• 詳細
  • 侵入検知と防止
  • 動的ポート機能への対応
  • ソース ルーティング パケット
  • アクセス ルール オプション
  • IP および UDP チェックサム強制
  • 接続
  • IPv6 の詳細設定
  • 制御プレーン フラッド防御
• SSL 制御
  • SSL 制御の主な機能
  • SSL 制御の重要な概念
  • 注意事項と推奨事項
  • SSL 制御の設定
  • ユーザ定義リスト
  • ゾーンでの SSL 制御の有効化
• 暗号化制御
  • TLS 暗号化
    • 暗号の遮断/遮断解除
    • 暗号のフィルタリング
      • 表示オプションの選択
      • 強度別に暗号を表示する
      • 動作別で暗号を表示する
      • CBC モードの有無で暗号を表示する
      • TLS プロトコル バージョン別に暗号を表示する
  • SSH 暗号化
• リアルタイム ブラックリスト (RBL) フィルタ
  • RBL フィルタの設定
    • RBL 遮断の有効化
    • RBL サービスの追加
    • ユーザ定義 SMTP サーバ リストの設定
      • ホワイト リストの設定
      • ブラック リストの設定
    • SMTP IP アドレスのテスト

暗号化制御

SonicOS では、TLS 暗号化および SSH 暗号化の一部またはすべてを許可または遮断できます。この機能は次のものに適用されます。

• DPI-SSL (ファイアウォールによって検査される TLS トラフィック)
• https 管理 (ファイアウォールにアクセスする TLS セッション)
• SSL 制御 (ファイアウォールを通過する TLS トラフィックを検査: 非 DPI-SSL)

TLS 暗号化の変更はすべての TLS トラフィックに適用されます。

「ネットワーク > ファイアウォール > 暗号化制御」ページに表示される暗号のリストは、既知の TLS 暗号化のリストです。暗号のリストは、サポートされている暗号のスーパーセットです。このリストには既知のすべての暗号が含まれていますが、DPI-SSL および HTTPS 管理でサポートされている暗号の種類はそれよりもずっと少数です。例えば、DPI-SSL および HTTPS 管理は、TLS 1.3 暗号化をまだサポートしていません。また、「ネットワーク > ファイアウォール > 暗号化制御」にリストされているいくつかの弱い暗号をサポートしていません。

暗号は、セキュリティ強度に基づいて順序付けられており、最上位の暗号は下位の暗号よりも安全です。DPI-SSL および HTTPS 管理の実装は、どちらも「ネットワーク > ファイアウォール > 暗号化制御」に基づいてサポートされる暗号の相対的な順序を使用します。つまり、DPI-SSL がサポートする暗号の場合、DPI-SSL は「ネットワーク > ファイアウォール > 暗号化制御」にリストされている暗号に基づいてそれらを順序付けます。同じことが HTTPS 管理暗号にも当てはまります。