DMZセグメントオンデマンドサービス
サービス概要
ネットワーク上のDMZセグメント(グローバルIP)を脆弱性検査装置から常時脆弱性・稼動サービスの診断を実施します。■診断方法
お客様ネットワークのDMZに設置しているサーバ(グローバルのIPアドレスが付与されているもの)が対象になります。
お客様のファイヤーウォールにて、SOCからすべてのアクセスを許可することにより、サーバに対するすべての脆弱性が検査できます。あるいは、お客様のファイヤーウォール設定を現状のままにしていただくことにより、ファイヤーウォールとサーバの組み合わせにおける脆弱性を検査することができます。
これは、通常のインターネットを介したアクセスに対する脆弱性が検査できることになります。
■診断結果
検査結果は、SOCに設置している管理装置(VnEマネージャ)に蓄積されます。
管理装置(VnEマネージャ) ID、Passwordを使い随時アクセス(HTTPS)することが可能です。
お客様は直接、管理装置(VnEマネージャ)を操作することにより、コンソール上でのリアルタイムな状況確認と任意のレポート作成、ダウンロードが可能です。
また、お客様は、閾値の設定なども自由に行うことができます。
レポーティング機能について
| ある一定期間の同一ネットワークグループに対する重なりの無い2つの時間帯のデータを比較してレポートします | ||
| 指定された時間範囲内に行われた脆弱性検査、ホスト情報をレポートします |