Die SonicWALL Firewall Core TechnologiesSonicWALL Firewall-Produktlinie bietet eine integrierte Firewall und IPSec-VPN-Lösungen in einer einzigen Appliance. Anti-Virus und Content-Filterung werden auch in die SonicWALL firewalls.The Kern der SonicWALL-Firewall integriert ist auf Stateful-Inspection-Technologie, die eine Verbindung-Sicherheitsmodell durch Überprüfung der Gültigkeit jeder Verbindung noch als High-Performance-architecture.The Bereitstellung bietet SonicWALL Firewalls, wie die NetScreens, basieren auf einer Architektur gefertigt werden, bestehend aus ASIC-Technologie mit einem Haupt-Prozessor. SonicWALL verwendet zwei verschiedene Hardware-Architekturen basieren. Im Home-Office und kleine Unternehmen Geräte wie die TZ-170 nutzt ein SonicWALL SonicWALL Security-Prozessor, die workload.Throughout die High-End-Geräte, handle wie die SonicWALL PRO 3060, SonicWALL nutzt einen Intel-oder x86-Prozessor besitzen, auf mit einem Cavium Nitrox kryptographische accelerator.The Kombination der Cryptographic Accelerator und der x86-Architektur hat sich als eine effektive Hardware-Design, wie im allgemeinen Stabilität der SonicWALL-Produktlinie gezeigt und hohen Durchsatz bei der Verarbeitung von VPN-und Firewall-Traffic. Die Firewall-Plattform enthält auch Weitere Technologien, um Ihr Netzwerk Sicherungsübereignung und Produkte zu steigern Unterstützung Deep Inspection wie die NetScreens; alle Geräte beinhalten die Möglichkeit zu schaffen, IPSec-VPNs für den Verkehr zu sichern und den integrierten VPN-Technologie hat die ICSA erhalten (www.icsalabs.com) Firewall Certifications.This bedeutet, dass die IPSec VPN-Technologien gute Cross-Kompatibilität und Standards eingehalten haben. SonicWALL bietet auch drei Client-VPN-Lösungen mit dem SonicWALL firewall.The SonicWALL VPN-Client-Paar bietet die Möglichkeit, eine IPSec-Verbindung zu einem beliebigen SonicWALL-Firewall erstellen oder IPSec-konforme device.The SonicWALL Global VPN Client ist speziell entwickelten Software, die entworfen leicht Tunnel mit dem SonicWALL-Firewall zu erstellen. Es ist ausgelegt für erhöhte Sicherheit sowie management.The SonicWALL Global Security Client die Arbeit zu erleichtern ähnlich wie die Globale VPN-Client, indem eine Software-Firewall, um seine Funktionalität. Die SonicWALL-Firewall-Produktlinie nutzt auch ein Abonnement-basierten Antivirus-software.This erlaubt Sie Datenverkehr scannen, da sie direkt durch die Firewall, damit Minderung der Risiken einer Verbreitung von Computerviren in Ihrem gesamten Netzwerk. Die SonicWALL-Firewall-Management-Plattform bietet drei Optionen: -- CLI Erhältlich nur auf bestimmten Modellen SonicWALL, und nur über ein serielles Kabel. Obwohl SonicWALL Unterstützung für die CLI hat, ist es nicht fullfeatured, man kann nicht eingerichtet Regeln für den Zugang über die CLI. -- WebUI Die WebUI ist eine optimierte Web-basierte Anwendung mit einer benutzerfreundlichen Schnittstelle, die Sie auf einfache Weise die SonicWALL Appliance verwalten können. Dies ist die bevorzugte Methode für die Konfiguration der SonicWALL Appliance.
-- SonicWALL Global Management System (GMS) Eine zentrale Enterprise-Class-Lösung, die Sie für Ihre gesamte SonicWALL Firewall infrastructure.The verwalten können GMS bietet nicht nur eine zentrale Konsole, um Ihre Firewall zu verwalten, sondern bietet auch konsolidierte Protokollierung und reporting.This ist eine gute Option, dass Sie alle sehen können Ihr Netzwerk-Aktivität von einem zentralen Standort. Die SonicWALL Firewall Core TechnologiesSitzung wird um das Herzstück jeder SonicWALL Appliance ist SonicOS, die die Firmware von SonicWALL-Ingenieuren entwickelt, dass das Gerät geben, ihre Merkmale und Funktionalität. Alle SonicWALL-Appliances basieren, das auf und verlassen sich auf SonicOS zu tun, ihre Arbeit der Polizei Netzwerkverkehr. Es gibt zwei modernen Versionen von SonicOS: SonicOS Standard und SonicOS Verstärkte. Oft sehen Sie die erweiterte Version mit einem nachgestellten "E" bedeutet "erweitert." Die Unterschiede zwischen Standard-und SonicOS SonicOS Enhanced aufgeführt sind SonicOS Enhanced Fähigkeit zur ISP-Failover sorgen, Wide Area Network (WAN) Load Balancing, und Zone-basiertes Management . Tabellen 4.4 und 4.5 Feature Liste detaillierte Vergleiche von SonicOS Standard und SonicOS Enhanced auf zwei der zur Verfügung stehenden Modellen SonicWALL. Zones Ursprünglich war SonicWALL Sicherheitsmodell werde können Administratoren Regeln für fließenden Verkehr in eine physikalische Schnittstelle und aus another.With die Freisetzung von SonicOS 2.0 Enhanced Firmware-Basis zu erstellen kam die Einführung von Sicherheitszonen in der SonicWALL Firmware. Eine Sicherheitszone ist eine logische Methode der Gruppierung eine oder mehrere Schnittstellen oder Subinterfaces und Anwendung der Sicherheitsvorschriften für den Verkehr, wie sie verläuft zwischen zones.To schützen Abteilungen und mehr eingeschränkt Ressourcen aus internen Vorsatz, kann ein Administrator ermöglichen, Zonen, stellen unterschiedliche Abteilungen in verschiedenen Zonen und Regeln erstellen, um die Polizei den Verkehr zwischen den Zonen. Wie besprochen, sind Gebiete, nicht nur auf SonicWALL-Appliances, sie werden branchenweiten in den Firewall-und Netzwerk-Welt. Interface-Modi Beim ersten Einschalten einer SonicWALL und beginnen, sie zu implementieren, ist der Standard-Konfiguration für die SonicWALL NAT und als Router nutzen. In diesem Fall sind Geräte innerhalb der Firewall zugewiesen private IP-Adressen, die nicht im Internet geroutet. Da die SonicWALL-Verkehr durchläuft, erzeugt eine Session die Firewall und bietet Übersetzungen für den Verkehr gewährleistet ist, ordnungsgemäß übergeben. Es kann jedoch Fälle, in denen Sie benötigen, um öffentliche IP-Adressen von Servern oder Systemen zuordnen, aber trotzdem wollen Firewall-Filterung, um das Verkehrsaufkommen . Um dies zu tun, SonicWALL bietet die Möglichkeit, im transparenten Modus betrieben werden. Beim Betrieb im transparenten Modus fungiert der SonicWALL als Brücke zwischen der WAN-Schnittstelle und einem oder mehreren der internen Schnittstellen, die Zuordnung der beiden Schnittstellen die gleiche Adresse wie ist es, die WAN-Schnittstelle zugeordnet. Öffentliche Adressen können dann auf Geräte hinter dem internen Schnittstelle zugeordnet werden kann. Wenn der Verkehr übertragen wird, keine Übersetzung von Adressen durchgeführt wird. Access Rules Ein Zugriff der Regel ist eine Aussage zulässt oder ablehnt Verkehr auf eine definierte Menge von specifications.The Basis-Spezifikationen sind die Quell-IP-Adresse, Ziel-IP-Adresse, Herkunfts-Zone, Ziel-Zone und den Service oder Port. SonicWALL-Appliances haben ein paar Standard - Regeln für den Zugang in die SonicOS gebaut. Standardmäßig gibt es einen globalen Zugang der Regel, dass der Verkehr aus, die durch die SonicWALL aus dem öffentlichen Netz für den privaten network.Therefore verneint, wenn der Verkehr nicht implizit durch eine andere Politik erlaubt, ist es denied.There auch eine Standard-Zugangspunkt Regel, dass lässt Verkehr vom privaten Schnittstelle zum öffentlichen Schnittstelle übergeben. SonicWALL Jedes Gerät verfügt über eine begrenzte Anzahl von Bereichen, einschließlich einer Lizenz Einschränkung und eine Kapazitätsgrenze. Wie bei NetScreen Firewalls können Sie keine neue Richtlinien erstellen, wenn Sie die maximale Anzahl der Maßnahmen pro device.This zu erreichen, ist einzuführen, die gewährleisten, dass die Performance-Zahlen in der Spezifikation Blatt angegeben werden. Es macht keinen Sinn, einen Low-End-Appliance TZ 150 bis 40.000 Maßnahmen ausgeführt werden, um nur die Leistung bei 1Mbps.These Einschränkungen haben, sind auf jeder Plattform und sind nicht änderbar. Es gibt viele verschiedene Elemente in der Konfiguration eines fortgeschrittenen Politik beteiligt kann, auch Traffic-Shaping, User Authentication, NAT-, Alarm-, URL-Filterung und scheduling.These Elemente bieten ein hohes Maß an Konfigurationsmöglichkeiten. Umsetzung der Maßnahmen aus dem WebUI getan werden, oder indem Sie die SonicWALL GMS. Jede Methode schafft das gleiche Endergebnis, sondern der Durchführung jeder Aufgabe ist etwas anders. VPNSonicWALL Firewalls auch VPN-Funktionalität und support.They können die meisten VPN-Tunnel zu beenden (zB Site-to-Site Tunnel, DFÜ-VPNs, und so weiter). SonicWALL Firewalls unterstützen alle Standard-Elemente, die Sie erwarten eine VPN-Gerät auf die Einbeziehung : - IKE - AH - ESP - Tunnel-Modus - Transport-Modus - Aggressive Mode - Schnell-Modus - Main Mode - MD5 - SHA-1 - DES - 3DES - AES-128 - Perfect Forward Secrecy SonicWALL Appliance VPN-Funktionen sind mit den meisten anderen VPN-Geräte auf dem Markt kompatibel. Deep Inspection Deep Inspection können Sie den Verkehr auf der Anwendungsebene zu inspizieren, die sich auf Signaturen, welche Inhalte in einem Paket zu bestimmen ist bösartig. SonicWALL integriert diese Technologie in seiner Intrusion Prevention System (ISP) oder IPS.The SonicWALL IPS verwendet eine Datenbank von Unterschriften ähnlich denen, die Antiviren-Software benutzt, um Dateien zu scannen, außer dass er die Pakete durchsucht, da sie die Firewall passieren, nach möglichen Übereinstimmungen auf seine Signatur-Datenbank. Wenn eine Übereinstimmung erkannt wird, kann die SonicWALL entweder einloggen oder Zurücksetzen der Session-and-Drop das Paket, je nachdem, welcher konfiguriert ist. SonicWall dynamisch und aktualisiert automatisch die Signatur-Datenbank. Ein Artikel eingereicht von Yves D. Disclaimer:Unsere Website ist nicht verantwortlich für den Inhalt dieses Artikels. Webarticles ist eine kostenlose Informationsquelle. Wichtig: Dieser Artikel "Die SonicWALL Firewall Core Technologies" wurde von einem automatischen Software übersetzt. Wir fühlen uns leid für alle Rechtschreibfehler, die möglicherweise aufgetreten sind. Vielen Dank für Ihr Verständnis.
|
|||||
| Online: 135 users browsing the articles directory |
|
|