概要
概要
[ルール管理]配下の概要レポートでは、ファイアウォールからルール情報を取得し、現在の設定情報(概要)をレポートとして表示します。
本ページでは、概要レポートで参照できる各データについて記載します。
- 事前に、[装置ルール]設定より、対象装置のルールを取得する必要があります。
- 本機能のサポート対象装置は、こちらのサポート装置一覧をご確認ください。
レポートで表示される情報について
サマリ
以下のルール概要を参照できます。
| グラフ | 説明 |
|---|---|
| 合計ルール数 | 該当ファイアウォールで設定されている全てのルール数 |
| 許可ルール数 | 該当ファイアウォールで設定されている全ての許可ルール数 |
| 拒否ルール数 | 該当ファイアウォールで設定されている全ての拒否ルール数 |
| ファイアウォール受信ルール数 | 該当ファイアウォールで設定されているインバウンド(受信)ルール数 |
| ファイアウォール送信ルール数 | 該当ファイアウォールで設定されているアウトバウンド(送信)ルール数 |
| 無効ルール数 | 無効(非アクティブ)になっているルール数 |
| ロギングが無効のルール数 | ロギング設定が無効になっているルール数 |
| 「any」から「any」への許可ルール数 | 通信を無制限に許可しているルール数 |
| 「any」サービスを許可しているルール数 | サービス「any」を設定しているルール数 |
| 双方向ルールカウント | 方向(送信元/Sourceと宛先/Destination)の値のみが異なり、他の値は同一であるルール数 |
各統計情報のリンクをクリックすることで、該当のルール情報を参照することができます。※
セキュリティルール
該当ファイアウォールに設定されている全てのルール情報(ルール番号/ID、送信元、宛先、送信インターフェース、宛先インターフェース、サービス、アクション)を一覧で表示します。
※送信インターフェースおよび宛先インターフェースは、ベンダーに応じて送信元ゾーン、宛先ゾーンと表示されることがあります。
- 各送信元、宛先、サービスのリンクをクリックすることで、オブジェクトとして設定されているIPアドレス、ポート番号が確認可能です。
- 「選択されたポリシー」では、Ciscoのように、ACE(Access Control List)がACL内に含まれる場合に、ルール概要レポートで表示するACLを選択することが可能です。
対象ベンダー:CIsco、Check Point、Vyatta - 一覧で表示されるルールの順番は、該当ファイアウォールでCLIベースで設定されているルールの順番に沿って表示されます。
オブジェクト詳細
対象のファイアウォールに設定されているオブジェクト情報(ネットワークオブジェクト/サービスオブジェクト)を一覧で表示します。
- Object Name
ファイアウォールに設定されているオブジェクト名 - オブジェクトタイプ
tcpやipなどのオブジェクトタイプ名 - アドレス/詳細
設定されているアドレスの値またはサービスのポート番号 - Associated Rules
該当のオブジェクトが関連付いているルール情報
