次世代ファイアウォールの操作性
レポート
App-Scope
ACCが現在のネットワークの状況を管理者に提供するのに対し、App-Scopeはアプリケーションの時系列による変化、ユーザー別での違いなどから、ネットワークの状況を評価し、管理者へ比較レポートを提供します。
例えば以下のようなレポートにより、管理者が異常挙動を調査するのに必要とする時間を短縮させることができます。
- アプリケーション用法とユーザー活動の変化
- ユーザー/アプリケーションごとの帯域幅消費量の変化
- ネットワーク上に存在する脅威の変化
Summary
Summaryでは、以下に続くレポートを略式で閲覧することができます。
Change Monitor
任意の期間中のセッション/トラフィック量の違いを、グラフ化し、表示します。アプリケーション/カテゴリー/送信IP/受信IPで表示を切り替えることができ、フィルタも実装しています。
Threat Monitor
任意の期間中の脅威検知を、時系列でグラフ化し、表示します。脅威/カテゴリー/送信IP/受信IPで表示を切り替えることができ、脅威のタイプ別にチャートの下の凡例にしたがって色分けされます。
Network Monitor
任意の期間中のトラフィック量を、時系列でグラフ化し、表示します。アプリケーション/カテゴリー/送信IP/受信IPで表示を切り替えることで、グラフの色分けを切り替えることができます。
Threat Map/Traffic Map
Threat Mapでは脅威の地理的な分布が重要度とともに表示されます。同じようにTraffic Mapでは、セッションまたはフローに基づいたトラフィックフローの地理的な分布が表示されます。
レポート/ログ管理
管理者はPanoramaか個々のデバイス管理インターフェースのいずれかを使用して、セキュリティ上の出来事、アプリケーション用法、およびトラフィック・パターンを調査して分析する、多機能なレポート/ログを閲覧することができます。
初期設定では40種類以上の事前に定義されたレポートが使用可能。さらにそれぞれのレポートの要素を結合して、管理に必要なレポートをカスタマイズすることができます。
出力形式もPDFとExcelをサポートしています。レポーティング機能にはスケジュール機能のほか、メール出力も実装され、決められた時間にカスタマイズしたレポートを、管理者あてにメールで送信することが可能です。
Logs
ログはセッションが開始または終了(もしくは両方)したものからが、リアルタイムで表示されます。タグ下のリストで、更新間隔や表示行数を変更できます。
ログはトラフィックログ/脅威ログ/URLフィルタリングログ/データフィルタリングログ/システムログとあり、それぞれのログを個別に閲覧することが可能です。
PDF Summary
PDF Summaryには既存のレポートから集められた情報が含まれ、各カテゴリーの上位 5 個 のデータが表示されます。また、ほかのレポートでは利用できないトレンドチャートが表示されます。
Application
Applicationでは、選択した日に使用されたアプリケーションのセッション数/バイト数を表示します。
Applicationではアプリケーションのほか、カテゴリー/テクノロジ/httpsアプリケーション/不許可アプリケーションのレポートがあります。表示中のレポートは、CSV/PDF形式で出力することができます。
その他40種類以上のレポート
レポートはApplicationのほか、Threat、URLフィルタリング、Trafficがあり、すべて合わせると40種類以上になります。
関連製品
ファイアウォール監視通知・レポートシステムFIREWALLstaffは、ファイアウォールのログをもとに、ファイアウォールを可視化するシステムです。