[新製品・サービス]

ファイアウォール設定のテストを自動化するアプライアンス、日本CADとネットチャート

2018年3月26日(月)日川 佳三(IT Leaders編集部)

日本シー・エー・ディー(日本CAD)とネットチャートは2018年3月26日、ファイアウォールとUTM(統合脅威管理)機器の設定が適切かどうかをテストするアプライアンス製品「Firewall Tester(ファイアウォールテスター)」を発表、同日販売を開始した。価格はオープン。

図1●Firewall Testerの概要(出所:日本シー・エー・ディー、ネットチャート)図1●Firewall Testerの概要(出所:日本シー・エー・ディー、ネットチャート)
拡大画像表示

 Firewall Testerは、ファイアウォールやUTM機器に設定するセキュリティポリシーの試験を自動化するアプライアンス製品である。仮想的なテスト環境を自動で構築する機能と、この上で通信テストを実施する機能で構成する。

 一般的に、ファイアウォールやUTM機器のテストでは、実際のネットワーク環境と同等の評価環境を構築して、設計通りにポリシーが動作しているかを検証する。テスト環境の構築に工数が発生するほか、試験を実施できる一部のエンジニアへの負荷が集中する。

 今回のFirewall Testerを使うと、通信条件を設定するだけで、通信テストを実行できる。これにより、テストにかかる工数を削減できる。ファイアウォールやUTM機器を現地に設置する前に、ポリシーテストと各種管理サーバーとの結合試験を行えるようになる。

アプライアンス1台で仮想的なテスト環境を実現

 Firewall Testerは、アプライアンスの内部に、Syslog、NTP、SMTP、DNSの各サーバー機能を内蔵している。通信条件をCSV(カンマ区切り形式)ファイルで投入するだけで、必要な仮想環境をアプライアンス内部に作成する。さらに、通信試験を自動で実行し、試験結果をCSVファイルで出力する。

 アプライアンス1台だけで、ファイアウォールやUTMを各種サーバーと接続した環境での結合試験ができる。最も手間がかかるテスト環境の構築が不要になる。また、通信試験を自動で実行するため、試験項目を1つ1つ手動で実行する必要がない。

 従来は、テスト環境を実際に構築していたため、ポリシーテストに20~60時間程度の時間がかかっていたという。これを1~2時間程度に短縮できるという。また、サーバーを構築する必要がないため、ネットワーク技術者だけでテストができる。テストの自動化によって、人的ミスも減る。

 今後予定している機能拡張は、(1)HTTP、SMTP、POP、IMAPの通信試験による、レイヤー7の疎通試験、(2)URLフィルタ、ウイルス対策、迷惑メール対策の試験、(3)試験時のパケットキャプチャ、(4)CoS、ToS、Diffservビットの検査、など。

関連記事

Special

-PR-

ファイアウォール設定のテストを自動化するアプライアンス、日本CADとネットチャート日本シー・エー・ディー(日本CAD)とネットチャートは2018年3月26日、ファイアウォールとUTM(統合脅威管理)機器の設定が適切かどうかをテストするアプライアンス製品「Firewall Tester(ファイアウォールテスター)」を発表、同日販売を開始した。価格はオープン。

PAGE TOP