セキュリティゲートウェイのステータスのモニタリング

このセクションでは、セキュリティゲートウェイのステータスを関しする方法を説明します。

ゲートウェイステータス

ステータスアップデートは、セキュリティゲートウェイとSoftware Bladeについて表示します。セキュリティゲートウェイの概要ステータスは、一番重要なSoftware Bladeのステータスです。

例えば、問題ステータスを持つSmartEvent Bladeを除くすべてのSoftware BladesのステータスがOKである場合、概要ステータスは問題となります。

ステータスアイコン

内容

OK

セキュリティゲートウェイとすべてのSoftware Bladesは正常に動作しています。

注意

少なくとも1つのSoftware Bladeにマイナーな問題がありますが、セキュリティゲートウェイは動作します。

問題

少なくとも1つのSoftware Bladeで異常が報告されている、または有効になっているSoftware Bladeがインストールされていません。

待機中

SmartView Monitorで、Security Management Serverがセキュリティゲートウェイからのデータが送られるのを待機します。

オフライン

セキュリティゲートウェイに接続できません。

信頼できない

Security Management Serverとセキュリティゲートウェイ間で、セキュアな内部通信ができません。

ゲートウェイデータの表示

ゲートウェイ ステータスデータには、各Check PointまたはOPSECゲートウェイが表示されます。

ゲートウェイについてのデータを確認するには

  1. ゲートウェイステータスを開いてすべてのゲートウェイをを開きます。

  2. ゲートウェイ名を右クリックしてゲートウェイの詳細を選択します。

    ゲートウェイステータスのウィンドウが開き、IPアドレス、バージョン、OS情報が表示されます。

  3. システム情報をクリックしてシステムデータを表示します。

システムデータ

  • OS情報 - 使用しているOSの名前、バージョン名/番号、ビルド番号、サービスパック、その他の追加情報。

  • CPU - 各CPUに対する特定のCPUパラメーター(アイドル、ユーザ、カーネル、合計など)。
    - ゲートウェイ結果ビューの平均CPUは、すべての既存CPOSでの平均合計CPU使用量を示します。

  • メモリ - バーチャルメモリの合計、全体のうち使用されているパーセンテージ。実メモリの合計、全体で使用されているパーセンテージ、使用できる実メモリの量。

  • ディスク - ディスクパーティションすべてと特定の詳細(容量や使用量、空き容量など)を表示します。
    - ゲートウェイ結果ビューでは、ファイアウォールがインストールされたハードディスクの空き容量のパーセンテージ/合計です。例えば、2つのハードドライブCとDがあり、ファイアウォールがCにある場合、ディスクの空き容量率はDではなくCの空き容量が表示されます。

ローカルサーバまたは別のアプライアンス上のCheck Pointアプリケーションのステータスを表示するには、cpstatコマンドを実行します。詳細については、 R81.10 CLI Reference Guide - Security Gateway Commandsの章のcpstatのセクションを参照してください。

ファイアウォール

  • ポリシー情報 - セキュリティゲートウェイにインストールされたセキュリティポリシーの名前と、ポリシーがインストールされた日時。

  • パケット - セキュリティゲートウェイによって許可、破棄、ログ記録されるパケットの数。

  • UFPキャッシュパフォーマンス - キャッシュのヒット率と、キャッシュによって処理される合計ヒット数、UFPサーバで検査された接続数。

  • ハッシュカーネルメモリ (メモリステータス)とシステムカーネルメモリ (OSメモリ) - 割り当てられて使用されるメモリの合計。使用するメモリブロックの合計。メモリ割り当ての数と、失敗した割り当て操作。メモリ解放を行った数、または解放に失敗した数。ヒット&ミスの合計数を含めたNAT Cache。

バーチャルプライベートネットワーク

VPN(バーチャルプライベートネットワーク)には、以下の3つの主要ステータスがあります。

  • Currentは、現在アクティブなアウトプットの数を示します。

  • High Watermarkは、現在のアウトプットの最大数を示します。

  • Accumulative dataはアウトプットの合計数を示します。

これには以下の項目が含まれます。

  • Active Tunnels - 現在オープンなIPsecトンネルがあるアクティブなVPNピアのすべてのタイプ。これは、VPNセキュリティゲートウェイのアクティビティレベルを追跡するのに役立ちます。High Watermarkには、セキュリティゲートウェイが再開してからオープンなIPsecトンネルがあるVPNピアの最大数が含まれます。

  • Remote Access - 現在オープンなIPsecトンネルがあるリモートアクセスVPNユーザのすべてのタイプ。これは、リモートアクセスサーバとして動作するVPNセキュリティゲートウェイのアクティビティレベルとロードパターンを追跡するのに役立ちます。High Watermarkには、セキュリティゲートウェイが再開してからオープンなIPsecトンネルがあるリモートアクセスVPNユーザの最大数が含まれます。

  • Tunnels Establishment Negotiation - フェーズI IKEネゴシエーションの成功した現在のレート(毎秒のネゴシエーションで計算)。これは、リモートアクセスサーバとして動作するVPNゲートウェイのアクティビティレベルとロードパターンを追跡するのに役立ちます。High Watermarkには、ポリシーがインストールされてからフェーズI IKEネゴシエーションの成功した最大レートが含まれます(毎秒のネゴシエーションで計算)。累積データには、ポリシーがインストールされてからフェーズI IKEネゴシエーションの成功した合計数が含まれます。

  • Failed - フェーズI IKEネゴシエーションの現在の失敗レートは、トラブルシューティング(DoS攻撃など)や、負荷の高いVPNリモートアクセス接続に使用できます。High Watermarkには、ポリシーがインストールされてからフェーズI IKEネゴシエーションの失敗した最大レートが含まれます。累積は、ポリシーがインストールされてからフェーズI IKEネゴシエーションが失敗した合計数です。

  • Current - 現在の同時IKEネゴシエーションの数を示します。これは、大規模なリモートアクセスVPNを持つ、VPN接続の開始動作を追跡するのに役立ちます。High Watermarkには、ポリシーがインストールされてからの最大同時IKEネゴシエーション数が含まれます。

  • 暗号化および復号スループット - 暗号化または復号トラフィックの現行レート(Mbps)。暗号化または復号スループットは(暗号化または復号パケットレートと共に)、セキュリティゲートウェイのVPN使用量とVPNパフォーマンスを追跡するのに役立ちます。High Watermarkには、セキュリティゲートウェイが再起動してからの暗号化または復号トラフィックの最大レート(Mbps)が含まれます。累積には、セキュリティゲートウェイが再起動してからの暗号化または復号トラフィックの合計トラフィック(Mbps)が含まれます。

  • 暗号化および復号パケット - 暗号化または復号パケットの現行レート(毎秒ごとのパケット)。暗号化または復号パケットレートは(暗号化または復号スループットと共に)、セキュリティゲートウェイのVPN使用量とVPNパフォーマンスを追跡するのに役立ちます。High Watermarkには、セキュリティゲートウェイが再起動してからの暗号化または復号パケットの最大レートが含まれ、累積には、セキュリティゲートウェイが再起動してからの暗号化パケットの合計数が含まれます。

  • 暗号化と復号エラー - セキュリティゲートウェイで見つかったエラーの現行レート(毎秒ごとのエラー)。VPNの接続問題のトラブルシューティングに役立ちます。High Watermarkには、セキュリティゲートウェイが再起動してからセキュリティゲートウェイで見つかったエラーの現行レート(毎秒ごとのエラー)、そしてセキュリティゲートウェイが再起動してからセキュリティゲートウェイで見つかったエラーの合計数が含まれます。

  • ハードウェア - VPNアクセラレータ ベンダの名前と、アクセラレータのステータス。暗号化と復号エラー - セキュリティゲートウェイで見つかったエラーの現行レート(毎秒ごとのエラー)。High Watermarkには、セキュリティゲートウェイが再起動してからセキュリティゲートウェイで見つかったVPNアクセラレータの一般エラーの最大レート(毎秒ごとのエラー)が含まれます。セキュリティゲートウェイが再起動してからセキュリティゲートウェイで見つかったVPNアクセラレータの一般エラーの合計数。

  • IP圧縮 - 圧縮/展開パケット統計とエラー。

QoS

  • ポリシー情報 - QoSポリシーの名前と、ポリシーがインストールされた日時。

  • インタフェースの数 - Check Point QoS Security Gateway上のインタフェースの数。受信と発信トラフィックの両方に適用されるインタフェースに関する情報。これには、毎秒通過する最大と平均のバイト数と、対話(アクティブな接続と事前の検査結果から予測される接続)の合計数が含まれます。FTPのデータ接続や、UDP接続の後半などが例です。

  • パケットとバイト情報 - Check Point QoSキューのパケットとバイトの数。

ClusterXL

  • ゲートウェイのワーキングモード - セキュリティゲートウェイは、クラスタメンバ(アクティブ/非アクティブ)として、また優先順位のモードで動作します。ワーキングモード:ClusterXL、負荷共有、同期のみ。実行モード:アクティブ、スタンバイ、準備完了、ダウン。

  • インタフェース - セキュリティ ゲートウェイで認識されるインタフェース。インタフェースのデータには、IPアドレスと特定インタフェースのステータス、インタフェースを通過する接続が検証され、信頼されるまたは共有されるかどうかが含まれます。

  • 問題メモ - 問題通知デバイスの説明。ステータス、優先順位、ステータスが最後に検証された日時など。

OPSEC

  • Check Point OPSEC SDKとOPSEC製品の、バージョン名/番号とビルド番号。OPSECゲートウェイが起動および実行してからの時間(秒)。

  • OPSECベンダーは、OPSECアプリケーションゲートウェイの詳細にフィールドを追加することができます。

Check Point Security Management

  • 同期ステータスには、選択したSecurity Management Serverに関係するピアSecurity Management Serverのステータスが表示されます。このステータスは、アクティブまたはスタンバイのSecurity Management Serverに接続している場合はManagement High Availability Serversウィンドウで確認できます。以下の同期ステータスがあります。

    • Never been synchronized(未初期化) - セカンダリSecurity Management Serverがインストールされた直後。手動による最初の同期が行われていない状態。この同期は、プライマリManagementの最新状態になります。

    • Synchronized(同期済み) - ピアが正しく同期され、同じデータベース情報とインストール済みセキュリティポリシーを持っている状態。

    • Collision(コリジョン) - アクティブなSecurity Management Serverとピアに、異なるインストール済みポリシーとデータベースがある状態。管理者は、手動で同期を行い、オーバーライドするSecurity Management Serverを選ぶ必要があります。

  • クライアント - Security Management Serverの接続したクライアントの数、SmartConsoleの名前、SmartConsoleを管理する管理者、SmartConsoleホストの名前、ロックされたデータベースの名前、SmartConsoleアプリケーションのタイプ。

SmartEvent相関ユニットとSmartEvent Server

SmartView Monitorは、SmartEvent相関ユニットとSmartEvent Serverからステータスを読み取ります。

SmartEvent相関ユニットのステータスの例:

  • SmartEvent相関ユニットがアクティブか非アクティブか

  • SmartEvent相関ユニットがSmartEvent Serverに接続しているか

  • SmartEvent相関ユニットがLog Serverに接続しているか

  • SmartEvent相関ユニットとLog Serverの接続ステータス

  • オフラインのジョブステータス

  • ディスク領域不足のステータス

SmartEvent Serverステータスの例:

  • 最終イベント処理時間

  • SmartEvent Serverがアクティブか非アクティブか

  • SmartEvent Serverが接続しているSmartEvent相関ユニットのリスト

  • 指定の期間に到着したイベントの数

SmartEvent相関ユニットをLog Serverに接続してログを読み取ります。SmartEvent Serverに接続してイベントを送信します。SmartEvent相関ユニットの他のコンポーネントへの接続に問題が発生する場合(SIC問題など)、その問題はSmartEvent相関ユニットステータスにレポートされます。

同じ理由で、SmartEvent ServerにはすべてのSmartEvent相関ユニットへの接続に関する情報を備えたステータスが含まれます。

アンチウイルスとURLフィルタリング

SmartView Monitorでは、アンチウイルスとURLフィルタリングが有効になったセキュリティゲートウェイのステータスとカウンタを確認できます。

ステータスには以下のカテゴリがあります。

  • 現在のステータス

  • アップデートステータス(最終チェック後のシグネチャアップデートなど)

アンチウイルスステータスはシグネチャチェックに関連付けられ、URLフィルタリングのステータスはURLとカテゴリに関連付けられます。

また、SmartView Monitorでは、アンチウイルスとURLフィルタリングのカウンタを実行できるようになりました。

例:

  • 過去1時間の攻撃トップ5

  • 最終リセットからの攻撃トップ10

  • 過去1時間の攻撃トップ10

  • HTTP攻撃の基本情報

マルチドメインセキュリティ管理

SmartView Monitorで、マルチドメインサーバをモニタリングできます。この情報は一般ステータス・レポートゲートウェイステータスビューに表示されます。このビューでは、Multi-Domain Security Managementのカウンタ情報(CPU、総合ステータスなど)を確認できます。

'cpstat'コマンド

Check Pointアプリケーションのステータスと統計情報が表示されます。

詳細については、 R81.10 CLI Reference Guide - Security Gateway Commandsの章のcpstatのセクションを参照してください。

クラスタメンバの開始と停止

SmartView Monitorからのクラスタメンタを停止/開始するには

  1. ゲートウェイステータスビューを開きます。

  2. クラスタメンバを右クリックして、クラスタメンバ > メンバの開始またはメンバの停止を選択します。