© 2014 Dell SonicWALL, Inc.
Todos os direitos reservados.
Segundo as leis de direitos autorais, este manual ou o software aqui descritos não podem ser copiados, no seu todo ou em parte, sem autorização por escrito do fabricante, exceto no uso normal do software para fazer uma cópia de backup. Os avisos de direitos autorais e de proprietário mencionados devem ser incluídos em todas as cópias autorizadas conforme no original. Essa exceção não permite que sejam efetuadas cópias para terceiros, sejam elas vendidas ou não. Porém, todo o material comprado (com todas as cópias de backup) pode ser vendido, oferecido ou emprestado a terceiros. Segundo a lei, as cópias incluem também traduções para outros idiomas ou formatos.
As especificações e descrições estão sujeitas a atualização sem aviso prévio.
Todos os dispositivos Dell SonicWALL vêm com um ano de Garantia Limitada de Hardware, que fornece entrega de peças de reposição importantes para peças defeituosas na garantia. Além disso, para 90 dias a contar da data de início da garantia, os dispositivos Dell SonicWALL tem direito a uma Garantia Limitada de Software, que fornece correções, atualizações e quaisquer versões de manutenção que ocorrerem durante o período de cobertura. Visite a página de Informações de garantia em
http://www.sonicwall.com/us/support/Services.html#tab=warranty
para obter detalhes sobre a garantia do produto.
Bem-vindo ao Guia do Administrador do SonicOS 6.1 Este manual fornece as informações que você precisa para ativar, configurar e administrar com êxito os dispositivos de segurança de rede Dell SonicWALL executando o SonicOS 6.1.
O Guia do Administrador do SonicOS 6.1 está estruturado nas seguintes partes que seguem a estrutura de Interface de Gerenciamento na Web do SonicOS. Dentro dessas partes, capítulos individuais correspondem ao layout de interface de gerenciamento do SonicOS.
Parte 1 Introdução
Esta parte fornece uma visão geral dos novos recursos do SonicOS, convenções do guia, informações de suporte e uma visão geral da interface de gerenciamento do SonicOS.
Parte 2 Painel
O Painel de visualização oferece aos administradores uma interface eficaz e eficiente para monitorar visualmente a rede em tempo real, oferecendo eficientes gráficos de fluxo de dados em tempo real, regras personalizáveis e configurações flexíveis de interface.
A parte de Painel contém as seguintes seções:
• Monitor Multi-Core— Exibe as estatísticas atualizadas dinamicamente da utilização dos núcleos individuais do Dispositivo de Segurança da Dell SonicWALL.
• Monitor em tempo real— Fornece aos administradores uma exibição multifuncional e inclusiva, com informações sobre aplicativos, uso de largura de banda, taxa de pacotes, tamanho de pacote, taxa de conexão, contagem de conexões e monitoramento de vários núcleos.
• Painel AppFlow— Fornece as mesmas informações fornecidas em Painel > Relatórios AppFlow. Somente no Painel AppFlow as informações são mostradas em gráficos para o primeiro de dez itens em cada categoria.
• Monitoramento de AppFlow— Fornece aos administradores de rede dados em tempo real de entrada e saída. Vários modos de exibição e opções personalizáveis na Interface de Monitoramento de AppFlow ajudam a visualizar os dados de tráfego por aplicativos, usuários, URLs, iniciadores, respondentes, ameaças, VoIP, VPN, dispositivos ou por conteúdo.
• Relatórios de AppFlow— Fornece aos administradores relatórios agendados configuráveis por aplicativos, vírus, invasões, spyware e classificação de URL. Estatísticas de Relatórios de AppFlow permitem que os administradores de rede exibam um relatório agregado de nível superior do que está acontecendo em sua rede.
• Relatórios de ameaças— Fornece relatórios sobre os dados mais recentes de ameaças e proteção de um único dispositivo Dell SonicWALL e dados de proteção de ameaça agregados de Dispositivos de Segurança da Dell SonicWALL implantados em todo o mundo.
• Monitor de usuário— Exibe detalhes de todas as conexões de usuário para o Dispositivo de Segurança da Dell SonicWALL.
• Monitoramento de BWM— Exibe o gerenciamento por largura de banda por interface para tráfego de rede de ingresso e egresso. Os gráficos de monitor BWM estão disponíveis para configurações de política em tempo real, mais alto, alto, médio-alto, médio-baixo, baixo e mais baixo.
• Monitor de usuário— Exibe detalhes de todas as conexões ativas para o Dispositivo de Segurança da Dell SonicWALL.
• Monitor de pacote— Permite que você monitore pacotes de dados individuais que cruzam seu firewall. Os pacotes podem ser monitorados ou espelhados. Os pacotes monitorados contêm informações de dados e de endereçamento.
• Monitoramento de log— Fornece rastreamento de log de evento para ameaças de segurança em potencial. O log é exibido em uma tabela e pode ser classificado por coluna. O Dispositivo de Segurança do Dell SonicWALL pode alertá-lo de eventos importantes, como um ataque no firewall.
Parte 3 Sistema
Esta parte abrange controles de firewall variados para gerenciamento de informações de status do sistema, registro de firewall, ativação e gerenciamento de licenças, configuração de opções de gerenciamento, gerenciamento de versões de firmware e uso de ferramentas de diagnóstico para solução de problemas.
A parte de Sistema contém as seguintes seções:
• Status— Fornece informações do sistema, como versão de firmware e tempo de atividade do sistema, status de licença dos serviços, mensagens de alerta de lâmina por firewall e atribuições de zona de interface de rede e status do link.
• Licenças—Descreve como ativar, fazer upgrade ou renovar licenças dos Serviços de segurança do Dell SonicWALL. Nessa página, você pode gerenciar todos os Serviços de segurança do Dell SonicWALL licenciados para seu Dispositivo de Segurança Dell SonicWALL.
• Administração— Fornece definições para a configuração do Dispositivo de Segurança da Dell SonicWALL para o gerenciamento remoto e seguro. Você pode gerenciar o firewall usando uma variedade de métodos, incluindo HTTPS, SNMP ou Dell SonicWALL GMS.
• Certificados— Descreve como implementar o uso de certificados para políticas de VPN e como localizar fontes para certificados de CA válidos de serviços de autoridade de certificação de terceiros.
• Hora— Descreve como definir as configurações de data e hora para eventos de log de carimbo de data/hora, como atualizar automaticamente os serviços de segurança e como usar data e hora para outros fins internos.
• Cronogramas— Descreve como criar e gerenciar objetos para impor horários de agenda para uma variedade de recursos de firewall.
• Configurações— Descreve como gerenciar as preferências e versões do SonicOS do seu firewall.
• Monitor de pacote— Descreve como monitorar pacotes de dados individuais que cruzam seu firewall. O recurso de monitoramento de pacote fornece a funcionalidade para examinar o tráfego de rede sem o uso de utilitários externos.
• Diagnóstico— Fornece várias ferramentas de diagnósticos que ajudam a solucionar problemas de rede, bem como Conexões ativas, CPU e Monitores de processos.
• Reiniciar— Fornece instruções sobre como reiniciar o firewall a partir da interface de Gerenciamento da Web.
Parte 4 Rede
Esta parte cobre a configuração do Dispositivo de segurança Dell SonicWALL para o seu ambiente de rede. A seção de Rede da interface de gerenciamento inclui:
A parte de Rede contém as seguintes seções:
• Interfaces— Configura interfaces lógicas para conectividade. Configurar objetos de interface que estão vinculados diretamente a interfaces físicas. O esquema do SonicOS de endereçamento de interface funciona em conjunto com zonas de rede e objetos de endereço.
• Failover e LB— Configura uma das interfaces definidas pelo usuário para agir como uma porta WAN secundária para backup ou balanceamento de carga.
• Zonas— Configura zonas de segurança em sua rede.
• DNS— Define os servidores DNS para a resolução de nome.
• Objetos de endereços— Configura host, rede e objetos de endereço. Objetos de endereços é uma das quatro classes de objeto (Endereço, Usuário, Serviço e Cronograma) no SonicOS. Esses Objetos de endereços permitem que entidades sejam definidas uma vez e novamente sejam usadas em várias instâncias referenciais por toda a interface do SonicOS.
• Serviços— Configura objetos de serviços a serem usados em regras de acesso de rede para permitir ou negar o tráfego para a rede. O Dispositivo de Segurança Dell SonicWALL inclui os serviços Padrão. Os serviços Padrão são serviços predefinidos que não são editáveis. E você também pode criar Serviços personalizados para configurar os serviços de firewall de forma a atender suas necessidades de negócios específicas.
• Roteamento— Visualiza a Tabela de Rota, Cache de ARP e configura o roteamento estático e dinâmico por interface.
• Políticas de NAT— Cria políticas de NAT incluindo Um-para-um NAT, Muitos-para-um NAT, Muitos-para-muitos NAT ou Um-para-muitos NAT.
• ARP— Visualiza as configurações de ARP e limpa o cache de ARP, bem como configura o tempo de cache de ARP.
• Antifalsificação de MAC-IP— Configura a proteção -Antifalsificação de MAC-IP no SonicOS.
• Servidor DHCP— Configura o firewall como um Servidor DHCP na rede para atribuir dinamicamente endereços IP a computadores em suas zonas LAN ou DMZ.
• Auxiliar de IP— Configura o firewall para encaminhar solicitações DHCP com origem em interfaces no firewall para um servidor centralizado em nome do cliente solicitante.
• Proxy da Web— Configura o firewall para encaminhar automaticamente todas as solicitações de proxy da Web para um servidor de proxy da rede.
• DNS dinâmico— Configura o firewall para registrar dinamicamente seu endereço IP de WAN com um provedor DDNS.
• Monitoramento de rede— Monitora a viabilidade do caminho de rede. Os resultados e status deste monitoramento são exibidos dinamicamente na página de Monitoramento de rede e são também fornecidas para componentes de cliente afetados e registrados no log do sistema. Cada política de Monitoramento de rede personalizada define um destino de Objeto de endereço a ser analisada. Este Objeto de endereço pode ser um Host, Grupo, Intervalo ou FQDN. Quando o Objeto de endereço de destino for um Grupo, Intervalo ou FQDN com vários endereços resolvidos, o Monitoramento de rede investiga de destino de investigação e deriva o estado da Política de Monitoramento de rede com base nos resultados.
Parte 5 SonicPoint
O Dell SonicWALL SonicPoints são pontos de acesso sem fio especialmente projetados para funcionarem com dispositivos de segurança SonicWALL UTM para fornecer acesso sem fio em uma empresa.
A parte de SonicPoint contém as seguintes seções:
• SonicPoint SonicPoints— Descreve como usar o SonicPoints (pontos de acesso sem fio) com dispositivos de segurança Dell SonicWALL para fornecer acesso sem fio em toda a empresa e como gerenciar os SonicPoints conectados ao seu sistema.
• Status da estação— Exibe relatórios das estatísticas de cada SonicPoint.
• Serviços de detecção de intrusão— Exibe relatórios sobre todos os pontos de acesso que podem ser encontrados através da varredura de banda de rádio 802.11a, 802.11g e 802.11n no SonicPoints.
• Pontos de acesso virtuais— Permite que vários pontos de acesso virtuais existam em um ponto único de acesso físico.
• Monitoramento por RF— Oferece monitoramento em tempo real do tráfego de RF para ameaças e fornece informações para ajudar a utilizar melhor a largura de banda sem fio com SonicPoints.
• Análise de RF— Descreve como usar o recurso de Análise de RF para utilizar melhor a largura de banda sem fio com os dispositivos SonicPoint e SonicPoint-N.
• Fairnet— Fornece um método fácil de usar para os administradores de rede controlarem a largura de banda de clientes sem fio associados e verifica se ele é distribuído uniformemente entre eles. Os administradores podem configurar os limites de largura de banda do SonicPoint FairNet para todos os clientes sem fio, intervalos de endereço IP específicos ou clientes individuais para fornecer eficiência justa na rede.
Parte 6 Firewall
Esta parte descreve as Regras de acesso e Regras de aplicativos, que são políticas específicas de aplicativos que fornece controle granular sobre o tráfego de rede ao nível dos usuários, usuários de e-mail, programações e sub-redes de IP. A funcionalidade principal deste recurso de camada de aplicativo é regular a navegação na Web, a transferência de arquivos, as mensagens de e-mail e os anexos de e-mail.
A parte de Firewall contém as seguintes seções:
• Regras de acesso
• Regras de aplicativos
• Controle de aplicativos avançado
• Objetos de correspondência
• Objetos de ação
• Objetos de endereços
• Objetos de serviço
• Objetos de endereço de e-mail
Parte 7 Configurações de firewall
Esta parte descreve as ferramentas de gerenciamento de como o Dispositivo de Segurança Dell SonicWALL trata o tráfego através do firewall.
A parte de Configurações de Firewall contém as seguintes seções:
• Avançado
• BWM
• Proteção contra inundação
• Difusão seletiva
• Mapeamento QoS
• Controle de SSL
Parte 8 DPI-SSL
Esta parte descreve a o recurso de Deep Packet Inspection of Secure Socket Layer (DPI-SSL) para permitir a inspeção de tráfego HTTPS criptografado e outro tráfego baseado em SSL.
A parte de DPI-SSL contém as seguintes seções:
• Cliente SSL— O Cliente DPI-SSL é usado para inspecionar o tráfego HTTPS quando os clientes na LAN do firewall do Dispositivo de Segurança Dell SonicWALL acessam conteúdo localizado na WAN.
• Servidor SSL— O Servidor DPI-SSL é usado para inspecionar o tráfego HTTPS quando clientes remotos estabelecem uma conexão por meio de WAN para acessar o conteúdo localizado na LAN do Dispositivo de Segurança do Dell SonicWALL.
Parte 9 VoIP
Esta parte fornece instruções para configurar o Dispositivo de Segurança Dell SonicWALL para oferecer suporte a conexões H.323 ou SIP Voice over IP (VoIP).
A parte de VoIP contém as seguintes seções:
• Configurações
• Status de chamada
Parte 10 Antispam
Esta parte fornece um método rápido, eficiente e eficaz de adicionar recursos antispam, antiphishing e antivírus ao seu firewall existente.
A parte de Anti-Spam contém as seguintes seções:
• Status
• Configurações
• Estatísticas
• RBLFilter
• Resumo da lixeira de e-mail
• Exibição da Caixa de Lixo Eletrônico
• Configurações da Caixa de Lixo Eletrônico
• Configuração de exibição do usuário
• Catálogos de Endereços
• Gerenciar Usuários
• Configuração LDAP
• Avançado
• Downloads
Parte 11 VPN
Esta parte aborda como criar políticas de VPN no Dispositivo de Segurança Dell SonicWALL para oferecer suporte a Clientes de VPN Globais, além de criar políticas de VPN site-a-site para conectar escritórios executando Dispositivos de Segurança Dell SonicWALL.
A parte de VPN contém as seguintes seções:
• Configurações
• Avançado
• DHCP sobre VPN
• Servidor L2TP
Parte 12 SSL VPN
Esta parte descreve como configurar os recursos de SSL VPN no Dispositivo de Segurança Dell SonicWALL. Os recursos de SSL VPN fornecem acesso remoto seguro e perfeito aos recursos na rede local usando o cliente NetExtender.
A parte de SSL VPN contém as seguintes seções:
• Status
• Configurações do servidor
• Configurações do portal
• Configurações de cliente
• Rotas de cliente
• Virtual Office
Parte 13 Virtual Assist
Esta parte descreve o recurso Virtual Assist, que permite que os usuários ofereçam suporte a problemas técnicos do cliente sem precisar estar no local com o cliente. Esse recurso atua como uma enorme economia de tempo para equipe de suporte, ao adicionar flexibilidade em como é possível responder às necessidades de suporte. Os usuários podem permitir ou convidar clientes a associarem-se a uma "fila" para receber suporte e, em seguida, auxiliar virtualmente cada cliente, assumindo o controle remotamente do computador de um cliente para diagnosticar e corrigir problemas técnicos.
A parte de Virtual Assist contém as seguintes seções:
• Status
• Configurações
Parte 14 Gerenciamento de usuário
Esta parte cobre como configurar o Dispositivo de segurança Dell SonicWALL para autenticação de nível de usuário, assim como gerenciar serviços de convidados.
A parte de Gerenciamento de usuário contém as seguintes seções:
• Status
• Configurações
• Usuários locais
• Grupos locais
• Serviços para convidados
• Contas de convidados
• Status de convidados
Parte 15 Alta disponibilidade
Esta parte explica como configurar o Dispositivo de Segurança Dell SonicWALL para alta disponibilidade para que, em caso de uma perda de conectividade de rede, outro Dispositivo de Segurança Dell SonicWALL retome todas as conexões ativas.
A parte de Alta disponibilidade contém as seguintes seções:
• Status
• Configurações
• Avançado
• Monitoramento
Parte 16 Serviços de segurança
Esta parte inclui uma visão geral dos Serviços de Segurança Dell SonicWALL disponíveis, bem como instruções para ativar o serviço, incluindo avaliações gratuitas. Esses serviços com base em assinatura incluem o Dell SonicWALL Gateway Anti-Virus, Dell SonicWALL Intrusion Prevention Service, Dell SonicWALL Content Filtering Service, Dell SonicWALL Client Anti-Virus e outros serviços.
A parte de Serviços de segurança contém as seguintes seções:
• Resumo
• Filtro de conteúdo
• Imposição de AV cliente
• Antivírus do gateway
• Prevenção de intrusão
• Anti-Spyware
• Filtro RBL
• Filtro Geo-IP
• Filtro de botnets
Parte 17 Aceleração de WAN
Esta parte fornece uma visão geral do dispositivo da série Dell SonicWALL WXA, cenários de implantação básicos e avançados e exemplos de configuração e verificação.
A parte de Aceleração de WAN contém as seguintes seções:
• Status
• Aceleração de TCP
• Aceleração de WFS
• Sistema
• Logs
• Configurando a aceleração de WAN
Parte 18 AppFlow
Esta parte aborda o gerenciamento das estatísticas do relatório de fluxo do Dispositivo de Segurança Dell SonicWALL e as definições configuráveis para enviar dados do AppFlow e dados em tempo real para servidores de coleta locais ou externos. O Dispositivo de Segurança Dell SonicWALL AppFlow oferece suporte para formatos de relatórios AppFlow externos, como a versão 5 do NetFlow, a versão 9 do NetFlow e IPFIX com extensões.
A parte de AppFlow contém as seguintes seções:
• Relatórios de fluxo
• Servidor AppFlow
• Monitoramento em tempo real
• Monitoramento de AppFlow
• Relatórios AppFlow
Parte 19 Log
Esta parte cobre o gerenciamento do log, alerta e relatórios aprimorados do Dispositivo de Segurança Dell SonicWALL. Os recursos de log do Dispositivo de Segurança Dell SonicWALL oferecem um conjunto abrangente de categorias de log para monitorar as atividades de rede e de segurança.
A parte de Log contém as seguintes seções:
• Visualização
• Categorias
• Log do sistema
• Automação
• Resolução de nome
• Relatórios
• Relatórios do
Parte 20 Anexos
Anexo A: CLI
Este apêndice aborda a interface de linha de comando (CLI) para o firewall. Fornece uma lista de comandos CLI, descrições de sintaxe e exemplos de configuração.
Anexo B: BGP
Este apêndice fornece uma visão geral sobre a implementação do Border Gateway Protocol (BGP), como funciona e como configurá-lo para a sua rede.
Anexo C: Assistentes
Este apêndice descreve como usar os Assistentes de Configuração para configurar o dispositivo de segurança de rede Dell SonicWALL
A parte de Log contém as seguintes seções:
• O Assistente de instalação leva você passo a passo na configuração de rede para conectividade com a Internet.
• O Assistente de servidor público leva você passo a passo na adição de um servidor à sua rede, como um servidor de e-mail ou um servidor Web.
• O Assistente de política de VPN acompanha-o passo a passo na configuração de VPNs de grupo e VPNs site-a-site.
• O Assistente de Regras de aplicativos leva você passo a passo na criação de uma Regras de aplicativo.
|
|
Para resolução de problemas em tempo hábil do suporte técnico, visite a Dell SonicWALL na Internet em:
• http://www.sonicwall.com/us/Support.html
Recursos baseados na Web estão disponíveis para ajudá-lo a resolver problemas técnicos mais importantes. Se você não conseguir encontrar uma solução para o seu problema técnico on-line, você pode contatar o suporte técnico da Dell SonicWALL por telefone. Consulte os números de telefone listados nas páginas da Web a seguir:
• http://www.sonicwall.com/us/support/contact.html
• http://www.sonicwall.com/us/company/286.html
Mais informações sobre os produtos Dell SonicWALL
Entre em contato com Vendas e Suporte Dell SonicWALL para obter informações sobre produtos e serviços Dell SonicWALL em:
: Telefone e Web:: http://www.sonicwall.com/us/company/286.html
: E-mail:: sales@sonicwall.com
Check the Dell SonicWALL documentation Web site for that latest versions of this manual and all other Dell SonicWALL product documentation.