¦w¥þ©Ê¡G
¡@¡´ ¦h®Ö¤ß³B²z¾¹µwÅé¤Î±M§Q²`¼h«Ê¥]ÀË´ú°bÅé¬[ºc
¡@¡´ µL¨Ï¥Î¤H¼Æ
¡@¡´ ¨¾¤õÀð³W«h°õ¦æ¤ä´© Allow/Deny/Discard
¡@¡´ ¨¾¤õÀð³W«h¶µ¥Ø¤ä´© Service/Source/Destination/Users
allowed/Schedule/Logging
¡@¡´ ¨¾¤õÀð³W«h¤ä´© §Y®É¬y¶q²ÎpÅã¥Ü
¡@¡´ ¨¾¤õÀð³W«h¤ä´© Àu¥ý°õ¦æ¶¶§Ç½Õ¾ã
¡@¡´ ¨¾¤õÀð³W«h¤ä´© Allow Fragmented Packets
¡@¡´ ¨¾¤õÀð³W«h¤ä´© TCP/UDP Connection Inactivity Timeout
¡@¡´ ¨¾¤õÀð³W«h¤ä´© Âù¦VÀW¼eºÞ²z
¡@¡´ ¨¾¤õÀð³W«h¤ä´© ³Ì°ª³sµ²¼Æ¶q¨î¦Ê¤À¤ñ (% of maximum connections)
¡@¡´ Âù¦VÀW¼eºÞ²z¤ä´© «OÃÒÀW¼e/³Ì¤jÀW¼e/ÀW¼eÀu¥ýÅv
¡@¡´ ªý¾× Dos/DDos/IP Spoofing/Port Scan ¥H¤Î¤ì°¨µ{¦¡§ðÀ»
¡@¡´ ¤ä´©Áô°Î¼Ò¦¡(Stealth Mode) ¤Î°ÊºAIP ID
¡@¡´ ¤ä´©¥á±ó Source Route IP «Ê¥]
¡@¡´ ¤ä´©°ÊºA°ð Oracle(SQLNET)/Windows Messenger/RTSP
Transformations
¡@¡´ ¤ä´© Multicast IGMP ¼s¼½«Ê¥]
¡@¡´ ¤ä´©ª«¥óºÞ²z IP
Address(Group)/User(Group)/Service(Group)/Zones
¡@¡´ ¤ä´©Public Server ¨¾¤õÀð³W«h»s§@¤Þ¾ÉºëÆF
¡@¡´ ¤ä´©ªý¾×©Î°O¿ý¤£°÷¦w¥þªºSSL¥[±K³s½u
ºô¸ô¬[ºc¡G
¡@¡´ ¤ä´©WAN ºô¸ô°Ï¬q IP «ü©w¤è¦¡¡G ©T©wIP ©Î PPPoE/DHCP/PPTP/L2TP
°ÊºAIP
¡@¡´ ¤ä´© LAN ¤Î DMZ ºô¸ô°Ï¬q IP «ü©w¤è¦¡¡G³z³q©Î NAT/Route Mode ©T©w¼Ò¦¡
©Î Layer 2 Bridged Mode
¡@¡´ ¤ä´© 2 ÓWANºô¸ô°Ï¬q°õ¦æISP ³s½u¬G»Ù³Æ´© ©Î t¸ü¥¿Å
¡@¡´ ¤ä´©§¹¾ãNAT¬Fµ¦¥i®Ú¾Ú¡GSource/Destination/Service/Inbound
Interface/Outbound Interface
¡@¡@¡@¶i¦æIP ¦a§}Âà´«
¡@¡´ ¤ä´©LAN/WAN/DMZ ºô¸ô°Ï¬q RIP ,OSPF ¸ô¥Ñ¨ó©w
¡@¡´
¤ä´©§¹¾ã¸ô¥Ñ¬Fµ¦¡A¥i®Ú¾Ú¡GSource/Destination/Service/Gateway/Interface/Metric
¶i¦æ¸ô¥Ñ¶Ç°e
¡@¡´ ¤ä´© LAN ¤Î DMZ ¤Î WLAN ºô¸ô°Ï¬q§¡¥i³]©w DHCP Server
¡@¡´ ¤ä´© IP Helper ¬Fµ¦¡A¥i®Ú¾Ú¡GProtocol DHCP/NETBIOS
¤ÎFrom/To IPºô¸ô°Ï¬q¶i¦æ¶Ç°e
¡@¡´ ¤ä´© Web Proxy ¦Û°ÊÂà°e
¡@¡´ ¤ä´© VoIP ¼Ð·Ç³W½d H.323 ¤Î SIP
¹h¹D¨¾¬r(GAV)/¤J«I¨¾¿m¨t²Î(IPS)/¨¾¶¡¿Ò³nÅé(Anti-Spyware)/À³¥Î¨¾¤õÀð(Application
Firewall)¡G (¿ïÁÊ)
¡@¡´ ñqªA°È´Á¤º¦Û°Ê§ó·s¯S¼x¸ê®Æ®w, ¦P®É´£¨Ñ¹h¹D¨¾¬r¡B¤J«I¨¾¿m¤Î ¨¾¶¡¿Ò³nÅé ¡BÀ³¥Î¨¾¤õÀð¥|ºØªA°È
¡@¡´ ¹h¹D¨¾¬r¹B¥Î±M§Q²`¼h«Ê¥]ÀË´ú¤ÞÀº, ¤£»Ý«²Õ«Ê¥]§Y¥i±½¬r, ±½´yÀÉ®×µL¤j¤p¨î, ®Ä²v°ª ¡@
¡@¡´ ¤ä´©§Y®ÉÀ£ÁYÀÉ®×±½¬r¤£»Ý¸ÑÀ£ÁY, ¤ä´©À£ÁY®æ¦¡ : ZIP, Deflate, GZIP
¡@¡´ ¤ä´©¥H¤U³q°T¨ó©w¶Ç¿éÀÉ®×±½¬r : SMTP, POP3, IMAP, HTTP, FTP,
NetBIOS
¡@¡´ ¤ä´©«D¼Ð·Ç³q°T°ðªºªA°È¨ó©w¶Ç¿éÀÉ®×±½¬r,¦p HTTP port 8000 (¤£»Ý¹w¥ý³]©w)
¡@¡´ ¤ä´©§Y®É¶Ç°TÀÉ®×±½¬r, ¦p : ICQ/MSN/YAHOO IM
¡@¡´ ¤ä´©ÂI¹ïÂIÀɮפÀ¨É±½¬r, ¦p eDonkey, eMule, BiTorrent
¡@¡´ ¤ä´©¨¾¤î«Â¯Ù¨Ó·½¥]¬A : ¯f¬r, įÂÎ, ¤ì°¨µ{¦¡, ³nÅé¦w¥þº|¬}, ¦p½w½Ä°Ï·¸¦ì, ¥H¤Î
¡@¡@¡@§Y®É¶Ç°T©MÀɮפÀ¨É³nÅ駨±aªº«áªùµ{¦¡¤Î¨ä¥¦´c·Nµ{¦¡½X
¡@¡´ ¦Û°Ê¨C¤p®É¦Û°Ê§ó·s¯f¬r½X
¡@¡´ §Y®É¯f¬r°O¿ý¤Îĵ§i°T®§, ¨Ã¥i¾ã¦X³øªí³nÅé¤Î¤¤¤ßºÞ²z¨t²Î
¡@¡´ IPS¯S¼x¸ê®Æ®w¦@¤À¤T¤jÃþ¡GHigh/Medium/Low
¡@¡´ IPS¯S¼x¸ê®Æ®w¨C¶µ§¡¤ä´© ¤J«I°»´ú¤Î¨¾¿mÄdªý¡A¨Ã¥i½Õ¾ã¥HÁקK»~§P
¡@¡´
IPS¯S¼x¸ê®Æ®w¤ä´©¨¾¤î§@·~¨t²Î¦w¥þº|¬}§ðÀ»¦p¡GSasser/CodeRed/Nimda/Slammer
¡@¡´ IPS¯S¼x¸ê®Æ®w¤ä´©¸T¥Î§Y®É¶Ç°T³nÅé¦p¡GICQ/MSN/YAHOO IM/QQ/Skype
¡@¡´ IPS¯S¼x¸ê®Æ®w¤ä´©¸T¥ÎÂI¹ïÂIÀɮפÀ¨É³nÅé¦p¡GeDonkey,eMule,BitTorrent
¡@¡´ ¨C¤@ºô¸ô°Ï¬q §¡¥i±Ò¥Î¤J«I¨¾¿m¨t²Î¥i§t»\¥~³¡¤Î¤º³¡ºô¸ô
¡@¡´ Anti-Spyware ¯S¼x¸ê®Æ®w¦@¤À¤T¤jÃþ¡GHigh/Medium/Low
¡@¡´ Anti-Spyware ¤ä´©¥H¤U³q°T¨ó©w¶Ç¿é¶¡¿Ò³nÅ骺°»´ú©ÎÄdªý : SMTP, POP3,
IMAP, HTTP, FTP
¡@¡´ À³¥Î¨¾¤õÀð¤ä´©¥H¤U³q°T¨ó©w©Î®æ¦¡©R¥O³W«h¡GEmail/FTP/HTTP/ActiveX
ClassID/MIME µ¥
µêÀÀ¨p¤Hºô¸ô VPN¡G
¡@¡´ IPSec VPN ¬Û®e©ó¨ä¥L¿í´`IPSec¼Ð·ÇªºVPN¹h¹D¾¹
¡@¡´ ¤º§tVPN »·ºÝ¦s¨ú¥Î¤á³nÅé³s½u±ÂÅv
¡@¡´ ¤ä´©VPN site-to-site VPN ³]©wµ¦²¤
¡@¡´ ¤ä´© 3DES ¤Î AES ¥[¸Ñ±K¶Ç¿é
¡@¡´ ¨CÓºô¸ô°Ï¬q§¡¤ä´©GroupVPN ¥i¥HVPN ¥Î¤á³nÅé³s¤J
¡@¡´
¤ä´©¥[±K»{ÃÒ¤èªk¡GDES/3DES/AES-128/AES-192/AES-256/MD5/SHA1
¡@¡´ ¤ä´© IPSec Keying Mode: Manual/IKE/Certificates
¡@¡´ ¤ä´© Local/Peer IKE ID: IP address/Domain
Name/Email address/SonicWALL Identifier
¡@¡´ ¤ä´© IKE Exchange: Main Mode/Aggressive Mode /IKE
v2
¡@¡´ ¤ä´©VPN³q¹D¥i¸g¥Ñ¨¾¤õÀð³W«h§¹¥þ±±ºÞ
¡@¡´ ¤ä´©site-to-site¤Î»·ºÝVPN ¥Î¤á³Æ¥ÎVPN¹h¹D¥H¹F¦¨¬G»Ù³Æ´©¥\¯à
¡@¡´ ¤ä´©site-to-site¤Î»·ºÝVPN ¥Î¤áNAT
Traversal¥\¯à¥H³q¹LNAT³]³Æºô¸ô¦a§}Âà´«
¡@¡´ »·ºÝVPN ¥Î¤á¤ä´©DHCP over VPN¥H¨ú±o»P¤¤¤ß¬Û¦Pºô¬qIP¥H²¤Æ¸ô¥Ñ³]©w
¡@¡´ ¤ä´©VPN ³]©wµ¦²¤³W«h»s§@¤Þ¾ÉºëÆF
¤ä´©µL½uºô¸ô¡G
¡@¡´ ¤ä´©SonicWALL±M¥Î SonicPoint µL½u°ò¦a¥x
¡@¡´ µL½uºô¸ô¥i³z¹L¨¾¤õÀð³W«h¶i¦æ¦w¥þ±±ºÞ
¡@¡´ µL½uºô¸ô¥i³z¹LGroup VPN µ¦²¤¶i¦æ¥Î¤á¦w¥þ¥[±K¶Ç¿é§@·~
¡@¡´ ¤ä´©µL½uºô¸ô¥Î¤á¦w¥þ¥[±K¶Ç¿é§@·~¸ó¶VµL½u°ò¦a¥x¤£¶¡Â_º©¹C¥\¯à
¡@¡´ ¤ä´©°»´ú«Dªk¹B§@ªºµL½u°ò¦a¥x ¨Ã¥i°»´ú¥XÀW¹D¡B°T¸¹±j«×¤Î³Ì°ª³t²v
¡@¡´ ¤ä´©³X«È¤WºôªA°È±±ºÞ¥\¯à
¡@¡´ ¤ä´©µL½u¦w¥þ¼Ð·Ç³W½d WEP/WPA/WPA2
¡@¡´ ¤ä´©¥Ñ¤¤¤ßºÝ¨Ì·Ó¹w¥ý©w¸qªº²ÕºA(Profiles)§Ö³t³¡¸p¤Î³]©w¦h¥xSonicPoint
µL½u°ò¦a¥x
¡@¡´ µL½u¨¾¤õÀð¥\¯à¥iÅý©Ò¦³µL½uºô¸ô¨Ï¥ÎªÌ¦bµL½uºô¸ôÀô¹Ò©¼¦¹¤¬¬Û¤£¯à¤À¨É, ¦s¨ú, ¥H½T«O¨Ï¥ÎªÌªº¦w¥þ
ºô¸ôºÞ²z¡G
¡@¡´ ¤ä´©ViewPoint¤ÎSonicReport
¹Ï«¬³øªí³nÅé¨ä¤º®e¥]¬A¨¾¤õÀð§ðÀ»¡BÀW¼e¨Ï¥Î¡Bºô¯¸³y³Xµ¥µ¥
¡@¡´ ¤ä´©§@·~¨t²Î¥H¬M¹³Àɳƥ÷¤Î¦^¦s¥H¤ä´©³]©w¿ù»~©Î³nÅéª@¯Å¤£¾A¥i§Ö³t¦^´_¥\¯à ¡@
¡@¡´ ¤ä´©°»¿ù¤u¨ã¥]¬A¡GPing/DNS Lookup/Traceroute/Packet Trace
¡@¡´ ¨t²Î°O¿ý¥i¨ÌÃþ§O¦b Log/Alerts/Syslog ¤Ä¿ï¬O§_Åã¥Ü¨Æ¥ó¡@
¡@¡´ ¨t²Î°O¿ý¥i¦P®É¤ä´©¤T³¡ Syslog Server¡@
¡@¡´ ¤º«Ø¬y¶q²Îpºô¶³øªí¥\¯à, §t«e25¦W³Ì±`¦s¨úªººô¯¸¤Î¦s¨úªº¦¸¼Æ,
¡@¡@¡@«e25¦W³Ì¦û¥ÎÀW¼eªº¨Ï¥ÎIP, «e25¦W³Ì¦û¥ÎÀW¼eªºªA°È
¡@¡´ ¤ä´©¹q¤l¶l¥ó¶Ç°e¨t²Î°O¿ý¤Îĵ§i¨Æ¥ó
¡@¡´ ¦w¥þ»öªíªO(Security
Dashboard)¥i§Y®ÉÅã¥Ü¯f¬r¡B¤J«I¨Æ¥ó¡B¶¡¿Ò³nÅé¡B¦h´CÅéIM/P2P µ¥
¡@¡@¡@¥þ²y©Î¥»¾÷¤À§G¼Æ¶q±Æ¦æº]
¡@¡´ ¦h®Ö¤ßºÊ±±¥x(Multi-Core Monitor) ¥i§Y®ÉÅã¥Ü¨CӮ֤߳B²z¾¹°ÊºA¹Ï§Î¨Ï¥Î²v |