株式会社宝情報
 

SonicWall SMA 100シリーズ

〇〇の様子

モビリティ、BYOD、クラウド移行の課題に直面している組織に向けた統合セキュアアクセスゲートウェイ

SonicWall SMA は、時間や場所、デバイスを問わずにミッションクリティカルな企業リソースにアクセスを可能にする、統合セキュアアクセスゲートウェイです。

SMA のきめ細かなアクセス制御ポリシーエンジン、コンテキスト対応デバイス認証、アプリケーションレベル VPN、およびシングルサインオンによる高度な認証により、組織は、ハイブリッドな IT 環境における BYOD( 私物端末の業務利用 ) とモビリティに対応することができます。  

SonicWall SMAシリーズ レンタルサービス

コロナウイルスによるテレワークのニーズが急速に高まっています。一方で初期投資や導入後の運用も専任者がいないといった事情がテレワーク環境の導入のハードルとなっています。

このような事情を考慮し、特に中小企業のテレワーク環境の導入がより身近なものとするため、私共宝情報ではSonicWall社のSSL-VPNアプライアンス"SMAシリーズ"のサポート付きレンタルサービスを提供します。

〇〇の様子


製品概要

多種多様なデバイスの接続



Mobile Connect アプリケーションは、Apple iOS、macOS、Google Android、Kindle Fire、および Windows デバイスのリモートユーザにレイヤー 3トンネル接続を提供します。App Store、Google Play、Windows Store を通じてアプリケーションのインストールやアップデートが行われるため、管理者の負担を軽減することができます。

豊富な二要素認証

サンプル



SMA シリーズは標準機能として、ワンタイムパスワード認証機能を有しています。メールサーバと連携することで、リモートユーザにワンタイムパスワード送信することができます。
ご利用中のActiveDirectory、PKI プラットフォーム、RADIUS 等の認証プラットフォームと柔軟に連携します。認証を多重化することでキーロガー、総当たり攻撃等に対する防御を可能にします。

CaptureATPとの統合

サンプル



セキュアリモートアクセスは Capture Advanced ThreatPrevention と連携し、VPN を通過するトラフィックをクラウド上のサンドボックスで脅威の解析・検知が可能です。
一般的に SSLVPN装置とサンドボックス製品を利用する場合、別アプライアンスとして配備しますが、SonicWall ではセキュアリモートアクセスデバイス1 台でセキュアなネットワーク環境を提供します。

End Point Control(EPC)

SMA に接続した際に、OS バージョン、デバイス固有の ID, アンチウイルスソフトの稼働状況、クライアント証明書の有無等のクライアント端末の情報に応じて接続の許可 / 拒否またはアクセス先のコントロールを行うことが可能になります。脆弱な端末の排除を実現し、BYOD 端末やスマートデバイスのリモートアクセス導入に最適な機能です。

スパイクライセンス

SMA は登録ユーザ数ではなく、同時接続ユーザ数に合わせてユーザライセンスや保守契約を購入します。 自然災害、パンデミックなど外的な要因で一時的にリモートワーカーを増やす場合、スパイクライセンスを活用すると既存の保守契約やユーザライセンスには影響を与えず、一定期間同時接続ユーザ数を拡張することができます。

SAML 2.0 / SAML IDP Gatekeeper

SMA SAML Idp プ ロ キ シ は、 クラウドサ ー ビ スと複 数 のIdentity Provider(Idp) 間でブリッジとして機能し、シームレスなシングルサインオンユーザーエクスペリエンスを提供しながら、ポリシー実施を行うことができます。

SaaSアプリケーションを
セキュアに利用

SAML と End Point Control を組み合わせて利用することで、管理者が指定したデバイスだけが SaaS アプリケーションにログインさせるような制御が可能になります。さらに SaaS アプリケーションの接続元 IP アドレスをセキュアモバイルアクセス経由にすることで、第三者からの不正なログインを防ぐことも可能です。

デバイス管理

EPC で利用できるデバイス固有の ID を使用したアクセス制御を自動化する機能です。SMA 接続時にユーザ情報、デバイス ID、OS 情報などを自動的に収集して本体にストアします。管理者はストアされた情報を確認して接続の許可・拒否を制御できます。
※ Windows, macOS, iOS, Android をサポートします。( 事前に専用アプリをインストールしておく必要があります )

アプリケーションオフロード
「Web Application Firewall」

SMA を SSL オフローダーとして利用することができます。例えばイントラネットに設置されている WEB サーバを外部に公開したい場合、負荷の掛かる SSL 暗号処理を SMA で行い、通信をHTTP( 平文 ) で中継することで WEB サーバの負荷を減らすことができ、パフォーマンスが向上します。また、外部公開する WEBサーバを保護するため、WAF は直感的に運用でき、だれにも扱い易い日本語の GUI を完備しています。

仕様

  SMA 210 SMA 410 SMA 500v
仮想アプライアンス
想定用途 従業員50名までの中小企業 従業員250名までの中規模企業 従業員250名までの中小企業
同時接続ユーザ数 本体に5ユーザ込。5または10ユーザ単位で追加可能。最大50ユーザ。 本体に25ユーザ込。10、25または100ユーザ単位で追加可能。最大250ユーザ。 本体に5ユーザ込。5、10または25ユーザ単位で追加可能。最大250ユーザ。
付属機能 アプリケーションオフロード、 ブックマーク アプリケーションオフロード、 ブックマーク、高可用性 アプリケーションオフロード、 ブックマーク、 容易な展開
NetExtenderおよびMobile Connect Windows, macOS, Linux, Android, iOS, Chrome OS対応
付加サービス(有償)
(リモートサポート、Webアプリケーションファイアウォール等)
•Secure Virtual Access – リモートPCの制御と管理を可能とするツール
•Webアプリケーションファイアウォール – Webベースの脅威を検知しWebアプリケーションを守る機能。PCI (PCI DSS 1.2のセクション6.6)への準拠をサポート。
•ダイナミックサポート – 8x5または24x7、1年、2年、3年といったサポートオプション
お問い合わせ

お問い合わせ

製品・サービスに関するお問い合わせ・資料請求はこちらから。

総合お問い合わせ