不正検知・排除のシステム Intraguardian2+
ファイアウォール テスター Firewall Tester不正検知・排除のシステム Intraguardian2+
- トップ
- ファイアウォール テスター Firewall Tester
Firewall Tester 自動ポリシーテスター
主な機能と特長
「Firewall Tester(ファイアウォール テスター)」は、従来手動で行っていたファイアウォールやUTMなどのポリシーテストを自動化し、簡単、正確、かつ短時間で実施することができます。
導入効果
Firewall Tester(ファイアウォールテスター)の活用事例
環境構築
セキュリティポリシーテストに必要な各サーバの構築が不要になるため、ファイアウォール(Firewall)への接続も大幅な工数削減が可能になります。
テストシナリオの作成
セキュリティポリシーシナリオの登録は、Excelで作成して、コピー&ペーストで簡単に登録できます。
ポリシーテスト
テストシナリオに従ってフルオートでセキュリティポリシーテストを行います。自動化することで高速化が可能です。
テスト結果
セキュリティポリシーテストのテスト結果は分かりやすく表示されるため、エラー箇所の抽出ができエラー状況を簡単に把握できます。
設定ミスの検出
ポリシー設定時には設定ミスが想定されます。Firewall Tester(ファイアウォール テスター)は以下の間違いを検出することができます。
-
送受信に必要なインターフェースが見つからない
-
送受信に必要なインターフェースが見つからない
-
パケットを送信したが、Destination側で着信しない
-
パケットを返信したが、Source側で着信しない
-
パケットを受信したがSourceIPが違う
公開サーバに通信できない -
PPPoEインターフェースがUPしない
活用事例
Firewall Tester(ファイアウォールテスター)の活用事例
一般的なファイアウォール(Firewall)/UTMの試験(PPPoEも対応)
ファイアウォールテスター(FirewallTester)は、PPPoEサーバを内蔵しています。フレッツ網などのインターネット回線がなくても、インターネットに接続しているのと同じ状態でファイアウォール(Firewall)やUTMのセキュリティポリシーテストを行うことが可能です。
L1/L2モードのファイアウォール(Firewall)/UTMの試験
ファイアウォールテスター(FirewallTester)はL1/L2モードで動作するファイアウォール(Firewall)/UTMでもセキュリティポリシーテストを行うことが可能です。
送信側と受信側のサブネットが同一でもファイアウォール(Firewall)を通したセキュリティポリシーテストを実行します。
L2/L3スイッチのアクセス制御リスト(ACL)のテスト
ファイアウォールテスター(FirewallTester)は、タグVLANを使用することで、わずかケーブル1本で、数十を超えるVLAN間のアクセス制御リスト(ACL)のテストを行うことが可能です。
製品仕様
Firewall Tester
| インターフェース |
|
|
RS‒232ポート 未使用につき使用しないでください |
|
|
SDカードスロット 未使用につき使用しないでください |
|
| 外観寸法 (突起物を除く) |
W195.0mm × D187.0mm × H40.0mm |
| 約620g | |
| DC12V(付属ACアダプター) | |
| 入力電圧:AC100V 周波数:50Hz/60Hz IEC60320準拠 | |
| 消費電力 | 最大 約9.2W |
|
温度:‒20~50℃ 湿度:10~90%(結露なきこと) |
|
|
自然空冷(ファンレス) |
|
| 添付品 | ACアダプタ、 ケーブル固定用クリップ・ねじ、製品保証書 |
| 適合規格 | VCCI Class-A、PSE |
試験内容
- TCP 3WAYハンドシェーク
- UDP UDPパケット往復(DNSは実問い合わせを実施)
- ICMP Echo/Echo Reply往復試験
- HTTP/SMTP実通信試験
- L7試験(カスタマイズ可能)
- ICMP
ユーザインタフェース
- WebUIのため専用コンソール不要
データ投入方法
- CSVファイルのアップロード
- クリップボードによるコピー&ペースト
- GUI上での編集
- GUIでのテキストデータ直接編集
テスト結果
- CSVファイルのダウンロード
- パケットキャプチャのpcapファイルによる取得(個別、一括取得)
直販サイト
