[index] AT-Vista Manager EX(Windows版) ベースリファレンスマニュアル 3.10.5

画面リファレンス / AIO / UTMセキュリティー

一般
アドバンストIPレピュテーション
アドバンストWebコントロール
モニタリング

UTMセキュリティー機能では、複数のUTMファイアウォール上のIPレピュテーション機能、Webコントロール機能を同時に構成し、管理を一元化、簡便化することができます。
IPレピュテーションは、スパムやウィルスの発信源、その他の悪意のある活動を確認されたWebサイトへのネットワーク利用者のアクセスをブロックし、セキュリティー上の脅威からネットワークを保護します。
Webコントロールは、ネットワーク利用者が閲覧するWebサイトの種類を簡易にモニター、制御する方法を提供します。
Note
IPレピュテーション、Webコントロールの使用には、対応するAT-ARシリーズ アドバンスト・セキュア VPN アクセス・ルーター用のアニュアルライセンスが必要です。
Note
本機能を使用するためには、IPレピュテーションやWebコントロールの定義を更新できるよう、別途、AT-ARシリーズルーターのデバイスGUIやCLIでインターネットアクセスおよびDNSを設定しておく必要があります。


■ 表示1
デバイスグループを一覧に表示します。グループに所属するデバイス数がグループ名の下に表示されます。
Note
設定は、グループ単位で行い、選択グループ内のUTMセキュリティーに対応する製品のみに適用されます。未サポートのデバイスのみで構成されたグループには適用できません。

■ 表示2
表 1:UTMセキュリティー ヘッダー
項目名 説明
「変更を適用」ボタン 現在のタブの設定変更を保存します。

■ 表示3
「一般」、「アドバンストIPレピュテーション」、「アドバンストWebコントロール」、「モニタリング」のそれぞれのタブで、UTMセキュリティーの一般設定、IPレピュテーション、Webコントロールの詳細設定、モニタリング表示を行います。

一般

IPレピュテーションおよびWebコントロールの有効/無効、基本的な設定を行います。

表 2:UTMセキュリティー 一般タブ
項目名 説明
セキュリティー構成 UTMセキュリティーの基本的な構成要素である、IPレピュテーションおよびWebコントロールの有効/無効を、トグルスイッチで設定します。
  • IPレピュテーション:
    スパムやウィルスの発信源、その他の悪意のある活動を確認されたWebサーバーのデータベースに基づき、該当Webサーバーへのネットワーク利用者のアクセスを許可、通知、または拒否します。
  • Webコントロール:
    Webサイトを掲載内容によりカテゴリーに分類したデータベースに基づき、ネットワーク利用者の閲覧を許可、拒否したり、アクセス状況を簡易にモニタリングできます。
デフォルトはいずれもオフです。
Webコントロール(要ライセンス) Webコントロールで使用するデータベースのアプリケーション提供元(プロバイダー)を「Digital Arts」、「Webroot」から選択します。
使用するアプリケーション提供元に対応するライセンスがAT-ARルーターにインストールされている必要があります。
業種 該当のデバイスでネットワークサービスを提供する業種をドロップダウンリストから選択します。
更新チェック間隔 IPレピュテーション、Webコントロールの参照するデータベースの更新チェックを行う間隔を、ドロップダウンリストから選択します。
1時間、12時間、24時間、36時間、48時間、またはなし(更新しない)のいずれかから選択できます。
デフォルトは24時間です。
業種別の強度 IPレピュテーション、Webコントロールの各データベースに登録のあるWebサイトにアクセスした際のセキュリティーの強度を、「低」、「中」、「高」から選択します。
デフォルトは「中」です。
「リセット」ボタン IPレピュテーション、Webコントロールの詳細設定をリセットし、簡易設定に戻します。
「アドバンストIPレピュテーション」タブ、「アドバンストWebコントロール」タブで、別個に詳細設定を行った場合のみ表示されます。
設定後は、画面右上の「変更を適用」ボタンをクリックします。

アドバンストIPレピュテーション

IPレピュテーションの詳細設定を行います。

表 3:UTMセキュリティー アドバンストIPレピュテーションタブ
項目名 説明
業種別の強度 IPレピュテーションのデータベースに登録のあるWebサイトにアクセスした際のセキュリティーの強度を、「低」、「中」、「高」から選択します。
デフォルトは「中」です。
更新チェック間隔 IPレピュテーションの参照するデータベースの更新チェックを行う間隔を、ドロップダウンリストから選択します。
1時間、12時間、24時間、36時間、48時間、またはなし(更新しない)のいずれかから選択できます。
デフォルトは24時間です。
業種 該当のデバイスでネットワークサービスを提供する業種をラジオボタンで選択します。
「詳細を表示」ボタン クリックすると、右サイドパネルにIPレピュテーションのカテゴリー一覧を表示します。
ネットワーク利用者が各カテゴリーのWebサイトにアクセスした際の処理方法が「許可」、「警告」、「拒否」から選択できます。
各カテゴリーの処理方法は、選択した業種に基づいて自動的に初期設定されます。いずれかの処理方法を変更すると、業種は「カスタム」に変更されます。
設定後は、画面右上の「変更を適用」ボタンをクリックします。

アドバンストWebコントロール

Webコントロールの詳細設定を行います。

表 4:UTMセキュリティー アドバンストWebコントロールタブ
項目名 説明
エンティティー Webコントロールの詳細設定を行うネットワーク上のエンティティーを選択します。それぞれのエンティティーごとに異なる設定を行えます。
Note
エンティティーはデバイスのCLIにて作成する必要があります。
特定のエンティティーに属さないすべてのトラフィックを指すエンティティーとして、ゾーン「VM_Zone」ネットワーク「Any」が自動的に設定されます。また、基本的なWebコントロールの設定は、この「VM_Zone.Any」エンティティーに対して適用されます。
Note
本エンティティーは削除しないでください。
業種別の強度 Webコントロールのデータベースに登録のあるWebサイトにアクセスした際のセキュリティーの強度を、「低」、「中」、「高」から選択します。
デフォルトは「中」です。
Webコントロール(要ライセンス) Webコントロールで使用するデータベースのアプリケーション提供元(プロバイダー)を「Digital Arts」、「Webroot」から選択します。
使用するアプリケーション提供元に対応するライセンスがAT-ARルーターにインストールされている必要があります。
業種 該当のデバイスでネットワークサービスを提供する業種をラジオボタンで選択します。
「詳細を表示」ボタン クリックすると、右サイドパネルにWebコントロールのカテゴリー一覧を表示します。
ネットワーク利用者が各カテゴリーのWebサイトにアクセスした際の処理方法が「許可」、「拒否」から選択できます。
各カテゴリーの処理方法は、選択した業種に基づいて自動的に初期設定されます。いずれかの処理方法を変更すると、業種は「カスタム」に変更されます。
設定後は、画面右上の「変更を適用」ボタンをクリックします。

モニタリング

IPレピュテーションおよびWebコントロールの該当件数をグラフに表示します。

表 5:アプリケーションQoS モニタリング画面 ヘッダー
項目名 説明
グラフ切り替えボタン IPレピュテーションおよびWebコントロールのグラフ表示を選択できます。デフォルトはIPレピュテーションです。
表示期間 グラフに表示する期間を英語表記(Monthname DD YYYY, h:mm [am|pm] - Monthname DD YYYY, h:mm [am|pm]形式)で表します。
また、表示したい期間を1h(1時間)、12h(12時間)、24h(24時間)から選択できます。
「カスタム」ボタンをクリックすると、開始日時、終了日時を1時間単位で指定することもできます。
  • 開始日、終了日:
    画面表示の1週間前から画面表示時点までの任意の日付をカレンダーコントロールから選択します。
  • 時刻:
    選択した開始日、終了日のうち、情報のある時刻をドロップダウンリストから1時間単位で選択します。
  • キャンセル:
    グラフに表示する期間のカスタム指定の変更を中断します。
  • 適用:
    グラフに表示する期間のカスタム指定の変更を適用します。
IPレピュテーション
デバイス モニタリング対象のAMFデバイス(AT-ARシリーズルーター)をドロップダウンリストから選択します。
デバイス名の一部を入力して、表示対象を絞り込むこともできます。
Note
本項目には、UTMセキュリティーに対応するか否かにかかわらず、現在選択中のグループに属するすべてのデバイスが表示されます。
IPレピュテーション該当件数 IPレピュテーションの検出基準に該当したアドレスのアクセス件数を、横軸に時間、縦軸に件数を示すグラフに表示します。
Webコントロール
デバイス モニタリング対象のAMFデバイス(AT-ARシリーズルーター)をドロップダウンリストから選択します。
デバイス名の一部を入力して、表示対象を絞り込むこともできます。
Note
本項目には、UTMセキュリティーに対応するか否かにかかわらず、現在選択中のグループに属するすべてのデバイスが表示されます。
カテゴリー グラフに表示するWebサイトのカテゴリーをドロップダウンリストから選択します。
Note
本項目の選択状態は、ほかの画面またはタブに移動するとリセットされます。
Webコントロール該当件数 Webコントロールによって分類されたWebサイトのカテゴリーの該当件数を、横軸に時間、縦軸に件数を示すグラフに表示します。
グラフ上部の凡例からカテゴリー名をクリックすると、表示/非表示を切り替えることができます。

(C) 2017-2023 アライドテレシスホールディングス株式会社

PN: 613-003258 Rev.A