OSのファイアウォールのコア技術コアテクノロジー
- 地上最大のデザイン は、NetScreenハードウェアアーキテクチャの目的は、デバイスを構築するために開発されました。地面から優れたスループットを提供するために開発されたファイアウォールデバイスは、ファイアウォールの設計をリードして素晴らしいデバイスを提供します。ジュニパーネットワークスのネットワークののNetScreenのファイアウォール製品ラインは、階層化アーキテクチャは、NetScreenファイアウォールのアーキテクチャの最上位層の重要なセキュリティapplications.Theための最適なパフォーマンスを提供するために設計されては、OSのセキュリティ強化セキュリティsolution.Theの統合を提供する統合型の統合セキュリティアプリケーションです。アプリケーションは、ファイアウォールのすべてのVPNの提供するサービス拒否(DoS)状態、およびトラフィック管理。 - 専用OS これは、リアルタイムオペレーティングシステム(RTOS)。RTOSのは、外の世界に対応できるOSとして定義されるよう設計されては、NetScreenファイアウォールのプラットフォームでは2番目の層は、OS.TheのOSは、NetScreenのファイアウォール製品のために呼び出されますScreenOSは、タイムフレームは、外の世界で定義されたイベント。だけなので、1つのタスクは、各CPUに対して一度に実行できますが、アイデアそれを設定し、タスクの実行を開始するまでの時間を最小限にすることです。 RTOSのための大きな課題のメモリの割り当てです。メモリ割り当ては、。ScreenOSのは、サービスの持続的な料金を提供するために十分なメモリがあることを確認するためのメモリを再割り当てタスクの実行からは、OSが遅くなることは時間がかかる。一部の人々のための一般的な国民は、NetScreenファイアウォール上でvulnerabilities.TheのOS用のソースコードを見ることはできないのScreenOSはオープンソースのOSよりも安全だと主張する、動的ルーティングは、HA、管理などの機能を単一のデバイスを仮想化するサービスを提供する複数の仮想デバイスに。 - 高性能ハードウェアの速度 は、NetScreenアーキテクチャで3番目の層は、ハードウェアcomponents.TheのNetScreenのファイアウォールcustombuiltアーキテクチャのアプリケーション固有の集積回路(ASIC)の技術の構成に基づいています。 ASICは、汎用プロセッサよりも高い性能レベルでは、特定のタスクを実行するように設計されます。 ASICは、ファイアウォールのユニットのコアプロセッサへの高速バスインターフェースを介して接続して、縮小命令セットコンピュータ(RISC)CPU.Theファイアウォール一緒に高速マルチバスconfiguration.Theバスとそのすべてのコンポーネントを接続する各接続ASICは、RISCプロセッサで、シンクロナスダイナミックランダムアクセスメモリ(SDRAM)は、ネットワークインターフェイス。 ASICは、チップこれは、単一の目的をはるかに速く実行できるようにする1つの目的のために設計されている場合は、汎用のマイクロプロセッサを使用していたよりも。 - ステートフルインスペクション は、NetScreenのファイアウォールコアのステートフルインスペクション技術に基づいています。ステートフルインスペクション、接続指向のセキュリティモデルは、高パフォーマンスのアーキテクチャを提供するすべての接続の妥当性を検証することによって提供します。 - ディープインスペクション ファイアウォールのプラットフォームは、ネットワークのセキュリティを強化するための追加の技術が含まれます。まず、製品の深いinspection.This技術サポートは、アプリケーションレベルでのattacks.ThisあなたのSMTPサーバーへの不正なコマンドを送信しようとしてからWebサーバー、または誰かの攻撃から次のワームを防ぐことができますを探すためにトラフィックを検査することができます。検査技術だけでなく、自分自身で正規表現を作成するための署名に基づく。ディープ検査技術を定期的に更新されたデータベースが含まれてファイアウォールの進化における次のステップです。場合は、インターネット上でワームを悪用しようとするとそれはあなたのアプリケーション層でのトラフィックを検査するには、正規表現(正規表現)上のパケット内のどのコンテンツを決定するために依存することができます悪意のある(例は、あなたのInternet Information Server(IIS)によって、Webサーバーの脆弱性Webサーバーを攻撃する文字列を識別するために書き込むことができるカスタムシグニチャに文字の特定の文字列を送信します。政策には、カスタム署名を適用することにより、そのポリシー内のトラフィックは、特定の文字列)の検査になります。小規模なネットワークがありますは有給デバイスの侵入と検出および保護(IDP)のインストールするには、同じ管理のニーズと金融を意味している。アプリケーションの統合レベルの検査に合うことがあります。アプリケーションレベルの統合されたデバイスのスキャンは、ネットワークへの保護の2番目のレベルを提供するため、特定の攻撃をブロックすることによって使用することができます。すべての家電製品の両方を受信している能力をtraffic.The統合されたVPN技術を確保するためにIPSec VPNを作成するなどCommon Criteriaの証明書とはICSA(www.icsalabs.comこれは、IPSec VPNの技術も、VPNソリューションのNetScreen - Remoteの機能は、あらゆるNetScreenに、IPSec接続を作成する機能は、NetScreen firewall.Theとペアリングする2つのクライアントを提供しています良いクロスの互換性および標準規格に準拠。ジュニパーネットワークスのことを意味します)ファイアウォール、証明書ファイアウォールや任意のIPSecに準拠してdevice.TheのNetScreen - Securityは、クライアントとのIPSecトンネルが作成されますまた、エンドユーザーのシステムを確保するためのパーソナルファイアウォールが含まれます。Trend Micro社の産業の技術ををすることができますアンチウイルスソフトウェアを、大手のNetScreenのファイアウォール製品ラインを活用しそれを直接、ファイアウォールを通過するため、ウイルスのリスクを軽減するトラフィックをスキャンします。 ゾーン ゾーンでは、NetScreenアーキテクチャのコアと1つは、NetScreenファイアウォールの一連のユニークな特徴があります。ゾーンとして定義されます。 論理 領域、およびゾーンのいくつかの種類は、NetScreen firewall.The最も一般的なゾーンに使用される上に存在することができますです セキュリティこれは、ネットワーク領域でのセキュリティ対策applied.These措置は、異なるネットワーク上の場所は、NetScreen firewall.The 2つの最も一般的なセキュリティゾーンを使用する割り当てを決定するために使用されているセグメントであるゾーンです 信頼する および untrust。 信頼する ゾーンは、内部のローカルエリアネットワークに割り当てられている[無線LAN]と untrust ゾーンは、ゾーンのInternet.The名に割り当てられていますが、任意ですが、管理者は、ゾーンのものが使用されますを確認するために使用されます。セキュリティゾーンポリシー設定の重要なコンポーネントです。セキュリティゾーンにはさまざまなサブネットの場所で、単一の保護政策の下では、財務やマーケティング部門に参加する管理者が許可するVPNトンネルを含め、物理的または仮想インターフェイスの任意の数を網羅することができます。 メインオフィスの財務部門は、キャッシャーの所は、財務部門のリモート都市VPN経由で接続に位置し、すべてが同じルールを設定して、同じゾーンにすることができます。場合は、2番目のリモートオフィスゾーンに2番目のVPNで接続して追加のルールセットが自動的にそれ以上の設定が適用される必要があります。ジュニパーネットワークスは、これは一線を画す、他のファイアウォールからは、NetScreen設定し、その管理をはるかに簡単にユニークな機能を提供する機能性、このタイプの提供する唯一の会社です。もう1つのゾーンの種類です トンネル は、トンネルinterfaces.Tunnelゾーンと一緒に論理的なセグメントでは、VPNトンネルインターフェイスがバインドされてとして定義されて使用されるゾーン。ゾーンの最後のタイプです 関数 これは、インターフェイスの管理トラフィックのみに使用され、トラフィックが経由でルーティングすることは許可されませんを指定するゾーン。関数のゾーンは、ゾーンの特定のfunction.The使用を実行する物理的または論理的なエンティティとして定義されて明確に2つまたは複数の領域との間の分離を定義することができます。 仮想ルータ ファイアウォールは何もない見せかけのルータ以上。これは基本的に1つの場所から別のために、最善のパスのルーティングテーブルに基づいて決定するトラフィックを送ります。どのようなファイアウォールの標準的なルータと違うのは、能力を許可したり、トラフィックを拒否されます。のNetScreenファイアウォール、単純なルーティングサービスなどを提供します。そのIPのすべてを含む単一のルーティングテーブルがあり、使用して、通常のデバイスまたは学習ルート呼ばれます。 NetScreenデバイスは、ほとんどのハイエンドのファイアウォールでは、NetScreen 200シリーズと上記のような重要な仮想ルータ(VR)を使用します。 記事は、イブD.さんの提出 免責事項:弊社のウェブサイトは、この資料の内容については責任を負いません。 Webarticles無料の情報リソースです。 重要: この記事は、"OSのファイアウォールコア技術は、"自動ソフトウェアによって翻訳された。大変申し訳ございませんが発生した可能性があります任意のスペルミスを感じている。お客様のご理解いただき、ありがとうございます。
|
|||||
| Online: 245 users browsing the articles directory |
|
|