Fireware と Firebox の管理について

Fireware OS とは、Firebox 上で動作するソフトウェアです。Fireware に含まれる Web UI によって、ネットワーク上の各 Firebox を簡単に管理および監視することができます。Firebox およびローカルにインストールされた WatchGuard サーバーの管理、監視、およびレポートには、他のツールも利用できます。

Firebox の管理および監視に利用できるコンポーネントは次の通りです:

  • (Fireware Web UI のみ)
  • WatchGuard System Manager (WSM)
  • WatchGuard Server Center
  • WatchGuard Dimension
  • Fireware Command Line Interface (CLI)

これらの 管理ツールを 1 つまたは組み合わせて使用し、組織ネットワークを構成することができます。たとえば、Firebox を 1 台だけ設置する場合、ほとんどの構成作業は Fireware Web UI で実行できます。より高度なログ記録およびレポート機能については、WatchGuard Dimension または WatchGuard Server Center を使用する必要があります。Firebox を複数台管理する場合は、WatchGuard System Manager (WSM) の使用をお勧めします。管理機能およびモニタリング機能の一部は、ツール間で異なります。

(Fireware Web UI のみ)

Fireware Web UI は Fireware の一部であり、また Firebox 上の Web インターフェイスでもあります。The Web UI は、リアルタイム管理ツールです。これは、構成への各更変更が瞬時に反映されることを意味します。Fireware Web UI では変更できない構成の変更がいくつかあります。

詳細については、Fireware Web UI について を参照してください。

ローカルにインストールされた WatchGuard ソフトウェア

オプションで、WatchGuard 管理ツールおよびサーバーをプライベート ネットワーク上の Windows コンピュータにインストールできます。

Fireware XTM コンポーネントの図

Windows デスクトップから WatchGuard System Manager または WatchGuard Server Center を起動するには、スタート メニューからショートカットを選択します。システム トレイにあるアイコンを使用しても WatchGuard Server Center を起動できます。これらのアプリケーションから、ネットワークの管理に役立つ別のツールを起動することができます。たとえば、WatchGuard System Manager (WSM) から HostWatch または Policy Manager を起動することができます。

WatchGuard System Manager

WatchGuard System Manager (WSM) は、Firebox でネットワーク管理を行うための主要アプリケーションです。WSM を使用して、多くの異なる Firebox(異なるソフトウェア バージョンを使用するデバイスを含む)を管理することができます。WSM には、ネットワーク トラフィックの監視と管理に役立つツールの包括的なパッケージソフトウェアが含まれています。

Policy Manager

Policy Manager を使用して、ファイアウォールを設定します。Policy Manager には、すべての設定済みパケット フィルタ、プロキシのポリシー、およびアプリケーション層ゲートウェイ (ALG) が含まれています。ポート、プロトコル、およびその他のオプションを設定する、カスタムのパケット フィルタ、プロキシのポリシーまたは ALG を作成できます。Policy Manager のその他の機能は、SYN フラッド攻撃、スプーフィング攻撃、ポートスキャン、アドレススキャンなどのネットワークへの攻撃を阻止するために役立ちます。

詳細については、次を参照してください:Policy Manager について

Firebox System Manager (FSM) について

Firebox System Manager では、1 つのインターフェイスから Firebox のあらゆるコンポーネントをモニタすることができます。FSM から、Firebox とその構成のリアルタイム ステータスを確認できます。

詳細については、次を参照してください:Firebox System Manager (FSM) で Firebox を監視する

HostWatch

HostWatch は、異なる Firebox インターフェイス間のネットワーク トラフィックを示すリアルタイム接続のモニタです。HostWatch は、ユーザー、接続、ポート、およびサービスに関する情報も表示します。

詳細については、次を参照してください:HostWatch について

Log Manager

Log Manager は、WatchGuard サーバーと Firebox から収集したログ ファイル データを表示するために使用する WatchGuard WebCenter ツールです。

詳細については、次を参照してください:Firebox のログ記録および通知について

Report Manager

Report Manager は、すべての Firebox について Log Server が収集したデータについて、使用可能なレポートを表示したりオンデマンド レポートを生成したりするのに使用できる WatchGuard WebCenter ツールです。

詳細については、次を参照してください:レポートを Report Manager で表示する

CA Manager

認証機関 (CA) マネージャは、Fireware XTM がある管理コンピュータにインストールされているセキュリティ証明書の詳しいリストを示します。このアプリケーションを使用して、VPN トンネルおよび他の認証目的で使用される証明書をインポート、構成、および作成できます。

WatchGuard Server Center

WatchGuard Server Center は、ローカルにインストールされたすべての WatchGuard サーバーを構成して管理するアプリケーションです。

WatchGuard Server Center の詳細については、次を参照してください: WatchGuard サーバーを設定する

Management Server

Management Server は Windows コンピュータ上で動作します。このサーバーでは簡単なドラッグ アンド ドロップ操作によって、すべてのファイアウォール デバイスの管理と、仮想プライベート ネットワーク (VPN) トンネルの作成を行うことができます。Management Server の基本的な機能は以下のとおりです。

  • インターネット プロトコル セキュリティ(IPSec) トンネル用の証明書を配布するための認証機関
  • VPNトンネル構成の管理
  • 複数の Firebox の管理

Management Server の詳細については、次を参照してください: WatchGuard Management Server をインストールおよび設定する

Log Server

Log Server は、各 Firebox からログ メッセージを収集します。ログ メッセージは Log Server に送信されるときに暗号化されます。ログ メッセージの形式は XML (プレーン テキスト) です。ファイアウォール デバイスから収集される情報には、トラフィック、アラーム、イベント、デバッグ(診断)、統計の各ログ メッセージがあります。

詳細については、Log Server を設定する を参照してください。

Report Server

Report Server は、Log Server が Firebox から収集したデータを定期的にまとめて、定期レポートを生成します。データが Report Server に格納された後は、Report Manager を使用して、レポートを表示できます。

レポートおよび Report Server の詳細については、次を参照してください:Report Server について

Quarantine Server

Quarantine Server は、spamBlocker によってスパムメールの疑いがあると判定された電子メール メッセージまたはウイルスの疑いがある電子メールを収集し、隔離します。

疑いおよびバルクのスパム カテゴリは、Fireware v12.1.3 以前、および Fireware v12.2.x から Fireware v12.5.3 まででサポートされています。

詳細については、Quarantine Server について を参照してください。

WebBlocker Server

WebBlocker Server は Firebox の HTTP プロキシと連動し、Web サイトの指定カテゴリへのユーザー アクセスを拒否します。Firebox を構成するときに、許可またはブロックする Web サイトのカテゴリを指定します。

ローカルにインストールされた WebBlocker Server は、Fireware OS 12.1.x 以下がインストールされている Firebox のみをサポートします。詳細については、Fireware 12.1 ヘルプを参照してください。

WatchGuard Dimension

WatchGuard Dimension™ は Firebox と WatchGuard サーバーと統合して、完全で柔軟なクラウド対応ログ記録、レポーティング、および管理ソリューションを提供します。Dimension から、Firebox の管理、接続済みのすべての Firebox と WatchGuard サーバーのログ メッセージの確認、Dimension が収集するログ メッセージからのレポートのスケジュール、表示、実行を行うことができます。

詳細については、Dimension を設定および管理する を参照してください。

Fireware Command Line Interface

Fireware には、Firebox シリアル コンソール ポートまたはポート 4118 上のネットワーク インターフェイスへの SSH 接続を通じた Firebox の管理に使用できる、Command Line Interface (CLI) も含まれています。

CLI の使用方法の詳細については、https://www.watchguard.com/wgrd-help/documentation/xtm に掲載されている Fireware Command Line Interface リファレンス を参照してください。