ルール管理機能一覧
Firewall Analyzerには、管理対象のファイアウォールのルールを取得し、
その使用状況を分析、不要なルールの棚卸し、リスクのあるルールを表示する機能が実装されています。
以下はFirewall Analyzerに実装されているルール管理機能で使用できる各レポートタイプです。
レポートの詳細は、各ページをご参照ください。
| 項目 | 説明 |
|---|---|
| 概要 | 取得したルールから現在の設定状況(合計ルール数、許可/拒否ルール数、ロギングが無効なルールetc)を一覧で表示します。 各ルールに設定されているオブジェクト情報も表示します。 |
| 最適化 | ルールの相関関係や使用状況を分析し、最適なルール設定を表示します。 重複したルールやオブジェクト、使用/未使用状況から推奨とするルール内容を提示します。 |
| クリーンアップ | 指定した一定の期間に使用されていないルールやオブジェクト情報を表示します。 |
| 並べ替え | ルールの使用頻度に応じて、最適なルールの配置(順番)を提示します。 |
| 影響 | 新規に追加を予定しているルールと既存ルール間の影響範囲を表示します。 |
| 管理 | CLIまたはAPIで接続を確立している装置に対して、オブジェクトやルールの追加、編集、削除を行います。 |
| 比較 | 2つのコンフィグファイルまたは異なるRunningコンフィグ世代間のルールセットの差異を表示します。 |
| 期限切れ通知 | 設定されているルールの有効期限やスケジュール情報を一覧で表示します。 現在アクティブなルールや今後アクティブになるルール、既に期限が切れているルールなどを表示します。 |
| リスク | 脆弱なリスクが存在するルールを、Critical、High、Medium、Low、Attentionのリスクレベル別に表示します。 |