Solarisゾーンでのエージェント保護はどのように機能しますか?

Deep Security Agentは、Solarisの大域ゾーンまたはカーネルゾーンのいずれかに配置できます。お使いのSolaris環境で非グローバルゾーンを使用している場合、グローバルゾーンと非グローバルゾーンに対してAgentが提供可能な保護は、各保護モジュールによって異なります。

SolarisにDeep Security Agentをインストールする方法の詳細については、「エージェントを手動でインストールする(」を参照してください。

侵入防御 (IPS)、ファイアウォール、およびWebレピュテーション

お使いのSolaris環境で非グローバルゾーンを使用している場合、侵入防御、ファイアウォール、およびWebレピュテーションのモジュールによって保護できるのは、グローバルゾーン、非グローバルゾーン、および外部IPアドレスの間でやり取りされる特定のトラフィックフローのみです。Agentが保護できるトラフィックフローは、非グローバルゾーンで共有IPネットワークインタフェース専用IPネットワークインタフェースのどちらを使用しているかで決まります。

カーネルゾーンでは専用IPネットワークインタフェースが使用され、トラフィックフローに対するAgentの保護はそのネットワーク設定に制限されます。

共有IPネットワークインタフェースを使用する非グローバルゾーン

共有IPの設定でAgentの保護対象となるトラフィックフローは次のとおりです。

トラフィックフロー Agentによる保護
外部アドレス <-> 非グローバルゾーン
外部アドレス <-> グローバルゾーン
グローバルゾーン <-> 非グローバルゾーン ×
非グローバルゾーン <-> 非グローバルゾーン ×

専用IPネットワークインタフェースを使用する非グローバルゾーン

専用IPの設定でAgentの保護対象となるトラフィックフローは次のとおりです。

トラフィックフロー Agentによる保護
外部アドレス <-> 非グローバルゾーン ×
外部アドレス <-> グローバルゾーン
グローバルゾーン <-> 非グローバルゾーン
非グローバルゾーン <-> 非グローバルゾーン ×

不正プログラム対策、変更監視、およびセキュリティログ監視

不正プログラム対策、変更監視、およびセキュリティログ監視のモジュールは、グローバルゾーンのほか、Agentがインストールされたカーネルゾーンに対する保護を提供します。非グローバルゾーンについては、グローバルゾーンでも参照可能なファイルまたはディレクトリは保護されます。非グローバルゾーン固有のファイルは保護されません。