噤若寒蟬第一場 講座ppt

1. JMPRL49XX40-05
製品概要
AdventNet ManageEngine Firewall Analyzer（以下、Firewall Analyzer）は、ファイアウォールやプロキシサーバのログを解析し、その結果をレ
ポートとして生成する、 ベースのログ解析ツールです。
Web 標準装備されたさまざまなレポート機能により、 ネットワーク管理者は、帯域使用状況
やネットワークへの侵入の痕跡、 トレンド情報から異常の兆候、 ユーザのサイトアクセス状況などを容易に把握することができます。 また、不正ア
クセス、ウィルス検知などのセキュリティ事象の把握により、ファイアウォール導入後のセキュリティの強化にも有効です。主要なファイアウォ
ールはすべてサポートされており、複数の機器からのログを一元的に管理することにより、ネットワーク管理者の負荷を軽減します。
● ファイアウォール導入後更にセキュリティを高めたい
● トラフィック量などネットワークの利用状況を把握したい
● 不正アクセスなどのセキュリティイベントをプロアクティブに把握したい
● 複数のファイアウォールやプロキシログを一元的に保管し、必要な時に参照したい
● 短時間かつ容易に明瞭なセキュリティレポートを作成したい
● 専門的知識が無くとも直感的な操作が可能なファイアウォール・ログ解析ツールが欲しい
製品構成
Firewall Analyzer は、ネットワーク上のセキュリティやプランニング、ト
ラ ブ ル
シューティング関する多種の有益な情報を含むファイアウォールのログ情
報 を 、
内蔵する MySQL のデータベースに取り込みます。ログのデータベースへの
取 り 込 み に は 、 以 下 の 方 法 が あ り ま す 。
・ Syslog として、ファイアウォールから Firewall Analyzer へログ情報
を 送 信
・ ローカルシステム内に保存したログファイルをインポート
・ 遠 隔 地 の FTP サ ー バ 内 に 保 存 し た ロ グ フ ァ イ ル を イ ン ポ ー ト
・ Checkpoint フ ァ イ ア ウ ォ ー ル か ら Firewall Analyzer の LEA(Log
Export API)
サ ー バ へ ロ グ 情 報 を 送 信
管理者は、Web ブラウザ経由で Firewall Analyzer にアクセスし、ネットワ
ークのトラフィック利用状況や不正アクセスに関するレポートの作成、 アラ
ート通知のためのしきい値の設定などを含めた各種設定を行います。
また、 受信したファイアウォールのログ情報は、 定期的に自動保存することがで き
ま す 。
また、Syslog として受信したログ情報を、一定間隔で自動圧縮保存する機能があります。後に問題が発生した際に、保存したログファイルを
Firewall Analyzer に取り込み、問題の分析とレポートの作成を行うことができます。
主な機能
サポートするファイアウォール
Firewall Analyzer は 、 Cisco, Fortinet, CheckPoint, WatchGuard, NetScreen, SonicWALL 等
30 ベ ン ダ 以 上 の 主 要 フ ァ イ ア ウ ォ ー ル の ロ グ の 監 視 が で き ま す 。 こ れ ら の 機 器 の ロ グ を 受 信 す る と 、
Firewall Analyzer は 自 動 的 に デ バ イ ス を 画 面 上 に 表 示 し 、 レ ポ ー ト を 開 始 し ま す 。
ファイアウォール・レポート機能
Firewall Analyzer は、多数の多様なレポート生成機能を標準装備しています。現在のネットワーク
状況の把握に便利なライブレポートや、帯域分析に有効なトラフィックレポート、プロトコル使用
状況の把握に便利なライブレポートや、帯域分析に有効なトラフィックレポート、
レポート、Web 使用レポートの他にセキュリティ分析に有効なセキュリティレポート、ウィルスレポート、
レポート、
攻 撃 レ ポ ー ト 等 を 生 成 し ま す 。
また、ネットワーク管理者が日常のネットワーク状況を把握するのに便利なプロトコルやトラフィック、
イベントに関する各種のトレンドレポートも生成します。
レポート画面
ライブレポート イベントトレンドレポート ウイルスレポー

2. JMPRL49XX40-05
ト
Squid プロキシサーバレポート
Firewall Analyzer は、 Linux ・ UNIX のプラットフォームでファイアウォールと併せて広く使用されている Squid や Blue Coat 、 Microsoft
ISA、
ISA、NetCache のプロキシサーバログをサポートしています。 プロキシサーバログの解析により、ネットワーク内のトラフィックやユーザがアクセ
ス し た Web サ イ ト 等 、 詳 細 な 外 部 ネ ッ ト ワ ー ク と の 通 信 状 況 の 把 握 が 可 能 で す 。
カスタムレポート作成とスケジュール機能
標準のレポートのほかに、ユーザ独自のレポートを作成することができます。複数のデバイスログをインポートしている場合は、
標準のレポートのほかに、ユーザ独自のレポートを作成することができます。複数のデバイスログをインポートしている場合は、特定のデバイス
に対して、 更にプロトコルや送信元ホストやあて先アドレス等の条件を指定した独自のレポートを作成することができます。 作成したレポートを
PDF ファイルとしてメールに添付して、 指定する宛先へ送信することができます。 また、この操作をスケジュールとして登録し、 指定した間隔でレ
ポート通知を自動的に繰り返す様に設定することができます。クライアント画面で行う検索処理を、スケジュールに登録することもできます。定
常 の レ ポ ー ト 業 務 を ス ケ ジ ュ ー ル 登 録 す る こ と で 、 管 理 者 の 作 業 負 荷 を 軽 減 す る こ と が で き ま す 。
ネットワークの問題発生時と異常検出時のアラート通知
ネットワーク管理者は、ネットワーク内の問題や通常のネットワーク状態(トレンド)と相違する異常に対して、
ネットワーク内の問題や通常のネットワーク状態( トレンド) 予めしきい値を設定しておくこと
で、アラートを発生させることができます。しきい値は、デバイス毎に、トラフィックやウィルス、 等の情報を基に設定可能です。
VPN アラートプロ
ファイル作成画面には、設定するしきい値の判断に便利なトレンド表示画面があります。クライアント画面から、発生した全アラートの詳細情報
を確認することができます。また、アラート発生時には、あらかじめ指定したメールアドレスに自動で通知メールを送信するように、設定すること
が で き ま す 。
プ ロ ト コ ル ・ グ ル ー プ 設 定
Firewall Analyzer は、例えば 80/tcp 等の標準的な良く知られているポート/プロトコルの組み合わせに関しては Web プロトコル・グループに
等の標準的な良く知られているポート/ 、『Web
、『
属する http プロトコル』 というようにグループ登録しています。 未登録の多様なプロトコルのトラフィックに関しては、 プロトコル・グループ設
定 か ら ユ ー ザ 独 自 に 指 定 登 録 す る こ と で 、 正 確 な ネ ッ ト ワ ー ク 状 況 の 分 析 が 可 能 に な り ま す 。
ユ ー ザ 管 理
クライアント画面にアクセスするユーザは、管理画面から作成することができます。管理者以外の適切な権限を付与することで、特定のデバイス
にのみアクセス可能なユーザや、メールサーバ設定変更等の一部の操作しか許可されないユーザを作成するなど、ユーザの権限の適切に管理する
こ と が で き ま す 。
Web ベースの遠隔アクセス
レポートプロファイルやアラートプロファイルの作成や管理作業で必要となる機能はすべて、Web ブラウザひとつで実行可能です。
動作環境
ハードウェア条件
CPU タイプ クロック数 メモリ ディスク空き容量 画面解像度
Pentium 4 1 GHz 以上 512MB 以上 1GB 以上 1024×768 ピクセル
推奨メモリ/ディスク容量増加目安
ログレコード数/秒 (ログサイ メ モ リ サ イ ズ
デバイス数 ログ保存設定有効時のディスク増加量
ズ/日) (RAM)
1 250 (6 GB) 512 MB 4 GB/日
2 250 (6 GB) 512 MB 4 GB/日
5 100 (3 GB) 1 GB 1.5 GB/日
10 100 (3 GB) 2 GB 1.5 GB/日
20 100 (3 GB) 3 GB 1.5 GB/日
30 100 (3 GB) 4 GB 1.5 GB/日
ソフトウェア条件
OS HTML クライアント用 Web ブラウザ
Windows - NT/2000/2003/XP Internet Explorer 5.5 以上 Netscape 7.0 以上
Linux - RedHat 8.0/9.0, SuSE Mozilla 1.5 以上 Firefox 1.0 以上
ファイアウォール一覧
ベンダ名
Applied Identity 、 ARKOON Network Security 、 Astaro 、 Aventail 、 AWStats 、 BlueCoat 、 CheckPoint 、 Cimcor 、 Cisco
Systems、CyberGuard 、Fortinet
FreeBSD、Global Technologies、Ingate、Inktomi、Lucent、Microsoft ISA、NetApp、NetASQ、NetFilter、Netopia、NetScreen、Network-1

3. JMPRL49XX40-05
Recourse Technologies、Snort、St. Bernard Software、SonicWALL、Squid Project、Sun Microsystems、WatchGuard、Zywall
* 対 応 機 器 の 情 報 は 随 時 更 新 し て お り ま す 。 詳 し く は http://manageengine.adventnet.com/products/firewall/compatible-
firewalls.html をご確認ください。
ライセンスと機能
Firewall Analyzer のライセンス体系は、Firewall Analyzer へログを送信する機器(デバイス)数に従い、１，２，５，１０，２０，
３０，４０デバイスのライセンスになります。Firewall が冗長化構成の場合は台数分のライセンス数が必要となります。