ファイアウォールチェーンを一覧表示するコマンドは fw ctl chain1 です。このコマンドは、セキュリティゲートウェイ2 に登録されているチェーンモジュールの一覧を表示します。チェーンモジュールは、セキュリティポリシーやその他の機能3 に従ってパケットを検査および処理するファイアウォールカーネルのコンポーネントです。チェーンモジュールの順序によって、パケットの検査と処理の順序が決まります3。fw ctl chain コマンドは、接続やパフォーマンスの問題のトラブルシューティング、またはセキュリティゲートウェイ2 で機能が有効または無効になっているかどうかの確認に役立ちます。このコマンドを実行するには、セキュリティゲートウェイにエキスパートモードでアクセスし、fw ctl chain1 を実行する必要があります。

SandBlast は、マルウェアやゼロデイ攻撃から保護しながら、安全なコンテンツを迅速にユーザーに届けるのに最適なチェック・ポイント製品です。 SandBlast は、既知および未知の脅威がネットワークに到達する前に、複数のテクノロジを組み合わせて検出してブロックする高度なネットワーク脅威防止ソリューションです。 SandBlast は、仮想環境でファイルの悪意のある動作を検査するサンドボックス テクノロジである Threat Emulation、ファイルから悪意のある可能性のある要素を削除してクリーンで安全なコンテンツをユーザーに配信する Threat Extraction、ボットネット通信を識別してブロックし、データの漏洩を防ぐ Anti-Bot、既知のマルウェア シグネチャがないかファイルをスキャンする Anti-Virus、およびネットワーク トラフィックに悪意のあるパターンや異常なパターンがないか監視する IPS を使用します。 SandBlast は、検出された脅威とその発生源および動作に関する包括的なレポートとフォレンジック分析も提供します。

SNX（SSL Network Extender）は、エンドポイントのユーザーコンピュータにインストールされるシンVPNクライアントであり、企業ネットワークへの安全なリモートアクセスを提供します。モバイルアクセスポータルまたはSNXポータル1を介して、モバイルアクセスブレードまたはIPsec VPNブレードと連携して使用できます。SNXには、ネットワークモードとアプリケーションモード2の2つのモードがあります。
ネットワークモード：このモードでは、SNXはエンドポイントコンピュータ上に仮想ネットワークアダプタを作成し、内部ネットワークのIPアドレスを割り当てます。これにより、エンドポイントコンピュータは、物理的に接続されているかのように、内部ネットワーク上のすべてのリソースにアクセスできるようになります。ネットワークモードは、TCPおよびUDPアプリケーションを含むすべてのIPベースのアプリケーションをサポートします2。
アプリケーションモード：このモードでは、SNXはエンドポイントコンピュータに仮想ネットワークアダプタを作成せず、特定のアプリケーションのトラフィックを傍受してセキュリティゲートウェイに転送します。アプリケーションモードは、モバイルアクセスポリシーで定義されたTCPベースのアプリケーションのみをサポートします。アプリケーションモードは、ネットワークモードがサポートされていない場合、またはアプリケーションをきめ細かく制御する必要がある場合に役立ちます2。
参考資料: SSL ネットワークエクステンダー: SNX モード