Il SonicWALL Firewall Core TechnologiesLa linea di prodotti SonicWALL firewall integrato fornisce soluzioni firewall e VPN IPSec in una singola appliance. Antivirus e filtro dei contenuti sono anche costruito nel nucleo firewalls.The SonicWALL del firewall SonicWALL si basa sulla tecnologia Stateful Inspection, che fornisce una connessione modello di sicurezza orientata verificando la validità di ogni connessione, pur fornendo un architecture.The ad alte prestazioni firewall SonicWALL, come il NetScreens, sono basati su un'architettura custombuilt consistente della tecnologia ASIC con un processore principale. SonicWALL utilizza due architetture hardware distinti. In home office e piccole apparecchiature d'affari come il TZ 170, SonicWALL utilizza un processore di sicurezza SonicWALL per gestire la workload.Throughout maggiore apparecchi fine, come il SonicWALL PRO 3060, SonicWALL utilizza un processore Intel o x86-based processore principale, lungo con un Cavium Nitrox combinazione accelerator.The crittografica dei acceleratore crittografico e l'architettura x86 ha dimostrato di essere un disegno efficace di hardware, come mostrato nella stabilità generale della linea di prodotti SonicWALL e throughput elevato nel settore della trasformazione VPN e firewall il traffico. La piattaforma contiene anche firewall altre tecnologie per aumentare i prodotti security.The la rete di sostegno di ispezione approfondita come la NetScreens, tutti gli apparecchi che includono la possibilità di creare VPN IPSec per proteggere il traffico e la tecnologia VPN integrata ha ricevuto l'ICSA (www.icsalabs.com) Firewall Certifications.This significa che le tecnologie VPN IPSec sono buoni cross-compatibilità e la conformità agli standard. SonicWALL offre anche tre client VPN soluzioni per l'abbinamento con l'firewall.The SonicWALL client VPN di SonicWALL offre la possibilità di creare una connessione IPSec a qualsiasi firewall SonicWALL o qualsiasi compatibile IPSec device.The SonicWALL Global VPN Client è custom-software attrezzata, progettata per creare facilmente gallerie con il firewall SonicWALL. È stato progettato per migliorare la sicurezza, nonché la facilità di management.The SonicWALL Global Security Client lavoro simile a quello del cliente Global VPN, l'aggiunta di un firewall software per le sue funzionalità. La linea di prodotti firewall SonicWALL sfrutta anche una sottoscrizione a base di software.This antivirus consente di eseguire la scansione del traffico che passa direttamente attraverso il firewall, in modo da attenuare i rischi di virus diffondendo in tutta la rete. La piattaforma firewall SonicWALL offre tre opzioni di gestione: -- CLI Disponibile solo su alcuni modelli di SonicWALL, e solo mediante un cavo seriale. SonicWALL, anche se ha il supporto per la CLI, non è fullfeatured, non è possibile impostare regole di accesso utilizzando la CLI. -- WebUI Il WebUI è una snella applicazione web-based con un'interfaccia facile da usare che permette di gestire facilmente l'appliance SonicWALL. Questo è il metodo preferito per la configurazione del dispositivo SonicWALL.
-- SonicWALL Global Management System (GMS) Una impresa centralizzata soluzione di classe che ti permette di gestire i vostri dell'infrastruttura da tutto il firewall SonicWALL GMS non solo fornisce una console centrale per gestire il firewall, che fornisce anche consolidato la registrazione e reporting.This è una grande opzione che ti permette di visualizzare tutti i l'attività della rete da una postazione centrale. Il SonicWALL Firewall Core TechnologiesSeduto al centro di ogni appliance SonicWALL è SonicOS, che è il firmware sviluppato dagli ingegneri SonicWALL che danno l'apparecchio le sue caratteristiche e funzionalità. Tutti i dispositivi SonicWALL sono costruite su e si basano su SonicOS a fare il suo lavoro di polizia del traffico di rete. Ci sono due moderni versioni di SonicOS: SonicOS Standard e SonicOS Enhanced. Spesso si vedrà la versione avanzata di cui con un finale "e" significante "rafforzata". Le differenze tra SonicOS Standard e SonicOS Enhanced includono la capacità SonicOS Enhanced di fornire failover ISP, wide area network (WAN), il bilanciamento del carico, e zona-based management . tabelle 4.4 e 4.5 elenco dettagliato delle funzionalità confronti SonicOS Standard e SonicOS Enhanced su due dei modelli disponibili SonicWALL. Zone Originariamente, il modello di sicurezza SonicWALL, stava per consentire agli amministratori di creare regole in base al traffico che scorre in un'unica interfaccia fisica e fuori another.With il rilascio di SonicOS firmware 2.0 maggiore è venuto l'introduzione di zone di sicurezza nel firmware SonicWALL. Una zona di sicurezza è un metodo logico di raggruppamento di una o più interfacce o sottointerfacce e applicazione delle norme di sicurezza per il traffico che passa tra zones.To proteggere i servizi e maggiori risorse interne limitate da un intento doloso, un amministratore può consentire zone, servizi luogo diverso in diversi regole zone, e creare per la polizia il traffico tra le zone. Come già detto, le zone non sono univoci per dispositivi SonicWALL, sono utilizzati nel settore a livello del firewall e mondo del networking. Modalità di interfaccia Quando si accende prima un SonicWALL e cominciare a distribuirlo, la configurazione di default è per il SonicWALL di utilizzare NAT e agire come un router. In questo caso, i dispositivi all'interno del firewall vengono assegnati indirizzi IP privati che non sono instradabile su Internet. Poiché il traffico attraversa il SonicWALL, il firewall crea una sessione e fornisce la traduzione di assicurare il traffico è regolarmente consegnate. Tuttavia, ci possono essere casi in cui è necessario assegnare indirizzi IP pubblici per i server o sistemi, ma non vuole rinunciare a fornire firewall di filtraggio del traffico . Per fare questo, SonicWALL offre la possibilità di operare in modo trasparente. Quando si opera in modo trasparente, il SonicWALL funge da ponte tra l'interfaccia WAN e una o più delle interfacce interne, entrambe le interfacce di assegnare lo stesso indirizzo viene assegnato alla interfaccia WAN. Indirizzi pubblici possono quindi essere assegnati ai dispositivi dietro l'interfaccia interna. Quando il traffico viene trasmessa, nessuna traduzione degli indirizzi viene eseguita. Regole di accesso Una regola di accesso è una dichiarazione che concede o nega il traffico basato su un insieme definito di specifiche di base specifications.The sono l'indirizzo IP di origine, l'indirizzo IP di destinazione, zona di origine, zona di destinazione, e il servizio o la porta. Appliance SonicWALL hanno un paio di default le regole di accesso integrato nel SonicOS. Per impostazione predefinita, non vi è una regola di accesso globale che nega il traffico il passaggio su SonicWALL dalla rete pubblica per la network.Therefore privato, se il traffico non è implicitamente consentito da parte di un'altra politica, è denied.There è anche una regola di accesso di default che consente il traffico di passare dalla interfaccia privata per l'interfaccia pubblica. Ogni dispositivo SonicWALL ha un numero limitato di politiche, tra cui una restrizione di licenza e di un limite di capacità. Come con i firewall NetScreen, non è possibile creare nuove politiche Una volta raggiunto il numero massimo di politiche per device.This è impostato per garantire che il numero di prestazioni sono specificati nelle schede tecniche. Non ha senso per consentire una low-end TZ 150 appliance per eseguire 40.000 politiche, solo per avere le prestazioni a limitazioni di 1Mbps.These sono su ogni piattaforma e non sono modificabili. Ci sono molti diversi elementi coinvolti nella configurazione di una politica avanzata , compresi traffic shaping, autenticazione degli utenti, NAT, allarmi, filtro URL, e gli elementi scheduling.These fornire una grande quantità di opzioni di configurazione. gestione delle politiche può essere fatto dal WebUI o utilizzando il GMS SonicWALL. Ogni metodo crea lo stesso risultato finale, ma l'esecuzione di ogni compito è leggermente diverso. VPNSonicWALL firewall anche fornire funzionalità VPN e support.They può terminare la maggior parte tunnel VPN (ad esempio, site-to-gallerie del sito, dial-up VPN, e così via). Firewall SonicWALL sostegno di tutti gli elementi standard che ci si aspetta un dispositivo VPN di includere : - IKE - AH - ESP - Tunnel mode - Modalità di trasporto - Modalità Aggressive - Modalità Quick - Modalità principale - MD5 - SHA-1 - DES - 3DES - AES-128 - Appliance avanti Perfect segreto di SonicWALL VPN capacità sono interoperabili con VPN maggior parte degli altri sul mercato. Deep Inspection Ispezione approfondita permette di ispezionare il traffico a livello di applicazione, basandosi sulle firme per determinare quali contenuti in un pacchetto è dannoso. SonicWALL integra questa tecnologia nel suo Intrusion Prevention System (ISP) o IPS.The SonicWALL IPS utilizza un database di firme simili a quelli che il software antivirus utilizzato per la scansione dei file, tranne che analizza i pacchetti mentre attraversano il firewall per le partite possibile ai suoi firma del database. Quando una partita viene rilevato, il SonicWALL può accedere o ripristinare la sessione e rilasciare il pacchetto, se è configurato. SonicWall dinamicamente e automaticamente aggiorna il database delle firme. un articolo presentato da Yves D. Disclaimer:Il nostro sito non è responsabile per il contenuto di questo articolo. Webarticles è una risorsa gratuita di informazioni. Importante: Questo articolo "Il SonicWALL Firewall Core Technologies" è stato tradotto da un software automatico. Ci dispiace per eventuali errori di ortografia che possono essersi verificati. Grazie per la vostra comprensione.
|
|||||
| Online: 236 users browsing the articles directory |
|
|