Firewall Tester(ファイアウォールテスター)を導入することにより得られるセキュリティ強化、作業効率のアップ等の効果をご紹介いたします。
![ファイアウォールテスターの導入効果](/images/benefits/benefits_img00.jpg)
ファイアウォールテスターを活用することで、従来のセキュリティポリシーテストに比べ、大幅に時間短縮ができます。
その差、95%OFF!!
その差、95%OFF!!
なぜ95%OFFの時間短縮が出来るのか...
![because](/images/benefits/because.jpg)
![環境構築](/images/benefits/benefits01_1.jpg)
①環境構築
セキュリティポリシーテストに必要な各サーバの構築が不要になるため、ファイアウォール(Firewall)への接続も大幅な工数削減が可能になります。
![環境構築](/images/benefits/benefits_img01.jpg)
![テストシナリオの作成](/images/benefits/benefits02_1.jpg)
②テストシナリオの作成
セキュリティポリシーシナリオの登録は、Excelで作成して、コピー&ペーストで簡単に登録できます。
![テストシナリオの作成](/images/benefits/benefits_img02.jpg)
![ポリシーテスト](/images/benefits/benefits03_1.jpg)
③ポリシーテスト
テストシナリオに従ってフルオートでセキュリティポリシーテストを行います。自動化することで高速化が可能です。
![テスト](/images/benefits/benefits_img03.jpg)
![テスト結果](/images/benefits/benefits04_1.jpg)
④テスト結果
セキュリティポリシーテストのテスト結果は分かりやすく表示される為、エラー箇所の抽出ができエラー状況を簡単に把握できます。
![テスト結果](/images/benefits/benefits_img04.jpg)
ファイアウォールテスターで検出可能な設定の間違い
ポリシー設定時には以下の設定ミスが想定されます。ファイアウォールテスターはそれらを検出することができます。
インターフェース設定の間違い | 送受信に必要なインターフェースが見つからない |
---|---|
VLAN設定の間違い | 送受信に必要なインターフェースが見つからない |
ポリシーのIP / Portの間違い | パケットを送信したが、Destination側で着信しない |
ルーティングの間違い | パケットを返信したが、Source側で着信しない |
NAT設定の間違い | パケットを受信したがSourceIPが違う 公開サーバに通信できない |
PPPoEアカウントの間違い | PPPoEインターフェースがUPしない |