Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

侵入検出および防止

  • 除外ルール一致のロギングをサポート(cSRX、SRXシリーズファイアウォール、vSRX 3.0)—IDPシステムで除外ルールのログを使用して、トラフィックパターンを監視および分析し、潜在的なセキュリティ脅威を検出し、ネットワーク問題のトラブルシューティングを行います。管理者は、ログを調べて、IDPルールから除外されるトラフィックに関するインサイトを取得し、情報に基づいてネットワークポリシーを決定することができます。ルールレベルで除外ルールのロギング機能を有効にして、セキュリティイベントをきめ細かく監視および分析し、システムの可視性を高めます。

    [ 除外ルールの一致については、ロギングのサポートを参照してください。]

  • IDPシグネチャパッケージサーバー側の機能強化(cSRX、SRXシリーズファイアウォール、vSRX3.0)—IDPシステムがシグネチャサーバーにインストールステータスを報告するようになりました。シグネチャサーバーは、複数のデバイスからの情報を使用して、シグネチャパッケージが整合性チェックにグローバルに失敗したかどうかを判断します。シグネチャパッケージがグローバルに整合性チェックに合格しない場合、今後のダウンロードでは使用できなくなります。

    [ IDPシグネチャパッケージのサーバー側の改善を参照してください。]

  • プロトコルごとのIDPインテリジェントオフロード(cSRX、SRXシリーズファイアウォール、vSRX 3.0)—IDPのプロトコル固有のインテリジェントオフロード設定機能により、管理者は異なるプロトコルに対して検査深度の制限を設定できます。管理者はこの機能を使用して、プロトコルごとにオフロードを有効または無効にしたり、SSH や FTP などのプロトコルに対して特定のオフロード制限を設定したりできます。この柔軟性により、リソースの使用が最適化され、効率的なセッション検査が保証されます。

    set security idp sensor-configuration global intelligent-offload-tunableCLIコマンドのオプションを使用して、オフロード設定を変更し、プロトコルを指定し、オフロード制限を調整します。

    [ 侵入検出と防止の概要を参照してください。]