侵入検出および防止
-
除外ルール一致のロギングをサポート(cSRX、SRXシリーズファイアウォール、vSRX 3.0)—IDPシステムの除外ルールログを使用して、トラフィックパターンを監視および分析し、潜在的なセキュリティ脅威を検出し、ネットワーク問題のトラブルシューティングを行います。管理者はログを調べて、IDPルールから除外されたトラフィックに関するインサイトを取得し、情報に基づいてネットワークポリシーを決定できます。ルールレベルで除外ルールのログ機能を有効にして、セキュリティイベントのきめ細かな監視と分析を行い、システムの可視性を強化します。
-
IDPシグネチャパッケージのサーバー側の改善(cSRX、SRXシリーズファイアウォール、vSRX3.0)—IDPシステムは、シグネチャサーバーにインストールステータスを報告するようになりました。署名サーバは、複数のデバイスからの情報を使用して、署名パッケージが整合性チェックに失敗したかどうかをグローバルに判断します。署名パッケージが整合性チェックにグローバルに合格しない場合、そのパッケージは今後のダウンロードで使用できなくなります。
[ IDP 署名パッケージのサーバー側の改善を参照してください。
-
プロトコルごとのIDPインテリジェントオフロード(cSRX、SRXシリーズファイアウォール、vSRX 3.0)—IDPのプロトコル固有のインテリジェントオフロード設定機能により、管理者はさまざまなプロトコルの検査深さの制限を設定できます。管理者はこの機能を使用して、プロトコルごとにオフロードを有効または無効にしたり、SSH や FTP などのプロトコルに対して特定のオフロード制限を設定したりできます。この柔軟性により、リソースの使用が最適化され、効率的なセッションインスペクションが保証されます。
set security idp sensor-configuration global intelligent-offload-tunableCLI コマンドのオプションを使用して、オフロード設定の変更、プロトコルの指定、およびオフロード制限の調整を行います。[侵入 検出および防御の概要を参照してください。