はじめに

Cloud Edgeは通過しているトラフィックに対してセッション毎に監視を行い、セキュリティスキャンやポリシー制御を実行しています。しかし、セッション数がCloud Edge機種ごとの処理能力を超えた場合、超えたトラフィックを検査せずバイパスします。

詳細

Cloud Edge Cloud Console (CECC)の[ゲートウェイ]タブ内にある詳細ではコンサバティブモードの切り替えが可能です。コンサバティブモードでは、セッション数がCloud Edge機種ごとの処理能力を超えた場合にトラフィックをブロックすることができます。

コンサバティブモードの有効/無効

コンサバティブモードを有効にするには、[オン] をクリックします。 処理能力を超えた場合はトラフィックをブロックし、パケットはドロップします。トラフィックの負荷が下がると、自動的に検査が再開されます。ドロップされたパケットは相手先に到達しません。

コンサバティブモードを無効にするには、[オフ] をクリックします。 処理能力を超えたトラフィックは検査しません。そのため、処理能力を超過した分のトラフィックは検査されずにバイパスされます。 初期設定および推奨値は「オフ」です。

ログの出力

セッション数が処理能力を超過しトラフィックがバイパスもしくはドロップされた場合、ゲートウェイ情報内のイベントログに5分に1回ほどの頻度でログが出力されます。
イベントログは、CECC上の[ゲートウェイ]→[対象ゲートウェイ]→[ゲートウェイ情報]→[ログ/イベント]にて確認できます。

下記ログはトラフィックがバイパスされた場合の例です。

制限事項

• ファームウェアのバージョン5.5Sp2以上からコンサバティブモードをご利用いただけます。
• 設定が「オン」の場合、ドロップされるトラフィックは「TCP/UDP」「Ping（Echo request/reply）」です。その他のICMPトラフィックはドロップしません。