[ファイアウォール]


<FWX120のポリシーフィルター>

[ファイアウォール] FWX120のポリシーフィルター

ヤマハの平野です。

先週発表された『ファイアウォール FWX120』の特徴である「ポリシーフィルター」を紹介します。

【ポリシーフィルターの設定イメージ】

ポリシーフィルターは、イメージ図のようなアクセス範囲の「グループ」に対して、ポリシーを定義して、フィルターします。

例えば、自動生成されるポリシーは、次のようなスタイルで定義しています。

  • (1)は、LANから入ってくる通信に対して適用するポリシーです。
  • (2)は、インターネット側から入ってくる通信に対して適用するポリシーです。
  • (3)は、FWX120からLANに出ていく通信に対して適用するポリシーになります。

Fwx120_policy_fw1

【「グループとユーザー定義サービスの一覧」と「ポリシーセットの一覧」】

ポリシーフィルターでは、インターフェース、アドレス、サービスなどの「グループ」を定義することができます。それを「グループとユーザー定義サービスの一覧」で参照と設定を行います。上手に使うとポリシー定義がシンプルでわかりやすくすることができます。

ポリシーフィルターでは、複数のポリシーセットを設定しておき、切り替えて利用できるようになっています。自動生成ポリシーでは、「Internet Access」という名前が付けられます。

Fwx120_policy_fw2

【ポリシーセットの詳細】

自動生成されるポリシーフィルターの一例を紹介します。このポリシーセットでは、四つのポリシーが階層構造で処理される設定になっています。

「適用ルール」の概要

  • 上から順番に処理される。
  • 一段低い階層は、例外条件として処理される。
  • フィルタ動作は、破棄が赤色、通過が緑色。

四つのポリシーの概要

  • (1)は、LANから入ってくる通信に対して適用するポリシーです。
  • (2)は、インターネット側から入ってくる通信に対して適用するポリシーです。
  • (3)は、FWX120からLANに出ていく通信に対して適用するポリシーになります。
  • (4)は、上記3つのポリシーに当てはまらないパケットは、破棄するポリシーです。

Fwx120_policy_fw3

【SRT100の関連記事】

【技術情報】

【FWX120関連記事】

【LAN見える化セミナー】


トラックバック

このページのトラックバックURL:
http://www.typepad.jp/t/trackback/240314/6969950

このページへのトラックバック一覧


コメント

コメントを投稿



ヤマハのネットワーク製品

プロジェクトフォン

会議システムとは、手軽に遠隔地と連絡や議論を行うためのもの。実際は、ハウリングしたり、声が途切れたり、返事が聞こえなかったり。プロジェクトフォンは、会議の音を改善する新しい会議システムです。

ルータ&ファイアウォール



 1995年よりISDN応用製品のひとつとして始めたヤマハルーター。常にSOHO、中堅・中小企業の皆様に最先端のネットワークソリューションを提供し、多くの実績をお客様と共に作って参りました。SRT100は、より信頼性の高いネットワークセキュリティを実現します。