C&C フィードには、C&C ホストへの接続を試みるデバイスが一覧表示されます。C&C ホストへのアウトバウンド要求が試行されると、構成に応じて、要求はブロックされてログに記録されるか、ログに記録されます。現在、C&C は Web インターフェイスからではなく、CLI コマンドで設定します。
C&C プロファイルとポリシーおよびファイアウォール ポリシーを作成するには、次の手順を実行します。
- C&C プロファイルを設定します。この例では、プロファイル名は
cc_profile で、脅威レベル 8 以上はブロックされています。
root@host# set services security-intelligence profile cc_profile category CC
root@host# set services security-intelligence profile cc_profile rule CC_rule match threat-level [8
9 10]
root@host# set services security-intelligence profile cc_profile rule CC_rule then action block drop
root@host# set services security-intelligence profile cc_profile rule CC_rule then log
root@host# set services security-intelligence profile cc_profile default-rule then action permit
- を使用して
show services security-intelligence プロファイルが正しいことを確認しますCLI コマンドを使用します。出力は次のようになります。
root@host# show services security-intelligence profile cc_profile
category CC;
rule CC_rule {
match {
threat-level [ 8 9 10 ];
}
then {
action {
block {
drop;
}
}
log;
}
}
default-rule {
then {
action {
permit;
}
log;
}
}
- ステップ 1 で作成したプロファイルを指すように C&C ポリシーを構成します。この例では、C&C ポリシー名は
cc_policyです。
root@host# set services security-intelligence policy cc_policy CC cc_profile
- を使用してポリシーが正しいことを確認します。
show services security-intelligence CLI コマンドを使用します。出力は次のようになります。
root@host# show services security-intelligence policy cc_policy
CC {
cc_profile;
}
[edit]
- C&C ポリシーを含むようにファイアウォール ポリシーを構成します。この例では、信頼から信頼へのゾーンを設定します。
root@host# set security policies from-zone trust to-zone untrust policy p2 match source-address any destination-address any application any
root@host# set security policies from-zone trust to-zone untrust policy p2 then permit application-services security-intelligence-policy cc_policy
- を使用して
show security policies コマンドを確認しますCLI コマンドを使用します。次のようになります。
root@host# show security policies
...
from-zone trust to-zone untrust {
policy p2 {
match {
source-address any;
destination-address any;
application any;
}
then {
permit {
application-services {
security-intelligence-policy cc_policy;
}
}
}
}
}
...
[edit]
- 変更をコミットします。
