Le pare-feu SonicWALL Core TechnologiesGamme de produits pare-feu SonicWALL fournit des services intégrés de solutions de pare-feu et IPSec VPN dans un seul appareil. Antivirus et filtrage de contenu sont également intégrés dans le noyau firewalls.The SonicWALL du pare-feu SonicWALL est basé sur la technologie stateful inspection, qui offre une connexion orientée modèle de sécurité en vérifiant la validité de chaque connexion, tout en offrant toujours une architecture du haut rendement pare-feu SonicWALL, comme le NetScreens, sont basés sur une architecture custombuilt composé de la technologie ASIC avec un processeur principal. SonicWALL utilise deux architectures matérielles distinctes. Dans le bureau d'accueil et de petits appareils d'affaires comme le TZ 170, SonicWALL utilise un processeur de sécurité SonicWALL pour gérer la workload.Throughout le plus élevé des appareils de gamme tels que le SonicWALL PRO 3060, SonicWALL utilise un processeur Intel ou processeur x86 principale, le long avec une Cavium Nitrox accelerator.The combinaison de chiffrement de l'accélérateur cryptographique et l'architecture x86 a révélé un matériel de conception efficace, comme le montre la stabilité de la ligne de produits de SonicWALL et à haut débit dans le traitement du trafic VPN et pare-feu. La plate-forme contient également des pare-feu technologies supplémentaires pour augmenter les produits security.The de votre réseau de soutien inspection en profondeur comme les NetScreens; tous les appareils comprennent la possibilité de créer des VPN IPSec pour sécuriser le trafic et la technologie intégrée VPN a reçu l'ICSA (www.icsalabs.com) Firewall Certifications.This signifie que les technologies VPN IPSec avoir franchit une bonne compatibilité et la conformité aux normes. SonicWALL offre également trois solutions client VPN se coupler au SonicWALL SonicWALL firewall.The client VPN offre la possibilité de créer une connexion IPSec pour tout pare-feu SonicWALL ou toute autre conforme device.The IPSec SonicWALL Global VPN Client est un logiciel personnalisé d'art conçu pour créer facilement des tunnels avec le pare-feu SonicWALL. Il est conçu pour une sécurité accrue ainsi que la facilité de management.The SonicWALL Global Security Client travail similaire au client VPN Global, l'ajout d'un logiciel pare-feu à sa fonctionnalité. Le produit pare-feu SonicWALL ligne s'inspirera également d'un abonnement software.This antivirus permet vous pouvez scanner le trafic qui passe directement à travers le pare-feu, atténuant ainsi les risques de virus se propageant à travers votre réseau. La plate-forme pare-feu SonicWALL offre trois options de gestion: -- CLI Disponible uniquement sur certains modèles de SonicWALL, et uniquement en utilisant un câble série. Bien que SonicWALL a un support pour la CLI, il n'est pas fullfeatured; vous ne pouvez pas configurer des règles d'accès en utilisant le CLI. -- WebUI Le WebUI est un Web rationalisé application avec une interface conviviale qui vous permet de gérer facilement l'appliance SonicWALL. Ceci est la méthode préférée pour la configuration de l'appliance SonicWALL.
-- SonicWALL Global Management System (GMS) Une entreprise centralisée solution de classe qui vous permet de gérer vos infrastructure.The ensemble pare-feu SonicWALL GMS fournit non seulement une console centrale pour gérer votre pare-feu, il fournit également consolidé l'exploitation forestière et reporting.This est une excellente option qui vous permet de voir tous l'activité de votre réseau à partir d'un emplacement central. Le pare-feu SonicWALL Core TechnologiesAssis au coeur de chaque appliance SonicWALL est SonicOS, qui est le firmware mis au point par les ingénieurs de SonicWALL qui donnent à l'appareil ses caractéristiques et la fonctionnalité. Toutes les appliances SonicWALL sont construites sur et comptent sur SonicOS de faire son travail de police du trafic réseau. Il ya deux modernes versions de SonicOS: SonicOS Standard et SonicOS Enhanced. Souvent, vous pourrez voir la version améliorée inscrit auprès d'une fuite "E" qui signifie "renforcée". Les différences entre SonicOS Standard et SonicOS Enhanced SonicOS Enhanced comprennent la capacité à fournir des FAI basculement, le réseau étendu (WAN), équilibrage de charge, et la zone de gestion axée sur les . Les tableaux 4.4 et 4.5 Liste détaillée des comparaisons fonctionnalité SonicOS Standard et SonicOS Enhanced sur deux des modèles disponibles SonicWALL. Zones À l'origine, le modèle de sécurité SonicWALL allait permettre aux administrateurs de créer des règles basées sur le trafic s'écoulant dans une interface physique et à la sortie another.With la libération de SonicOS 2.0 du firmware est venu renforcer l'introduction de zones de sécurité dans le firmware SonicWALL. Une zone de sécurité est une méthode logique de regrouper un ou plusieurs interfaces ou subinterfaces et en appliquant des règles de sécurité à la circulation qui passe entre zones.To protéger les départements et plus de ressources limitées des malveillances internes, un administrateur peut permettre aux zones, les ministères place différente dans différentes règles de zones, et de créer à la police de la circulation entre les zones. Tel que discuté, les zones ne sont pas propres aux appareils SonicWALL, elles sont utilisées ensemble de l'industrie dans le pare-feu et monde des réseaux. Modes d'interface Lorsque vous allumez d'abord un SonicWALL et de commencer à la déployer, la configuration par défaut, le SonicWALL pour utiliser NAT et agir comme un routeur. Dans ce cas, les appareils à l'intérieur du pare-feu sont assignés des adresses IP privées qui ne sont pas routable sur l'Internet. Comme le trafic traverse le SonicWALL, le pare-feu crée une session et fournit la traduction de veiller à ce trafic est livré correctement. Cependant, il ya mai avoir des cas où vous avez besoin d'assigner des adresses IP publiques à des serveurs ou des systèmes, mais encore envie d'offrir un pare-feu de filtrage pour le trafic . Pour ce faire, SonicWALL offre la capacité de fonctionner en mode transparent. Lorsqu'il fonctionne en mode transparent, le SonicWALL agit comme un pont entre l'interface WAN et une ou plusieurs des interfaces internes, en assignant les deux interfaces de la même adresse est aussi affectée à l'interface WAN. Adresses publiques peuvent ensuite être affectés à des périphériques derrière l'interface interne. Lorsque le trafic est transmis, la traduction des adresses est effectuée. Règles d'accès Une règle d'accès est un état qui autorise ou refuse de trafic basées sur un ensemble défini de spécifications de base specifications.The sont l'adresse IP source, l'adresse IP de destination, d'une zone source, la zone de destination, et le service ou le port. Appliances SonicWALL sont un couple de défaut règles d'accès intégré dans le SonicOS. Par défaut, il ya une règle d'accès mondial qui nie l'acheminement du trafic à travers les SonicWALL à partir du réseau public vers le privé network.Therefore, si la circulation n'est pas admise implicitement par une autre politique, il est denied.There est également une règle d'accès par défaut permet au trafic de passer de l'interface privée de l'interface publique. Chaque dispositif SonicWALL a un nombre limité de politiques, notamment une restriction de licence et une restriction de capacité. Comme avec les pare-feu NetScreen, vous ne pouvez pas créer de nouvelles règles une fois que vous atteignez le nombre maximum de politiques par device.This est de veiller à ce que les chiffres de performance sont spécifiées dans les fiches de spécification. Il n'a pas de sens pour permettre à un bas de gamme TZ 150 appareils à courir 40000 politiques, seule à avoir la performance par une restriction de 1Mbps.These sont sur chaque plate-forme et ne sont pas modifiables. Il ya beaucoup de différents éléments qui interviennent dans la configuration d'une politique de pointe , y compris le lissage du trafic, l'authentification des utilisateurs, NAT, alarmes, filtrage d'URL, et les éléments scheduling.These fournir une multitude d'options de configuration. Administrer les politiques peuvent se faire depuis le WebUI ou en utilisant le SonicWALL GMS. Chaque méthode crée le même résultat final, mais chaque tâche est légèrement différente. VPNPare-feu SonicWALL également fournir la fonctionnalité VPN et support.They peut mettre fin à la plupart des tunnels VPN (par exemple, de site à site tunnels, dial-up VPN, etc). Pare-feu SonicWALL charge la totalité des éléments standards que vous attendez d'un dispositif VPN pour notamment : - IKE - AH - ESP - Mode tunnel - Mode de transport - Mode agressif - Mode rapide - Le mode principal - MD5 - SHA-1 - DES - 3DES - AES-128 - Dispositif de Perfect Forward Secrecy fonctionnalités VPN de SonicWALL sont interopérables avec la plupart des autres appareils VPN sur le marché. Deep Inspection L'inspection en profondeur vous permet d'inspecter le trafic à la couche application, en se fondant sur des signatures pour déterminer le contenu d'un paquet est malveillant. SonicWALL intègre cette technologie dans ses Intrusion Prevention System (FAI) ou IPS.The SonicWALL IPS utilise une base de données des signatures similaires à ceux que les logiciels antivirus utilise pour analyser les fichiers, sauf qu'il scanne les paquets lorsqu'ils traversent le pare-feu pour les matches possible à ses Signature Database. Lorsqu'une correspondance est détectée, le SonicWALL peuvent se connecter ou de réinitialiser la session et laisse tomber le paquet, si elle est configurée. SonicWall dynamiquement et automatiquement à jour la base de signatures. un article présenté par Yves D. Disclaimer:Notre site n'est pas responsable du contenu de cet article. Webarticles est une ressource d'information gratuite. Important: Cet article "Le pare-feu SonicWALL Core Technologies" a été traduit par un logiciel automatique. Nous nous sentons désolés pour les fautes d'orthographe que mai ont eu lieu. Nous vous remercions de votre compréhension.
|
|||||
| Online: 235 users browsing the articles directory |
|
|