وتقنيات سونيك وول جدار الأساسية

سونيك وول جدار الحماية في خط إنتاج متكامل يوفر جدار الحماية وحلول أمن بروتوكول الإنترنت الافتراضية الخاصة في أداة واحدة. الحماية من الفيروسات وترشيح المحتوى هي أيضا في صلب سونيك وول الأساسية firewalls.The من جدار الحماية سونيك وول تعتمد على تكنولوجيا جليل التفتيش ، والتي توفر الصدد المنحى نموذج الأمن من خلال التحقق من صحة كل اتصال في حين لا يزال توفير architecture.The عالية الأداء سونيك وول جدران الحماية ، مثل NetScreens ، تستند إلى العمارة التي تتكون من custombuilt أسيك التكنولوجيا مع معالج الرئيسي. سونيك وول يستخدم اثنين من الأجهزة المعمارية المتميزة.

في وزارة الداخلية والأجهزة الصغيرة الحجم التجارية مثل تي. زد 170 ، سونيك وول يستخدم سونيك وول الأمن المعالج لمعالجة workload.Throughout على أعلى الأجهزة الغاية ، مثل سونيك وول للمحترفين 3060 ، سونيك وول تستخدم انتل أو المستندة إلى x86 المعالج الرئيسي ، جنبا إلى جنب مع Cavium نيتروكس الجمع بين التشفير accelerator.The من المسرع التشفير والهندسة المعمارية x86 وقد ثبت أن تصميم أجهزة فعالة ، كما هو مبين في سونيك وول خط الانتاج لتحقيق الاستقرار الشامل وإنتاجية عالية في مجال تجهيز الشبكات الخاصة الافتراضية ، وحركة جدار الحماية ، ويحتوي أيضا على منصة جدار الحماية تقنيات إضافية لزيادة منتجات شركتك security.The دعم التفتيش العميقة مثل NetScreens ؛ جميع الأجهزة وتشمل القدرة على خلق أمن بروتوكول الإنترنت والشبكات الخاصة الإفتراضية لتأمين حركة المرور ، والشبكات الخاصة الافتراضية المتكاملة للتكنولوجيا وقد تلقت لICSA)www.icsalabs.com(جدار Certifications.This يعني أن أمن بروتوكول الإنترنت الافتراضية الخاصة التكنولوجيات عبر حسن التوافق والامتثال للمعايير. سونيك وول كما يقدم ثلاثة فبن العميل حلول للزوج مع سونيك وول firewall.The سونيك وول فبن العميل يوفر القدرة على إنشاء اتصال أمن بروتوكول الإنترنت إلى أي جدار سونيك وول أو أي إبسيك المتوافقة device.The سونيك وول العالمية فبن العميل هو العرف هندسة البرمجيات المصممة لخلق بسهولة الأنفاق مع سونيك وول جدار الحماية. وهو مصمم لتعزيز الأمن وكذلك سهولة management.The سونيك وول الأمن العالمي عميل يعمل بشكل مشابه للمشروع العالمي فبن العميل ، إضافة إلى برنامج جدار الحماية وظائفها ، وسونيك وول جدار خط المنتجات روافع أيضا على أساس الاشتراك software.This يسمح مكافحة الفيروسات لك أن تفحص حركة المرور لأنه يمر مباشرة عبر جدار الحماية ، وبالتالي التخفيف من مخاطر الفيروسات تنتشر في جميع أنحاء الشبكة. سونيك وول جدار الحماية وتوفر منصة الإدارة ثلاثة خيارات :

-- المبادرة القطرية متوفرة فقط على نماذج سونيك وول معينة ، وفقط عن طريق استخدام كبل تسلسلي. على الرغم من سونيك وول وقد دعم المبادرة القطرية ، فإنه ليس من fullfeatured ؛ لا يمكنك وضع قواعد الوصول باستخدام المبادرة القطرية.

-- WebUI وWebUI هو ويب تبسيط تطبيق المستندة مع واجهة userfriendly التي تسمح لك بسهولة لإدارة الأجهزة سونيك وول ، وهذا هو الأسلوب المفضل لتكوين الأجهزة سونيك وول.

-- سونيك وول نظام الإدارة العالمي (الثابت) ألف مؤسسة مركزية من الدرجة الحل الذي يسمح لك لإدارة سونيك وول جدار الحماية الخاص بك كامل infrastructure.The منطقة الميكونج الكبرى ، ليس فقط يوفر وحدة مركزية لإدارة جدران الحماية الخاصة بك ، كما يوفر الموحد قطع الأشجار وreporting.This هو خيار كبير أن يسمح لك أن ترى كل من نشاط الشبكة من موقع مركزي.

وتقنيات سونيك وول جدار الأساسية

يجلس في صميم كل الأجهزة سونيك وول هو SonicOS ، وهو الثابتة التي وضعتها سونيك وول المهندسين التي تمنح الجهاز ميزات ووظائف لجميع الأجهزة سونيك وول مبنية على والاعتماد على SonicOS من القيام بمهمتها ضبط حركة مرور الشبكة. هناك نوعان من الحديث إصدارات SonicOS : SonicOS قياسي و SonicOS عززت. غالبا ما سترى نسخة محسنة المدرجة مع زائدة "ه" يدل على "تعزيز". الفروق بين SonicOS الموحدة وSonicOS المحسن تشمل SonicOS تعزيز القدرة على توفير خدمة الإنترنت الفشل ، والشبكة الواسعة (وان) لموازنة ، ومنطقة الإدارة المستندة . الجدولان 4.4 و 4.5 ميزة قائمة مقارنات تفصيلية SonicOS الموحدة وSonicOS المحسن على اثنين من نماذج سونيك وول المتاحة.

المناطق

أصلا ، نموذج للأمن في سونيك وول ذاهبا للسماح للمسؤولين إنشاء قواعد تقوم على تدفق حركة المرور في واجهة واحدة البدنية وخارج another.With الافراج عن SonicOS 2.0 الثابتة المعززة جاء إدخال مناطق أمنية في سونيك وول الثابتة. والمنطقة الأمنية هي الطريقة المنطقية لمجموعة واحدة أو أكثر واجهات أو الواجهات الفرعية وتطبيق قواعد الأمان لحركة المرور أثناء مروره بين zones.To حماية الإدارات والمزيد من الموارد المحدودة من نوايا خبيثة الداخلية ، يمكن للمسؤول تمكين المناطق والدوائر المختلفة في مكان مختلف المناطق ، وإنشاء قواعد للشرطة في حركة المرور بين المناطق. كما نوقشت ، ومناطق ليست فريدة من نوعها لسونيك وول الأجهزة ؛ أنها تستخدم الصناعة واسعة في جدار الحماية ، والشبكات العالمية.

واجهة وسائط

عند أول قوة تصل إلى سونيك وول والبدء في نشرها ، والتهيئة الافتراضية هو لسونيك وول لاستخدام نات ويكون بمثابة الموجه. في هذا المثال ، الأجهزة داخل جدار الحماية يتم تعيين عناوين بروتوكول الإنترنت الخاصة ليست للتوجيه على شبكة الإنترنت. كما تقطع حركة المرور في سونيك وول ، وجدار الحماية يخلق الدورة ، ويقدم ترجمة لضمان حركة المرور بشكل صحيح تسليمها. ومع ذلك ، قد تكون هناك حالات حيث تحتاج إلى تخصيص عناوين بروتوكول الإنترنت لخدمة الجمهور أو النظم ، ولكنها لا تزال ترغب في توفير جدار الحماية تصفية لحركة المرور للقيام بذلك ، سونيك وول يوفر القدرة على العمل في وضع يتسم بالشفافية. عندما تعمل في وضع يتسم بالشفافية ، وسونيك وول يعمل كجسر بين الجمعية العالمية للصحف واجهة واحدة أو أكثر من الواجهات الداخلية ، وتكليف كل من واجهات نفس العنوان كما هو تعيينه إلى الواجهة الواسعة. ثم عناوين عامة يمكن أن تسند إلى الأجهزة وراء واجهة داخلية. عندما تنتقل حركة المرور ، عدم وجود ترجمة لعناوين هي التي يؤدونها.

الوصول إلى قواعد

قاعدة وصول هو بيان ان تسمح أو تنفي الحركة القائمة على مجموعة محددة من مواصفات قاعدة specifications.The هي عنوان المصدر ، عنوان الوجهة ، مصدر المنطقة ، منطقة المقصد ، والخدمة أو الميناء. سونيك وول الأجهزة لدي بضعة الافتراضي قواعد الوصول في صلب SonicOS. افتراضيا ، هناك قاعدة وصول العالمية التي تنفي حركة المرور من اجتياز سونيك وول من الشبكة العامة للnetwork.Therefore الخاص ، واذا كانت حركة لا يسمح ضمنا السياسة من جانب آخر ، فإنه هو أيضا denied.There الوصول الافتراضية التي حكم يسمح لحركة المرور من واجهة خاصة إلى واجهة عامة لكل جهاز سونيك وول لديها عدد محدود من السياسات ، بما في ذلك تقييد الترخيص وتقييد قدرة. كما هو الحال مع جدران الحماية NetScreen ، لا يمكنك إنشاء سياسات جديدة حالما تصل إلى أكبر عدد ممكن من سياسات في device.This يتم تعيين للتأكد من أن أرقام الأداء المحددة في ورقة المواصفات. فإنه لا معنى للسماح المنخفضة نهاية �� 150 جهاز لتشغيل 40،000 السياسات ، إلا أن الأداء في القيود 1Mbps.These هي على كل منصة وليس تعديلها. هناك الكثير من العناصر المختلفة المشاركة في تكوين سياسة متقدمة ويمكن تشكيل حركة المرور بما في ذلك ، مصادقة المستخدم ، نات ، وأجهزة الإنذار ، فلترة ، وعناصر scheduling.These توفر قدرا كبيرا من خيارات التكوين. بالادارة السياسات ينبغي القيام به من WebUI أو باستخدام سونيك وول منطقة الميكونج الكبرى. كل طريقة يخلق نفس النتيجة النهائية ، ولكن أداء كل مهمة مختلفة قليلا.

فبن

سونيك وول جدران حماية الشبكات الافتراضية الخاصة أيضا توفير وظائف وsupport.They يمكن إنهاء الأنفاق معظم الشبكات الافتراضية الخاصة (على سبيل المثال ، موقع إلى موقع الأنفاق ، والاتصال الهاتفي والشبكات الخاصة الإفتراضية ، وهكذا دواليك). سونيك وول جدران دعم كل من العناصر القياسية التي تتوقعها جهاز بما فيها الشبكات الافتراضية الخاصة ل :

-- آيك

-- ه.

-- اسبانيا

-- وضع نفق

-- واسطة النقل

-- وضع المغامرين

-- طريقة سريعة

-- وضع الرئيسية

-- MD5

-- شا - 1

-- ديز

-- 3DES

-- الخدمات المعمارية والهندسية - 128

-- مثالي قدما في الأجهزة السرية سونيك وول قدرات الشبكة الافتراضية الخاصة متوافقة مع معظم الأجهزة الأخرى فبن في السوق.

عميق التفتيش

التفتيش في أعماق يسمح لك لتفقد حركة المرور في تطبيق طبقة ، الاعتماد على التوقيعات لتحديد ما المحتوى في حزمة هو ضار. سونيك وول تتضمن هذه التكنولوجيا في نظام منع الاختراق (خدمة الإنترنت) أو IPS.The سونيك وول المؤسسة يستخدم قاعدة بيانات للتوقيعات مماثلة لتلك التي تستخدم برامج مكافحة الفيروسات لفحص الملفات ، إلا أنه بفحص الحزم لأنها تعبر جدار الحماية لمباريات ممكنة ل قاعدة بيانات التوقيع. المباراة عندما تم الكشف ، لا يمكن للسونيك وول إما سجل أو إعادة الدورة ، وإسقاط الحزمة ؛ أيهما تكوينها. سونيك وول ديناميكيا وتلقائيا بتحديث قاعدة بيانات التوقيع.

مقال مقدم من إيف D.

تنويه :موقعنا على الانترنت ليست مسؤولة عن محتوى هذه المادة. Webarticles هو حر للمعلومات.
المهم : هذه المقالة ان "سونيك وول جدار كور تكنولوجيز" قد ترجم من قبل أحد البرامج تلقائيا. نشعر بالاسف من اجل أي الأخطاء الإملائية التي قد حدث. شكرا لتفهمكم.