icon-cloud-connector.svg
Cloud Connector/Branch Connector

ネットワークサービスについて

Zscalerファイアウォールには50超の定義済みサービスがあり、管理者は最大1,024の追加カスタム サービスを構成できます。ICMP_any、UDP_any、TCP_any、OTHERを除くすべての定義済みサービスでポートの追加、変更、削除が可能です。詳細は、ネットワーク サービスの設定を参照してください。

  • 名前TCP宛先ポートUDP宛先ポート説明
    AIM5190-AOLインスタントメッセンジャー(AIM)は、インスタントメッセージングアプリケーションです。プロトコル名はOpen System for CommunicAtion in Realtimeで、ICQサービスとAIMサービスの両方で使用されます。
    DHCP67-6867-68DHCPプロトコルは、ステーションのネットワーク パラメーターを自動的に設定するために使用されます。
    DNS5353DNSプロトコルは、インターネット名(www.site.com)を変換するために、IPアドレスに、またはその逆に使用されます。
    エコー77Echo ProtocolはRFC 862内で定義されたInternet Protocol Suite内のサービスです。元々はIPネットワーク内のラウンドトリップ時間をテスト、計測するために発案されました。
    ESP--セキュリティ ペイロードのカプセル化(ESP)は、ネットワーク パケットのペイロードに対してデータの機密性と認証を提供するIPsec内のプロトコルです。
    FTP21-FTPプロトコルは、クライアントとサーバー間の信頼性の高いデータ転送に使用されます。
    FTPS_Implicit990990暗黙的なFTPSは、FTPクライアントがFTPサーバーに接続するとすぐに、サーバーへのSSL/TLS接続を自動的に開始します。
    Gnutella6346-63476346-6347Gnutellaはピアツーピアプロトコルです。
    GRE--汎用ルーティングカプセル化(GRE)は、あるプロトコルのデータパケットを別のプロトコルのパケット内にカプセル化することによって、直接ポイントツーポイントリンクを設定するトンネリングプロトコルです。
    H.3231503, 1720, 1731, 389, 5221719H.323は、視聴覚会議データがネットワーク経由で送信される方法を定義する国際電気通信連合によって承認された規格です。
    HTTP80-HTTPはWebの閲覧に使用されます。
    HTTPプロキシ3128、8080-HTTPトンネリングは、さまざまなネットワーク プロトコルで行われる通信を、HTTPプロトコルでカプセル化する技術です。ここでいうネットワーク プロトコルはTCP/IP形式のプロトコルに属します。
    HTTPS443-HTTPSはHTTPの安全なバージョンです。
    ICMP--ICMPはインターネット プロトコル スイートの主要プロトコルの1つで、ルーターなどのネットワーク デバイスが、要求されたサービスが利用できない、またはホストまたはルーターに到達できなかったことを示すエラーメッセージを送信するために使用されますICMPは、照会メッセージを中継するためにも使用できます。
    Ident113-Identification Protocol (Ident Protocol)は、特定のTCP接続のユーザーのアイデンティティーを決定する手段を提供します。
    IKE500500インターネット キー交換(IKE)は、IPsecのInternet Security Association and Key Management Protocol (ISAKMP)で使用する認証済みのキー素材を取得するためのプロトコルです。
    IKE-NAT-4500IKE-NATは、セキュリティペイロードとインターネットセキュリティアソシエーションおよびキー管理プロトコルパケットをカプセル化するためのネットワークアドレス変換を可能にします。
    ILS1002、389、522、636-インターネットロケーターサービス(ILS)には、ライトウェイトディレクトリアクセスプロトコル(LDAP)、ユーザーロケーターサービス、およびSSL/TLS経由のLDAPが含まれています。
    IMAP143、220、993220インターネットメッセージアクセスプロトコル(IMAP)は、電子メールメッセージを取得するために使用されるプロトコルです。
    IRC6660-6669-インターネット リレー チャット(IRC)はインスタント メッセージのプロトコルです。
    Kerberos8888Kerberosはコンピューターネットワーク認証を行うプロトコルで、セキュアな形式でお互いのIDを証明するためにセキュアでないネットワーク上で通信するノードを許可し、[チケット]をベースに機能します。
    L2TP-1701レイヤ2トンネリングプロトコル(L2TP)は、インターネットサービスプロバイダーがインターネット上で仮想プライベートネットワークの操作を可能にするために使用するPoint-to-Pointトンネリングプロトコルの拡張です。
    LDAP389-ライトウェイトディレクトリアクセスプロトコル(LDAP)は、ディレクトリサービスへのアクセスに使用されるプロトコルです。Windows環境では、このプロトコルを使用してActive Directoryにクエリを送信します。
    MGCPコールエージェント-2727このネットワーク サービスは、メディア ゲートウェイ制御プロトコル(MGCP)コール エージェント サービスを表します。
    MGCPユーザー エージェント-2427このネットワーク サービスは、メディア ゲートウェイ制御プロトコル(MGCP)ユーザー エージェント サービスを表します。
    MSNP1863-Microsoft通知プロトコル(MSNP)を使用すると、インスタント メッセージを交換できます。MSNプロトコルは、MicrosoftのソフトウェアであるMicrosoft Messengerによって使用されます。
    MS_SQL1433 Microsoft SQLリレーショナル データベース管理システムのプロトコル。
    NetBIOS137、139137-138このネットワーク サービスは、NetBIOS名/データグラム/セッション サービスを表します。
    NetMeeting1503, 1720, 1731, 389, 5221719Microsoft NetMeetingを使用すると、ユーザーはインターネットを伝送媒体として使用して電話会議を行うことができます。
    NFS111、2049111、2049RFC 1813で説明されているように、ネットワーク ファイル システム(NFS)プロトコルはネットワーク全体の共有ファイル システムへの透過的なリモート アクセスを提供します。
    Nmap678678Network Mapper (Nmap)はコンピューター ネットワーク上のホストやサービスを検知するためのセキュリティ スキャナーで、検知の際にネットワークの[マップ]を作成します。
    NTP-123Network Time Protocol (NTP)はパケット交換された可変遅延データ ネットワークを介して、コンピューター システム間のクロック同期を行うためのネットワーク プロトコルです。
    OpenVPN-1194OpenVPNは、ルーティングまたはブリッジされた構成およびリモートアクセス機能で安全なポイントツーポイントまたはサイト間接続を作成するための仮想プライベートネットワーク技術を実装するオープンソースソフトウェアアプリケーションです。
    pcAnywhere563122、5632pcAnywhereソフトウェアは、リモートコントロールとファイル転送に使用されます。
    POP3109、110、995-ポスト オフィス プロトコル バージョン3 (POP3)は、メールの取得に使用されるプロトコルです。
    PPTP1723-ポイントツーポイント トンネリング プロトコル(PPTP)を使用すると、ポイントツーポイント プロトコルをIPネットワーク経由でトンネリングできます。
    QUIC-443Quick UDP Internet Connections(QUIC)は、Googleが開発したインターネット用の新しい転送プロトコルです。
    RADIUS-1812-1813RADIUS (Remote Authentication Dial-In User Service)はダイヤルイン ユーザーを認証し、要求されたシステムまたはサービスへのアクセスを承認するために、リモート アクセス サーバーが中央サーバーと通信できるようにするクライアント/サーバー プロトコルです。
    RealMedia7070-RealMediaは、ストリーミングビデオおよびオーディオテクノロジです。
    Rsync873873rsyncプログラムは、Unixライクなシステムでのファイル同期とファイル転送に使用されます。このプログラムは、rsyncアルゴリズムと呼ばれるデルタ エンコーディングの形式を使用して、ネットワーク データ転送を最小限に抑えます。
    RTSP554554リアルタイムストリーミングプロトコル(RTSP)は、リアルタイムプロパティを持つデータの配信をコントロールするためのアプリケーションレベルのプロトコルです。RTSPは、オーディオやビデオなどのリアルタイムデータのコントロールされたオンデマンド配信を可能にする拡張可能なフレームワークを提供します。
    SCCP2000-Skinny Client Control Protocol(SCCP)は、Cisco Unified Communications ManagerとCisco Voice over IP(VoIP)Phoneの間で使用されるCisco独自のプロトコルです。また、他のベンダーによってもサポートされています。
    SIP50605060セッション開始プロトコル(SIP)は、IP経由のマルチメディア会議に関するインターネット エンジニアリング タスク フォースの標準です。他のVoice over IPプロトコルと同様に、SIPはパケット テレフォニー ネットワーク内のシグナリングとセッション管理の機能に対処するように設計されています。
    SMB445-サーバメッセージブロックプロトコル(SMB/SMB2)は、クライアントアプリケーションがファイルの読み取りと書き込みを行い、コンピューターネットワーク内のサーバプログラムにサービスを要求する方法を提供します。
    SMTP25-簡易メール転送プロトコル(SMTP)は、サーバー間のメール メッセージの送信に使用されます。
    SNMP161-162161-162このネットワーク サービスは、簡易ネットワーク管理プロトコル(SNMP)アプリケーション(SNMPマネージャーとも呼ばれる)およびSNMPエージェントを表します。
    SNMPトラップ154154SNMPトラップを使用すると、エージェントは、非送信請求SNMPメッセージを介して重要なイベントを管理ステーションに通知できます。
    SSH22-Secure Shell (SSH)はSecure Socket Shellとも呼ばれ、UNIXベースのコマンド インターフェイスであり、リモート コンピューターに安全にアクセスするためのプロトコルです。
    Syslog-514Syslogプロトコルは、クライアントとサーバー間のネットワーク間でイベント通知メッセージを送信するために使用されます。
    TACACS4949Terminal Access Controller Access-Control System (TACACS)はリモート認証を処理する関連プロトコル ファミリーと、集中型サーバーを介したネットワーク アクセス コントロールのための関連サービスを指します。
    TCP--TCPは、インターネット プロトコル スイートのコア プロトコルの1つです。非常に一般的であるため、スイート全体がTCP/IPと呼ばれる場合もあります。
    TDS1433-表形式データ ストリーム(TDS)は、Microsoft SQLリレーショナル データベース管理システムのプロトコルです。
    Telnet23-Telnetは、かなり一般的な双方向の8ビット バイト指向通信機能を提供します。その主な目的は、端末装置と端末指向プロセスとの間のインターフェイスの標準的な方法を提供することです。
    TFTP6969些細なファイル転送プロトコル(TFTP)は、そのシンプルさで注目すべきファイル転送プロトコルです。
    トレースルート-33400-34000Tracerouteは特定のホストにアクセスするパスを示すユーティリティーです。
    UDP--ユーザー データグラム プロトコル(UDP)は、インターネット プロトコル スイートのコアメンバーの1つです。
    VDOLive7000-7010-VDOLiveはスケーラブルなビデオストリーミング技術です。
    VNC5800、5900-仮想ネットワ ーク コンピューティング(VNC)は、リモート フレーム バッファー プロトコルを使用して、ネットワーク経由でコンピューターのリモート制御を容易にします。
    WHOIS43-WHOISは、ネットワーク ディレクトリー サービス プロトコルです。
    Yahooメッセンジャー5050-Yahoo Messengerは、ユーザー間でインスタント メッセージ、ファイル、およびメールを送信するためにYahoo Instant Messengerアプリケーションによって使用されます。
    Zscaler Proxy Network Services10099, 21, 443, 80, 8080, 8800, 9400, 9443, 9480-このネットワーク サービスには、お客様固有の専用プロキシ ポートのほか、Zscaler固有のすべてのWebプロキシ ポートが含まれます。
    閉じる

Zscalerで構成されたネットワークサービスは、最初のパケットで識別され、即時のポリシーアクションにつながります。対照的に、通常、詳細なパケット検査では、ポリシーアクションを実行する前にネットワーク アプリケーションを識別するために複数のパケットが必要です。したがって、Zscalerでは、ネットワーク アプリケーションのファイアウォールフィルタリングルールをネットワーク アプリケーションのルールよりも高くランク付けして、最初のパケット識別を使用するルールによってブロックされたトラフィックからのパケットが不必要に許可されないようにすることをお勧めします。

ネットワーク サービス グループを定義することもできます。詳細は、ネットワーク サービス グループについてを参照してください。

ネットワーク サービスには次のメリットがあり、次のことが可能になります。

  • TCPおよびUDPの送信元ポートと宛先ポートに基づいてポリシーを作成します。
  • 目的に合わせて定義済みネットワーク サービスを更新します。
  • 転送とセキュリティ ポリシーで同じネットワーク サービスを使用します。

[ネットワークサービスについて]のページ

[ネットワークサービス]ページ([管理]>[ネットワークサービス])では、以下のことができます。

  1. ネットワーク サービスを追加します
  2. すべてのネットワークサービスのリストを表示します。サービスごとに、次の情報を表示できます。
    • 名前:制御するアプリケーションサービスレイヤーの名前です。
    • TCP送信元ポート:ネットワークサービスによって使用されるTCP送信元ポート番号またはポート番号範囲(存在する場合)。
    • TCP宛先ポート:(ある場合)ネットワークサービスが使用するTCP宛先ポート番号またはポート番号範囲。
    • UDP送信元ポート:(ある場合)ネットワークサービスが使用するUDP送信元ポート番号またはポート番号範囲。
    • UDP宛先ポート:(ある場合)ネットワークサービスが使用するUDP宛先ポート番号またはポート番号範囲。
    • 説明:説明済みサービスの場合、サービスの概要。お客様が追加されたサービスについては、追加で記載された注意事項があります。
  3. ネットワーク サービスを編集します
  4. ネットワーク サービスを表示します。
  5. テーブルとその列を変更します。
  6. ネットワークサービスを検索する。
  7. プロトコル(TCPまたはUDP)でネットワーク サービスをフィルター処理します。
  8. [ネットワークサービスグループ]のページにアクセスします。

Zscaler Cloud & Branch Connector Admin Portalのネットワーク サービス ページのスクリーンショット

関連記事s
送信元IPグループについて送信元IPグループの設定宛先IPグループについて宛先IPグループの設定IPプールについてIPプールの設定ネットワークサービスについてネットワークサービスの設定ネットワークサービスのグループについてネットワークサービスグループの設定