• SonicOS 7
• DPI-SSL について
  • DPI-SSL の使用
    • サポートされる機能
    • ローカル CRL のサポート
    • TLS 証明書状況要求拡張機能
    • SSH X11 転送の遮断
    • ECDSA 関連暗号のサポート
    • 独立して動作する DPI-SSL および CFS HTTPS コンテンツ フィルタ
    • 復号化されたパケットに保持される元のポート番号
    • セキュリティ サービス
  • 配備方針
  • プロキシ配備
  • DPI SSL のカスタマイズ
  • 装置モデル別の接続
• DPI-SSL/TLS クライアントの設定
  • 復号化サービス > DPI-SSL/TLS クライアント
  • DPI-SSL 状況の表示
  • DPI-SSL/TLS クライアントの配備
    • 一般設定の構成
      • SSL クライアント検査を有効にする
      • ゾーンの DPI-SSL クライアントを有効にする
      • ゾーンの DPI-SSL サーバを有効にする
    • 再署名認証局の選択
      • ブラウザへの信頼の追加
    • 除外と包含の設定
      • オブジェクト/グループの除外/包含
      • コモンネームによる除外/包含
        • DPI SSL 既定の除外の状況の表示
        • コモンネームの除外/包含
        • 個別コモンネームの削除
        • 接続エラーの表示
        • 既定の除外を手動で更新する
      • CFS 種別基準の除外/包含の指定
      • クライアント DPI-SSL の例
        • コンテンツ フィルタ
        • アプリケーション ルール
• DPI-SSL/TLS サーバの設定
  • 復号化サービス > DPI-SSL/TLS サーバ
  • DPI-SSL/TLS サーバ設定について
    • DPI-SSL/TLS サーバの一般設定
    • 除外と包含の設定
    • サーバと証明書のペアリングの設定

サポートされる機能

セキュア ソケット レイヤの精密パケット検査 (DPI-SSL) は、SonicWall の精密パケット検査技術を拡張して、暗号化された HTTPS トラフィックおよびその他の SSL ベースのトラフィックを検査できるようにするものです。SSL トラフィックを透過的に復号化して脅威をスキャンし、脅威や脆弱性が見つからなかった場合には再度暗号化して送信先に送信します。

暗号化された HTTPS およびその他の SSL ベースのトラフィックを DPI-SSL で分析することによって、セキュリティ、アプリケーションの制御、データ漏洩の抑止を強化できます。DPI-SSL サポートは、次のとおりです。

• Transport Layer Security (TLS) ハンドシェイク プロトコル 1.2 およびそれより前のバージョン - TLS 1.2 通信プロトコルは、DPI-SSL 配備でのファイアウォールとサーバとの間の SSL 検査/復号化時にサポートされます (これまで、TLS 1.2 のサポートはクライアントとファイアウォール間に限られていました)。SonicOS はその他の領域でも TLS 1.2 をサポートしています。
• SHA-256 – 再署名されたすべてのサーバ証明書は、SHA-256 ハッシュ アルゴリズムによって署名が行われます。
• Perfect Forward Secrecy (PFS) – 通知された暗号スイートでは、Perfect Forward Secrecy ベースの暗号やその他のより強力な暗号が弱い暗号よりも優先されます。その結果、クライアントやサーバは、より強力な暗号をサポートしていない場合を除き、弱い暗号をネゴシエートしないことが見込まれます。

DPI-SSL は SSL トンネル上でのアプリケーション レベルの帯域幅管理もサポートします。アプリケーション ルールの HTTP 帯域幅管理ポリシーは、アプリケーション ルールに対してDPI-SSL を有効にしているときに HTTPS でアクセスするコンテンツにも適用されます。

クライアントとサーバの両方の DPI-SSL をアクセス ルールによって制御できます。

• ローカル CRL のサポート
• TLS 証明書状況要求拡張機能
• SSH X11 転送の遮断
• ECDSA 関連暗号のサポート
• 独立して動作する DPI-SSL および CFS HTTPS コンテンツ フィルタ
• 復号化されたパケットに保持される元のポート番号