1. FirePOWER で URI フィルタの実現を望む とある SIer にて...

FirePOWER と言うは、Cisco 社の ASA と言うファイアウォールの筐体に載せるために用意された追加機能で ある らしい

Cisco ASA with FirePOWER Services - Cisco Systems

いやぁ、この SIer には悪いけど、この様な良く分からん機器で Webアクセスのフィルタを行いたいと言う発想が、理解し兼ねるので あるが...

因(ちな)みに この SIer が客に提案して採用されたファイアウォールが、以下の物で あると言う

Cisco ASA

ぇえぇ～ ASA かよ～ ょ～... ょ～.....

どうやら、ルータに L3スイッチに L2スイッチにファイアウォールと、あちらも こちらも Cisco 製品 塗(まみ)れで ある
負荷分散装置は BIG-IP との事らしいが、それ以外は何処(どこ)を向いても Cisco 製品しか見当たらない

そう、どうやら この SIer には Cisco 教を信奉する Cisco 製品第一主義者が存在していると言う事で ある

# Cisco 原理主義者と言っても良いかも知れない

やれやれ、本当に気が重い次第で ある

ついでに書くと、URI フィルタの管理用として以下も導入すると言う


Cisco FireSIGHT Management Center

いやもう、これ以上は何も言うまい..

いや、それでも敢えて言おう、ヴェンダロックインに嵌(は)まって沈めっ！

2. 製品

.1 機能や仕様

以下の能書(のうが)きを見ると御大層な機能 天(てん)こ盛り で あるが、実は もう どうでも良い
今案件で利用するのは URI フィルタのみ だから で ある

Cisco ASA with FirePOWER Services - Cisco ASA with FirePOWER Services - Cisco Systems

更に ついでに掲(かか)げるが、

Cisco ASA with FirePOWER Services At-A-Glance -

シスコが選ばれる理由
Cisco ASA ファイアウォールは、リモートアクセス VPN と高度なクラスタリング機能を備えた、世界で最も広く導入されているエンタープライズファイアウォールです。
高い安全性とアクセス性能、高可用性によって、ビジネスの継続性が確保されます。
これらをすべて実現したのが、ファイアウォール開発で 15 年以上の実績を持ち、ネットワークセキュリティとファイアウォールのグローバルリーダーであるシスコです。
シスコは、インテリジェントなサイバーセキュリティソリューションのリーダーである Sourcefire と連携して、可視性と自動化を向上させ、一連の攻撃全体に対する包括的な脅威防御を可能にしました。

いや、選ばれてねぇ と思うが、どうで あろうか

この FirePOWER と言う製品の URI フィルタとしての核部分は Sourcefire と言うもので あるらしい
まぁ、URI フィルタとしての Sourcefire は実績が あるのかも知れないが、ファイアウォールは Juniper社(Netscreen含む) や Fortinet社の方が、明らかに選ばれていて市場を占めている気が するので あるが
と言う訳で、ファイアウォールに ついては以下を参照

firewall 機器 あれこれ

聞く所に よると、Sourcefire なる代物は以下の製品にても採用されている らしい

Palo Alto

成程、Palo Alto ですか...
ついでにファイアウォールも Palo Alto を選んでいた方が、少なくとも ASA に比べて多少は良かった様な気が しないでも無い

.2 筐体

機器の筐体は IA を採用した PC サーバで ある
OS として Linux が導入されており、ディストリビューションは RedHat を基に Cisco が手を加えているものと思われる
実際に CUI で login して見ると、以下の様に表示される

Copyright 2001-2013, Sourcefire, Inc. All rights reserved. Sourcefire is
a registered trademark of Sourcefire, Inc. All other trademarks are
property of their respective owners.

Sourcefire Linux OS v5.3.1 (build 43)
Sourcefire ASA5545 v5.3.1 (build 152)

>

いやいや、Sourcefire Linux OS ですか...

3. 操作

機器の操作は CUI および GUI で行う

.1 CUI での操作

機器自体の操作は ssh で login してコマンドラインで実施する事に なる

コマンドの補完は自動で行われるが、他の Cisco社製品とのコマンド体系の互換性は全く無いので、最初は面食って しまった
いや、特に難しくは無いとは思うが、かなり違和感を感じて しまう
幾つかコマンドを試して見たが、ターミナル行数の不指定(要するに無効値 0 を指定して機能を無効化) で ある ter len 0 に相当するコマンドが見付からなかった

"expert" を実行すると、shell が起動される
以下の通り shell 環境を表示させると、bash では無く clish(Command Line Interface SHell) で ある事が分かる
成程、この手のアプライアンス製品に おける shell としては、確かに妥当な選択では ある

admin@:/etc$ env
HOSTNAME=localhost.example.net
SHELL=/usr/bin/clish
TERM=xterm
SSH_CLIENT=
SSH_TTY=/dev/pts/0
LC_ALL=POSIX
USER=admin
LS_COLORS=rs=0:di=01;34:ln=01;36:mh=00:pi=40;33:so=01;35:do=01;35:bd=40;33;01:cd=40;33;01:or=40;31;01:su=37;41:sg=30;43:ca=30;41:tw=30;42:ow=34;42:st=37;44:ex=01;32:*.tar=01;31:*.tgz=01;31:*.arc=01;31:*.arj=01;31:*.taz=01;31:*.lha=01;31:*.lz4=01;31:*.lzh=01;31:*.lzma=01;31:*.tlz=01;31:*.txz=01;31:*.tzo=01;31:*.t7z=01;31:*.zip=01;31:*.z=01;31:*.Z=01;31:*.dz=01;31:*.gz=01;31:*.lrz=01;31:*.lz=01;31:*.lzo=01;31:*.xz=01;31:*.bz2=01;31:*.bz=01;31:*.tbz=01;31:*.tbz2=01;31:*.tz=01;31:*.deb=01;31:*.rpm=01;31:*.jar=01;31:*.war=01;31:*.ear=01;31:*.sar=01;31:*.rar=01;31:*.alz=01;31:*.ace=01;31:*.zoo=01;31:*.cpio=01;31:*.7z=01;31:*.rz=01;31:*.cab=01;31:*.jpg=01;35:*.jpeg=01;35:*.gif=01;35:*.bmp=01;35:*.pbm=01;35:*.pgm=01;35:*.ppm=01;35:*.tga=01;35:*.xbm=01;35:*.xpm=01;35:*.tif=01;35:*.tiff=01;35:*.png=01;35:*.svg=01;35:*.svgz=01;35:*.mng=01;35:*.pcx=01;35:*.mov=01;35:*.mpg=01;35:*.mpeg=01;35:*.m2v=01;35:*.mkv=01;35:*.webm=01;35:*.ogm=01;35:*.mp4=01;35:*.m4v=01;35:*.mp4v=01;35:*.vob=01;35:*.qt=01;35:*.nuv=01;35:*.wmv=01;35:*.asf=01;35:*.rm=01;35:*.rmvb=01;35:*.flc=01;35:*.avi=01;35:*.fli=01;35:*.flv=01;35:*.gl=01;35:*.dl=01;35:*.xcf=01;35:*.xwd=01;35:*.yuv=01;35:*.cgm=01;35:*.emf=01;35:*.axv=01;35:*.anx=01;35:*.ogv=01;35:*.ogx=01;35:*.aac=00;36:*.au=00;36:*.flac=00;36:*.mid=00;36:*.midi=00;36:*.mka=00;36:*.mp3=00;36:*.mpc=00;36:*.ogg=00;36:*.ra=00;36:*.wav=00;36:*.axa=00;36:*.oga=00;36:*.spx=00;36:*.xspf=00;36:
PATH=/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/usr/local/sf/bin:.
MAIL=/var/mail/admin
INPUTRC=/etc/inputrc
PWD=/etc
PS1=\u@\h:\w\$
PS2=>
HOME=/var/home/admin
SHLVL=2
LESS=-R
LOGNAME=admin
SSH_CONNECTION=

=/usr/bin/env

OLDPWD=/

アプライアンス製品なので shell を呼び出して操作する必要は先(ま)ず無いと思うが、機器障害時等の情報取得の際には対応手段が増えるかも知れないので、良いと思う

.2 GUI での操作

GUI での操作で あるが、機器に対して Webブラウザで機器の IP アドレスを指定しても、何も表示されない
GUI で操作するためには、別筐体で ある FireSIGHT Management Center を利用する事に なる

4. 関連 URI

ベンダーロックイン - Wikipedia

公開 : 2015年5月3日