7.13. ネットワークプロファイリング¶
2020/12/31 をもって提供終了しました。
注釈
- ネットワークプロファイリングは、サービス相互接続を経由して利用します。別途、サービス相互接続を申し込む必要があります。
7.13.1. 利用できる機能¶
| 機能 | 概要 |
| ネットワークプロファイリングレポート | 仮想サーバーに対する通信を監視し、通信状況から、未知の脅威や潜在リスクを可視化したレポートを提供する機能。 |
7.13.2. ネットワークプロファイリングレポート¶
注釈
- レポートは、1ヶ月ごとに提供されます。
※ 本項では統合ネットワークアプライアンスをINAと表記します。
- vファイアウォール/INAで、解析対象サーバーセグメント宛の通信が、ネットワークプロファイリングで利用するサービス相互接続GWにルーティングされるよう設定が必要です。
- 解析対象サーバーセグメント上にある仮想サーバーで、仮想サーバーからの通信がネットワークプロファイリングで利用するサービス相互接続GWにルーティングされるように設定が必要です。
- 仮想サーバーのPing監視を実施する場合、vファイアウォール/INAと仮想サーバーを直接接続するための追加サーバーセグメントが必要です。
注釈
- 解析対象サーバーセグメントは、vファイアウォール/INAと直接接続しないでください。
| 項目 | 性能 | 備考 | |
|---|---|---|---|
| 1サービスあたり | 最大(5サービス利用時) | ||
| トラフィック処理能力 | 200 Mbps | 1 Gbps | 上り/下りの合計値です。 |
| 同時セッション数 | 40,000 | 200,000 | 同時接続可能なセッション数です。 |
注釈
- ご利用サービス数を追加することで、最大1 Gbps/200,000セッション(5サービス利用)まで対応可能です。2サービス以上をご利用される場合は、事前にご相談ください。
7.13.3. 注意事項¶
利用するIPアドレス- サービス相互接続GWとネットワークプロファイリングを接続するために、プレフィックス長が/29~/24のIPアドレスブロックが2つ必要です。IPアドレスブロックが既に利用されている場合は、変更をお願いする場合があります。
- 割り振られたIPアドレスブロックは弊社にて管理し、必要な機器にIPアドレスを割り当てます。
実際の通信量がお申し込みいただいた解析処理量の上限を超えた場合、通信が破棄される場合があります。
TCP/UDP/IPプロトコルに違反するパケットや異常なパケットは、お客様個々の設定内容に関わらず、標準機能として破棄します。
(例)
- IPヘッダが途中で切れている場合
- ポート番号が0の場合
- TCPフラグの組み合わせ異常の場合 等
本機能を構成する機器が故障などの原因で交換された場合、交換前の機器のログおよびイベントレポートについては、セキュリティWebポータルから確認することはできません。また、冗長構成機器で正常系サーバーと待機系サーバーが切り替わり、機器交換を実施せずに切り戻しを実施した場合、切り替わりが発生していた期間のログおよびイベントレポートについては、セキュリティWebポータルから確認することはできません。
ネットワークプロファイリングは、ネットワークプロファイリング機能が、完全性、正確性、お客様への利用目的への適合性を有していることについて保証するものではありません。また、ネットワークプロファイリング機能を構成する機器の開発元または販売元より提供されるアプリケーション、ウイルス、URL識別アルゴリズムの妥当性を保証するものではありません。
ネットワークプロファイリング機能を構成する機器の開発元または販売元に、以下の情報を提供する場合があります。
- ネットワークプロファイリングの提供を通じて得られた設定情報
- ネットワークプロファイリングの処理などに関する情報
ネットワークプロファイリング機能とお客様環境との相性により起こり得る不具合、またはお客様が弊社指定以外の操作を行った場合に発生する不具合については、その回復の保証はできません。
メンテナンス作業時は、作業内容により、お客様通信へ影響が発生する場合があります。お客様通信に影響が発生する作業の場合は、事前連絡した上で実施します。ただし、本サービスを提供する上で緊急を要すると弊社が判断した作業の場合は、その限りではありません。