SmartView Monitorの機能

SmartView Monitorでは、ネットワークアクティビティにおけるさまざまな観点から管理者が簡単に設定および監視ができます。統合的かつ直感的なインタフェースからグラフィカルな表示で確認できます。

設定されているビューには、トラフィック、カウンタ、トンネル、セキュリティゲートウェイ、リモートユーザの情報など、最もよく使われるものが含まれています。その中で、Check Pointシステムカウンタでは、Check Point製品のステータスやアクティビティに関する情報(VPNやNATなど)が確認できます。定義されているビューやカスタムビューで、特定のセキュリティゲートウェイのステータス、トラフィックのセグメントを管理者がドリルダウンすることができます。また、ネットワークのパフォーマンスに影響する帯域を多く使用するホストの特定も可能になります。疑わしい動作が検出されると、管理者はすぐにファイアウォールルールをセキュリティゲートウェイに適用して該当する動作をブロックすることができます。ファイアウォールルールはグラフィカルインタフェースで動的に作成でき、期限を設定することもできます。

監視イベントは、リアルタイムまたは履歴のグラフィカルレポートとして生成できます。これにより、セキュリティゲートウェイ、トンネル、リモートユーザ、ネットワーク、セキュリティ、パフォーマンスの全体像が包括的にわかります。

モニタリングビューで表示できるリアルタイム/履歴のグラフィカルなビューの対象:

• ゲートウェイステータス

• リモート ユーザ(SmartView Monitorのみ)

• システムカウンタ

• VPNトンネルモニタリング(SmartView Monitorのみ)

• Endpoint Security ServerのCooperative Enforcement

• トラフィック

SmartView Monitorでは、カスタマイズしたモニタリングビューを作成できます。

SmartView Monitorの使用例

SmartView Monitorを使用する状況:

• トラフィックビューとレポートを作成して、インターネットアクセスの遅延原因を特定する場合。ビューのベースとなるインスペクション:インターネットトラフィックのフローの妨げとなりうる、特定のサービス、ファイアウォールルール/ネットワークオブジェクト。SmartView Monitorトラフィックビューで、ユーザが積極的にそのようなサービスやネットワークオブジェクト(ピアツーピアのアプリケーションやHTTPサービスなど)を使用していることが示されると、インターネットアクセスの遅延原因だと判断されます。もし積極的な使用が原因でない場合、ネットワーク管理者は別の可能性を探す必要があります。例えば、メモリ過負荷によるパフォーマンスの低下といったことも考えられます。

• レポートを作成して、リモートワークのユーザがネットワークに接続できない原因を特定する場合。ビューはCPUの使用率がベースとなり、Check Point製品のステータス、ハードウェアとソフトウェアを使用するアクティビティに関する情報をリアルタイムで収集します。SmartView Monitor Counterビューでは、成功より失敗数の方が多いことが確認できる場合もあります。企業で設定している社員が一度にログインできる最大数を超過しているかもしれません。