| 【購入前Q&A】 |
 |
ファイアーウォールとIPSの違いを教えて下さい。 |
| |
一般的なファイアウォールは、OSI参照モデルの第2〜第4層を使用する多くのタイプのネットワーク攻撃を防御するために開発されましたが、第5〜7層で発生する攻撃に対しては脆弱でした。
IPSは、ファイアウォールでは防げない、高度なレベルの攻撃を防御するために作られました。ファイアウォールでは、コネクションを行う通信を制限しますが、IPSではコネクションレスの通信にも対応しています。つまり、ネットワークの中を流れる不正なパケット(データ)をリアルタイムに防御します。 |
|
MC-50が防御するのはどのような脅威ですか。 |
| |
『NetStable MC-50』が防御するのは、OS及びプログラムの脆弱性を狙った攻撃、ユーザのシステム権限を不正に獲得できる攻撃、(D)DoS攻撃のような分散サービス拒否攻撃、Flooding
攻撃、バックドア及びトロイの木馬プログラム、ワームウイルスなどが挙げられます。これらの脅威を放っておくと、外部の悪意ある第三者にコンピュータを操作され、気づかないうちに攻撃に参加させられてしまうので、被害者から加害者なる恐れがあります。 |
|
更新ファイルの有無をチェックする必要はありますか。 |
| |
更新ファイルの有無をチェックする必要はありません。本体へ更新ファイルが定期的にダウンロードされ、自動的に更新されます。 |
|
NetStable MC-50 管理用の画面を表示するために専用のパソコンを準備する必要はありますか。 |
| |
専用のパソコンを準備する必要はありません。本体裏側の管理ポートとHUB/SWITCH等をLANケーブルで接続することによって、管理ポートに設定したIPアドレスに通信可能なパソコンから管理画面を表示することが可能です。 |
|
NetStable MC-50は、ネットワークのどの位置に設置できますか。 |
| |
ブリッジベースで設計されているため、既存のネットワーク環境を変更せずに、ローカルエリアネットワーク内のどの位置にでも設置が可能です。但し、VPNとVPNの間、PPPoE認証を行うルーターとインターネットサービスプロバイダの間など、暗号化が行われている通信上には設置ができません。 |
|
監視対象セグメントを教えて下さい。 |
| |
NetStable MC-50は管理対象セグメント数に制限はありません。NetStable MC-50の配下に設置されているパソコン全てを守ることが出来ます。 |
|
個別対応でシグネチャの追加は可能でしょうか。 |
| |
NetStableMC-50のシグネチャは危険度・発生頻度等を分析し開発を進めています。個別対応は、他のお客様からも同様な要望が多数寄せられた場合に開発を行っています。 |
| |
|
| 【設定・運用Q&A】 |
|
NetStable MC-50導入時のポリシー設定はどのように行えばいいのですか。 |
| |
NetStable MC-50はどのような環境に設置しても、セキュアな環境が築けるよう初期導入時にポリシーが設定されています。難しいポリシー設定の必要がないため、ネットワークの知識のない方でも、安心してご利用いただくことができます。 |
|
インターネット使用時に社内のプロキシサーバを経由させている場合はプロキシの設定が必要ですか。 |
| |
プロキシの設定が必要です。「管理ポート情報」画面でプロキシサーバーの設定を行って下さい。 |
|
ファイアウォール等、他のセキュリティ機器の設定を変更する必要はありますか。 |
| |
管理ポートからインターネット出入り口までの経路上に、ファイアウォール等のセキュリティ機器が設置されているときは、変更しなければいけない場合があります。ファイアウォール等のセキュリティ機器の設定で、管理ポート(MGTポート)に設定したIPアドレスを遮断する設定にしている場合は、管理ポート(MGTポート)に設定したIPアドレスを通過させる必要があります。 |
|
WebConsole(管理画面)を表示する方法が分かりません。 |
| |
Internet Explorer等のブラウザを起動し、アドレスバーに管理ポート(MGTポート)に設定したIPアドレスを入力してEnterキーをクリックして下さい。URLをブックマークに追加すれば、次回から簡単に表示することができます。 |
|
InternetExplorerからWebConsole(管理画面)へアクセス出来ません。 |
| |
ケーブル類が正しく接続されていること、本体電源ランプが点灯していること、管理ポート(MGTポート)のIPアドレス設定が正しく行われていることをご確認下さい。また、Internet
Explorerのセキュリティ設定で「SSL3.0を使用する」にチェックが入っていないことが考えられます。Internet Explorerを起動し、「ツール」⇒「インターネットオプション」⇒「詳細設定」より、「SSL3.0を使用する」にチェックが入っていることをご確認下さい。状況が改善されない場合、弊社サポートセンターまでご連絡下さい。 |
|
管理ポート(MGTポート)の初期出荷時のIPアドレスを教えて下さい。 |
| |
出荷時の状態で、192.168.100.100に設定されています。 |
|
管理ポート(MGTポート)のIPアドレスを変更するためにはどのようにすればいいですか。 |
| |
WebConsole(管理コンソール)、もしくはハイパーターミナルを用いて変更することができます。ユーザーズガイドをご参照下さい。 |
|
管理ポート(MGTポート)に設定したIPアドレスが分からなくなりました。 |
| |
ハイパーターミナルを用いて変更することができます。ユーザーズガイドをご参照下さい。 |
|
「イベントの時間別情報」画面が点滅するパソコンと点滅しないパソコンがあります。 |
| |
Internet Explorerのバージョンが異なるためです。Internet Explorer5.0以前のバージョンでは「イベントの時間別情報」画面が点滅します。尚、Internet
Explorer5.0以前のバージョンをご利用でも、製品の使用に支障は御座いません。 |
|
イベントログが表示されません。 |
| |
VPNとVPNの間、PPPoE認証を行うルーターとインターネットサービスプロバイダの間など、暗号化が行われている通信上に設置している可能性があります。上記以外の場所に設置を行って下さい。または、WebConsole(管理画面)の「防御状況」⇒「イベントの時間別情報」で、ログ更新周期を「停止」に設定している可能性があります。状況が改善されない場合、弊社サポートセンターまでご連絡下さい。 |
|
NetStable MC-50を設置した後で、ネットワーク通信速度が異常に遅くなります。 |
| |
接続するネットワーク機器との通信速度が正しく設定されていない可能性があります。WebConsole(管理画面)にログインし、「システム管理」⇒「ネットワーク管理情報」より、WAN・LANインターフェースのラインスピード及びDuplexモードが同じ設定になっているかご確認下さい。異なる設定になっている場合は、どちらか一方に設定を合わせる必要があります。 |
|
Internet Explorer7を使用してWebConsoleへアクセスする際に、証明書の発行エラーが表示されます。 |
| |
Internet Explorer7のセキュリティ設定によるものです。ローカルネットワークエリアでご利用の場合、証明書の発行エラーが表示されていても、セキュリティ上では問題なく使用することが可能です。 |
|
本体の電源を切りたいのですが。 |
| |
WebConsole(管理画面)にログインし、「システム管理」⇒「デーモン管理」より、システムの「停止」ボタンをクリックして下さい。「停止」ボタンクリック後、本体裏側の電源コードを抜いて下さい。 |
|
|
