Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IDP 拡張パッケージ設定の概要

Junos OS侵入検出および防止(IDP)ポリシーを使用すると、IDP対応デバイスを通過するネットワークトラフィックに対して、さまざまな攻撃検出および防止技術を選択的に適用できます。ゾーン、ネットワーク、アプリケーションに基づいて、トラフィックの一部を一致させるポリシールールを定義し、そのトラフィックに対してアクティブまたはパッシブな予防措置を講じることができます。

IDP ポリシーは、デバイスがネットワークトラフィックを処理する方法を定義します。ネットワークを通過するトラフィックにさまざまな攻撃検知および防御技術を適用できます。

ポリシーはルールベースで構成され、各ルールベースには一連のルールが含まれます。トラフィックの一致条件、アクション、ロギング要件などのルールパラメータを定義し、ルールをルールベースに追加します。1 つ以上のルールベースにルールを追加して IDP ポリシーを作成した後、そのポリシーをデバイスのアクティブなポリシーとして選択できます。

IDP拡張パッケージ(IPS-EP)を設定するには、次の手順を実行します。

  1. セキュリティ ポリシーで IPS を有効にします。 IDPポリシールールとIDPルールベースを参照してください。

  2. IDP ポリシールール、IDP ルールベース、IDP ルールアクションを設定します。 IDPポリシールールとIDPルールベースを参照してください。

  3. IDP カスタム署名を構成します。 IDPシグネチャベース攻撃についてを参照してください。

  4. IDP 署名データベースを更新します。 IDP 署名データベースの更新の概要を参照してください。

  5. IDP がリソース制限に達すると、既定の動作ではフローが無視され、検査なしでフローが通過します。この動作を回避するには、 オプションを設定します drop-on-limitこのコマンドは、すべてのトラフィックのIDP攻撃インスペクションを保証し、インスペクションなしのトラフィックを許可しません。

    また、「IDP センサーの構成」も参照してください。

関連ドキュメント