| 日付 | 索引 | 用語 | 用語解説 |
| 2010/02/25 | 1 | 1-to-1 NAT | ある範囲のアドレスのすべての受信パケットおよび送信パケットを別の範囲のアドレスに変換してされてルーティングするもの。1-to-1 NATは、内部サーバが複数あり、プライベートIPアドレスを持つそれらのサーバを公開するためにグローバルIPアドレスを割り当てる必要がある場合に使用します。内部サーバのプライベートIPアドレスは変更する必要ありませんし、1-to-1 NAT設定はダイナミックNATの設定に常に優先します。 |
| 2010/04/18 | A | Application Blocker | TCP-UDPプロキシ、HTTPプロキシ、HTTPSプロキシで設定できるプロキシアクションで、 |
| 2010/02/28 | A | Any-Optional | ポリシーのFromやtoの設定で使われるエリアスで、Optionalインターフェースからのすべてのトラフィック、あるいはOptionalインターフェースへのすべてのトラフィックを指すものです。 |
| 2010/02/28 | A | Any-Trusted | ポリシーのFromやtoの設定で使われるエリアスで、Trustedインターフェースからのすべてのトラフィック、あるいはTrustedインターフェースへのすべてのトラフィックを指すものです。 |
| 2010/02/28 | A | ap_collector /wlcollector | ap_collectorとwlcollector.exeはWatchGuard Log Serverに関するプロセス(デーモン)の2つです。これらの2つのプロセスは、Log Serverを開始すると自動的に動作を開始し、Log Serverが停止すると自動的に停止し、Log Serverの起動中は常にバックグラウンドで動いています。また、何らかの理由で予期せずこれらのプロセスのいずれかが停止してしまった場合も、WatchGuard Server CenterのLog ServerのところでStop Server、そしてStart Serverと手動で再起動させることで再開させることができます。 |
| 2010/02/28 | A | Attn | Firebox X Edgeシリーズの前面にあるLEDで、Edgeを工場出荷時設定に戻す際の確認に使われます。Edge本体裏面のリセットボタンを押したまま電源アダプタを接続し、AttnのLEDが点滅しなくなる(点灯に変わる)まで押し続けます。その後、一度電源を入れ直し(再起動)、192.168.111.1にPingがあたるまで待機します。 |
| 2010/02/28 | A | Auto-blocked site | Fireboxのポリシー設定により自動的にブロックされたサイトのことです。設定によりそのサイトからのトラフィックをブロックする時間を一定にすることも永久的にブロックすることも可能です。 |
| 2010/02/25 | A | Active Directory認証 | ユーザ認証の方法としてActive Directoryを使うものです。Active Directoryを使う場合、Fireboxに以下の設定を行います。 |
| 2010/02/25 | A | Any-External | ポリシーのFromやtoの設定で使われるエリアスで、Externalインターフェースからのすべてのトラフィック、あるいはExternalインターフェースへのすべてのトラフィックを指すものです。 |
| 2010/02/28 | B | Basic management mode | Management Serverを使う場合の2つの管理モードのうちの1つで、以下のことができる管理モードのことです。 |
| 2010/02/28 | B | Backup image | Policy ManagerやWebUIで、Fireboxのコンフィグレーションファイルをバックアップしたものを指します。FireboxのOSのバージョンアップ時に現在の設定を保存するため、あるいはFireboxの故障に備えてあらかじめ現在の設定を保存しておくためといった用途でバックアップイメージが取得されます。 |
| 2010/02/28 | B | Bridge Mode | Bridge ModeはFireware XTMでFireboxに設定できる3つのネットワークモードのうちの1つです。Bridge ModeはL2(レイヤ2)トランスペアレントモードのブリッジとして機能し、既存のネットワーク構成を変更することなく置くだけとなります。L2で動作するので、いくつかの制限があり、以下の機能は使用できません。 |
| 2010/02/28 | B | Blocked Site | Firebox SystemManagerのBlocked Siteタブで表示されるIPアドレスのことで、Fireboxのポリシー設定で自動的にぷロックされたサイトのIPアドレスが表示されます。 |
| 2010/02/28 | B | Branch Office VPN(BOVPN) | 本社-支社間といったような拠点間VPNのことです。 |
| 2010/02/28 | C | CA Manager | Management Serverで、Fireboxの証明書を確認したり、管理したりする際に使うWebベースのツールのことです。 |
| 2010/02/28 | C | Certificate export | Fireboxから証明書をエクスポートすることです。認証用にあるいはHTTPSコンテンツ検査用に独自のあるいは第三者機関の証明書を使うようFireboxを設定する場合、Fireboxにインストールした証明書を利用するには、Firebox System Manager(FSM)で証明書をエクスポートし、それを個々のクライアントPCにインポートする必要があります。Fireboxから証明書をエクスポートする際にはPEMフォーマットが使われます。 |
| 2010/02/28 | C | Certificate Revocation List | 無効とされた証明書のリストのことで、証明書失効リストと呼ばれています。 |
| 2010/02/28 | C | Certificate Sigining Request | 自己署名証明書を作成する際に証明機関に送る署名要求のことで、証明書署名要求と呼ばれています。 |
| 2010/02/28 | C | Certificate Authority certificate | 他の証明書の署名に利用できる秘密鍵を持った証明書のことです。 |
| 2010/02/28 | C | Certificate import | Fireboxに証明書をインポートすることです。ローカルFirebox認証、VPN認証、HTTPSプロキシのコンテンツ検査用などに証明書を使う場合に事前にFireboxに行う作業。証明書のインポートにはFSM(Firebox System Manager)を使い、Windowsのクリップボードあるいはローカルコンピュータ上のファイルから証明書をインポートする必要があります。証明書はPEM(base64)のフォーマットでなければなりません。 |
| 2010/02/28 | C | Configuration Passphrase | Configuration PassphraseはFireboxの初期設定時に設定する2つのパスワードのうちの1つで、、コンフィグレーションファイルをFireboxに書き込む際などに入力を求められる書き込み用パスワードのことです。なお、WebUIからFireboxに接続する際にはConfiguration Passphraseの入力を求められます。 |
| 2010/02/25 | C | CLI | Command Line Interfaceの略で、CLIはFireware XTMのFireboxで利用できる3つの |
| 2010/02/25 | C | Configuration File | Fireboxのすべての設定情報を含むファイルで、Firebox内と、指定されたフォルダ(デフ |
| 2010/05/09 | D | DNSSEC | DNSSEC(DNS Security Extensions)はDNSのセキュリティを向上させるための拡張仕様で、ドメイン登録情報に電子署名を付加することで、正当な管理者によって生成された応答レコードであること、また応答レコードが改竄されていないことを保証します。サーバとクライアントの双方がこの拡張に対応し、かつ拡張機能を使った形式で該当ドメイン情報が登録されていれば、DNS応答の偽造や改竄を検出することができるようになります。 |
| 2010/04/18 | D | Default Threat Protection | Policy ManagerあるいはWebUIの「ファイアウォールポリシー」による厳密なポリシーだけで |
| 2010/03/20 | D | Defaultモード | CoreシリーズやPeakシリーズが持つ2つのモードのうちの1つで、Fireboxの通常の動作モードです。Fireboxは起動後Fireboxに保存されたコンフィグレーションファイル内のルールに従って動作します |
| 2010/02/28 | D | Dead Peer Detectin(DPD) | Dead Peer Detection(DPD)は、IPSecの対向側の故障を検知する代替的なメカニズムです。DPDはIKE Keepaliveよりスケーラブルです。DPDは、IPSecトラフィックがある限り、対向側が動作していることの証明であるからkeepaliveメッセージを送る必要はないと認識するトラフィックベースの検知方法を使っています。 |
| 2010/02/28 | D | Drop-in Mode | Drop-in ModeはFireware XTMでFireboxに設定できる3つのネットワークモードのうちの1つで、L3(レイヤ3)で動作します。Fireboxの3つ(External、Trusted、Optional)のインターフェースに同一の(プライマリ)IPアドレスを割り当て、すべてのインターフェースに対して1つの論理ネットワークを使用します。Drop-inの文字通り既存のネットワークの、たとえばルータと内部LANとの間に落とすだけとなります。内部LAN側の端末の設定変更も必要ありません。 |
| 2010/02/28 | D | Device Configuration Template | WatchGuard Management ServerでFireboxを管理する場合に作成し、管理対象となっているFireboxに適用することができるものです。機器構成テンプレートは複数のFireboxが使うことのできるコンフィグレーション設定の集合体です。機器構成テンプレートを適用すると、そのテンプレート内で構成されたポリシーおよび設定が個々のFireboxのコンフィグレーションファイルに追加されます。これらのポリシーおよび設定を個々のFireboxのコンフィグレーションファイルで見ることができますが、それらの変更は機器構成テンプレートからしか行えません。 |
| 2010/02/28 | D | Domain Information | FireboxでBOVPNを設定する際に、Gateway Endpointの認証IDとして固定IPアドレスを使えない場合に使用するものです。動的IPアドレスを使う支社のFireboxと固定IPアドレスを使う本社のFireboxとの間でBOVPNを構築する場合に支社側のGateway Endpointの認証IDとしてドメイン情報を使うことができます。 |
| 2010/02/28 | D | DynDNS | Fireboxが固定IPアドレスを持つことができないが、ダイナミックDNSサービスを使って常時同一のIPアドレスを使いたい場合に利用する必要のあるWatchGurad社指定のダイナミックDNSサービスのことです。 |
| 2010/02/28 | E | External Interface | Fireboxで設定できる3種類のインターフェースの1つで、外部ネットワークと接続するインターフェースのことです。Externalインターフェースを複数使って複数WANを構成して冗長構成を採ったり、負荷分散させたりすることができます。 |
| 2010/02/28 | E | External databe | WatchGurad Log Serverソフトウェアに組み込まれているデータベースであるPostgreSQLを使わず、別サーバにあるデータベースを使う場合のそのデータベースのことです。 |
| 2010/02/28 | F | Firebox認証 | ユーザ認証の方法としてFireboxを使うものです。 |
| 2010/02/28 | F | FireCluster | 複数のFireboxを使って、アクティブ/アクティブあるいはアクティブ/パッシブの2種類 |
| 2010/02/28 | F | Fireware | FireboxのOSのことです。 |
| 2010/02/28 | F | Feature Key | ライセンスキーのことです。Policy ManagerのSetup>Feature KeysあるいはWebUIの[システム]タブで[機能キー]をクリックでそのFireboxに関して購入しているライセンスキーが表示されます。 |
| 2010/02/28 | F | Firebox Sysytem Manager | WatchGuard System Managerをインストールする際に合わせてインストールされるGUIベースのツールで、Fireboxの状態およびFireboxが行っている処理状態を見やすく表示することができるものです。 |
| 2010/02/28 | F | Fireware Pro | Firewareが搭載されたFireboxで以下の機能をご利用いただくのために追加で購入していただく必要のあるライセンスです。 |
| 2010/02/28 | F | Fireware XTM | FireboxのOSで、Fireware v11.0以降のものをFireware XTMと呼びます。従来、Core/PeakシリーズとEdgeでは異なったOSを使っておりましたが、Fireware v11.0からすべてのFireboxシリーズで共通して使われるOSとなり、呼び方もXTM Fireware v11.xとなっています。 |
| 2010/02/28 | F | Fireware XTM Pro | Fireware XTMが搭載されたFireboxで以下の機能をご利用いただくのために追加で購入していただく必要のあるライセンスのことです。 |
| 2010/02/28 | F | Full management mode | Management Serverを使う場合の2つの管理モードのうちの1つで、以下のことができる管理モードのことです。 |
| 2010/04/18 | G | GINA | GINA(Graphical Identification and Authentication library )はWindowsのシステ |
| 2010/03/13 | G | Gateway Firebox | ゲートウェイFireboxは、あなたのManagement Serverとインターネットの間に置くFireboxのことで、Management Serverを保護するものです。 |
| 2010/03/13 | G | Gateway ID | BOVPNを構築する際の両端となる拠点(ゲートウェイ)を識別するためのIDのことです。FireboxのExternalアドレスに固定IPアドレスを持つ拠点はそれを用い、固定IPアドレスを持たない拠点はドメイン情報などを用います。 |
| 2010/03/13 | G | GatewayAV/IPS | ウィルス対策と不正侵入検知を行う機能のことです。 |
| 2010/03/13 | G | Global Settings | Policy Managerの「セットアップ」>「グローバル設定」、あるいはWebUIの[システム]タブの[グローバル設定]で表示されるダイアログボックスで、ICMPエラー処理、TCP SYNチェック、TCP最大セグメントサイズの調整、トラフィック管理およびQOS、WebUIの使用ポート番号、自動再起動などの全般的な設定を行います。 |
| 2010/03/13 | G | GatewayEndpoint | BOVPNを構築する際の両端となる拠点のことです。 |
| 2010/03/13 | H | HaHigh Availability | HAでは、一方のFireboxをプライマリ、もう一方をセカンダリのHAペアとして構成する必要があります。HAペアにおける2台のFireboxはプライマリ機の構成キーで有効とされた機能を使います。フェイルオーバーが生じると、それまでプライマリ機で有効であった機能はセカンダリ機に引き継がれます。 |
| 2010/03/13 | H | Host Watch | WatchGuard System Managerをインストールする際に合わせてインストールされるGUIベースのツールで、Fireboxの各インターフェース単位で、ホストごとの接続状況を見やすく表示することができるものです。 |
| 2010/04/07 | I | iked | IKE(インターネット鍵交換)ネゴーシエーションを処理するプロセスです。Firebox System Managerの「ステータスレポート」タブのProcess Listのところで、ikedプロセスの日付を見てその更新日時を確認することができます。また、CLIでIKEネゴーシエーションを強制することができます。 |
| 2010/03/21 | I | Intermediate certificate | 中間証明書はCA(認証機関/認証局)より発行された証明書のCAへのチェーンパスを記述した証明書のことで、CA発行の証明書をインストールする際に中間証明書を要求される場合があります。中間証明書を必要とするか否かはCAにより異なります。CA証明書をインストールしても、ブラウザで証明書エラーが出る場合には中間証明書のインストールが必要ですので、CA証明書を発行したCAより入手して下さい。 |
| 2010/03/13 | I | IKE Keepalive | IKE(Internet Key Exchange)プロトコルは自動的にIPSecのSA(Security Association)を交渉し、手動で再構成することなく安全なIPSec通信を可能にする鍵管理ソリューションとして設計されたものです。IKE Keepaliveはそのソリューションの一部で、通信に失敗 |
| 2010/03/21 | L | Load Balancing | 負荷分散のことで、Fireboxでは複数WAN間のロードバランシング、複数サーバ間のロードバランシング、アクティブ/アクティブのFireCluster構成時のクラスタメンバーのFirebox間のロードバランシングがあります |
| 2010/03/21 | L | LogViewer | LogViewerはLog Serverが収集したFireboxのログを閲覧するツールです。 |
| 2010/03/21 | L | Log Server | Log ServerはFireboxから送られてくるログを収集します。Log Server上のログデータはLogViewerで見ることができます。WatchGuard Server Centerソフトウェアをインストールする際にLog Serverのインストールを選択できます。 |
| 2010/03/20 | L | Local Gateway | BOVPNで拠点間VPNを構成する際の自拠点側のことです。 |
| 2010/03/20 | L | Least connection | サーバ・ロードバランスを使用する場合に、複数台のサーバへのトラフィックの割り振りを決める方法で、接続数が最も少ないサーバにトラフィックを振り分けます。 |
| 2010/03/13 | L | Link Monitor | Fireboxは、デフォルトで、Externalインターフェースがアクティブか確認するために、デフォルトゲートウェイにpingテストを行うようになっています。さらに、リンクモニターの設定を行うことで、Externalインターフェース上のサイトあるいは機器にpingを当てたり、指定したサイトやポート番号とのTCP接続を行ったり、あるいはその両方を行ったりするよう構成することができます。また、それぞれの接続テストの間隔を設定したり、インターフェースが有効となる、あるいは無効となる前に失敗しなければならない、あるいは成功しなければならないテストの回数を構成したりすることができます。 |
| 2010/03/13 | L | LiveSecurity | Fireboxのご購入後も安心してご利用いただくための充実したサポートサービスのことです。 |
| 2010/03/13 | L | LDAP認証 | ユーザ認証の方法としてLDAPを使うもの |
| 2010/03/21 | M | Mobile VPN with IPSec | Fireboxでサポートしている3種類のMobile VPNのうちの1つで、IPSecを使うものです。 |
| 2010/03/21 | M | Mobile VPN with PPTP | Fireboxでサポートしている3種類のMobile VPNのうちの1つで、PPTPを使うものです。 |
| 2010/03/21 | M | Mobile VPN with SSL | Fireboxでサポートしている3種類のMobile VPNのうちの1つで、SSLを使うものです。 |
| 2010/03/13 | M | Managed BOVPN | Firebox間のBOVPNを構築するものです。Management Serverを使ってFirebox間のBOVPNを一括して構築するものです。 |
| 2010/03/13 | M | Mobile VPN Monitor | Mobile VPN with IPsecを使う際のクライアント側ソフトウェアのことです。 |
| 2010/03/13 | M | Multi-WAN with round robin | ラウンドロビン方式を使う複数WANを構成する場合、Fireboxは内部ルーティングテーブルを見て、それぞれの接続に関する特定の静的あるいは動的ルーティング情報があるかどうかを確認します。特定のルーティング情報がない場合、Fireboxはその複数のExternalインターフェースの間でトラフィックの負荷を分散して送ります。Fireboxは設定されたラウンドロビン構成で特定した複数のExternalインターフェース間でトラフィックの負荷を分散するために、平均の送信パケット数(TX)と受信パケット数(RX)を使います。 |
| 2010/03/13 | M | Multi-WAN with serial modem(X Edgeのみ) | ダイヤルアップでISPに接続するアカウントを持っている場合には、Edgeのシリアルポートにモデムをつなぎ、他のExternalインターフェースの全てが使えなくなった時のフェイルオーバーに使うことができます。 |
| 2010/03/13 | M | Management IP Address | FireClusterの構成機器の管理用に割り当てるIPアドレスで、それを通じてアップグレード、フェイルオーバー、リブート、シャットダウン等を行うものです。 |
| 2010/03/13 | M | Manual BOVPN | Fireboxと他社のIPSec VPNをサポートする機器との間でBOVPNを構築するものです。手動で設定するものです。 |
| 2010/03/13 | M | Mixed Routed Mode | Mixed Routed Modeは異なるネットワークをFireboxがルータのようにつなぐもので既存のネットワーク構成の変更を必要とします。Mixed Routed ModeではRouted ModeとBridge Modeとの組合せが可能です。 |
| 2010/03/13 | M | Multi-WAN | FireboxのExternalインターフェースの冗長性を持たせる方法です。インターネットの安定した常時接続が必要な場合にはこの冗長性のサポートは役立つオプションで、それぞれが異なるサブネットを持つ複数WANを4つまで構成することができます。こうすることによってFireboxを複数のISPに接続させることが可能となります。2番目のExternalインターフェースを構成すると複数WAN機能が自動的に有効となります。 |
| 2010/03/13 | M | Multi-WAN with failover | フェイルオーバーを使ってFireboxの複数のExternalインターフェースからトラフィックを送る場合、プライマリのExternalインターフェースを選択します。他のExternalインターフェースはバックアップのインターフェースとなり、Fireboxがどの順番でそれらのバックアップインターフェースを使うのかを設定します。Fireboxはプライマリのインターフェースを監視し、それがダウンした場合には、Fireboxはその設定で次のインターフェースとなっているバックアップインターフェースにすべてのトラフィックを送ります。Fireboxはそのバックアップインターフェースにすべてのトラフィックを送っている間、プライマリインターフェースをずっと監視しています。プライマリインターフェースが再度アクティブになった場合には、Fireboxは即座にすべての新しい接続をプライマリインターフェースに送り始めます。 |
| 2010/03/13 | M | Multi-WAN with interface overflow | インターフェースオーバーフローの複数WANを構成する場合、Fireboxがトラフィックを送る際に使うExternalインターフェースの順番を設定すると共に、個々のExternalインターフェースに割り当てる帯域幅の上限値を設定します。FireboxはInterface Overflow構成リストの最初にあるExternalインターフェースを通してトラフィックを送り始めます。そのインターフェースを通して送るトラフィックの量が、そのインターフェースに関して設定された帯域幅の上限値に達した場合に、FireboxはInterface Overflow構成リストの2番目のExternalインターフェースを通してトラフィックを送り始めます。 |
| 2010/03/13 | M | Multi-WAN with routing table | 複数WAN構成でルーティングテーブルオプションを選択した場合、Fireboxはその内部のルーティングテーブル、あるいは動的ルーティング処理から取得する経路情報を使い、正しいExternalインターフェースからパケットを送信します。パケットの送信先に関する特定の経路が存在するかを確認するために、Fireboxはルーティングテーブルにある経路リストの上から下までチェックします。Firebox System ManagerのStatusタブ上のルーティングテーブルで経路のリストを確認することができます。複数WANではデフォルトでルーティングテーブルオプションを使うようになっています。 |
| 2010/04/06 | N | No Protocol Chosen | BOVPNを構成している拠点間のゲートウェイ・エンドポント間で、フェーズ1のネゴーシエーションが完了した後、フェーズ2用のIKE TransformsあるいはBOVPNトンネル情報の交換時に発生した時にログメッセージに表示されるもので、ゲートウェイ・エンドポイントのフェーズ2のパラメータの設定が合っていないことが原因です。 |
| 2010/03/21 | N | NAT | NATはNetwork Address Translationの略で、IPアドレスを別のIPアドレスに変換するものです。通常は1つのグローバルIPアドレスをプライベートIPアドレスに変換し、複数のコンピュータで使えるようにすると共に、外部ネットワークから内部ネットワークを保護するために使われます。IPアドレスに加え、ポート番号の変換を行うものをNAPT(Network Address Port Translation)、PAT(Port Address Translation)あるいはIPマスカレードと呼びます。 |
| 2010/03/13 | N | NTPサーバ | Fireboxに正しい時刻を持たせるため、連動して時刻同期を取るサーバです。 |
| 2010/03/13 | N | NAT Base | 1-to-1 NATルールを設定する場合、fromとtoに割り当てるIPアドレスの範囲を設定します。NAT Baseはtoに割り当てる範囲のIPアドレスの先頭のもので、1-to-1 NATが適用された時にReal BaseのIPアドレスの変換先となるものです。 |
| 2010/03/13 | O | Optionalインターフェース | Fireboxで設定できる3種類のインターフェースの1つで、一般的にはDMZと呼ばれるものと同じで、公開サーバを置くネットワークと接続するインターフェースのことです。 |
| 2010/03/13 | O | Outbound Access List | Fireware XTMが搭載されたX Edgeのライセンスキーは外向き接続のIPアドレス数を持つことを可能にしています。(XTMではないX EdgeやXTMでもX Core/X Peakには該当しません) |
| 2010/03/13 | O | OS Checksum | FSMのToolsにOS Checksumツールは、Firebox OSがWatchGurad社によって作成された時とそのOSがFireboxにインストールされた時との間に破損したり、あるいは改変されたりしいないことを確認する際に使うことができます。OS ChecksumはFireware XTMパッケージ全体のものとして提供されており、パッケージ内の個々のモジュール用のものではありません。OS Checksumで計算された値とそのバージョンのFireware XTMのリリースノートで記載された値とを比較してデータの整合性を確認するという使い方をします。 |
| 2010/03/20 | P | PEMフォーマット | PEMはPrivacy Enhanced Maiの略で、証明書ファイルの形式の1つです。 |
| 2010/03/20 | P | Proxy action | プロキシポリシーの構成で、作成したルールに一致するイベントが発生した場合および一致しないイベントが発生した場合に実施させるものとして設定する処理のことです。 |
| 2010/03/20 | P | Public key infrastructure | Public key infrastructure(PKI:公開鍵暗号基盤)は、利用者の身元について「信頼できる第三者」(Certificate Authority:認証機関)が審査を行い、保証を実現する仕組みのことです。PKIの下では、公開鍵証明書に記載された利用者の公開鍵を使用して、利用者が相互に相手を正当であると認めること(認証)や、利用者同士が直接、通信文を暗号化・復号することが可能になります。 |
| 2010/03/20 | P | Performance Console | Firebox System Managerの機能の1つで、システム情報(CPU使用率、使用済メモリ、空きメモリ、アクティブな接続)、インターフェース(インターフェース単位の送受信パケット数/バイト数、許可パケット数/拒否パケット数等)、ポリシー(ポリシー単位の送受信パケット数・バイト数、許可パケット数/拒否パケット数、接続許可数/接続拒否数等)、VPNピア(VPNピア単位の送受信パケット数/バイト数、許可パケット数/拒否パケット数、インバウンドSA数/アウトバウンドSA数、ピア再生エラー数/ピア認証エラー数)、トンネル(SAバイト数/SAパケット数、SA再生エラー数/SA認証エラー数)のカウンタを構成してリアルタイムチャートを作成するものです。 |
| 2010/03/13 | P | policy-based routing | ネットワークトラフィックを送る際、ルータは通常パケット内の送信先アドレスをチェックし、ルーティングテーブルを見て、次のホップを見つけます。ルーティングテーブルにあるデフォルトルートとは違う別の経路にトラフィックを送りたい場合もあります。ポリシーを構成して、そのポリシーに合致するすべての外向きトラフィックを指定したExternalインターフェースを使って送るようにすることができます。たとえば、メールを特定のExternalインターフェースから送りたい場合、SMTPあるいはPOP3プロキシの定義においてポリシーベースのルーティングを使うことができます。ポリシーベースのルーティングは複数WANの構成に優先します。なお、ポリシーベースのルーティングを行うにはFireware XTM Proのライセンスが必要です。また、少なくとも2つのExternalインターフェース |
| 2010/03/13 | P | PostgreSQLデータベース | WatchGurad Log Serverソフトウェアに組み込まれているデータベースです。 |
| 2010/03/13 | P | Passphrase | PassphraseはFireboxの初期設定時に設定する2つのパスワードのうちの1つで、WatchGuard System ManagerからFireboxに接続する際などに入力を求められる読み取り用パスワードのことです。 |
| 2010/03/13 | P | Policy Manager | 標準搭載の管理ツールであるWatchGuard System Managerから起動するツールでポリシーの設定を簡単に行うことができるものです。 |
| 2010/04/18 | Q | Quarantine Server Client | WatchGuard System ManagerのToolタブから起動できるツールで、Quarantine Serverに |
| 2010/03/20 | Q | Quarantane Server | Quarantine Server(検疫サーバ)は、スパムの疑のあるメールやウィルスを含むことが知られているメールに対するフル機能の検疫メカニズムを用意しています。検疫サーバはSMTPプロキシからメールを受け取り、spamBlockerによってフィルタリングした結果に応じて、あらかじめ設定された詳細な制御ルール(メールの配信、記憶域の割り当て、特定のドメイン名の指定、メール件名に特定テキストの挿入など)に従って処理します。 |
| 2010/06/20 | R | Reputation Enabled Defense(RED) | XTM製品でサポートされるセキュリティサービスで、WatchGuardレピュテーションサーバからのレピュテーションスコアあるいはローカルで構成されたしきい値に基づいてそのサイトへの接続の可否を決めるのもです。 |
| 2010/04/08 | R | routing daemon | 動的ルーティングデーモン(Linuxのdaemonプログラムの1つで、ネットワークの状況を見ながらルーティングテーブルを更新するもの) |
| 2010/03/20 | R | Report Server | Report ServerはLog ServerによってFireboxから収集したデータを統合し、そのデータからレポートを作成します。データがReport Serverに格納された後はReport Managerを使って、あるいはWebベースのReports Portalにアクセスすることによって利用可能なレポートを表示することができるようになります。 |
| 2010/03/20 | R | Resetボタン | ResetボタンはEdgeシリーズ背面にあるボタンです。EdgeをリセットするためにResetボタンを押すという使い方の他に、Edgeを工場出荷時設定にするためにも使います。 |
| 2010/03/20 | R | Routed Mode | Routed ModeはFireboxのネットワーク構成モードの1つであるルーティングモードのことで、Fireware v10.xまで使われていた呼び方です。XTM v11.0以降はMixed Routed Modeと呼ばれています。 |
| 2010/03/20 | R | Reports Portal | Reports PortalはXTM v11.2でサポートされた機能で、Webベースのレポートのポータルサイトを作り、WatGurad System ManagerのReport Managerを使わなくても、Webブラウザからレポートを見れるようするものです。 |
| 2010/03/20 | R | Remote Gateway | BOVPNで拠点間VPNを構成する際の対向側の拠点のことです。 |
| 2010/03/13 | R | RADIUS認証 | ユーザ認証の方法としてRADIUSを使うものです。 |
| 2010/03/13 | R | Report Manager | FireboxのPolicy Managerで設定されたログ設定に従ってFireboxから送られてきたログを元にレポートを作成するツールです。Report Managerが作成したレポートはReport Serverで管理されます。 |
| 2010/03/13 | R | Report Managerのフィルター | Report Managerでフィルターを使うことのできるレポートに関し、かけることのできるフィルターです。 |
| 2010/03/13 | R | Role-based Administration | Role-based Administrationはあなたの組織の複数の人にコンフィグレーションや監視の責任を分担して行うことを可能にするものです。管理部門の幹部はすべてのFireboxのコンフィグレーションが可能だが、管理担当者には特定の拠点の監視だけができるようにするといったように役割(Role)に応じて異なる管理権限を与えるものです。 |
| 2010/03/13 | R | Redirection to authentication page | 認証サーバに登録されていないユーザからのアクセスがあった場合には必ず認証ページにリダイレクトさせるものです。 |
| 2010/03/13 | R | Round robin | サーバ・ロードバランスを使用する場合に、複数台のサーバへのトラフィックの割り振りを決める方法で、複数台のサーバに順番にトラフィックを振り分けます。 |
| 2010/03/13 | R | Real Base | Real Baseはfromに割り当てる範囲の先頭のIPアドレスで、1-to-1 NATを適用するコンピュータの物理イーサネットインターフェースに割り当てられます。 |
| 2010/03/20 | S | Safeモード | CoreシリーズやPeakシリーズが持つ2つのモードのうちの1つです。Fireboxへの接続が全くできなくなった場合に、SafeモードでFireboxに接続することができます。また、Fireboxのパスフレーズが分からない場合あるいは忘れてしまった場合に、FireboxパスフレーズをリセットすることにもSafeモードを使うことができます。Safeモードで起動したFireboxに対しては、Quick Setup WizardあるいはWeb Quick Setup Wizardを使って設定を行います。 |
| 2010/03/20 | S | Server Loadbalancing | 複数のサーバの間でラウンドロビンあるいは最少接続数のアルゴリズムを使って負荷分散させるとともに、冗長化を実現するものです。サーバロードバランシングはStatic NATを使うポリシーのルール設定の一部として構成します。負荷分散させることのできるサーバは最大10台です。また、セッション開始時に使われたサーバに一定時間振り分けし続ける固定接続(Stickiness)設定も可能です。 |
| 2010/03/13 | S | Serial modem failover | Firebox X Edgeでのみサポートされている、外付けモデムを使ったフェイルオーバーで、 |
| 2010/03/13 | S | Scheduled Tasks | Management Serverでスケジューリングの設定が行われたタスクです。 |
| 2010/03/13 | S | SSO(Single Sign On) | 多数のユーザが同一のPCを使う場合、そのPCへのログイン時の認証後にインターネットへの接続の際に再度Fireboxから認証を求められることになりますが、このような場合にSSOエージェントソフトウェアをインストールしておくと、PCへのログインでインターネットへの接続のための認証も併せて行うことができます。 |
| 2010/03/13 | S | Secondary Network | スイッチまたはハブを使用してFireboxインターフェースに接続する別のネットワークのことです。 |
| 2010/03/13 | S | Shared WatchGuardフォルダ | WatchGuard System Managerインストール時にAll Usersフォルダに作成されるフォルダで、バックアップイメージ、証明書、MIBファイルが格納されるものです。 |
| 2010/03/13 | S | SSO client | SSOを機能させるためにドメイン内のコンピュータにインストールするソフトウェア。必ずインストールしなければならないものではありませんが、1台のコンピュータを複数の人が使うような環境にある場合にはSSOクライアントソフトウェアをそのコンピュータにインストールされることをお勧めします。 |
| 2010/03/13 | S | Static NAT | Static NATはポートフォーワーディングとも呼ばれており、ポート・ツー・ホストのNATです、TCPやUDPのポート番号を指定するポリシーで使うことができます。プライベートIPアドレスを持つSMTP公開サーバをFireboxの背後に配置するといった場合に利用します。 |
| 2010/03/13 | S | Status Report | FSMのStatus Tabで表示されるステータス情報 |
| 2010/03/13 | S | Stickiness | サーバ・ロードバンシングを使っていて、セッション開始に使われた特定のサーバに振り分け続ける時間のことです。デフォルトは8時間、1~11930時間の範囲で設定可能です。 |
| 2010/03/13 | S | System Manager LicenseKey | WatchGuardのSupport page -> Product Activation -> Your activated Products -> |
| 2010/03/13 | S | Self signed certificate | 秘密鍵がその証明書の作成時に使用されたのと同じ場合の証明書で、自己署名証明書と呼ばれます。 |
| 2010/03/13 | S | Severity | Intrusion Prevention Service(IPS)のシグニチャの脅威度のことで、Severityには5、30、50、80、99といろいろあり、数値が大きい方がより脅威度の高いものになります。 |
| 2010/03/13 | S | SpamBlocker | 迷惑メール対策用ツールです。WatchGuard Server Centerインストール時にSpamBlock Serverをインストールして利用します。 |
| 2010/03/13 | S | SSO agent | SSOを機能させるためにドメイン内のコンピュータにインストールするソフトウェア。SSOエージェントソフトウェアはTCPの4116番ポートを使ってクライアントコンピュータを呼び、現在誰がログインしているか問合せます。クライアントコンピュータから入手した情報を使ってSSOの認証を行います。 |
| 2010/03/21 | T | Third party certificate | 信頼されたCA(Certificate Authority:認証機関/認証局)によって発行された証明書のことです。証明書は公開鍵とその所有者を結び付けるもので、CAは証明書の申請者が同一性を偽っていないことを確認し、証明書を発行する際に、所有者と紐付いた公開鍵であることを明記し、CAの名前を記します。 |
| 2010/03/21 | T | Traffic Log | Firebox System ManagerとFireboxとの間の通信に関するログで、通信が正常であれば、”Initiating handshake with appliance”と”Handshake successful”のログが毎分表示されます。 |
| 2010/03/20 | T | TCP-UDP Proxy | TCP-UDPプロキシはHTTP、HTTPS、SIPおよびFTPで標準的でないポートを使う場合のために追加されたプロキシです。TCP-UDPプロキシは、これらのプロトコルに関してはプロキシアクションを設定することができますので、トラフィックを適切なプロキシにリレーしたり、トラフィックを許可するか、あるいは拒否するかの選択をしたりすることを可能にします。それら以外のトラフィックに関してはトラフィックを許可するか、あるいは拒否するかだけを選択できます。また、このプロキシを使ってIM(instant messanger:インスタントメッセンジャー)やP2P(peer-to-peer:ピア・ツー・ピア)ネットワークトラフィックを許可するか、あるいは拒否するかを選択できます。TCP-UDPプロキシは外向きの接続だけに使われることが想定されているものです。 |
| 2010/03/20 | T | Traffice Monitor | Firebox System Managerの機能の1つで、Fireboxがポリシーに従ってトラフィック |
| 2010/03/20 | T | Tunnel routes | BOVPNの構成時にゲートウェイ間でトンネルを設定する際のトンネルのルートのことです。トンネルルートではローカル側およびリモート側のネットワークアドレス、トラフィックの方向、NATの使用の有無等を設定します。 |
| 2010/03/20 | T | Tunnel switching | トンネルスイッチングは、1つの拠点につながっている2つのBOVPNトンネル間でVPNトラフィックを通して、それぞれのリモートネットワーク上のコンピュータの間でデータのやり取りをできるようにすることです。トンネルスイッチングの設定を行うと、Fireboxは一方のVPNからのパケットを復号化し、再度パケットを暗号化してもう一方のVPN上の宛先に送ります。 |
| 2010/03/20 | T | Tunnel Resources | Mobile VPN with IPSecの構成時に、モバイルVPNユーザグループにトンネル経由で接続させることを許可するネットワークリソースのことです。ホスト単位あるいはネットワークアドレス単位で指定します。 |
| 2010/03/20 | T | Trustedインターフェース | Fireboxで設定できる3種類のインターフェースの1つで、内部ネットワークと接続するインターフェースのことです。 |
| 2010/03/13 | T | TCP Maximam Segment Size(MSS) | TCP Maximam Segment Size(MSS)をAutoにしている場合、MTUの値が1500の場合、MSSの値は1460となり、MSS=MTU-40に設定されます。MSSをAutoではなく、手動で設定する場合にはその値が反映されます。なお、複数WANを使用する場合、この値は各WANごとに設定することはできません。 |
| 2010/03/13 | T | Temporary Blocked Sitesリスト | デフォルトのファイアウォールポリシーで処理されないネットワークトラフィックを送ってくるサイトからのすべてのトラフィックを自動的に一定時間ブロックするようFireboxを構成することができます。Auto-blocked siteとして登録されたサイトからの接続があると、接続を拒否するとともに、そのIPアドレスをあなたが指定した時間(デフォルト20分間)Temporary Blocked Sitesリストに追加します。 |
| 2010/03/13 | U | Unhandled Internal Packet/Unhandled External Packet | Fireboxで特にルールが設定されていないトラフィックを受信した場合にFirebox System ManagerのTraffic MonitorやLogViewerに表示されるログメッセージです。 |
| 2010/03/13 | U | UTM Bundle | Fireboxご購入時に、SpamBlocker、Gateway AV/IPS、WebBlocker、LiveSecurityを1年間ご利用いただけるライセンスが含まれたものです。 |
| 2010/03/13 | U | UTM Software Suite | Firebox ご購入後に、SpamBlocker、Gateway AV/IPS、WebBlocker、LiveSecurityを1年間ご利用いただけるライセンスを追加していただくものです。 |
| 2010/04/27 | V | Virtual MAC Address | Fireware XTM v11.2.3ではアクティブ/パッシブのFireCluster時のインターフェースへの |
| 2010/03/13 | V | VPN failover | 複数WANフェイルオーバー機能を構成していて、以下のイベントが生じた場合、VPNトンネルは自動的にバックアップ外部インターフェースに切り替わります。 |
| 2010/03/13 | V | Virtual IP address pool | Mobile VPN with IPSecで、設定するモバイルユーザ用の仮想IPアドレスプール |
| 2010/03/21 | W | WAN failover | FireboxのExternalインターフェースの冗長性を持たせるように複数WANを構成していて、1番目のWANに障害が発生した場合に2番目のWANの切り替えることです。1番目のWANが復帰して2番目のWANから1番目のWANに切り戻すことをWAN failbackと呼びます。 |
| 2010/03/21 | W | Web Server Certificate | Webサーバにインストールする証明書のことです。イントラネット用サイトや一般公開される前の試験用サイトでは自己署名証明書をWebサーバにインストールしても特に問題ありませんが、公開するWebサーバには通常第三者証明書をインストールする必要があります。 |
| 2010/03/20 | W | WFS | 旧モデルのFireboxで使用されていたFirewareより前のアプライアンスソフトウェアです。 |
| 2010/03/16 | W | WatchGuard Server Center | WatchGuard Server Center は、WatchGuard System Managerインストール時に併せてインストールできるサーバソフトウェア群で、Management Server、Log Server、Quarantine |
| 2010/03/13 | W | WebUI | WebUIはFireware XTMのFireboxで利用できる3つのユーザインターフェースのうちの1つで、ブラウザのアドレスバーで、https://[FireboxのIPアドレス]:8080/とタイプして接続します。 |
| 2010/03/13 | W | wgxファイル | Policy ManagerのMobile VPN with IPSec Configurationのタブで作成した際にできるIPSecVPN-Users用のコンフィグレーションファイルで、そのファイルを使ってMobile VPN Monitor側のProfileの設定をする必要があるもの |
| 2010/03/13 | W | WatchGuard System Manager | WatchGuard System ManagerはFireware XTMのFireboxで利用できる3つのユーザインターフェースのうちの1つで、WatchGuard System Managerですべてのコンフィグレーションを行うことが可能です。 |
| 2010/03/13 | W | WebBlocker | 私的Web閲覧防止対策用ツールで、WebSence社のデータベースに基づきURLフィルタ機能を提供します。Fireboxがデータベースに問い合わせを行い、問合せ結果により、Web閲覧の可否を判断します。HTTPおよびHTTPSの両方に対応しています。 |
| 2010/03/13 | W | WatchGuard Management Server | 複数拠点に設置するFireboxを一か所から集中管理するためにライセンスを購入して構築する管理サーバです。 |
| 2010/03/13 | W | WatchGurad Software Download Center | 新バージョンのファームウェアやWSMなどをがアップロードされているサイト |
| 2010/03/13 | W | WebBrocker Server | 私的Web閲覧防止対策のためのULRフィルタのデータベース機能を提供するソフトウェアです。WatchGuard Server Centerソフトウェアをインストールする際にWebBlocker Serverのインストールを選択できます。 |