サービス グループの管理

［ユーザ&オブジェクト］>［サービス グループ］ページには、システムに定義されているサービス グループのリストが表示されます。このページでは、新しいサービス グループの追加や、既存のサービス グループの編集と削除を行うことができます。

セキュリティ ポリシーの設定に、サービス グループを定義することをお勧めします。グループを使用してセキュリティ ポリシーを設定すると、特定のオブジェクトを使用する場合と比較して、継続的なポリシーの管理がはるかに容易になります。新しいサービス オブジェクトをシステムに追加する場合は、関連するグループに追加するだけで、自動的にポリシーが適用されます。

システムには、一般的なサービス用の組み込みのサービス グループがいくつか用意されています。

一部のサービス グループには、特定のプロトコルを検査するための追加設定が含まれています。

新しいサービス グループを作成するには

1. ［新規］をクリックします。

   ［新しいサービス グループ］ウィンドウが開きます。

2. グループの名前とコメント（オプション）を入力します。

3. ［選択］をクリックして、選択できるサービスの一覧を表示します。該当するチェックボックスを選択します。

4. 必要なサービスがリストにない場合は、［新規］をクリックします。新しいサービス オブジェクトを作成する方法については、［ユーザ&オブジェクト］>［サービス］ページを参照してください。

5. 適用をクリックします。

   ［新しいサービス グループ］ウィンドウが開き、選択したサービスが表示されます。

6. ［新しいサービス グループ］ウィンドウで［新規］をクリックすることもできます。

7. グループ リストからサービス オブジェクトを削除するには、そのオブジェクトを選択して［削除］をクリックします。

8. 適用をクリックします。

   サービス グループがグループのリストに追加されます。

サービス グループを編集するには

1. リストからグループを選択します。

2. ［編集］をクリックします。

3. 必要な変更を行います。

4. 適用をクリックします。

サービス グループを削除するには

1. リストからグループを選択します。削除できるのは、ユーザ定義のサービス グループだけです。

2. ［削除］をクリックします。

3. 確認メッセージで［はい］をクリックします。

ネットワーク オブジェクト グループを絞り込むには

1. ［入力して絞り込み］ボックスに目的のサービス グループの名前またはその一部を入力します。

2. 入力するにつれてリストが絞り込まれ、入力内容に合致する結果が表示されます。

組み込みのシステム サービス グループ

組み込みのサービス グループの中には、Check Pointの技術をフル活用して特定のプロトコルを深いレベルで検査できるものがあります。これらのシステム サービス グループは削除することができません。組み込みのサービスのリストを保持しているため、グループの内容を編集しても、［リセット］をクリックすれば復元することができます。

一部のシステム サービス グループには、深いレベルでの検査の実行方法に影響する追加設定が含まれています。

［DNS］ - ［ファイアウォール設定］タブでは、DNSを介したNATサポートを設定できます。このオプションを選択すると、DNSトラフィックのパフォーマンスに影響します。 NATと、インターネット アクセス可能な内部DNSサーバの両方を使用している場合を除き、通常はこのオプションを選択する必要はありません。［IPS設定］タブでは、DNSの詳細インスペクションを実行する方法とタイミングを設定できます。該当するオプションを選択します。