ルールの影響分析機能|Firewall Analyzer

ファイアウォール・プロキシ ログ管理

ルールの影響分析機能:新規ルール追加による異常や脆弱性を可視化

ルールの影響分析とは、追加予定の新規ルールが、既存で設定されているルールに与える影響について、さまざまな角度から可視化する機能です。

新しくルールを追加する前に影響分析を行い、ルール間の異常やセキュリティリスクがないか確認する上で、ManageEngineがご提供しているファイアウォール/UTM解析ツール「Firewall Analyzer」のルールの影響分析機能をお役立ていただけます。

ルール追加による異常や脆弱性を可視化できます[日本語サポート付]

評価版ダウンロードはこちら 概要資料ダウンロードはこちら

影響分析レポートに必要な情報

影響分析レポートの生成に必要な情報として、以下の項目を入力します。

  • ポジション(新規ルールの追加予定位置)
  • 送信元/宛先IPアドレス
  • 送信元/宛先インターフェース
  • サービス(プロトコル)
  • アクション(Allow/Deny)

そのほか、ブラックリスト(要注意)に指定するIPアドレスリストや、オブジェクトの重複確認を行うルール数(通常はALL)について選択できます。

影響分析レポートの準備項目影響分析レポートの準備項目

影響分析レポートで得られる内容

ルールの影響分析レポートには、以下の7項目に関する情報が出力されます。

  • 異常詳細
  • ルール並べ替えの提案
  • ルールの許可範囲について
  • セキュリティ脅威の詳細
  • ブラックリストIPアドレスの分析
  • リスクがあるポート情報
  • 複数ルールにおけるオブジェクトの重複性

「異常詳細」では、新規ルールと既存ルールを比較し、重複がある場合に異常として表示します。

「ルール並べ替えの提案」では、既存ルールの使用頻度(ヒット率)を考慮し、ファイアウォール装置のパフォーマンスの観点から設定すべき新規ルールの位置を提案します。

「ルールの許可範囲について」では、送信元や宛先、サービスに関する許可(Permit)の設定範囲が寛容すぎるかどうかについて表示します。

影響分析レポートの例(ルール並び替えの提案 など)影響分析レポートの例(ルール並び替えの提案 など)

「セキュリティ脅威の詳細」では、設定したサービスやインターフェースについて、リスクレベルやファイル転送の可否、誤用される傾向の有無を表示します。また、関連する脆弱性やインシデントの情報について、CVEのリンクから確認できます。

影響分析レポートの例(セキュリティ脅威の詳細)影響分析レポートの例(セキュリティ脅威の詳細)

「ブラックリストIPアドレスの分析」では、レポート生成時にブラックリスト(要注意)として指定したIPアドレスが、新規に追加予定のルールに含まれているかどうか表示します。

「リスクがあるポート情報」では、設定したサービスやインターフェースのプロトコル、タイプ(srcPort/dstPort)、ポート番号を表示します。また、関連する脆弱性やインシデントの情報について、CVEのリンクから確認できます。

影響分析レポートの例(リスクがあるポート情報)影響分析レポートの例(リスクがあるポート情報)

「複数ルールにおけるオブジェクトの重複性」では、追加予定の送信元や宛先、サービスのオブジェクトが既存ルールで使用されている場合、それらルールの詳細情報(ルール番号、送信元、宛先、サービス、アクション)を表示します。

影響分析レポートの例(複数ルールにおけるオブジェクトの重複性)影響分析レポートの例(複数ルールにおけるオブジェクトの重複性)

ルール追加による異常や脆弱性を可視化できます[日本語サポート付]

評価版ダウンロードはこちら 概要資料ダウンロードはこちら

関連機能