NEEDLEWORKのポイント
- FWやUTMなどのポリシーテストを自動化、作業工数を500分の1に
- ICMPやTCP、UDPで疎通を確認
- 失敗したポリシーだけを抽出して確認可能
NEEDLEWORKの製品解説
エーピーコミュニケーションズの「NEEDLEWORK」は、ファイアウォールや統合脅威管理(UTM)アプライアンスなどのゲートウェイ型セキュリティデバイスに関するポリシーテストを自動化できるアプライアンス。1400ポリシーのテストをNEEDLEWORKで自動化した場合、手作業と比べてテストの作業工数をおよそ500分の1にまで圧縮できるという。
テスト方式は、ICMPがICMP Echo-Request/Reply、TCPが3ウェイハンドシェイクとFIN、UDPがUDPパケットの往復によってそれぞれ疎通を確認する。環境構築はいたってシンプルで、機器本体と専用の管理コンソール、ファイアウォールを接続すれば、ポリシーテストの準備が完了。ポリシーごとに構成変更をする必要もない。L2スイッチを使うことで冗長構成にも対応する。
実際のテストに関しても、利便性が追及されている。検証項目(テストシナリオ)をCSVで取り込めば、あとはボタンひとつでポリシーテストがスタート。何千ポリシーでも取り込められ、漏れなく簡単にテストをすることが可能だ。
大量のテスト項目の中から失敗したポリシーのみを抽出できるフィルタ機能もポイントのひとつ。失敗したテストはどれなのかが一目で分かるだけでなく、CSVでの出力が可能なので作業エビデンスとしても活用できる。
| 用途と機能 | ファイアウォールやUTMなどのポリシーテストを自動化するアプライアンス |
|---|---|
| 特徴 | ICMPやTCP、UDPで疎通確認。失敗したポリシーだけを抽出できる。手作業と比べて、テストの作業工数をおよそ500分の1にまで圧縮 |
