| 1. |
防御状況 |
トラフィックに含まれる攻撃情報を表示できます |
| A. |
イベントの時間別情報 |
イベントの時間別情報ではイベントの時間別の推移をみて攻撃パターンを分析できます。
また、攻撃数をモニタリングできる機能があります。
更新周期は、それぞれの時間をクリックすることで選択できます。
アラートは危険度に応じて色が変わります。
ポリシーを変更する場合、防御/検知/無視をクリックします。 |
| B. |
攻撃タイプ別情報 |
攻撃タイプ別情報では、攻撃イベントをシグネチャ別に表示します。
また、攻撃数をモニタリングできる機能があります。
更新周期は、それぞれの時間をク リックすることにより選択できます。
アラートは危険度に応じて色が変わります。
ポリシーを変更する場合、防御/検知/無視をクリックします。 |
| C. |
トラフィックモニター |
トラフィックモニターは、『Netstable MC-50』を通過する全てのネットワークトラフィックを表示します。
このトラフィックの量は『NetStable MC-50』にあるSNMP センサーによってモニタリングされます。 |
| D. |
システムモニター |
システムモニターでは、『NetStable MC-50』のCPUおよびメモリの状態を表示します。
CPU情報にはCPU 負荷量と CPU 使用率が表示され、メモリ使用情報にはメモリ使用量が表示されます。 |
| E. |
ネットワークモニター |
ネットワークモニターでは、各ポート毎の入力トラフィック量(Incoming traffic)と出力トラフィック量(Outgoing traffic)及びそれらの合計量(Total traffic)で表示されます。 |
| 2. |
レポート管理 |
詳細なレポートを表示できます |
| A. |
全攻撃状況 |
全攻撃状況では、防御した攻撃/検知した攻撃のレポートを表示することができます。 |
| B. |
攻撃タイプ |
攻撃タイプでは、攻撃タイプ毎にレポートを表示することができます。 |
| C. |
送信元IP |
送信元IPでは、各送信元IPからの通信についてのレポートを表示することができます。 |
| D. |
受信先IP |
受信先IPでは、各受信先IPからの通信についてのレポートを表示することができます。 |
| E. |
受信先ポート |
受信先ポートでは、各受信先ポートに対する通信についてのレポートを表示することができます。 |
| F. |
プロトコル |
プロトコルでは、プロトコル毎の通信についてのレポートを表示することができます。 |
| G. |
送信元MACアドレス |
送信元MACアドレスでは、各送信元MACアドレスからの通信についてのレポートを表示することができます。 |
| H. |
受信先MACアドレス |
受信先MACアドレスでは、各受信先MACアドレスからの通信についてのレポートを表示することができます。 |
| I. |
アラート |
アラートでは、アラート毎の通信についてのレポートを表示することができます。 |
| 3. |
イベント管理 |
攻撃情報を検索できます |
| A. |
イベント検索 |
イベント検索では、期間、SID(シグネチャ ID)、攻撃名などの条件を設定することにより、ロギングされたイベントを検索することができます。 |
| 4. |
システム管理 |
システムに関する確認/設定ができます |
| A. |
IPSライセンスキー |
IPSライセンスキーでは、顧客名、管理者名、電話番号、Eメールアドレス、ライセンスキー、ライセンス期間などの確認および変更を行います。 |
| B. |
IPS情報 |
IPS 情報では、IPS モデル名、ファームウエアおよび WebConsole(ウェブコンソール)のバージョンの確認を行います。 |
| C. |
管理ポート情報 |
管理ポート(MGTポート)情報では、管理ポートのポート名、IP、サブネット、ゲートウェイ、DNSサーバー、Proxyサーバーの確認および変更を行います。ネットワークの環境に変更が生じた場合、変更した内容を入力し、変更をクリックします。 |
| D. |
サーバー設定情報 |
サーバー設定情報では、タイムサーバー、管理サーバーなどの情報の確認および変更を行います。また SNMP 使用の有無、リバース DNS 使用の有無、メールアラート機能の使用の有無の確認および変更を行います。 |
| E. |
ブリッジ・センサー情報 |
ブリッジ情報では、ブリッジの名前、動作モード、WANポートおよびLANポートのポート名の確認を行います。 |
| F. |
ネットワークカード情報 |
ネットワークカード情報では、NetStable MC-50 を設置したネットワーク環境において、『NetStable MC-50』 の両端の機器との通信を行うための各種設定の確認および変更を行います。
通信設定の変更を行う場合、コンボボックスから選択し、変更ボタンをクリックします。 |
| G. |
シャットダウン |
シャットダウンでは、『NetStable MC-50』で動作する各プログラムの状態の確認および変更を行います。 |
| 5. |
シグネチャ管理 |
シグネチャポリシーの変更ができます |
| A. |
シグネチャリスト |
シグネチャリストでは、SID、攻撃名、攻撃の種類などの条件を指定してシグネチャを検索し、防御ポリシーを設定できます。 |
| B. |
URLフィルタリング |
URLフィルタリングでは、指定されたウェブサイトへの接続を遮断することができます。 |
| C. |
P2P/メッセンジャー等の禁止 |
P2P/メッセンジャー等の禁止では、P2P/メッセンジャー等に対して、防御ポリシーを設定できます。 |
| D. |
スパイウェア遮断 |
スパイウェア遮断では、スパイウェアに対して、防御ポリシーを設定できます。 |
| E. |
スパムフィルタリング |
スパムフィルタリングでは、スパムメールに対して、防御ポリシーを設定できます。 |
| F. |
シグネチャのアップデート |
シグネチャのアップデートでは、シグネチャの自動アップデート機能について確認および設定を行います。 |
| G. |
プロトコル処理設定 |
プロトコル処理設定では、プロトコル処理に対して、防御ポリシーを設定できます。 |
| 6. |
データベース管理 |
データベーステーブルの管理ができます |
| A. |
データベース状態情報 |
テーブル状態情報では、データベースに記録されている情報についての確認および変更を行います。 |
| 7. |
ユーザ管理 |
ユーザ情報の管理ができます |
| A. |
ユーザリスト |
ユーザリストでは、WebConsole(ウェブコンソール)を使用できるユーザについて、変更/追加/削除を行います。
また、ユーザ毎に WebConsole の使用に関する権限(レベル)を設定することができます。 |
| 8. |
ログ管理 |
ログ情報の管理ができます |
| A. |
システムログ |
システムログでは、WebConsole(ウェブコンソール)でユーザが行った作業のログを表示します。 |
