はじめに

Endian UTM Appliance はオープンソースの統合脅威管理 (Unified Threat Management: UTM) アプライアンスソフトウェアです。このドキュメントは、 Endian UTM Appliance ウェブインターフェースのリファレンスです。

Endian UTM Appliance GUI へのアクセス

Endian UTM Appliance GUI にアクセスするには、ブラウザを起動し、 Endian UTM Appliance の内部 (グリーン) インターフェースの IP アドレスか、またはホスト名を入力します。

ブラウザは、セキュアな HTTPS 接続 (ポート 10443) にリダイクレトされます。 Endian UTM Appliance では自己署名の HTTPS 証明書を使っているので、最初に接続したときにブラウザから証明書を受け入れるかどうか尋ねるメッセージが表示されることがあります。この場合は、証明書を受け入れてください。次に、ユーザ名とパスワードの入力を求められます。ユーザ名には「admin」を指定し、パスワードは Endian UTM Appliance をインストールしたときに設定したパスワードを入力します。アプライアンスを購入した場合は、販売代理店から渡されたパスワードを入力してください。

入力したユーザ名とパスワードが正しければ、 Endian UTM Appliance GUI のスタートページが表示されます。このインターフェースを使えば、さまざまなオプションの設定や情報を表示することができます。このマニュアルの以下のページでは、画面上部のメニューバーに表示されている項目を順に取り上げ、それぞれの項目についてまとめて解説します。

バージョン 2.3 の特徴と機能強化点

Quality of Service (QoS) と帯域幅管理

帯域制御 (Traffic Shaping) の代わりに、すべての設定をユーザが細かく指定できる Quality of Service (QoS) モジュールが使われるようになりました。QoS のデバイス、クラス、およびルールを定義すれば、VoIP 電話をはじめ、ビジネスに不可欠なアプリケーションに最適な品質を保証することができます。

不正侵入予防

すべての Snort ルールが設定可能になりました。パケットをドロップしたり、不正侵入の試みを記録したり、ルールを無視したりすることができます。

ユーザベースおよびグループベースのコンテンツフィルタリングが可能な HTTP プロキシ

HTTP プロキシのウェブインターフェースがさらに洗練され、ユーザベースおよびグループベースのコンテンツフィルタルールを作成できるようになりました。

トラフィックベースのホットスポットチケット

トラフィックベースのチケットタイプをホットスポットに追加できるようになりました。

新しい SMTP プロキシウェブインターフェース

SMTP ウェブインターフェースは、使いやすさの向上に重点を置いて書き直されています。

ダッシュボード (Dashboard)

スタートページにダッシュボードが用意され、システムやサービスに関するさまざまな統計情報をはじめ、受信トラフィックと送信トラフィックのライブグラフが表示されるようになりました。

送信先 NAT および受信トラフィック

バージョン 2.3 では、任意のゾーンからのポート転送を追加できます。NAT なしのポート転送もサポートされるようになりました。

警告メール

警告メールシステムが新しくなりました。アップリンクの切断など、あらかじめ指定したイベントが発生したときに警告メールを送信できます。

SNMP サポート

ベーシックな SNMP サポートが追加されました。

Commtouch RPD (オプション)

Commtouch アンチスパムエンジンのサポートが追加されました。このモジュールはオプションです。

Sophos アンチウィルス (オプション)

ClamAV の代替オプションとして Sophos アンチウィルスが追加されました。どちらのアンチウィルススキャナを使用するかをサービスごとに選択できます。Sophos モジュールはオプションです。

利用規約

Endian UTM Appliance リファレンスマニュアル 2.3 (以下「本ドキュメント」といいます) の著作権は Endian srl, Italy (以下「 Endian 」といいます) が有しています (Copyright (c) 2009 Endian srl, Italy)。本ドキュメントについては、フリーソフトウェア財団が発行したバージョン 1.2 またはそれ以降の GNU Free Documentation License に定められた条件の下で、複製や配布、修正を行うことを許可します。変更不可部分、表紙テキスト、背表紙テキストはありません。ライセンスのコピーは、「GNU Free Documentation License」と題された部分に収録しています。

本ドキュメントの著者は、アルファベット順に、Andreas Ender、Diego Gagliardo、Luca Giovenzana、Christian Graffer、Raphael Lechner、Chris Mair、Raphael Vallazza、Peter Warasin です。本ドキュメントの一部は、Chris Clancey、Harry Goldschmitt、John Kastner、Eric Oberlander、Peter Walker が著者になっている IPCop Administrative Guide に基づいています。本ドキュメントの別の一部は、Marco Sondermann が著者になっている IPCop Advanced Proxy Administrative Guide に基づいています。

本ドキュメントに含まれる情報は、バージョンアップに伴って変更されることがあります。本ドキュメントに含まれるすべてのプログラムと内容については、当社は最善を尽くしてこれを作成し、慎重にテストを行っています。しかしながら、間違いを完全に除去することはできません。したがって、本ドキュメントに含まれる間違い、あるいは可用性やパフォーマンスに起因する損害、または本ドキュメントないし関連資料の使用に起因する損害については、 Endian はこれらに対し一切の保証を行いません。

本ドキュメントに出現する一般的呼称、企業名、商標名等については、たとえ注記がない場合でも、本ドキュメントでかような名称を使っているからといって、かかる名称を商標登録されていないものとみなすことができたり、かかる名称を誰もが使用したりできることを意味するわけではありません。すべての商標名は、自由に使用できるかどうかの保証なしに使われており、したがって登録商標である可能性があります。一般的に言って、 Endian は製造元の表記を尊重しています。本ドキュメントで言及されている他社の製品は、それぞれの製造元の登録商標である可能性があります。

謝辞 (Acknowledgments)

Smoothwall および IPCop チームによるすばらしい作業成果がなければ、 Endian UTM Appliance も本ドキュメントも存在しなかったでしょう。したがって、見事な成果を上げるために貢献したこれらのチームのメンバーすべてに対して、ここに感謝の意を表します。

さらに、プロジェクトをホスティングしてくれた Sourceforge にも感謝します。Sourceforge の存在がなければ、当社がこれほどまでに世界から大きく注目されることはなかったでしょう。Sourceforge は当社を大いに助けてくれました。

Endian ウェブサイト

さらに詳しいことについては、 Endian のウェブサイト http://www.endian.com をご覧ください。