並べ替え
概要
通常、通信がファイアウォールを通過する際、ファイアウォールに設定されているルールを上から順に確認し、該当するルールがあるか判断します。
使用頻度の多いルールは順番の上に配置することで、ファイアウォール自体の負荷を低減させることにつながります。
[ルール管理]配下の並べ替えレポートでは、使用されるルールのヒット数に応じて、最適なポリシーの配置を提案します。
本ページでは、並べ替えレポートで参照できる各データについて記載します。
- 事前に、[装置ルール]設定より、対象装置のポリシーを取得する必要があります。
- 本機能のサポート対象装置は、こちらのサポート装置一覧をご確認ください。
- 並べ替えレポートでは、ルール配置の提案のみを行い、Firewall Analyzerからファイアウォールに対する設定変更は行いません。
- ルールに値が設定されていない場合、ルール並べ替え提案の解析プロセスで、解析対象外となります。
レポートで表示される情報について
並べ替えレポートには以下の各タブが存在し、ルールの並べ替えについて提案内容を表示します。
タブ名 | 説明 |
---|---|
提案された変更 | Firewall Analyzerが対象のファイアウォールから受信するsyslogに含まれるルールのヒット数をもとに、現在のポジションからどこのポジションに配置することが適切か表示します。 表示項目:ルール、ポジション(移動前・移動後)、ヒット数、パフォーマンス改善 |
変更完了 | 提案された変更内容から、完成形の配置内容を表示します。 表示項目:ルール名、前のポジション、ヒット数 |