TippingPoint Network Sensor を有効にして、ネットワーク環境の検出能力と可視性を向上させます。
TippingPoint TXE-Series Threat Protection System (TPS) でNetwork Sensorを有効にすると、ネットワーク環境の可視性が向上し、Trend Vision Oneの検出と対応アプリケーション (WorkbenchやSend to Sandboxなど) とのネットワークテレメトリの共有が強化されます。
注意TippingPoint Network SensorをSend to Sandboxと併用して有効にすると、URLに加えてファイルも分析のために送信されます。500
Mbpsの帯域幅ごとに追加で2,000クレジットが必要です。
|
TippingPoint Network Sensor のシステム要件は次のとおりです:
-
[Network Security] は、TippingPoint TXEシリーズTPSデバイス (9200 TXEおよび8600 TXEデバイスを含む) でのみNetwork Sensorをサポートします。
-
Network Sensorは、TPSデバイスで50GBのユーザディスク領域を使用します。
-
Network Sensorのインストール後にTPSデバイスを再起動する必要があります。この再起動によってデバイスのダウンタイムが発生することはありません。
-
TippingPoint Network Sensor を有効にすると、TippingPoint デバイスの帯域幅容量が次のように減少します:
-
8600台のTXEデバイスが40Gbpsから20Gbpsに減少
-
9200台のTXEデバイスが100Gbpsから60Gbpsに減少
-
Network Sensor の最大容量は 10 Gbps です
-
-
TippingPoint Network Sensor には、追加のポートとファイアウォールの例外を構成する必要があります。詳細については、TippingPointで使用されるポートとURL を参照してください。
TippingPoint TXEシリーズTPSデバイスでNetwork Sensorを有効にするには、次の手順に従います。
手順
- Trend Vision One コンソールで、 。
- Network Sensorで使用するTippingPoint TXEデバイスを探し、切り替えボタンをクリックして機能を有効にします。確認ウィンドウが表示されます。インターネットまたはファイアウォールの問題でTippingPointデバイスが必要なドメインにアクセスできない場合は、手順3に進んでプロキシサーバを設定し、Trend Vision Oneがデバイスからネットワークテレメトリを受信し続けられるようにします。それ以外の場合は、手順4に進みます。
注意
プロキシを構成するオプションは、TippingPoint Network Sensor を有効にした場合にのみ利用可能です。 - [設定] をクリックしてプロキシを設定します。
- HTTPプロキシのアドレスを指定してください。HTTPSおよびSOCKSプロキシはサポートされていません。IPv4アドレスを入力するか、TPSデバイスにドメイン名を解決するためのDNSサーバが設定されている場合はFQDNを入力できます。
- プロキシサーバのポート番号を指定してください (1 - 65535)。
- プロキシが認証を必要とする場合は、[認証情報を要求] チェックボックスを選択し、ユーザー名 (必須) とパスワード (任意) を入力してください。
- [保存] をクリックします。
- HTTPプロキシのアドレスを指定してください。HTTPSおよびSOCKSプロキシはサポートされていません。
- [有効化]をクリックして、TippingPointデバイスにNetwork Sensorをインストールします。
注意
ネットワーク管理者は、SMSコンソールからデバイスを再起動する必要があります。この再起動によってデバイスのダウンタイムが発生することはありません。 - 管理コンソールのリンクをクリックして、使用するTippingPoint TXEデバイスを管理しているTippingPoint SMSコンソールにアクセスします。
- SMSコンソールから、次の場所に移動します。 をクリックし、 Network Sensorによるデバイスの再起動を有効にしたTXEデバイスをクリックします。
- デバイスの再起動が完了したら、 Trend Vision One コンソールのNetwork Inventoryページを更新して、最新のデバイスステータスを表示します。