GTM-MML4VXJ
Skip to main content

English

Japan

Blue Coat
Webセキュリティアプライアンス
FAQ

[索引]
 ハードウェア仕様  |  機能仕様  |  性能、サイジング指標  |  保守内容 

ハードウェア仕様

  1. 起動・停止する際、電源スイッチのON/OFF 等ハード側での操作を行うのでしょうか?
  2. 「Path Through Card」という製品はどのような場合に必要でしょうか?
  3. Blue Coat ProxySGのハードディスクはホットスワップに対応していますか?
  4. 機器構成を考えるうえで、UPSを構成として追加した方がよいですか?
    また、UPSを使用する場合、電源管理を行う事はできますか?
    (PowerChute,P-MAN相当機能)
  5. グリーン購入法による基準を満たしていますか?
  6. ProxySGの電源形状について教えてください。
  7. Blue Coatの接続方法を教えてください。
    1. Blue Coat本体から線を2本接続し、通過させる
    2. 他のサーバと同様に線を1本接続して、配置する

機能仕様

  1. Blue Coat Reporterとは?
  2. URLフィルタリングを行う場合、別途サーバが必要でしょうか?
  3. ProxySG を操作するクライアントPCのIPを制限できますか?
  4. OS,ファーム等のアップデートの方法はどのような形態か?
  5. キャッシュクリア実施と、クライアントからキャッシュにあるコンテンツへのGET要求のタイミング重なった時、どのような処理がされるのですか?
    クライアントセッションが切れるような、クライアントへインパクトがあるような動きはないと考えていいですか?
  6. Blue CoatでActiveXの通信(ActiveXコントロールなど)を禁止させることは可能ですか?
  7. ProxySG上で保存可能なアクセスログのMAXサイズを教えてください。
  8. 保存可能なイベントログのMAXサイズについて教えてください。
  9. ActiveDirectoryとの連携時に「特定URLへのアクセス」に対してActiveDirectoryのユーザーやグループ単位で許可する/禁止させるといった制御は可能ですか?
  10. コンテンツキャッシュの保持時間はどの程度ですか?
  11. DNSキャッシュの保持時間は、デフォルトいくつですか?
    また保持時間設定を行うことは可能ですか?
  12. 管理GUIへのアクセス用のユーザーとして、デフォルトのユーザーとは別に参照用ユーザー(read権限のみ)を作成することは可能ですか?
  13. ProxySGをFTP/Telnetプロキシとして利用可能ですか?利用可能であれば、使用イメージを教えて下さい。
  14. 別途Webサーバ等にProxySGのconfig(ポリシーファイルなど)を置いて ProxySGから自動的、定期的に読み込むようなことは可能ですか?
  15. 外部のスクリプトにてSSH接続し、Blue Coatのコマンドを流すような運用は可能ですか?また、その実績はありますか?
  16. 1.キャッシュされているコンテンツ、URLを一覧等で確認することは可能でしょうか?
    2.キャッシュクリア時に特定のコンテンツ、URLのみキャッシュクリアされないようにすることは可能でしょうか?
  17. 特定のキャッシュコンテンツを削除することは可能ですか?
  18. アクセスログのログ運用はどのようになるのでしょうか?
    ProxySGのDisk内に保存され、ある一定サイズを超えると上書きされるイメージでよいでしょうか?
    また、保存されたアクセスログ等のログを見る場合はどのように見るのでしょうか?
  19. Blue Coat ProxySGからのアクセスログ転送はどのタイミングで実施されるのでしょうか?
    随時、転送されるのか?ある一定タイミングで転送されるのでしょうか?
  20. Blue Coatを2台でVIPフェールオーバ構成とした場合、フェイルオーバした際の通信中のセッションは、引継ぐことができますか?
    また、切り替るまでの間隔を10秒とした場合は10秒間は一切プロキシできないと考えてよろしいですか?
  21. VIPフェールオーバ構成時のマルチキャストアドレスについて
    マルチキャストアドレスの推奨値を教えてください。
    現状設定値:デフォルト:224.1.2.3
    なお、過去の導入実績情報からデフォルト値:224.1.2.3で問題が発生した事例などあれば教えてください。
  22. 監視用にICMP、SNMPを使用しますがBlue Coatにて接続元(IPアドレス、ネットワーク等)でアクセス制限することは可能ですか?
  23. Blue Coatをリバース構成で導入する際、HTTPSターミネーション、ウイルススキャン連携での導入実績はございますでしょうか?
    また、本構成で導入実績のあるウイルス対策ソフトは何になりますか?
  24. Console Accessの設定をコマンドラインから無効にする方法について教えてください。
  25. syslog設定について
    facilityの設定を変更可能ですか?
    可能な場合、設定変更手順をおしえてください。
  26. ProxySG VIPフェールオーバー構成時、フェールオーバーが発生した際の通知について
    運用者がフェールオーバーが発生した事は、どこで分かるのでしょうか?
    メールで通知など可能でしょうか?またはログに記載されますか?
  27. ProxySG は二重化構成や、負荷分散装置(ロードバランサー)を利用した負荷分散構成をとることができますか?
    可能であればその際に、必要な構成・オプションを教えてください。
  28. 特権モードについて
    CUIモードで特権モードがありますが、特権モードでしか設定出来ない箇所について教えてください。
  29. 第三者機関の証明書
    SSLターミネーション構成時にBlue Coatにて利用可能、又は、実績のあるSSL証明書機関を教示いただけないでしょうか?
  30. コンフィグのリストアについて
    コンフィグファイルをリストアした際に復元されない設定を教えてください。
    (リストア後、手動で再設定が必要な箇所について教えてください。インポートした証明書、秘密鍵などは戻るのでしょうか?)
  31. Reporter最新バージョン(v9.5)で導入可能なOSが知りたいです。
  32. 送信元IP/ネットワーク、宛先URL毎にアクセスログを分けることは可能ですか?
  33. リバースプロキシ構成において、クライアント証明書を利用した認証を行うことは可能ですか?
  34. Blue Coat上でPACを定義可能ですか?
  35. Blue Coatでサポートしているフォームベースの認証とは具体的にはどういった認証方法なのですか?
  36. VIPは最大何個まで作成できますか?
  37. ProxyAV、Content Analysis System(CAS)等のウイルススキャン装置と連携した際に、HTTPS通信に関してウイルススキャンを行うことはできますか?
  38. HTTPS復号機能を使用している場合、クライアント証明書を使うHTTPSのサイトには正常にアクセス可能ですか?
  39. ProxySGは、Window Scale Optionに対応していますか?
  40. 以下の設定項目として登録可能な文字数の上限と利用可能な文字コードを教えてください。
    • ホスト名(何文字まで設定可能か?)
    • ドメイン名もしくはFQDN名(何文字まで設定可能か?)
  41. SNMPv1/v2c/v3をサポートしていますか?
  42. HTTPS、またはSSH により管理可能ですか?
  43. ProxySGがサポートする LDAP サーバを教えてください。
  44. NNTP(NetworkNews Transfer Protocol)に対応していますか?
  45. Blue Coat Director にて ProxyAV 、Content Analysis Systemを管理できますか?
  46. 「うるう秒」調整について教えてください。
  47. Content Analysis System(CAS)にて、ウィルススキャン定義の更新後、ProxySGがコンテンツキャッシュしているコンテンツを自動で再スキャンできますか?
  48. 宛先ドメイン、URL、ファイルの拡張子、MIMEタイプ別に、ウイルス・スキャン・ポリシーを柔軟に設定できますか?
  49. IPアドレス及びローカルパスワードによる認証が任意に組み合わせできますか?
  50. HTTP,HTTPS,FTP,ストリーミングのトラフィック履歴の統計情報が取得できますか?
  51. 現在、squidにて待ち受けポート毎にポリシーを設定しています。
    • ネットワークAはポート10080でsquidサーバへアクセス → 全てのインターネット閲覧が可能
    • ネットワークBはポート20080でsquidサーバへアクセス → 特定のURLのみ閲覧が可能
    上記動作がBlue Coatで実現可能ですか?
  52. 対応しているプロトコルを教えてください。
  53. socks4およびsocks5のプロキシサーバ機能はありますか?
  54. Blue Coat ProxySG製品において、2台の冗長化構成はとれますか? また、その際ロードバランサが別途必要ですか?
  55. Active Directory(以降、ADと呼ぶ)と連携して認証実施したいと考えていますが、ProxySG側、AD側の設定方法について教えてください。
  56. Blue Coatのアクセスログを拡張子単位で記録する/しないを制御できますか?
  57. Blue Coatのアクセスログ内へ独自ヘッダーを記述することはできますか?
  58. ProxySGでは透過型プロキシ構成として動作させることができると思いますが、httpsの通信についても可能ですか?
    また通常ポート以外のWebの通信(80番、443番以外の通信)についても同様に透過型プロキシ構成として動作させられますか?
  59. ProxySGをラッキングする際、棚板は必要ですか?
  60. 電源冗長について教えてください。
  61. 透過型プロキシ構成にて、ProxySG及びContent Analysis Systemは冗長化できますか?
  62. Content Analysis System 1筐体にウイルススキャンのエンジンを複数組み込む事は可能ですか?
  63. Content Analysis Systemにて、ウイルス検出時の動作として削除・通知はできると思いますが、隔離という動作は可能ですか?
  64. ProxySGにて、ストリーミング通信のキャッシュ機能は標準で利用可能ですか?
    別途ライセンスなどが必要ですか?
  65. Blue Coatを使用して、以下の条件下でproxy・ログ収集が動作するか教えてください。

性能、サイジング指標

  1. Max Active Desktopsについて教えてください。
    これはProxySGを利用するクライアントの同時セッション数と考えてよいですか?
    プロキシ機能のみの利用を考えております。(URLフィルタリングやウイルススキャンは使いません。)
    その場合でもクライアントの同時セッション数はMax Active Desktopsの数に制限されるのですか?

保守内容

  1. 保守では、標準とオンサイトがありますが、どのような違いがありますか?
  2. 導入や運用時に設定方法などのサポートはありますか?
  3. 製品本体を他社で購入したが、SSLで保守は購入可能ですか?

FAQ_q

起動・停止する際、電源スイッチのON/OFF 等ハード側での操作を行うのでしょうか?

FAQ_a

ProxySG全製品(ProxySG S200、ProxySG S400、ProxySG S500、ProxySG 300、ProxySG 9000)において、起動停止する際にボタン操作を行います。


FAQ_q

「Path Through Card」という製品はどのような場合に必要でしょうか?

FAQ_a

ProxySGを透過型プロキシ構成で使用する場合に、「Path Through Card」の搭載を推奨いたします。
このカードをつけることによって、ProxySGの電源が落ちた場合に全てのパケットをスルーすることが可能となります。


FAQ_q

Blue Coat ProxySGのハードディスクはホットスワップに対応していますか?

FAQ_a

対応:ProxySG S400、ProxySG S500、ProxySG 9000
非対応:ProxySG 300


FAQ_q

機器構成を考えるうえで、UPSを構成として追加した方がよいですか?
また、UPSを使用する場合、電源管理を行う事はできますか?
(PowerChute,P-MAN相当機能)

FAQ_a

Blue Coat ProxySGは UPS 不要です。
ProxySG全製品(ProxySG S200、ProxySG S400、ProxySG S500、ProxySG 300、ProxySG 9000)において、起動停止する際にボタン操作を行います。


FAQ_q

グリーン購入法による基準を満たしていますか?

FAQ_a

グリーン購入法による基準は満たしておりません。
ProxySGで対応している環境規制はRoHS 指令、REACH 規則 となります。


FAQ_q

ProxySGの電源形状について教えてください。

FAQ_a

全てのモデル、平行2ピンアース付きとなります。
コンセント側 プラグ形状: 平行2ピンアース付き (NEMA 5-15 P)
ProxySG側 プラグ形状: IEC 60320/C13


FAQ_q

ProxySGの接続方法を教えてください。

  1. ProxySGから線を2本接続し、透過型プロキシ構成として配置する
  2. 他のサーバと同様に線を1本接続して、明示型プロキシ構成およびリバースプロキシ構成として配置する
FAQ_a

どちらの構成でも可能です。


FAQ_q

Blue Coat Reporterとは?

FAQ_a

Blue Coat Reporterは、ProxySGが出力したアクセスログを解析し、視覚的にレポーティングするソフトウェアです。
サイトライセンスで利用頂けるため、管理するProxySGの台数に制限はありません。

(注)Reporterには、ProxySGの年間保守契約にご加入のお客様に無償で利用いただける
Standard版もございます。

Standard Edition、Enterprise Edition、Premium Editionの違いは以下の通りです。
サポート対応 最大解析ログ行数
Standard Edition 無し 5000万行
Enterprise Edition 有り 25億行
Premium Edition 有り 200億行
kome解析ログの対象期間は、60日間を想定

FAQ_q

URLフィルタリングを行う場合、別途サーバが必要でしょうか?

FAQ_a

Blue Coat WebFilter の場合は、ライセンスを購入して頂くことで「オンボックス」の構成で導入できるため、サーバは不要です。


FAQ_q

ProxySG を操作するクライアントPCのIPを制限できますか?

FAQ_a

可能です。


FAQ_q

OS,ファーム等のアップデートの方法はどのような形態か?

FAQ_a

Blue CoatのGUI画面から手動でアップデートする方法となります。


FAQ_q

キャッシュクリア実施と、クライアントからキャッシュにあるコンテンツへのGET要求のタイミング重なった時、どのような処理がされるのですか?
クライアントセッションが切れるような、クライアントへインパクトがあるような動きはないと考えていいですか?

FAQ_a

キャッシュされたコンテンツをダウンロード中に、キャッシュクリアを行なった際は、そのコネクションに関しては最後までそのコンテンツをキャッシュより提供いたします。
しかし、キャッシュクリア後にコンテンツがダウンロード中であっても、そのコンテンツへの次のコネクションの要求があった場合には、Blue Coatはオリジナルサーバへコンテンツを要求いたします。


FAQ_q

ProxySGでActiveXの通信(ActiveXコントロールなど)を禁止させることは可能ですか?

FAQ_a

Visual Policy ManagerのWebAccessLayerでStrip Active ContentというActionがありますので、そこでActiveXを選択することで禁止させることが可能です。


FAQ_q

ProxySG上で保存可能なアクセスログのMAXサイズに教えてください。

FAQ_a

ProxySG内部に保持可能なアクセスログは全モデル共通で20GBとなります。


FAQ_q

ProxySG上で保存可能なイベントログのMAXサイズについて教えてください。

FAQ_a

ProxySG内部に保持可能なアクセスログは全モデル共通で2047MBとなります。
(注)デフォルトは10MBとなります。


FAQ_q

ActiveDirectoryとの連携時に「特定URLへのアクセス」に対してActiveDirectoryのユーザーやグループ単位で許可する/禁止させるといった制御は可能ですか。

FAQ_a

可能です。


FAQ_q

コンテンツキャッシュの保持時間はどの程度ですか?

FAQ_a

コンテンツキャッシュの保持期間はサーバからのレスポンスで得られた期間に従います。


FAQ_q

DNSキャッシュの保持時間は、デフォルトいくつですか?
また保持時間設定を行うことは可能ですか?

FAQ_a

DNSのキャッシュ時間はDNSのレスポンスのTTLに従います。
以下のURLで保持時間を確認可能です。

https://ProxySGのIPアドレス:8082/DNS
Cacheを削除することはできますが、保持時間を変更することはできません。


FAQ_q

管理GUIへのアクセス用のユーザーとして、デフォルトのユーザーとは別に参照用ユーザー(read権限のみ)を作成することは可能ですか?

FAQ_a

別途認証サーバと連携することで別のユーザーにて管理GUIへログインすることが可能です。
またそのユーザーに対してread-onlyの権限のみを持たせることも可能です。
認証サーバがない環境ではProxySG内部のローカル認証を使用することで実現可能です。


FAQ_q

ProxySGをFTP/Telnetプロキシとして利用可能ですか?利用可能であれば、使用イメージを教えて下さい。

FAQ_a

FTPプロキシとして利用する場合は、以下の2パターンでの通信が可能です。

  1. FTP over HTTP
    ブラウザ経由でftpダウンロードを行う場合などは、 ブラウザでのプロキシ設定が有効となり、通信はProxySG経由で 行われます。各クライアントのブラウザ側で適切な設定が されていれば、ユーザーは意識することなく利用可能です。
  2. FTP
    FTPクライアントソフト(FFFTP、WS_FTP、NextFTP、Fetchなど)による FTP通信の場合、FTPクライアントにてPROXYを設定することにより 外部との通信が可能となります。

telnetプロキシとしての利用する場合は以下のような通信となります。
ProxySGに対してtelnetを実行すると プロンプトが戻ってくるので、そこで 本当に接続したいホストのアドレスを入力する。

(接続イメージ)
% telnet proxy.xx.com 8023
Trying...
Connected
proxy# → targethost.xx.com
Trying..
Connected


FAQ_q

別途Webサーバ等にProxySGのconfig(ポリシーファイルなど)を置いて ProxySGから自動的、定期的に読み込むようなことは可能ですか?

FAQ_a

ProxySG単体ではできません。


FAQ_q

外部のスクリプトにてSSH接続し、Blue Coatのコマンドを流すような運用は可能ですか?また、その実績はありますか?

FAQ_a

可能です。
コンテンツキャッシュのクリアをスクリプトを使って行っているお客様がいらっしゃいます。


FAQ_q
  1. キャッシュされているコンテンツ、URLを一覧等で確認することは可能でしょうか。
  2. キャッシュクリア時に特定のコンテンツ、URLのみキャッシュクリアされないようにすることは可能でしょうか。
FAQ_a

1,2ともに不可能です。


FAQ_q

特定のキャッシュコンテンツを削除することは可能ですか?

FAQ_a

可能です。
削除方法は、以下となります。
コマンドラインから下記コマンドを実行します。
#(config)content delete url [URL名]
#(config)content delete regex [正規表現]

#(config)content delete url http://www.Blue Coat.com/index.html
#(config)content delete regex http://www\.Blue Coat\.com/.*


FAQ_q

アクセスログのログ運用はどのようになるのでしょうか?
ProxySGのDisk内に保存され、ある一定サイズを超えると上書きされるイメージでよいでしょうか?
また、保存されたアクセスログ等のログを見る場合はどのように見るのでしょうか?

FAQ_a

デフォルトでは、ProxySGのディスク上に保存されているアクセスログは一定サイズを超えるとアクセスログの書き込みを停止します。古いログから上書きする設定も可能です。ProxySG上ではリアルタイムのアクセスログしか確認する方法がないので、通常は別途FTPサーバを用意し、FTPサーバに一日一回転送するような方式をとっております。Reporterを導入しない場合は、FTPサーバ側にてアクセスログファイル(txt形式)を直接解析するような運用になります。


FAQ_q

Blue Coat ProxySGからのアクセスログ転送はどのタイミングで実施されるのでしょうか?
随時、転送されるのか?ある一定タイミングで転送されるのでしょうか?

FAQ_a

ProxySG側で一日一回や、時間/分間隔で転送タイミングを指定することが可能です。


FAQ_q

ProxySGを2台でVIPフェールオーバ構成とした場合、フェイルオーバした際の通信中のセッションは、引継ぐことができますか?
また切り替るまでの間隔を10秒とした場合は10秒間は一切プロキシできないと考えてよろしいですか?

FAQ_a

ProxySGのFailOver機能はVRRPに似たプロトコルとなっていましてIPレベルでの切り替えとなります。したがってセッションの引き継ぎも行いませんし、内部プロセスの異常を検知して切り替えるというようなこともございません。
たとえばインターバル10秒で設定した場合、切り替わりまで最大30秒かかる可能性がございます。(3回で切替)
デフォルトのインターバルは40秒ですので最大120秒かかる可能性がございます。


FAQ_q

VIPフェールオーバ構成時のマルチキャストアドレスについて推奨値を教えてください。
現状設定値:デフォルト:224.1.2.3
なお、過去の導入実績情報からデフォルト値:224.1.2.3で問題が発生した事例などあれば教えてください。

FAQ_a

過去の実績としてFailOverのほとんどが224.1.2.3を使用していますが問題が発生したことはございません。
他の機器(ルータ、FW等)で上記デフォルト値(224.1.2.3)のマルチキャストアドレスが使用されていなければ、問題ありません。


FAQ_q

監視用にICMP、SNMPを使用しますがProxySGにて接続元(IPアドレス、ネットワーク等)でアクセス制限することは可能ですか?

FAQ_a

管理GUIやSSH接続、SNMPの通信はIPアドレス制限が可能ですが、ICMPのIP制限はできません。


FAQ_q

Blue Coatをリバース構成で導入する際、HTTPSターミネーション、ウイルススキャン連携での導入実績はございますでしょうか?
また、本構成で導入実績のあるウイルス対策ソフトは何になりますか?

FAQ_a

導入実績はございます。
導入実績のあるウイルススキャン製品としては、以下となります。
・Blue Coat AV(McAfee)
・TrendMicro社のInterScanWebSecuritySuite


FAQ_q

Console Accessの設定をコマンドラインから無効にする方法について教えてください。

FAQ_a

Console Accessの設定をコマンドラインから無効にする方法は以下となります。
-----
シリアル接続後、下記コマンドを入力。
> enable
  (注)パスワード入力
# conf t
#(config)
#(config)security enforce-acl disable
ok
#(config)
-----


FAQ_q

ProxySGのsyslog設定について、facilityの設定を変更可能ですか?
可能な場合、設定変更手順を教えてください。

FAQ_a

変更可能です。
変更手順は以下となります。

1) SSHもしくはシリアルで接続します。
2) 下記コマンドを入力することで、現在の設定内容の確認が可能です。

------
> enable
パスワードを入力
# conf t
#(config) eventlog
#(config event-log) view configuration
(注)facilityのデフォルト:daemon
------

3)facilityを設定する場合は下記コマンドを実行します。

------
#(config event-log) syslog facility ?
設定可能なfacilityが確認できます。
Local0と設定する場合は、
#(config event-log) syslog facility Local0
下記コマンドで設定されたか確認します。
#(config event-log) view configuration
------


FAQ_q

ProxySG VIPフェールオーバー構成時、フェールオーバーが発生した際の通知について運用者がフェールオーバーが発生した事は、どこで分かるのでしょうか?
メールで通知など可能でしょうか?またはログに記載されますか?

FAQ_a

SGOS6.5系から、メールとトラップにより通知可能です。
フェールオーバーが発生した際はイベントログに記録されます。
イベントログについては別途Syslogサーバへの転送が可能です。


FAQ_q

ProxySG は二重化構成や、負荷分散装置(ロードバランサー)を利用した負荷分散構成をとることができますか?
可能であればその際に、必要な構成・オプションを教えてください。

FAQ_a

ProxySGは以下の冗長化構成が可能です。冗長化構成によるオプション購入はございません。
(1) VIP FailOver構成
(2) 負荷分散装置による分散構成
(1)VIP FailOver構成
Blue Coatの機能で実現できます。Active-Standby構成を採り、Active機がダウンするとStandby機が自動で動作します。
(2)負荷分散装置による分散構成
負荷分散装置によるActive-Active構成を採ることが可能です。
なお、弊社で検証を行った負荷分散装置はA10 ThunderADCシリーズとなります。


FAQ_q

特権モードについて
コマンドラインで特権モードがありますが、基本モードとの違いを教えてください。

FAQ_a

ProxySGのコマンドラインでは基本モードと特権モードがあり、基本モードでは、pingやshowなど疎通確認や状態確認等が可能です。
設定変更の操作は基本モードではできません。設定変更操作が可能なのは、特権モードのみとなります。


FAQ_q

第三者機関の証明書
リバースプロキシ構成でHTTPS通信復号機能利用時、ProxySGにて利用可能、又は、実績のあるSSL証明書機関を教示いただけないでしょうか?

FAQ_a

第三者機関の証明書に特に制限等はありません。
実績のある第三者機関の証明書は以下となります。

  • Verisign
  • セコム
  • ボルチモア
  • 政府認証基盤(GPKI)

FAQ_q

コンフィグのリストアについて
コンフィグファイル、パスワード暗号化秘密鍵をリストアした際に復元されない設定を教えてください。
(リストア後、手動で再設定が必要な箇所について教えてください。インポートした証明書、秘密鍵などは戻るのでしょうか)

FAQ_a

インポートした証明書、秘密鍵は復元されない為、別途リストアが必要となります。


FAQ_q

Reporter最新バージョン(v9.5)で導入可能なOSが知りたいです。

FAQ_a

以下のOSになります。WindowsはR2も対象です。

  • Windows Server 2008(64bit)
  • Windows Server 2012(64bit)
  • Red Hat Enterprise Linux 5
  • Red Hat Enterprise Linux 6

FAQ_q

送信元IP/ネットワーク、宛先URL毎にアクセスログを分けることは可能ですか?

FAQ_a

可能です。


FAQ_q

リバースプロキシ構成において、クライアント証明書を利用した認証を行うことは可能ですか?

FAQ_a

可能です。
ただし、CRL(破棄リスト)を自動で更新する機能がないためCRLを手動で取り込む必要があります。
またクライアント証明書はProxySG上では作成不可であるため、別途ツール(OpenSSL等)を使用して作成する必要があります。


FAQ_q

Blue Coat上でPACを定義可能ですか?

FAQ_a

可能です。
PACはコマンドラインでのみ設定可能であり、Blue Coat上で定義されているPACファイル名は以下となります。

PACファイル名:accelerated_pac_base.pac


FAQ_q

Blue Coatでサポートしているフォームベースの認証とは具体的にはどういった認証方法なのですか?

FAQ_a

フォーム認証とはブラウザ上にユーザー名とパスワードを入力するフォーム画面を出力しそこにユーザー名とパスワードを入力して、認証を行うモードです。
フォーム画面は編集可能です。


FAQ_q

VIPは最大何個まで作成できますか?

FAQ_a

255個です。


FAQ_q

ProxyAV、Content Analysis System(CAS)等のウイルススキャン装置と連携した際に、HTTPS通信に関してウイルススキャンを行うことはできますか?

FAQ_a

ProxySGにてHTTPS復号機能を使用することにより、HTTPS通信に対してのウイルススキャンが可能です。


FAQ_q

HTTPS復号機能を使用している場合、クライアント証明書を使うHTTPSのサイトには正常にアクセス可能ですか?

FAQ_a

クライアント証明書を使うサイトには正しくアクセスできません。クライアント証明書を使うサイトに関してはInterceptしない設定(HTTPS復号対象外)を行う必要があります。


FAQ_q

ProxySGは、Window Scale Optionに対応していますか?

FAQ_a

ProxySGではtcp window sizeを64kbytes以上に設定することが可能ですので、対応しております。
またProxySGで設定可能なwindow sizeの最大値は4194304 byteとなります。


FAQ_q

以下の設定項目として登録可能な文字数の上限と利用可能な文字コードを教えてください。

  • ホスト名(何文字まで設定可能か?)
  • ドメイン名もしくはFQDN名(何文字まで設定可能か?)
FAQ_a

ProxySGにてドメイン名等を指定する箇所はないためホスト名について以下回答致します。
ProxySG:63文字
ProxyAV:16文字

SG、AV共にサポートされるのはASCII文字全てです。
ただしSProxySGの場合メール通知の設定を行った際に、ホスト名がヘッダーFromにも使用され、マーク等がメーラーで正しく表示されないことがあります。
上記より英数字以外は _ と - 程度の利用にしておくのが推奨となります。


FAQ_q

SNMPv1/v2c/v3をサポートしていますか?

FAQ_a

ProxySG、ProxyAVともに対応しております。Content Analysis Systemはv2cのみ対応しております。


FAQ_q

HTTPS、またはSSH により管理可能ですか?

FAQ_a

ProxySG は HTTPS、SSH で管理可能です。
ProxyAV は SSH に対応していません。
Content Analysis Systemは、HTTPS、SSHで管理可能です。


FAQ_q

ProxySGがサポートする LDAP サーバを教えてください。

FAQ_a

ProxySGがサポートする LDAP サーバは以下の通りです。

  • Microsoft Active Directory Server
  • Novell NDS/eDirectory Server
  • Netscape/Sun iPlanet Directory Server

FAQ_q

NNTP(NetworkNews Transfer Protocol)に対応していますか?

FAQ_a

NNTPに特化した機能はもっておりません。
実績はありませんが、TCP Tunnelで設定すれば転送は可能だと思われます。
ただしTCP Tunnelの場合、単に転送するのみであり、キャッシュも何もされないためBlue Coatでこの動作を行わせる必然性が思い当たりません。
転送だけであれば、NATやポートフォワーディングを得意とした他の機器で行わせる方がよいと思います。


FAQ_q

Blue Coat Director にて ProxyAV 、Content Analysis Systemを管理できますか?

FAQ_a

ProxyAV を管理することはできません。


FAQ_q

「うるう秒」調整について影響を教えてください。

FAQ_a

「うるう秒」挿入によるBlue Coat各製品への影響はありません。
「うるう秒」挿入後、次回のNTPによる時刻同期時に正しい時刻に補正されます。

komeLeap Indicatorには対応しておりません。

FAQ_q

Content Analysis System(CAS)にて、ウィルススキャン定義の更新後、ProxySGがコンテンツキャッシュしているコンテンツを自動で再スキャンできますか?

FAQ_a

HTTPウイルススキャン機能を提供する機器は、Content Analysis System(CAS)という機器となります。
プロキシサーバ機器であるProxySGとCASが連携することにより、ウイルススキャン機能を提供します。
ProxySGにキャッシュされているコンテンツは、該当コンテンツに再度アクセスがあった際に、その時点のパターンファイルで再スキャンされます。


FAQ_q

宛先ドメイン、URL、ファイルの拡張子、MIMEタイプ別に、ウイルス・スキャン・ポリシーを柔軟に設定できますか?

FAQ_a

特定の宛先ドメイン、URL、ファイル拡張子、MIMEタイプ別にウイルススキャンを実施する/しない、といったポリシーは策定可能です。
細かなポリシー(スキャンタイムアウト値設定、スキャン実施する圧縮階層数設定 等)については、恐れ入りますが、上記条件でポリシー分けすることができません。
全体ポリシーとなります。


FAQ_q

IPアドレス及びローカルパスワードによる認証が任意に組み合わせできますか?

FAQ_a

ProxySGにてActiveDirectory等とLDAP連携し認証させることが可能です。
特定の送信元IPアドレスからの通信は許可し、それ以外の送信元IPアドレスからの通信は認証させる、またその逆など任意に組み合わせることが可能です。


FAQ_q

HTTP,HTTPS,FTP,ストリーミングのトラフィック履歴の統計情報が取得できますか?

FAQ_a

ProxySGにて、HTTP,HTTPS,FTP については、過去60分/24時間/30日のトラフィック量を確認することが可能です。
ストリーミングについては、過去60分/24時間/30日の接続クライアント数を確認することが可能です。


FAQ_q

現在、squidにて待ち受けポート毎にポリシーを設定しています。

  • ネットワークAはポート10080でsquidサーバへアクセス → 全てのインターネット閲覧が可能
  • ネットワークBはポート20080でsquidサーバへアクセス → 特定のURLのみ閲覧が可能

上記動作がBlue Coatで実現可能ですか?

FAQ_a

Blue Coatにて実現可能です。
Blue Coatにて受信したポート毎に上記内容のポリシーを設定することができます。


FAQ_q

対応しているプロトコルを教えてください。

FAQ_a

HTTP,HTTPS,FTP,Telnet,SOCKS,P2P,TCPトンネル,IM,Windows Media,Real Media,Quicktime,DNS,MAPI,CIFS,RTMPが対象です。

komeRTMPのキャッシュ機能は別途有償ライセンスが必要となります。

FAQ_q

socks4およびsocks5のプロキシサーバ機能はありますか?

FAQ_a

上記プロキシサーバ機能を有しております。


FAQ_q

Blue Coat ProxySG製品において、2台の冗長化構成はとれますか? また、その際ロードバランサが別途必要ですか?

FAQ_a

ロードバランサ有/無どちらの環境でも冗長化構成は可能です。
ロードバランサ無しの場合は、BlueCoatのもつVIPフェールオーバ機能で冗長化を実現できます。
VIPフェールオーバの場合は、Active-Standby構成となります。


FAQ_q

Active Directory(以降、ADと呼ぶ)と連携して認証実施したいと考えていますが、ProxySG側、AD側の設定方法について教えてください。

FAQ_a
AD連携の場合、以下の2通りの認証方法がございます。
  1. Webアクセス時に認証画面を表示(ベーシック認証)
  2. Webアクセス時に自動的に認証を実施(NTLM認証)
1.の場合、ProxySG側のみに設定を実施し、AD側への設定変更はございません。

ProxySGへの設定概要を以下に示します。

  1. 管理GUIでADのIPアドレス、ポート、BaseDN、検索ユーザーの登録
  2. 管理GUIでポリシー設定を実施
2.の場合、ADサーバに連携モジュールをインストールする必要がございます。
(注)Blue Coatへの設定は上記と同様です。

FAQ_q

ProxySGのアクセスログを拡張子単位で記録する/しないを制御できますか?

FAQ_a

可能です。
指定できる拡張子は一般的な拡張子をほとんど網羅しています。
指定できる拡張子を確認したい場合は、ProxySGの設定画面でご確認いただくか、拡張子を具体的に教えていただければ確認可能です。


FAQ_q

Blue Coatのアクセスログ内へ独自ヘッダーを記述することはできますか?

FAQ_a

独自ヘッダー情報を記述することは出来ません。


FAQ_q

ProxySGでは透過型プロキシ構成として動作させることができると思いますが、httpsの通信についても可能ですか?
また通常ポート以外のWebの通信(80番、443番以外の通信)についても同様に透過型プロキシ構成として動作させられますか?

FAQ_a

ProxySGにてHTTPSの透過型プロキシ構成の実現は可能です。
また通常ポート(80番、443番)以外のポート番号のWeb通信についても、ProxySGに該当ポートを登録することで透過型プロキシ構成として動作させることが可能です。


FAQ_q

ProxySGをラッキングする際、棚板は必要ですか?

FAQ_a

ラッキング方法は以下の3つとなります。

<棚板搭載>
前止めのネジやレールは付属されていないため、直接棚板へ搭載します。
(注)耐震バンド等の利用を推奨しております。
対象製品:ProxySG 300シリーズ

<レール搭載>

  • 前止めネジ付属 / レールキット付属
    付属の前止めのネジおよびレールでラックへ取り付けます。
    対象製品:ProxySG 9000、ProxySG S400、ProxySG S500
  • 前止めネジ付属 / レールキットオプション
    付属の前止めのネジおよびオプションのレールキットでラックへ取り付けます。
    (注)レールキットを購入しない場合、ProxySG本体の後ろが垂れ下がってしまうため、棚板の上に搭載することを推奨しております。
    対象製品:ProxySG S200

FAQ_q

電源冗長について教えてください。

FAQ_a

以下のモデルは電源を冗長構成することが可能です。
それ以外のモデルは、電源は1つのみ搭載可能で、冗長構成とすることはできません。

  • ProxySG 9000-20B
  • ProxySG 9000-30
  • ProxySG 9000-40
  • ProxySG S400-20
  • ProxySG S400-30
  • ProxySG S400-40
  • ProxySG S500-10
  • ProxySG S500-20

FAQ_q

透過型プロキシ構成にて、ProxySG及びContent Analysis Systemは冗長化できますか?

FAQ_a

負荷分散器を用いることで、SGシリーズ及びAVシリーズを透過プロキシ構成で冗長化することが可能です。

  • クライアントからのHTTP通信をL4でProxySGに負荷分散転送
  • ProxySGは自身のグルーピング機能でContent Analysis Systemとウイルスチェック連携
  • Content Analysis Systemのウイルスアップデート通信はProxySGを経由せずに、直接Internetにアクセス

(注)Internetアクセス時にSourceIPをProxySGのIPとすることでレスポンスもProxySG経由となります。
Content Analysis Systemシリーズは、負荷分散装置による冗長ではなく、ProxySGによるグルーピング機能により冗長を実現します。
この際、Active-Activeの冗長方式をとります。


FAQ_q

Content Analysis System 1筐体にウイルススキャンのエンジンを複数組み込む事は可能ですか?

FAQ_a

Content Analysis System は最大2種類(Kaspersky、Sophos、McAfee)のウィルススキャンエンジンを搭載可能です。


FAQ_q

Content Analysis Systemにて、ウイルス検出時の動作として削除・通知はできると思いますが、隔離という動作は可能ですか?

FAQ_a

不可となります。


FAQ_q

ProxySGにて、ストリーミング通信のキャッシュ機能は標準で利用可能ですか?
別途ライセンスなどが必要ですか?

FAQ_a

別途ライセンスを御購入いただく必要はなく、ProxySGを御購入いただくことでストリーミング・キャッシュを実施することが可能です。

komeRTMPのキャッシュ機能は別途有償ライセンスが必要となります。

FAQ_q

ProxySGを使用して、以下の条件下でプロキシ機能、ログ収集が動作するか教えてください。
通信プロトコル FTP(パッシブモード)
環境
クライアント
 | 
ファイアウォール -DMZ: [ProxySG]
 | 
ルータ
 | 
インターネット
 | 
FTPサーバ

FAQ_a

上記環境において、クライアントはProxySG経由でFTPサーバへ通信することにより、ProxySGはFTP通信をプロキシし、FTP通信のアクセスログを収集することが可能です。


FAQ_q

Max Active Desktopsについて教えてください。
これはProxySGを利用するクライアントの同時セッション数と考えてよいですか?
プロキシ機能のみの利用を考えております。(URLフィルタリングやウイルススキャンは使いません。)
その場合でもクライアントの同時セッション数はMax Active Desktopsの数に制限されるのですか?

FAQ_a

Max Active Desktopsとは同時セッション数ではなく、 ProxySGに接続している同時IPアドレス数となります。
同時IPアドレスには現在Web参照中の端末やWeb参照していないがセッションが残っている端末、バックグラウンドで動作しているwindows update等のサーバも含まれます。
またMax Active Desktopsを超えた場合でもプロキシ利用に制限はかかりませんがシステムログに警告が出力されるのと、レスポンスが遅くなる等性能面に影響がでる可能性があります。


FAQ_q

保守では、標準とオンサイトがありますが、どのような違いがありますか?

FAQ_a

「標準」はセンドバックとなります。
センドバックは、お客様が直接製品を工場へ発送頂く事となります。
オンサイト保守はハードにトラブルがあった際、CEが代替機を持参し、現地でハード交換いたします。
また費用につきまして、標準保守は初年度は無償。次年度以降より費用が発生します。
オンサイトは、初年度から費用が発生致します。
できれば、オンサイト保守をご契約して頂けるよう、お願いします。
(オンサイトには平日9時~17時と24時間365日の2種類があります)


FAQ_q

導入や運用時に設定方法などのサポートはありますか?

FAQ_a

製品の基本的な仕様にお答えするサポートは保守に含まれています。
ただし、導入およびコンサルティング的な内容は別途、導入サービスをご用意しておりますので、 そちらのご検討をお願いいたします。


FAQ_q

製品本体を他社で購入したが、SSLで保守は購入可能ですか?

FAQ_a

製品を他社で購入されている場合は、当社で保守をご提供する事ができません。
当社購入の製品にかんしてのみ保守をご提供しております。
別途、保守移管をご検討のお客様は、弊社営業までご連絡ください。


製品パンフレットのダウンロードが可能です

パンフレットのダウンロード矢印

パンフレットのダウンロード

お問い合わせ

分からない

製品・サービスに関するご質問やご相談などを承っております。

ぜひ、お気軽にお問い合わせください。

お問い合わせ

GTM-MF9BHZ