Network Security

SonicOS 7.1.1の新機能

優れた脅威防御対策、顧客体験、クラウドイネーブルメントを特徴としている最新のSonicOSリリースをご紹介します。

by Tiju Cherian

すでにSonicOS 7オペレーティングシステムはSonicWallがこれまでに開発した中で最も安全性や汎用性が高く、使いやすいオペレーティングシステムでしたが、最新リリースであるSonicOS 7.1.1はさらにセキュリティとパフォーマンスを高め、優れた顧客体験、クラウドイネーブルメントを提供します。

セキュリティとパフォーマンスにおける利点に加え、これらの機能は、使いやすさ、展開、ポリシー管理、日常業務を通して優れた顧客体験を提供するように設計されています。また、クラウドイネーブルメント機能もあります。

優れた脅威防御対策:

  • 新しいCFS 5.0エンジン
  • 高度なDNSフィルタリング
  • セキュアブート
  • ファイルシステムのセキュリティの強化
  • ストレージの強化
  • 仮想TPM
  • 新しいツールチェーンによるOSの堅牢化
  • コンソールアプリケーションの改善
  • 仮想ファイアウォールとハードウェアファイアウォールの両方に対するメンテナンスキー

使いやすさの向上:

  • ファイアウォールで管理されたWi-Fi6アクセスポイント
  • より直感的なユーザーエクスペリエンス
  • サードパーティNACソリューションとのターンキー統合
  • ストレージの強化
  • ファームウェアの自動更新
  • SonicOSとSonicCoreの個別アップグレードが不要

新しいマルチクラウドの展開:

  • NSvのブートストラップ
  • クラウドファイアウォールでの仮想TPMのサポート
  • トークンベースの登録
  • NSv向けの新しいドライバとパフォーマンスの向上

SonicOS 7.1.1の一般的なユースケース :

機能ユースケースビジネスにおける成果
Wi-Fi 6統合認証とセキュリティWi-Fi 6統合認証とセキュリティ MSPは、複数の管理ソリューションの使用を避けるため、現行のSonicWave 621、641、および681アクセスポイントをSonicWallファイアウォールで管理する必要がある(たとえば、ファイアウォールの管理にNSMを使用し、SonicWaveのアクセスポイントの管理にWNMを使用する必要がある) 管理のしやすさと、SonicWallワイヤレス製品とのシームレスな統合管理のしやすさと、SonicWallワイヤレス製品とのシームレスな統合
NAC統合により、SonicWallとArubaソリューションの相乗効果と健全性のテレメトリを提供未承認のトラフィックから保護するために、強化されたユーザーとデバイスのコンテキスト(役割、デバイスの健全性など)を次世代ファイアウォールルールとポリシーに適用する必要がある

フィッシング、マルウェア、エクスプロイトなどの脅威からネットワーク上のユーザーを保護する必要がある

アプリケーションレベルまで、有線および無線ネットワーク全体にわたってユーザーとIoTデバイスに対して承認と強制の単一のポリシーを実装することによって不正なユーザーとデバイスを阻止する必要がある

次世代ファイアウォール経由のクローズドループ攻撃の検知と、ClearPassによるポリシーベースの対応を有効化する必要がある

企業や教育機関がArubaソリューションと統合し、健全性によって第7世代ファイアウォールからより多くの価値を得ることができる
TLS/SSL復号化を有効にしなくてもDNSレイヤーでのウェブサイトのブロックが可能なDNSセキュリティ管理者は、TLS復号化を有効化せずにDNSレイヤーで不正なウェブサイトをブロックすることによってパフォーマンスを最大化したい。

MSP – 顧客が悪意のあるドメインを回避できるように積極的に配慮
ISP – DoS攻撃やDDoS攻撃からの保護が必要
企業 – ユーザーエクスペリエンスやスピードに影響を与えることなくユーザーを保護したい
教育機関 – アクセス可能なドメインを制御しながら、学生とスタッフに安全なブラウジング体験を提供するために必要
政府機関 – マルウェアや犯罪者からシステムを保護

TLS復号化を有効化せずにDNSレイヤーの保護を提供
追加カテゴリとレピュテーションベースのフィルタリングを備えた、より強力なコンテンツフィルタリングソリューション追加カテゴリとレピュテーションベースのフィルタリングを備えた、より強力なコンテンツフィルタリングソリューションGen7ではコンテンツフィルタリング機能が向上し、ウェブサイト/URL評価がより正確になる
PCAP(パケットキャプチャ)、TSR(テクニカルサポートレポート)、ログをサポートするためのセカンダリストレージの強化プライマリストレージの容量に制限があり、Gen 7ファイアウォールでの診断とトラブルシューティングの機能が限定されている

顧客は、設定とイメージを保存するだけでなく、追加機能のためにセカンダリストレージを購入する必要がある

管理者はファイアウォールにログ、TSR、PCAPを保存する機能が必要

セカンダリストレージが追加され、顧客はセカンダリストレージの別途購入が不要

診断とトラブルシューティングのエクスペリエンスの強化

ローカルファイアウォールでのログ取得とレポート作成が可能になる

ゲートウェイアンチウイルスおよびアンチスパイウェア向けのポリシーモードプロファイルによる、セキュリティルールページからのルール作成の簡素化企業は、レイヤー7でのセキュリティポリシーの作成を簡素化するためにポリシーモードを使用する場合、アンチウイルスとアンチスパイウェア向けのセキュリティプロファイルを持つ機能が必要NSsp 15700およびNSvファイアウォールファイアウォールを使用してエンタープライズレベルの展開における統合ポリシーを簡素化
仮想TPMおよび強化されたセキュリティユーザーは、OSだけでなく、基盤となるカーネルも安全であることが必要セキュリティとパフォーマンスの向上
SonicOSイメージの自動アップグレードMSPは、新しいOSアップグレードを簡単に認識してスケジュールを決定できるように、SonicOSの自動アップグレード通知が必要より便利なユーザーエクスペリエンスをMSPなどに提供

SonicOS 7.1.1リリースは、すべてのSonicWall Gen 7 NGFWへのインストールが可能になりました。Gen 7が従来製品よりも安全で安定性や拡張性の高いラインアップである理由の詳細を是非ご覧ください。今すぐアップグレードするには、SonicWallパートナーまたは販売担当者にお問い合わせください。

Share This Article

An Article By

Tiju Cherian

Senior Manager, Product Management
Tiju Cherian leads the firewall product management team at SonicWall. Prior to this position, Tiju held escalation and lead roles at SonicWall, Accenture and HCL. He has 16-plus years of experience in the technology space, specializing in firewalls, VPN technology, information and enterprise network security.