プロキシサーバ/WAN高速化アプライアンス Blue Coat(ブルーコート)
FAQ

起動・停止する際、ハード側でのボタン操作で行うのでしょうか?

Blue Coat全製品において(SG300シリーズ、SG600シリーズ、SG900シリーズ、SG9000シリーズ)起動・停止する際に、ボタン操作を行います。
SG300シリーズ、SG600シリーズ、SG900シリーズに関しては筺体背面に、SG9000シリーズに関しては筺体前面に電源ボタンがついています。

「Path Through Card」という製品はどのような場合に必要でしょうか?

本装置をブリッジ構成で使用する場合に、「Path Through Card」を付ける事を推奨いたします。
このカードをつけることによって、本装置の電源が落ちた場合に全てのパケットをスルーすることが可能となります。

Blue Coat Proxy SGのハードディスクはホットスワップに対応していますか?

SG300、600シリーズ：未対応
SG900、SG9000シリーズ：対応

機器構成を考えるうえで、UPSを構成として追加した方がよいですか?
また、UPSを使用する場合、電源管理を行う事はできますか?
(PowerChute,P-MAN相当機能)

Blue Coat は UPS 不要です。
Blue Coat全製品において(SG300シリーズ、SG600シリーズ、SG900シリーズ、SG9000シリーズ)電源の on/off は電源ボタンで行ないます。

電源スイッチはありますか?

はい。Blue Coat全製品において(SG300シリーズ、SG600シリーズ、SG900シリーズ、SG9000シリーズ)電源スイッチがあります。

グリーン購入法による基準を満たしていますか?

グリーン購入法による基準は満たしておりません。
Blue Coatで対応している基準はRoHSとWEEEのみとなります。

Blue Coatの電源形状について教えてください。

全てのモデル、平行2ピンアース付きとなります。

Blue Coatの接続方法を教えてください。

1. Blue Coat本体から線を2本接続し、通過させる
2. 他のサーバと同様に線を1本接続して、配置する

どちらの構成でも可能です。

Blue Coat Reporterとは?

Blue Coatのログを解析するツールです。
サイトライセンスでご利用頂けるため、管理するBlue Coatの台数に制限はありません。

(注)Reporterには、ProxySGの年間保守契約にご加入のお客様に無償でご利用いただけるStandard版もございます。

• Standard Edition:サポート対応無し、ログ行数最大5000万行(標準的には、ユーザー数：750、60日間のアクティビティ)
• Enterprise Edition：サポート対応有り、ログ行数最大25億行(標準的には、ユーザー数：35,000、60日間のアクティビティ)
• Premium Edition： サポート対応有り、ログ行数最大100億行(標準的には、ユーザー数：150,000、60日間のアクティビティ)

フィルタリングを行う場合、サーバ(Websense)が必要でしょうか?

URLフィルタリングを行う場合は、Blue Coat WebFilterまたはWebsenseが必要となります。
Blue Coat WebFilterの場合は、Blue CoatのOSに実装する「オンボックス」構成となります。
Websenseの場合は、Blue CoatのOSに実装する「オンボックス」構成および別サーバにWebsenseをインストールして Blue Coatと連携する「オフボックス」の2パターンがあります。
Websenseオンボックスのメリットは、サーバ台数を抑えられること、Websenseオフボックスのメリットは、フィルタリングのアクションとして「許可」「ブロック」以外に 「継続」(一度警告画面を出し、継続ボタンでその先をみることができる)が使えることなどがあります。
(注)BlueCoat WebFilterは「オンボックス」構成で「継続」機能が利用できます。

装置を使用できるクライアントPCのIPを、制限できますか?

可能です。

OS,ファーム等のアップデートの方法はどのような形態か?

Blue CoatのGUI画面から手動でアップデートする方法となります。

キャッシュクリア実施と、クライアントからキャッシュにあるコンテンツへのGET要求のタイミング重なった時、どのような処理がされるのですか?
クライアントセッションが切れるような、クライアントへインパクトがあるような動きはないと考えていいですか?

キャッシュされたコンテンツをダウンロード中に、キャッシュクリアを行なった際は、そのコネクションに関しては最後までそのコンテンツをキャッシュより提供いたします。
しかし、キャッシュクリア後にコンテンツがダウンロード中であっても、そのコンテンツへの次のコネクションの要求があった場合には、Blue Coatはオリジナルサーバへコンテンツを要求いたします。

Blue CoatでActiveXの通信(ActiveXコントロールなど)を禁止させることは可能ですか?

Visual Policy ManagerのWebAccessLayerでStrip Active ContentというActionがありますので、そこでActiveXを選択することで禁止させることが可能です。

Proxy SG上で保存可能なアクセスログのMAXサイズに教えてください。

SG内部に保持可能なアクセスログはSGOS5.4.3以降では全モデル共通で20GBとなります。

保存可能なイベントログのMAXサイズについて教えてください。

SGOS3、SGOS4、SGOS5、SGOS6では全機種共通で、2047MBまで設定可能です。
(注)デフォルトは10MBとなります。

ActiveDirectoryとの連携時に「特定URLへのアクセス」に対してActiveDirectoryのユーザーやグループ単位で許可する/禁止させるといった制御は可能ですか。

可能です。

DNSキャッシュの保持時間は、デフォルトいくつですか?
また保持時間設定を行うことは可能ですか?

DNSのキャッシュ時間はDNSのレスポンスのTTLに従います。
以下のURLで保持時間を確認可能です。

https://xxx.xxx.xxx.xxx:8082/DNS
Cacheを削除することはできますが、保持時間を変更することはできません。

管理GUIへのアクセス用のユーザーとして、デフォルトのユーザーとは別に参照用ユーザー(read権限のみ)を作成することは可能ですか?

別途認証サーバと連携することで別のユーザーにて管理GUIへログインすることが可能です。
またそのユーザーに対してread-onlyの権限のみを持たせることも可能です。
認証サーバがない環境ではProxy SG内部のlocal認証を使用することで実現可能です。

キャッシュの保持時間はどの程度ですか?

デフォルトではキャッシュ保持時間の値は明示的に設定されておりません。
Blue Coatでは独自のキャッシュアルゴリズムによりオブジェクトごとにキャッシュ保持期間を判断しております。
別途、特定のURL等を指定してキャッシュ保持時間を設定することも可能です。

Blue CoatをFTP/Telnetプロキシとして利用可能ですか?利用可能であれば、使用イメージを教えて下さい。

FTPプロキシとして利用する場合は、以下の2パターンでの通信が可能です。

1. FTP over HTTP
   ブラウザ経由でftpダウンロードを行う場合などは、 ブラウザでのPROXY設定が有効となり、通信はPROXY経由で 行われます。各クライアントのブラウザ側で適切な設定が されていれば、ユーザーは意識することなく利用可能です。
2. FTP
   FTPクライアントソフト(FFFTP、WS_FTP、NextFTP、Fetchなど)による FTP通信の場合、FTPクライアントにてPROXYを設定することにより 外部との通信が可能となります。

(接続イメージ)
% telnet proxy.xx.com 8023
Trying...
Connected
proxy# → targethost.xx.com
Trying..
Connected

別途Webサーバ等にProxySGのconfig(ポリシーファイルなど)を置いて Proxy SGから自動的、定期的に読み込むようなことは可能ですか?

ProxySG単体ではできません。

外部のスクリプトにてSSH接続し、Blue Coatのコマンドを流すような運用は可能ですか?また、その実績はありますか?

可能です。
Cacheのクリアをスクリプトを使って行っているお客様がいらっしゃいます。

Proxy SG1台、Websenseサーバ2台構成時にProxy SGがWebsenseサーバと連携する際、主系、従系で設定可能ですか?
(基本はプライマリのWebsenseサーバとのみ連携し、プライマリがダウンした際にセカンダリと連携する)
また上記に関してウイルススキャンサーバとの連携(ICAP連携)では可能ですか?

主系、従系での設定はできません。
グループ化し、重み付けを行うことは可能です。
ICAP連携でも同様となります。

1. キャッシュされているコンテンツ、URLを一覧等で確認することは可能でしょうか。
2. キャッシュクリア時に特定のコンテンツ、URLのみキャッシュクリアされないようにすることは可能でしょうか。

1,2ともに不可能です。

特定のキャッシュコンテンツを削除することは可能ですか?

可能です。
削除方法は、以下となります。
コマンドラインから下記コマンドを実行します。
#(config)content delete url [URL名]
#(config)content delete regex [正規表現]
例
#(config)content delete url http://www.Blue Coat.com/index.html
#(config)content delete regex http://www¥.Blue Coat¥.com/.∗

1. Blue Coat Reporterを導入しない場合、ログ運用はどのようになるのでしょうか?
   Blue Coat Proxy SGのDisk内に保存され、ある一定サイズを超えると上書きされるイメージでよいでしょうか?
   また、保存されたアクセスログ等のログを見る場合はどのように見るのでしょうか?
2. Blue Coat Proxy SGからのアクセスログ転送はどのタイミングで実施されるのでしょうか?
   随時、転送されるのか?ある一定タイミングで転送されるのでしょうか?

1. Proxy SGのディスク上に保存されているアクセスログは一定サイズを超えると上書きされます。
   Proxy SG上ではリアルタイムのアクセスログしか確認する方法がないので、通常は別途FTPサーバを用意し、FTPサーバに一日一回転送するような方式をとっております。Reporterを導入しない場合は、FTPサーバ側にてアクセスログファイル(txt形式)を直接解析するような運用になります。
2. Proxy SG側で一日一回や、時間/分間隔で転送タイミングを指定することが可能です。

各モデル毎のキャッシュとして利用可能な領域の容量について教えてください。

SG内部に保持可能なキャッシュは容量での制限ではなく、オブジェクトの個数となります。

Blue Coatをリバースプロキシ構成で導入する際に、Webサーバに対してディレクトリ/コンテンツごとに鮮度チェックの制御を行うことは可能か?

可能です。

Blue Coatを2台でVIPフェールオーバ構成とした場合、フェイルオーバした際の通信中のセッションは、引継ぐことができますか?
また切り替るまでの間隔を10秒とした場合は10秒間は一切プロキシできないと考えてよろしいですか?

Blue CoatのFailOver機能はVRRPに似たプロトコルとなっていましてIPレベルでの切り替えとなります。
したがってセッションの引き継ぎも行いませんし、内部プロセスの異常を検知して切り替えるというようなこともございません。
たとえばインターバル10秒で設定した場合、切り替わりまで最大30秒かかる可能性がございます。(3回で切替)
デフォルトのインターバルは40秒ですので最大120秒かかる可能性がございます。

監視用にICMP、SNMPを使用しますがBlue Coatにて接続元(IPアドレス、ネットワーク等)でアクセス制限することは可能ですか?

WebConsoleやTelnet/SSH Consoleの通信は、IPアドレス制限が可能ですが、ICMPやSNMPのIP制限はできません。

Blue Coatをリバース構成で導入する際、HTTPSターミネーション、ウイルススキャン連携での導入実績はございますでしょうか?
また、本構成で導入実績のあるウイルス対策ソフトは何になりますか?

導入実績はございます。
導入実績のあるウイルススキャン製品としては、以下となります。
・Blue Coat AV(McAfee)
・TrendMicro社のInterScanWebSecuritySuite

Console Accessの設定をコマンドラインから無効にする方法について教えてください。

Console Accessの設定をコマンドラインから無効にする方法は以下となります。
-----
シリアル接続後、下記コマンドを入力。
> enable
  (注)パスワード入力
# conf t
#(config)
#(config)security enforce-acl disable
ok
#(config)
-----

VIPフェールオーバ構成時のマルチキャストアドレスについて
マルチキャストアドレスの推奨値を教えてください。
現状設定値：デフォルト：224.1.2.3
なお、過去の導入実績情報からデフォルト値：224.1.2.3で問題が発生した事例などあれば教えてください。

過去の実績としてFailOverのほとんどが224.1.2.3を使用していますが問題が発生したことはございません。
他の機器(ルータ、FW等)で上記デフォルト値(224.1.2.3)のマルチキャストアドレスが使用されていなければ、問題ありません。

syslog設定について
facilityの設定を変更可能ですか?
可能な場合、設定変更手順を教えてください。

変更可能です。
変更手順は以下となります。

1) SSHもしくはシリアルで接続します。
2) 下記コマンドを入力することで、現在の設定内容の確認が可能です。

------
> enable
パスワードを入力
# conf t
#(config) eventlog
#(config event-log) view configuration
(注)facilityのデフォルト：daemon
------

------
#(config event-log) syslog facility ?
設定可能なfacilityが確認できます。
Local0と設定する場合は、
#(config event-log) syslog facility Local0
下記コマンドで設定されたか確認します。
#(config event-log) view configuration
------

Failover時の通知について
Failoverした際、運用者がFailoverした事は、どこで分かるのでしょうか?
メールで通知など可能でしょうか?可能な場合設定手順を教えてください。
またはログに記載されますか?その場合、ログに記載される内容を教えてください。

メールでの通知機能はございません。

Failoverした際はイベントログに記録されます。
イベントログについては別途Syslogサーバへの転送が可能です。
下記がFailover時のイベントログになります。

--------
★BackupからMasterへ変更した場合のメッセージ例
  2007-03-28 02:39:48+00:00UTC "SGRP Worker: state changed from = BACKUP, to = MASTER for group 172.16.107.240 " 0 4C0005:96 ../sgrp_worker.cpp:234
★Masterが復帰し、MasterからBackupへ変更した場合のメッセージ例
  2007-03-28 02:40:43+00:00UTC "SGRP Worker: state changed from = MASTER, to = BACKUP for group 172.16.107.240 " 0 4C0005:96 ../sgrp_worker.cpp:234
--------

最大ログサイズに達した時の通知について
ログ設定箇所で指定したログの上限サイズに到達した時に、運用者へメールなどで上限に達したことを通知させる手段はありますか。
(それとも、Eventログ等にログが上限に達した旨のログが記録されるのでしょうか?記録されるのであればそのログの内容を教えてください。)

メールでの通知機能はございません。

アクセスログに関しましては上限に達した際にイベントログへ下記のメッセージが出力されます。
-----
Access Log (): Maximum log size reached. Current size MB Max size MB. Deleted entries per overflow policy.
または、
Access Log (): Maximum log size reached. Logging disabled as per overflow policy.
-----
イベントログが上限に達した際には残念ながらイベントログに上限に達したというログは出力されません。

特権モードについて
CUIモードで特権モードがありますが、特権モードでしか設定出来ない箇所について教えてください。

Blue CoatのCUIでは基本モードと特権モードがあり、基本モードでは、pingやshowなど疎通確認や状態確認等が可能です。
設定変更の操作は基本モードではできません。

設定変更操作が可能なのは、特権モードのみとなります。

詳細についてはBlue Coatのコマンドラインマニュアルに記載があるのでご参照ください。

http://www.bluecoat.co.jp/resources/manuals.html

第三者機関の証明書
SSLターミネーション構成時にBlue Coatにて利用可能、又は、実績のあるSSL証明書機関を教示いただけないでしょうか?

第三者機関の証明書に特に制限等はありません。
実績のある第三者機関の証明書は以下となります。

• Verisign
• セコム
• ボルチモア

コンフィグのリストアについて
コンフィグファイルをリストアした際に復元されない設定を教えてください。
(リストア後、手動で再設定が必要な箇所について教えてください。インポートした証明書、秘密鍵などは戻るのでしょうか)

復元されない設定は、下記各パスワードになります。

• Access log FTP client passwords
• Archive configuration FTP password
• Failover group secret
• RADIUS primary and alternate secret
• LDAP search password
• SNMP Community name
• 各content filtering用databaseのダウンロード時のパスワード

Reporter最新バージョン(v9.2)ではwindows 2008 R2およびSP2に対応していますか?

はい。Reporterv9.2はwindows 2008 R2およびSP2に対応しております。

送信元IP/ネットワーク、宛先URL毎にアクセスログを分けることは可能ですか?

可能です。

クライアント証明書を利用したSSLクライアント認証を行うことは可能ですか?

可能です。
ただし、CRL(破棄リスト)を自動で更新する機能がないためCRLを手動で取り込む必要があります。
またクライアント証明書はBlue Coat上では作成不可であるため、別途ツール(OpenSSL等)を使用して作成する必要があります。

Blue Coat上でPACを定義可能ですか?

可能です。
PACはコマンドラインでのみ設定可能であり、Blue Coat上で定義されているPACファイル名は以下となります。

PACファイル名：accelerated_pac_base.pac

Blue Coatでサポートしているフォームベースの認証とは具体的にはどういった認証方法なのですか?

フォーム認証とはブラウザ上にユーザー名とパスワードを入力するフォーム画面を出力しそこにユーザー名とパスワードを入力して、認証を行うモードです。
フォーム画面は編集可能です。

OnBox Websense構成で、Websenseのライセンス期限切れやユーザー数を超えた場合の動作は設定可能ですか?

許可もしくは禁止の設定が可能です。

ICPを使って同期をとることはできますか?
ちなみにBlue Coatは多段ではなく冗長化されて並列に配置します。

機器間にまたがるキャッシュ情報の同期はサポートしておりません。
ICPを使うことにより、複数のSGまたはICPをサポートするキャッシュサーバ間でキャッシュの共有をおこなうことは可能です。
具体的には、クライアントからのリクエストがあったときにそのオブジェクトがキャッシュされていない場合に別の機器にICPで問い合わせるという動作になります。定常的に同期を行っているわけではありません。

VIPは最大何個まで作成できますか?

255個です。

ProxyAV等のウイルスチェック装置と連携した際に、HTTPS通信に関してウイルスチェックを行うことはできますか?

Blue Coat SGにてSSLプロキシ機能を使用することにより、HTTPS通信に対してのウイルススキャンが可能です。

SSLプロキシ機能を使用している場合、クライアント証明書を使うhttpsのサイトには正常にアクセス可能ですか?

クライアント証明書を使うサイトには正しくアクセスできません。クライアント証明書を使うサイトに関してはInterceptしない設定(SSLプロキシ対象外)を行う必要があります。

ProxySGシリーズは、Window Scale Optionに対応していますか?

ProxySGではtcp window sizeを64kbytes以上に設定することが可能ですので、対応しております。
またProxySGで設定可能なwindow sizeの最大値は4194304 byteとなります。

Blue CoatまたはWebSenseでメッセンジャーの制限、ログ記録、検索といったことは可能ですか?または別製品でもかまいません。
具体的な要件としては

• MSNメッセンジャーを特定のユーザーにのみ許可して、それ以外は禁止(使用する人、相手先などで制限)
• 通信内容を記録でき、管理者が簡単に検索できる(日付、通信元、通信先などを条件指定して検索)
• 日本語、英語、韓国語でのIM会話がログ上で正しく表示できる

Blue Coat/Websenseでは上記要件にあるようなMSNメッセンジャーのユーザーで制御すること(使用する人、相手先などでの制限)、通信内容(会話の内容)をログに記録することはできません。

HTTPでのIMカテゴリに対する制御(IMを提供してるサイトへのURLフィルタリング、IMを利用する際のHTTPによるログイン時の通信を禁止させる等)であれば可能です。

また当社取扱製品にて上記要件を実現できる製品は特にないと考えております。

以下の設定項目として登録可能な文字数の上限と利用可能な文字コードを教えてください。

• ホスト名(何文字まで設定可能か?)
• ドメイン名もしくはFQDN名(何文字まで設定可能か?)

Blue Coatにてドメイン名等を指定する箇所はないためホスト名について以下回答致します。
SG：127文字
AV：16文字

SG、AV共にサポートされるのはASCII文字全てです。
ただしSGの場合メール通知の設定を行った際に、ホスト名がヘッダーFromにも使用され、マーク等がメーラーで正しく表示されないことがあります。
上記より英数字以外は _ と - 程度の利用にしておくのが推奨となります。

SNMPv1/v2c/v3をサポートしていますか?

はい。BlueCoat Proxy SG、Proxy AVともに対応しております。

HTTPS、またはSSH により管理可能ですか?

ProxySG は HTTPS、SSH で管理可能です。
ProxyAV は SSH に対応していません。

Blue Coat がサポートする LDAP サーバを教えてください。

Blue Coat がサポートする LDAP サーバは以下の通りです。

• Microsoft Active Directory Server
• Novell NDS/eDirectory Server
• Netscape/Sun iPlanet Directory Server

NNTP(NetworkNews Transfer Protocol)に対応していますか?

NNTPに特化した機能はもっておりません。
実績はありませんが、TCP Tunnelで設定すれば転送は可能だと思われます。
ただしTCP Tunnelの場合、単に転送するのみであり、キャッシュも何もされないためBlue Coatでこの動作を行わせる必然性が思い当たりません。
転送だけであれば、NATやポートフォワーディングを得意とした他の機器で行わせる方がよいと思います。

Blue Coat Director にて Proxy AV を管理できますか?

Proxy AV を管理することはできません。

「うるう秒」調整について教えてください。

[背景]
2009年1月1日(木曜日)に「うるう秒」調整が実施されます。
具体的には午前9時(日本標準時)前に1秒挿入され、8:59:59、8:59:60、9:00:00と刻まれます。今回の場合、「8:59:60」が「うるう秒」となり、+1秒の調整が行われます。

1. Blue Coatのうるう秒の対応として、「8：59：60」を刻むシステムになりますか?
   (注)「8：59：60」を刻むシステムの場合、「8：59：60」というデータが発生します。
   その際、不具合が発生する可能性などはありますか?
2. 時刻同期をしている場合、システム時刻がミリ秒単位で逆進する可能性があります。
   アプリケーションにおいて問題はありませんか?

   NTP等で時刻補正してもSTEPモード(強制的に時刻合せを行うモード)になっていると、次のようにシステム時刻を刻み、同じ時刻が2回発生し、ミリ秒単位で逆進が発生する可能性があるとのことです。

   日本標準時 ： 8:59:59 → 8:59:60 → 9:00:00
   システム時刻 ： 8:59:59 → 8:59:59 → 9:00:00

   あるいは
   日本標準時 ： 8:59:59 → 8:59:60 → 9:00:00 → 9:00:01 → 9:00:02
   システム時刻 ： 8:59:59 → 9:00:00 → 9:00:01 → 9:00:02 → 9:00:02
   (時刻補正の契機が9:00:02の場合)

   逆進とは、例えば 9:00:02.50→9:00:02.20となることです。
   Blue Coatにてシステム時刻が上記のように逆進した場合、アプリケーション上何か問題発生しないかを懸念しております。

3. 時刻同期をしていない場合、システム時刻が日本標準時から1秒ずれた状態となります。
   システム時刻が日本標準時より1秒進むことで、問題はありませんか?

メーカーより、Blue CoatでNTP同期を行っている場合、NTP Server側から配信される時刻情報をそのまま表示し、Blue Coatにて特に問題となる動作を起こさず、対応していると回答を得ております。

1. はい。 8：59：60を刻みます。
2. メーカーへ確認したところ、強制的に時刻合わせが発生し、逆進が発生してもBlue Coatのシステムへの問題となる影響は無いとの回答でございました。
   日常的なNTP時刻同期にても逆進は起こりえ、またシステム上問題は発生しないとのことです。
3. 時刻でライセンスの期限を設定しているContent Filterのライセンス期限が一秒早まることが考えられますが、1秒であればシステムへの影響は塵小と考えます。
   そのほかはございません。

ProxyAVにて、最新のセキュリティパターンでスキャンができますか?
また最新のセキュリティパターンアップデート後はプロキシがキャッシュしているコンテンツを自動で再スキャンできますか?

HTTPウイルスチェック機能を提供する機器は、ProxyAVという機器となります。
プロキシサーバ機器である、ProxySGと連携することにより、HTTPウイルスチェック機能を提供します。ProxyAVは30分間隔でパターンファイルを更新し、ウイルススキャンを実施致します。ProxySGにキャッシュされているコンテンツは、該当コンテンツに再度アクセスがあった際に、その時点のパターンファイルで再スキャンされます。

宛先ドメイン、URL、ファイルの拡張子、MIMEタイプ別に、ウイルス・スキャン・ポリシーを柔軟に設定できますか?

特定の宛先ドメイン、URL、ファイル拡張子、MIMEタイプ別にウイルススキャンを実施する/しない、といったポリシーは策定可能です。
細かなポリシー(スキャンタイムアウト値設定、スキャン実施する圧縮階層数設定 等)については、恐れ入りますが、上記条件でポリシー分けすることができません。
全体ポリシーとなります。

IPアドレス及びローカルパスワードによる認証が任意に組み合わせできますか?

Proxy SGにてActiveDirectory等とLDAP連携し認証させることが可能です。
特定の送信元IPアドレスからの通信は許可し、それ以外の送信元IPアドレスからの通信は認証させる、またその逆など任意に組み合わせることが可能です。

HTTP,HTTPS,FTP,ストリーミングのトラフィック履歴の統計情報が取得できますか?

ProxySGにて、HTTP,HTTPS,FTP については、過去60分/24時間/30日のトラフィック量を確認することが可能です。
ストリーミングについては、過去60分/24時間/30日の接続クライアント数を確認することが可能です。

現在、squidにて待ち受けポート毎にポリシーを設定しています。

• ネットワークAはポート10080でsquidサーバへアクセス → 全てのインターネット閲覧が可能
• ネットワークBはポート20080でsquidサーバへアクセス → 特定のURLのみ閲覧が可能

上記動作がBlue Coatで実現可能ですか?

Blue Coatにて実現可能です。
Blue Coatにて受信したポート毎に上記内容のポリシーを設定することができます。

squidサーバ経由で、社内コンテンツサーバのコンテンツを参照する際、コンテンツ更新時に、度々更新前の古いコンテンツが表示されてしまう現象が確認されているため、現在は社内コンテンツはキャッシュ対象外とするポリシーをsquidにて設定しています。
Blue Coatではどのような動作になるのですか?

動作概要はsquidと同様です。Blue Coat内に存在する該当オブジェクトをクライアントへ返します。
Blue Coatの機能として、キャッシュされているコンテンツを常に最新の状態に維持するための自動更新機能を有しております。(独自のアルゴリズムでオブジェクトごとにキャッシュ保持期間を判断しております)
別途、特定のURL等を指定してキャッシュ保持時間を設定することも可能です。
もちろん、該当コンテンツをキャッシュ対象外とすることも可能です。

WAN高速化をしたいのですが、Blue Coat SGのProxy EditionとAcceleration Editionのどちらを購入すればよろしいですか?
またWebの情報を見るとAcceleration EditionでしかSSLのキャッシュができないようですが、Proxy SGではhttpsのProxyができないという事でしょうか?

WAN高速化をする場合は、WAN高速化専用のAcceleration Editionをご購入ください。

SSLキャッシュにつきましては、Proxy SGおよびAcceleration Editionの両方で使用可能です。
httpsのProxyはSSLキャッシュを利用しなくても(標準機能だけでも)可能です。
ただし、httpsのキャッシュをする場合はSSLキャッシュ機能が必要となります。

1.Gopher、NNTPのプロトコルに対応していますか?
2.対応しているプロトコルは、以下で全てですか?
  HTTP、HTTPS、FTP、SOCKS、AOL IM、Yahoo IM、Microsoft IM、
  MMS、RTSP、QuickTime、TCP-Tunnel
3.socks4およびsocks5のプロキシサーバ機能はありますか?

1. 対応しておりません。
2. 上記に加え、下記プロトコルも対応しております。
   CIFS、DNS、Endpoint Mapper、Telnet
3. 上記プロキシサーバ機能を有しております。

Blue Coat Proxy SG製品において、2台の冗長化構成はとれますか? また、その際ロードバランサが別途必要ですか?

ロードバランサ有/無どちらの環境でも冗長化構成は可能です。
ロードバランサ無しの場合は、BlueCoatのもつVIPフェールオーバ機能で冗長化を実現できます。
VIPフェールオーバの場合は、Active-Standby構成となります。

Win2003SVR2のActive Directoryと連携して認証実施したいと考えていますが、Blue Coat側、ADサーバ側の設定方法について教えてください。

1. Webアクセス時に認証画面を表示
2. Webアクセス時に自動的に認証を実施(NTLM認証)

Blue Coatへの設定概要を以下に示します。

1. WebGUIでADのIPアドレス、ポート、BaseDN、ログインユーザーの登録
2. WebGUIでポリシー設定を実施

なお、当社にて構築サービス(構築支援サービス)を行っておりますので、商談成立時には是非ご利用いただければと思います。

Blue Coatのアクセスログを拡張子単位で記録する/しないを制御できますか?

可能です。
指定できる拡張子は一般的な拡張子をほとんど網羅しています。
指定できる拡張子を確認したい場合は、BleuCoatの設定画面でご確認いただくか、拡張子を具体的に教えていただければ確認可能です。

Blue Coat Proxy SG は、二重化構成や、IPCOMを利用した負荷分散構成をとることができますか?可能であればその際に、必要な構成・オプションを教えてください。

Blue Coatは以下の冗長化構成が可能です。冗長化構成によるオプション購入はございません。
(1) VIP FailOver構成
(2) 負荷分散機(IPCOMなど)による分散構成

(1)VIP FailOver構成
Blue Coatの機能で実現できます。Active-Standby構成を採り、Active機がダウンするとStandby機が自動で動作します。

(2)負荷分散機による分散構成
負荷分散機によるActive-Active構成を採ることが可能です。IPCOMとの連携動作実績もございます。

ストリーミングの対応について教えてください。

Blue CoatはWindows Media,Real Media,Quick Timeのストリーミングに対応しております。
overHTTP,MMS及びRTSPのプロトコルに対して制御可能です。

IE8 はサポートされていますか?

Proxy SG、Proxy AV、Reporter の管理GUIについて、IE8がサポートされています。

Blue Coatをルーティングに利用することは可能ですか?

• A、B、Cはそれぞれ異なるセグメントとなる
• IWSSにて、GWをBlue Coatに指定し、Internet上からパターンアップファイルを入手したい

IP Forwardingの設定を行うことでBlue Coatでのルーティングが可能です。
しかしながら、上記設定を行うだけではResponceの際にFWにて通信が止まってしまう可能性がございます。従いまして、FW側にもIWSSにレスポンスが返ってくるようにルーティングを追加していただく必要がございます。
また、GWをBlue Coatにすることにより、パターンファイルのアップデート以外の通信も全てBlue Coatに向けられてしまいますので、Blue Coatに負荷がかかることも考えられますし、GWのBlue Coatが障害の際には通信を行うことが出来なくなります。

従いまして、Blue CoatをIWSSのGWにしていただくのではなく、Proxy指定にて設定されることをお勧めします。

Blue Coatのアクセスログ内へ独自ヘッダーを記述することはできますか?

独自ヘッダー情報を記述することは出来ません。

Blue Coat SGシリーズでは透過Proxyとして動作させることができると思いますが、httpsの通信についても可能ですか?
また通常ポート以外のWebの通信(80番、443番以外の通信)についても同様に透過Proxyとして動作させられますか?

Blue Coatにてhttpsの透過proxy通信の実現は可能です。
この場合、SSL通信を復号化するためのSSLオプションライセンスが別途必要になります。
また通常ポート(80番、443番)以外のポート番号のWeb通信についても、Blue Coatに該当ポートを登録することで透過Proxyとして動作させることが可能です。

Blue Coatをラッキングする際、棚板は必要ですか?

ラッキング方法は以下の3つとなります。

<棚板搭載>
前止めのネジやレールは付属されていないため、直接棚板へ搭載します。
(注)耐震バンド等の利用を推奨しております。
対象製品：SG300シリーズ

<前止め搭載>
付属の前止めのネジでラックへ取り付けます。
(注)後ろが垂れ下がってしまうため、棚板の上に搭載することを推奨しております。
対象製品：SG600シリーズ、AV510

<レール搭載>
付属の前止めのネジおよびレールでラックへ取り付けます。
対象製品：SG900シリーズ、SG9000シリーズ、AV1200、AV1400、AV2400

電源冗長について教えてください。

以下のモデルは電源を冗長構成することが可能です。
(注)それ以外のモデルは、電源は1つのみ搭載可能で、冗長構成とすることはできません。

・SG900-10
・SG900-20
・SG900-30
・SG900-45
・SG9000-10
・SG9000-20
・AV1200
・AV1400
・AV2400

透過Proxy構成にて、Blue CoatのSGシリーズ及びAVシリーズは冗長化できますか?

負荷分散器を用いることで、SGシリーズ及びAVシリーズを透過プロキシ構成で冗長化することが可能です。

• クライアントからのHTTP通信をL4でSGに負荷分散転送
• SGは自身のグルーピング機能でAVとウイルスチェック連携
• AVのウイルスアップデート通信はSGを経由せずに、直接Internetにアクセス

(注)Internetアクセス時にSourceIPをSGのIPとすることでレスポンスもSG経由となります。

AVシリーズは、負荷分散機による冗長ではなく、SGによるグルーピング機能により冗長を実現します。
この際、アクティブ-アクティブの冗長方式をとります。
(通常はAV1、障害発生したらAV2、ということはできません。)

AV 1筐体にウイルス検査のエンジンを複数組み込む事は可能ですか?

不可となります。

Proxy AVにて、ウイルス検出時の動作として削除・通知はできると思いますが、隔離という動作は可能ですか?

不可となります。

Blue Coat Proxy SGにて、ストリーミング・キャッシュは標準機能で実現可能ですか?
別途ライセンスなどが必要ですか?

別途ライセンスを御購入いただく必要はなく、Proxy SGを御購入いただくことでストリーミング・キャッシュを実施することが可能です。

Blue Coatを使用して、以下の条件下でproxy・ログ収集が動作するか教えてください。
通信プロトコル FTP(パッシブモード)
環境
クライアント
 | 
IPCOM EX2000 SC －DMZ：Blue Coat
 | 
Si-R220C
 | 
インターネット
 | 
情報提供システム

上記環境において、クライアントはBlue Coat経由で情報提供システムへFTP通信することにより、Blue CoatはFTP通信をプロキシし、FTP通信のアクセスログを収集することが可能です。

Max Active Desktopsについて教えてください。
これはProxyクライアントの同時セッション数と考えてよいですか?
Proxy機能のみの利用を考えております。(URLフィルターやウイルススキャンは使いません。)
その場合でもクライアントの同時セッション数はMax Active Desktopsの数に制限されるのですか?

Max Active Desktopsとは同時セッション数ではなく、 Blue Coatに接続している同時IPアドレス数となります。

同時IPアドレスには現在Web参照中の端末やWeb参照していないがセッションが残っている端末、バックグラウンドで動作しているwindows update等のサーバも含まれます。

またMax Active Desktopsを超えた場合でもプロキシ利用に制限はかかりませんがシステムログに警告が出力されるのと、レスポンスが遅くなる等性能面に影響がでる可能性があります。

MACH5について、サイジングにおけるWAN帯域目安とはどのような値を想定されているのですか?

WAN帯域目安とはBlue Coat MACH5を導入しWAN最適化後に使用する帯域の目安です。

保守では、標準とオンサイトがありますが、どのような違いがありますか?

「標準」はセンドバックとなります。
センドバックは、お客様が直接製品を工場へ発送頂く事となります。
オンサイト保守はハードにトラブルがあった際、CEが代替機を持参し、現地でハード交換いたします。
また費用につきまして、標準保守は初年度は無償。次年度以降より費用が発生します。
オンサイトは、初年度から費用が発生致します。
できれば、オンサイト保守をご契約して頂けるよう、お願いします。
(オンサイトには平日9時～17時と24時間365日の2種類があります)

導入や運用時に設定方法などのサポートはありますか?

製品の基本的な仕様にお答えするサポートは保守に含まれています。
ただし、導入およびコンサルティング的な内容は別途、導入サービスをご用意しておりますので、 そちらのご検討をお願いいたします。

製品本体を他社で購入したが、SSLで保守は購入可能ですか?

製品を他社で購入されている場合は、当社で保守をご提供する事ができません。
当社購入の製品にかんしてのみ保守をご提供しております。