SonicWall Secure Mobile Access

シンプルなセキュアリモートアクセス環境を提供

SonicWall Secure Mobile Accessとは?

SonicWallのセキュアモバイルアクセス(SMA)は、スマートフォンやタブレットなどの多種多様なデバイスから社内リソースへ、柔軟な接続制御と安全にリモートするセキュアなネットワーク環境を提供します。

いつでも、どこでも、どんなデバイスからでも、組織のすべてのアプリケーションにアクセスすることが可能になる統合セキュアアクセスゲートウェイであり、きめ細かなアクセス制御ポリシーエンジン、コンテキスト対応デバイス認証、アプリケーションレベルVPN、およびシングルサインオンによる高度な認証により、組織はクラウド移行を簡単に実現できるだけでなくハイブリッドなIT環境における私物端末の業務利用(BYOD)に対応することができます。

メリット

  • きめ細かいアクセス制御エンジンにより、誰にどのリソースへのアクセス権を与えるかを定義
  • Advanced Endpoint Control モジュールにより、すべての接続デバイスを調べて、エンドポイントの正常性に基づいてアクセスを許可または拒否
  • グローバル高可用性プラットフォームによってトラフィックを最適化し、パフォーマンスに影響しないフェイルオーバを実現
  • 最新の暗号技術を活用することで、データ保護と優れたセキュリティを実現
  • 包括的な監査証跡によって規制準拠を支援

認証サーバ

標準機能として、ワンタイムパスワード認証機能を有しています。メールサーバと連携することで、リモートユーザにワンタイムパスワードを送信することができます。

ご利用中のActiveDirectory、PKIプラットフォーム、RADIUSなどの認証プラットフォームと柔軟に連携します。

認証を多重化することで、キーロガーや総当たり攻撃などに対する防御を可能にします。

アクセス制御

管理者は、組織のポリシーに基づいてアクセスを許可または拒否し、セッションの検疫時の修復アクションを設定します。
ACEオブジェクトベースのポリシーでは、ネットワーク、リソース、ID、デバイス、アプリケーション、データ、および時間の要素を利用します。

SMAのポリシー構造

規定ではアクセスポリシーは設定されておらず、ユーザ認証が成功すると社内リソースなどへのアクセスが許可される。
必要に応じて拒否・許可ポリシーを設定していく(任意設定)

ポリシー設定

ポリシーのスコープは3階層の構造になっているため、全ユーザに適用するポリシーやユーザやグループにだけ適用するポリシーを選択して効率よく設定を行う。

 

EPC(エンドポイントコントロール)

SMAに接続した際に、OSバージョン、デバイス固有のID、アンチウイルスソフトの稼働状況、クライアント証明書の有無などのクライアント端末の状況に応じて接続の許可/拒否またはアクセス先のコントロールを行うことが可能なります。

脆弱な端末の排除を実現し、BYOD端末やスマートデバイスのリモートアクセス導入に最適な機能です。

デバイス管理

EPCで利用できるデバイス固有のIDを使用したアクセス制御を自動化する機能です。SMA接続時にユーザ情報、デバイスID、OS情報などを自動的に収集して本体にストアします。

管理者はストアされた情報を確認して接続の許可・拒否を制御できます。

※Windows、Mac、iOS、Androidをサポートします。(事前に専用アプリをインストールしておく必要があります)

 

導入構成例

Case1. 既存ルータのLAN上にSMAを配備

Case2. 既存FWのDMZ上にSMAを配備

Case3. 次世代FWのDMZ上にSMAを配備