SonicOS 7 一致オブジェクト
- SonicOS 7
- ゾーン
- アドレス
- サービス
- URI リスト
- 一致オブジェクト
- スケジュール
- 動的グループ
- 電子メール アドレス
- SonicWall サポート
セキュリティ種別
ゾーンのセキュリティ種別はデバイスに依存します。
各ゾーンには、そのゾーンの信頼レベルを定義するセキュリティ種別があります。
| 信頼 | 最も高い信頼レベルを提供します。これは、保護ゾーンから送信されたトラフィックには、最小限の調査しか行われないことを意味します。保護セキュリティは、セキュリティ装置の LAN (保護) 側であると考えることができます。LAN ゾーンは常に信頼されています。 |
| 管理 | 管理ゾーンおよび管理インターフェースに固有のものであり、これもまた最高レベルの保護を提供します。 |
| 暗号化 | VPN および SSL VPN ゾーンのみで使用されます。暗号化ゾーンで送受信されるトラフィックはすべて暗号化されます。 |
| 無線 | ネットワークへの唯一のインターフェースが SonicWall SonicPoint および SonicWave デバイスで構成されている WLAN ゾーンまたはその他のゾーンに適用されます。無線セキュリティ タイプは、SonicPoint および SonicWave のみで使用することが前提となっています。無線ゾーンにインターフェースを配置すると、そのインターフェースで SDP (SonicWall ディスカバリ プロトコル) および SSPP (SonicWall シンプル プロビジョニング プロトコル) が有効になり、SonicPoint および SonicWave の自動検出とプロビジョニングが実行されます。SonicPoint または SonicWave を通過するトラフィックのみが無線ゾーンの通過を許可されます。それ以外のトラフィックはすべて破棄されます。 |
| 公開 | 「信頼されていない」ゾーンよりも高く、「信頼された」ゾーンよりは低い保護レベルを提供します。公開ゾーンは、セキュリティ装置の LAN (保護) 側と WAN (非保護) 側の中間にある安全領域であると考えることができます。例えば、DMZ は公開ゾーンです。 DMZから送信されたトラフィックは LAN と WAN の両方に送られるためです。既定では、DMZ からLAN へのトラフィックは拒否されますが、LAN から ANY (すべて) へのトラフィックは許可されます。つまり、LAN 側から開始された接続のみによって DMZ と LAN の間のトラフィックが生成されます。DMZ から既定でアクセスできるのは LAN ではなく、WAN のみです。 |
| 非保護 | 最も低い保護レベルを表します。これは WAN および仮想マルチキャスト ゾーンで使用されます。非保護ゾーンは、セキュリティ装置の WAN (非保護) 側と考えることができます。既定では、非保護ゾーンからのトラフィックは明示的なルールがない限り他のゾーン タイプへの入力が許可されませんが、他のゾーン タイプから非保護ゾーンへのトラフィックは入力が許可されます。 |
Was This Article Helpful?
Help us to improve our support portal