職場で新しいセキュリティ機器のテスト運用中。
P2P関係の通信を拾える、というふれこみだったんですが、ためしにSkypeを起動してみても一向に検出しませんで。
マニュアルとにらめっこした結果、ファイアウォールの設定にP2Pを検出するフィルタを書いて、検出時のアクションを設定してやる必要があることが判明しました。
マニュアルには動作の概念は書いてあっても具体的な設定方法がほとんど出ていないので、GUIの表示と勘頼りでフィルタを設定してみたところ、なんとか検出ログは取れるようになりました。
現行品がサポート切れになるため代替品として評価中の製品ですが、イベントリストからドリルダウンもできませんし、リスト項目ごとのソートすらできない場面が多くて、インタフェースのつくりがまだまだコナレてないなぁといった印象です。
新しい機能はあるものの、日常の監視業務で使おうとすると何かと大変そう。