侵入防止プロファイルの設定をする(ファイアウォール:タイプ2)
概要
ファイアウォール:タイプ2の侵入防止で利用するプロファイルを設定できます。
侵入防止プロファイル編集画面
設定できる項目について
基本設定
| 項目 | 説明 |
|---|---|
| プロファイル | プロファイル名の設定ができます。 |
| メモ | プロファイルに関するメモを記載できます。 |
侵入防止ポリシー
悪意のある通信を制御するためのポリシーとして、以下の指定方法を設定できます。
侵入防止ポリシーが複数ある場合、上から順番に評価されます。
| 指定方法 | 説明 |
|---|---|
| フィルタ指定 | 後述のフィルタ要素から該当するアプリケーションシグネチャを一括で指定します。 |
| シグネチャ指定 | 個別のシグネチャを指定します。 |
ポリシーに該当した場合のアクションとして、以下の制御を指定できます。
| 制御名 | 動作 |
|---|---|
| 許可 | 通信を許可します。 |
| モニタ | 通信を許可した上で、検知ログを記録します。 ※現在、本サービスではログは提供しておりません。 |
| ブロック | 通信をブロックします。 |
| リセット | 送信元に対してTCP RSTパケットを送出した上で、通信を破棄します。 |
| デフォルト | シグネチャにあらかじめ設定されたアクションに従い制御します。 |
フィルタ要素について
| パラメータ名 | 説明 |
||||||
|---|---|---|---|---|---|---|---|
| 重大度 | 各シグネチャに紐づけられたリスクの値です。 |
||||||
ターゲット |
防御の対象に対して、下記オプションを指定できます。
|
||||||
| OS | 対象のOSを指定します。 | ||||||
| アプリケーション | 対象のアプリケーションを指定します。 |
ボットネットサイトへの発信接続スキャン
ボットネットサイトへの通信に関して以下の制御を指定できます。
| 制御名 | 動作 |
|---|---|
| 無効 | 通信に対して、ボットネットサイトへの発信接続スキャンを実施しません。 |
| ブロック | 通信に対して、ボットネットサイトへの発信接続スキャンを実施します。 検査した結果、ボットネットサイトであれば通信をブロックします。 |
| モニタ | 通信に対して、ボットネットサイトへの発信接続スキャンを実施します。 検査した結果、ボットネットサイトであっても通信を許可し、ログに記録します。 |