SonicWALLのファイアウォールのコア技術

SonicWALLのファイアウォール製品ラインの統合を提供する単一のアプライアンスでファイアウォール、IPSec VPNソリューション。ウイルス対策やフィルタリングのコンテンツはは、SonicWALLファイアウォールのは、SonicWALL firewalls.Theコアにステートフルインスペクション技術は、接続指向のセキュリティモデルをしながら、高性能architecture.Theを提供するすべての接続の妥当性を検証することによって提供基づいて構築されてNetScreensようにSonicWALL、ファイアウォール、custombuiltアーキテクチャのASIC技術のSonicWALL、2つの異なるハードウェアアーキテクチャを使用してメインのプロセッサを搭載した構成に基づいています。

ホームオフィスおよび小規模では、ビジネス機器は、TZ 170のような、SonicWALLなどは、SonicWALLのPRO 3060、SonicWALLのIntelまたはx86ベースのメインプロセッサベースの利用に沿って上の方のworkload.Throughoutエンド家電製品、処理するためにSonicWALLセキュリティプロセッサを利用して暗号化アクセラレータの空洞ナイトロックス暗号accelerator.The組み合わせでは、x86アーキテクチャとの効果的なハードウェアを設計する、としては、SonicWALLの製品ライン全体の安定性、およびVPNとファイアウォールのトラフィックの処理で高スループットを示すように実証されても含まれているファイアウォールのプラットフォームその他の技術をあなたのネットワークのsecurity.The製品を増やすためにNetScreensのような深さの検査をサポートし、すべての家電製品の能力のトラフィックを保護するためにIPSec VPNを作成するなど、および統合されたVPN技術はICSAを受けています（www.icsalabs.com）ファイアウォールCertifications.Thisは、IPSec VPNの技術の良いクロスの互換性および標準に準拠しているということです。SonicWALLまた、VPNソリューションは、SonicWALL firewall.The SonicWALL VPNクライアントとのペアに3つのクライアントが提供する機能は、あらゆるSonicWALLファイアウォールは、IPSec接続を作成する機能または任意のIPSec準拠device.The SonicWALLグローバルVPNクライアントのカスタム設計ソフトウェアを簡単には、SonicWALLファイアウォールとのトンネルを作成するように設計されます。同様に管理でSonicWALLグローバルセキュリティクライアントの仕事も同様にグローバルVPNクライアントに容易にセキュリティ強化のため、その機能をソフトウェアのファイアウォールを追加するものです。SonicWALLのファイアウォール製品ラインは、サブスクリプションのアンチウイルスsoftware.This基づいて活用することができますそれを直接、ファイアウォールを通過するため、ウイルスは、ネットワーク全体に拡散の危険性を軽減するトラフィックをスキャンします。SonicWALLのファイアウォールのプラットフォームの3つの管理オプションを提供します：

- CLIの 特定のSonicWALLモデルのみで、唯一のシリアルケーブルを使用して使用可能です。ただし、SonicWALLは、CLIをサポートして、それfullfeaturedされていません;アクセスルールは、CLIを使用して設定することはできません。

- WebUIの WebUIを合理化されたWeb上では簡単には、SonicWALLアプライアンスを管理することができます頂き、インターフェイスベースのアプリケーションで、これは、SonicWALLアプライアンスを設定するための好ましい方法です。

- SonicWALLグローバル管理システム（GMS） 集中型企業は、あなたの全体のSonicWALLファイアウォールinfrastructure.Theを管理することができますクラスのソリューションだけでなく、ファイアウォールを管理するための中央コンソールを提供し、またログの連結を提供し、reporting.Thisをすべて見ることができる便利なオプションですGMSの中央の場所からネットワークの活動。

SonicWALLのファイアウォールのコア技術

すべてのSonicWALLアプライアンスの中核に座りSonicOSは、ファームウェアをSonicWALLのエンジニアによって開発されたその機能は、アプライアンスを与えることです。全てのSonicWALLアプライアンス上でSonicOS上で、その仕事のネットワークトラフィックのポリシングを行うに依存して構築されます。この2つの近代的なSonicOSのバージョン： SonicOS標準 および SonicOS 強化。多くの場合、強化されたバージョンは、末尾に"e"を"強化"SonicOS StandardおよびSonicOSの強化との間の違いを意味すると一覧表示されますベースの管理SonicOS強化の能力を、ワイドエリアネットワーク（WAN）のロードバランシング、およびゾーンのISPフェールオーバーを提供することを含める2利用可能なSonicWALLモデルの上で。表4.4および4.5のリストSonicOS StandardおよびSonicOS強化の詳細な機能の比較。

ゾーン

もともと、SonicWALLのセキュリティモデルは、管理規則のトラフィックを1つの物理インターフェイスとをanother.With SonicOS 2.0の強化されたファームウェアのリリースでは、流れに基づいて作成できるようにするつもりだった来たは、SonicWALLファームウェアでのセキュリティゾーンの紹介。としてzones.To、より制限されたリソースの内部悪意から部門を保護する間を通過セキュリティゾーンのトラフィックを1つまたは複数のインターフェイスまたはサブインターフェイスおよび適用するセキュリティルールをグループ化する論理的な方法は、管理者を有効にすることができるゾーンに場所を異なる部門別ゾーンを作成および規則は、ゾーン間のトラフィックを警察に。すでに述べたように、ゾーンSonicWALLアプライアンスへのユニークなわけではなく、業界で使われているファイアウォールやネットワークの世界は広い。

インターフェイスモード

ときに、SonicWALLをまず最初にパワーとそれを展開し始めると、デフォルトの設定では、SonicWALLのためのルータなどのNATと行動を活用することです。このインスタンスでは、ファイアウォール内のデバイスは、インターネット上でルーティングされないプライベートIPアドレスが割り当てられている。などのトラフィックは、SonicWALLを通過、ファイアウォールのセッションを作成し、トラフィックを確保するための翻訳を提供し適切に配信されます。しかし、どこのサーバーやシステムには、パブリックIPアドレスを割り当てる必要があるインスタンスになることがありますが、それでも、ファイアウォールのトラフィックをフィルタリングを提供するこれを行うには、SonicWALL能力を透過モードで動作するようにしています。時透過モードでの動作は、SonicWALLのWANインターフェイスと1つまたは複数の内部インターフェイスの詳細との間のブリッジとして、両方が同じアドレスとして、WANインターフェイスに割り当てられているインターフェイスに割り当てる役割を果たします。パブリックアドレスにして、内部インターフェイスの背後のデバイスに割り当てることができます。トラフィックが発生する、アドレスの変換転送が行われます。

アクセスルール

アクセスルールを許可またはトラフィックspecifications.The基本仕様のセットを定義に基づいて否定文をされている送信元IPアドレス、宛先IPアドレス、ソースゾーン、宛先ゾーンされ、サービス、またはポート番号。SonicWALLアプライアンスのデフォルトのカップルがアクセスルールは、SonicOSに組み込まれた。場合、トラフィックを暗黙的に別のポリシーで許可されていない既定では、そこには、プライベートnetwork.Thereforeには、パブリックネットワークからは、SonicWALLを通過するトラフィックを拒否するグローバルなアクセスルールは、それがdenied.Thereまた、デフォルトのアクセスルールをされているトラフィックは、プライベートインターフェイスからパブリックインターフェイスに渡すことができます。各SonicWALL装置のライセンスの制限と容量制限などの政策の数に制限があります。一度device.Thisあたりの政策の最大数に達するとのNetScreenのファイアウォールと同じように、あなたは、パフォーマンスの数値は、仕様のシートで指定されるように設定されて、新しいポリシーを作成することはできません。これは40000の政策を実行するため、ローエンドのTZが150アプライアンスを許可する意味がないだけ1Mbps.Theseの制限で、パフォーマンスが各プラットフォーム上で変更されていませんです。多くの異なる要素を高度なポリシーの設定に関与しているは、トラフィックは、ユーザ認証、NATは、アラーム、URLフィルタリング、およびscheduling.These要素シェーピング設定オプションを数多く提供を含む。政策の管理がWebUIから実行することができますかは、SonicWALL GMS型を使用します。それぞれのメソッドが、それぞれのタスクを実行するわずかに異なっても同じ結果が作成されます。

VPNの

SonicWALL（例えば、サイトには、ほとんどのVPNトンネルを終了することができるサイトのトンネルは、ダイヤルアップVPNは、VPN機能とsupport.Theyを提供し、など）のファイアウォールです。SonicWALL、ファイアウォールのすべての場合を含むVPN装置に期待される標準的な要素のサポート：

- IKEの

- AHの

- ESPの

-トンネルモード

-トランスポートモード

- Aggressiveモード

-クイックモード

-メインモード

- MD5の

- SHA - 1の

- DESの

-トリプルDES

-のAES - 128

-完全転送秘密SonicWALLのアプライアンスのVPN機能は、市場で他のほとんどのVPNアプライアンスとの相互運用されます。

ディープインスペクション

深い検査をすると、アプリケーション層でのトラフィックを検査するには、署名の上でパケット内のどのコンテンツを決定するために依存することができます悪意のあるもの。としては、ファイアウォールに一致する可能性の横断を除いては、パケットをスキャンするSonicWALLは、侵入防止システム（ISP）またはIPS.The SonicWALLのIPSは、この技術を組み込んでの署名者と同様のデータベースには、ウイルス対策ソフトウェアを使用してファイルをスキャンするには、使用して、そのシグネチャデータベース。いつ試合は、SonicWALLのいずれかログインするか、またはセッションをリセットし、パケットをドロップ;のいずれかに設定されます。SonicWallを動的かつ自動的に更新さ署名データベースが検出されます。

---

免責事項：弊社のウェブサイトは、この資料の内容については責任を負いません。 Webarticles無料の情報リソースです。
重要： この記事は、"SonicWALLのファイアウォールのコア技術"自動ソフトウェアによって翻訳された。大変申し訳ございませんが発生した可能性があります任意のスペルミスを感じている。お客様のご理解いただき、ありがとうございます。

---