Fortigate アプリケーションコントロールのレポート

Firewallのトラフィックログを管理するFirewall Analyzerの機能の1つにアプリケーションレポートと呼ばれるレポートがあります。このレポートは、UTM機能の1つであるアプリケーションコントロール機能を使用している場合、HTTP/HTTPSが流れるトラフィック上でどのアプリケーションへアクセスしたかを制御することが可能となります。

UTM機能が搭載されていないFirewallを利用している場合は、どの宛先を許可するか禁止するかIPアドレス単位で制御する必要がありましたが、今日においてはデーターセンターの分散化や移転、仮想サーバーの利用などの理由からIPアドレスは頻繁に増えたり変わったりします。 このアプリケーションコントロール機能を利用することにより、例えばTwitter、FacebookといったSNSのアクセスを禁止したり、ゲームサイトへのアクセスを禁止であったりHTTP/HTTPS通信を行なうアプリケーションを制御することが可能となります。

前置きが長くなりましたが、本ブログでは、Firewall Analyzerのアプリケーションコントロールでの表示内容とFortigateのFortiViewで参照できる内容をそれぞれ紹介します。

まずは、FortiViewでのレポートを紹介します。
さすが、Fortigateです！ グラフィカルで洗練されており、とても見やすい内容です。　各アプリケーションをクリックしていくと、どのユーザーが利用していたのか確認することが可能です。

図：FortiViewでのアプリケーションレポート

続いて、Firewall Analyzer 8.3でのアプリケーションレポートをご紹介します。
同じように各アプリケーション毎の使用率を表示することが可能です。FortiViewとの違いは、トラフィック量でソートしており、上位5件が表示しています。　プルダウンメニューより上位5件、10件、15件、すべての何れか選択が可能です。

図：Firewall Analyzer アプリケーションレポート

FortiViewと同じようにアプリケーション毎に使用者および資料率を確認することが可能です。
※セキュリティ上の理由により内部のIPアドレスとユーザー名は非表示とさせていただいています。

図：Firewall Analyzer アプリケーションレポート – ドリルダウン

FortiViewとFirewall Analyzerどちらも同じように各アプリケーション毎にレポートを見ることが可能になります。　違いを一つあげるとすれば、FortiViewはFortigate内にある情報からレポート表示しますので、24時間分のデーターの表示が可能ですが、Firewall Analyzerは、サーバーOS上のHDDに保存しますので過去n日分や先月のデーターというように、何時のデーターでも表示することが可能です。

また、アプリケーションレポートはFortigate以外に、CheckPoint、SonicWALLのアプリケーションコントロールのログからも生成することが可能です。
ぜひ、30日間無料で評価できる評価版(Windows/Linux)をダウンロードしてお試しください。

30日間 評価版ダウンロードはこちら
製品概要ページはこちら