DPI-SSL の概要

DPI-SSL の概要


	補足：DPI-SSL は、すべての装置上でサポートされています。

セキュアソケットレイヤの精密パケット検査 (DPI-SSL) は、SonicWALL の精密パケット検査技術を拡張するもので、暗号化された HTTPS トラフィックおよびその他の SSL ベースのトラフィックを検査できます。SSL トラフィックを透過的に復号化して脅威をスキャンし、脅威や脆弱性が見つからなかった場合には再度暗号化して送信先に送信します。暗号化された HTTPS およびその他の SSL ベースのトラフィックを DPI-SSL で分析することによって、セキュリティ、アプリケーションの制御、データ漏洩の抑止を強化できます。DPI-SSL は TLS 1.0 をサポートします。

DPI-SSL を使用できるセキュリティサービスおよび機能には以下があります。

•

ゲートウェイアンチウイルス

•

ゲートウェイアンチスパイウェア

•

•

コンテンツフィルタ

•

アプリケーションファイアウォール

DPI-SSL の主な配備シナリオには次の 2 つがあります。

•

クライアント DPI-SSL:ファイアウォールの LAN 上のクライアントが WAN 上のコンテンツにアクセスするときに、HTTPS トラフィックを検査するために使用します。

•

サーバ DPI-SSL:リモートクライアントが WAN 経由で接続してファイアウォールの LAN 上のコンテンツにアクセスするときに、HTTPS トラフィックを検査するために使用します。

Table 131 に、各プラットフォームと、装置がクライアント DPI-SSL 検査を実行できる同時接続の最大数を示します。

表 131. クライアント DPI-SSL によってサポートされる、プラットフォームごとの最大同時接続数
ハードウェアモデル	DPI-SSL の同時接続の最大数
SM 9600	8000
SM 9400	8000
SM 9200	8000
NSA 6600	3000
NSA 5600	2000
NSA 4600	350
NSA 3600	250
NSA 2600	250
TZ600	250
TZ500/TZ500W	250
TZ400/TZ400W	250
TZ300/TZ300W	250
SOHO W	100