• SonicOS 7 セキュリティ サービス
• サマリ
  • ライセンスの同期
  • セキュリティ サービス設定
  • プロキシ サーバを通してのシグネチャ ダウンロード
  • セキュリティ サービスに関する情報
• コンテンツ フィルタの設定
  • SonicWall CFS
    • CFS 状況
    • グローバル設定
    • CFS 除外
  • CFS ユーザ定義種別
  • Websense Enterprise
    • Websense サーバ状況
    • 一般設定
    • ウェブ機能の遮断
    • CFS 除外
    • 遮断ページ
• SonicWall ゲートウェイ アンチウイルス サービスの管理
  • SonicWall GAV の多層型アプローチ
    • リモート サイトの保護
    • 内部ネットワークの保護
    • HTTP ファイルのダウンロード
    • サーバの保護
    • クラウド アンチウイルス データベース
  • SonicWall GAV アーキテクチャ
  • ゲートウェイ アンチウイルス、アンチスパイウェア、侵入防御 ライセンスの有効化
  • SonicWall ゲートウェイ アンチウイルス防御のセットアップ
    • SonicWall ゲートウェイ アンチウイルス状況情報の表示
      • SonicWall ゲートウェイ アンチウイルス シグネチャ データベース状況の確認
      • SonicWall ゲートウェイ アンチウイルス シグネチャの更新
    • SonicWall ゲートウェイ アンチウイルスの有効化
    • ゾーンに対する SonicWall ゲートウェイ アンチウイルス防御の適用
    • プロトコル フィルタの指定
      • 受信検査の有効化
      • 送信検査の有効化
      • ファイル転送の制限
        • FTP 設定
        • 除外設定
      • ゲートウェイ アンチウイルス設定のリセット
    • ゲートウェイ アンチウイルスの設定
      • ゲートウェイ アンチウイルスの設定
      • HTTP クライアント不要の通知の設定
      • SonicWall GAV 除外リストの設定
    • クラウド ゲートウェイ アンチウイルスの設定
  • SonicWall ゲートウェイ アンチウイルス シグネチャの表示
    • シグネチャの表示
    • ゲートウェイ アンチウイルス シグネチャ テーブルへの移動
    • ゲートウェイ アンチウイルス シグネチャ データベースでの検索
• アンチスパイウェア サービス
  • アンチスパイウェア状況
  • アンチスパイウェア グローバル設定
  • シグネチャ グループ
  • プロトコル
  • アンチスパイウェア シグネチャ
• 侵入防御 サービス
  • 侵入防御 サービス について
  • 侵入防御 サービスの有効化
  • IPS 状況
  • IPS グローバル設定
  • 侵入防御 サービス ポリシー
• 地域 IP フィルタの設定
  • 地域 IP フィルタの設定
  • ユーザ定義国リストの作成
  • ユーザ定義リスト エントリの編集
  • ユーザ定義リストのエントリの削除
  • ウェブ遮断ページの設定のカスタマイズ
  • 地域 IP フィルタ診断の使用
    • 地域 IP キャッシュ統計
    • ユーザ定義の国の統計
    • 解決された位置の表示
    • 地域ロケーション サーバ調査を確認する
    • アドレスの指定に誤りがある場合
• ボットネット フィルタの設定
  • ボットネット フィルタの設定
  • ユーザ定義ボットネット リストの作成
    • ユーザ定義ボットネット リストの作成
    • ユーザ定義ボットネット リストのエントリの編集
    • ユーザ定義ボットネット リストのエントリの削除
  • 動的 HTTP 認証の設定
  • ウェブ遮断ページの設定のカスタマイズ
  • ボットネット フィルタ診断の使用
    • ボットネット キャッシュ統計
    • ボットネットの統計
    • 解決されたボットネット位置の表示
    • ボットネットサーバ調査を確認する
    • アドレスの指定に誤りがある場合
  • ボットネット機能およびデータベースの状況表示
• アプリケーション制御の設定
  • アプリケーション制御ポリシーの作成について
  • アプリケーション制御の状況の表示
  • アプリケーション制御の有効化
    • グローバルなアプリケーション制御の有効化
    • ゾーンごとのアプリケーション制御の有効化
    • ログとログ フィルタ間隔の設定
    • アプリケーション制御ファイル名のログの有効化
  • アプリケーション制御のグローバル設定の構成
    • アプリケーション制御のグローバル設定について
  • アプリケーション制御詳細設定の構成
    • アプリケーション制御詳細の種別ごとの設定
    • アプリケーション制御詳細のアプリケーションごとの設定
    • アプリケーション制御詳細のシグネチャごとの設定
    • シグネチャの表示
      • すべての種別とすべてのアプリケーションをアプリケーションごとに表示
      • すべての種別とすべてのアプリケーションをシグネチャごとに表示
      • すべての種別とすべてのアプリケーションを種別ごとに表示
      • 1 つの種別のみ表示
      • 1 つのアプリケーションのみ表示
      • シグネチャ アプリケーションの詳細の表示
      • アプリケーション シグネチャの詳細の表示
• SonicWall サポート
  • このドキュメントについて

SonicWall GAV アーキテクチャ

SonicWall ゲートウェイ アンチウイルス (ＧＡＶ) は SonicWall の高性能な精密パケット検査バージョン 2.0 (DPIv2.0) エンジンをベースとしています。このエンジンは、すべてのスキャンを SonicWall セキュリティ装置上で直接実行します。SonicWall ＧＡＶ には、ファイルを自動的に解凍し、パケット単位でスキャンすることによって、ウイルスやマルウェアを検出する高度な解凍技術が採用されています。SonicWall ＧＡＶ エンジンは、base64 形式でエンコードされたメール ストリーム全体を再構築することなく、base64 のデコードを実行できます。パケットの再構築を SonicWall ＧＡＶ が実行する必要はないため、スキャン エンジンによるファイル サイズの制限はありません。Base64 デコード、ZIP、LHZ、GZIP (LZ77) の解凍も、単一パス、パケット単位の原則で実行されます。SonicWall ＧＡＶ エンジンが備える再構築が不要なウイルス スキャン機能は、ストリーム内のバイトを一切バッファリングすることなくストリームをスキャンすることのできる精密パケット検査エンジンから継承されたものです。

パケットの再構築が不要な SonicWall の手法をベースとしながら、SonicWall ＧＡＶ は、一般的な TCP ストリームや圧縮トラフィックのほか、さまざまなアプリケーション プロトコルを検査できます。SonicWall ＧＡＶ のプロトコル検査の中枢を担っているのは、個々のサポート プロトコルに特化された高性能なステート マシンです。SonicWall ＧＡＶ は SMTP、POP3、IMAP、HTTP、FTP、NetBIOS、インスタント メッセージング、ピア ツー ピア アプリケーションから、ストリーム ベースのプロトコルまで、今日のネットワーク環境で広く用いられているほとんどのプロトコルに対応しています。これにより、ネットワークを脅かす目的に用いられる可能性のあるバックドアを閉鎖できると同時に、従業員の生産性向上およびインターネット帯域幅の確保も可能になります。

SonicWall ネットワーク セキュリティ装置がインターネットに接続されていて、mySonicWall.com での登録が完了している場合、SonicWall ゲートウェイ アンチウイルス、SonicWall アンチウイルス、および SonicWall 侵入防御 サービス用の 30 日間の無料トライアルを有効化することができます。これらのトライアルは管理インターフェースの「セキュリティ サービス > ゲートウェイ アンチウイルス」ページ、「セキュリティ サービス > アンチスパイウェア」ページ、および「セキュリティ サービス > 侵入防御」ページから個別に有効化してください。