2400防火墙
SONICWALL的硬件设备
1. 入侵防御服务 (IPS)SonicWALL Intrusion Prevention Service (IPS)能有效的侦测阻止网络入侵攻击; 如Nimda、 Code Red…等蠕虫病毒; 软件安全漏洞如 IIS 未更新; 木马及 Spyware间谍程序。 SonicWALL IPS 可实时扫描50 种以上通讯协议, 包含P2P 如 eDonkey、 eMule等造成网络拥塞与非法软件; 非法Video文档共享传送及网上聊天如MSN、ICQ等实时通讯管理, SonicWALL 采用自行研发的Deep Packet Inspection Engine – 快速深层封包扫瞄引擎, 在不需要费时重组TCP封包, 即可顺畅并行一次完成并对入侵或危险网络封包, 从而根据危害级别进行阻挡。 SonicWALL 公司透过安全技术中心主机不断自动更新内建于每部启用 IPS 功能 Firewall 的Signature Database –目前这个网络危机数据库支持高达 2000d多种 状态特征码。管理者可设定只要启用侦测或直接阻挡, 经由敏感度微调设定可减少误判情形。 配合 SonicWALL Security Zone 网络区域规划的分区隔离安全政策设定, 防止日益严重的网络蠕虫病毒入侵与扩散。IPS 可以控制如QQ、MSN等IM 通讯,如 BT、eDonkey、 eMule和迅雷等P2P软件,还可以控制网络游戏,网络视频等等。
2. 网关防病毒功能SonicWALL采用独一无二的逐个包扫描深度包检测引擎专利技术(美国专利),无需对数据包重组及对文件进行缓存就可以实现对病毒和入侵的扫描和防护,所以SonicWALL对同时下载的文件数目和文件的大小没有任何限制。而目前其它防病毒网关产品都对下载的文件大小和数目有严格的限制,因为把要扫描的文件缓存在内存的Buffer中或者缓存在硬盘上,由于物理资源是有限的,所以能支持的扫描的文件大小必须有严格的限制。当然还有很多UTM产品根本就不支持网关防病毒功能。SonicWALL直接在安全网关上匹配全面的签名库,对网页下载、邮件传输及压缩文件的潜在威胁进行安全扫描。SonicWALL UTM设备能够并行扫描超过50种协议上的25000多种病毒.
3. 反间谍软件功能SonicWALL采用独一无二的逐个包扫描深度包检测引擎专利技术(美国专利),无需对数据包重组及对文件进行缓存就可以实现对病毒和入侵的扫描和防护,所以SonicWALL对同时下载的文件数目和文件的大小没有任何限制。而目前其它防病毒网关产品都对下载的文件大小和数目有严格的限制,因为把要扫描的文件缓存在内存的Buffer中或者缓存在硬盘上,由于物理资源是有限的,所以能支持的扫描的文件大小必须有严格的限制。当然还有很多UTM产品根本就不支持网关防病毒功能。SonicWALL直接在安全网关上匹配全面的签名库,对网页下载、邮件传输及压缩文件的潜在威胁进行安全扫描。SonicWALL UTM设备能够并行扫描超过50种协议上的25000多种病毒.3. 反间谍软件功能SonicWALL的防间谍软件防护服务主要特点包括:• 阻止通过自动安装AcitveX组件(这也是传播恶意间谍软件程序的最常见途径)进行传播的间谍软件• 扫描并记录通过网络传输的间谍软件威胁,并在检测和/或阻止新的间谍软件时及时通知管理人员• 阻止电脑上已经存在的间谍软件与因特网上的黑客和服务器进行后台通信,防止泄露机密信息• 允许管理员选择性地许可或拒绝安装某些间谍程序,从而对网络应用提供更细粒度的控制• 扫描并屏蔽被感染的电子邮件通过SMTP、IMAP或基于Web的电子邮件进行传播,防止电子邮件传播间谍软件威胁
4. 应用层防火墙SonicWALL UTM系列防火墙还可提供应用层防火墙技术(仅TZ200以下的平台由于硬件性能的原因不能够支持该功能),这是一项划时代的创新技术,SonicWALL的应用层防火墙即Application firewall(简称APP FW)技术能够提供深度的应用层检测功能,可针对HTTP、FTP、POP/SMTP进行深度的包检测并做相应的管理措施。这项革新技术的好处在于:当一个有经验的管理员结合SonicWALL防火墙中集成的dashboard看板功能了解到全球最新的网络安全威胁动态后,可以实时自行提取这些威胁数据中的关键字段,并将这些关键字段补充入APP FW的策略集里做成阻塞动作,这样就可以及时防范即将来临的攻击,可以有效的防范零日攻击。不仅如此,SonicWALL APP FW还能够针对网络数据流进行过滤,通过将数据流中的关键字段提取出来作为APP FW的访问控制策略依据,可以实现众多丰富的功能,它能够支持:可针对HTTP应用做如下类型的过滤:http cookie、mime customer header、http host、http referrer、http request customer 、eader、http response customer header、http URI content,可支持对HTTP上传下载以及上传下载的文件类型进行过滤可实施水印技术防范通过internet网络的机密泄露可以针对ftp的命令集做详细的控制可作为UTM的补充,通过手动提取样本来配置应用防火墙策略来过滤数据包中应用层面的危险因素,如,过滤掉病毒特征码。优点在于,如果自己的反病毒供应商未能及时提供升级,可以通过抓取数据包中特征码来实现针对最新病毒的过滤。可针对P2P、IM应用提供特征码过滤,将UTM中可能漏掉的应用签名补充到应用防火墙策略中实施彻底的P2P、IM应用封堵,同时,还可以提供针对P2P应用的带宽限制功能,及限而不封!可针对邮件进行内容级安全控制,包含泄密防范,邮件发送接受控制、附件控制、邮件内容控制
由于SONICWALL的硬件设备与License是分开购买的。如未购买License的设备只能使用基本的防火墙功能,而不能使用Application firewall管理功能