装置(インベントリ)
概要
Firewall Analyzerに追加された装置は、[インベントリ]→[装置]タブで確認できます。
対象装置の管理/非管理状態や、IPアドレス、ベンダー情報などがリスト形式で一覧表示されます。
また、対象装置をクリックすることで装置情報の詳細を確認できる装置スナップショット画面を参照することができます。
本ページでは、[装置]タブから確認できる各種情報について記載します。
装置画面で確認できる項目について
[装置]画面では、以下の情報が表示されます。
| 名前 | Firewall Analyzerに追加された、ファイアウォールまたはプロキシサーバーの名前 |
| ライセンス | 管理対象、非管理対象であるかを表示 管理可能な台数は、ご契約いただいたライセンス数にもとづきます(評価版の場合は無制限)。 |
| IPアドレス | 装置に設定されているIPアドレスまたは送信元IPアドレス |
| タイプ | Firewallおよびプロキシタイプ |
| ベンダー | 対象装置のベンダー名 |
| アップリンク速度 | デフォルト「1024Kbps」 |
| ダウンリンク速度 | デフォルト「1024Kbps」 |
| イントラネット設定 | イントラネット設定の設定、未設定状態を表示 |
| SNMP | SNMP設定の設定、未設定状態を表示 |
画面左のフィルターより、以下の項目から[装置]画面に表示する機器を制限することができます。
- ベンダー
ベンダーごとにフィルターします。 - タイプ
タイプ(Firewall、プロキシ)ごとにフィルターします。 - ステータス
ステータス(管理、非管理)ごとにフィルターします。
また装置名左のチェックボックスにチェックを入れ[・・・]より、対象装置に以下の設定を行うことができます。
- 装置情報
Firewall Analyzerで表示する装置の表示名や、ダウンリンク/アップリンクの値を変更します。 - 管理/管理対象外
管理対象の装置を管理対象外に、非管理の装置を管理対象に変更します。 - 装置ルール
対象装置のコンフィグおよびルール情報を取得します。[装置ルール]機能についてはこちらのページをご参照ください。 - SNMP設定
SNMPで装置情報を取得するための設定を行います。[SNMP]機能についてはこちらのページをご参照ください。 - イントラネット設定
イントラネット設定を行います。[イントラネット]機能についてはこちらのページをご参照ください。 - 除外ホスト
レポート上で除外するホスト情報を設定します。[除外ホスト]機能についてはこちらのページをご参照ください。 - 可用性アラート
対象装置の可用性アラートを設定します。[可用性アラート]機能についてはこちらのページをご参照ください。
装置スナップショット画面の項目について
装置一覧から装置をクリックすると、装置スナップショット画面に遷移し、対象装置の詳細情報や通信の状況を確認します。
装置スナップショット画面では、以下の項目ごとに分かれています。
概要
装置情報に加え、受信、送信のトラフィック量を表示します。また、アップリンク/ダウンリンクの値を編集アイコンから変更することができます。
帯域
受信、送信のライブトラフィックを表示します。グラフによる時系列データと、最小、最大、平均のトラフィック値を算出したデータが表示されます。
グラフ上をクリックすることで、該当の時間帯の通信状況(送信元、ユーザー、宛先、時刻、ルール番号/ID、プロトコル、重要度、期間、送受信バイト)を一覧で表示します。
トップ10
トラフィックの多い通信を対象に、ホスト、宛先、プロトコルグループ、内部サーバー、外部サイト、会話(通信)に焦点をあて一覧で表示します。
対象のホストやプロトコルグループをクリックすることで、より詳細な通信情報を表示することができます。
サイト
通信許可、拒否されたWebサイト(URL)情報を参照することができます。
該当のURL、ヒット数、ヒット率(%)、総バイト(MB)を一覧で表示します。
アプリケーション(アプリケーションレポート)
対象装置を介して発生した通信のうち、アプリケーション情報を表示します。
アプリケーション名/カテゴリ名、総バイト(MB)、総バイト(%)が表形式で一覧表示されます。
アプリケーション名またはカテゴリ名をクリックすることで、該当のアプリケーションを使用しているより詳細な通信情報が表示されます。
- アプリケーションレポートのサポート対象は、以下の通りです。
Check Point、Cisco Firepower、FortiGate、Juniper SRX、Palo Alto、SonicWall、Sophos XG、WatchGuard - 「app」レコードを含むsyslogデータを解析対象とします。
ルール
対象装置で許可または拒否された上位のルール(ポリシー)番号を表示します。
ルール番号をクリックすることで、ルールのヒット数や、ルールに該当した通信の情報が表示されます。
セキュリティ
攻撃やウイルス、拒否された送信元、宛先ホスト情報など、セキュリティに関連する情報を一覧で表示します。
攻撃名やホスト名をクリックすることで、該当の通信の詳細(ホスト、宛先、プロトコルなど)が表示されます。
VPN
対象装置を介して発生したVPN通信の情報(アクティブVPNユーザー、VPNセッション、上位VPNレポート)を一覧で表示します。
一覧では、ユーザー名やVPN通信の開始/終了時刻、経過時間、送信/受信量などが表示されます。
- その他、各種VPNレポート一覧については、こちらのページ以降をご参照ください。
- VPNレポートのサポート対象は、以下の通りです。
- FortiGate
- Cisco ASA、Cisco PIX、Cisco Firepower、Cisco VPN Concentrator、Cisco Meraki
- Check Point
- PaloAlto
- Juniper SRX、NetScreen
- SonicWall
- Huawei
- pfSense
- Sophos UTM、Sophos XG
- WatchGuard
- Barracuda
- Clavister
- Kerio Control
- 3Com