■セキュリティアプライアンスの種類
- インターネット向け通信にご利用頂けるアプライアンスは下記になります
| UTM | 下記5つのアプライアンス(インターネットFW〜IDS/IPS)を統合的にベストエフォートでご利用いただけます。 | |
| インターネット ファイアウォール | ファイアウォールの設定に加えアプリケーション識別による制御を行います | |
| URLフィルタリング | カテゴリ毎の動作やブラックリスト、ホワイトリストによるフィルタリング設定を行います。 | |
| Webアンチウイルス | ダウンロードファイルのウイルス検知時の動作やスパイウェア検知の設定を行います。 | |
| メールアンチウイルス | メールの添付ファイルのウイルス検知時の動作の設定を行います。 (ウイルスチェックの対象はSMTP通信となります。) | |
| IDS/IPS | IDSモード、IPSモード、推奨モードによる不正侵入検知の設定を行います。 | |
| NAT | IP Masquerade | エクストラゾーン⇒グローバルゾーンへの通信においてIP Masqueradeの設定を行います。※デフォルトで払い出されたグローバルIPアドレス1個のみ利用の場合はポリシー設定画面に表示されます。 |
| IP forwarding | グローバルゾーン⇒エクストラゾーンへの通信においてIP forwardingの設定を行います。 | |
■セキュリティアプライアンス ポリシー設定の流れ(概要)
- 下記の手順でアプライアンスのポリシー設定を行います
| プロファイル設定 | インターネットFW | アプリケーションを指定し制御を行う際のプロファイルの設定を行います。 |
| URLフィルタリング | カテゴリ毎の動作、ホワイトリスト、ブラックリストの登録を行います。 | |
| Webアンチウイルス | シグネチャ該当時の動作を選択します。 | |
| メールアンチウイルス | ||
| IDS/IPS | ||
| NAT | IP Pool設定 | イントラネットからインターネットへ通信する際に利用するグローバルIPアドレスを設定します。 |
| IPマッピング設定 | インタ―ネットからイントラネットへ通信する際のグローバルIPアドレス/Port番号とイントラネット内のプライベートIPアドレス/Port番号のマッピングを設定します。 | |
| ポリシー設定 | 「ポリシーID」、「送信元/送信先アドレス」「アクション」、「備考」を記載しポリシーの適用範囲を記載します。 適用するサービス(プロトコル、Port番号等)を選択します。 お客様個別に登録し設定する事も可能です。 | |