SonicOS 7 ネットワーク ファイアウォール
接続
「接続」設定を変更した場合は、変更を実施するために SonicWall セキュリティ装置を再起動する必要があります。
「接続数」セクションでは、ファイアウォールを調整して、最適なスループットを優先するのか、精密パケット検査 (DPI) サービスの検査対象となる同時接続数を増やすことを優先するのかを指定できます。
ハードウェア プラットフォームが違えば使用可能なメモリの量も異なり、それに応じて接続数も変化します。
特定の SPI および DPI の最大接続数については、お使いのファイアウォール プラットフォームに関する最新の SonicWall データシートを参照してください。
- NSa シリーズ - SonicWall NSa シリーズ用データシート
- TZ シリーズ - SonicWall TZ シリーズ用データシート
- SuperMassive シリーズ - SonicWall SuperMassive シリーズ用データシート
当社の製品シリーズの詳細については、SonicWall リソースのページを参照してください。最大接続数 (DPI SSL) など、ハイエンド、ミッドレンジ、エントリ レベル、および仮想ファイアウォールの詳細情報を「By Product Series (製品シリーズ別)」ドロップダウン メニューで検索します。
最大接続数は SonicWall セキュリティ装置の特定モデルの物理的な能力によって異なります。NSa シリーズ、NSA シリーズ、および SuperMassive シリーズのファイアウォールでは、フロー報告のために接続数が減ることはありません。
特定の SonicWall セキュリティ装置におけるさまざまな設定の組み合わせに対する接続の最大数を示すテーブルが「接続」グループの下に表示されます。
接続サービスを設定するには:
-
「デバイス > ファイアウォール設定 > 詳細」に移動します。
-
「接続」までスクロールします。
-
有効/無効にするサービスの種別を選択します。DPI 接続設定によって提供されるセキュリティ保護のレベルに変化はありません。
- 最大 SPI 接続数 (DPI サービスの無効化) - このオプション (ステートフル パケット検査) は、SonicWall DPI セキュリティ サービス保護を提供せずに、ステートフル パケット検査のみを有効にして接続数が最大になるようにファイアウォールを最適化します。このオプションは、ステートフル パケット検査のみを必要とするネットワークで使用してください。SonicWall ネットワーク セキュリティ装置を配備する場合は通常お勧めしません。
-
最大 DPI 接続数 (DPI サービスの有効化) - これは、ほとんどの SonicWall ネットワーク セキュリティ装置の配備で推奨される設定です。このオプションは、既定では選択されています。
- DPI 接続 (DPI サービスの有効化と追加パフォーマンス最適化) - このオプションは、パフォーマンスがクリティカルな配備を意図しています。このオプションはファイアウォールの DPI 検査のスループットを増大するかわりに、最大 DPI 接続数を妥協します。
上記のどちらかの DPI 接続オプションを選択した場合、DPI 接続数が 250,000 より大きいとき、ファイアウォールに DPI 接続および DPI-SSL 接続数を動的に調整させることができます。
Was This Article Helpful?
Help us to improve our support portal