SonicWall
セキュアモバイルアクセス SMAシリーズ
SonicWall のセキュアモバイルアクセスは、スマートフォンやタブレットなど多種多様なデバイスから社内リソースへ、
柔軟な接続制御と安全にアクセスするセキュアなネットワーク環境を提供します。
セキュアなリモートアクセスを容易に実現した
SSL-VPNアプライアンス
ビジネスにおいてモバイルワーカーの需要が増加するにつれ、外出先などから社内ネットワークリソースに対してセキュアなリモートアクセスを容易に行える手段として、SSL-VPNが注目を集めています。特にここ近年では「働き方改革」としていつでもどこでも働くことのできるインフラを企業側が責任をもって整備しなくてはいけない状況にもなっています。しかし、SSL-VPNは一般的にアプライアンス自体が高価なため、SOHO/中小企業では導入が難しいとされてきました。こうしたモバイルワーカーを抱えるSOHO/中小企業のニーズを、安価で簡単に満たすことのできるSSL-VPNソリューションをSonicWallがご提供します。
SonicWall セキュアモバイルアクセスが備える特長
多種多様なデバイスの接続
Mobile Connect アプリケーションは、Apple iOS、macOS、Google Android、Kindle Fire、およびWindows デバイスのリモートユーザーにレイヤー3トンネル接続を提供します。Apple Store、Google Play、Windows Store を通じてアプリケーションのインストールやアップデートが行われるため、管理者の負担を軽減することができます。
豊富な二要素認証
SMA シリーズは標準機能として、ワンタイムパスワード認証機能を有しています。メールサーバーと連携することで、リモートユーザーにワンタイムパスワード送信することができます。ご利用中のActiveDirectory、PKI プラットフォーム、RADIUS 等の認証プラットフォームと柔軟に連携します。認証を多重化することでキーロガー、総当たり攻撃等に対する防御を可能にします。
End Point Control(EPC)
SMA に接続した際に、OS バージョン、デバイス固有のID, アンチウイルスソフトの稼働状況、クライアント証明書の有無等のクライアント端末の情報に応じて接続の許可/ 拒否またはアクセス先のコントロールを行うことが可能になります。脆弱な端末の排除を実現し、BYOD 端末やスマートデバイスのリモートアクセス導入に最適な機能です。
スパイクライセンス
SMA は登録ユーザー数ではなく、同時接続ユーザー数に合わせてユーザーライセンスや保守契約を購入します。( 年単位) 自然災害、インフルエンザ・パンデミックなど外的な要因で一時的にリモートワーカーを増やす場合、スパイクライセンスを活用すると既存の保守契約やユーザーライセンスには影響を与えず、一定期間同時接続ユーザー数を拡張することができます。
SAML 2.0 / SAML IDP Gatekeeper
SMA SAML Idp プロキシは、クラウドサービスと複数のIdentity Provider(Idp) 間でブリッジとして機能し、シームレスなシングルサインオンユーザーエクスペリエンスを提供しながら、ポリシー実施の決定を行うことができます。
SaaSアプリケーションをセキュアに利用
SAML とEnd Point Control を組み合わせて利用することで、管理者が指定したデバイスだけがSaaS アプリケーションにログインさせるような制御が可能になります。さらにSaaS アプリケーションの接続元IP アドレスをセキュアモバイルアクセス経由にすることで、第三者からの不正なログインを防ぐことも可能です。
デバイス管理
EPC で利用できるデバイス固有のID を使用したアクセス制御を自動化する機能です。SMA 接続時にユーザー情報、デバイスID、OS 情報などを自動的に収集して本体にストアします。管理者はストアされた情報を確認して接続の許可・拒否を制御できます。
※Windows, Mac, iOS, Android をサポートします。
( 事前に専用アプリをインストールしておく必要があります)
アプリケーションオフロード / Web Application Firewall
SMA をSSL オフローダーとして利用することができます。例えばイントラネットに設置されているウェブサーバーを外部に公開したい場合、負荷の掛かるSSL 暗号処理をSMA で行い、通信をHTTP( 平文) で中継することでWEB サーバーの負荷を減らすことができます。結果、パフォーマンスが向上します。また、外部公開するウェブ サーバーを保護するため、WAF は直感的に運用でき、だれにも扱い易い日本語のGUI を完備しています。
Central Management Server(CMS)
CMS は、セキュアリモートアクセスを提供する SonicWall SMA シリーズを単一のコントロール(CMC:Central Management Console) から迅速に廃部するための柔軟かつ、直感的に操作可能な一元管理ツールを提供します。CMS を利用することで複数のセキュアリモートアクセスデバイスに対し遠隔から機器の管理/ 設定、モニタリング、レポート、ライセンス管理の操作が可能となります。
※ CMS はVirtual Appliance となります。
Global High Availability グローバル高可用性
我々のセキュアリモートアクセスは可用性の問題を単純な機器の並列構成によって解決するものではありません。可用性を維持するためにはActive-Standby の考え方が一般的ですが、SonicWall ではセキュアリモートアクセスデバイスの設置された場所にかかわらず全てのデバイスがCMSによって高可用性を実現します。デバイスが日本、アメリカ、EU に配備される場合、ユーザーは最適なデバイスに接続を試みます。
SonicWall セキュアモバイルアクセスによるお悩み解決
テレワークによる働き方改革
現在、日本では政府主導のもと「働き方改革」の意識が高まっており、場所・時間に捉わることなく働くことのできる環境整備が企業に求められています。
SonicWall は企業が抱えるこの課題に対し、安価で柔軟性の高いテレワークソリューションを提供します。SonicWallのセキュアリモートアクセスをご利用いただくことでセキュアなテレワーク環境を実現させ、労働の効率化と多様化、さらには災害対策の面でもお客さまのビジネスを支援します。
要件・仕様
物理アプライアンスの仕様
| パフォーマンス | SMA210 | SMA410 | SMA6210 | SMA7210 |
|---|---|---|---|---|
| 同時セッション/ユーザー数 | 最大50 | 最大250 | 最大2,000 | 最大10,000 |
| SSL VPNのスループット(最大CCU) | 560Mbps | 844Mbps | 最大800Mbps | 最大5.0Gbps |
| フォームファクタ | 1U | 1U | 1U | 1U |
| 寸法 | 16.92 x 10.23 x 1.75インチ (43 x 26 x 4.5 cm) | 16.92 x 10.23 x 1.75インチ(43 x 26 x 4.5 cm) | 17.0 x 16.5 x 1.75インチ(43 x 41.5 x 4.5 cm) | 17.0 x 16.5 x 1.75インチ(43 x 41.5 x 4.5 cm) |
| アプライアンスの重量 | 11ポンド(5kg) | 11ポンド(5kg) | 17.7ポンド(8kg) | 18.3ポンド(8.3kg) |
| 暗号化データのアクセラレーション (AES-NI) |
NO | NO | YES | YES |
| 管理専用ポート | NO | NO | YES | YES |
| SSLアクセラレーション | YES | YES | NO | NO |
| ストレージ | 4GB(フラッシュメモリ) | 4GB(フラッシュメモリ) | 2 x 1TB SATA:RAID 1 | 2 x 1TB SATA:RAID 1 |
| インターフェイス | (2)GB Ethernet、 (2)USB、(1)コンソール |
(4)GB Ethernet、 (2)USB、(1)コンソール |
(6)ポート 1 GE、 (2)USB、(1)コンソール |
(6)ポート 1 GE (2)ポート 10 Gb、SFP+、 (2)USB、 (1)コンソール |
| メモリ | 4GB | 8GB | 8GB DDR4 | 16GB DDR4 |
| TPMチップ | NO | NO | YES | YES |
| プロセッサ | 4コア | 8コア | 4コア | 4コア |
| MTBF(@ 25°Cまたは77°F) (単位は時間) |
61,815 | 60,151 | 70,127 | 129,601 |
| 動作条件および認証への準拠 | SMA210 | SMA410 | SMA6210 | SMA7210 |
| 電源 | 固定電源 | 固定電源 | 固定電源 | 冗長電源、ホット スワップ対応 |
| 定格入力 | 100~240VAC 50~60MHz |
100~240VAC 50~60MHz |
100~240VAC、1.1 A | 100~240VAC、1.79 A |
| 消費電力 | 26.9 W | 31.9 W | 77 W | 114 W |
| 総発熱量 | 92 BTU | 109 BTU | 264 BTU | 389 BTU |
| 環境規格 | WEEE、EU RoHS、China RoHS | |||
| 非動作時耐衝撃 | 110 g、2 ミリ秒 | |||
| エミッション規格 | FCC、ICES、CE、C-Tick、VCCI;MIC | |||
| 安全規格 | TUV/GS、UL、CE PSB、CCC、BSMI、CB scheme | |||
| 動作温度 | 0°C~40°C(32°F~104° F) | |||
| FIPS認定 | NO | NO | FIPS 140-2 レベル2、改ざん防止保護機能を含む | |
仮想アプライアンスの仕様
| 仕様 | SMA 500v(ESX/ESXi/Hyper-V) | SMA 8200v(ESX/ESXi/Hyper-V) |
|---|---|---|
| 同時セッション | 最大250ユーザー | 最大5000 |
| SSL-VPN スループット(最大CCU) | 最大186 Mbps | 最大1.58 Gbps |
| 割り当てメモリ | 2 GB | 8 GB |
| プロセッサ | 1コア | 4コア |
| SSLアクセラレーション | NO | YES |
| 適用ディスクサイズ | 2 GB | 64 GB(デフォルト) |
| インストール済みオぺレーティングシステム | Linux | ハードニング済みLinux |
| 管理専用ポート | NO | YES |
SonicWall セキュアモバイルアクセス 導入事例
CUSTOMER STORY 某運輸関連業 Cさま
コストを最小限に抑え二要素認証を実現
運輸関連事業者であるC様は約2,000名ほどの従業員数で、半数は営業職。当時のCさまは働き方改革にいち早く注目し、営業の方を中心に自宅やカフェといったリモートからSSL VPN経由で社内システムの利用が許可されていました。しかし、SSL VPN接続時は利用者ごとに付与されるID/PWのみで、認証に対し常に不安を感じていました。
SSL VPN接続用のルーターが契約更新時期が迫っていたこともあり、Cさまはこの機にSonicWall SMAシリーズの検討を始めました。検証期間中に、追加コストが発生することなくさまざまな認証方法を組み合わせて実現できることが決め手となり、正式導入となりました。
今回の事例でCさまが得られたベネフィットは以下です。
1.多要素認証の実現
-接続元端末の固有デバイスIDに基づいた認証を実現
-ユーザー名パスワードの認証だけではなくクライアント証明書を用いた2要素認証を実現(クライアント証明書の準備はお客さまにて実施)
2.スマートデバイスからのVPN接続
-iPhone/AndroidからのSSL-VPN接続が可能になった
-iPhoneならiOS12以上、Androidならアンチウイルスソフトがインストールされていること等、デバイス毎に細かい接続許可設定を実現
関連する
セミナー・イベント
-
{{ value.Title }}
{{ Attribute7Value.Attribute7Name }} {{ Attribute8Value.Attribute8Name }}- 開催日時
- {{ value.Attribute9 }}
- 開催地
- {{ value.Attribute12 }}
- 主催/共催
- {{ value.Attribute13 }}
※ 本サイトに表示・記載されている表示価格はすべて税抜価格です。
IT-EXchange IDを
お持ちの販売パートナーさま
IT-EXchangeへログインいただくと、
SB C&Sお取り扱い40万点の製品情報を
ご確認いただけます。
ログインに関するご不明点はこちら
新規お取引を
ご検討のお客さま
-
IT製品の
自社導入について下記フォームより
お問い合わせください。 -
新規販売パートナー
契約についてお申し込み後、担当窓口より
ご連絡いたします。 -
自社製品の新規卸販売
契約についてお申し込み後、担当窓口より
ご連絡いたします。
製品関連情報
-
SonicWall 公式ホームページ
-
SOHOシリーズ・TZシリーズ・NSaシリーズ