KDDIクラウドプラットフォームサービス ナレッジサイト

  • HOME
  • 操作方法
  • 操作手順(ハンズオン)
  • ファイアウォール(FW)・ロードバランサー(LB)
  • 拡張ファイアウォール設定
  • 拡張ファイアウォール(カスタマーコントロール)

拡張ファイアウォール(カスタマーコントロール)

カスタマーコントロール(カスコン)概要

カスタマーコントロール機能で設定いただきます。詳細はカスタマーコントロール機能編を参照ください。

ポリシー設定 ファイアウォールのセキュリティルールの設定ができます。
セキュリティルールごとにセキュリティ機能のON/OFF設定ができます。
コミット 新たに設定したポリシーを反映することができます。
ロールバック セキュリティルールを3世代管理しています。旧世代へ戻すことが可能です。
ログモニタリング ファイアウォールログ、IPS/IDS、Webウイルスチェック、スパイウェアチェックログを過去3日の参照ができます。
ログダウンロード ファイアウォールログ、IPS/IDS、Webウイルスチェック、スパイウェアチェックログの過去3日を日ごと圧縮ファイルのダウンロードができます。
パスワード変更 ログインパスワードを変更できます。パスワードは有効期限があり、定期的に変更する必要があります。

開通時のカスタマーコントロールアクセスについて

開通時のカスタマーコントロールアクセスについて

開通時にお客さま所有のグローバルIPアドレスからの通信許可を設定し、インターネット経由でカスタマーコントロールをご利用いただけます。

カスタマーコントロール画面 (ポリシー設定画面)

カスタマーコントロール画面 (ポリシー設定画面)

カスタマーコントロール画面 (ポリシー設定画面)

カスタマーコントロール画面 (アプリケーションオブジェクト設定画面)

カスタマーコントロール画面 (アプリケーションオブジェクト設定画面)

カスタマーコントロール画面 (アプリケーションオブジェクト設定画面)

カスタマーコントロール画面 (ファイアウォールログ参照画面)

カスタマーコントロール画面 (ファイアウォールログ参照画面)

カスタマーコントロール画面 (ファイアウォールログ参照画面)

カスタマーコントロール画面 (トラフィック統計レポート参照画面)

 

カスタマーコントロール画面 (トラフィック統計レポート参照画面)

カスタマーコントロール画面 (トラフィック統計レポート参照画面)

カスタマーコントロール画面 (トラフィック統計情報参照画面)

 

カスタマーコントロール画面 (トラフィック統計情報参照画面)

カスタマーコントロール画面 (トラフィック統計情報参照画面)

ファイアウォールログ出力項目

フィールド 説明
日時 ログが出力された日時
タイプ ログ種別:「TRAFFIC」固定
通信元アドレス 通信元のIPアドレス
通信先アドレス 通信先のIPアドレス
ポリシー名 適用されたポリシー名
KDDI定義済ポリシ名:outbound_all_deny_rule
アプリケーション アプリケーション名
※not-applicable:識別できなかった場合に記録
通信元ゾーン 通信元のゾーン名
LAN側:Trust_*
WAN側:Untrust_*
※:*はシステムで付与される固定値
通信先ゾーン 通信先のゾーン名
LAN側:Trust_*
WAN側:Untrust_*
※:*はシステムで付与される固定値
通信元ポート 通信元のポート番号
通信先ポート 通信先のポート番号
プロトコル プロトコル名(TCP/UDP/IP/ICMP)
アクション ルールアクション
[deny]:トラフィックをブロックしました
※ファイアウォールログは[deny]のみ表示されます。
転送量 トラフィック転送量(byte)

IPS/IDSログ出力項目

フィールド 説明
日時 ログが出力された日時
タイプ ログ種別:「THREAT」固定
通信元アドレス 通信元のIPアドレス
通信先アドレス 通信先のIPアドレス
ポリシー名 適用されたポリシー名
KDDI定義済ポリシ名:outbound_all_deny_rule
アプリケーション アプリケーション名
※not-applicable:識別できなかった場合に記録
通信元ゾーン 通信元のゾーン名
LAN側:Trust_*
WAN側:Untrust_*
※:*はシステムで付与される固定値
通信先ゾーン 通信先のゾーン名
LAN側:Trust_*
WAN側:Untrust_*
※:*はシステムで付与される固定値
通信元ポート 通信元のポート番号
通信先ポート 通信先のポート番号
アクション アラートアクション
[alert]:スレットを検出しました(ブロックはしない)
[drop]:スレットを検出し、関連セッションを切断しました
[drop-all-packets]:スレットを検出し、全パケットをドロップしました(セッションは残る)
[reset-client]:スレットを検出し、TCP RSTをクライアントへ送信しました
[reset-server]:スレットを検出し、TCP RSTをサーバへ送信しました
[reset-both]:スレットを検出し、TCP RSTをサーバ/クライアント両方へ送信しました

操作方法

2024/09/15 2024/09/15