Las Tecnologías de SonicWALL Firewall Core

Línea de productos de servidor de seguridad de SonicWALL proporciona servicios integrados de cortafuegos y VPN IPSec de soluciones en un solo dispositivo. Antivirus y filtrado de contenidos también se incluyen en el núcleo firewalls.The SonicWALL del servidor de seguridad SonicWALL se basa en la tecnología de inspección de estado, que proporciona una conexión de modelo de seguridad orientado al verificar la validez de cada conexión, mientras que todavía proporciona un architecture.The de alto rendimiento servidores de seguridad de SonicWALL, como la NetScreens, se basan en una arquitectura de custombuilt formados por la tecnología ASIC, con un procesador principal. SonicWALL utiliza dos arquitecturas de hardware diferentes.

En el Ministerio del Interior y de pequeños aparatos de negocios tales como el TZ 170 de SonicWALL utiliza un procesador de seguridad de SonicWALL para manejar la workload.Throughout los aparatos más extremo, como el SonicWALL PRO 3060, SonicWALL utiliza un procesador Intel basado en x86 o procesador principal, a lo largo de con una combinación Nitrox Cavium accelerator.The criptográficas del acelerador criptográfico y la arquitectura x86 ha demostrado ser un eficaz diseño de hardware, como se muestra en la estabilidad general de la línea de productos de SonicWALL y de alto rendimiento en el procesamiento de VPN y cortafuegos de tráfico. La plataforma de servidor de seguridad también contiene tecnologías adicionales para aumentar los productos security.The de su red de apoyo como la inspección profunda NetScreens; todos los aparatos incluyen la capacidad de crear redes VPN IPSec para proteger el tráfico y la tecnología VPN integrado ha recibido el ICSA (www.icsalabs.com) Firewall Certifications.This significa que las tecnologías de VPN IPSec que cruzan la buena compatibilidad y cumplimiento de las normas. SonicWALL también ofrece tres soluciones de cliente VPN para vincular con el firewall.The cliente VPN de SonicWALL SonicWALL ofrece la posibilidad de crear una conexión IPSec para cualquier servidor de seguridad SonicWALL o cualquier otro compatible con IPSec device.The SonicWALL Global VPN Client es la costumbre de software de ingeniería diseñada para crear fácilmente túneles con el servidor de seguridad de SonicWALL. Está diseñado para una mayor seguridad así como la facilidad de trabajo management.The SonicWALL Global Security Client, al igual que el cliente de VPN Global, agregando un servidor de seguridad de software para su funcionalidad. El producto de seguridad SonicWALL línea también aprovecha una suscripción basada en software.This antivirus permite a analizar el tráfico que pasa directamente a través del servidor de seguridad, lo que mitiga los riesgos de propagación de virus a través de su red. La plataforma de servidor de seguridad SonicWALL ofrece tres opciones de gestión:

-- CLI Disponible sólo en determinados modelos de SonicWALL, y sólo mediante un cable serie. A pesar de SonicWALL tiene soporte para el CLI, no es fullfeatured, no se puede establecer reglas de acceso utilizando el CLI.

-- WebUI La WebUI es basado en web simplificado aplicación con un interfaz fácil de usar que le permite gestionar fácilmente el dispositivo SonicWALL. Este es el método preferido para configurar el dispositivo SonicWALL.

-- SonicWALL Global Management System (GMS) Una empresa centralizada solución de su clase que le permite gestionar toda su infrastructure.The SonicWALL GMS firewall no sólo proporciona una consola central para gestionar los servidores de seguridad, también proporciona el registro consolidado y reporting.This es una buena opción que te permite ver todas la actividad de su red desde una ubicación central.

Las Tecnologías de SonicWALL Firewall Core

Sentado en el centro de todos los dispositivos de SonicWALL es SonicOS, que es el firmware desarrollado por los ingenieros de SonicWALL que dan el aparato de sus características y funcionalidad. Todos los dispositivos de SonicWALL se basan en SonicOS y confían en hacer su trabajo de vigilancia del tráfico de la red. Hay dos modernas versiones de SonicOS: SonicOS Standard y SonicOS Mejorado. A menudo podrás ver la versión mejorada que figuran con una e final "" que significa "mejor". Las diferencias entre SonicOS Standard y SonicOS Enhanced SonicOS Enhanced incluyen la capacidad para proporcionar conmutación por error de proveedor de Internet, red de área amplia (WAN) de equilibrio de carga, y la zona de gestión basada en . Tablas 4.4 y 4.5 comparaciones lista detallada de características de SonicOS Standard y SonicOS Enhanced en dos de los modelos disponibles de SonicWALL.

Zonas

Originalmente, el modelo de seguridad de SonicWALL iba a permitir a los administradores crear reglas basadas en el flujo de tráfico en una interfaz física y another.With a cabo la liberación de SonicOS 2.0 firmware mejorado vino la introducción de zonas de seguridad en el firmware de SonicWALL. Una zona de seguridad es un método lógico de agrupar una o varias interfaces o subinterfaces y aplicación de normas de seguridad al tráfico a medida que pasa entre zones.To proteger a los departamentos y los recursos más limitados de mala intención interior, un administrador puede habilitar zonas, departamentos lugar diferente en diferentes las zonas, y crear reglas para la policía de tráfico entre las zonas. Como se señaló, las zonas no son exclusivas de los dispositivos de SonicWALL, que se utilizan en toda la industria en el mundo de las redes y cortafuegos.

Modos de interfaz

Cuando la primera potencia de un SonicWALL y comenzar a implementarlo, la configuración por defecto es para la SonicWALL para utilizar NAT y actuar como un router. En este caso, los dispositivos dentro del firewall se asignan direcciones IP privadas que no sean enrutables en Internet. Dado que el tráfico atraviesa la SonicWALL, el cortafuegos crea una sesión y ofrece servicios de traducción para asegurar el tráfico se administra de forma apropiada. Sin embargo, puede haber casos en los que tiene que asignar direcciones IP públicas a los servidores o sistemas, pero desea ofrecer a los cortafuegos de filtrado de tráfico . Para ello, SonicWALL proporciona la capacidad para operar en modo transparente. Al operar en modo transparente, el SonicWALL actúa como un puente entre la interfaz WAN y uno o más de las interfaces internas, la asignación de ambas interfaces la misma dirección que se asigna a la interfaz WAN. Discursos públicos pueden ser asignados a los dispositivos detrás de la interfaz interna. Cuando el tráfico se transmite, no hay una traducción de direcciones se realiza.

Normas de Acceso

Una regla de acceso es una instrucción que permite o deniega el tráfico basado en un conjunto definido de las especificaciones de la base specifications.The son la fuente de la dirección IP, dirección IP de destino, la zona de origen, la zona de destino, y el servicio o puerto. Dispositivos de SonicWALL tienen un par de incumplimiento las normas de acceso integrado en el SonicOS. De forma predeterminada, hay una regla de acceso global que niega el tráfico pase por el SonicWALL de la red pública a la network.Therefore privado, si el tráfico no está implícitamente permitido por la otra política, es denied.There también es una regla de acceso por defecto que permite que el tráfico pase de la interfaz privada de la interfaz pública. Cada dispositivo SonicWALL tiene un número limitado de políticas, incluyendo una restricción de la licencia y una restricción de la capacidad. Al igual que con los cortafuegos NetScreen, no puede crear nuevas políticas una vez que alcance el número máximo de las políticas por device.This se establece para asegurar que los números de rendimiento, se muestran en las hojas de especificación. No tiene sentido permitir que una de gama baja TZ 150 aparatos para ejecutar las políticas de 40.000, sólo para que los resultados con las restricciones de 1Mbps.These están en cada plataforma y no son modificables. Hay muchos distintos elementos que intervienen en la configuración de una política de avanzada , incluidos los de tráfico, la autenticación de usuario, NAT, alarmas, filtrado de URL, y los elementos scheduling.These proporcionan una gran cantidad de opciones de configuración. gestión de las políticas se puede hacer desde la WebUI o utilizando el GMS de SonicWALL. Cada método crea el mismo resultado final, sino realizar cada tarea es ligeramente diferente.

VPN

SonicWALL cortafuegos también proporcionan funcionalidad VPN y support.They puede poner fin a la mayoría de los túneles VPN (por ejemplo, de sitio a sitio túneles, acceso telefónico a redes privadas virtuales, etc). Cortafuegos SonicWALL soportan todos los elementos estándar que usted espera de un dispositivo VPN para incluir :

- IKE

- AH

- ESP

- El modo de túnel

- Modo de transporte

- Modo Agresivo

- Modo rápido

- Modo principal

- MD5

- SHA-1

- DES

- 3DES

- AES-128

- Aparato de Confidencialidad directa perfecta VPN de SonicWALL son interoperables con las capacidades de VPN mayoría de los otros en el mercado.

De inspección profunda

De inspección profunda le permite inspeccionar el tráfico en la capa de aplicación, confiar en las firmas para determinar el contenido en un paquete que es malintencionado. SonicWALL incorpora esta tecnología en sus Intrusion Prevention System (ISP) o IPS.The SonicWALL IPS utiliza una base de datos de firmas similares a las que utiliza el software antivirus para analizar los archivos, excepto que analiza los paquetes, ya que atravesar el firewall para los partidos posible a su la base de datos de la firma. Cuando un partido es detectado, el SonicWALL puede iniciar sesión o reiniciar la sesión y soltar el paquete, lo que sea configurado. SonicWall dinámica y automática las actualizaciones de la base de datos de la firma.

---

Descargo de responsabilidad:Nuestro sitio web no es responsable por el contenido de este artículo. Webarticles es un recurso de información gratuito.
Importante: Este artículo "El Servidor de seguridad de SonicWALL Core Technologies" fue traducida por un software automático. Sentimos pena por los errores de ortografía que pueda haber ocurrido. Gracias por su comprensión.

---