SonicOS 7 ルールとポリシー --- TZ シリーズ用
- SonicOS 7 ルールとポリシー
- アクセス ルール
- NAT ルール
- ルーティング ルール
- コンテンツ フィルタ ルール
- アプリケーション ルール
- エンドポイント ルール
- SonicWall サポート
プリケーション ルールとアプリケーション制御 のライセンス
アプリケーションの視覚化および制御には、次の 2 つのコンポーネントがあります。
- 可視化コンポーネントは、「装置の健全性」ページでのアプリケーション トラフィックの識別およびレポート機能を提供します。
- 制御コンポーネントは、ネットワークで処理されるアプリケーション トラフィックのログ記録、遮断、帯域幅管理を行うためのアプリケーション ルールおよびアプリケーション制御ポリシーの作成および執行を可能にします。
また、アプリケーション可視化とアプリケーション制御は、SonicWall ゲートウェイ アンチウイルス (GAV)、アンチスパイウェア、侵入防御サービス (IPS) を含むその他のセキュリティ サービスと合わせたバンドル形式でライセンスされます。
MySonicWall での登録時や、登録済み SonicOS 機器への SonicWall のロード時には、サポートされている SonicWall 装置でアプリケーション可視化とアプリケーション制御の 30 日間トライアル ライセンスが自動的に開始され、アプリケーション シグネチャが装置にダウンロードされます。
30 日間無料トライアルは、バンドルされている他のサービスでも使用できますが、アプリケーション可視化やアプリケーション制御の場合のように自動的に有効になることはありません。追加の無料トライアルは、SonicOS の個別のセキュリティ サービス ページまたは MySonicWall で開始できます。
「デバイス | AppFlow > フロー報告」ページ (『SonicOS ログとレポート』技術マニュアルの「フロー報告の統計の管理」セクションを参照) でリアルタイム データの収集を手動で有効にすると、「ライブ監視」ページでリアルタイムのアプリケーション トラフィックを見ながら、ファイアウォールのアプリケーション シグネチャ データベースにある識別/分類されたフローに対する別の「監視」ページでアプリケーションの活動を確認することができます。
アプリケーション制御の使用を開始するには、この機能を「ポリシー | ルールとポリシー > アプリケーション制御」ページの「アプリケーション制御のグローバル設定」ビューで有効にする必要があります。
「アプリケーション ルール」と「アプリケーション制御」で作成したポリシーの使用を開始するには、「ポリシー | ルールとポリシー > アプリケーション制御 | アプリケーション制御のグローバル設定」ページで「アプリケーション制御を有効にする」を選択します。
「ポリシー | ルールとポリシー > アプリケーション制御 | アプリケーション制御のグローバル設定」ページの「アプリケーション制御を有効にする」チェックボックスをオンにすると、精密パケット検査 (DPI) を通過したすべてのトラフィックで Connection Closed (接続クローズ) Syslog メッセージに dpi=1 の Syslog タグが表示されるようになります。DPI を通過しなかったトラフィックでは、Connection Closed (接続クローズ) Syslog メッセージで dpi=0 と表示されます。Syslog タグ フィールド説明のインデックスの詳細と、SPI タグを説明する Syslog の例については、『SonicOS ログ イベント管理ガイド』を参照してください。
30 日間トライアルを開始する (登録時) か、セキュリティ サービス ライセンス バンドルを購入すると、SonicWall ライセンス サーバによってアプリケーション可視化とアプリケーション制御のライセンス キーがファイアウォールに提供されます。
ライセンスは、www.mysonicwall.com の「ゲートウェイ サービス」の下にある「サービス管理」ページで入手できます。
セキュリティ サービス ライセンス バンドルには、次の購読サービスのライセンスが含まれます。
- アプリケーション可視化
- アプリケーション制御
- ゲートウェイ アンチウイルス
- ゲートウェイ アンチスパイウェア
- 侵入防御サービス
アプリケーション シグネチャの更新と他のセキュリティ サービスのシグネチャの更新は、これらのサービスのライセンスされている限り、定期的にファイアウォールにダウンロードされます。
SonicOS 管理インターフェースでアプリケーション制御を無効にしている場合は、その機能を再び有効にするまでアプリケーション シグネチャの更新が中断されます。
2 つのファイアウォール間で高可用性が設定されていると、それらの装置はセキュリティ サービス ライセンスを共有できます。この機能を使用するには、MySonicWall でファイアウォールを関連付けられた製品として登録する必要があります。どちらの装置も同じ SonicWall ネットワーク セキュリティ装置モデルでなければなりません。
高可用性ペアでは、MySonicWall で初めて装置を登録する場合も、プライマリ装置とセカンダリ装置の双方を SonicOS 管理インターフェースから個別に登録して、各装置のそれぞれの管理 IP アドレスにログインする必要があります。これにより、セカンダリ装置はファイアウォール ライセンス サーバと同期され、関連付けられているプライマリ装置とライセンスを共有できるようになります。インターネットへのアクセスが制限されている場合は、共有するライセンスを手動で両方の装置に適用できます。
Was This Article Helpful?
Help us to improve our support portal