Comments
Transcript
IIJ SMF sx サービス ウルトラファイアウォールオプション サービス仕様書
IIJ SMF sx サービス ウルトラファイアウォールオプション サービス仕様書 Rev 4.00 株式会社インターネットイニシアティブ 改訂履歴 Rev 作成日 改訂項目 改訂内容 1.00 2007/12/25 1.10 2008/2/7 1.20 2008/5/30 2.00 2008/7/31 2.10 2008/9/30 2.20 2009/11/30 2.30 2010/11/29 URL フィルタレポート追加 2.40 2012/3/14 IPv6 フィルタ対応 機能追加に伴う追記 2.50 2012/10/5 2.4.1.ファイアウォールフィルタ LTE 対応に伴う追記 3.00 2013/10/16 IPv6 対応 3.10 2013/12/18 4.00 2015/10/1 初版作成 2.6.2.月次報告書 報告書の項目を変更 2.4.1.ファイアウォールフィルタ 機能追加に伴う変更 2.4.3.その他のポリシー 機能追加に伴う追記 1.4.対応サービスアダプタ 対応機種追加に伴う追記 2.4.1.ファイアウォールフィルタ 対応機種追加に伴う追記、変更 2.4.1.ファイアウォールフィルタ 機能追加に伴う追記 機能追加に伴う追記 1.4 対応サービスアダプタ 対応機種追加に伴う追記 2.4.1.ファイアウォールフィルタ 対応機種追加に伴う追記 1.4. 対応サービスアダプタ 対応機種追加に伴う追記 2.4.1.ファイアウォールフィルタ 対応機種追加に伴う追記 本書は著作権法上の保護を受けています。本書の一部あるいは全部について、著者からの許諾を得ずに、いかなる方法においても無断 で複写、複製することは禁じられています。 IIJ、Internet Initiative Japan は、株式会社インターネットイニシアティブの商標または登録商標です。 その他、本書に掲載されている商品名、会社名等は各会社の商標または登録商標です。 本文中では、TM、(R)マークは表示しておりません。 ©2007-2015 Internet Initiative Japan Inc., All Rights Reserved. 本オプションサービスの仕様、及び本書に記載されている事柄は、将来予告なしに変更することがあります。 IIJ-SMF046LA-1510CP-00001BU IIJ SMF sx サービス ウルトラファイアウォールオプション サービス仕様書 目次 1.ウルトラファイアウォールオプション概要....................................................................... 5 1.1.サービス概要 ......................................................................................................................................................... 5 1.2.サービス用語 ......................................................................................................................................................... 5 1.3.サービス内容 ......................................................................................................................................................... 6 1.3.1.ファイアウォールフィルタ機能 ...................................................................................................................... 6 1.3.2.アプリケーションゲートウェイ機能............................................................................................................... 6 ..................................................................................................................................................................................... 6 1.3.3.ログの保存・分析レポート作成機能............................................................................................................... 6 1.4.対応サービスアダプタ........................................................................................................................................... 6 1.5.サービス料金 ......................................................................................................................................................... 7 1.6.サービス契約 ......................................................................................................................................................... 7 1.6.1.サービス契約条件............................................................................................................................................ 7 1.6.2.解約 ................................................................................................................................................................. 7 1.7.サポート ................................................................................................................................................................ 7 2.サービス機能仕様 ............................................................................................................. 8 2.1.IIJ SMF sxサービスとの設定連携について ......................................................................................................... 8 2.2.ユーザインタフェース仕様 ................................................................................................................................... 8 2.2.1.ユーザー権限による利用制限 ......................................................................................................................... 8 2.2.2.対象サービスアダプタ一覧 ............................................................................................................................. 8 2.3.初期設定 ................................................................................................................................................................ 9 2.3.1.サービス設定 ................................................................................................................................................... 9 (1)ログサーバとの通信設定............................................................................................................................................... 9 (2)IIJサービスオンラインとの通信設定 ......................................................................................................................... 10 2.3.2.基本設定 ........................................................................................................................................................ 10 2.4.ポリシー管理 ....................................................................................................................................................... 11 2.4.1.IPv4 ファイアウォールフィルタ .................................................................................................................. 11 (1)一覧表示仕様 .............................................................................................................................................................. 11 (2)基本仕様...................................................................................................................................................................... 11 (3)設定仕様...................................................................................................................................................................... 12 2.4.2.IPv6 ファイアウォールフィルタ .................................................................................................................. 13 (1)一覧表示仕様 .............................................................................................................................................................. 13 (2)基本仕様...................................................................................................................................................................... 13 (3)設定仕様...................................................................................................................................................................... 14 2.4.3.IPv4 アプリケーションゲートウェイ ........................................................................................................... 15 (1)一覧表示仕様 .............................................................................................................................................................. 15 (2)基本仕様...................................................................................................................................................................... 15 (3)設定仕様...................................................................................................................................................................... 16 a.入力インタフェース ............................................................................................................ 16 b.FTP ..................................................................................................................................... 16 c.SMTP................................................................................................................................... 16 d.HTTP .................................................................................................................................. 17 e.POP3 ................................................................................................................................... 19 f.HTTPS(SSL) ........................................................................................................................ 19 2.4.4.その他のポリシー.......................................................................................................................................... 20 2.5.ゾーン管理 ........................................................................................................................................................... 21 2.5.1.IPv4 ゾーン ................................................................................................................................................... 21 (1)一覧表示仕様 .............................................................................................................................................................. 21 IIJ-SMF046LA-1510CP-00001BU 3 IIJ SMF sx サービス ウルトラファイアウォールオプション サービス仕様書 (2)基本仕様及び設定仕様 ................................................................................................................................................ 21 2.5.2.IPv6 ゾーン ................................................................................................................................................... 22 (1)一覧表示仕様 .............................................................................................................................................................. 22 (2)基本仕様及び設定仕様 ................................................................................................................................................ 22 2.5.3.IPv4 ゾーングループ .................................................................................................................................... 23 (1)一覧表示仕様 .............................................................................................................................................................. 23 (2)基本仕様及び設定仕様 ................................................................................................................................................ 23 2.5.4.IPv6 ゾーングループ .................................................................................................................................... 24 (1)一覧表示仕様 .............................................................................................................................................................. 24 (2)基本仕様及び設定仕様 ................................................................................................................................................ 24 2.6.レポート参照 ....................................................................................................................................................... 25 2.6.1.ログ分析レポート.......................................................................................................................................... 25 (1)サービス別接続数 ....................................................................................................................................................... 25 a.主要サービスの接続数時間推移グラフ ................................................................................ 25 b.サービス別接続数一覧 ......................................................................................................... 25 (2)接続元一覧 .................................................................................................................................................................. 25 (3)破棄した通信 .............................................................................................................................................................. 26 a. 破棄した通信の時間推移グラフ .......................................................................................... 26 b.破棄した通信の一覧 ............................................................................................................ 26 2.6.2.URLフィルタレポート.................................................................................................................................. 27 2.6.3.月次報告書 .................................................................................................................................................... 27 2.6.4.ログダウンロード.......................................................................................................................................... 28 IIJ-SMF046LA-1510CP-00001BU 4 IIJ SMF sx サービス ウルトラファイアウォールオプション サービス仕様書 1.ウルトラファイアウォールオプション概要 1.1.サービス概要 ウルトラファイアウォールオプション(以下、本オプションサービス)は、IIJ SMF sx サービスで利用中のサービスアダプ タに、高機能なファイアウォール機能を追加提供するサービスです。 わかりやすい完全日本語対応のユーザインタフェースと充実したログ・レポート提供機能により、お客様自身で簡単にファイ アウォールを運用できる環境を提供いたします。 1.2.サービス用語 本オプションサービスで利用されるサービス用語を以下に示します。 用語 IIJ サービスオンライン (https://help.iij.ad.jp/) ユーザインタフェース ログ保存サーバ SMF システム サービスアダプタ ゾーン ゾーングループ デフォルトゾーン カテゴリ ファイアウォールフィルタ システム定義フィルタ 概要 お客様専用のユーザインタフェースです。 IIJ から発行されたマスターID 及びマスターパスワードを使ってログインすると、サ ービスに関する情報をご覧いただけます。 また、ご契約のサービスの設定を行うことができます。 本オプションサービスの設定・管理を行う画面です。 サービスアダプタから転送されたログを保存するサーバです。 IIJ SMF sx サービス及び本オプションサービスを構成するシステムサーバ群です (ログ保存サーバを含みます)。 IIJ SMF sx サービスに対応し、本オプションサービスを利用可能な機器です。 本オプションサービスで管理する通信の、送信元または宛先として定義する IP アド レス空間です。 複数のゾーンを組み合わせたグループです。 SMF システムにより予め設定されている、全ネットワークを表すゾーンです。IPv4 は「0.0.0.0/0」、IPv6 は「::/0」と表記されます。 各ゾーンの属性です。 本オプションサービスでは、Trust/Untrust/DMZ の 3 種類のカテゴリでゾーンを管 理します。 2 つのゾーン間の通信を、ポリシーに従って制御(許可または禁止)する機能です。 SMF システムにより予め設定されているファイアウォールフィルタです。 アプリケーションゲートウェイ サービスアダプタが、指定されたプロトコルの通信をモニタリングし、ログを残す機 能です。 ハンドオフ アプリケーションゲートウェイで、強制的に上位プロキシサーバなどに通信をねじ曲 げる機能です。 IIJ-SMF046LA-1510CP-00001BU 5 IIJ SMF sx サービス ウルトラファイアウォールオプション サービス仕様書 1.3.サービス内容 本オプションサービスでは、以下の基本機能をご提供いたします。 1.3.1.ファイアウォールフィルタ機能 サービスアダプタを流れる通信をプロトコル毎に識別し、送信元・宛先のゾーン単位で通信許可・禁止の制御を行えます。 フィルタルールの変更・削除等のメンテナンスは、ユーザインタフェースを使用して、お客様自身で簡単に実施すること ができます。 1.3.2.アプリケーションゲートウェイ機能 アプリケーションレベル(FTP、SMTP、HTTP、POP3、HTTPS(SSL)に対応)で通信をモニタリングし、ハンドオフ機能により特 定の通信を強制的に上位プロキシサーバへねじ曲げることも可能です。本機能を用いて各種ゲートウェイ型セキュリティ サービスと連携することにより、強力な UTM として利用が可能です。 1.3.3.ログの保存・分析レポート作成機能 本オプションサービスでは、ログデータを暗号化して SMF システムのログ保存サーバに転送し、保存します(最大 2GB、 最長 60 日分のログを保存) 。また、保存されたログデータを元に、各種レポートや PDF 形式の月次報告書が自動生成され、 ユーザインタフェースからリアルタイムに参照することができます。 IIJ-SMF046LA-1510CP-00001BU 6 IIJ SMF sx サービス ウルトラファイアウォールオプション サービス仕様書 1.4.対応サービスアダプタ 本オプションサービスに対応するサービスアダプタを以下に示します。 対応機種名 対応ファームウェア SEIL/X1 Ver.1.30 以降 SEIL/X2 Ver.1.30 以降 SEIL/Turbo Ver.1.90 以降 SEIL/x86 Fuji Ver.2.70 以降 SEIL アプライアンスシリーズ BPV4 (以下、SEIL/BPV4) Ver.5.00 以降 1.5.サービス料金 本オプションサービスのサービス料金を以下に示します。 品目 ウルトラファイアウォールオプション 初期費用 月額費用 \15,000 \21,000 (※)IIJ SMF sx サービス/マネージメント、アダプタレンタルの料金は含まれておりません。 1.6.サービス契約 1.6.1.サービス契約条件 本オプションサービスをご利用いただくための契約条件を以下に示します。 最低利用期間 課金開始日より 1 ヵ月間 標準納期 お申込みから 10 営業日 課金開始日 利用開始日と同日 ※月中の場合は日割り計算 ・ IIJ SMF sx サービスで、本オプションサービスに対応するサ ご利用条件 ービスアダプタをご利用中であること。 ・ 本オプションサービスを適用するサービスアダプタに、IPv4 グローバルアドレスまたは IPv6 グローバルユニキャストア ドレスが一つ以上付与されていること。 (※1) (※1)SEIL/Turbo は IIJ SMF sx サービスにおいて IPv6 をサポートしません。 1.6.2.解約 本オプションサービスの解約について以下に示します。 解約成立日 課金停止日 設定保持期間 ログ・レポートの ダウンロード期限 解約の申告日から 30 日目以降の希望日 ※解約成立日が最低利用期間内の場合は調停金が発生しま す。 解約成立日 ※月中の場合は日割り計算 解約成立後、サービスアダプタに設定の反映を行うまで。 解約成立日の前日の 23 時 59 分まで ※解約月の月次報告書をダウンロードすることはできません。 1.7.サポート 本オプションサービスのサポートは、IIJ SMF sx サービスのサポート仕様に基づいて提供されます。詳しくは「IIJ SMF sx サービス仕様書をご覧ください。 IIJ-SMF046LA-1510CP-00001BU 7 IIJ SMF sx サービス ウルトラファイアウォールオプション サービス仕様書 2.サービス機能仕様 本オプションサービスの機能仕様について記述します。 各機能の詳細及び操作方法については、 「ウルトラファイアウォールオプション 設定管理ガイド」をご覧ください。 以降の各種仕様について、IPv6(インターネット プロトコル バージョン 6)に関する設定及び IPv4 と IPv6 を選択する箇所 については、SEIL/X シリーズ、SEIL/x86 Fuji および SEIL/BPV4 にのみ関連する項目です。SEIL/Turbo には関連せず、項目の 表示もされません。 2.1.IIJ SMF sx サービスとの設定連携について 本オプションサービスを用いた各種設定は、IIJ SMF sx サービス/マネージメントのメニューモードと連携します。 メニューモードについて詳しくは「IIJ SMF sx サービス仕様書」をご覧ください。 2.2.ユーザインタフェース仕様 2.2.1.ユーザー権限による利用制限 ユーザー権限が「参照のみ」に設定されているマスターID では、レポート参照以外の機能はご利用になれません。 ユーザー権限について詳しくは「IIJ SMF sx サービス仕様書」をご覧ください。 2.2.2.対象サービスアダプタ一覧 ユーザインタフェースのトップページに、本オプションサービスの対象サービスアダプタ一覧が表示されます。設定を行う サービスアダプタの「モデル-シリアル番号」のリンクをクリックする ことで、本オプションサービスの各設定画面に移動 できます。 表示項目 説明 機種 サービスアダプタの機種を示す画像 モデル-シリアル番号 サービスアダプタのモデル名-シリアル番号 メモ欄 サービスアダプタのメモ欄 ウルトラファイアウォール設定 本オプションサービスの各種設定内容を表示するリンク ログ分析レポート(※1) ログ分析レポートを表示するリンク URL フィルタレポート URL フィルタレポートを表示するリンク 月次報告書(※2) 月次報告のダウンロードページへのリンク ログ(※3) ログのダウンロードページへのリンク (※1)ログ分析レポートについて詳しくは「2.6.1. ログ分析レポート」をご覧ください。 (※2)月次報告書について詳しくは「2.6.2.月次報告書」をご覧ください。 (※3)ログについて詳しくは「2.6.3.ログダウンロード」をご覧ください。 IIJ-SMF046LA-1510CP-00001BU 8 IIJ SMF sx サービス ウルトラファイアウォールオプション サービス仕様書 表示順序の指定 表示件数の指定 「モデル-シリアル番号」 、 「メモ欄」をキーとして並べ替えが可能(※4) 1 ページあたりの表示件数を指定可能(10 件、50 件、100 件) 表 示 す るサー ビスア 「モデル-シリアル番号」 、 「メモ欄」 、 「サービスアダプタグループ」をキーとして絞り込みが ダプタの絞り込み 可能 (※4) 初期状態では「モデル-シリアル番号」の昇順で表示されます。 2.3.初期設定 2.3.1.サービス設定 (1)ログサーバとの通信設定 サービスアダプタのログをログ保存サーバに転送するための設定を行います。設定する項目は以下のとおりです。 インターネットプロトコル 以下のいずれかを選択します。 ・ IPv4 ・ IPv6 サービスアダプタの IPv4 グローバルアドレスまたは IPv6 グローバルユニキャストア ドレスを設定します。 WAN 側 IP アドレス 以下いずれかを選択します。 ・ 直接指定 ・ インタフェースを指定 ログ保存サーバと暗号化トンネルを形成するための事前共有秘密鍵を設定します。 IPsec 事前共有秘密鍵 以下のいずれかを選択します。 ・ 現在設定されている秘密鍵を継続して使用する ・ ランダムな文字列の秘密鍵を新規に自動生成する ログ転送時の暗号化通信仕様は以下のとおりです。 事前共有秘密鍵 64 バイト(SMF システムが自動生成) IKE プロポーザル 3DES-SHA1-MODP1024-24h IPsec プロポーザル 3DES-SHA1-MODP1024-8h IIJ-SMF046LA-1510CP-00001BU 9 IIJ SMF sx サービス ウルトラファイアウォールオプション サービス仕様書 (2)IIJ サービスオンラインとの通信設定 本オプションサービスの各種設定内容によらず、常にサービスアダプタの配下から「IIJ サービスオンライン」にアクセ ス可能とするか否かの設定を行います。 IIJ サービスオンラインとの通信 「許可するルールを設定する」または「許可するルールを設定しない」 ※デフォルト:設定するルールを設定する (※)「許可するルールを設定する」を選択した場合、通信を許可するフィルタが自動設定されます。 (※)「許可するルールを設定しない」を選択した場合、設定内容によっては、サービスアダプタ配下から「IIJ サービス オンライン」にアクセスできなくなる可能性があります。 2.3.2.基本設定 フィルタ機能及びアプリケーションゲートウェイ機能について、本オプションサービスでの設定を有効にするか否かの設 定を行います。 以下のいずれかを選択します。 IPv4 フィルタ機能 IPv6 フィルタ機能 ・ ウルトラファイアウォールの設定を使用する ・ メニューモードの設定を使用する 以下のいずれかを選択します。 ・ ウルトラファイアウォールの設定を使用する ・ メニューモードの設定を使用する 以下から選択 IPv4 アプリケーションゲートウェイ機能 ・ ウルトラファイアウォールの設定を使用する ・ メニューモードの設定を使用する (※) 「メニューモードの設定を使用する」を選択した場合、本オプションサービスで該当の機能を設定することはでき ません。メニューモードについて詳しくは「IIJ SMF sx サービス仕様書」をご覧ください。 (※) SEIL/x86 Fuji および SEIL/BPV4 はフィルタ機能及び IPv4 アプリケーションゲートウェイ機能においてメニューモ ードの設定を使用できません。 IIJ-SMF046LA-1510CP-00001BU 10 IIJ SMF sx サービス ウルトラファイアウォールオプション サービス仕様書 2.4.ポリシー管理 2.4.1.IPv4 ファイアウォールフィルタ IPv4 ファイアウォールフィルタの設定・編集・移動・削除を行えます。 (1)一覧表示仕様 IPv4 ファイアウォールフィルタの一覧表示仕様は以下のとおりです。 状態 フィルタの状態(有効、無効) 入力インタフェース フィルタの適用対象となる入力インタフェース Source フィルタの適用対象となる送信元ゾーン ※リンクから該当ゾーンの設定を参照可能 Destination フィルタの適用対象となる宛先ゾーン ※リンクから該当ゾーンの設定を参照可能 ポート フィルタの適用対象となるポート番号 プロトコル フィルタの適用対象となるプロトコル TTL(秒) 動的に作成されたルールの有効時間 ポリシー フィルタに一致した通信に対する挙動(許可、禁止) フィルタ設定(編集) (移動) フィルタの編集画面(編集または移動)に移動するリン ク (※)システム定義フィルタ(灰色で一覧に表示)の設定を変更することはできません。 (2)基本仕様 IPv4 ファイアウォールフィルタの基本仕様を以下に示します。 デフォルトポリシー 禁止(※1) 動的フィルタ(※2) 有効 フィルタ設定可能数(※3) ■SEIL/X1,SEIL/Turbo システム定義フィルタを除き、最大 480 個まで ■SEIL/X2, SEIL/x86 Fuji, SEIL/BPV4 IIJ-SMF046LA-1510CP-00001BU 11 IIJ SMF sx サービス ウルトラファイアウォールオプション サービス仕様書 システム定義フィルタを除き、最大 992 個まで フィルタ評価順序 設定上位のフィルタから順に評価 ログの収集 フィルタ一致したログをすべてログ保存サーバに転送 (※1) 許可ルールが設定されていない通信は、すべて禁止となります。 (※2) 許可した通信に対する応答パケットの通過を、一定時間許可する機能です。 (※3)有効なフィルタに属するゾーン数の合計が、サービスアダプタの IP パケットフィルタ設定数の上限を超えている 場合は、フィルタの設定を反映することができません。 (3)設定仕様 IPv4 ファイアウォールフィルタの設定仕様は以下のとおりです。 SEIL/Turbo 状態 入力 インタフェース SEIL/X1、SEIL/X2 SEIL/x86 Fuji、SEIL/BPV4 設定するファイアウォールフィルタの状態に関する設定 「有効」 または 「無効」 ※デフォルト:有効 フィルタを適用するパケットの入力インタフェースに関する設定(以下から1つを選択) す べ て 、 PPPoE0 、 LAN0 、 LAN1 、 LAN2、PPPAC0、フォームに直接入 す べ て 、 PPPoE0 、 LAN0 、 LAN1 、 LAN2、PPPAC0、PPP0、WWAN0、フ す べ て 、 LAN0 、 LAN1 、 LAN2 、 LAN3、LAN4、LAN5 フォームに直接 力 ※デフォルト:すべて ォームに直接入力 ※デフォルト:すべて 入力 ※デフォルト:すべて ファイアウォールフィルタを適用するパケットの送信元アドレスに関する設定(以下から1つを選択) Source 新規にゾーンを作成(ゾーン名、アドレス空間を自由入力し、カテゴリを選択) 既存のゾーンを選択(既に作成済みのゾーンから選択) 既存のゾーングループを選択(既に作成済みのゾーングループから選択) ファイアウォールフィルタを適用するパケットの送信先アドレスに関する設定(以下から1つを選択) Destination 新規にゾーンを作成(ゾーン名、アドレス空間を自由入力し、カテゴリを選択) 既存のゾーンを選択(既に作成済みのゾーンから選択) 既存のゾーングループを選択(既に作成済みのゾーングループから選択) ファイアウォールフィルタを適用するパケットのプロトコルに関する設定(以下から1つを選択) TCP(ポート番号を範囲指定可能:0~65535) UDP(ポート番号を範囲指定可能:0~65535) プロトコル TCP/UDP(ポート番号を範囲指定可能:0~65535) ICMP(タイプを指定可能:”すべて” または ”Echo Request のみ”) その他(プロトコル番号を指定可能:0~255) すべて TTL(秒) 設定するファイアウォールフィルタの TTL に関する設定 自由入力(5~999999 秒) ※デフォルト:300 秒 IIJ-SMF046LA-1510CP-00001BU 12 IIJ SMF sx サービス ウルトラファイアウォールオプション サービス仕様書 設定するファイアウォールフィルタのポリシーに関する設定 ポリシー “許可” または “禁止”から指定可能 ※デフォルト:許可 2.4.2.IPv6 ファイアウォールフィルタ IPv6 ファイアウォールフィルタの設定・編集・移動・削除を行えます。 (1)一覧表示仕様 IPv6 ファイアウォールフィルタの一覧表示仕様は以下のとおりです。 状態 フィルタの状態(有効、無効) 入力インタフェース フィルタの適用対象となる入力インタフェース Source Destination フィルタの適用対象となる送信元ゾーン ※リンクから該当ゾーンの設定を参照可能 フィルタの適用対象となる宛先ゾーン ※リンクから該当ゾーンの設定を参照可能 ポート フィルタの適用対象となるポート番号 プロトコル フィルタの適用対象となるプロトコル Extension header (プロトコル番号) フィルタの適用対象となる拡張ヘッダ TTL(秒) 動的に作成されたルールの有効時間 ポリシー フィルタに一致した通信に対する挙動(許可、禁止) フィルタ設定(編集) (移動) フィルタの編集画面(編集または移動)に移動するリンク (※)システム定義フィルタ(灰色で一覧に表示)の設定を変更することはできません。 (2)基本仕様 IPv6 ファイアウォールフィルタの基本仕様を以下に示します。 デフォルトポリシー 禁止(※1) 動的フィルタ(※2) 有効 ■SEIL/X1 フィルタ設定可能数(※3) システム定義フィルタを除き、最大 480 個まで ■SEIL/X2, SEIL/x86 Fuji, SEIL/BPV4 IIJ-SMF046LA-1510CP-00001BU 13 IIJ SMF sx サービス ウルトラファイアウォールオプション サービス仕様書 システム定義フィルタを除き、最大 992 個まで フィルタ評価順序 設定上位のフィルタから順に評価 ログの収集 フィルタ一致したログをすべてログ保存サーバに転送 (※1) 許可ルールが設定されていない通信は、すべて禁止となります。 (※2) 許可した通信に対する応答パケットの通過を、一定時間許可する機能です。 (※3) 有効なフィルタに属するゾーン数の合計が、サービスアダプタの IP パケットフィルタ設定数の上限を超えている場合は、 フィルタの設定を反映することができません。 (3)設定仕様 IPv6 ファイアウォールフィルタの設定仕様は以下のとおりです。 状態 入力 インタフェース SEIL/X1、SEIL/X2 SEIL/x86 Fuji、SEIL/BPV4 設定するファイアウォールフィルタの状態に関する設定 「有効」 または 「無効」 ※デフォルト:有効 フィルタを適用するパケットの入力インタフェースに関する設定(以下から1つを選択) すべて、PPPoE2、LAN0、LAN1、LAN2、フォームに直 接入力 ※デフォルト:すべて すべて、LAN0、LAN1、LAN2、LAN3、LAN4、LAN5 フォ ームに直接入力 ※デフォルト:すべて ファイアウォールフィルタを適用するパケットの送信元アドレスに関する設定(以下から1つを選択) Source 新規にゾーンを作成(ゾーン名、アドレス空間を自由入力し、カテゴリを選択) 既存のゾーンを選択(既に作成済みのゾーンから選択) 既存のゾーングループを選択(既に作成済みのゾーングループから選択) ファイアウォールフィルタを適用するパケットの送信先アドレスに関する設定(以下から1つを選択) Destination 新規にゾーンを作成(ゾーン名、アドレス空間を自由入力し、カテゴリを選択) 既存のゾーンを選択(既に作成済みのゾーンから選択) 既存のゾーングループを選択(既に作成済みのゾーングループから選択) プロトコル ファイアウォールフィルタを適用するパケットのプロトコルに関する設定(以下から1つを選択) IIJ-SMF046LA-1510CP-00001BU 14 IIJ SMF sx サービス ウルトラファイアウォールオプション サービス仕様書 TCP(ポート番号を範囲指定可能:0~65535) UDP(ポート番号を範囲指定可能:0~65535) TCP/UDP(ポート番号を範囲指定可能:0~65535) ICMPv6(タイプ番号を指定可能:0~255) その他(プロトコル番号を指定可能:0~255) すべて Extension header ファイアウォールフィルタを適用するパケットの拡張ヘッダのタイプに関する設定(以下から1つを選択) 指定なし、すべて、自由入力(0~255) ※デフォルト:指定なし 設定するファイアウォールフィルタの TTL に関する設定 TTL(秒) 自由入力(5~999999 秒) ※デフォルト:300 秒 設定するファイアウォールフィルタのポリシーに関する設定 ポリシー “許可” または “禁止”から指定可能 ※デフォルト:許可 2.4.3.IPv4 アプリケーションゲートウェイ アプリケーションゲートウェイの設定・編集・削除を行えます。 (1)一覧表示仕様 アプリケーションゲートウェイの一覧表示仕様を以下に示します。 入力インタフェース アプリケーションゲートウェイ機能を適用するパケットの入力インタフェース 状態 サービスの状態(有効、無効) サービス名 設定したサービス名 Destination サービスを適用する宛先ゾーン、対象通信プロトコル(ポート番号、プロトコル名) サービス設定 サービスの編集画面に移動するリンク プロキシ機能 プロキシの使用有無 ※SEIL/X1、SEIL/X2、SEIL/x86 Fuji、SEIL/BPV4 のみ 待ち受けインタフェース プロキシとして待ち受けるインタフェース ※SEIL/X1、SEIL/X2、SEIL/x86 Fuji、SEIL/BPV4 のみ 待ち受けポート番号 プロキシとして待ち受けるポート番号 ※SEIL/X1、SEIL/X2、SEIL/x86 Fuji、SEIL/BPV4 のみ (2)基本仕様 アプリケーションゲートウェイサービスの基本仕様を以下に示します。 設定可能サービス数 最大 32 個 対応プロトコル FTP、SMTP、HTTP、POP3、HTTPS(SSL) ※プロキシ機能は HTTP、HTTPS(SSL)のみ IIJ-SMF046LA-1510CP-00001BU 15 IIJ SMF sx サービス ウルトラファイアウォールオプション サービス仕様書 (3)設定仕様 アプリケーションゲートウェイサービスの設定仕様を以下に示します。 a.入力インタフェース アプリケーションゲートウェイサービスを有効にするインタフェースの設定を行います。 入力インタフェース L2TP 以外のインタフェースを自由入力 最大 16 個 ※デフォルト:LAN0 のみ b.FTP 基本設定 SEIL/Turbo 状態 SEIL/X1、SEIL/X2、SEIL/x86 Fuji、SEIL/BPV4 設定するサービスの状態に関する設定 「有効」 または 「無効」から選択 ※デフォルト:有効 設定するサービスの識別名に関する設定 サービス名 自由入力 サービス適用対象とする送信先ゾーンに関する設定(以下から1つを選択) ※デフォルト:新規にゾーンを作成 新規にゾーンを作成 Destination ゾーン名(40 文字以内)、アドレス空間(0.0.0.1~255.255.255.255/1-32)を自由入力し、カテゴリ(Trust、 Untrust、DMZ)を選択 既存のゾーンを選択(既に作成済みのゾーンから選択) サービス適用対象とする送信先ポート番号に関する設定 自由入力(1~65535) ※デフォルト:21 サービスを適用した通信における無通信時のタイムアウトに関する設定 アイドルタイマ 自由入力(1~86400) ※デフォルト:300 秒 FTP データコネクション SEIL/Turbo サーバに発行す るデータコネクシ ョン要求コマンド FTP データポート SEIL/X1、SEIL/X2、SEIL/x86 Fuji、SEIL/BPV4 サービスを適用した通信における、サーバに発行するデータデータコネクション要求コマンドに関する設定 「PORT」、「PASV」、「EPSV」から任意のコマンドを複数選択 ※デフォルト:「PORT」、「PASV」 サービスを適用した通信における、FTP データポート番号に関する設定 「20(ftp-data)を使用する」 または 「任意のポートを使用する」 ログオプション SEIL/Turbo ログオプション (※1) SEIL/X1、SEIL/X2、SEIL/x86 Fuji、SEIL/BPV4 サービスを適用した通信における、ログ出力内容に関する設定 「TCP 利用統計」、「認証情報」から任意の内容を複数選択 ※デフォルト:「TCP 利用統計」、「認証情報」 c.SMTP 基本設定 SEIL/Turbo 状態 サービス名 Destination SEIL/X1、SEIL/X2、SEIL/x86 Fuji、SEIL/BPV4 設定するサービスの状態に関する設定 「有効」 または 「無効」から選択 ※デフォルト:有効 設定するサービスの識別名に関する設定 自由入力 サービス適用対象とする送信先ゾーンに関する設定(以下から1つを選択) IIJ-SMF046LA-1510CP-00001BU 16 IIJ SMF sx サービス ウルトラファイアウォールオプション サービス仕様書 ※デフォルト:新規にゾーンを作成 新規にゾーンを作成 ゾーン名(40 文字以内)、アドレス空間(0.0.0.1~255.255.255.255/1-32)を自由入力し、カテゴリ(Trust、 Untrust、DMZ)を選択 既存のゾーンを選択(既に作成済みのゾーンから選択) サービス適用対象とする送信先ポート番号に関する設定 自由入力(1~65535) ※デフォルト:25 アイドルタイマ サービス適用した通信における無通信時のタイムアウトに関する設定 自由入力(1~86400) ※デフォルト:300 秒 ハンドオフ SEIL/Turbo ハンドオフ機能 SEIL/X1、SEIL/X2、SEIL/x86 Fuji、SEIL/BPV4 ハンドオフ機能の使用有無に関する設定 「使用する」 または 「使用しない」から選択 ※デフォルト:「使用しない」 ハンドオフ先として指定する宛先 IP アドレスに関する設定 ハンドオフ先 自由入力(0.0.0.1~255.255.255.255) ハンドオフ先として指定する宛先ポート番号に関する設定 自由入力(1~65535) ※デフォルト:25 中継モードの選択 SEIL/Turbo 中継モード SEIL/X1、SEIL/X2、SEIL/x86 Fuji、SEIL/BPV4 サービスを適用した通信における、中継モードに関する設定 「通常モード」 または 「MX モード」から選択 ※デフォルト:「通常モード」 MX モードの設定 SEIL/Turbo 許可する宛先ドメ インのパターン 無視する宛先メー ルアドレスのロー カルパートプレフ ィックス 配送拒否時のエ ラーコード SEIL/X1、SEIL/X2、SEIL/x86 Fuji、SEIL/BPV4 サービスを適用した通信における、MX モードで中継を許可する宛先ドメインのパターンに関する設定 自由入力(80 文字以内) ※複数のパターンを指定する場合は改行で区切ること サービスを適用した通信における、配送を拒否してエラーを返す宛先メールアドレスに関する設定 自由入力(80 文字以内) ※複数のパターンを指定する場合は改行で区切ること ※ローカルパートに「@」、「%」、「!」、「:」のいずれかの文字が含まれている場合はデフォルトで拒否 サービスを適用した通信における、配送拒否時に返す際のエラーコードに関する設定 「553」 または 「451」から選択 ※デフォルト:「553」 ログオプション SEIL/Turbo SEIL/X1、SEIL/X2、SEIL/x86 Fuji、SEIL/BPV4 サービスを適用した通信における、ログ出力内容に関する設定 ログオプション (※1) 「TCP 利用統計」、「配送許可時に宛先や差出人の情報」、「配送拒否時に宛先や差出人の情報」、 「SMTP Authentication の認証情報」から任意の内容を複数選択 ※デフォルト:「TCP 利用統計」、「配送許可時に宛先や差出人の情報」、「配送拒否時に宛先や差出人の 情報」、「SMTP Authentication の認証情報」 d.HTTP 基本設定 SEIL/Turbo 状態 サービス名 Destination SEIL/X1、SEIL/X2、SEIL/x86 Fuji、SEIL/BPV4 設定するサービスの状態に関する設定 「有効」 または 「無効」から選択 ※デフォルト:有効 設定するサービスの識別名に関する設定 自由入力 サービス適用対象とする送信先ゾーンに関する設定(以下から1つを選択) ※デフォルト:新規にゾーンを作成 新規にゾーンを作成 IIJ-SMF046LA-1510CP-00001BU 17 IIJ SMF sx サービス ウルトラファイアウォールオプション サービス仕様書 ゾーン名(40 文字以内)、アドレス空間(0.0.0.1~255.255.255.255/1-32)を自由入力し、カテゴリ(Trust、 Untrust、DMZ)を選択 既存のゾーンを選択(既に作成済みのゾーンから選択) サービス適用対象とする送信先ポート番号に関する設定 自由入力(1~65535) ※デフォルト:80 サービス適用した通信における無通信時のタイムアウトに関する設定 アイドルタイマ 自由入力(1~86400) ※デフォルト:300 秒 URL フィルタ SEIL/Turbo SEIL/X1、SEIL/X2、SEIL/x86 Fuji、SEIL/BPV4 URL フィルタ機能の使用有無に関する設定 「URL フィルタを使用する」 または「URL フィルタを URL フィルタ - 使用しない」から選択 ※デフォルト「URL フィルタを 使用しない」 ハンドオフ SEIL/Turbo SEIL/X1、SEIL/X2、SEIL/x86 Fuji、SEIL/BPV4 ハンドオフ機能の使用有無に関する設定 ハンドオフ機能 「使用する」 または 「使用しない」から選択 ※デフォルト:「使用しない」 ハンドオフ先として指定する宛先 IP アドレスに関する設定 自由入力(0.0.0.1~255.255.255.255) ハンドオフ先 ハンドオフ先として指定する宛先ポート番号に関する設定 自由入力(1~65535) ※デフォルト:80 許可する HTTP メソッド SEIL/Turbo SEIL/X1、SEIL/X2、SEIL/x86 Fuji、SEIL/BPV4 サービスを適用した通信における、中継を許可するメソッドに関する設定 「すべて」、「WebDAV を許可しない」、「閲覧のみ」、「以下のメソッドで選択」から選択。 「以下のメソッドから選択」については、以下から複数個選択 許可する HTTP メ ソッド ※デフォルト:「すべて」 全ファームウェアバージョンで選択可能メソッド: GET、HEAD、POST、PUT、DELETE、OPTIONS、TRACE、CONNECT、 PROPFIND、PROPPACTH、 MKCOL、COPY、MOVE、LOCK、UNLOCK、SEARCH ファームウェアバージョン 1.95 以上、ファームウェアバージョン 1.40 以上でのみ選択可能メソッド: VERSION-CONTROL、REPORT、CHECKOUT、CHECKIN、UNCHECKOUT、MKWORKSPACE、UPDATE、 LABEL 、 MERGE 、 BASELINE-CONTROL、 MKACTIVITY 、 BCOPY 、 BDELETE 、 BMOVE 、 BPROPFIND 、 BPROPPATCH、POLL、X-MS-ENUMATTS、SUBSCRIBE、UNSUBSCRIBE、ACL、ORDERPATCH Referer ヘッダ除去 SEIL/Turbo SEIL/X1、SEIL/X2、SEIL/x86 Fuji、SEIL/BPV4 サービスを適用した通信における、Referer ヘッダを除去する条件に関する設定 Referer ヘッダ除 「除去しない」、「すべて除去」、「サイトを移動した場合に除去」、「パターンで指定する」から選択。 去 「パターンで指定する」については自由入力(80 文字以内) ※複数のパターンを指定する場合は改行で区切ること ログオプション SEIL/Turbo SEIL/X1、SEIL/X2、SEIL/x86 Fuji、SEIL/BPV4 サービスを適用した通信における、ログ出力内容に関する設定 「TCP 利用統計」、「HTTP 利用統計」、「URL フィル ログオプション (※1) 「TCP 利用統計」、「HTTP 利用統計」から任意の内 容を複数選択。 タが許可した HTTP リクエストの情報」、「URL フィ ルタが拒否した HTTP リクエストの情報」から任意 ※デフォルト:「TCP 利用統計」、「HTTP 利用統計」 の内容を複数選択。 ※デフォルト:「TCP 利用統計」、「HTTP 利用統計」 IIJ-SMF046LA-1510CP-00001BU 18 IIJ SMF sx サービス ウルトラファイアウォールオプション サービス仕様書 e.POP3 基本設定 SEIL/Turbo 状態 サービス名 SEIL/X1、SEIL/X2、SEIL/x86 Fuji、SEIL/BPV4 設定するサービスの状態に関する設定 「有効」 または 「無効」から選択 ※デフォルト:有効 設定するサービスの識別名に関する設定 自由入力 サービス適用対象とする送信先ゾーンに関する設定(以下から1つを選択) ※デフォルト:新規にゾーンを作成 新規にゾーンを作成 Destination ゾーン名(40 文字以内)、アドレス空間(0.0.0.1~255.255.255.255/1-32)を自由入力し、カテゴリ(Trust、 Untrust、DMZ)を選択 既存のゾーンを選択(既に作成済みのゾーンから選択) サービス適用対象とする送信先ポート番号に関する設定 自由入力(1~65535) ※デフォルト:110 アイドルタイマ サービスを適用した通信における無通信時のタイムアウトに関する設定 自由入力(1~86400) ※デフォルト:300 秒 ログオプション SEIL/Turbo ログオプション (※1) SEIL/X1、SEIL/X2、SEIL/x86 Fuji、SEIL/BPV4 サービスを適用した通信における、ログ出力内容に関する設定 「TCP 利用統計」、「認証情報」から任意の内容を複数選択 ※デフォルト:「TCP 利用統計」、「認証情報」 f.HTTPS(SSL) 基本設定 SEIL/Turbo 状態 サービス名 SEIL/X1、SEIL/X2、SEIL/x86 Fuji、SEIL/BPV4 設定するサービスの状態に関する設定 「有効」 または 「無効」から選択 ※デフォルト:有効 設定するサービスの識別名に関する設定 自由入力 サービス適用対象とする送信先ゾーンに関する設定(以下から1つを選択) ※デフォルト:新規にゾーンを作成 新規にゾーンを作成 Destination ゾーン名(40 文字以内)、アドレス空間(0.0.0.1~255.255.255.255/1-32)を自由入力し、カテゴリ(Trust、 Untrust、DMZ)を選択 既存のゾーンを選択(既に作成済みのゾーンから選択) サービス適用対象とする送信先ポート番号に関する設定 自由入力(1~65535) ※デフォルト:443 アイドルタイマ サービス適用した通信における無通信時のタイムアウトに関する設定 自由入力(1~86400) ※デフォルト:300 秒 ハンドオフ SEIL/Turbo ハンドオフ機能 SEIL/X1、SEIL/X2、SEIL/x86 Fuji、SEIL/BPV4 ハンドオフ機能の使用有無に関する設定 「使用する」 または 「使用しない」から選択 ※デフォルト:「使用しない」 ハンドオフ先として指定する宛先 IP アドレスに関する設定 ハンドオフ先 自由入力(0.0.0.1~255.255.255.255) ハンドオフ先として指定する宛先ポート番号に関する設定 自由入力(1~65535) ※デフォルト:80 ログオプション IIJ-SMF046LA-1510CP-00001BU 19 IIJ SMF sx サービス ウルトラファイアウォールオプション サービス仕様書 SEIL/Turbo ログオプション (※1) SEIL/X1、SEIL/X2、SEIL/x86 Fuji、SEIL/BPV4 サービスを適用した通信における、ログ出力内容に関する設定 「TCP 利用統計」から任意の内容を選択。※デフォルト:「TCP 利用統計」 (※1)ログオプションの選択状態によって、ログ分析レポート・月次報告書の内容が変化することはありません。 2.4.4.その他のポリシー ポリシー管理の拡張設定を行えます。 本メニューで設定可能なポリシーを以下に示します。 Winny フィルタ(※1) 「有効」または「無効」 ※デフォルト:無効 IPv4 アドレスの場合 ソースアドレス検査(※2) GRE パススルー(※3) IPsec パススルー(※4) リダイレクトを許可するイ ンタフェース(※5) IPv6 の通信(※7) 「有効」または「無効」 IPv6 アドレスの場合 ※デフォルト:有効 「有効」または「無効」 ※デフォルト:有効 IPv4 アドレスの場合 「有効」または「無効」 ※デフォルト:無効 IPv6 アドレスの場合 「有効」または「無効」 ※デフォルト:無効 IPv4 アドレスの場合 「有効」または「無効」 ※デフォルト:無効 IPv6 アドレスの場合 「有効」または「無効」 ※デフォルト:無効 LAN0、LAN1、LAN2、LAN3(※6)、LAN4(※6)、LAN5(※6)ごとにそれぞれ IPv4、IPv6 を個別 に許可するか選択 ※デフォルト:すべて拒否 「すべて許可」または「すべて禁止」 デフォルト:すべて禁止 (※1)Winny プロトコルであると判定された通信を遮断する機能です。 (※2)入力パケットの送信元 IP アドレスへの経路が入力インタフェースと一致しない場合に、該当のパケットを破棄す る機能です。 (※3)GRE プロトコルの通信を許可する機能です。 (※4)AH プロトコル、及び ESP プロトコルの通信を許可する機能です。 (※5)入力パケットの送信先 IP アドレスへの経路が、入力インタフェースと一致する場合に、 そのパケットを転送、ま たは破棄する機能です。 (※6)LAN3、LAN4、LAN5 は SEIL/x86、SEIL/BPV4 のみ設定できます。 (※7)SEIL/Turbo のみ設定できます。 IIJ-SMF046LA-1510CP-00001BU 20 IIJ SMF sx サービス ウルトラファイアウォールオプション サービス仕様書 2.5.ゾーン管理 2.5.1.IPv4 ゾーン IPv4 ゾーンの設定、編集、削除を行えます。 (1)一覧表示仕様 IPv4 ゾーンの一覧表示仕様を以下に示します。 ゾーン名 設定したゾーン名(ゾーン名のリンクから編集画面に移動可能) アドレス空間 ゾーンに割り当てられたアドレス空間 カテゴリ ゾーンのカテゴリ(「Trust」 または 「Untrust」 または 「DMZ」 ) (※)デフォルトゾーン(灰色で一覧に表示)の設定を変更することはできません。 (2)基本仕様及び設定仕様 ゾーンの基本仕様及び設定仕様を以下に示します。 ゾーン設定可能数 最大 256 個(デフォルトゾーンを除く) ゾーン名 ゾーン名(最大 40 文字) アドレス空間 カテゴリ(※1) ゾーンに割り当てるアドレス空間 (0.0.0.1-255.255.255.255/1-32) 以下から選択 ※デフォルト:Trust ・Trust ・Untrust ・DMZ (※)IPv4 ファイアウォールフィルタ、または IPv4 アプリケーションゲートウェイで使用されているゾーンを削除す ることはできません。 (※1)設定したカテゴリを変更することはできません。 IIJ-SMF046LA-1510CP-00001BU 21 IIJ SMF sx サービス ウルトラファイアウォールオプション サービス仕様書 2.5.2.IPv6 ゾーン IPv6 ゾーンの設定、編集、削除を行えます。 (1)一覧表示仕様 IPv6 ゾーンの一覧表示仕様を以下に示します。 ゾーン名 設定したゾーン名(ゾーン名のリンクから編集画面に移動可能) アドレス空間 ゾーンに割り当てられたアドレス空間 カテゴリ ゾーンのカテゴリ(「Trust」 または 「Untrust」 または 「DMZ」 ) (※)デフォルトゾーン(灰色で一覧に表示)の設定を変更することはできません。 (2)基本仕様及び設定仕様 ゾーンの基本仕様及び設定仕様を以下に示します。 ゾーン設定可能数 最大 256 個(デフォルトゾーンを除く) ゾーン名 ゾーン名(最大 40 文字) アドレス空間 ゾーンに割り当てるアドレス空間 (0::0~ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff/0~128) 以下から選択 カテゴリ(※1) ※デフォルト:Trust ・Trust ・Untrust ・DMZ (※)IPv6 ファイアウォールフィルタで使用されているゾーンを削除することはできません。 (※1)設定したカテゴリを変更することはできません。 IIJ-SMF046LA-1510CP-00001BU 22 IIJ SMF sx サービス ウルトラファイアウォールオプション サービス仕様書 2.5.3.IPv4 ゾーングループ IPv4 ゾーングループの設定、編集、削除を行えます。 (1)一覧表示仕様 IPv4 ゾーングループの一覧表示仕様を以下に示します。 ゾーングループ名 設定したゾーングループ名 ※ゾーングループ名のリンクから、編集画面に移動可能 ※登録されているゾーン数を括弧内に表示 カテゴリ ゾーンの割り当て (参照) (編集) ゾーングループのカテゴリ 「Trust」または「Untrust」または「DMZ」 グループに割り当てられたゾーンの編集・参照画面に移動するリンク (※)設定済みのゾーンは、カテゴリ毎の「標準ゾーングループ」に登録されています。 (2)基本仕様及び設定仕様 IPv4 ゾーングループの基本仕様及び設定仕様を以下に示します。 ゾーングループ 設定可能数 最大 32 個(標準ゾーングループを除く) ゾーングループ名 ゾーングループ名(最大 40 文字) カテゴリ グループに割り当てるゾー ン ゾーングループのカテゴリ 「Trust」または「Untrust」または「DMZ」 設定済みゾーンの一覧から選択(※1) (※1)ゾーングループと同じカテゴリのゾーンのみ選択できます。 IIJ-SMF046LA-1510CP-00001BU 23 IIJ SMF sx サービス ウルトラファイアウォールオプション サービス仕様書 2.5.4.IPv6 ゾーングループ IPv6 ゾーングループの設定、編集、削除を行えます。 (1)一覧表示仕様 IPv6 ゾーングループの一覧表示仕様を以下に示します。 ゾーングループ名 設定したゾーングループ名 ※ゾーングループ名のリンクから、編集画面に移動可能 ※登録されているゾーン数を括弧内に表示 カテゴリ ゾーンの割り当て (参照) (編集) ゾーングループのカテゴリ 「Trust」または「Untrust」または「DMZ」 グループに割り当てられたゾーンの編集・参照画面に移動するリンク (※)設定済みのゾーンは、カテゴリ毎の「標準ゾーングループ」に登録されています。 (2)基本仕様及び設定仕様 IPv6 ゾーングループの基本仕様及び設定仕様を以下に示します。 ゾーングループ 設定可能数 ゾーングループ名 カテゴリ グループに割り当てるゾー ン 最大 32 個(標準ゾーングループを除く) ゾーングループ名(最大 40 文字) ゾーングループのカテゴリ 「Trust」または「Untrust」または「DMZ」 設定済みゾーンの一覧から選択(※1) (※1)ゾーングループと同じカテゴリのゾーンのみ選択できます。 IIJ-SMF046LA-1510CP-00001BU 24 IIJ SMF sx サービス ウルトラファイアウォールオプション サービス仕様書 2.6.レポート参照 2.6.1.ログ分析レポート サービスアダプタから転送されたログの集計結果を確認することができます。IPv4、IPv6 それぞれについて確認できます。 (1)サービス別接続数 a.主要サービスの接続数時間推移グラフ ファイアウォールフィルタが許可した通信を接続先ポート別に集計し、推移グラフを表示します。 表示形式 日次 集計単位 セッション数 プロット単位 集計対象 または 月次 日次グラフ:5 分毎のセッション数 月次グラフ:1 日毎のセッション数 接続数の上位 5 位のポートまで b.サービス別接続数一覧 ファイアウォールフィルタが許可した通信を接続先ポート別に集計し、接続数と、全体の通信に占める割合を表示しま す。 表示形式 日次 または 月次 集計単位 セッション数 ◆日次一覧 表示対象(※1) 接続数の上位 10 位のポートまで ◆月次一覧 接続数の上位 50 位のポートまで ダウンロード 表示データを CSV 形式でダウンロ ード可能(日次のみ) (※) 一覧はセッション数の降順で表示されます。 (※1)表示対象に含まれない通信(日次 11 位以下、月次 51 位以下)は、 「その他」の分類で 集計されます。 (2)接続元一覧 ファイアウォールフィルタが許可した通信の接続元アドレスをゾーン毎に集計し、グラフと共に結果を表示します。 表示形式 日次 または 月次 集計単位 セッション数 ◆日次一覧 表示対象(※1) 接続数の上位 20 位のゾーンまで ◆月次一覧 接続数の上位 50 位のゾーンまで 表示単位 接続元カテゴリ毎 ダウンロード 表示データを CSV 形式でダウンロ ード可能(日次のみ) (※) 一覧はセッション数の降順で表示されます。 (※1)表示対象に含まれない通信(日次 21 位以下、月次 51 位以下)は、 「その他」の分類で 集計されます。 IIJ-SMF046LA-1510CP-00001BU 25 IIJ SMF sx サービス ウルトラファイアウォールオプション サービス仕様書 (3)破棄した通信 ファイアウォールフィルタが破棄した通信の集計結果を表示します。 a. 破棄した通信の時間推移グラフ ファイアウォールフィルタが破棄したパケット数の推移グラフを表示します。 表示形式 日次 集計単位 パケット数 または 月次 日次グラフ:5 分毎の破棄パケッ プロット単位 ト数 月次グラフ:1 日毎の破棄パケッ ト数 表示単位 接続元カテゴリ毎 b.破棄した通信の一覧 ファイアウォールフィルタが破棄した通信を、接続元ポート、接続元/接続先アドレス等の単位で集計し、グラフと共 に結果を表示します。 表示形式 日次 集計単位 パケット数 一覧の種類 表示対象(※1) または 月次 ・TCP(ポート別)一覧 ・UDP(ポート別)一覧 ・接続元アドレス別一覧 ・接続先アドレス別一覧 ◆日次一覧 破棄パケット数の上位 20 位まで ◆月次一覧 破棄パケット数の上位 50 位まで 表示単位 接続元カテゴリ毎 ダウンロード 表示データを CSV 形式でダウン ロード可能(日次のみ) (※) 一覧はパケット数の降順で表示されます。 (※1)表示対象に含まれない通信(日次 21 位以下、月次 51 位以下)は、 「その他」の分類で 集計されます。 IIJ-SMF046LA-1510CP-00001BU 26 IIJ SMF sx サービス ウルトラファイアウォールオプション サービス仕様書 2.6.2.URL フィルタレポート IIJ SMF sx サービス/マネージメントのメニューモードで作成された「URL フィルタ」の設定内容に基づきカテゴリ分類し た通信ログを集計し、グラフと共に結果を表示します。 任意条件を指定したレポートを設定し、設定内容に基づくグラフを表示 指定可能条件 -グラフの種類 円グラフ、積み上げ棒グラフ、折れ線グラフから選択 -データ系列 表示形式 カテゴリ、送信元 IP アドレス、アクション(※)から選択 -表示期間 任意期間指定(過去 30 日間内での日時指定) ※ 集計単位 すべて、pass、block から選択 アクセス数 2.6.3.月次報告書 ログの統計情報を1ヵ月毎に集計した月次報告書をダウンロードすることができます。 月次報告書の仕様を以下に示します。 ファイル形式 PDF 形式 インターネットプロトコル IPv4 および IPv6 提供日 毎月 10 日までに、前月の月次報告書を提供 参照可能期間 1 年間 IIJ-SMF046LA-1510CP-00001BU 27 IIJ SMF sx サービス ウルトラファイアウォールオプション サービス仕様書 ■統計情報 ・ゾーンカテゴリ別統計情報 ・プロトコル別統計情報 ■サービス別統計(接続数) ・DMZ、Trust、Untrust ■サービス別統計(転送量) ・DMZ、Trust、Untrust ■接続方向別統計(接続数) ・DMZ→DMZ ・DMZ→Trust ・DMZ→Untrust ・Trust→DMZ ・Trust→Trust 項目(※1) ・Trust→Untrust ・Untrust→DMZ ・Untrust→Trust ・Untrust→Untrust ■接続方向統計(転送量) ・DMZ→DMZ ・DMZ→Trust ・DMZ→Untrust ・Trust→DMZ ・Trust→Trust ・Trust→Untrust ・Untrust→DMZ ・Untrust→Trust ・Untrust→Untrust ■破棄した通信 ・DMZ、Trust、Untrust (※1)各項目の詳しい内容については、月次報告書の冒頭の解説をご覧ください。 2.6.4.ログダウンロード ログ保存サーバに転送された、サービスアダプタのログをダウンロードすることができます。 ログの保存・ダウンロード仕様を以下に示します。 ファイル形式 ZIP 形式(解凍後のファイルの拡張子は[.log]) インターネットプロトコル IPv4 および IPv6 ダウンロード方法 1 日毎に圧縮されたログアーカイブをダウンロード ログアーカイブの更新間隔 約 10 分間隔 参照可能期間 2GB 最高 60 日分(※1) ログのタイムスタンプ 該当のログを、ログ保存サーバが受信した日時 (※1) ・合計サイズが 2GB を超えた場合、日付が古いログから順に削除されますが、最低 10 日分のログは保持されます。 ・ログアーカイブの合計サイズは、ユーザインタフェースで確認できます。 IIJ-SMF046LA-1510CP-00001BU 28