本文へジャンプ

よくあるご質問

ポートコントロール機能について

一般的な質問

■共通

PortControlとは何ですか。

CLOSE

PortControlはL2レベルのブリッジ機能を備えたネットワーク機器です。
BLOC system全製品に付属製品としてセットされています。
ネットワークの途中に設置して、特定ポート監視用に利用します。また、BOLC system死活監視をおこなっており、BLOC system がダウンした場合、自動的にハブの装置に切り替わり通信を遮断する事無く利用できます。

他社のアプライアンス製品と比較した優位性は何でしょうか。

CLOSE

いくつかの点で他社にはない特徴があります。
・PortControlとの連動で、ネットワークの任意の場所にアプライアンスを設置できます。部門単位、営業所単位に自在な構成が可能です。
・PortControlとの組み合わせで、BLOC system の障害時のフェールオーバ機能が自動連動します。また、PortControlによる負荷分散やHA構成が可能です。
・アンチスパム機能では、アプライアンス固有の機能があり、POP3でもスパムメールの削除が可能です。
・アーカイブ機能では、ウイルス対策、スパム対策後のアーカイブができます。
・SSL/TLS通信にも対応しており、インターネットと社内での途中に設置可能です。
・当社の開発したソフトと、保証されたハードとの組み合わせで、サポートが充実しています。

技術情報

■共通

ネットワークのどの部分に設置するのがいいでしょうか。

CLOSE

インターネットのルータの直下に設置するケースが一般的ですが、ネットワーク固有な要件があるため、ご導入前にお問い合わせください。また、ご導入評価機の貸出もおこなっておりますので、ご相談ください。

ネットワーク監視は可能でしょうか。

CLOSE

PortControl およびBLOC system へのpingの応答で死活監視ができます。

L3スイッチがBLOC system の下位にあるのですが、設定する必要がありますか。

CLOSE

PortControlの配下にある異なるネットワークセグメントがある場合、設定が必要になります。
例えば、L3スイッチがPortControl の配下にある場合、L3配下のクライアント通信でsmtp/pop/httpなどの通信がある場合、 ルーティング情報を設定する必要があります。
管理GUIから「サーバ設定」--->「基本設定」--->「ルーティング」で設定ができます。

アンチスパムを導入したところHTTPアクセスが遅くなったのはなぜですか。

CLOSE

スパムの検知機能では、ブラックリスト、逆引きなどDNSサーバへの
問い合わせを頻繁におこないます。DNSアクセスの効率化のため、
DNSを参照したリストをキャシュしていますが、スパムの場合には
その範囲が広いため、DNSの参照が発生します。

下記のいくつかの設定を変更することで、改善されると考えられますので
ご検討願います。

■DNSサーバでの設定変更
DNS サーバの負荷を軽減するには、以下のファイルを変更し、
DNSサーバを再起動してください。

/etc/resolv.confファイルに以下を追加
options timeout:2(DNS解決のタイムアウト秒)
options attempts:1(DNS解決に失敗したときのリトライ数)
(通常デフォルトの値はtimeout:5 attempts:2 になっています。)

■スパム判定設定の変更
/etc/GwAV/GWAV.confファイルの以下を変更
SPAM_KAS_FUNC_TIMEOUT=30

SPAM_KAS_FUNC_TIMEOUT=3

KAS判定のタイムアウト秒を短くすることで、
スパム判定の時間が短縮されます。
バージョンによって、すでに設定が変更されている場合は修正不要です。

/etc/GwAV/gproxy-pop.confファイルの以下を変更
SPAM_DNS_CACHE_NORMAL_KEEPTIME=86400

SPAM_DNS_CACHE_NORMAL_KEEPTIME=172800
DNS解消が正常だった場合、そのキャッシュ保持期間を延長します。
このことで、DNS参照頻度を減らすことができます。

上記の変更後、下記のプロセスを再起動願います。
# /etc/init.d/gwav-mtad restart

自社のドメインがスパム判定「R1」でスパム判定されています。どうすればいいでしょうか。

CLOSE

以下の方法で確認してみてください。

GUIの管理画面から「サポート」--->「システムツール」より、RBL「問い合わせホスト名」にドメイン名もしくはIPアドレスを入力して「実行」ボタンをクリックしてください。以下のようなメッセージがでた場合は、RBLに登録されていることになります。

			───────────────────────
			 問合せホスト名: example.co.jp
			───────────────────────
			 * bl.gideon.co.jp       : Registered!
			───────────────────────
			

もしRBLに登録されていない場合は、すでにRBLの登録は削除されているものと思われます。

現在、自社サーバでSPAM判定される場合は、サーバ内のキャシュをクリアしてください。GUIの管理画面から「アンチスパム」--->「メール設定」--->「詳細設定1」より、「キャシュク制御」「クリア」をクリックしてください。

再度検知されるようでしたら、ホワイトリストに設定してください。「アンチスパム」--->「メール設定」--->「ホワイトリスト」 自社ドメイン:example.co.jp 自社ホストIP:111.222.333.444 の場合、以下のように登録願います。ドメインの詐称による判定ミスを防ぐ為、安全を期して、自社ドメインと自社ホストの両方を指定してください。

from=@example.co.jp host=111.222.333.444