McAfee Web Gateway ベストプラクティスと共通のシナリオ

バージョン 2

    (この文書はDOC-4818の翻訳文となります。本文やリンク先について内容が最新でない場合もありますのでご了承くださいませ。)

     

     

    ようこそ!

    MWG ファンコミュニティの皆様へ、

     

    Now that MWG 7 は今や多少なりとも多くの皆さんが使用し、これまでこの最も強力なWEBゲートウェイについてすべきことすべきでないこと多くの経験を得てきました。そのため、幾つかの ベストプラクティスについてここに公開し、MWGが提供すべき素晴らしい機能について紹介していきたいと思います。

    以下はMWGについてより理解いただくための文書を集めており、管理者の皆様が直面する共通の事例について網羅しています。

    この発想は、あなた方コミュニティの貢献者からフィードバックを集めることであり(この場合、feedback.zip のことではありません)、これらの知識の集積を改善し加えていこうとするものです。更に網羅して欲しい内容や追記して欲しい文書がある場合は、以下のコメント欄にてお知 らせくださいませ。

     

    このベストプラクティスと共通のシナリオの集積が、興味深くまた管理をより易く実施できるような手助けになることを望みます。あなた方の考えをぜひ共有いただき、感想やご 提案を送りくださいませ!

     

    MWGチームより

     

     

    導入時の考慮事項
      全般
      Rule Engine Tracing
      Web Gateway アップグレード (リリース分岐とオプションについて)
      自動バックアップとTips

     

      導入モード
    直接 Proxy vs. 透過モード
      WCCP 解説
      Proxy HA 解説
      MWGに Proxy.pac/WPAD.dat を導入する方法
      透過ブリッジについて
      Next Hop Proxy に関するトラブルシュート

       Web ハイブリッド

        クラウド (Web ハイブリッド) と同期するセットアップ
        Web Gateway と McAfee Client Proxy (MCP)

     

      Central Management
      Central Management 解説

     

      Proxy 関連
      Via と X-Forwarded-For ヘッダ (プロキシループ防止)
      FTP over HTTP 解説
      Progress Indication 動作解説
      リバースプロキシ紹介

     

    フィルタリングポリシー
      ルールの理解と最適化
      ポリシーの割り当て - グループ/ユーザ/IP に基づいたフィルタの実施
      デフォルトポリシー変更ログ
      エラー処理(フェールオープンになっていませんか?)
      ブロックページ画面のカスタマイズ
      MWG と Advanced Threat Defense (ATD) の統合

      認証
        動作モードごとのオプションの解説
        NTLM ドメインメンバーシップの説明
        Kerberos

          究極のガイド
          簡略化したセットアップガイド
        McAfee Web Gateway におけるLDAP 認証

      フィルタリング/ホワイトリスト/ブラックリスト
        Creating URL 関連のリストのエントリー作成
        User-Agents 解説
        Subscribed lists と問題の多い接続の対応方法
        mwginternal.com - 新しいルールを取得してみよう
        Subscribed List と External Listの文法例

      HTTPS の考慮する事項
        SSL Scanner 機能 -- SSL Scannerの各コンポーネントについて
            SNS ジャーナルのSSL Scanner特集
            SSL Scanner 機能に関する webinar (1時間)
            SSL Scanner ルール例
        "Client Context" とは?この機能が必要な理由
        クライアントに CA (認証局)を展開する方法
        HTTPS URL をホワイトリストする際の考慮事項
        透過型構成のHTTPS とSNI (Server Name Identification) の使い方

      よくある障害事例
        HTTP 502 に関する解説
        ストリーミングビデオとMWGストリーミング検出方法
        Flash Videos (RTMP経由) が表示されない

     

    ログ/監視
        ログファイルの動作とユーザ定義ログの作成方法
        通知とアラートオプション
        ファイルシステム利用を監視
        Syslog から Access ログを送信


    レポート
        MWG からWeb Reporter にログをプッシュ
        MWGからContent Security Reporterにログをプッシュ
        レポートにカスタムログフィールドを追加
        グループレポート有効にする際の考慮事項
        データベースメインテナンスと消去(サーバのディスクスペースをゼロにしないでください)

     

    ハードウェア/アプライアンス
      リモートアクセスカード (RMM/DRAC) と管理における有効性
      ハードウェアログの収集 (getlogs)
      パーティションのサイズ変更 (ログファイルなどのスペースを拡張する必要がある場合?)
      インターネットワークアクセスが無いオフラインアップデート
      ハードウェア交換後の設定の復元
      ハードドライブをRAIDアレイに戻す方法

     

    McAfeeにお問い合わせ
      テクニカルサポート
          MWGサポートのためのファイルのアップロード
      URL フィードバック
          TrustedSourceへのURL カテゴリ提出
      AV フィードバック
          誤検出による提出 (KB62662)


    変更履歴
    2015-01-16 - 追加 "Next Hop Proxy に関するトラブルシュート"

    2014-12-30 - 追加 "簡略化した Kerberos セットアップ", "ハードウェアログ収集 (getlogs)", "Web ハイブリッドとのポリシー同期", "ATD統合", "MWGとCSRとのセットアップ"

    2013-10-04 - 追加 "リバースプロキシの紹介", "McAfee Web Gateway におけるLDAP 認証", "Subscribed Lists と External Lists 文法例", "Rule Engine Tracing"

    2013-09-30 - 追加 "SyslogによるAccessログ送信", "mwginternal.com 解説", "自動バックアップ", "ハードウェ交換後の設定の復元"

    2013-09-27 - 追加 "オフラインアップデート ", "ブロックページ画面の編集", "SSL Scanner ルール事例"

    2013-09-27 - 追加 "Progress Indication 動作解説", "透過ブリッジについて", "CA(認証局)をクライアントに展開する方法", "パーティションのサイズ変更"

    2013-06-27 - 追加 "NTLM ドメインメンバーシップ", "MWG の WRとの設定", "レポートにカスタムログフィールドを追加", "グループレポートの落とし穴", "WR DB メインテナンス"

    2013-06-27 - 追加 "WCCP 解説", "直接 vs. 透過プロキシ比較", "Proxy.pac展開方法", "Rule 最適化", "MCP"

    2013-06-25 - 追加 "エラーハンドル", "アップグレード", "SNI 解説", "FTP over HTTP"

    2013-05-16 - 追加 "Flash ビデオ (RTMP経由) が表示されない"

    2013-05-03 - リンクの修正 "HTTP 502 解説"

    2013-03-29 - 追加 "通知とアラート", "URL提出" そして "ログの動作"

    2013-03-28 - 初期バージョンリリース