Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ATP Applianceと統合するためのSRXシリーズファイアウォールIMAPメールポリシーを設定する

IMAP 電子メール管理には、ATP Applianceの設定ページはありません。SMTPと同様に、アクションはSRXシリーズファイアウォール上のCLIコマンドで定義されます。

IMAP では、デフォルトのプロファイルが SRX シリーズ ファイアウォールに送信され、悪意のある添付ファイルが見つからない限り、すべての添付ファイルがスキャンされて許可されます。

以下に示すのは、プロファイル profile2でアドレス指定された電子メールの添付ファイルを含むポリシーの例です。

上記の例では、電子メール プロファイル (profile2) は次のようになります。

ファイアウォールポリシーは以前と同様です。AAMW ポリシーは、信頼ゾーンから信頼解除ゾーンに配置されます。以下の例を参照してください。

以下に示すのは、 show services advanced-anti-malware policy CLI コマンドを使用した別の例です。この例では、8 以上の判定スコアはマルウェアを示します。

オプションで、サーバー保護とクライアント保護用にそれぞれフォワードプロキシとリバースプロキシを設定できます。たとえば、IMAP を使用している場合は、リバース プロキシを構成できます。リバースプロキシの設定の詳細については、SRXシリーズのマニュアルを参照してください。

CLI コマンドを使用して、 show services advanced-anti-malware statistics 電子メール管理に関する統計情報を表示します。

以前と同様に、トラブルシューティングを行う際には、CLI コマンドを使用して上記の clear services advanced-anti-malware statistics 統計情報をクリアします。

デバッグのために、IMAP トレース オプションを設定することもできます。

IMAP 脅威防御ポリシーを設定する前に、次の操作を実行できます。

  • (オプション)ATP Appliance UIで ファイルタイププロファイル を作成して、スキャンする電子メールの添付ファイルタイプを指定します。または、既定のプロファイルを使用することもできます。

次の手順は、最小構成を示しています。SRXシリーズファイアウォールでCLIを使用してIMAPの脅威防御ポリシーを設定するには、次の手順に従います。

  1. ATPアプライアンスポリシーを作成します。
    • この例では、ポリシー名は imappolicy1です。

    • ポリシーを IMAP プロファイルに関連付けます。この例では、プロファイルです default_profile

    • グローバルしきい値を設定します。判定がこのしきい値以上に戻った場合、それはマルウェアと見なされます。この例では、グローバルしきい値は 7 に設定されています。

    • IMAP プロトコルを適用し、通知をオンにします。

    • 添付ファイルの判定が 7 未満の場合は、ログ エントリを作成します。

    • エラー状態が発生した場合は、受信者に電子メールを送信し、ログエントリを作成します。

  2. ファイアウォールポリシーを設定して、高度なマルウェア対策アプリケーションサービスを有効にします。
  3. この例では、リバース プロキシを構成します。

    リバースプロキシの場合:

    • CA 証明書を読み込みます。

    • サーバー証明書とそのキーをSRXシリーズファイアウォールの証明書リポジトリに読み込みます。

    • サーバー証明書 ID を SSL プロキシー・プロファイルに添付します。