モジュール "MUX"（アプリケーション・トラフィック用マルチプレクサ）

R80.20では、ストリーミング層とアプリケーション層の間に、MUX（マルチプレクサ）という新しい層が導入されました。

アプリケーションはMUX層を通じてStreaming層に登録される。

MUX層はPSL Passive Streaming Library（パッシブストリーミングライブラリ）。パケットがSecurity Gateway に順不同で到着する場合や、確認応答をまだ受信していないパケットの正当な再送である場合があります。場合によっては、再送は、再送において悪意のあるペイロードを送ることによって、IPS検出を回避しようとする意図的な試みでもあり得ます。Security Gatewayは、有効なパケットのみが宛先に進むことを許可します。これはパッシブストリーミングライブラリ(PSL)テクノロジで行います。(1) PSLは、TCP接続のストリーム再構築を提供するインフラストラクチャレイヤです。(2) Security Gatewayは、宛先システムで認識されるTCPデータが、上記のPSLのコードと同じであることを確認します。(3) PSLはパケットの並べ替え、輻輳を処理し、ペイロードオーバーラップ、DoS攻撃など、TCP レイヤのさまざまなセキュリティ面を処理します。(4) PSLは、ファイアウォールチェーンおよびSecureXLからパケットを受信できます。(5) PSLは、さまざまなセキュリティアプリケーションとネットワークパケットの中間機能を果たします。これは、アプリケーションに、様々なネットワーク問題や攻撃のない、一貫性のあるデータの流れを提供します。(6) PSLインフラストラクチャは、アプリケーションがストリーミングされたデータを登録およびアクセスするために使用するUnified Streaming APIと呼ばれる明確に定義されたAPIでラップされます。詳しくは、sk95193を参照。（パッシブストリーミング）またはCPAS（アクティブストリーミング）上で動作することを選択します。

構文

Security Gateway / 各クラスタ冗長構成で連携する2つ以上のセキュリティゲートウェイ（ハイアベイラビリティまたは負荷分散）をクラスタ化します。メンバで、Expertモードで実行します。

fw ctl debug -m MUX + {all | <List of Debug Flags>}

Scalable Platform Security Groupでは、Expertモードで実行します。

g_fw ctl debug -m MUX + {all | <List of Debug Flags>}

フラグ

説明

active

CPAS（アクティブストリーミング）

注 - この他、モジュール「CPAS」(Check Point Active Streaming)を参照してください。

advp

高度なパターン(ポートレンジ上のシグネチャ)

api

APIコール

comm

接続の開閉に関する情報

error

一般的なエラー

http_disp

HTTPディスパッチャ

misc

その他の有用な情報（他のデバッグフラグでは表示されません。）

passive

PSL（パッシブストリーミング）

注：この他、モジュール 'PSL' (パッシブストリーミングライブラリ)）を参照してください。

proxy_tp

プロキシトンネルパーサ

stream

データストリームの一般的な情報

test

Currently is not used

tier1

パターンマッチャー1層目（ファストパス）

tls

TLSに関する一般的な情報

tlsp

TLSパーサー

tol

Test Object Listアルゴリズム（アプリケーションが悪意のあるものであるかどうかを判断するためのもの）

udp

UDPパーサー

warning

一般的な注意事項

ws

ウェブインテリジェンス