ファイアウォールから出力されたログを解析するのではなくファイアウォールのポリシーを解析 アルゴセック・ファイアウォールアナライザーとは従来のファイアウォールから出力されたログを解析するのではなく、ファイアウォールのポリシーを解析するソフトウェアです。つまり従来のログ解析ソフトでは「起きてしまった事象のレポート」でしたが、アルゴセック・ファイアウォールアナライザーは「これから起きる可能性のある事象のレポート」を出力します。
最新バージョン情報(Version 6.1)
Juniper社SRXシリーズ(JunOS)にダイレクトアクセス解析対応
従来のバージョンではNSMを必要としましたが、このバージョンよりSRXに直接アクセスしてコンフィグレーションの抽出が可能となりました。
Fortinet社ファイアウォールにフル機能対応
Fortinet社のFortiGateファイアウォール(Version3.x とVersion4.x)の最適化、リスク分析を含む全ての機能が利用可能となりました。
またFortiManager(Version4.x)を通した解析も可能となっております。
継続的なログ収集によるパフォーマンスアップ
新しいログ収集の方法としてレポートの作成とは独立させてログ収集のみを単独で行うことが可能となりました。
これによりレポート作成をより高速化することが可能となり、大規模システムでのログ解析が可能となります。
トラフィック検索機能の強化
トラフィック検索がより使いやすくなりました。
発信元IP、送信先IP、サービスなどに複数の指定が可能になりました。従来複数に分けていた検索が1回で検索可能となります。
また、従来はファイアウォールに事前に登録されたサービスを検索の対象としていましたが、TCP/UDPの特定のポートに対しての特別な検索が可能となりました。
特徴と機能
ファイアウォールリスク分析レポート出力機能
AlgoSec社のナレッジデータベースを元にファイアウォールに設定されたネットワーク・ルールを分析・評価して問題となる設定を4段階に分けてレポートします。また、出力されるレポートには各社独自のセキュリティポリシーを反映することが可能です。これは各社独自のセキュリティポリシーをAlgoSec社のナレッジデータベースとあわせることで、出力されるレポートをより厳しくチェックすることが可能となります。
ファイアウォールポリシー最適化機能
長年運用されてきたファイアウォールには、不必要なオブジェクト・ルールが蓄積されてきます。これを放置するとファイアウォールのパフォーマンスが落ちるだけでなく、思わぬセキュリティホールを生み出す要因となりかねません。アルゴセック・ファイアウォールアナライザーは不用なオブジェクト・ルールを洗い出して最適化を促します。
ファイアウォールポリシー並び替え機能
ファイアウォールを通過するパケットはファイアウォールに設定されたルールを順番にチェックして、そのパケットが通過可能か、拒否されるのかを判断していきます。この時、判断されるルール数が少なければファイアウォールはよりパフォーマンスをあげることが出来ます。ファイアウォールアナライザーは現在のセキュリティを保ったまま、ファイアウォールがよりパフォーマンスを上げるように適切なルールの並び替えを促します。
ファイアウォールポリシー変更管理機能
ファイアウォールの変更及び管理は従来、専門的知識が必要とされ1部門が重大な責任を負って、その作業を行ってきました。結果としてファイアウォール設定内容などは第三者からのチェックが不可能でした。ファイアウォールアナライザーが提供するポリシー検索機能、What-If分析機能を用いることで、第三者への報告が容易となります。
ファイアウォールコンプライアンスレポート出力機能
日本では現在J-SOX導入において、基幹システムのみが対象となっています。しかし、本来社内システムをIT全般統制に対応させる為には、そのインフラレイヤーからアプリケーションレイヤーまで幅広くチェックすることが必要です。ファイアウォールアナライザーはネットワークレイヤーでのIT全般統制をサポートします。
ファイアウォールリスク分析レポート出力機能
ファイアウォールポリシー最適化機能できること
サーバのIPアドレス移行
サーバの機種変更・設置場所変更に伴うIPアドレスの変更などは、何百もあるルールの中から該当するルールを探し出してきました。ファイアウォールアナライザーを用いれば、そのサーバへの通信の許可・不許可など全てのルールを瞬時把握する事が可能です。
ファイアウォール管理のPDCAサイクルへの適用
ファイアウォールアナライザーを用いることでファイアウォールを変更する際の計画、事前チェック、適用後の診断などを自動で行えます。従来難しかったファイアウォールへのPDCAサイクルの適用を進めることが出来ます。
ファイアウォールのバージョンアップ、ベンダー移行
ファイアウォールをバージョンアップする、ベンダーを変更するなどの作業時、従来その全てのルールを同一に設定することは困難を極めました。ファイアウォールアナライザーのポリシー比較機能を用いれば、以前の機種と同一のルールを新しい機種で作成することが可能です。
ヘルプデスクでのファイアウォールアナライザーの利用
ヘルプデスクではユーザからの問い合わせに対して迅速に回答することが求められます。ファイアウォールアナライザーの検索機能を用いれば、ユーザからサーバへの通信の可否に関してすぐに回答することが出来ます。
サンプルレポート
アルゴセック・ファイアウォールアナライザーのサンプルレポート
アルゴセック・ファイアウォールアナライザーにて出力したサンプルレポートをご参照ください。
その出力内容からファイアウォールの視覚化をご体験頂けます。
※サンプルレポートのため、レポート比較、トラフィック検索、グループ作成など、一部の機能はご利用できません。
システム要件
| アルゴセック・ファイアウォールアナライザー解析可能ファイアウォール | ||
|---|---|---|
| ||
| アルゴセック・ファイアウォールアナライザー構成 アルゴセック・ファイアウォールアナライザーは下記サポートOS上で稼動するソフトウェアです。 | ||
| サポートOS |
| |
| ハードウェア要件 | メモリ | 2GByte以上 |
| ハードディスク | ソフトウェア用に600MByte データ用に関しては1ファイアウォールの1回の解析で50MByte必要です。ファイアウォールの台数、保存期間により全体容量は増減します。 | |
| ネットワーク | ライセンスチェックの為に外部への接続が可能であること(プロキシー接続でも可) セキュリティポリシー上、外部接続が不可能なネットワークの場合は別途ご相談ください。 | |
販売形態
年間使用ライセンスでのご提供になります。
1ライセンスにて1年間、1ファイアウォールを何度でも解析することが出来ます。アクティブ・スタンバイの冗長化構成であれば2台で1ライセンスになります。2年、3年の長期ライセンスのご提供しております。
また、大規模ネットワークの場合などに対応したサイトライセンスなどもご提供可能です。
評価ライセンスのご提供
アルゴセック・ファイアウォールアナライザーは、その豊富な機能をユーザ様に直にご確認頂けるように評価ライセンスをご提供することが出来ます。
アルゴセック・ファイアウォールアナライザーはライセンスのアクティベーション及び稼動時にAlogsec社のライセンスサーバと通信を行い、ライセンスのチェックを行います。その為、ファイアウォールアナライザーがインストールされた端末から外部への通信が可能であることが必要となります。(プロキシー接続可能)発行しますライセンスは1ライセンス・1ヶ月間のご提供になります。
ご質問やお見積りのご要望などございましたら、お気軽にお問合せください。
