トラフィックまたはシステムカウンタのモニタリング

このセクションでは、トラフィックまたはシステムカウンタのモニタリング方法について説明します。

トラフィックまたはシステムカウンタのソリューション

SmartView Monitorもは、特定のネットワークアクティビティに関連したトラフィック、サーバ、そしてアクティビティのステータス、異なるCheck Point製品のハードウェアやソフトウェアの使用状況などをリアルタイムでモニタリングすることができるツールが備えられています。これらを活用することで、以下を行うことができます:

  • 特定のトラフィックをブロックする。

  • セキュリティゲートウェイでのトラフィックフローを制御する。

  • 現在オープンになっているトンネルの数、またはVPNゲートウェイを通過する新しい接続のレートを確認する。

SmartView Monitorは、ネットワークのトラフィックと使用状況をモニタリングして分析する、包括的なソリューションを提供します。トラフィックのモニタリングで、阻止およびログ記録されたすべての接続の詳細なグラフや図表、もしくは要約されたグラフや図表を生成でき、ネットワーク全体の使用状況を確認する際のさまざまなレートや図も生成できます。

トラフィック

トラフィックモニタリングは、ネットワークのトラフィックとアクティビティに関する詳細な情報を提供します。ネットワーク管理者として、以下を行うためにトラフィックを生成することができます。

  • ネットワークトラフィックパターンの分析

    ネットワークのトラフィックパターンにより、どのサービスの需要やネットワークリソースの消費が高いのか、管理者が知ることができます。

  • ネットワークの監査と予測費用

    トラフィックをモニタすることで、ネットワークのリソースが社内のユーザや部署間でどう分けられているか、情報を得ることができます。カスタマーのサービス、帯域、時間の使用状況を要約したレポートを見ると、各ユーザや部署に必要なコストの予測データがわかります。

  • トラフィックを最も多く使用する部署やユーザと、アクティビティがピークとなる時間帯の特定。

  • 疑わしいアクティビティの検出とモニタリング。ネットワーク管理者は、ブロックされたトラフィック、アラート、拒否された接続、認証の失敗をまとめた図表を作り、そこからセキュリティ侵害の可能性を識別することができます。

トラフィックビューでは、次のテーブルにリストされるトラフィックタイプをモニタリングできます。

トラフィックタイプ

内容

サービス

選択したセキュリティゲートウェイによって使われるサービスに関する現在のステータスビューが表示されます。

IP/ネットワーク オブジェクト

選択したセキュリティゲートウェイを通してアクティブなIP/ネットワークオブジェクトに関する現在のステータスビューが表示されます。

セキュリティルール

最も頻繁に使われているアクセスコントロールルールに関する現在のステータスビューが表示されます。

レジェンドの名前カラムには、SmartConsoleで前に設定されたルール番号が表示されます。

インタフェース

選択したセキュリティゲートウェイに関連付けられたインタフェースに関する現在のステータスビューが表示されます。

接続

選択したセキュリティゲートウェイを通じて開始した接続に関する現在のステータスビューが表示されます。

トンネル

選択したセキュリティゲートウェイに関連付けられたトンネルと使用に関する現在のステータスビューが表示されます。

バーチャルリンク

2つのセキュリティゲートウェイ間の現在のトラフィックステータスビューが表示されます(帯域幅、帯域幅損失、往復時間など)。

パケットサイズ分布

パケットのサイズに基づいたパケットについての現在のステータスビューが表示されます。

QoS

各QoSルールの現在のトラフィックレベルが表示されます。

- SmartView Monitorの"上位のQoSルール"ビューには、SecureXLがセキュリティゲートウェイで有効な場合、ほぼすべてのトラフィックが"No Match"ルールに一致することが示されます。sk118720を参照してください。

トラフィックレジェンド出力

レジェンドに表示される値は、実行するトラフィックビューに基づいています。

結果に表示されるすべてのユニットは設定可能なインターバルです。

システムカウンタ

システムカウンタをモニタリングすることで、Check Point Software Bladeの使用状況やアクティビティに関する詳細な情報を得ることができます。ネットワーク管理者として、次のシステムステータスの情報を生成できます。

  • セキュリティゲートウェイに関連するさまざまなコンポーネントのリソース用途。例えば、実際の物理メモリの平均使用量、ユーザアプリケーションで使用する平均CPU時間%、ディスクの空き容量など。

  • さまざまなファイアウォールコンポーネントのセキュリティゲートウェイのパフォーマンス統計。例えば、HTTPセキュリティサーバが処理する同時CVPセッションの平均数、同時IKEネゴシエーションの数、SMTPセキュリティサーバが処理する新しいセッションの数など。

  • 疑わしいアクティビティの検出とモニタリング。ネットワーク管理者は、アラートの数、拒否された接続、認証の失敗をまとめた図表を作り、そこからセキュリティ侵害の可能性を識別することができます。

トラフィックまたはシステムカウンタビューの選択と実行

トラフィックまたはシステムカウンタビューを実行すると、SmartView Monitorクライアントに結果が表示されます。トラフィックまたはシステムカウンタビューの実行方法:

  • 既存のビューから実行

  • 新しいビューを作成して実行

  • 既存のビューを変更して実行

トラフィックまたはシステムカウンタビューを実行するには

  1. SmartView Monitorクライアントで、ツリービューからトラフィックまたはシステムカウンタブランチを選択します。

  2. 実行したいトラフィックまたはシステムカウンタビューをダブルクリックします。

    利用可能なセキュリティゲートウェイの一覧が表示されます。

  3. 選択したトラフィックまたはシステムカウンタビューを実行するセキュリティゲートウェイを選びます。

  4. [OK]をクリックします。。

    選択したビューの結果がSmartView Monitorクライアントに表示されます。

トラフィックまたはシステムカウンタビューの記録

トラフィックまたはシステムカウンタビューの結果の記録を保存できます。

トラフィックまたはカウンタビューを記録するには

  1. トラフィックまたはシステムカウンタビューを実行します。

  2. トラフィックメニューを選択します。

  3. Recording > Recordを選択します。

    名前を付けて保存ウィンドウが開きます。

  4. 名前を付けます。

  5. 関連ディレクトリに保存します。

  6. [保存]をクリックします。。

    Recording(記録中)という文字がトラフィックまたはカウンタツールバーの下に表示されます。この文字が出ていると、現在実行中のビューが記録および保存されることを示しています。

  7. 記録を停止するには、トラフィックメニューを開いて、Recording > Stopを選択します。

    結果の記録は、上記ステップ3で指定したディレクトリに保存されます。

記録したトラフィックまたはカウンタビュー結果の再生

ビューを記録したら、再生することができます。PlayまたはFast Playを選択して、結果の変更をすぐに確認できます。

結果を再生するには

  1. SmartView Monitorクライアントで、Traffic > Recording > Playを選択します。

    Select Recorded Fileウィンドウが表示されます。

  2. 記録されたファイルが保存されているディレクトリにアクセスし、関連する記録を選択します。

  3. Openをクリックします。

    選択した記録のビュー結果が実行されます。Playingという文字がツールバーに表示されます。

再生している記録のビュー結果を一時停止または停止する

  • 記録を一時停止するには、Traffic > Recording > Pauseを選択します。

  • 記録されたトラフィックまたはカウンタビュー結果の再生を再開するには、Recording > Playをクリックします。

  • 記録を停止するには、Traffic > Recording > Stopを選択します。