Build7600変更点
Firewall Analyzer リリース 7.6の新機能、拡張機能、問題修正について以下に記載しています。
2013年03月15日リリース
Firewall Analyzer 7.6 Professional/Premium Edition
本リリースで導入された機能を以下に記載します。
新機能と拡張機能
- 「ゲスト」権限のユーザーを「コンプライアンス」タブにアクセスできるように仕様変更しました。
- 新規デバイスおよびログタイプのサポート:
- FortiGate - FortiOS 5.x ログサポート
不具合修正/仕様変更
本ビルドで修正された機能を以下に記載しています。
- Juniper SSLログが正常に解析できない不具合を修正しました。
- OS環境がドイツ語、フランス語の場合、正常にインストールできない不具合を修正しました。
Build7500変更点
Firewall Analyzer リリース 7.5の新機能、拡張機能、問題修正について以下に記載しています。
2013年01月10日リリース
Firewall Analyzer 7.5 Professional/Premium Edition
本リリースで導入された機能を以下に記載します。
新機能と拡張機能
- 新規デバイスおよびログタイプのサポート:
Palo Alto向けアプリケーションレポート画面
Blue Coat向けウイルスレポート- NetASQ
- Palo Alto ファイアウォール- アプリケーションレポートの追加
- Bluecoat ProxySG- Webサイト詳細レポート内へ ウイルスレポートの追加
- WellKnownポート以外のプロトコルを特定するオプションを追加しました。
- アーカイブフォルダー へのログ保存を失敗した際に、Eメールでアラート通知するオプションを追加しました。
- リモートホストよりログをインポートする際に、SFTP/SSHプロトコルをサポートしました。
- トラフィックログをインデックス化し検索するオプション機能を追加しました。
- 詳細検索においてポート/プロトコル詳細情報を検索することが可能になりました。
- 異常検知アラートのメール通知機能で、通信の詳細情報(送信元/宛先/プロトコル)を本文に表示する機能を追加しました。
- ライセンスの有効期限が切れた場合、トラブルシューティングツールによってライセンスの適用が可能となりました。
- バックエンドデータベースとしてPostgreSQLをサポートしました。このリリース以降では、 PostgreSQL 9.2.1をバンドルします。不具合修正/仕様変更
本ビルドで修正された機能を以下に記載しています。
- 管理しているデバイス数をライセンス数と比較し、正しくないメッセージを表示してしまう不具合を修正しました。
- バックエンドデータベースにMS SQL Serverとした場合、Admin ServerにてWindows認証が正しく行なわれない不具合を修正しました。
- SonicWALLデバイスのインターフェース名が正しく取得できない不具合を修正しました。
- PDFへ出力したレポートで時系列のグラフを使用している場合、Y軸の値を表示する不具合を修正しました。
- Palo Altoデバイスにおいて、許可されたURLレポートが表示されない不具合を修正しました。
Build7400変更点
Firewall Analyzer リリース 7.4の新機能、拡張機能、問題修正について以下に記載しています。
2012年08月28日リリース
Firewall Analyzer 7.4 Distributed Edition
本リリースで導入された機能を以下に記載します。
新機能 - Adminサーバー
-Firewallルールレポート、変更管理レポートを参照するための、「コンプライアンス」タブを新規追加
Firewall Analyzer 7.4 Professional/Premium Edition
本リリースで導入された機能を以下に記載します。
新機能と拡張機能
- SonicOS 5.8以降のIPFIXをサポート
SonicWALL用に、上位URL、アプリケーション、ユーザー、ウイルス、攻撃、不正侵入、スパイウェアなどのレポートを新たにサポート - Firewallルールレポート、変更管理レポートを参照するための、「コンプライアンス」タブを新規追加
- Check Point、SonicWALL用にアプリケーション詳細レポートをサポート
- ユーザーグループ毎のVPNトラフィックレポートをサポート追加
- 特定の行や文字列を、コンフィグの変更から除外する機能を追加
- 「ローカルホスト」よりログをインポートする際、ディレクトリを指定してのインポートをサポート
- 「イントラネット設定」で複数のデバイスをまとめて設定する機能を追加
- リモートホストからFTPでログをインポートする際に、初回インポート開始時刻を指定する機能を追加
- 「スケジュールレポート」で、レポートをサーバー上へ保存する機能を追加
- Firewall Analyzerのログイン認証用に、サードパーティ製の認証サービスである Active DirectoryとRADIUSをサポート追加
Active DirectoryよりOU、グループ、指定したユーザーより情報のインポートが可能
不具合修正/仕様変更
本ビルドで修正された機能を以下に記載しています。
- Juniper IDP攻撃ログのインデックス化が正常に行われない不具合を修正
- PDFのデフォルトの表示件数を10件から100件へ仕様を変更
- デバイスルールのスケジュールに関するユーザービリティを修正
- Cisco Message ID 713119のルールを正常にパースできない不具合を修正
- コンフィグレーション変更アラートにて、コンフィグ内に「$」マークが含まれる場合に正常にアラートが生成できない不具合を修正
- クレデンシャル テストボタンが正常に実行されない不具合を修正
- スケジュールインポートの際に、動的ファイル名オプションが正常に利用できない不具合を修正
- SNMPコミュニティ名の文字列に特殊文字が含まれると正常に応答できない不具合を修正
- Cisco FirewallのACEを正常に分析できない不具合を修正
Build7020変更点
Firewall Analyzer リリース 7.2の新機能、拡張機能、問題修正について以下に記載しています。
2012年02月10日リリース
Firewall Analyzer 7.2 Professional/Premium Edition
本リリースで導入された機能を以下に記載します。
新機能と拡張機能
本ビルドで導入された機能を以下に記載しています。
- 新規デバイスおよびログタイプのサポート:
- Palo-Alto ファイアウォール
- Juniper SSLVPN 6500
- Check Point VSX ファイアウォール
- FortiGate Webフィルター, DLP,IPS モジュール およびIPSec
- Application Control Serviceを基にしたFortigate向けアプリケーションレポートを追加
- CiscoおよびFortigateの仮想ファイアウォールをサポート
- デフォルトでは、それぞれのcontext/vdomを別デバイスとして管理
- 特定のインターフェースの帯域使用率を基にアラートを作成する機能を追加
- 次の状態となった場合に、UIおよびEメールにてステータスアラートを通知する機能を追加
- ディスク容量不足
- Syslogサーバーポートのダウン
- Cisco機器において、未使用ルールレポートにACL内の未使用ACE詳細を表示する機能を追加
- SquidプロキシサーバーよりリアルタイムにSyslog受信を行う機能を追加
- VPNレポート内「VPNユーザーセッションの詳細」にて、VPNユーザーセッションの接続に関する詳細情報を表示する機能を追加
- 「VPNユーザーセッション詳細」を別フォーマットのレポートへエクスポートする機能を追加
- Zoneベースおよび特定のインターフェースの SNMPライブレポート機能にNetscreenをサポート追加
- Juniper SRX機器向けに変更管理レポートを追加
- 未使用ルール、コンプライアンス、変更管理レポートにおいて、CLIをサポートした機器よりポリシーやコンフィグを取得するオプションを追加
- contextベースの構成変更時に送信するEメールに新しいフォーマットを追加
- 割り当てたデバイスの生成済みアラートを参照する権限をGuest権限ユーザーに割り当てるオプションを追加
- 管理者権限ユーザーによって作成されたレポートの参照権限を、Guest権限ユーザーに割り当てるオプションを追加
FortiGate向けアプリケーションレポート
帯域使用率に基づいたアラート生成画面問題修正
- BlueCoatプロキシサーバーのログをインポートした際にデバイスのIPアドレスを識別するように修正
- Sonicwall、Cisco、Checkpoint、Netscreen向けにVPNセッションの断続的な損失を収集するように修正
- 「生ログ検索」結果のページナビゲーションを追加
- FTPでログをインポートする場合、日本語名を含むディレクトリが指定できるように修正
- SNMPにて情報を収集する際に、SNMPコミュニティ名に特殊文字を使用できるように修正
- 接続診断において、インターフェース名が特殊文字を使用できるように修正
- サービスモードで使用中に不定期の間隔で突然再起動する問題を修正
Build7001変更点
Firewall Analyzer リリース 7.1の新機能、拡張機能、問題修正について以下に記載しています。
2011年05月10日リリース
Firewall Analyzer 7.1 Distributed Edition
本リリースで導入された機能を以下に記載します。
新機能 - Adminサーバー
本ビルドで導入された機能を以下に記載しています。
新機能 - コレクター サーバー
- コレクターサーバーのインストール中に、コレクター名/IP/NAT IPを指定する機能を追加
コレクターサーバーは、Firewall Analyzer Premium Editionすべての機能を含んでいます。
変更点については、以下 Firewall Analyzer 7.1 Professional/Premium Edition をご参照ください。
Firewall Analyzer 7.1 Professional/Premium Edition
新機能と拡張機能
本ビルドで導入された機能を以下に記載しています。
- 新規デバイスおよびログタイプのサポート:
- Secure Point
- TMG
- Sonicwall Syslogフォーマット
- Astaro - version 8
- Funkwerk UTM
- Cisco Botnet モジュール
- Cisco CSC-SSM モジュール (6.3.x)
- Juniper SSLVPN新ログフォーマット
- Fortigate SSLVPN 新ログフォーマット (300A , 310B)
- ライブSyslogビューワー機能の追加
- Sonicwall syslogフォーマットでのライブレポート(デバイス & インターフェース)機能を追加
- Cisco、Netscreen、Fortigateデバイス向け コンフィグ変更管理レポート機能の追加
- Watchguard(Firebox,XTM) のSpam、admin、VPN、攻撃レポートのサポート
- URLカテゴリーレポート機能の追加
- コンフィグ変更管理機能へスケジュール機能によりメールで通知する機能を追加
- SNMP(V1、V2、V3)を使用したライブレポート機能の追加
- SNMPを使用したセッション数レポート機能の追加
- バックエンドデータベースとしてMSSQLクラスタサーバーをサポート
- Firewall Analyzerコンソール画面へログインする際の、外部認証システム(Active Directory / Radius Server)との連携機能を追加
- インターフェース表示名の変更機能を追加
- 詳細検索機能よりプロキシの生ログ検索機能を追加
- カスタムレポートの作成において時系列グラフでの表示を追加
- 通常/異常アラートにカテゴリーを基本としてアラートを作成する機能を追加
- 異常検知アラートに今週および今月の情報を検知対象とするかどうかのオプション機能を追加
- アラート通知の機能拡張通知機能に指定した期間、今週、今月、一度のみを選択可能な機能を追加
- 生ログ検索結果をPDF/CSVにてエクスポートする機能を追加
- リブランド機能において、「製品名」をカスタマイズする機能を追加
問題修正
- Cisco デバイスのログにおいて正しくログ解析ができない問題を修正
- Cisco WebVPNのログ解析問題を修正
- Cisco Netflowログの解析問題を修正
- インターフェースライブレポートのトラフィック情報を正しく表示できない問題を修正
- 生ログ検索においてDurationによる日時の順番が異なった際に正しく表示されない問題を修正
Build7000変更点
Firewall Analyzer バージョン 7の新機能、拡張機能、問題修正について以下に記載しています。
2010年08月10日リリース
Firewall Analyzer 7 Distributed Edition
本ビルドで導入された機能を以下に記載しています。
新機能 - Adminサーバー
本ビルドで導入された機能を以下に記載しています。
- コレクターダウン通知
- コレクター表示名 オプション
- Smartパッチ アップデート機能
新機能 - コレクター サーバー
コレクターサーバーは、Firewall Analyzer Premium Editionすべての機能を含んでいます。
変更点については、以下 Firewall Analyzer 7 Professional/Premium Edition をご参照ください。
Firewall Analyzer 7 Professional/Premium Edition
新機能と拡張機能
本ビルドで導入された機能を以下に記載しています。
- 新規デバイスおよびログフォーマットのサポート
- Clavister
- Juniper SRX devices
- Cisco SSL WebVPN / SVC VPN / IronPort Proxy
- ISA Server VPN 2006
- Juniper SSL VPN、J-SERIES ルーター
- FortiGate SSL VPN
- Astaro 7.4 Version
- DLink DFL-2950
- WatchGuard XTM V11
- DP Firewall(DP FW 100-GE)
- バックエンドデータベースとしてMSSQLのサポートを追加(Premium Editionのみ)
- Cisco ASA NetFlowログのサポートを追加
- Firewall機器についてのセキュリティ監査およびコンフィグレーション解析機能を追加
- アーカイブログの暗号化およびタイムスタンプ機能を追加
- DHCP/プロキシ ログを基にユーザー名とIPアドレスの自動マッピング機能を追加
- 生成済みアラートのエクスポート機能を追加
- ローカルにあるファイルを定期的にインポートする機能を追加
- レポートフィルターの条件で、ワイルドカードやその他の条件を使用できるように機能を追加
- 「Unknown」プロトコルを表示する場合、生ログ内のプロトコル名で表示する機能を追加
- ファイアウォール機器のルール参照用クレデンシャルプロファイルを作成して、機器へ割り当てる機能を追加
- ファイアウォール可用性アラートにSMSおよびSNMPでのアラート通知機能を追加
- 詳細検索にてCSVエクスポート機能を追加
- アラートの複数一括削除機能を追加
- インストールウィザード中にFirewall Analyzer管理画面をHTTPSで動かすためのオプションを追加
- レポート/アラートプロファイルにメール件名のカスタマイズ機能を追加
問題修正
- SMSメッセージの国際化に関する問題を修正
- jarファイルがクラスパスに設定されていなかったことによるSNMPクエリに関する問題を修正
- トラフィック概要グラフ内にデータが存在するにも関わらず、トラフィック統計テーブル内の値がゼロとなってしまう問題を修正
- スケジュールPDFレポートにて、"ページ番号"と"作成日"が表示されなかった問題を修正
- LinuxマシンにおいてCSVにエクスポートしたファイルが文字化けする問題を修正
- システム設定の'pdfReport'を変更後、メールに添付したPDFレポートが表示できない問題を修正
- 2人以上のゲスト/オペレーター権限のユーザーが同じデバイスに割り当てられている場合、どちらかのユーザーのみ参照でき、その他のユーザーはレポートが参照できなかった問題を修正
- Squidログにおいて、宛先値が取得できない問題を修正
- Firewallのログにジャンク文字が含まれている場合、データが欠損しているか間違った生ログとして表示されてしまう問題を修正
- レポートプロファイルに関する問題を修正
- ログのインポート実行中に、Firewall Analyzerサーバーの再起動を行った場合、ログのインポートが失敗してしまう問題を修正
- 生ログをPDFへエクスポートする際に、行番号が間違って表示される問題を修正
- 複数のプロトコル名が表示されてしまう問題を修正
- ドリルダウンレポートでヒット数に誤った値が表示される問題を修正
- Firewall Analyzer管理画面をHTTPSで稼働させた場合、"オンデマンド"レポートのエクスポートが正常に動作しない問題を修正
- 64bitOSにおいてUpdateManager.batを使用する際に、ディスク空き容量の計算時にハングアップする問題を修正
- Firewall Analyzer管理画面をHTTPSで稼働させた場合、レポート/アラートプロファイルのエクスポートが正常に動作しない問題を修正
- レポートプロファイルのエクスポートに関する問題を修正
- ユーザー権限の制約が原因でレポートプロファイルをアサインした問題を修正
- ISAプロキシの拒否ログにてステータスコードが解析できない問題を修正
- プロキシサーバーにて関連URLのレポートが生成できない問題を修正
- VPNコンセントレータの接続ログにおいて関連するIPアドレスのログが無い場合、ライブVPNユーザーが生成できなかった問題を修正
過去の履歴
- バージョン7.0 リリースノートは、こちらにてご確認ください
- バージョン6.0 リリースノートは、こちらにてご確認ください
- バージョン5.0 リリースノートは、こちらにてご確認ください