アプライアンス製品について
一般的な質問
■共通
これはどういった機器なのでしょうか。
ネットワーク上に置き、通過するパケットを検査して、ウイルス検知、スパム検知、アーカイブなどをおこないます。ウェブサイト閲覧、ファイルのアップロード・ダウンロード、メールの送受信時に、ウイルススキャンを行います(対応プロトコルは HTTP, FTP, SMTP, POP)。
また、BLOC system には二つのネットワークインターフェイスがありますが、ネットワークに置く際は空いているIPアドレスを一つ振ればよく(DHCPまたはスタティックIPアドレス)、ゲートウェイサーバのように二つのネットワークインターフェイスそれぞれについて、サブネットをきり直す必要がありません。クライアントPCにすでに設定されているデフォルトゲートウェイ指定も変更不要です。
置く場所としては、ルータとハブの間、ハブとハブの間など、パケットが1本の線上で通る箇所になります。
BLOC system を通過しないパケットはウイルススキャンできませんので、例えばウイルスが入った CD-ROM などをクライアント PC でブラウズしてファイルを実行した場合などは、物理的にBLOC systemが及ばないのでウイルス検知できません。一方で、外から持ち込んだノート PC にウイルスが入っていて、社内に蔓延したり客先に送信されると困る、 といった場合には BLOC system が大変有効です。ネットサーフィン中に、怪しいサイトにアクセスして勝手にスパイウェアをダウンロード・インストールする等の危険を予防するのにも有効です。社内送受信に関しても、「島ハブ」すなわち末端の各ハブごとにBLOC systemを配置するとかなりセキュアなネットワークになります。
メールサーバとメールサーバの間にBLOC systemを設置することで、リレーするメールすべてについてウイルスチェックするといった使用方法も可能です。
BLOC system は既存のネットワーク構成の変更が不要なので、導入の際の手間を省くことができます。
Windows ファイル共有、P2P ファイル共有には対応していますか。
現在のところ Windows ファイル共有には対応しておりません。近い将来対応予定です。P2P ファイル共有については、HTTP 経由で行うものについてはウイルスチェックしますが、それ以外のプロトコルを使用するものについては現在のところ対応 していません。 また、HTTP 経由でもプロトコルが暗号化されている場合はパケットの中身を検査できませんので、ウイルスチェック対象外となります。
ファイアウォールや VPN 機能はありますか。
BLOC systemはUTM機器のようなファイアウォール機能などは有していません。
BLOC systemは、ウイルス、スパイウェア、マルウェアなどの検出に特化し、それらの駆除の精度、対応数、対応のすばやさにおいては特筆に値する製品です。ファイアウォールや VPN 機能につきましては、 すでにお持ちの機器で対応していただくことになります。
上記の理由により、BLOC system をグローバルセグメントに設置することは推奨していません。ファイアウォールの内側、 すなわち LAN または DMZ 上でお使いください。
本当に購入後 3 分で使えるようになるのですか?
本当です。お使いのネットワークに DHCP サーバがあれば、起動時に DHCP 経由で IP アドレスを取得し、BLOC systemを通るパケットのウイルスチェックをするようになります。お使いの環境に DHCP サーバがなく、スタティック IP アドレスを振る必要がある場合は、残念ながら 3 分で使用開始できません。システムを起動し、お持ちの VGA モニターとキーボードをつけて、コンソールログインした上、コマンドメニューから IPアドレス、ネットマスク、デフォルトゲートウェイ、プライマリ DNS サーバを指定してください。プロキシ経由でインターネットに接続する場合は、プロキシの IP アドレスとポート番号も指定してください。
BLOC systemを導入することで、クライアント PC のアンチウイルスソフトは必要なくなるのでしょうか。
こちらで説明しているように、BLOC system はネットワークでのウイルス検知には対応しますが、ローカル PC のUSBや CD-ROM などのメディアから直接感染するウイルスには対応していません。このような場合、個別にクライアントソフトをお使いいただき、BLOC system と併用することでより強固なセキュリティ対策となります。
■ライセンスについて
ライセンスはどのようにカウントしますか?
BLOC systemを通過するクライアントPCの台数です。
メールサーバ同士のSMTP通信をウイルスチェックする場合は、クライアントPCの台数が存在しません。
詳しくは、お問い合わせください。
■サポートについて
サポート体制の受付時間および曜日について教えてください。
月〜金曜日 9〜17時になります。但し、祝日及び当社指定休日を除きます。
解決に緊急性を要するお問い合わせの場合、当日のなるべく早い時間にお問い合わせいただくことをお奨めいたします。時間外のお問い合わせの場合、緊急性を要しても当日お答えできませんのでご了承ください。
サポートを受ける際の連絡先を教えてください。
技術サポート窓口と一般的な問い合わせ窓口は、担当者が異なりますので別々の連絡先を設けています。「サポートご購入前」、「ご購入後」をご参照ください。
お客様からのお問い合わせを円滑に行う為、また状況を正確に把握する為 E-mailでのご連絡をお願いしております。 件名に緊急である旨ご記載頂けましたら、善処致します。 例外としまして、メールがご使用になれない場合や緊急性が高い場合にのみ、下記番号にて サポートへの取次ぎを行っております。トラブルの性質・状況に応じて、メールまたは電話で対応させていただきます。SIer様あるいは販売業者様から 販売された場合でお客様の会社に技術担当者がいない場合、当該業者様の技術担当者から弊社にご連絡をお願いする場合があります。
株式会社ギデオン アンチウイルスサポート係 | |
---|---|
sp@gideon.co.jp | |
TEL | 045-590-3655 |
お電話にて、こちらにある内容をお伝えください。
機器の設定等行ってもらえるのでしょうか。
お客様ご自身で設置・設定をお願いいたします。ユーザマニュアルをご覧いただくか、購入後の技術サポート窓口にご連絡いただきますと、メールまたはお電話にて迅速な対応が可能です。
また、弊社で提携しているパートナー様により、別途(別料金にて)設置サービスをとりおこなうことも可能です。設置サービスについて詳しくはお問い合わせください。
株式会社ギデオン インフォーメーションセンター
(こちらは技術サポート窓口ではありませんのでご注意ください)
E-Mail:info@gideon.co.jp
TEL:045-590-1216
機器が故障してしまったようですが、どうすればいいですか?保証期間内です。
・まずは操作方法の問題か、機器の故障かを、切り分けをさせていただきます。
・故障が判明した場合、代替機をお送りしますので、付け替えてください。その後、故障した機器を弊社宛にお送りください。
(注)各種設定は、交換前にメモするなどしておき、代替機到着後、同様の設定をして運用してください。
・修理完了後、お客さまの機器をご返送します。場合によっては(部品修理不能の場合)部品交換ではなく機器の交換をいたします。
保証期間内であれば、代替機利用および交換が無償で可能です。
・送料は、お客さまから弊社への送料はお客さま負担、お客さまへの返送料は弊社負担とさせていただきます。
保証期間終了後の故障時のサポートはどうなっていますか?
こちらにご連絡ください。
・まずは操作方法の問題か、機器の故障かを切り分けをさせていただきます。
・機器の故障が判明したならば、お見積もりを作成致します。
・ご注文後、修理対応致します。
・代替機はご用意いたしておりませんのでご了承ください。
オプションで延長保証はつけられますか?
はい、最大で5年間まで延長可能です。保証内容は、こちらをご覧ください。
但し、ラック型機器に限り、センドバックではなくオンサイト保守となります。延長保守金額は、製品により異なりますので、該当する製品のページをご覧ください。
技術的な質問
■共通
ハードウェアスペックを教えてください。
ハードウェアスペックについては、製品情報に記載しております。
ハイエンド向けの製品は、IBM xSeries 高性能ラックマウントサーバを使用します。具体的なモデルについては、ユーザ数や出荷時期により変わる場合があります。
ウイルス定義ファイル更新の仕組みはどうなっていますか。
BLOC system から HTTP ポートを使い、インターネット上の定義ファイルアップデートに接続して定義ファイルをダウンロードします。したがって、BLOC system からインターネット上の任意のウェブサイトに対してアクセスできなければなりません。
HTTPプロキシが BLOC system の上位に位置する場合、BLOC system でそのプロキシを指定することにより、プロキシ経由で定義ファイルダウンロードが可能です。設定方法について詳しくはユーザマニュアルをご覧ください。
定義ファイルはどの程度の頻度で更新されるのでしょうか?
新種のウイルスの対応は、開発センターで数分おきに行われています。毎日、刻々と新種・亜種多数新たに対応します。
『BLOC system』 の設定では、デフォルトで1時間に一回、定義ファイルを更新します。これより長い間隔にすることはできますが、短い間隔にすることはできません。
■トラブルシューティング
システムにリモートログインできませんが、設定を教えてください。
システムへのリモートログインは telnet, ssh で可能ですが、デフォルトではオフになっています。モニター、キーボードを装着してコンソールログインして、コマンドメニューから必要なログイン方法をオンにしてください。その際、WAN 側のみ、LAN 側のみ接続を許可する・しない、の設定も可能です。
GUI 管理画面にログインするパスワードを忘れてしまいました。
GUI 管理画面を開いたときに、パスワード入力フィールドでパスワードを入力しても「パスワードが違う」と言われる、 もしくはログインパスワードを忘れてしまった場合、以下の方法でパスワードをリセットできます。
※ モニターとキーボードを用意してください。
BLOC system に root ユーザでローカルログインします。初期パスワードは『ソフトウェアライセンス及びサポートサービス証書』に記載されていますので参照してください。 root アカウントにてログイン後、コマンドメニューが表示されます。b). 設定変更 -> h). GUI 管理画面のパスワード変更 を選択してください。
あるいは、"z" でコマンドメニューを終了して、直接 "/etc/GwAV/cgi.password" ファイルを消しても同じです。("rm /etc/GwAV/cgi.password" を実行。)次回 GUI 管理画面にアクセスして、新しいパスワードを入力してください。
なお、お客様に納入直後の GUI 管理画面のログインパスワードは初期設定が "/usr/local/gwav/.userInfo" ファイルの2行目になります。パスワードが違う場合は、上記の手順でパスワードリセットしてください。 もし、1行目の顧客番号が、『ソフトウェアライセンス及びサポートサービス証書』に記載されている顧客番号と異なる場合、恐れ入りますが弊社までご連絡ください。インフォーメーションセンターにて対応させていただきます。
ログに "PHASE_END size error"が多発しています。
システムログに"PHASE_END size error"が数多く見られる場合がありますが、実害はありません。一部のウェブサイトで、 インターネットのルール RFC に準拠していない振る舞いをするものがあり、そのレスポンスが BLOC system で想定していないものであるために、このメッセージが表示されます。
BLOCアンチスパム導入後、R1で判定されない。
メールヘッダ部を見て、スパム判定対象のアドレス(X-Spam-Check-Host)が、御社のメールサーバになっているようでしたら、以下の設定をおこなってください。
- 管理画面の[アンチスパム]>[メール設定]>[詳細設定2]の画面を開く
- 「スパム判定で除外するグローバルアドレス」の欄に該当のIPアドレスを入力する
- 更新ボタンをクリックする。