こんにちは。事業開発部の村山です。
ネットワークに関する業務経験の少ない私には、ネットワーク障害時どこを見れば良いのかすぐにわからない時があります。
今回はそんな時に使えそうなTufinという製品を触ってみました。
Tufinとは?
Tufinはネットワーク・セキュリティ・ポリシーの管理ソリューションを提供する製品で、以下の特徴を持っています。
・マルチベンダー、ハイブリッド環境に対応
・セキュリティポリシーを一元化し、可視化する機能
・監査レポートや自動化された変更管理などの機能
ちなみに筐体は以下のようなオレンジ色です。
今回はMerakiと連携してあったので、それを触ってみたいと思います。
触ってみた
ログインするとこんな画面。
左ペインから「Map.」を選択すると、ネットワークが可視化されたマップが表示されるようです。試してみましょう。
花火みたい。。
拡大するとちゃんとネットワークやFWなどの機器が見えました。
ドラッグすればアイコンを好きな場所に動かすことができました、うまく配置すれば見やすいネットワーク図にできそうです。
「Map.」画面左上の「Path analysis」からネットワーク間の経路を表示することができます。
送信元、送信先を入力すると、、
ネットワークの経路が表示されました。
左から2つ目のアイコンのFWで通信が止まることがわかります。
便利ですね。
「BROWSER」-「RULE VIEWER」からは個別のセキュリティルールの検索ができます。
感想
ネットワーク経路の問題を確認するとき、Merakiコンソールを使用すると経路の間にあるFW等を確認する必要がありますが、ネットワーク経路、問題箇所が一発で表示されるのは良いですね。
Tufinは触り始めたばかりなので、今後色々と使っていきたいと思います。