ファイアウォール

ファイアウォールルールは組織内のユーザー、アプリケーション、ネットワーク オブジェクトに対するコントロールを行うセキュリティルールのセットです。ファイアウォールルールを使用して要件に基づいたブランケットを作成したり、特化型のトラフィック通行ルールを作成したりできます。ルールテーブルを使って、ファイアウォールルールを集中管理することができます。

ファイアウォールルール

既存のファイアウォールルールを更新したり、新しいファイアウォールルールを追加することができます。ルールテーブル内のカスタムファイアウォールルールの位置は、変更できます。ファイアウォールルールは、上から下の順序で評価されます。
  • ファイアウォールルールを追加するには、「IPv4」または「IPv6」プロトコルを選択して、「+ファイアウォールルールの追加」をクリックします。「ユーザー/ネットワークルール」または「業務アプリケーションルール」を選択します。
  • ルールのクローンを作成するには、 をクリックして、「上にクローンを作成」または「下にクローンを作成」をクリックします。
  • 新しいネットワークルールまたは業務ルールを追加するには、 をクリックして、追加したいルールの種類をクリックします。
  • ルールを有効化または無効化するには、 をクリックして、スイッチをクリックします。
  • ルールを編集または削除するには、 をクリックして、操作を選択します。
  • ルールの位置を変更するには、ルールハンドル () をクリックしてドラッグします。
表 1. ルールの状態
状態 説明
未使用 過去 24 時間以内に、ルールと一致したトラフィックは検出されていません。
無効 手動で無効化されました。
変更 過去 24 時間以内に更新されました。
新規作成 過去 24 時間以内に作成されました。

ファイアウォールルールにフィルタを適用し、絞り込んで表示することができます。

  • プロトコルで絞り込むには、「IPv4」または「IPv6」をクリックします。
  • フィルタを設定するには、「フィルタの有効化」をクリックし、フィルタを選択して、「適用」をクリックします。特定のルールを表示するには、「ルール ID」を入力します。
  • フィルタをすべてリセットするには、「フィルタのリセット」をクリックします。
  • フィルタビューを閉じるには、「フィルタの無効化」をクリックします。
  • ルールテーブルでルールの詳細を表示するには、「特徴」のアイコンにカーソルを合わせます。

ファイアウォールルールグループ

ファイアウォールルールグループを、ルールテーブルまたはルールテンプレートから作成することができます。ルールグループにルールを追加したり、グループからルールを解除することができます。ユーザー、ネットワーク、業務アプリケーションのルールを、1つのルールグループに混在させることも可能です。ルールグループの位置は、ドラッグアンドドロップで変更できます。

  • ルールテーブルから新しいルールグループを作成するには、ルールの横の をクリックして、「新しいグループ」をクリックします。名前を入力して、「移動」をクリックします。
  • ファイアウォールルールを既存のルールグループに追加するには、 をクリックします。「グループへの追加」で、移動先のルールグループを選択します。
  • ルールグループからルールを解除するには、 をクリックして、「解除」をクリックします。
  • 既存のファイアウォールルールグループを編集するには、 をクリックし、情報を編集して、「更新」をクリックします。名前、説明、ルールの種類、送信元ゾーン、宛先ゾーンを編集することができます。
注: ルールグループを空にすることはできません。ルールグループから最後のルールを削除すると、そのルールグループは削除されます。
注: ルールグループは、ルールの優先順位には影響しません。ファイアウォールルールは、上から下の順序で評価されます。

ファイアウォールルールの自動グループ化

ファイアウォールグループを作成して、一致条件 (ルールの種類、送信元ゾーン、宛先ゾーンなど) を定義することができます。

ファイアウォールルールの作成時に、一致条件に従って自動的にグループに分類するには、「ルールグループ」「自動」を選択します。
注: XG Firewall では、一致条件はルールのグループ化にのみ使用されます。ネットワークトラフィックの管理には使用されません。

デフォルトのファイアウォールルール

XG Firewall の最初の導入時に「ネットワーク設定ウィザード」を使用すると、「#Default_Network_Rule」というデフォルトのファイアウォールルールが作成されます。

デフォルトのファイアウォールルールグループ

XG Firewall の最初の導入時に「ネットワーク設定ウィザード」を使用すると、以下のデフォルトのファイアウォールルールグループが作成されます (グループには、無効なファイアウォールルールが含まれます)。

DMZ へのトラフィック: DMZ にルーティングされる受信トラフィック。「ルールグループ」「自動」を指定した場合、宛先ゾーンが DMZ に設定されているファイアウォールルールはこのグループに自動的に分類されます。

WAN へのトラフィック: WAN にルーティングされる送信トラフィック。「ルールグループ」「自動」を指定した場合、宛先ゾーンが WAN に設定されているファイアウォールルールはこのグループに自動的に分類されます。

内部ゾーンへのトラフィック: LAN、Wi-Fi、VPN または DMZ にルーティングされるトラフィック。「ルールグループ」「自動」を指定した場合、宛先ゾーンが LAN、Wi-Fi、VPN または DMZ に設定されているファイアウォールルールはこのグループに自動的に分類されます。
注: デフォルトでは、「ルールの種類」「送信元ゾーン」「宛先ゾーン」は「「Any」」に設定されています。
注: XG Firewall では、ファイアウォールルールグループを空にすることはできないので、デフォルトのルールグループにはそれぞれ無効なファイアウォールルールが含まれています。これらは無効なので、トラフィックには影響を与えません。このルールは、有効化、変更、または削除することができます。

ファイアウォールルールのリストについて

追加されたすべてのルールは、リストのフォームに表示されます。リスト内の各ルールには、ルールのスナップショットが含まれています。以下のアイテムを折りたたみビューまたは展開ビューでご覧になれます。

折りたたみビュー内のアイテム:
  • ID: ルールの ID
  • 名前: ルールの名前
    • In/Out: 特定のルールを使用して送受信されるトラフィックの量 (バイト単位)
  • 送信元: 送信元ゾーン
  • 宛先: 宛先ゾーン
  • 内容: 保護されているドメイン/サービスを表示
  • 処理: 保護されているサーバーの状態、Web とユーザーのアプリケーションプロテクションの状態
  • 特徴: スケジュール、ハートビート、IPS、トラフィックシェーピングに関する情報

ルールの詳細を表示するには、「特徴」にマウスを合わせます。

アイコンについて

アイコン 意味
業務アプリケーションルールが有効です。
業務アプリケーションルールが無効です。
ユーザールールが無効です。アクションは「承認」です。
ユーザールールが無効です。アクションは「破棄」または「拒否」です。
ユーザールールが有効です。アクションは「破棄」または「拒否」です。
ユーザールールが有効です。
ネットワークルールが有効です。
ネットワークルールが無効です。アクションは「承認」です。
ネットワークルールが無効です。アクションは「破棄」または「拒否」です。
ネットワークルールが有効です。アクションは「破棄」または「拒否」です。
ウイルス対策スキャンが無効です。
ウイルス対策スキャンが有効です。
アプリケーションコントロールが無効です。
アプリケーションコントロールが「すべて許可」に設定されています。
アプリケーションコントロールが「すべて拒否」に設定されています。
アプリケーションコントロールが「破棄」に設定されています。
Security HeartbeatTM が無効であるか、制限が適用されていません。
Security HeartbeatTM が有効で、カラーコードが緑です。
Security HeartbeatTM が有効で、カラーコードが黄色です。
Security HeartbeatTM: 制限が適用されておらず、ハートビートがありません。
Security HeartbeatTM: 制限が適用されておらず、カラーコードが緑です。
Security HeartbeatTM: 制限が適用されておらず、カラーコードが黄色です。
侵入防御が無効です。
侵入防御が有効です。
NAT が無効です。
NAT が有効です。
トラフィックシェーピングポリシーが無効です。
トラフィックシェーピングポリシーが有効です。
Web ポリシーが無効です。
Web ポリシーが「許可」に設定されています。
Web ポリシーが「拒否」に設定されています。
Web ポリシーが「破棄」に設定されています。
ルーティングが有効です。
ルーティングが無効です。
ファイアウォールルールが有効です。クリックして、ルールを無効にします。
ファイアウォールルールが無効です。クリックして、ルールを有効にします。
ルールを展開して詳細を表示
ルールを折りたたみます。
ルールまたはグループを編集します。
ルールを削除します (デフォルトのルールは削除不可)。
ルールをドラッグして順序を並べ替えます。
カラーコード
拒否または破棄
許可または承認
黄色 破棄 (ポリシー関連)。
オンまたは有効
グレー オフまたは無効
をクリックすると、次のオプションが表示されます。
  • オン
  • オフ
  • 編集: ファイアウォールルールの編集
  • 上にクローンを作成
  • 下にクローンを作成
  • この前にネットワークルールを追加
  • この前に業務用ルールを追加
  • この後にネットワークルールを追加
  • この後に業務用ルールを追加
  • グループへの追加: 既存のグループがリスト表示されます。ファイアウォールルールを、新規グループまたは既存グループに追加できます。リストからグループを削除することもできます。
    • 新しいグループ名前、説明、ルールの種類、送信元ゾーン、宛先ゾーンを指定して、ファイアウォールルールグループを作成します。既存のファイアウォールルールを、このグループに追加できます。
  • 解除ファイアウォールルールをグループから解除します。
  • 削除