プロキシサーバ/Webセキュリティアプライアンス BlueCoat
FAQ
ハードウェア仕様
機能仕様
- BlueCoat Reporterとは?
- フィルタリングを行う場合、サーバ(Websense)が必要でしょうか?
- 装置を使用できるクライアントPCのIPを、制限できますか?
- OS,ファーム等のアップデートの方法はどのような形態か?
- キャッシュクリア実施と、クライアントからキャッシュにあるコンテンツへのGET要求のタイミング重なった時、どのような処理がされるのですか?
クライアントセッションが切れるような、クライアントへインパクトがあるような動きはないと考えていいですか? - BlueCoatでActiveXの通信(ActiveXコントロールなど)を禁止させることは可能ですか?
- ProxySG上で保存可能なアクセスログのMAXサイズに教えてください。
- 保存可能なイベントログのMAXサイズについて教えてください。
- ActiveDirectoryとの連携時に「特定URLへのアクセス」に対してActiveDirectoryのユーザーやグループ単位で許可する/禁止させるといった制御は可能ですか?
- DNSキャッシュの保持時間は、デフォルトいくつですか?
また保持時間設定を行うことは可能ですか? - 管理GUIへのアクセス用のユーザーとして、デフォルトのユーザーとは別に参照用ユーザー(read権限のみ)を作成することは可能ですか?
- キャッシュの保持時間はどの程度ですか?
- BlueCoatをFTP/Telnetプロキシとして利用可能ですか?利用可能であれば、使用イメージを教えて下さい。
- 別途Webサーバ等にProxySGのconfig(ポリシーファイルなど)を置いて ProxySGから自動的、定期的に読み込むようなことは可能ですか?
- 外部のスクリプトにてSSH接続し、BlueCoatのコマンドを流すような運用は可能ですか?また、その実績はありますか?
- ProxySG1台、Websenseサーバ2台構成時にProxySGがWebsenseサーバと連携する際、主系、従系で設定可能ですか?
(基本はプライマリのWebsenseサーバとのみ連携し、プライマリがダウンした際にセカンダリと連携する)
また上記に関してウイルススキャンサーバとの連携(ICAP連携)では可能ですか? - 1.キャッシュされているコンテンツ、URLを一覧等で確認することは可能でしょうか?
2.キャッシュクリア時に特定のコンテンツ、URLのみキャッシュクリアされないようにすることは可能でしょうか? - 特定のキャッシュコンテンツを削除することは可能ですか?
- 1. BlueCoatReporterを導入しない場合、ログ運用はどのようになるのでしょうか?
BlueCoatProxySGのDisk内に保存され、ある一定サイズを超えると上書きされるイメージでよいでしょうか?
また、保存されたアクセスログ等のログを見る場合はどのように見るのでしょうか?
2. BlueCoatProxySGからのアクセスログ転送はどのタイミングで実施されるのでしょうか?
随時、転送されるのか?ある一定タイミングで転送されるのでしょうか? - 各モデル毎のキャッシュとして利用可能な領域の容量について教えてください。
- BlueCoatをリバースプロキシ構成で導入する際に、Webサーバに対してディレクトリ/コンテンツごとに鮮度チェックの制御を行うことは可能か?
- BlueCoatを2台でVIPフェールオーバ構成とした場合、フェイルオーバした際の通信中のセッションは、引継ぐことができますか?
また、切り替るまでの間隔を10秒とした場合は10秒間は一切プロキシできないと考えてよろしいですか? - 監視用にICMP、SNMPを使用しますがBlueCoatにて接続元(IPアドレス、ネットワーク等)でアクセス制限することは可能ですか?
- BlueCoatをリバース構成で導入する際、HTTPSターミネーション、ウイルススキャン連携での導入実績はございますでしょうか?
また、本構成で導入実績のあるウイルス対策ソフトは何になりますか? - SG200のSGOSのダウンロードをする画面で選択するModelに200-0と200-1があるが、どちらを選択すればよいですか?
- Console Accessの設定をコマンドラインから無効にする方法について教えてください。
- VIPフェールオーバ構成時のマルチキャストアドレスについて
マルチキャストアドレスの推奨値を教えてください。
現状設定値:デフォルト:224.1.2.3
なお、過去の導入実績情報からデフォルト値:224.1.2.3で問題が発生した事例などあれば教えてください。 - syslog設定について
facilityの設定を変更可能ですか?
可能な場合、設定変更手順をおしえてください。 - Failover時の通知について
Failoverした際、運用者がFailoverした事は、どこで分かるのでしょうか?
メールで通知など可能でしょうか?可能な場合設定手順を教えてください。
またはログに記載されますか?その場合、ログに記載される内容を教えてください。 - 最大ログサイズに達した時の通知について
ログ設定箇所で指定したログの上限サイズに到達した時に、運用者へメールなどで上限に達したことを通知させる手段はありますか。
(それとも、Eventログ等にログが上限に達した旨のログが記録されるのでしょうか?記録されるのであればそのログの内容を教えてください。) - 特権モードについて
CUIモードで特権モードがありますが、特権モードでしか設定出来ない箇所について教えてください。 - 第三者機関の証明書
SSLターミネーション構成時にBlueCoatにて利用可能、又は、実績のあるSSL証明書機関を教示いただけないでしょうか? - コンフィグのリストアについて
コンフィグファイルをリストアした際に復元されない設定を教えてください。
(リストア後、手動で再設定が必要な箇所について教えてください。インポートした証明書、秘密鍵などは戻るのでしょうか?) - Reporter最新バージョン(v8.3.1)ではwindows 2003 R2およびSP2に対応していますか?
- 送信元IP/ネットワーク、宛先URL毎にアクセスログを分けることは可能ですか?
- クライアント証明書を利用したSSLクライアント認証を行うことは可能ですか?
- BlueCoat上でPACを定義可能ですか?
- BlueCoatでサポートしているフォームベースの認証とは具体的にはどういった認証方法なのですか?
- OnBox Websense構成で、Websenseのライセンス期限切れやユーザー数を超えた場合の動作は設定可能ですか?
- ICPを使って同期をとることはできますか?
ちなみにBlueCoatは多段ではなく冗長化されて並列に配置します。 - VIPは最大何個まで作成できますか?
- ProxyAV等のウイルスチェック装置と連携した際に、HTTPS通信に関してウイルスチェックを行うことはできますか?
- SSLプロキシ機能を使用している場合、クライアント証明書を使うhttpsのサイトには正常にアクセス可能ですか?
- ProxySGシリーズは、Window Scale Optionに対応していますか?New
- BlueCoatまたはWebSenseでメッセンジャーの制限、ログ記録、検索といったことは可能ですか?または別製品でもかまいません。New
具体的な要件としては- MSNメッセンジャーを特定のユーザーにのみ許可して、それ以外は禁止(使用する人、相手先などで制限)
- 通信内容を記録でき、管理者が簡単に検索できる(日付、通信元、通信先などを条件指定して検索)
- 日本語、英語、韓国語でのIM会話がログ上で正しく表示できる
- 以下の設定項目として登録可能な文字数の上限と利用可能な文字コードを教えてください。New
- ホスト名(何文字まで設定可能か?)
- ドメイン名もしくはFQDN名(何文字まで設定可能か?)
- SNMPv1/v2c/v3をサポートしていますか?New
- HTTPS、またはSSH により管理可能ですか?New
- BlueCoat がサポートする LDAP サーバを教えてください。New
- NNTP(NetworkNews Transfer Protocol)に対応していますか?New
- Bluecoat Director にて Proxy AV を管理できますか?New
性能、サイジング指標
- Max Active Desktopsについて教えてください。New
これはProxyクライアントの同時セッション数と考えてよいですか?
Proxy機能のみの利用を考えております。(URLフィルタやウイルススキャンは使いません。)
その場合でもクライアントの同時セッション数はMax Active Desktopsの数に制限されるのですか?
保守内容
トップページ | FAQ | カタログ・資料(準備中) | サポートOSポリシー
RSS一覧