FIREWALLstaff製品紹介 - PDF 無料ダウンロード

1-1 ログ収集 FIREWALLstaff の Syslog 収集機能を用いてファイアウォールから送られてくる Syslog を収集できますファイアウォール TCP および UDP で Syslog 収集定期的な zip 圧縮定期的な削除 TCP/UDP での Syslog 収集 UDP に加えて TCP でも Syslog を収集できます TCP および UDP の待ち受けポート番号は変更できます受信したログはテキスト形式で受信した日毎のファイルに分けて保存しますログの圧縮指定した日数を経過したログを定期的に zip 圧縮しますログの削除指定した日数を経過したログを定期的に削除します FIREWALLstaff ファイアウォールが CheckPoint の場合は FIREWALLstaff が LEA によるアクセスでログを収集しますファイアウォールのログ収集とレポート作成 FIREWALLstaff Hitachi Solutions, Ltd. 2018. All rights reserved. 1

1-2 レポート作成 4. 攻撃 ( 外部から ) 4. 攻撃 ( 外部から ) 4.1 外部からの攻撃の回数を時系列に示します 4. 攻撃 ( 外部から ) 140 120 4.3 外部からの攻撃のうち回数の多い攻撃元を示します 100 80 60 202.xxx.8.4 202.xxx.7.3 201.xxx.7.4 202.xxx.7.4 40 201.xxx.7.3 20 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 201.xxx.8.3 4.2 外部からの攻撃のうち回数の多い攻撃名を示します 202.xxx.8.3 201.xxx.8.4 900 800 700 600 500 400 300 200 100 0 # 攻撃元回数 1 1022 202.xxx.7.4 2 201.xxx.8.4 511 3 202.xxx.8.3 375 4 201.xxx.8.3 312 5 201.xxx.7.3 251 6 202.xxx.8.4 217 7 202.xxx.7.3 115 8 201.xxx.7.4 53 2856 合計 4.4 外部からの攻撃のうち回数の多い攻撃名と攻撃元を示します # 攻撃名攻撃元回数 1 415 Land attack 202.xxx.7.4 201.xxx.8.4 122 202.xxx.8.3 97 # 攻撃名回数 201.xxx.8.3 75 1 Land attack 834 201.xxx.7.3 55 2 Ping of Death 634 202.xxx.8.4 41 3 MS-RPC:DCE-RPC-DNSSVR 346 202.xxx.7.3 22 4 Src IP session limit 271 201.xxx.7.4 7 5 SYN and FIN bits 246 小計 834 6 MS-RPC:WKST-SVC-OFLOW 168 2 Ping of Death 201.xxx.8.4 211 136 7 SYN-ACK-ACK Proxy DoS 202.xxx.7.4 172 8 WORM:NACHI:B-C-D-INFECT-ATTEMPT 111 202.xxx.8.3 152 9 IP spoofing 110 202.xxx.8.4 48 合計 2856 201.xxx.7.3 25 201.xxx.8.3 15 202.xxx.7.3 7 201.xxx.7.4 4 634 小計 56 3 MS-RPC:DCE-RPC-DNSSVR 201.xxx.8.4 202.xxx.7.3 50 202.xxx.7.4 49 201.xxx.7.3 47 1000 種類以上のレポートグラフ ( 折れ線棒円グラフ ) と表からなる 1000 種類以上のレポート日次週次月次年次のレポートを指定したタイミングで作成しますレポートのファイル形式 Word 形式および HTML 形式でレポートを作成しますレポートの内容トレンドレポート Web 通信レポートメール通信レポート攻撃レポートウイルスレポートなど詳細は付録レポートの内容を参照してくださいファイアウォールのログ収集とレポート作成 FIREWALLstaff Hitachi Solutions, Ltd. 2018. All rights reserved. 2

800 900 600 700 400 500 200 300 0 100 140 120 100 80 60 40 20 0 800 900 600 700 400 500 200 300 0 100 140 120 100 80 60 40 20 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 202.xxx.8.4 201.xxx.7.3 201.xxx.8.3 202.xxx.8.3 202.xxx.7.3 201.xxx.7.4 202.xxx.7.4 201.xxx.8.4 # 攻撃元回数 1 202.xxx.7.4 1022 2 201.xxx.8.4 511 3 202.xxx.8.3 375 4 201.xxx.8.3 312 5 201.xxx.7.3 251 6 202.xxx.8.4 217 7 202.xxx.7.3 115 8 201.xxx.7.4 53 合計 2856 # 攻撃名回数 # 攻撃名攻撃元回数 1 Land attack 8341 Land attack 202.xxx.7.4 415 2 Ping of Death 634 201.xxx.8.4 122 3 MS-RPC:DCE-RPC-DNSSVR 346 202.xxx.8.3 97 4 Src IP session limit 271 201.xxx.8.3 75 5 SYN and FIN bits 246 201.xxx.7.3 55 6 MS-RPC:WKST-SVC-OFLOW 168 202.xxx.8.4 41 7 SYN-ACK-ACK Proxy DoS 136 202.xxx.7.3 22 8 WORM:NACHI:B-C-D-INFECT-ATTEMPT 111 201.xxx.7.4 7 9 IP spoofing 110 小計 834 合計 2856 2 Ping of Death 201.xxx.8.4 211 202.xxx.7.4 172 202.xxx.8.3 152 202.xxx.8.4 48 202.xxx.8.4 201.xxx.7.3 201.xxx.8.3 202.xxx.8.3 202.xxx.7.3 201.xxx.7.4 202.xxx.7.4 201.xxx.8.4 # 攻撃元回数 1 202.xxx.7.4 1022 2 201.xxx.8.4 511 3 202.xxx.8.3 375 4 201.xxx.8.3 312 5 201.xxx.7.3 251 6 202.xxx.8.4 217 7 202.xxx.7.3 115 8 201.xxx.7.4 53 合計 2856 # 攻撃名回数 # 攻撃名攻撃元回数 1 Land attack 8341 Land attack 202.xxx.7.4 415 2 Ping of Death 634 201.xxx.8.4 122 3 MS-RPC:DCE-RPC-DNSSVR 346 202.xxx.8.3 97 4 Src IP session limit 271 201.xxx.8.3 75 5 SYN and FIN bits 246 201.xxx.7.3 55 6 MS-RPC:WKST-SVC-OFLOW 168 202.xxx.8.4 41 7 SYN-ACK-ACK Proxy DoS 136 202.xxx.7.3 22 8 WORM:NACHI:B-C-D-INFECT-ATTEMPT 111 201.xxx.7.4 7 9 IP spoofing 110 小計 834 合計 2856 2 Ping of Death 201.xxx.8.4 211 202.xxx.7.4 172 202.xxx.8.3 152 202.xxx.8.4 48 201.xxx.7.3 25 201.xxx.8.3 15 202.xxx.7.3 7 201.xxx.7.4 4 小計 634 3 MS-RPC:DCE-RPC-DNSSVR 201.xxx.8.4 56 202.xxx.7.3 50 202.xxx.7.4 49 201.xxx.7.3 47 201.xxx.7.3 25 201.xxx.8.3 15 202.xxx.7.3 7 201.xxx.7.4 4 小計 634 3 MS-RPC:DCE-RPC-DNSSVR 201.xxx.8.4 56 202.xxx.7.3 50 202.xxx.7.4 49 201.xxx.7.3 47 1-3 レポート作成のためのログの取り込み方法 CheckPoint を除く FIREWALLstaffでレポートを作成するためログを取り込む方法は2 通りあります取り込むログはテキスト形式である必要があります CheckPointの場合は次ページをご覧ください (1) Syslog で受信したログを取り込む 4. 攻撃 ( 外部から ) 4. 攻撃 ( 外部から ) 4.1 外部からの攻撃の回数を時系列に示します 4. 攻撃 ( 外部から ) 4.3 外部からの攻撃のうち回数の多い攻撃元を示しますファイアウォール Syslog 4.2 外部からの攻撃のうち回数の多い攻撃名を示します 4.4 外部からの攻撃のうち回数の多い攻撃名と攻撃元を示します FIREWALLstaff (2) ログファイルを取り込む Syslog FTP 4. 攻撃 ( 外部から ) 4.1 外部からの攻撃の回数を時系列に示します 4. 攻撃 ( 外部から ) 4.3 外部からの攻撃のうち回数の多い攻撃元を示します 4. 攻撃 ( 外部から ) 4.2 外部からの攻撃のうち回数の多い攻撃名を示しますファイアウォールエクスポート注 1 ログサーバ手動 4.4 外部からの攻撃のうち回数の多い攻撃名と攻撃元を示します FIREWALLstaff 注 1 エクスポートしたログは Syslog で送信 ( 受信 ) したログと形式内容が同一である必要がありますファイアウォールのログ収集とレポート作成 FIREWALLstaff Hitachi Solutions, Ltd. 2018. All rights reserved. 3

800 900 600 700 400 500 200 300 0 100 140 120 100 80 60 40 20 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 202.xxx.8.4 201.xxx.7.3 201.xxx.8.3 202.xxx.8.3 202.xxx.7.3 201.xxx.7.4 202.xxx.7.4 201.xxx.8.4 # 攻撃元回数 1 202.xxx.7.4 1022 2 201.xxx.8.4 511 3 202.xxx.8.3 375 4 201.xxx.8.3 312 5 201.xxx.7.3 251 6 202.xxx.8.4 217 7 202.xxx.7.3 115 8 201.xxx.7.4 53 合計 2856 # 攻撃名回数 # 攻撃名攻撃元回数 1 Land attack 8341 Land attack 202.xxx.7.4 415 2 Ping of Death 634 201.xxx.8.4 122 3 MS-RPC:DCE-RPC-DNSSVR 346 202.xxx.8.3 97 4 Src IP session limit 271 201.xxx.8.3 75 5 SYN and FIN bits 246 201.xxx.7.3 55 6 MS-RPC:WKST-SVC-OFLOW 168 202.xxx.8.4 41 7 SYN-ACK-ACK Proxy DoS 136 202.xxx.7.3 22 8 WORM:NACHI:B-C-D-INFECT-ATTEMPT 111 201.xxx.7.4 7 9 IP spoofing 110 小計 834 合計 28562 Ping of Death 201.xxx.8.4 211 202.xxx.7.4 172 202.xxx.8.3 152 202.xxx.8.4 48 201.xxx.7.3 25 201.xxx.8.3 15 202.xxx.7.3 7 201.xxx.7.4 4 小計 634 3 MS-RPC:DCE-RPC-DNSSVR 201.xxx.8.4 56 202.xxx.7.3 50 202.xxx.7.4 49 201.xxx.7.3 47 1-4 レポート作成のためのログの取り込み方法 CheckPoint の場合 CheckPoint のログを FIREWALLstaff でレポート作成する場合は LEA(Log Export API) でログを取り込みます CheckPoint 以外の場合は前ページをご覧ください (1) LEA でログを取り込む 4. 攻撃 ( 外部から ) 4. 攻撃 ( 外部から ) 4.1 外部からの攻撃の回数を時系列に示します LEA アクセス 4.2 外部からの攻撃のうち回数の多い攻撃名を示します 4.3 外部からの攻撃のうち回数の多い攻撃元を示します 4. 攻撃 ( 外部から ) CheckPoint 4.4 外部からの攻撃のうち回数の多い攻撃名と攻撃元を示します FIREWALLstaff 注意 CheckPoint からエクスポートしたログでは FIREWALLstaff ではレポートの作成はできませんファイアウォールのログ収集とレポート作成 FIREWALLstaff Hitachi Solutions, Ltd. 2018. All rights reserved. 4

2-1 動作環境ハードウェア要件カテゴリ導入機種 CPU メモリ容量 HDD 容量内容ソフトウェア要件に示すOSが動作するPC/AT 互換機であること以下のスペックを満たしていることインテル Core i5 2.6GHz 以上 2GB 以上の容量を持つこと NTFS 形式で100GB 以上の空き容量を持つことソフトウェア要件カテゴリ内容 OS 以下のいずれかのOSが正しく稼動すること ( カッコ内はビット数を表します ) Windows Server 2008 R2(64) Windows 7(32, 64) Windows Server 2012(64) Windows Server 2012 R2(64) Windows 8.1(32, 64) Windows 10(32, 64) Windows Server 2016 ソフトウェア以下のソフトウェアのいずれかが正しく稼動すること Microsoft.NET Framework 4.5.1,4.5.2,4.6,4.6.1,4.6.2,4.7,4.7.1 仮想環境への対応について VMWare および Hyper-V による仮想環境に対応していますクラスタリングへの対応についてクラスタリングには対応していませんファイアウォールのログ収集とレポート作成 FIREWALLstaff Hitachi Solutions, Ltd. 2018. All rights reserved. 6

2-2 対応ファイアウォール FIREWALLstaff でレポート作成できる主なファイアウォールとレポート対象のログは下記の通りですファイアウォール OS/ ファームウェア FIREWALLstaff がレポートできるログの種類 Juniper NetScreen/SSG シリーズ ScreenOS 5.4 ~ ScreenOS 6.3 トラフィックログ UTM 機能のログ Fortinet FortiGate シリーズ FortiOS 3.0MR6 ~ FortiOS 5.6 トラフィックログ UTM 機能のログアプリケーション制御機能のログ Palo Alto PA シリーズ PANOS 3.1.x ~ PANOS 7.0.x トラフィックログ UTM 機能のログアプリケーション制御機能のログ Juniper SRX シリーズ JUNOS 10.0 ~ JUNOS 15.1X49 トラフィックログ UTM 機能のログアプリケーション制御機能のログ CheckPoint シリーズ R70 ~ R80.10 トラフィックログ UTM 機能のログアプリケーション制御機能のログファイアウォールのログ収集とレポート作成 FIREWALLstaff Hitachi Solutions, Ltd. 2018. All rights reserved. 7

2-3 ライセンスの考え方ログ収集レポート作成を行うファイアウォールの台数分のライセンスが必要です仮想ファイアウォールの場合もログを解析する仮想ファイアウォールの台数分のライセンスが必要ですファイアウォールの種類構成 ( 単一構成冗長構成 ) によって製品名が異なります単一構成の SRX を 1 台単一構成の FortiGate を 2 台冗長構成の SRX を 1 組 (2 台で 1 組 ) のログを収集してレポートの作成を行う場合 SRX( 単一構成 ) FortiGate( 単一構成 ) FortiGate( 単一構成 ) SRX( 冗長構成 ) 区分製品名必要な数量ライセンス FIREWALLstaff 対象 FW 単一構成ライセンス (SRX 用 ) 1Firewall 1 FIREWALLstaff 対象 FW 単一構成ライセンス (FortiGate 用 ) 1Firewall 2 FIREWALLstaff 対象 FW 冗長構成ライセンス (SRX 用 ) 1Firewall 1 保守 FIREWALLstaff 保守サポート (SRX 用 ) 1Firewall 2 FIREWALLstaff 保守サポート (FortiGate 用 ) 1Firewall 2 ファイアウォールのログ収集とレポート作成 FIREWALLstaff Hitachi Solutions, Ltd. 2018. All rights reserved. 8

2-4 製品名と形名ライセンス対象ファイアウォール製品名形名 Juniper NetScreen/SSG シリーズ FIREWALLstaff 対象 FW 単一構成ライセンス (NetScreen/SSG 用 ) 1Firewall Y-VB1-AP02333 FIREWALLstaff 対象 FW 冗長構成ライセンス (NetScreen/SSG 用 ) 1Firewall Y-VB1-AP02333 Fortinet FortiGate シリーズ FIREWALLstaff 対象 FW 単一構成ライセンス (FortiGate 用 ) 1Firewall Y-VB1-AP02336 FIREWALLstaff 対象 FW 冗長構成ライセンス (FortiGate 用 ) 1Firewall Y-VB1-AP02337 Palo Alto PA シリーズ FIREWALLstaff 対象 FW 単一構成ライセンス (PaloAlto 用 ) 1Firewall Y-VB1-AP02339 FIREWALLstaff 対象 FW 冗長構成ライセンス (PaloAlto 用 ) 1Firewall Y-VB1-AP02340 Juniper SRX シリーズ FIREWALLstaff 対象 FW 単一構成ライセンス (SRX 用 ) 1Firewall Y-VB1-AP02386 FIREWALLstaff 対象 FW 冗長構成ライセンス (SRX 用 ) 1Firewall Y-VB1-AP02387 CheckPoint シリーズ FIREWALLstaff 対象 FW 単一構成ライセンス (CheckPoint 用 ) 1Firewall Y-VB1-AP02391 FIREWALLstaff 対象 FW 冗長構成ライセンス (CheckPoint 用 ) 1Firewall Y-VB1-AP02392 保守対象ファイアウォール製品名形名 Juniper NetScreen/SSG シリーズ FIREWALLstaff 保守サポート (NetScreen/SSG 用 ) 1Firewall Y-VB1-AS02333#02 Fortinet FortiGate シリーズ FIREWALLstaff 保守サポート (FortiGate 用 ) 1Firewall Y-VB1-AS02336#02 Palo Alto PA シリーズ FIREWALLstaff 保守サポート (PaloAlto 用 ) 1Firewall Y-VB1-AS02339#02 Juniper SRX シリーズ FIREWALLstaff 保守サポート (SRX 用 ) 1Firewall Y-VB1-AS02386#02 CheckPoint シリーズ FIREWALLstaff 保守サポート (CheckPoint 用 ) 1Firewall Y-VB1-AS02391#02 ファイアウォールのログ収集とレポート作成 FIREWALLstaff Hitachi Solutions, Ltd. 2018. All rights reserved. 9

FIREWALLstaff の活用シーン (1) (1) 自社で管理している FW の Syslog を集計してレポートで確認したい課題 : 手作業だと FW ログの集計分析に時間がかかるログを目視確認するため時間がかかりミスも発生する大量の FW ログも高速で収集してレポート出力します課題 :FW ログの保管期間が短く集計できない問題発生時に過去の FW ログを確認できないログの保管期間を指定できます ( デフォルトでは無制限 ) 保管期間を過ぎたログは定期的に圧縮して管理しますファイアウォールのログ収集とレポート作成 FIREWALLstaff Hitachi Solutions, Ltd. 2018. All rights reserved. 12

FIREWALLstaff の活用シーン (2) (2) お客様の FW を管理しており FW の Syslog を集計したレポートをお客様へ提出したい課題 : お客様先から FW ログを持ち出しできない FW のデータ量が多く持ち出し申請も煩雑だお客様先に FW ログ分析ソフトを導入するので FW ログの持ち出しは不要です課題 : 月次レポートの冒頭に総括を添えるのに手間がかかる月次レポートを読んで内容をまとめる必要があり時間と手間がかかる今月の攻撃名回数などの総括出力したレポートの総括を自動的に作成しますファイアウォールのログ収集とレポート作成 FIREWALLstaff Hitachi Solutions, Ltd. 2018. All rights reserved. 13

FIREWALLstaff の強み通信方向別のレポートを生成できるどの IP アドレスからどの IP アドレスへ通信しているかもレポーティングできますこのため不審サイトへアクセスしている社内のマシンを見つけたり社外から攻撃を受けている社内サーバを特定するようなことに役立ちます # NAT や Proxy を利用する環境の場合 IP アドレス以上の情報を得られず特定ができない場合があります Word 形式でレポートを出力できる内容の修正ができない PDF や加工が必須となる CSV ではありません内容の流用ができ編集も容易な Word 形式でレポートを出力できるため FW ユーザ様への FW 運用報告レポートを効率的に作成できます FW のログを長期保管できる FW のログの保管期限に制限を設けていないため 1 年を超える FW のログも保管できます FW のトラフィック以外のログも保管できる Syslog で受信した情報はすべて指定したファイルに出力されファイルは日ごとにローテーションされますので簡易 Syslog サーバとして使用することもできますこのため FW 機器本体のログを調査する場合にも役立ちますファイアウォールのログ収集とレポート作成 FIREWALLstaff Hitachi Solutions, Ltd. 2018. All rights reserved. 15

FIREWALLstaff の弱み対応 OS が Windows のみである Web ブラウザ経由で操作ができない FIREWALLstaff はネイティブアプリとなりますただしレポートは自動メール送付され設定変更も頻繁には行わないケースが多いためお客様が GUI を操作する機会は多くありませんレポートにリアルタイム性がない日次週次月次年次といったタイミングでレポートを作成するため今この時の FW の状況を確認するのには不向きですなお任意のタイミングで手動にてレポートを作成することは可能ですファイアウォールのログ収集とレポート作成 FIREWALLstaff Hitachi Solutions, Ltd. 2018. All rights reserved. 16

4-1 許可したトラフィックのレポート Web 通信レポート下記の内容を接続回数順使用帯域量順に集計してレポートします接続元ゾーンを区別して集計することができます外部ネットワークから接続され FW が許可した Web 通信の上位接続元 IP アドレス一覧上位接続元 IP アドレスと接続先 IP アドレス一覧上位接続先 IP アドレス一覧上位接続先 IP アドレスと接続先 IP アドレス一覧内部ネットワークから接続され FW が許可した Web 通信の上位接続元 IP アドレス一覧上位接続元 IP アドレスと接続先 IP アドレス一覧上位接続先 IP アドレス一覧上位接続先 IP アドレスと接続先 IP アドレス一覧 DMZ から接続され FW が許可した Web 通信の上位接続元 IP アドレス一覧上位接続元 IP アドレスと接続先 IP アドレス一覧上位接続先 IP アドレス一覧上位接続先 IP アドレスと接続先 IP アドレス一覧接続元ゾーンを区別せずに集計することもできます FW が許可した Web 通信の上位接続元 IP アドレス一覧上位接続元 IP アドレスと接続先 IP アドレス一覧上位接続先 IP アドレス一覧上位接続先 IP アドレスと接続先 IP アドレス一覧メール通信レポート FTP 通信レポート Telnet 通信レポート Web 通信レポートと同様の内容のレポートを作成することができますファイアウォールのログ収集とレポート作成 FIREWALLstaff Hitachi Solutions, Ltd. 2018. All rights reserved. 18

4-1 許可したトラフィックのレポート指定したプロトコルのレポート Web 通信レポートメール通信レポート FTP 通信レポート Telnet 通信レポートのみならず指定したプロトコルの通信について Web 通信レポートと同様の内容のレポートを作成することができます例 ) DNS 通信レポート NTP 通信レポートファイアウォールが許可した通信のレポート下記の内容を接続回数順使用帯域量順 (( ) についてはルールに合致した回数順 ) に集計してレポートします接続元ゾーンを区別して集計することができます外部ネットワークから接続され FW が許可した通信の上位接続元 IP アドレス一覧上位接続元 IP アドレスと接続先 IP アドレス一覧上位接続先 IP アドレス一覧上位接続先 IP アドレスと接続先 IP アドレス一覧上位プロトコル一覧上位プロトコルと接続元 IP アドレス一覧上位プロトコルと接続先 IP アドレス一覧上位接続元 IP アドレスとプロトコル一覧上位接続先 IP アドレスとプロトコル一覧上位ルール一覧 ( ) 内部ネットワークから接続され FW が許可した通信の DMZ から接続され FW が許可した通信の接続元ゾーンを区別せずに集計することもできます FW が許可した通信のファイアウォールのログ収集とレポート作成 FIREWALLstaff Hitachi Solutions, Ltd. 2018. All rights reserved. 19

4-2 遮断したトラフィックのレポートファイアウォールが遮断した通信のレポート下記の内容を接続回数順 (( ) についてはルールに合致した回数順 ) に集計してレポートします接続元ゾーンを区別して集計することができます外部ネットワークから接続され FW が遮断した通信の上位接続元 IP アドレス一覧上位接続元 IP アドレスと接続先 IP アドレス一覧上位接続先 IP アドレス一覧上位接続先 IP アドレスと接続先 IP アドレス一覧上位プロトコル一覧上位プロトコルと接続元 IP アドレス一覧上位プロトコルと接続先 IP アドレス一覧上位接続元 IP アドレスとプロトコル一覧上位接続先 IP アドレスとプロトコル一覧上位ルール一覧 ( ) 内部ネットワークから接続され FW が遮断した通信の DMZ から接続され FW が遮断した通信の接続元ゾーンを区別せずに集計することもできます FW が遮断した通信のファイアウォールのログ収集とレポート作成 FIREWALLstaff Hitachi Solutions, Ltd. 2018. All rights reserved. 20

4-3 UTM レポート攻撃レポート下記の内容を発生回数順に集計してレポートします攻撃元ゾーンを区別して集計することができます外部ネットワークから接続された攻撃の上位攻撃名一覧上位攻撃元 IP アドレス一覧上位攻撃先 IP アドレス一覧上位攻撃名と攻撃元 IP アドレス一覧上位攻撃元 IP アドレスと攻撃名一覧上位攻撃名と攻撃先 IP アドレス一覧上位攻撃先 IP アドレスと攻撃名一覧内部ネットワークから接続された攻撃の DMZ から接続された攻撃の接続元ゾーンを区別せずに集計することもできます発生した攻撃の次のファイアウォールにおいては攻撃検知と攻撃防御に分けてレポートします Fortinet FortiGate シリーズ Palo Alto PA シリーズ Juniper SRX シリーズ CheckPoint シリーズファイアウォールのログ収集とレポート作成 FIREWALLstaff Hitachi Solutions, Ltd. 2018. All rights reserved. 21

4-3 UTM レポートウイルスレポート下記の内容を発生回数順に集計してレポートしますウイルス送信の接続元ゾーンを区別して集計することができます外部ネットワークから接続されたウイルスの上位ウイルス名一覧上位接続元 IP アドレス一覧上位接続先 IP アドレス一覧上位ウイルス名と接続元 IP アドレス一覧上位接続元 IP アドレスとウイルス名一覧上位ウイルス名と接続先 IP アドレス一覧上位接続先 IP アドレスとウイルス名一覧内部ネットワークから接続されたウイルスの DMZ から接続されたウイルスのウイルス送信の接続元ゾーンを区別せずに集計することもできます発生したウイルスの次のファイアウォールにおいてはウイルス検知とウイルス防御に分けてレポートします Palo Alto PA シリーズ CheckPoint シリーズファイアウォールのログ収集とレポート作成 FIREWALLstaff Hitachi Solutions, Ltd. 2018. All rights reserved. 22

4-3 UTM レポートスパムメールレポート下記の内容を発生回数順に集計してレポートします上位接続元 IP アドレス一覧上位送信元メールアドレス一覧上位接続元 IP アドレスと送信元メールアドレス一覧 URL フィルタリングレポート下記の内容を発生回数順に集計してレポートしますブロックされた Web アクセスの上位接続元 IP アドレス一覧上位アクセス先 URL(FQDN) 一覧上位アクセス先カテゴリ一覧上位接続元 IP アドレスとアクセス先 URL(FQDN) 一覧上位接続元 IP アドレスとアクセス先カテゴリ一覧上位アクセス先カテゴリと接続元 IP アドレス一覧ファイアウォールのログ収集とレポート作成 FIREWALLstaff Hitachi Solutions, Ltd. 2018. All rights reserved. 23

4-4 アプリケーションレポートアプリケーション制御機能が許可した通信のレポート下記の内容を発生回数順に集計してレポートします接続元ゾーンを区別して集計することができます外部ネットワークから接続されアプリケーション制御機能が許可した通信の上位アプリケーション一覧上位カテゴリ一覧上位アプリケーションと接続元数一覧上位アプリケーションと接続元一覧上位カテゴリとアプリケーション一覧上位カテゴリと接続元数一覧上位カテゴリと接続元一覧上位接続元とアプリケーション数一覧上位接続元とアプリケーション一覧内部ネットワークから接続されアプリケーション制御機能が許可した通信の DMZ から接続接続されアプリケーション制御機能が許可した通信の接続元ゾーンを区別せずに集計することもできますアプリケーション制御機能が許可した通信のファイアウォールのログ収集とレポート作成 FIREWALLstaff Hitachi Solutions, Ltd. 2018. All rights reserved. 24

4-4 アプリケーションレポートアプリケーション制御機能が遮断した通信のレポート下記の内容を発生回数順に集計してレポートします接続元ゾーンを区別して集計することができます外部ネットワークから接続されアプリケーション制御機能が遮断した通信の上位アプリケーション一覧上位カテゴリ一覧上位アプリケーションと接続元数一覧上位アプリケーションと接続元一覧上位カテゴリとアプリケーション一覧上位カテゴリと接続元数一覧上位カテゴリと接続元一覧上位接続元とアプリケーション数一覧上位接続元とアプリケーション一覧内部ネットワークから接続されアプリケーション制御機能が遮断した通信の DMZ から接続接続されアプリケーション制御機能が遮断した通信の接続元ゾーンを区別せずに集計することもできますアプリケーション制御機能が遮断した通信のファイアウォールのログ収集とレポート作成 FIREWALLstaff Hitachi Solutions, Ltd. 2018. All rights reserved. 25

お問合わせ本製品についてのお問い合わせは電子メールで firewallstaff@hitachi-solutions.com 宛にお願いします Word Windows Windows Server は米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です Microsoft は米国およびその他の国における米国 Microsoft Corp. の登録商標です NETSCREEN JUNIPER NETWORKS はそれぞれジュニパーネットワークス社の登録商標です FORTIGATE はフォーティネット社の登録商標です PALO ALTO NETWORKS はパロアルトネットワークス社の登録商標です Check Point は Check Point Software Technologies Ltd. の登録商標です Cisco Cisco Systems および Cisco Systems ロゴは米国 Cisco Systems, Inc. の米国および他の国々における登録商標です FIREWALLstaff は株式会社日立ソリューションズの登録商標ですその他記載の会社名製品名はそれぞれの会社の商標もしくは登録商標です 26