• SonicOS 7 セキュリティ サービス
• サマリ
  • ライセンスの同期
  • セキュリティ サービス設定
  • プロキシ サーバを通してのシグネチャ ダウンロード
  • セキュリティ サービスに関する情報
• コンテンツ フィルタの設定
  • SonicWall CFS
    • CFS 状況
    • グローバル設定
    • CFS 除外
  • CFS ユーザ定義種別
  • Websense Enterprise
    • Websense サーバ状況
    • 一般設定
    • ウェブ機能の遮断
    • CFS 除外
    • 遮断ページ
• SonicWall ゲートウェイ アンチウイルス サービスの管理
  • SonicWall GAV の多層型アプローチ
    • リモート サイトの保護
    • 内部ネットワークの保護
    • HTTP ファイルのダウンロード
    • サーバの保護
    • クラウド アンチウイルス データベース
  • SonicWall GAV アーキテクチャ
  • ゲートウェイ アンチウイルス、アンチスパイウェア、侵入防御 ライセンスの有効化
  • SonicWall ゲートウェイ アンチウイルス防御のセットアップ
    • SonicWall ゲートウェイ アンチウイルス状況情報の表示
      • SonicWall ゲートウェイ アンチウイルス シグネチャ データベース状況の確認
      • SonicWall ゲートウェイ アンチウイルス シグネチャの更新
    • SonicWall ゲートウェイ アンチウイルスの有効化
    • ゾーンに対する SonicWall ゲートウェイ アンチウイルス防御の適用
    • プロトコル フィルタの指定
      • 受信検査の有効化
      • 送信検査の有効化
      • ファイル転送の制限
        • FTP 設定
        • 除外設定
      • ゲートウェイ アンチウイルス設定のリセット
    • ゲートウェイ アンチウイルスの設定
      • ゲートウェイ アンチウイルスの設定
      • HTTP クライアント不要の通知の設定
      • SonicWall GAV 除外リストの設定
    • クラウド ゲートウェイ アンチウイルスの設定
  • SonicWall ゲートウェイ アンチウイルス シグネチャの表示
    • シグネチャの表示
    • ゲートウェイ アンチウイルス シグネチャ テーブルへの移動
    • ゲートウェイ アンチウイルス シグネチャ データベースでの検索
• アンチスパイウェア サービス
  • アンチスパイウェア状況
  • アンチスパイウェア グローバル設定
  • シグネチャ グループ
  • プロトコル
  • アンチスパイウェア シグネチャ
• 侵入防御 サービス
  • 侵入防御 サービス について
  • 侵入防御 サービスの有効化
  • IPS 状況
  • IPS グローバル設定
  • 侵入防御 サービス ポリシー
• 地域 IP フィルタの設定
  • 地域 IP フィルタの設定
  • ユーザ定義国リストの作成
  • ユーザ定義リスト エントリの編集
  • ユーザ定義リストのエントリの削除
  • ウェブ遮断ページの設定のカスタマイズ
  • 地域 IP フィルタ診断の使用
    • 地域 IP キャッシュ統計
    • ユーザ定義の国の統計
    • 解決された位置の表示
    • 地域ロケーション サーバ調査を確認する
    • アドレスの指定に誤りがある場合
• ボットネット フィルタの設定
  • ボットネット フィルタの設定
  • ユーザ定義ボットネット リストの作成
    • ユーザ定義ボットネット リストの作成
    • ユーザ定義ボットネット リストのエントリの編集
    • ユーザ定義ボットネット リストのエントリの削除
  • 動的 HTTP 認証の設定
  • ウェブ遮断ページの設定のカスタマイズ
  • ボットネット フィルタ診断の使用
    • ボットネット キャッシュ統計
    • ボットネットの統計
    • 解決されたボットネット位置の表示
    • ボットネットサーバ調査を確認する
    • アドレスの指定に誤りがある場合
  • ボットネット機能およびデータベースの状況表示
• アプリケーション制御の設定
  • アプリケーション制御ポリシーの作成について
  • アプリケーション制御の状況の表示
  • アプリケーション制御の有効化
    • グローバルなアプリケーション制御の有効化
    • ゾーンごとのアプリケーション制御の有効化
    • ログとログ フィルタ間隔の設定
    • アプリケーション制御ファイル名のログの有効化
  • アプリケーション制御のグローバル設定の構成
    • アプリケーション制御のグローバル設定について
  • アプリケーション制御詳細設定の構成
    • アプリケーション制御詳細の種別ごとの設定
    • アプリケーション制御詳細のアプリケーションごとの設定
    • アプリケーション制御詳細のシグネチャごとの設定
    • シグネチャの表示
      • すべての種別とすべてのアプリケーションをアプリケーションごとに表示
      • すべての種別とすべてのアプリケーションをシグネチャごとに表示
      • すべての種別とすべてのアプリケーションを種別ごとに表示
      • 1 つの種別のみ表示
      • 1 つのアプリケーションのみ表示
      • シグネチャ アプリケーションの詳細の表示
      • アプリケーション シグネチャの詳細の表示
• SonicWall サポート
  • このドキュメントについて

侵入防御 サービス について

SonicWall 侵入防御 サービス (SonicWall IPS) は、ウェブ、電子メール、ファイル転送、Windows サービス、DNS などの主要ネットワーク サービスに対する拡張保護を実現する構成可能な高性能精密パケット検査 (DPI) エンジンを備えています。SonicWall IPS は、アプリケーションの脆弱性ばかりでなくトロイの木馬、ピアツーピア、スパイウェア、バックドア侵入企図から保護することを目的に設計されています。また、SonicWall の精密パケット検査エンジンで使用されている広範なシグネチャ言語により、アプリケーションおよびプロトコルで新たに見つかった脆弱性に対する事前対処的な防御を実現します。SonicWall IPS は、SonicWall の業界で有力な分散執行型アーキテクチャ (DEA) を介して新しいハッカー攻撃のシグネチャの管理および更新に伴う高価で時間のかかる負担を軽減します。SonicWall IPS の詳細なシグネチャ情報によって攻撃をグローバル、攻撃グループ別、またはシグネチャごとに検出して防止することで、柔軟性を最大限に高めるとともに、偽陽性による誤検出を抑制できます。

精密パケット検査 (DPI) では、パケットのデータ部分を確認します。精密パケット検査技術には、侵入検出と侵入防御があります。 侵入検出は、トラフィック内の異常を検出して管理者に警告します。侵入防御は、トラフィック内の異常を検出してそれに対応し、トラフィックの通過を阻止します。侵入防御はトラフィックの異常を検出して反応することにより、トラフィックの通過を阻止します。

精密パケット検査は、通過するトラフィックをルールに基づいて SonicWall セキュリティ装置で分類できるようにする技術です。これらのルールには、パケットの第 3 層および第 4 層の内容に関する情報ばかりでなく、アプリケーション データ (例: FTP セッション、HTTP ウェブ ブラウザ セッション、またはミドルウェア データベース接続) など、パケットのペイロードの内容を記述している情報も含まれています。管理者はこの技術により、SonicWall ネットワーク セキュリティ装置を通過する侵入を、検出してログに記録するだけでなく、阻止することができます (パケットの破棄、TCP 接続のリセットなど)。SonicWall の DPI 技術は、TCP 断片化が発生していない場合と同様に TCP 断片化バイト ストリーム検査を適切に処理します。

精密パケット検査 (DPI) 技術を使用すると、SonicWall ネットワーク ファイアウォール装置でプロトコル内を精査し、アプリケーション層で情報を検証して、アプリケーションの脆弱性を対象とした攻撃を阻止できます。これは、SonicWall 侵入防御 サービスの背後にある技術です。SonicWall の精密パケット検査技術は、SonicWall 分散執行型アーキテクチャから配布される動的シグネチャ更新を可能にします。

SonicWall 精密パケット検査アーキテクチャは、以下のように機能します。

1. パターン定義言語インタープリタは、既知および不明なプロトコル、アプリケーション、企図の検出と防止のために記述できるシグネチャを使用します。
2. 順不同で到着する TCP パケットは、精密パケット検査フレームワークにより再構築されます。
3. 精密パケット検査エンジンの前処理には、パケットのペイロードの正規化を伴います。例えば、HTTP 要求は、URL エンコードされる場合があり、その場合はペイロードで適切なパターン一致を実行するために URL デコードされます。
4. 精密パケット検査エンジンのポストプロセッサは、変更なしにパケットを渡すか、パケットを破棄するか、場合によっては TCP 接続をリセットするアクションを実行します。
5. SonicWall の精密パケット検査フレームワークは、パケットが順不同でない限り、再構築を一切実行することなく TCP の断片全体で完全なシグネチャ一致をサポートします。これにより、プロセッサとメモリの効率的な使用が可能になり、パフォーマンスが向上します。

TCP パケットが正しい順序で到着しなかった場合、SonicWall IPS エンジンは検査前にそれらの再構築を行います。ただし、SonicWall の IPS フレームワークは、完全な再構築の実施を必要とすることなく TCP の断片全体で完全なシグネチャ一致をサポートします。SonicWall 独自の再構築が不要な一致ソリューションにより、CPU およびメモリ リソースの要件が大幅に低下します。