このページのトピック
Solarisゾーンに対するAgentの保護
エージェントはSolarisグローバルゾーンにのみインストールできます。お使いのSolaris環境で非グローバルゾーンを使用している場合、グローバルゾーンと非グローバルゾーンに対してAgentが提供可能な保護は、各保護モジュールによって異なります。
Solarisにエージェントをインストールする方法の詳細については、 エージェントを手動でインストールする を参照してください。
侵入防御 (IPS)、ファイアウォール、およびWebレピュテーション
お使いのSolaris環境で非グローバルゾーンを使用している場合、侵入防御、ファイアウォール、およびWebレピュテーションのモジュールによって保護できるのは、グローバルゾーン、非グローバルゾーン、および外部IPアドレスの間でやり取りされる特定のトラフィックフローのみです。Agentが保護できるトラフィックフローは、非グローバルゾーンで共有IPネットワークインタフェースと専用IPネットワークインタフェースのどちらを使用しているかで決まります。
カーネルゾーンでは専用IPネットワークインタフェースが使用され、トラフィックフローに対するAgentの保護はそのネットワーク設定に制限されます。
共有IPネットワークインタフェースを使用する非グローバルゾーン
共有IPの設定でAgentの保護対象となるトラフィックフローは次のとおりです。
| トラフィックフロー | Agentによる保護 |
|---|---|
| 外部アドレス <-> 非グローバルゾーン | ○ |
| 外部アドレス <-> グローバルゾーン | ○ |
| グローバルゾーン <-> 非グローバルゾーン | × |
| 非グローバルゾーン <-> 非グローバルゾーン | × |
専用IPネットワークインタフェースを使用する非グローバルゾーン
専用IPの設定でAgentの保護対象となるトラフィックフローは次のとおりです。
| トラフィックフロー | Agentによる保護 |
|---|---|
| 外部アドレス <-> 非グローバルゾーン | × |
| 外部アドレス <-> グローバルゾーン | ○ |
| グローバルゾーン <-> 非グローバルゾーン | ○ |
| 非グローバルゾーン <-> 非グローバルゾーン | × |
不正プログラム対策、変更監視、およびセキュリティログ監視
不正プログラム対策、変更監視、およびセキュリティログ監視のモジュールは、グローバルゾーンを保護します。非グローバルゾーンについては、グローバルゾーンでも参照可能なファイルまたはディレクトリは保護されます。非グローバルゾーン固有のファイルは保護されません。