Firewall Tester ファイアウォールテスター  自動ポリシーテスター

Firewall Tester ファイアウォールテスター  自動ポリシーテスター


 

[価格はお問い合わせください]

Firewall Tester
在庫あり

主な機能と特長

「Firewall Tester(ファイアウォール テスター)」は、従来手動で行っていたファイアウォールやUTMなどのポリシーテストを自動化し、簡単、正確、かつ短時間で実施することができます。

「Firewall Tester(ファイアウォール テスター)」は、従来手動で行っていたファイアウォールやUTMなどのポリシーテストを自動化し、簡単、正確、かつ短時間で実施することができます。

導入効果

Firewall Tester(ファイアウォールテスター)の活用事例

環境構築

セキュリティポリシーテストに必要な各サーバの構築が不要になるため、ファイアウォール(Firewall)への接続も大幅な工数削減が可能になります。

環境構築

テストシナリオの作成

セキュリティポリシーシナリオの登録は、Excelで作成して、コピー&ペーストで簡単に登録できます。

テストシナリオの作成

ポリシーテスト

テストシナリオに従ってフルオートでセキュリティポリシーテストを行います。自動化することで高速化が可能です。

ポリシーテスト

テスト結果

セキュリティポリシーテストのテスト結果は分かりやすく表示されるため、エラー箇所の抽出ができエラー状況を簡単に把握できます。

テスト結果

設定ミスの検出

ポリシー設定時には設定ミスが想定されます。Firewall Tester(ファイアウォール テスター)は以下の間違いを検出することができます。

  • 送受信に必要なインターフェースが見つからない
  • 送受信に必要なインターフェースが見つからない

  • パケットを送信したが、Destination側で着信しない

  • パケットを返信したが、Source側で着信しない

  • パケットを受信したがSourceIPが違う
    公開サーバに通信できない

  • PPPoEインターフェースがUPしない

活用事例

Firewall Tester(ファイアウォールテスター)の活用事例

一般的なファイアウォール(Firewall)/UTMの試験(PPPoEも対応)

ファイアウォールテスター(FirewallTester)は、PPPoEサーバを内蔵しています。フレッツ網などのインターネット回線がなくても、インターネットに接続しているのと同じ状態でファイアウォール(Firewall)やUTMのセキュリティポリシーテストを行うことが可能です。

一般的なファイアウォール(Firewall)/UTMの試験(PPPoEも対応)

L1/L2モードのファイアウォール(Firewall)/UTMの試験

ファイアウォールテスター(FirewallTester)はL1/L2モードで動作するファイアウォール(Firewall)/UTMでもセキュリティポリシーテストを行うことが可能です。

送信側と受信側のサブネットが同一でもファイアウォール(Firewall)を通したセキュリティポリシーテストを実行します。

L1/L2モードのファイアウォール(Firewall)/UTMの試験

L2/L3スイッチのアクセス制御リスト(ACL)のテスト

ファイアウォールテスター(FirewallTester)は、タグVLANを使用することで、わずかケーブル1本で、数十を超えるVLAN間のアクセス制御リスト(ACL)のテストを行うことが可能です。

L2/L3スイッチのアクセス制御リスト(ACL)のテスト

製品仕様

Firewall Tester

インターフェース

non‒VLAN試験ポート × 4
VLAN対応ポート × 1
管理ポート × 1
※いずれも 10BASE‒Te/100BASE‒TX/1000BASE‒T、RJ‒45コネクタ、Auto Negotiation、Full/Half Duplex、AutoMDI/MDIX に対応

RS‒232ポート

未使用につき使用しないでください

SDカードスロット

未使用につき使用しないでください
外観寸法
(突起物を除く)
W195.0mm × D187.0mm × H40.0mm
約620g
DC12V(付属ACアダプター)
入力電圧:AC100V 周波数:50Hz/60Hz IEC60320準拠
消費電力 最大 約9.2W

温度:‒20~50℃ 湿度:10~90%(結露なきこと)

自然空冷(ファンレス)

添付品 ACアダプタ、 ケーブル固定用クリップ・ねじ、製品保証書
適合規格 VCCI Class-A、PSE

試験内容

  • TCP 3WAYハンドシェーク
  • UDP UDPパケット往復(DNSは実問い合わせを実施)
  • ICMP Echo/Echo Reply往復試験
  • HTTP/SMTP実通信試験
  • L7試験(カスタマイズ可能)
  • ICMP

ユーザインタフェース

  • WebUIのため専用コンソール不要

データ投入方法

  • CSVファイルのアップロード
  • クリップボードによるコピー&ペースト
  • GUI上での編集
  • GUIでのテキストデータ直接編集

テスト結果

  • CSVファイルのダウンロード
  • パケットキャプチャのpcapファイルによる取得(個別、一括取得)