ビジネスサポートポータルアカウントでログイン
アプリケーション制御機能の注意事項について  

アプリケーション制御機能の注意事項について

    • 更新日:
    • 7 Jun 2019
    • 製品/バージョン:
    • InterScan Web Security Suite 6.5
    • InterScan Web Security Virtual Appliance 6.5
    • OS:
    • Linux All
    • Virtual Appliance すべて
概要
InterScan Web Security Suite Linux版 (以下、IWSS) および InterScan Web Security Virtual Appliance (以下、IWSVA)で、アプリケーション制御機能が有効な場合、Web表示が遅いです。なぜですか。
詳細
Public

説明

アプリケーション制御機能で利用される appd プロセスは、IWSS / IWSVA を通過するパケットデータを解析し、管理コンソールのアプリケーション帯域幅などのログやレポート表示に利用されます。

この appd プロセスによるパケットデータ解析は、HTTP検索サービスによるウイルス検索やURLフィルタよりも前に実施されるため、アプリケーション制御機能が有効な場合、HTTP検索サービス単体によるトラフィック処理よりも、時間を要する可能性があります。
そのため、アプリケーション制御機能が要件として必要がない場合は、本機能を無効していただくことをお勧めします。

機能停止による影響

アプリケーション制御機能が無効な場合の影響

  • アプリケーション制御ポリシーに従った[許可]や[ブロック]が動作しません。

アプリケーション制御機能またはappdが無効な場合の影響

  • 以下のデータが管理コンソール上で表示されなくなります。
    [システムステータス][同時接続数][アプリケーションの接続数]
    [ダッシュボード][アプリケーション帯域幅]
    [ダッシュボード][ブロックされた上位アプリケーション]
    [ダッシュボード][許可された上位アプリケーション]
    [ダッシュボード][上位のポリシー施行 - アプリケーション制御]
    [ログ][ログ分析][アプリケーション帯域幅]
    [レポート][インターネットアクセス][最もアクセスの多いアプリケーション上位N件]
    [レポート][帯域幅][アプリケーション上位N件 (帯域幅別)]
    [レポート][帯域幅][ユーザ上位N件 (帯域幅別)]
    [レポート][帯域幅][グループ上位N件 (帯域幅別)]
    [レポート][ポリシー施行][最もブロックの多いアプリケーション上位N件]
    [レポート][ポリシー施行][アプリケーション制御ポリシーに対する最も多い違反]

回避策1: アプリケーション制御機能の無効化方法

  • IWSS の場合は、手順2のみ実施します。
  1. IWSVA 6.5 SP2 で、アプリケーション制御機能を停止するためには、以下の修正を適用する必要があります。最新のPatchをインストールし、Build 1668以上にします。

    ---------------------------------------------------------------------
    問題33: [JP HotFix 1668](SEG-10821)
    Webコンソールで「アプリケーション制御」機能の [アプリケーション制御を有効
    にする] をオフにしてもappdプロセスが停止しない問題

    この問題は、使用されていない機能のパラメータが設定ファイル内で誤って有効
    になっていたために起こっていました。

    修正33:
    本Patchの適用後は、HotFix適用時に実行されるスクリプトにより誤って有効に
    なっていたパラメータ「[bandwidth-control] enable=yes」が
    「[bandwidth-control] enable=no」に変更されます。

    これにより、「アプリケーション制御」機能で [アプリケーション制御を有効に
    する] をオフにすることでappdプロセスが停止されるようになります。
    ---------------------------------------------------------------------

  2. 管理コンソールの[アプリケーション制御][ポリシー]ページにて、[アプリケーション制御を有効にする]のチェックを外し、最後に[保存]ボタンを選択します。

回避策2: appdのみの停止方法

appdのみを停止した場合は、アプリケーション制御機能をご利用可能な一方で、"アプリケーション帯域幅"に関するログやレポート、ダッシュボードが表示されなくなります。

IWSVAの場合

  1. IWSVA 6.5 SP2 で、appdを停止するためには、以下の修正を適用する必要があります。最新のPatchをインストールし、Build 1615以上にします。

    ---------------------------------------------------------------------
    問題28: [JP HotFix 1615](TT-354722, TT-358826) appdデーモンを無効に設定している場合でも、コンピュータを再起動すると、appd デーモンが自動的に有効になる問題 修正28: 本Patchの適用後は、この問題が修正されます。
    ---------------------------------------------------------------------

  2. intscan.iniのバックアップを取得します。
    # cp -ip /etc/iscan/intscan.ini /etc/iscan/intscan.ini.bak

  3. intscan.iniを編集します。
    # vi /etc/iscan/intscan.ini

  4. [app-control]配下のenable_appd_daemonパラメータをyesからnoへ変更します。該当パラメータが存在しない場合は、追加します。

    ------------------------
    [app-control]
    enable_appd_daemon=no
    ------------------------



  5. intscan.iniを保存します。
    # vi /etc/iscan/intscan.ini

  6. 以下のスクリプトを実行します。
    # /etc/iscan/S99ISappd restart

IWSSの場合

  1. 以下のディレクトリへ移動します。
    # cd /opt/TrendMicro/Common/lib/

  2. nfq_redirectカーネルモジュールを削除します。
    # rm -r nfq_redirect.ko

  3. IWSSサーバを再起動します。


Premium
Internal
Partner
評価:
カテゴリ:
動作トラブル
Solution Id:
1120300
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド