ThreatWall（スレットウォール）Q&A

よくある質問

一般
Q	ThreatWallにはどのような意味がありますか
A	インターネットを使用すると多くのセキュリティ上の危険にさらされます。Threatは脅威という意味ですので、ThreatWallには”危険を避ける防御壁”になるという意味が込められています
Q	開発や製造はどちらで行われていますか
A	米国eSoft社です。本社は風光明媚なコロラド州ブルームフィールド市ですが、マラソン高知トレーニングで有名なボウルダー市からは車で１０分です。デンバー国際空港からは車で40-50分となります。
Q	日本での販売やサポート体制はどうなりますか
A	ジュピターテクノロジー（株）がeSoft社代理店として日本に輸入しており、ジュピターテクノロジー（株）および代理店で販売しております。サポートはジュピターテクノロジー（株）本社とテクニカルセンターで行います
Q	発注後の製品納期を教えてください
A	標準納期は製品により異なります。TW 250は国内に在庫があるため約１週間。TW 450/650, SFP-TW200/300は約3週間となります
Q	製品購入前に実環境で、動作確認することは可能ですか
A	評価用機器(TW 250, SFP-TW200)がありますので、貸し出しは可能です。期間は約１週間となっております。弊社まで直接、もしくは、代理店経由でお申し込みください。ソフトウェア機能は全モデルとも共通ですので他のモデルをご検討されていても、機能評価はこれらの製品で問題ありません。
POP3プロキシー
Q	POP3プロキシーとはどのようなものですか
A	スレットウォール経由で、ホスティングされているメールサーバーからPOP3プロトコルでメールをダウンロードする場合、ユーザーPCが直接メールを読まずに、代理機能がメールを読むことです。
Q	POP3プロキシーで受信できるメールサイズ制限はありますか
A	添付ファイルを含んで約10ＭＢです。これより大きい場合は添付ファイルを分割してください。
Q	POP3サーバーにメールがあるにもかかわらず受信できない場合があります。
A	容量の大きなメールまたはメールヘッダーが破損している場合、メールのダウンロードができない場合があります。このような場合は対象のメールをPOP3サーバーから削除することで問題を改善できることがあります。以下のソフトウェアが有効です。 Delete On Server  http://www.vector.co.jp/soft/win95/net/se145745.html
Q	POP3プロキシーは何の目的に使用しますか
A	ホスティングメールサーバーから読むメールに対しスパムフィルタが必要な場合に使用されます。
Q	APOPに対しても有効ですか
A	APOPではメールアカウントパスワードがスレットウォールを通過しないために（ハッシュ値のみがPCからメールサーバーに送信される）POP3アカウント自動生成機能が働きません。したがってAPOPを利用するメールアカウントはPOP3プロキシを使うことができず、スパムフィルタもできないことになります。
Q	同一メールを重複受信すｔることがありますが理由と対策を教えてください
A	メールクライアントの設定で受信メールサーバー欄にサーバー名を入力している場合は注意が必要です。受信メールサーバーが複数IPを使用している場合は、同一メールを重複受信するします（nslookupコマンドで確認可能）。 Windowsコマンドプロンプト画面を開く nslookupと入力 > が出たらPOPサーバー名を入力（例） >pop.mail.yahoo.co.jp 以下のような応答があります。 Name: pop.mail.yahoo.co.jp Addresses: 202.93.83.191, 202.93.87.230, 202.93.87.247 この場合同一メールを最大3回重複受信する可能性があります。 対応策�@： 該当ユーザーのThreatWall POP3アカウントを削除。 メールクライアントのPOP3サーバー名をIPアドレスに変更。 対応策�A： 単一受信サーバーIPで運用しているホスティング先に変更
ライセンス
Q	システム構成の考え方をおしえてください
A	ThreatWallは1台のプラットフォームにいくつかのアプリケーションが組み込まれた状態で出荷されます。
Q	アプリケーションは買取ですか
A	全てのアプリケーションはサブスクリプション契約です。契約日から１年間使用できます。
設置
Q	既存ネットワークへの接続はどのように行いますか
A	3種類の設置が可能です 　-　ブリッジモード：WANおよびLANの2個のポートを使って同一セグメントを接続します。透過モードで動作しますのでネットワークの設定は変更する必要が有りません。 　-　スタンドアローンモード：WANポートのみをネットワークに接続しプロキシーサーバーとして使用します。 　-　ルーテッドモード：WANおよびLANの2個のポートを使って異なるセグメントを接続します。
Q	設置は簡単ですか
A	ブリッジモードで使用する場合は既存ネットワークの設定変更は全く必要有りませんのでとても簡単です。
Q	設置のための条件はありますか
A	ファイアーウォールやルータのアウトバウンドポリシールールとして以下のポートをオープンしてください。 DNS(TCP/UDP), SSH, HTTPS。これらはソフトウェアの自動更新などで使用されます。URLフィルタデータの更新にはFTPポートが必要です。
サポートと運用
Q	ハードウェア故障時のサーポートメニューをおしえてください
A	標準サポートはセンドバック修理です。オプションとして先出しセンドバックとオンサイトサポートがあります。
Q	先出しセンドバックやオンサイトサポート契約の条件はありますか
A	はい。ハードウェア障害かどうかを判断するために弊社テクニカルセンターからリモートテストできることが前提です。
Q	ハードウェア交換時に過去のデータを復旧することは可能ですか
A	運用時に自動バックアップを有効にすると、定期的にバックアップが行われます。ハードウェア交換後、バックアップファイルをリストアすることが可能です。
Q	ソフトウェアやシグネチャ更新はどのように行われますか
A	ソフトウェア更新は自動的にダウンロードされます。ダウンロードされると設定GUIにインストールを促すメッセージが表示されますので、システム管理者はネットワークを停止しても良い時間にインストールしてください。完了まで約10分です。ウィルスやスパイウェアなどのシグネチャは自動的にダウンロードとインストールが行われますが、この間にシステムが停止することはありません。これらの更新ステータスはGUIトップページのシステムタブに表示されます。
Q	ブリッジ接続の場合は機器故障時のネットワーク切断が心配です。故障時はどのような対応になりますか
A	ThreatWall 450/650にはLANバイパス機能が標準装備されておりますので、障害発生時はThreatWallの機能は使用できなくなりますが、インターネットアクセスには支障有りません。 450/650以外での緊急対応はネットワークの接続を物理的に切り替えていただきます。
スパムフィルター
Q	スパムフィルター導入による効果は何ですか
A	期待できる効果は以下のようなものです -　メールサーバーの大幅な負荷軽減（社内メールサーバー利用時） -　ウィルス、スパイウェア、フィッシング、トロイの木馬などによる攻撃の未然防止 -　メールユーザーの生産性向上
Q	ホスティングメールサーバーを利用している場合でもスパムフィルターとして使用できますか
A	はい。これはThreatWallがもっとも得意とする機能です。ThreatWallをファイアーウォールの背後にブリッジ接続し、POP3プロキシーモードに設定してください。
Q	POP3プロキシー使用時の注意はありますか
A	はい。メールサーバーからのメール読み出しと削除の間に時間のズレが生じます。そのためThreatWallを経由せずにメールサーバーから直接受信すると（たとえば自宅や外出先などから）同一メールを受信する可能性があります。重複受信を少なくするためには、POP3プロキシーの動作を理解することが必要であり、場合によっては運用の変更が必要です。同一アカウントのメールボックスをある場合はThreatWallから読み、またある場合は直接読むような運用を行っていると同一メールの重複受信がさけられません。
Q	（関連質問）リモートオフィスがVPNで接続されている場合も１台で運用できますか
A	VPNネットワークのトポロジー次第ですが、可能な場合があります
Q	（関連質問）スレットウォール背後の複数VLANセグメント上のメールユーザーも自動的にスキャンされますか
A	いいえ、スキャンするVLANセグメントをThreatWallルーティングテーブルに登録しなければなりません。これはVPN接続されたリモートアクセスの場合も同様です。
Q	社内にメールサーバーがあります.。どのような設置になりますか
A	2種類の設置が可能です。 　(1)ネットワーク設定変更ができない場合：メールサーバーの直前にブリッジ接続し、リレーモードに設定します。 　(2)DNS MXレコードの変更が可能な場合：メールサーバーと同一セグメント上にスタンドアローン設置し、リレーモードに設定します。