この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Sourcefire 3D® システムは、業界トップ レベルのネットワーク侵入防御システムのセキュリティに、検出されたアプリケーション、ユーザ、および URL に基づいてネットワークへのアクセスを制御する機能を組み合わせたものです。
Sourcefire は64 ビット仮想 防御センター® と VMwareESXi および VMware vCloud Director ホスティング環境用の仮想仮想デバイスをパッケージ化しています。防御センター はシステムの集中管理コンソールとデータベース リポジトリを提供します。仮想デバイスは次のように、パッシブ展開またはインライン展開の仮想ネットワークまたは物理ネットワークのトラフィックを検査できます。
パッシブ センシング インターフェイスはすべてのトラフィックを無条件で受信し、これらのインターフェイスで受信されたトラフィックは再送信されません。
インライン インターフェイスはすべてのトラフィックを無条件で受信し、展開環境での設定によって明示的に廃棄されている場合を除き、これらのインターフェイスで受信されたトラフィックは再送信されます。
仮想防御センターは物理デバイスおよび X-シリーズの Sourcefire ソフトウェア を管理でき、物理防御センターは仮想デバイスを管理できます。ただし、仮想アプライアンスはシステムのハードウェア ベースの機能をサポートしません。仮想防御センターは高可用性をサポートせず、仮想デバイスはクラスタリング、
スタッキング、スイッチング、ルーティングなどをサポートしません。物理 Sourcefire アプライアンスの詳細については、『 Sourcefire 3D System Installation Guide 』を参照してください。
このインストール ガイドは、仮想 Sourcefire アプライアンス(デバイスおよび防御センター)の展開、インストール、セットアップに関する情報を提供します。また、このガイドは、vSphere Client および VMware vCloud Director Web ポータルなど、VMware 製品の機能と専門用語について習熟している読者を対象としています。
次のトピックで Sourcefire 3D System 仮想アプライアンスについて説明します。
Sourcefire 仮想アプライアンス は、トラフィック検知の管理対象の 仮想デバイス または管理を実行する 仮想防御センター のいずれかです。詳細については、次の項を参照してください。
防御センターは Sourcefire 3D System 展開環境に集中管理ポイントとイベント データベースを提供します。仮想防御センターは、侵入、ファイル、マルウェア、ディスカバリ、接続、およびパフォーマンスのデータを集約し、相互に関連付けます。これにより、デバイス間で交わされる情報の監視、ネットワーク上で発生するアクティビティ全体の評価や制御が可能になります。
パッシブ展開された仮想 Sourcefire はネットワーク トラフィックに関する情報を取得するのに役立ちます。インライン展開の場合、仮想デバイスを使用して、複数の基準に基づいてトラフィック フローに影響を与えることができます。
仮想デバイスは、組織のホスト、オペレーティング システム、アプリケーション、ユーザ、ネットワーク、および脆弱性に関する詳細情報を収集できます。追加のライセンス機能により、さまざまなネットワーク ベースの基準のほか、アプリケーション、ユーザ、URL、IP アドレスのレピュテーション、ファイル、および侵入またはマルウェア インスペクションの結果など、他の基準に基づいて、ネットワーク トラフィックをブロックまたは許可することができます。
仮想デバイスには Web インターフェイスが ありません 。仮想デバイスはコンソールとコマンド ラインを使用して設定し、防御センターで管理する必要があります。
仮想アプライアンスは物理アプライアンスの機能の多くを備えています。
Sourcefire 3D System の主な機能は、正しいライセンスをインストールおよび適用している場合、 Sourcefire 3D System の概要の章の アプライアンスのモデル別のサポートされる機能で説明している機能をサポートするアプライアンスに匹敵します。仮想アプライアンスでサポートされる機能およびライセンスの要約については、 Sourcefire 3D System のコンポーネントおよび Sourcefire 仮想アプライアンスのライセンスを参照してください。
次のホスティング環境で 64 ビット仮想 Sourcefire 仮想アプライアンスをホストできます。
ホスティング環境の作成については、VMware vCloud Director および VMware vCenter を含む VMwareESXi のマニュアルを参照してください。
Sourcefire 仮想アプライアンスは Open Virtual Format(OVF)パッケージを使用します。VMware Workstation、Player、Server、および Fusion は OVF パッケージを認識しないため、サポートされません。また、Sourcefire 仮想アプライアンスは、仮想ハードウェアのバージョン 7 に仮想マシンとしてパッケージ化されています。
ESXi ホストとして動作するコンピュータは、次の要件を満たす必要があります。
詳細については、次の VMware Web サイトを参照してください: http://www.vmware.com/resources/guides.html 。
作成する各仮想アプライアンスでは、ESXi ホストに一定量のメモリ、CPU、およびハードディスク スペースが必要です。デフォルトの設定は、システム ソフトウェアの実行の最小要件であるため、 減らさない でください。ただし、使用可能なリソースによっては、パフォーマンスを向上させるために仮想アプライアンスのメモリと CPU の数を増やすことができます。次の表に、デフォルトのアプライアンス設定を示します。
仮想アプライアンスのスループットおよび処理能力を正確に予測することは不可能です。次のように、多数の要因がパフォーマンスに大きく影響します。
ヒント! VMware は複数のパフォーマンス測定ツールとリソース割り当てツールを備えています。仮想アプライアンスを実行しながら、ESXi ホストでこれらのツールを使用し、トラフィックの監視とスループットの測定を行います。スループットに満足できない場合は、ESXi ホストを共有する仮想アプライアンスに割り当てられたリソースを調整します。
Sourcefire では、ゲスト レイヤでのツール(VMware ツールを含む)のインストールがサポートされませんが、ESXi ホストにツール( esxtop または VMware/サードパーティ製のアドオンなど)をインストールして、仮想パフォーマンスを調べることができます。ただし、これらのツールはホストまたは仮想化管理レイヤのいずれかにインストールする必要があり、ゲスト レイヤにはインストールできません。
組織にとって最適な Sourcefire 3D System 展開を作成するためにさまざまな機能のライセンスを付与できます。防御センターを使用して、それ自身と管理対象デバイスのライセンスを管理する必要があります。
Sourcefire は、防御センターの初期設定時に、購入したライセンスを追加することを推奨します。そうしない場合、初期設定時に登録するデバイスは、未ライセンスとして防御センターに追加されます。この場合、初期設定プロセスが終了した後で、各デバイスで個別にライセンスを有効化する必要があります。詳細については、 仮想アプライアンスの設定を参照してください。
FireSIGHT ライセンスは、防御センターの各購入に含まれており、ホスト、アプリケーション、およびユーザ ディスカバリを実行するために必要です。防御センターでの FireSIGHT のライセンスは、防御センターとその管理対象デバイスで監視可能な個別のホストとユーザの数のほか、ユーザ制御を実行するために使用可能なユーザの数も決定します。仮想防御センターの場合、この制限は 50,000 の個別のホストおよびユーザです。
モデル固有ライセンスを追加すれば、管理対象デバイスは、次のように、さまざまな機能を実行できます。
制御ライセンスにより、仮想デバイスはユーザおよびアプリケーションの制御を実行できます。仮想デバイスは、制御ライセンスによって シリーズ 2 デバイスおよび シリーズ 3 デバイスに付与されるハードウェア ベースのいずれの機能(スイッチングまたはルーティングなど)もサポートしませんが、仮想防御センターは物理デバイスでそうした機能を管理できます。制御ライセンスには保護ライセンスが必要です。
URL フィルタリング ライセンスにより、仮想デバイスは定期的に更新されるクラウドベースのカテゴリとレピュテーションのデータを使用して、監視対象ホストが要求した URL に基づいて、ネットワークを通過できるトラフィックを判別できます。URL フィルタリング ライセンスには保護ライセンスが必要です。
マルウェア ライセンスにより、仮想デバイスはネットワークベースの高度なマルウェア防御(AMP)を実行できます。これはネットワーク上で転送されるファイルに含まれるマルウェアを検出し、ブロックする機能です。また、ネットワーク上で転送されるファイルを追跡するトラジェクトリを表示することもできます。マルウェア ライセンスには保護ライセンスが必要です。
VPN ライセンスにより、仮想防御センターを使用して、シリーズ 3 デバイス上の仮想ルータ間、または シリーズ 3 デバイスからリモート デバイスまたは他のサードパーティ製 VPN エンドポイントへセキュアな VPN トンネルを構築できます。VPN ライセンスには保護ライセンスおよび制御ライセンスが必要です。
アーキテクチャとリソースの制限により、すべての管理対象デバイスにすべてのライセンスを適用することはできません。一般に、デバイスがサポートしていない機能のライセンスは付与できません。 仮想アプライアンスの機能についてを参照してください。次の表に、仮想防御センターに追加して、各デバイス モデルに適用できるライセンスを要約します。
たとえば、仮想防御センターを使用して、シリーズ 3 デバイスを使用する VPN 展開を作成できますが、DC500を使用して、仮想デバイスを使用する、カテゴリとレピュテーション ベースの URL フィルタリングを実行することはできません。また、空のセルはライセンスがサポートされていないことを意味し、 n/a は管理対象デバイスに関係のない防御センターベースのライセンスを意味します。
Sourcefire 3D System を使用した仮想アプライアンスの展開、インストール、および管理の詳細については、次の章を参照してください。