エージェントは、Solaris大域ゾーンにのみ配置できます。 Solaris環境で非大域ゾーンを使用している場合、 エージェントが大域ゾーンおよび非大域ゾーンに提供できる保護は、保護モジュールごとに異なります。
参照エージェントを手動でインストールするSolarisへのエージェントのインストールの詳細については、を参照してください。
侵入防御 (IPS)、ファイアウォール、およびWebレピュテーション
Solaris環境で非大域ゾーンを使用している場合、侵入防御、ファイアウォール、およびWebレピュテーションモジュールは、大域ゾーン、非大域ゾーン、および任意の外部IPアドレス間の特定のトラフィックフローに対してのみ保護を提供できます。エージェントが保護できるトラフィックフローは、非大域ゾーンが共有IPネットワークインタフェースまたは排他的IPネットワークインタフェース。
カーネルゾーンは、排他的IPネットワークインタフェーストラフィックフローに対するエージェント保護は、そのネットワーク設定に限定されます。
共有IPネットワークインタフェースを使用する非グローバルゾーン
共有IPの設定でAgentの保護対象となるトラフィックフローは次のとおりです。
|
トラフィックフロー
|
Agentによる保護
|
|
外部アドレス <-> 非大域ゾーン
|
はい
|
|
外部アドレス <-> 大域ゾーン
|
はい
|
|
大域ゾーン <-> 非大域ゾーン
|
いいえ
|
|
非大域ゾーン <-> 非大域ゾーン
|
いいえ
|
専用IPネットワークインタフェースを使用する非グローバルゾーン
専用IPの設定でAgentの保護対象となるトラフィックフローは次のとおりです。
|
トラフィックフロー
|
Agentによる保護
|
|
外部アドレス <-> 非大域ゾーン
|
いいえ
|
|
外部アドレス <-> 大域ゾーン
|
はい
|
|
大域ゾーン <-> 非大域ゾーン
|
はい
|
|
非大域ゾーン <-> 非大域ゾーン
|
いいえ
|
不正プログラム対策、変更監視、およびセキュリティログ監視
不正プログラム対策、変更監視、およびセキュリティログ監視モジュールは、大域ゾーンを保護します。非大域ゾーンの場合、大域ゾーンからも参照可能なファイルまたはディレクトリはすべて保護されます。非大域ゾーンに固有のファイルは保護されません。