Juniper SSG/SRX、FortiGate、Cisco ASA & Cisco Pix、PaloAltoの未使用ポリシーを可視化するログ解析機能設定

ファイアウォール・プロキシ ログ管理

Firewall未使用ポリシーレポートについて

未使用ルールレポート未使用ルールレポート

不要な許可ポリシーの棚卸でセキュリティを強化

不必要な許可(allow)ポリシーの存在はネットワークセキュリティ上好ましくありません。 Firewall Analyzerを利用することで、使っていない不要なポリシーを判別することができ、 Firewallのセキュリティを向上できます。

Firewall機器では、外部からのアタックに対処するために数多くのポリシー(以下、ルール)/アクセスリストを定義しています。 それらのルール/アクセスリストには、よく使われるもの、あまり使われないもの、全く使われないものがあります。よく使われるルールのほとんどはFirewallが生成するログに書き込まれるため、Firewall Analyzerは「Top使用ルール」として表示します。

一方、未使用ルールの情報を得るには、Firewall Analyzerを使って機器に設定されたルールを取得する必要があります。 一度全てのルールを取得すると、Firewall Analyzerはそれらのルールを「未使用ルールビュー」として表示できます。

なお、この未使用ルールビューに対応している機器は、下記となります。

Juniper SSG/SRX、FortiGate、Cisco ASA & Cisco Pix、PaloAlto

設定詳細(ユーザーガイド)

関連コンテンツ:Firewallのポート開放申請のその後 - 不要ポリシーによる穴を埋めよう

製品導入事例

株式会社ベネフィット・ワン

導入事例

福利厚生代行業

パソナグループのベネフィット・ワン、ファイアウォールのポリシー管理を効率化

» ファイアウォールのポリシー管理の効率化を実現した事例を見る

» PDF版をダウンロード