SonicOS 7 ネットワーク ファイアウォール

暗号化制御

SonicOS では、TLS 暗号化および SSH 暗号化の一部またはすべてを許可または遮断できます。この機能は次のものに適用されます。

  • DPI-SSL (ファイアウォールによって検査される TLS トラフィック)
  • https 管理 (ファイアウォールにアクセスする TLS セッション)
  • SSL 制御 (ファイアウォールを通過する TLS トラフィックを検査: 非 DPI-SSL)

TLS 暗号化の変更はすべての TLS トラフィックに適用されます。

ネットワーク > ファイアウォール > 暗号化制御」ページに表示される暗号のリストは、既知の TLS 暗号化のリストです。暗号のリストは、サポートされている暗号のスーパーセットです。このリストには既知のすべての暗号が含まれていますが、DPI-SSL および HTTPS 管理でサポートされている暗号の種類はそれよりもずっと少数です。例えば、DPI-SSL および HTTPS 管理は、TLS 1.3 暗号化をまだサポートしていません。また、「ネットワーク > ファイアウォール > 暗号化制御」にリストされているいくつかの弱い暗号をサポートしていません。

暗号は、セキュリティ強度に基づいて順序付けられており、最上位の暗号は下位の暗号よりも安全です。DPI-SSL および HTTPS 管理の実装は、どちらも「ネットワーク > ファイアウォール > 暗号化制御」に基づいてサポートされる暗号の相対的な順序を使用します。つまり、DPI-SSL がサポートする暗号の場合、DPI-SSL は「ネットワーク > ファイアウォール > 暗号化制御」にリストされている暗号に基づいてそれらを順序付けます。同じことが HTTPS 管理暗号にも当てはまります。

Was This Article Helpful?

Help us to improve our support portal

Techdocs Article Helpful form

  • Hidden
  • Hidden

Techdocs Article NOT Helpful form

  • Still can't find what you're looking for? Try our knowledge base or ask our community for more help.
  • Hidden
  • Hidden