こんにちは。事業開発部の村山です。

 

ネットワークに関する業務経験の少ない私には、ネットワーク障害時どこを見れば良いのかすぐにわからない時があります。

今回はそんな時に使えそうなTufinという製品を触ってみました。

Tufinとは？

Tufinはネットワーク・セキュリティ・ポリシーの管理ソリューションを提供する製品で、以下の特徴を持っています。

・マルチベンダー、ハイブリッド環境に対応

・セキュリティポリシーを一元化し、可視化する機能

・ファイアウォール管理や脆弱性管理などの機能

・監査レポートや自動化された変更管理などの機能

 

ちなみに筐体は以下のようなオレンジ色です。

今回はMerakiと連携してあったので、それを触ってみたいと思います。

触ってみた

ログインするとこんな画面。

左ペインから「Map.」を選択すると、ネットワークが可視化されたマップが表示されるようです。試してみましょう。

花火みたい。。

拡大するとちゃんとネットワークやFWなどの機器が見えました。

ドラッグすればアイコンを好きな場所に動かすことができました、うまく配置すれば見やすいネットワーク図にできそうです。

 

「Map.」画面左上の「Path analysis」からネットワーク間の経路を表示することができます。

送信元、送信先を入力すると、、

ネットワークの経路が表示されました。

左から2つ目のアイコンのFWで通信が止まることがわかります。

便利ですね。

 

「BROWSER」-「RULE VIEWER」からは個別のセキュリティルールの検索ができます。

 

感想

ネットワーク経路の問題を確認するとき、Merakiコンソールを使用すると経路の間にあるFW等を確認する必要がありますが、ネットワーク経路、問題箇所が一発で表示されるのは良いですね。

Tufinは触り始めたばかりなので、今後色々と使っていきたいと思います。