SonicWall
セキュアモバイルアクセス SMAシリーズ
SonicWall のセキュアモバイルアクセスは、スマートフォンやタブレットなど多種多様なデバイスから社内リソースへ、
柔軟な接続制御と安全にアクセスするセキュアなネットワーク環境を提供します。
セキュアなリモートアクセスを容易に実現した
SSL-VPNアプライアンス
ビジネスにおいてモバイルワーカーの需要が増加するにつれ、外出先などから社内ネットワークリソースに対してセキュアなリモートアクセスを容易に行える手段として、SSL-VPNが注目を集めています。特にここ近年では「働き方改革」としていつでもどこでも働くことのできるインフラを企業側が責任をもって整備しなくてはいけない状況にもなっています。しかし、SSL-VPNは一般的にアプライアンス自体が高価なため、SOHO/中小企業では導入が難しいとされてきました。こうしたモバイルワーカーを抱えるSOHO/中小企業のニーズを、安価で簡単に満たすことのできるSSL-VPNソリューションをSonicWallがご提供します。
SonicWall セキュアモバイルアクセスが備える特長
多種多様なデバイスの接続
Mobile Connect アプリケーションは、Apple iOS、macOS、Google Android、Kindle Fire、およびWindows デバイスのリモートユーザーにレイヤー3トンネル接続を提供します。Apple Store、Google Play、Windows Store を通じてアプリケーションのインストールやアップデートが行われるため、管理者の負担を軽減することができます。
豊富な二要素認証
SMA シリーズは標準機能として、ワンタイムパスワード認証機能を有しています。メールサーバーと連携することで、リモートユーザーにワンタイムパスワード送信することができます。ご利用中のActiveDirectory、PKI プラットフォーム、RADIUS 等の認証プラットフォームと柔軟に連携します。認証を多重化することでキーロガー、総当たり攻撃等に対する防御を可能にします。
End Point Control(EPC)
SMA に接続した際に、OS バージョン、デバイス固有のID, アンチウイルスソフトの稼働状況、クライアント証明書の有無等のクライアント端末の情報に応じて接続の許可/ 拒否またはアクセス先のコントロールを行うことが可能になります。脆弱な端末の排除を実現し、BYOD 端末やスマートデバイスのリモートアクセス導入に最適な機能です。
スパイクライセンス
SMA は登録ユーザー数ではなく、同時接続ユーザー数に合わせてユーザーライセンスや保守契約を購入します。( 年単位) 自然災害、インフルエンザ・パンデミックなど外的な要因で一時的にリモートワーカーを増やす場合、スパイクライセンスを活用すると既存の保守契約やユーザーライセンスには影響を与えず、一定期間同時接続ユーザー数を拡張することができます。
SAML 2.0 / SAML IDP Gatekeeper
SMA SAML Idp プロキシは、クラウドサービスと複数のIdentity Provider(Idp) 間でブリッジとして機能し、シームレスなシングルサインオンユーザーエクスペリエンスを提供しながら、ポリシー実施の決定を行うことができます。
SaaSアプリケーションをセキュアに利用
SAML とEnd Point Control を組み合わせて利用することで、管理者が指定したデバイスだけがSaaS アプリケーションにログインさせるような制御が可能になります。さらにSaaS アプリケーションの接続元IP アドレスをセキュアモバイルアクセス経由にすることで、第三者からの不正なログインを防ぐことも可能です。
デバイス管理
EPC で利用できるデバイス固有のID を使用したアクセス制御を自動化する機能です。SMA 接続時にユーザー情報、デバイスID、OS 情報などを自動的に収集して本体にストアします。管理者はストアされた情報を確認して接続の許可・拒否を制御できます。
※Windows, Mac, iOS, Android をサポートします。
( 事前に専用アプリをインストールしておく必要があります)
アプリケーションオフロード / Web Application Firewall
SMA をSSL オフローダーとして利用することができます。例えばイントラネットに設置されているウェブサーバーを外部に公開したい場合、負荷の掛かるSSL 暗号処理をSMA で行い、通信をHTTP( 平文) で中継することでWEB サーバーの負荷を減らすことができます。結果、パフォーマンスが向上します。また、外部公開するウェブ サーバーを保護するため、WAF は直感的に運用でき、だれにも扱い易い日本語のGUI を完備しています。
Central Management Server(CMS)
CMS は、セキュアリモートアクセスを提供する SonicWall SMA シリーズを単一のコントロール(CMC:Central Management Console) から迅速に廃部するための柔軟かつ、直感的に操作可能な一元管理ツールを提供します。CMS を利用することで複数のセキュアリモートアクセスデバイスに対し遠隔から機器の管理/ 設定、モニタリング、レポート、ライセンス管理の操作が可能となります。
※ CMS はVirtual Appliance となります。
Global High Availability グローバル高可用性
我々のセキュアリモートアクセスは可用性の問題を単純な機器の並列構成によって解決するものではありません。可用性を維持するためにはActive-Standby の考え方が一般的ですが、SonicWall ではセキュアリモートアクセスデバイスの設置された場所にかかわらず全てのデバイスがCMSによって高可用性を実現します。デバイスが日本、アメリカ、EU に配備される場合、ユーザーは最適なデバイスに接続を試みます。
SonicWall セキュアモバイルアクセスによるお悩み解決
テレワークによる働き方改革
現在、日本では政府主導のもと「働き方改革」の意識が高まっており、場所・時間に捉わることなく働くことのできる環境整備が企業に求められています。
SonicWall は企業が抱えるこの課題に対し、安価で柔軟性の高いテレワークソリューションを提供します。SonicWallのセキュアリモートアクセスをご利用いただくことでセキュアなテレワーク環境を実現させ、労働の効率化と多様化、さらには災害対策の面でもお客さまのビジネスを支援します。
要件・仕様
| パフォーマンスの概要 | SMA200 | SMA400 | SMA500v | SMA6200 |
|---|---|---|---|---|
| 最大同時接続ユーザ数 | 50 | 250 | 250 | 2000 |
| 推奨同時ユーザ接続数 | 25 | 125 | 125 | 900 |
| 最大 SSL/TLSスループット | 100 Mbps | 368 Mbps | 186 Mbps | 400 Mbps |
| プロセッサ | 1.74 GHz Intel AtomTM C2358 Dual Core Processor | 2.40 GHz Intel AtomTM C2358 Quad Core Processor | - | Intel i5-4570S 2.9GHz |
| メモリ | 2 GB | 2 GB | - | 8 GB |
| インターフェース | 1GbE x 2 | 1GbE x 4 | - | 1GbE x 6 |
| 機能 | SMA200 | SMA400 | SMA500v | SMA6200 |
| レイヤ3トンネル接続(Webベース) | 対応 | 対応 | 対応 | 対応 |
| レイヤ3トンネル接続(エージェントベース) | NetExtender(Windows、Mac、LinuxからTCPまたはUDPベースのアプリケーションへのアクセス) | Connect Tunnel(Windows、Mac、LinuxからTCPまたはUDPベースのアプリケーションへのアクセス) | ||
| Mobile Connect | TCPまたはUDPベースのアプリケーションへのアクセスAppleR iOS、Mac OS X、GoogleR Android、Kindle Fire、Windows Phone、Windows 8.1 (Embedded)、Windows 10、ChromeOS | TCPまたはUDPベースのアプリケーションへのアクセスAppleR iOS、Mac OS X、GoogleR Android、Kindle Fire、Windows Phone、Windows 8.1 (Embedded)、Windows 10、ChromeOS | ||
| End Point Control | 対応 | 対応 | 対応 | 高度なEPC |
| ワンタイムパスワード | 対応 | 対応 | 対応 | 対応 |
| デバイスID制御 | 対応 | 対応 | 対応 | - |
| Webアプリケーションオフロード | 対応 | 対応 | 対応 | - |
| WAFオプション | オプション | オプション | オプション | - |
| 地域IPフィルタ/ボットネットフィルタ | オプション | オプション | オプション | - |
| IPv6サポート | - | 対応 | 対応 | 一部対応 |
| SMAL2.0 | - | - | - | 対応 |
| SAML Idp gatekeeper | - | - | - | 対応 |
| クラウドサンドボックス連携 | - | - | - | オプション |
| スパイクライセンス | 対応 | 対応 | 対応 | 対応 |
| ハードウエア | SMA200 | SMA400 | SMA500v | SMA6200 |
| ファームファクタ | 1U ラックマウント型 | - | 1U ラックマウント型 | |
| 寸法 | 43 x 26 x 4.5 cm | - | 43 x 41.5 x 4.5 cm | |
| WEEE重量 | 5.3 kg | - | 9.2 kg | |
| 環境 | 0~40℃ | - | 0~40℃ | |
| 湿度 | 5~95 %(結露しないこと) | - | 5~95 %(結露しないこと) | |
| 主要な法令の遵守 | FCC Class A、ICES Class A、CE、RCM、VCCI Class A、ANATEL、BSMI、UL、cUL、UL Mexico CoC、TUV/GS、CB、MSIP Class A |
- | FCC、ICES、CE、C-Tick、VCCI、MIC、TUV/GS、UL、CE PSB、CCC、BSMI、CB | |
| 仮想環境要件 | SMA200 | SMA400 | SMA500v | SMA6200 |
| ハイパーバイザ | - | - | ESXi 6.0 / 5.5 / 5.1 | - |
| 仮想アプライアンスリソース要件 | - | - | 1 CPU、2 GB RAM、2GB Hard Disk space | - |
| パフォーマンスの概要 | SMA7200 | EX9000 | SMA8200v(ESXi) | SMA8200(Hyper-V) |
|---|---|---|---|---|
| 最大同時接続ユーザ数 | 10000 | 20000 | 5000 | 5000 |
| 推奨同時ユーザ接続数 | 4500 | 9000 | 2250 | 2250 |
| 最大 SSL/TLSスループット | 3.75 Gbps | 3.75 Gbps | 1.58 Gbps | 1.2 Gbps |
| プロセッサ | Intel E3-1725 v3 3.5GHz | Intel Quad Xeon 2.46GHz | - | - |
| メモリ | 16 GB | 32 GB | - | - |
| インターフェース | SFP+ x 2、1GbE x 6 | SFP+ x 4、1GbE x 8 | - | - |
| 機能 | SMA7200 | EX9000 | SMA8200v(ESXi) | SMA8200(Hyper-V) |
| レイヤ3トンネル接続(Webベース) | 対応 | 対応 | 対応 | 対応 |
| レイヤ3トンネル接続(エージェントベース) | Connect Tunnel(Windows、Mac、LinuxからTCPまたはUDPベースのアプリケーションへのアクセス) | |||
| Mobile Connect | TCPまたはUDPベースのアプリケーションへのアクセスAppleR iOS、Mac OS X、GoogleR Android、Kindle Fire、Windows Phone、Windows 8.1 (Embedded)、Windows 10、ChromeOS | |||
| End Point Control | 高度なEPC | 高度なEPC | 高度なEPC | 高度なEPC |
| ワンタイムパスワード | 対応 | 対応 | 対応 | 対応 |
| デバイスID制御 | - | - | - | - |
| Webアプリケーションオフロード | - | - | - | - |
| WAFオプション | - | - | - | - |
| 地域IPフィルタ/ボットネットフィルタ | - | - | - | - |
| IPv6サポート | 一部対応 | 一部対応 | 一部対応 | 一部対応 |
| SMAL2.0 | 対応 | 対応 | 対応 | 対応 |
| SAML Idp gatekeeper | 対応 | 対応 | 対応 | 対応 |
| クラウドサンドボックス連携 | オプション | オプション | オプション | オプション |
| スパイクライセンス | 対応 | 対応 | 対応 | 対応 |
| ハードウエア | SMA7200 | EX9000 | SMA8200v(ESXi) | SMA8200(Hyper-V) |
| ファームファクタ | 1U ラックマウント型 | 2U ラックマウント型 | - | - |
| 寸法 | 43 x 41.5 x 4.5 cm | 68.6 x 48.2 x 8.8 cm | - | - |
| WEEE重量 | 10.5 kg | 27.3 kg | - | - |
| 環境 | 0~40 °C | 0~40 °C | - | - |
| 湿度 | 5~95 %(結露しないこと) | 5~95 %(結露しないこと) | - | - |
| 主要な法令の遵守 | FCC、ICES、CE、C-Tick、VCCI、MIC、TUV/GS、UL、CE PSB、CCC、BSMI、CB | FCC、ICES、CE、C-Tick、VCCI、MIC、TUV/GS、UL、CE PSB、CCC、BSMI、CB | - | - |
| 仮想環境要件 | SMA7200 | EX9000 | SMA8200v(ESXi) | SMA8200(Hyper-V) |
| ハイパーバイザ | - | - | ESXi 5.5 以上、v12.1は、ESXi 6.5 を推奨 | Windows Server 2012 R2 and Windows Server 2016 |
| 仮想アプライアンスリソース要件 | - | - | CPU 4 core 、RAM 8 GB 、HDD64GB (シックプロビジョニング) | CPU 4 core、RAM 8GB、HDD 64 GB 以上 |
SonicWall セキュアモバイルアクセス 導入事例
CUSTOMER STORY 某運輸関連業 Cさま
コストを最小限に抑え二要素認証を実現
運輸関連事業者であるC様は約2,000名ほどの従業員数で、半数は営業職。当時のCさまは働き方改革にいち早く注目し、営業の方を中心に自宅やカフェといったリモートからSSL VPN経由で社内システムの利用が許可されていました。しかし、SSL VPN接続時は利用者ごとに付与されるID/PWのみで、認証に対し常に不安を感じていました。
SSL VPN接続用のルーターが契約更新時期が迫っていたこともあり、Cさまはこの機にSonicWall SMAシリーズの検討を始めました。検証期間中に、追加コストが発生することなくさまざまな認証方法を組み合わせて実現できることが決め手となり、正式導入となりました。
今回の事例でCさまが得られたベネフィットは以下です。
1.多要素認証の実現
-接続元端末の固有デバイスIDに基づいた認証を実現
-ユーザー名パスワードの認証だけではなくクライアント証明書を用いた2要素認証を実現(クライアント証明書の準備はお客さまにて実施)
2.スマートデバイスからのVPN接続
-iPhone/AndroidからのSSL-VPN接続が可能になった
-iPhoneならiOS12以上、Androidならアンチウイルスソフトがインストールされていること等、デバイス毎に細かい接続許可設定を実現
関連する
セミナー・イベント
-
{{ value.Title }}
{{ Attribute7Value.Attribute7Name }} {{ Attribute8Value.Attribute8Name }}- 開催日時
- {{ value.Attribute9 }}
- 開催地
- {{ value.Attribute12 }}
- 主催/共催
- {{ value.Attribute13 }}
※ 本サイトに表示・記載されている表示価格はすべて税抜価格です。
IT-EXchange IDを
お持ちの販売パートナーさま
IT-EXchangeへログインいただくと、
SB C&Sお取り扱い40万点の製品情報を
ご確認いただけます。
ログインに関するご不明点はこちら
新規お取引を
ご検討のお客さま
-
IT製品の
自社導入について下記フォームより
お問い合わせください。 -
新規販売パートナー
契約についてお申し込み後、担当窓口より
ご連絡いたします。 -
自社製品の新規卸販売
契約についてお申し込み後、担当窓口より
ご連絡いたします。
製品関連情報
-
SonicWall 公式ホームページ
-
SOHOシリーズ・TZシリーズ・NSaシリーズ