【it168 厂商资讯】领先的安全网络基础设施供应商 sonicwall 公司（nasdaq: snwl）推出其专有固件的最新版本 sonicos 4.0 增强版。通过新增加的功能及配置的灵活性，升级后的版本可为用户提供易于管理的网络控制能力和更强大的保护，并同时降低 it 管理员的风险和管理负担。

　　sonicos 4.0 可提供丰富的集中管理和自动更新功能，标志着 sonicwall 公司在实现帮助所有规模企业降低管理和运营成本这一目标方面迈出了新的一步。

　　sonicos 4.0 可支持所有 sonicwall 防火墙设备，融合了基于 sonicwall 深度数据包检测技术提供的高性能统一威胁管理（unified threat management, utm）及众多新功能，其中包括应用防火墙、支持状态同步的状态切换（stateful failover）、高可用性、单点登入、入站负载均衡等。

　　sonicwall 公司工程副总裁 john gmuender 说：“sonicos 4.0 融合了主要的安全和管理功能，是一个非常重要的里程碑。sonicos 4.0 加强了通过 sonicwall网络安全系统对于不断更新的威胁保护服务的交付、配置和定制能力。它标志我们为各种规模的企业提供高性能的威胁预防和防护能力达到了一个新的高峰。”

　　sonicwall 应用防火墙为用户提供了一组可定制的保护工具，可以防止数据泄露并提供精确的网络流量控制。由 sonicwall 应用防火墙提供的粒度原则支持多层次的专用访问控制。sonicwall 应用防火墙的功能包括出站/入站内容控制、应用级访问控制、基于深度包检测的带宽管理、智能防护功能，以及数字版权管理功能。

　　sonicwall 应用防火墙通过众多可管理的参数，为用户提供粒度控制网络流量的能力。此应用层访问控制的主要功能是管理网络浏览、文件传输、电子邮件及电子邮件附件。采用应用防火墙的数字版权管理组件，管理员可以扫描文件和文档的内容和关键字。管理员可以利用应用防火墙来限制特定名称文件、特定文件类型、电子邮件附件、具有特定标题的电子邮件、包含特定关键字或字节模式的电子邮件或附件的传输。

　　状态切换（stateful failover）是 sonicwall os 4.0 提供的一项高可用性功能，在防火墙硬件或软件发生故障时，可以保证无终端的切换，从而大大提高网络的可靠性。当在两台 sonicwall 设备间启用状态切换时，主设备会通知备份设备更新大部分的连接信息。这样，备份设备随时准备好无缝接管活动链接，网络用户几乎感觉不到任何影响。

　　sonicos 的单点登入（single sign-on）功能提供了一种透明的用户认证机制，windows 域或工作站用户只需在单个工作站登录，就可以访问多种网络资源。入站负载均衡使管理员可以通过策略配置实现对网络资源访问的入站负载均衡。sonicos 4.0 支持 round robin、random distribution、sticky ip、block remap 和 symmetrical remap 等负载均衡算法，及基于 tcp 和 icmp 的探测（probing）机制，从而确保目标的可用性。

　　sonicwall 的免重装深度数据包检测引擎可检测每个接口每种协议的所有数据包，可以根据 it 管理人员的策略设置，阻止恶意通信或无效的通信。sonicwall 的动态安全解决方案保持与公司全球威胁防护数据库的持续通信，从而能够获得最新的防护更新，保证持续的防护能力。通过可升级的安全设备产品线，sonicwall 可为中央站点、分公司、远程办公室提供企业级安全保护。这些安全设备产品可由 sonicwall 的全球管理系统（gms）进行控制，以实现网络任意访问点的快速有效控制。

　　sonicos 4.0 增强版的其他突出功能包括：

　　https 内容过滤

　　这一功能可利用内容过滤服务（cfs）截取或检查基于 ip 地址的https 会话，以防止网络用户访问 https 代理站点和其他 https 内容。

　　ssl 控制

　　ssl 控制为管理员提供了查看 ssl 会话交握的能力，并且提供了通过构造策略控制 ssl 连接建立的方法。

　　服务仪表板

　　在利用 sonicwall 网关防病毒、防间谍软件和进行入侵防御服务时，服务仪表板以图形方式提供了当前被阻止的网络威胁数量。

　　增强数据包捕获

　　数据包捕获机制允许管理员获取并检查通过 sonicwall 防火墙设备传输的单个数据包的内容。该信息可帮助管理员进行故障排除、诊断以及一般网络活动，缩短调查潜在问题所需要的时间。

　　虚拟接入点

　　虚拟接入点使用 sonicpoint 可以广播多大 8 个 ssid，并允许每个 ssid 与一个安全区域相关联。

　　无线 ids 欺诈侦测

　　无线 ids 欺诈侦测支持根据地址对象组配置一组授权接入点。如果有来自未授权的接入点的访问企图，sonicos 会生成警报。

　　dhcp 选项

　　支持供应商专用的 dhcp 选项与 dhcp 租约一起使用。

　　ms-chap-v2 支持

　　增加了对 l2tp over ipsec 远程访问连接的 ms-chap-v2 支持。

　　多管理员支持

　　允许同时进行多个管理会话，包括支持非配置模式会话，以及 sonicwall 管理界面的只读性接入。