•

•

•

•

•

•

トラフィックの正当性 － ファイアウォールを通行する VoIP シグナルおよびメディア パケットすべてに対してステートフル検査を実行することによって、すべてのトラフィックの正当性が保証されます。実装上の不備を突いたパケットにより、対象機器にバッファ オーバフローなどを引き起こすことができるため、よく攻撃手段として使用されます。Dell SonicWALL ネットワーク セキュリティ機器は、不正な形式のパケットおよび無効なパケットが目的の宛先に達する前に未然に検出して破棄します。

•

アプリケーション層での VoIP プロトコルの保護 － SonicWALL 侵入防御サービス (IPS) は、アプリケーションレベルの VoIP の悪用から完全に防御します。構成可能な高性能スキャン エンジンを、攻撃および脆弱性に関するシグネチャ データベース (動的な更新/配布が可能) と統合したIPS は、巧妙なトロイの木馬や多相型の脅威に対してネットワークを保護します。SonicWALLは、保護 VoIP 電話およびサーバに不当なトラフィックが到達するのを防ぐように設計された VoIP固有のシグネチャ群を取り入れて、IPS シグネチャ データベースを拡張しています。

•

DoS および DDoS シグネチャの防御 － ネットワークやサービスの無効化をねらった DoS 攻撃および DDoS 攻撃 (たとえば、SYN フラッド、Ping of Death、LAND (IP) 攻撃など) を防ぎます。

•

•

•

•

ステートフル監視 － ステートフル監視は、パケットが (そのパケット自体の形式が有効な場合でも) 関連する VoIP 接続の現状態に適合することを保証します。

•

暗号化 VoIP 機器のサポート － SonicWALL では、暗号化を利用できる VoIP 機器がサポートされているため、VoIP 対話におけるメディア交換を保護することができます。 また、暗号化メディアをサポートしていない VoIP 機器を IPsec VPN でセキュリティ保護することによって、VoIP 通話を保護することもできます。

•

アプリケーション層の保護 － SonicWALL では、SonicWALL 侵入防御サービス (IPS) によってアプリケーションレベルの VoIP 悪用から完全に防御できます。SonicWALL IPS は、構成可能で高性能な精密パケットパケット検査エンジンに基づいて構築されており、VoIP、ウィンドウズのサービス、DNS などの主要ネットワーク サービスに対する拡張保護を実現します。また、SonicWALLの精密パケット検査エンジンで使用されている広範なシグネチャ言語により、アプリケーションおよびプロトコルで新たに見つかった脆弱性に対する事前対処的な防御を実現します。SonicWALL IPS の詳細なシグネチャ情報によって攻撃をグローバル、攻撃グループ別、またはシグネチャごとに検出して防止することで、柔軟性を祭壇源に高めるとともに、偽陽性による誤検出を抑制できます。

•

無線 LAN (WLAN) を介した VoIP － SonicWALL は、分散型無線ソリューションを備えた完全な VoIP セキュリティを接続先無線ネットワークに展開します。SonicWALL 背後の有線ネットワークに接続された VoIP 機器に提供されているセキュリティ機能はすべて、無線ネットワークを使用する VoIP 機器にも提供されます。

•

帯域幅管理 (BWM) とサービス品質 (QoS) - 帯域幅管理 (送受信の両方) を使用することによって、時間検知型 VoIP トラフィック用の帯域幅を確保し続けることができます。BWM は、SonicWALL サービス品質 (QoS) 機能に統合されています。 これにより、特定タイプのアプリケーションで重要となる予測可能性が得られます。

•

WAN の冗長性と負荷分散 - WAN では冗長性と負荷分散によって、インターフェースがセカンダリ WAN ポートとして機能できます。その場合、プライマリ WAN ポートが機能停止または利用不可能になったときに限り、トラフィックがバックアップ WAN ポートを介して転送されます。トラフィックのルーティングを送信先に基づいて分割することによって、負荷分散の実行が可能になります。

•

高可用性 － SonicOS 高可用性により、システム障害が発生した場合に信頼できる継続的な接続を確実に確保することで、高可用性を実現しています。

•

VoIP 機器に対するプラグ アンド プロテクトのサポート － SonicOS では、VoIP 機器の追加、変更および取り外しが自動処理されるため、VoIP 機器が無防御な状態のまま放置されるのを確実に回避できます。先進的な監視および追跡技術の採用によって、SonicWALL の背後にあるネットワークに VoIP 機器を接続すると直ちに VoIP 機器が自動保護されます。

•

すべての VoIP シグナル パケットに対する完全な構文検証 － 受信されたシグナル パケットは、SonicOS の内部で完全に解析されるため、関連する規格において定義された構文に準拠することが保証されています。ファイアウォールでの構文検証により、不正な形式のパケットがファイアウォールをすり抜けたり、目的の宛先に悪影響を及ぼしたりすることを確実に防止できます。

•

メディア ストリームの動的セットアップ/追跡記録のサポート － SonicOS では、通話セットアップを最初に要求したシグナル パケットから通話の終了ポイントまでの各 VoIP 通話が記録されます。発呼側と着呼側の間に追加ポート (追加のシグナルおよびメディア交換用) が開くのは、通話状況が“成功"の場合のみです。

•

すべてのメディア パケットのヘッダーの検証 － SonicOS ではメディア パケット内のヘッダーを調べて監視し、シーケンスの不正なパケットや (時間枠を超えて) 再転送されたパケットを検出して破棄できます。また、有効なヘッダーが付いているかどうかを確認することにより、無効なメディア パケットを検出して破棄します。SonicWALL では、メディア ストリームとシグナルを追跡することで、VoIP セッション全体の保護を実現しています。

•

シグナルおよびメディア用に構成可能な、無動作時のタイムアウト － 切断された VoIP 接続が無期限に開いたまま放置されることのないよう、SonicOS では VoIP セッションに関連付けられているシグナルおよびメディア ストリームの使用状況が監視されます。アイドル状態のストリームは、設定済みタイムアウトの経過後にシャットダウンされます。 これにより、潜在的セキュリティ ホールを防ぐことができます。

•

SonicOS における管理者の着信通話制御権限 － SonicOS では、H.323 ゲートキーパーまたはSIP プロキシですべての着信通話を許可し認証することを要求することで、未許可通話およびスパム通話を遮断できます。これにより、管理者は VoIP ネットワークの使用を企業で認可された通話のみに限定できます。

•

包括的監視とレポーティング － SonicOS では、サポートされているすべての VoIP プロトコル用の拡張監視/トラブルシューティング ツールとして、次のものが提供されています。

•

•

•

•

•

•

•

•

•

•

•

•

•

•

•

•

•

•

•

•

•

•

•

•

•

•

•

•

•

•

•

•

•

•

•

•

•