攻撃を調査してその発生源について詳しく知るには、WatchGuard Cloud または Dimension のログ検索とレポートで詳細なログと分析レポートが提供されます。これらのツールは履歴データを提供するため、トラフィックを確認し、攻撃の発生源を特定し、パターンを分析できます。
Traffic Monitor や FireWatch などの他のツールはリアルタイム監視を提供しますが、インシデント後の調査に必要な詳細な履歴分析やレポート機能は提供しません。

Firebox でコンテンツ検査を有効にすると、検査のために HTTPS トラフィックが復号化され、クライアント デバイスに独自の証明書を提示する必要があります。Firebox によって発行された証明書はクライアント ブラウザによって本質的に信頼されていないため、Web ブラウザで証明書の警告が表示されることがよくあります。これを解決するには、Firebox のプロキシ機関証明書を各ユーザーのワークステーションに信頼できる証明書としてインストールする必要があります。このアクションにより、ブラウザは Firebox 証明書を安全な接続の信頼できるソースとして認識するため、証明書の警告が表示されなくなります。

リモート Firebox が Branch Office VPN (BOVPN) 仮想インターフェイスを介して本社のサーバーにログ データを送信できるようにするには、仮想 IP アドレスを構成する必要があります。仮想 IP により、VPN トンネルの両端にあるデバイスが同じネットワーク上にあるかのように通信できるようになり、リモート Firebox から本社にあるログ サーバーへのログ データのルーティングが容易になります。
IPSec 証明書や IKEv2 などのその他のオプションは、セキュリティを強化できますが、この構成では特に必要ありません。Dead Peer Detection (DPD) と Perfect Forward Secrecy (PFS) は、VPN の安定性とセキュリティを維持するのに役立ちますが、ログ転送を有効にするために直接必要ではありません。

画像に示すポリシー構成では、次のようになります。
* From セクション: 「Any-External」と 10.0.1.0/24 を指定し、このポリシーが内部ネットワーク 10.0.1.0/24 上のデバイスだけでなく、任意の外部ソース (インターネット ユーザー) からのトラフィックにも適用されることを示します。
* 宛先セクション: 宛先は、Web サーバーの内部 IP アドレス (10.0.1.80) に静的に NAT されたパブリック IP アドレス (203.0.113.100) を指定します。つまり、外部ユーザーと内部ユーザーは、Firebox の外部 IP を使用して Web サーバーにアクセスできます。
* 静的 NAT の効果: ポリシーは静的 NAT を使用して Firebox の外部 IP アドレスを Web サーバーの内部 IP アドレスにマッピングし、受信接続がサーバーに到達できるようにします。この設定により、外部ユーザーと内部ユーザーの両方に同じパブリック IP アドレスを介して一貫したアクセスが提供されます。
この構成により、インターネット ユーザーと指定された内部ネットワーク (10.0.1.0/24) 内のユーザーの両方が Firebox の外部 IP を使用して Web サーバーに接続できるようになり、オプション D が正しい回答になります。

* ファイアウォール ソフトウェアによる接続のブロック: Web サーバーに独自のファイアウォール ソフトウェアがある場合、着信接続をブロックするように設定されている可能性があります。この場合、Firebox がトラフィックの通過を許可している場合でも、サーバーは要求に応答できなくなります。
* デフォルト ゲートウェイの構成が正しくない: Web サーバーのデフォルト ゲートウェイが Firebox 経由でルーティングされるように正しく設定されていない場合、外部ソースからルーティングされた受信トラフィックに応答できません。
この誤った構成は、複雑なネットワーク設定の環境で接続の問題が発生する一般的な原因です。
これら 2 つの問題により、Firebox はトラフィックを許可しているものの、内部構成により宛先サーバーに到達できないという状況が発生することがよくあります。