はじめに
CE100G2 には主にイントラネット(LAN-LAN側)に対してパフォーマンスを調整する「イントラネットセキュリティモード」機能があります。(一部インターネット側にも影響します。)
イントラネットセキュリティモードの概要
CE100G2 ではイントラネットセキュリティモードの選択が可能です。
これによりイントラネットの安全性とパフォーマンスのバランスを選択することができます。
イントラネットセキュリティモードの設定箇所
Cloud Edge Cloud Console の [ゲートウェイ]タブ > (ゲートウェイを選択) > [ネットワーク] > [インタフェース] > [sw0] をクリックし表示された設定画面内より設定が可能です。
以下の3つのモードから選択ができます。
・高セキュリティモード(初期設定)
・バランスモード
・高速モード
各モードの特性
| 高セキュリティモード ※初期設定はこちらに設定されています。 | ・インターネット: すべてのセキュリティ検索 (ポリシールール、プロファイル、フラッド/ポート検索など) ・イントラネット: すべてのセキュリティ検索 (ポリシールール、プロファイル、フラッド/ポート検索など) ただしメール検索は除く ・セキュリティ保護: パフォーマンスは最も低いが、イントラネットトラフィックのセキュリティ保護が最も高い |
| バランスモード | ・インターネット: すべてのセキュリティ検索 (ポリシールール、プロファイル、フラッド/ポート検索など) ・イントラネット: 一部のセキュリティ検索 (ポリシールール、フラッド/ポート検索) ・セキュリティ保護: パフォーマンスとイントラネットトラフィックのセキュリティ保護がいずれも中程度 |
| 高速モード | ・インターネット: 一部のセキュリティ検索 (ポリシールール、プロファイル、メール検索) フラッド/ポート検索は利用できません ・イントラネット: セキュリティ検索なし ・セキュリティ保護: パフォーマンスは最も高いが、イントラネットトラフィックのセキュリティ保護はない |
機能差分一覧
「高速モード」を選択している場合はパケットキャプチャログを取得する際にeth0のログ以外は取得できない仕様です。
※パケットキャプチャファイルは生成されますがeth0以外は取得サイズがゼロになります。