Policy Map

Policy Map は、Firebox を通過する許可されたトラフィックを集約して、許可されたトラフィックをトラフィック フローの視覚化により表示する対話型レポート ツールです。各トラフィック フローは、デバイス上のポリシーと構成の設定により処理され、デバイス内部で接続が占有する固有のパスにより定義されます。トラフィック フロー リボンの厚さはそのトラフィック フローに含まれるトラフィックの量を示します。リボンが厚いほどより多くのバイトまたは接続が含まれています。リボンとノードの色は、トラフィックの種類と配置を示しています。

  • インターフェイス — 青
  • ポリシー — 橙
  • 処置 — 緑 (許可)、赤 (拒否)
  • アプリケーションとアプリケーションのカテゴリ — 紫
  • Web 監査のカテゴリ — 紫
  • 登録サービス — 黄
  • ウイルス、DLP ルール、APT Blocker — 黄

Policy Map には、トラフィック フローのデータをフィルタおよびピボットし、トラフィック フローの詳細を調査することができる多くのオプションがあります。Policy Map では、選択した日付と時刻の範囲で、1 台の Firebox、FireCluster、またはデバイスのグループの情報を参照することができます。

Policy Map では次の情報を参照できます:

  • 登録サービスのアクティビティ
  • ポリシーによるアプリケーションのアクティビティ
  • 使用中のポリシー
  • 最大帯域幅を使用しているポリシー
  • 使用中のインターフェイス
  • アクティブなインターフェイス間の接続

Policy Map の図は複数の主要な概念を視覚化して示しています。

  • ノード間のリンクはデータの流れが示します。
  • リンクとノードのサイズはバイト数または接続の数を示します。
  • リンクの色は接続の処置 (許可または拒否) を示します。

ツールチップやポップアップ ダイアログ ボックスで Policy Map のデータの詳細を参照することもできます。

Policy Map の種類について

Policy Map ページでは、トラフィック フローに含める情報を指定する Policy Map の種類を 1 つ選択することができます。各マップの種類には異なるデータ ノードがあります。各マップの種類では、データをピボットして、Policy Map に含まれる詳細をさらに絞り込むことができます。ピボット オプションは、デバイス、クラスタ、またはグループからのログ メッセージにそのピボット オプションが含まれる場合のみに使用できます。

* Fireware OS v11.9 以上
マップの種類

列のノードの説明

 ピボット
ポリシー監査 既定の Policy Map の種類送信元インターフェイス、ファイアウォール ポリシー、処置、および宛先インターフェイスにより集約されるすべての接続を含む。 バイト数、接続
登録サービス 送信元インターフェイス、ファイアウォール ポリシー、登録サービス、処置、および宛先インターフェイスにより集約される、デバイスまたはグループ上の有効な登録サービスのすべての接続を含む。 バイト数 *、接続
Web 監査 送信元インターフェイス、ファイアウォール ポリシー、WebBlocker カテゴリ、および処置により集約される接続を含む。 接続
Application Control 送信元インターフェイス、ファイアウォール ポリシー、アプリケーション カテゴリ、処置、および宛先インターフェイスにより集約される接続を含む。 バイト数 *、接続
侵入 (IPS) 送信元インターフェイス、ファイアウォール ポリシー、重大度のレベル、処置、および宛先インターフェイスにより集約される接続を含む。 接続
Advanced Malware (APT) 送信元インターフェイス、ファイアウォール ポリシー、脅威のレベル、処置、および宛先インターフェイスにより集約される接続を含む。 接続
Data Loss Violations (DLP) 送信元インターフェイス、ファイアウォール ポリシー、ルール名、処置、および宛先インターフェイスにより集約される接続を含む 接続
ウイルス (GAV) 送信元インターフェイス、プロトコル、ウイルス名、処置、およびファイアウォール ポリシーにより集約される接続を含む。 接続

トラフィック フローを表示する

Firebox、FireCluster、またはデバイスのグループでトラフィック フローを表示するには、以下の手順を実行します:

  1. ホーム > デバイス または ホーム > グループ の順に選択します。
    デバイスまたはグループ ページが開きます。
  2. リストから、デバイスまたはグループを選択します。
    Firebox またはグループに Dimension へのログ記録接続のみがある場合は、エグゼクティブ ダッシュボード ページが開きます。
    Firebox またはグループに Dimension への管理接続がある場合は、デバイスの概要 ページが開きます。
  3. 開始 および 終了 ドロップダウン リストのカレンダーから、レポート データに含める開始日と終了日を選択し、適用 をクリックします。
  4. ツール タブで、Policy Map を選択します。
    既定でポリシー監査のマップの種類が選択された状態で、Policy Map ページが開きます。
  5. マップの情報を変更するには、ページ右上の マップの種類 ドロップダウン リストからオプションを選択します:
    • ポリシー監査
    • 登録サービス
    • Web 監査
    • Application Control
    • 侵入 (IPS)
    • Advanced Malware (APT)
    • Data Loss Violations (DLP)
    • ウイルス (GAV)

    Screen shot of the Policy Map map type drop-down list

  6. ページ右上の ピボット ドロップダウン リストで、使用可能なピボット オプションを選択します:
    • バイト
    • 接続

    Screen shot of the Policy Map pivot drop-down list

  7. Policy Map の情報を確認します。

Policy Map のインタラクティブ機能を使用する方法についての詳細は、次のセクションを参照してください。

Internal-Policy トラフィック フローについて

Policy Map でトラフィック フローを閲覧するときに、Internal-Policy トラフィック フローを見かけることがあります。Policy Map の他のトラフィック フローと異なり、このトラフィック フローは 1 つのポリシー (またはプロトコル) で接続を表示しません。その代わりに、Internal-Policy トラフィック フローは次のトラフィックを含んでいます:

  • ESP または AH プロトコルを使用する IPSec トラフィック
  • FireCluster のクラスタ インターフェイスで送受信されるすべてのトラフィック
  • localhost から IPSec トンネルへの GRE トンネルを通過するトラフィック
  • localhost ポート 68 から送信先ポート 67 (DHCP) への UDP トラフィック
  • 送信先ポート 67 から locahost ポート 68 (DHCP) への UDP トラフィック
  • GRE プロトコルによりインターフェイスで送受信されるトラフィック

Internal-Policy トラフィック フローはデバイスを通過するトラフィックがこれらの条件を満たしたときに Policy Map に表示されますが、Internal-Policy はデバイスのポリシーのリストに表示されません。

Internal-Policy トラフィック フローに表示されるいずれかのアイテムの設定が変更された場合、トラフィック フローの外観も変化します。たとえば、デバイスで IPSec トンネルを無効にすると、IPSec トラフィックとそのトラフィックのプロトコルは Internal-Policy トラフィック フローに表示されなくなります。

Policy Map のインタラクティブ機能を使用する

Policy Map でマップの種類とピボット オプションを選択した後、Policy Map の対話機能を使用して、デバイス、FireCluster、またはグループのトラフィック フローの詳細を参照することができます。各 Policy Map には、使用中の各ポリシーのデータ フローとトラフィック フローに含まれる各ノードの列が含まれます。各 Policy Map に含まれる列 (ノード) は、選択したマップの種類によって異なります。

Policy Map の情報を確認する

Policy Map ページの上部に、マップの種類、フロー数、バイト数、および選択したマップの種類に含まれる接続が表示されます。

列間の各リンク リボンは、各列のデータの流れを示します。各リボンおよび列のサイズは、そのノードのバイト数と接続数を示します。接続の処置 (許可または拒否) はリボンまたは列の色で示されます。

ポリシー監査 Policy Map のスクリーンショット

 

トラフィック フローを確認する

Firebox、FireCluster、またはグループで定義したポリシーを経由するトラフィック フローを確認するには、Policy Map のリンク リボンの上にマウスのカーソルを置きます。

1 つのフローが強調表示されたポリシー監査 Policy Map ページのスクリーンショット

トラフィック フローがマップ内で点灯し、次の詳細を含む情報ポップアップ ダイアログ ボックスが表示されます:

  • フロー ID 番号
  • 選択したトラフィックのフロー数
  • トラフィック フローの接続数

 

トラフィック フローの詳細を確認する

  1. 各トラフィック フローのノードの詳細を確認するには、リボンが通過している各列の上にマウスのカーソルを置きます。
  2. 特定のノードの情報を確認するには、ノードをクリックします。

ポリシー監査のフローの詳細のスクリーンショット

以下を含むダイアログ ボックスが表示されます:

  • 選択したトラフィック フローの選択したノードを通過する接続数
  • ノードによっては、トラフィック フロー経由で送信されるバイト数も含まれます。
  • トラフィック フローで選択したノードで Policy Map をフィルタするオプション
  • Policy Map ビューを変更して、選択したトラフィック フローとノードからの接続のみを含めるオプション

 

Policy Map をフィルタする

ポリシー フローで選択したノードからの情報のみを表示するには、トラフィック フローのそのノードで Policy Map をフィルタします。

ダイアログ ボックスで、フィルタ オン の隣の青色のリンク テキストをクリックします。
選択したトラフィック フローで Policy Map がフィルタされます。

フィルタした Policy Map ビューのスクリーンショット

 

ポリシー フローの接続を表示する

ポリシー フローで選択したノードからの接続のみを表示するには、トラフィック フローのそのノードの接続で Policy Map をフィルタします。

  1. ダイアログ ボックスで、接続を表示 の隣の青色のリンク テキストをクリックします。
    選択したトラフィック フローの 接続 リストが表示されます。

Screen shot of the Policy Map connections list

  1. リスト内の特定のエリアにセクションに移動するには、棒グラフの表示セクションをクリックします。
    選択したグラフのエリアにリストがスクロールします。
  2. 接続 リストを閉じるには、リストの右上で リストを閉じる アイコン をクリックします。

 

Policy Map フィルタと接続ビューをクリアする

Policy Map の表示からすべてのフィルタと接続をクリアするには、Policy Map ページ上部のブレッドクラムで Policy Map をクリックします。
選択したマップの Policy Map ページが表示されます。

Screen shot of the Policy Audit Policy Map page

Policy Map を印刷する

Web ブラウザで、Policy Map ページを印刷できます。ブラウザから PDF ファイルを生成できる場合は、現在の Policy Map ページのビューを PDF としてエクスポートすることもできます。Web ブラウザによりメニュー オプションが異なるため、ご使用の Web ブラウザの正しい手順に従ってください。詳細については、Web ブラウザのドキュメントまたはヘルプを参照してください。

たとえば、Chrome から Policy Map を印刷するには、以下の手順を実行します:

  1. Chrome メニュー ボタン をクリックし、印刷 を選択します。
    または、キーボードまたは、キーボードの Ctrl + P キーを押します。
    印刷 ページが開きます。
  2. 印刷オプションを指定します。
    PDF を印刷するには、PDF ファイルを生成するプリンタを選択します。
  3. 印刷 をクリックします。
  4. PDF を印刷するには、PDF のファイル名と保存先を指定します。

関連情報:

ホームページについて

Dimension ツールを使用する