SonicOS 7 ルールとポリシー --- TZ シリーズ用
- SonicOS 7 ルールとポリシー
- アクセス ルール
- NAT ルール
- ルーティング ルール
- コンテンツ フィルタ ルール
- アプリケーション ルール
- エンドポイント ルール
- SonicWall サポート
CFS の動作
CFS を使用するためには、そのライセンスを取得して有効にする必要があります。グローバル CFS の設定、除外、およびユーザ定義種別の詳細については、『SonicOS セキュリティ サービス管理』ドキュメントを参照してください。
CFS の仕組みの概要は次のとおりです。
- パケットが到着し、CFS によって検査されます。
- CFS はそれが「ポリシー | セキュリティ サービス > コンテンツ フィルタ」ページで設定された CFS 除外アドレスに該当しないか確認し、一致するものが見つかった場合 (つまり、送信元アドレスがコンテンツ フィルタから除外されている場合) その通過を許可します。
-
CFS は、ポリシーを確認して、パケット内の以下の条件に一致する最初のポリシーを探します。
- 送信元ゾーン
- 送信先ゾーン
- 送信元アドレス オブジェクト/グループが包含されているが、除外送信元アドレス オブジェクト/グループと一致しない
- ユーザ/グループが包含されているが、除外ユーザ/グループと一致しない
- スケジュール
-
有効状態
-
CFS は、一致したポリシーで定義されている CFS プロファイルを用いてフィルタリングを行い、そのパケットに対応する動作を返します。
一致するポリシーが存在しない場合は、CFS による動作なしでパケットが通過します。
- CFS は、一致したポリシーの CFS 動作オブジェクトで定義された動作を実行します。
Was This Article Helpful?
Help us to improve our support portal