As Tecnologias da SonicWALL Firewall CoreLinha de produto de firewall SonicWALL fornece soluções integradas de firewall e VPN IPSec em um único appliance. Antivírus e filtragem de conteúdo também são incorporadas ao núcleo firewalls.The SonicWALL do firewall SonicWALL é baseado na tecnologia de inspeção de estado, que prevê uma ligação de modelo de segurança orientado pela verificação da validade de cada ligação, enquanto continua a fornecer um architecture.The de alto desempenho SonicWALL firewalls, como o NetScreens, são baseadas em uma arquitetura feito sob encomenda consistindo de tecnologia ASIC com um processador principal. SonicWALL usa duas arquiteturas de hardware distintas. No home office e pequenos aparelhos de negócios, como a TZ 170, a SonicWALL utiliza um processador de segurança SonicWALL para lidar com a maior workload.Throughout aparelhos final, como a SonicWALL PRO 3060, a SonicWALL utiliza um processador Intel ou baseadas em x86 do processador principal, juntamente com uma combinação accelerator.The Cavium Nitrox criptográfico do acelerador de criptografia e da arquitetura x86 tem provado ser um projeto de hardware eficazes, como mostra a estabilidade global da linha de produtos da SonicWALL e de alto rendimento no processamento de tráfego VPN e firewall. firewall A plataforma também contém tecnologias adicionais para aumentar os produtos security.The sua rede de apoio à inspeção profunda de como a NetScreens; todos os aparelhos incluem a capacidade de criar VPNs IPSec para proteger o tráfego, e da tecnologia VPN integrada recebeu a ICSA (www.icsalabs.com) Firewall Certifications.This significa que as tecnologias IPSec VPN cruz tem boa compatibilidade e cumprimento de normas. SonicWALL também oferece três soluções VPN de cliente a emparelhar com o firewall.The SonicWALL SonicWALL VPN cliente fornece a capacidade para criar uma conexão IPSec para qualquer firewall SonicWALL ou qualquer IPSec conforme device.The SonicWALL Global VPN Client é um software personalizado tecnicamente concebida para facilmente criar túneis com o firewall SonicWALL. Ele é projetado para maior segurança, bem como a facilidade de management.The Global Security SonicWALL trabalho cliente à semelhança do cliente de VPN Global, acrescentando um firewall de software para a sua funcionalidade. SonicWALL A linha de produtos também utiliza um firewall baseado em assinatura software.This antivírus permite você faça a varredura do tráfego que passa diretamente através do firewall, assim, mitigar os riscos de propagação de vírus em toda a sua rede. A plataforma de firewall SonicWALL oferece três opções de gestão: -- CLI Disponível apenas em determinados modelos SonicWALL, e somente por meio de um cabo serial. Embora SonicWALL tem suporte para o CLI, não é fullfeatured, você não pode configurar regras de acesso usando o CLI. -- WebUI O WebUI é baseado na web dinamizado aplicação com uma interface de fácil utilização que permite gerenciar facilmente o aparelho SonicWALL. Este é o método preferido para configurar o aparelho SonicWALL.
-- SonicWALL Global Management System (GMS) Uma empresa centralizada solução de classe que lhe permite gerir todo o seu infrastructure.The firewall SonicWALL GMS não só oferece uma consola central para gerenciar seus firewalls, fornece também consolidada madeireira e reporting.This é uma ótima opção que lhe permite ver todos atividade da sua rede a partir de uma localização central. As Tecnologias da SonicWALL Firewall CoreSentado no centro de cada aparelho SonicWALL é SonicOS, que é o firmware desenvolvido pelos engenheiros da SonicWALL que dão ao aparelho suas características e funcionalidade. SonicWALL Todos os aparelhos são construídos e dependem SonicOS para fazer seu trabalho de policiamento de tráfego de rede. Existem dois modernos versões do SonicOS: SonicOS Standard e SonicOS Enhanced. Muitas vezes você vai ver a versão aprimorada listados com uma direita "e" significando "reforçada". As diferenças entre SonicOS Standard and Enhanced SonicOS SonicOS Enhanced incluem a habilidade de fornecer o failover ISP, rede de área ampla (WAN, balanceamento de carga), e zona de gestão baseada . quadros 4,4 e 4,5 comparações de recursos lista detalhada de SonicOS Standard and Enhanced SonicOS em dois dos modelos disponíveis SonicWALL. Zonas Originalmente, o modelo de segurança da SonicWALL estava indo para permitir que os administradores para criar regras com base no tráfego fluindo em uma interface física e fora another.With o lançamento do firmware 2.0 SonicOS reforço veio a introdução de zonas de segurança no firmware SonicWALL. Uma zona de segurança é um método lógico de agrupamento de uma ou mais interfaces ou subinterfaces e aplicação de regras de segurança para o tráfego que passa entre zones.To proteger serviços e recursos mais restritos de intenção maliciosa interno, um administrador pode habilitar zonas, departamentos lugar diferente em diferentes regras zonas, e criar a polícia o tráfego entre as zonas. Como discutido, as zonas não são exclusivas de aparelhos SonicWALL, são utilizados em toda a indústria no firewall e no mundo em rede. Modos de Interface Quando você primeira potência de um SonicWALL e começar a implantá-lo, a configuração padrão é para o SonicWALL para utilizar NAT e funcionar como um roteador. Neste caso, os dispositivos dentro do firewall são atribuídos endereços IP privados que não são roteados na Internet. Como o tráfego atravessa a SonicWALL, o firewall cria uma sessão e fornece tradução para garantir o tráfego está devidamente entregues. Entanto, pode haver casos em que você precisa para atribuir endereços IP públicos para servidores ou sistemas, mas ainda desejar fornecer a filtragem do firewall para o tráfego . Para fazer isto, a SonicWALL fornece a capacidade para operar em modo transparente. Quando operar em modo transparente, a SonicWALL atua como uma ponte entre a interface WAN e uma ou mais das interfaces internas, atribuindo a ambas as interfaces o mesmo endereço que é atribuído à interface WAN. Endereços públicos podem ser atribuídos aos dispositivos por trás da interface interna. Quando o tráfego é transmitido, sem tradução de endereços é realizada. Regras de Acesso Uma regra de acesso é uma instrução que permite ou nega o tráfego com base em um conjunto definido de especificações base specifications.The são a fonte de endereço IP, endereço IP de destino, a zona de origem, zona de destino, eo serviço ou porta. Aparelhos SonicWALL tem um casal de padrão regras de acesso incorporado no SonicOS. Por padrão, não existe uma regra de acesso global, que nega o tráfego de passagem através da SonicWALL da rede pública para o network.Therefore privado, se o tráfego não é implicitamente permitido por uma outra política, é denied.There também é uma regra de acesso padrão que permite o tráfego de passagem de interface privada para a interface pública. SonicWALL Cada dispositivo tem um número limitado de políticas, incluindo a restrição de licença e uma restrição de capacidade. Tal como acontece com firewalls NetScreen, você não pode criar novas políticas, uma vez que você atingir o número máximo de políticas por device.This está definido para garantir que os números de desempenho são especificados nas fichas de especificação. Não faz sentido permitir que uma low-end TZ 150 aparelho para executar as políticas de 40.000, só para ter o desempenho de restrições 1Mbps.These estão em cada plataforma e não são modificáveis. Existem muitos diferentes elementos envolvidos na configuração de uma política avançada , incluindo a modelagem de tráfego, autenticação de usuário, NAT, alarmes, filtragem de URL, e elementos scheduling.These fornecer uma grande quantidade de opções de configuração. gestão das políticas pode ser feito a partir do WebUI ou usando o SonicWALL GMS. Cada método cria o mesmo resultado final, mas executar cada tarefa é um pouco diferente. VPNSonicWALL firewalls também oferecem funcionalidade VPN e support.They pode terminar mais túneis VPN (por exemplo, de site para site túneis, dial-up VPN, e assim por diante). Firewalls SonicWALL apoio de todos os elementos padrão que você espera de um dispositivo VPN, incluindo : - IKE - AH - ESP - Modo Túnel - Modo de transporte - Modo Agressivo - Modo rápido - Modo principal - MD5 - SHA-1 - DES - 3DES - AES-128 - Aparelho Perfect Forward Secrecy SonicWALL VPN capacidades são interoperáveis com dispositivos VPN maioria das outras no mercado. Deep Inspection Inspeção profunda permite-lhe inspeccionar o tráfego na camada de aplicação, com base em assinaturas para determinar o conteúdo de um pacote é malicioso. SonicWALL incorpora essa tecnologia em seus Intrusion Prevention System (ISP) ou SonicWALL IPS.The IPS utiliza um banco de dados de assinaturas semelhantes aos que utiliza um software antivírus para digitalizar os arquivos, exceto que ele verifica os pacotes que atravessam o firewall para os jogos possíveis aos seus banco de dados de assinatura. Quando uma correspondência for detectado, a SonicWALL pode log ou redefinir a sessão e descartar o pacote, o que for configurado. SonicWall dinamicamente e automaticamente atualiza o banco de dados de assinaturas. um artigo submetido por Yves D. Isenção de responsabilidade:O nosso site não se responsabiliza pelo conteúdo deste artigo. Webarticles é uma fonte de informação livre. Importante: Este artigo "A SonicWALL Firewall Core Technologies" foi traduzida por um software automático. Nós sentimos muito por quaisquer erros de ortografia que pode ter ocorrido. Obrigado pela sua compreensão.
|
|||||
| Online: 322 users browsing the articles directory |
|
|