用可能なアプリケーションのアイコン、およびキャッシュクリアの制御が含まれます。

ポータルサイトのカスタマイズ

ブックマーク機能

頻繁に利用する社内ローカルサーバーとアプリケーションをポータルサイト内にあらかじめ登録しておくことが可能です。

ユーザー、グループ別アクセスコントロール

リモートユーザーに対するアクセスポリシーとして、特定のIPアドレス、ネットワーク範囲、全アドレス、またはネットワークオブジェクトを指定しての通信制御(禁止/許可)が可能です。

ウェブアプリケーションファイアウォール機能

本機能はオプション(有償)です。
Webアプリケーションに対するWebベースの攻撃を検出し、潜在的な損失の回避、およびデータプロテクションのPCIコンプライアンス要件に準拠します。

モニタリング機能

SonicWall SMAシリーズでは、ハードウェアの処理能力とユーザーの利用状況を把握するために、モニタリング機能が用意されています。
モニタリング可能なリソースは以下となります。

  • 使用帯域幅 (Kbps)
    SonicWall SMAが送受信する1秒あたりのデータ容量をKbps単位で表示
  • 使用中のユーザー数
    SonicWall SMAにログインしているユーザーの数を表示
  • CPU使用率(%)
    SonicWall SMAにおけるCPUの全処理能力に対するパーセントを表示
  • メモリ使用率(%)
    SonicWall SMAにおける利用可能なメモリの全容量に対するパーセントを表示

管理機能

SonicWall SMAシリーズは、イベントログ、Syslog(WebTrends方式)、警告メッセージの電子メール送信、SNMPをサポートしています。

製品仕様

商品型番

商品の型番(本体・保守・オプション)はこちらからご覧ください。