ルール管理を効率化する豊富な機能/レポート
Firewall Analyzerでは、ファイアウォールのルール(ポリシー)管理を効率化する豊富な機能やレポートを標準搭載しています。各種レポートはWebUI上で参照できる他、PDF/CSV形式でのファイル出力が可能です。
ルール管理を手軽に実現できます[日本語サポート付]
ルールの概要
ルールの概要とは、ファイアウォールからルールやオブジェクトの情報を取得し、ルールの種別や送信元/宛先、オブジェクトタイプなどの詳細情報を可視化する機能です。以下の3つのタブが含まれています。
- サマリ
- セキュリティルール
- オブジェクト詳細
ルールの概要ルールの最適化
ルールの最適化とは、ファイアウォールルールの異常や相関性を自動で算出して、わかりやすく可視化する機能です。以下の5つのタブが含まれています。
- ポリシー異常
- ルールの提案
- ポリシーのチューニング
- オブジェクト使用
- Duplicate Objects
ルールの最適化ルールクリーンアップ
ルールクリーンアップとは、ファイアウォールに設定されているルールの内、一定期間使用されていないルールやルール内のオブジェクト、割り当てのないインターフェースやオブジェクトを可視化する機能です。以下の4つのタブが含まれています。
- 未使用ルール
- 未使用オブジェクト
- 割り当てのないインターフェース
- 割り当てのないオブジェクト
ルールクリーンアップルールの並び替え
ルールの並び替えとは、ファイアウォールに設定されているルールの順番に焦点をあて、通信におけるルールの使用頻度に応じた順番の変更を自動で提案する機能です。以下の2つのタブが含まれています。
- 提案された変更
- 変更完了
ルールの並び替えルール管理を手軽に実現できます[日本語サポート付]
ルールの影響
ルールの影響とは、新たに追加予定のルールが、既存で設定されているルールに与える影響について、さまざまな角度から可視化する機能です。
ルールの影響ルールの管理(追加・編集・削除)
ルールの管理とは、Firewall Analyzerからファイアウォールのオブジェクトやルールを変更する機能です。以下の6つのタブが含まれています。
- ネットワークオブジェクト
- サービスオブジェクト
- セキュリティルール
- レビュー&送信
- コミット
- Rule Approve
ルールの管理ルールの比較
ルールの比較とは、ファイアウォールの2つのコンフィグファイルや、管理対象のファイアウォールにおける世代間のrunningコンフィグに含まれるルールセットの差分を可視化する機能です。以下の3つのオプションが含まれています。
- コンフィグファイル間
- コンフィグファイルと最新runningコンフィグ
- runningコンフィグの世代間
ルールの比較ルールの期限切れ通知
ルールの期限切れ通知とは、ファイアウォールでスケジュール設定されているルールや有効期限が切れたルールなどを可視化する機能です。以下の5つのタブが含まれています。
- すべてのスケジュールルール
- アクティブルール
- 予定ルール
- 期限切れルール
- 繰り返しルール
ルールの期限切れ通知