NEEDLEWORK
UTM/FW ポリシーテスト機能
UTM/FW ポリシーテスト
ポリシーテストとは
ファイアウォールのセキュリティポリシーやルータ・L3スイッチのアクセスリストは、通過させる通信を通し、通過させてはいけない通信を止める役割をしています。セキュリティポリシーやアクセスリストを設定した際に、要件通りに正しく設定がされていることをテスト通信を流して確認を行います。
このことをポリシーテストと呼びます。
NEEDLEWORKを使ったポリシーテスト
ポリシーテストを実施する際、従来の方法では検証用ルータ、L2・L3SW、端末等多くの機材が必要になり、検証機材の調達や設定に多くの工数が発生していました。また、テスト対象のポリシーごとに端末のIPアドレスやポート開放の設定を1つ1つ手作業で行っていたため、テスト自体にも多くの工数が発生していました。
NEEDLEWORKが仮想ネットワーク、およびホストを生成するため検証用機材が不要になります。また、テストシナリオ(事前に定義した通信内容)どおりに自動で通信を発生させるため、圧倒的な工数削減が可能となります。
アプリケーションレイヤーにも対応
TCP・ UDP・ ICMP といったL3・L4レベルのプロトコルはもちろん、HTTP(S)・DNS・FTP・IMAP といったアプリケーションレイヤーのプロトコルを使用したテストにも対応しています。
各機能詳細
■ NAT確認機能
ネットワーク機器のNAT機能で変換された送信元・宛先IPアドレスが想定通りかどうかを確認できます。
■ UTMテスト機能 [URLフィルタリング確認機能]
任意のURLでアクセス(HTTP GET)できるため、ファイアウォールのURLフィルタ機能のテストが行えます。
■ UTMテスト機能 [アンチウィルス確認機能]
テストウィルスを送信できるため、ファイアウォールのアンチウィルス機能のテストが行えます。
■ UTMテスト機能 [アンチスパイウェア確認機能]
任意のドメインを解決するDNSパケットを送信できるため、悪意のあるドメイン(マルウェアサイト等)に対する名前解決を検査する機能*をテストできます。
*ファイアウォールメーカーによって機能名は異なります(例:アンチスパイウェア機能)
■ 疎通・経路確認
各々のテストシナリオにて、PINGとTracerouteを実行し疎通・経路確認を実行します。
これによりトラブルシューティング時の問題の切り分けをよりクリティカルに行うことが可能になりました。