Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

センサーページについて

お客様のいるいる: セキュリティサービス > IPS > センサー

センサー設定を構成して、アプリケーション識別を実行するセッション数を制限し、アプリケーション識別のためのメモリ使用量を制限することもできます。

フィールドの説明

表 1 は、センサー ページのフィールドを示しています。

表 1:センサー ページのフィールド

フィールド

説明

基本設定

IPS センサーの基本設定を構成する場合に選択します。

IDP 保護モード

保護モード

オプションを選択すると、デバイス内のトラフィックを効率的に検査するための検査パラメーターを指定できます。以下のオプションを利用できます。

  • データセンター—すべてのSTCトラフィックインスペクションを無効にします。

  • データセンターフル—すべてのSTCトラフィック検出を無効にします。

  • 境界 — すべての STC(サーバーからクライアントへ)トラフィックを検査します。

  • 境界全体 — すべての STC トラフィックを検査します。

インテリジェントインスペクション

IDP By Pass

IDPインテリジェントバイパスオプションを有効または無効にします。

IDP バイ パス CPU しきい値

しきい値を入力します。

範囲:0~99。デフォルト値:85。

IDP by Pass CPU トレランス

CPU 許容値を入力します。

範囲:1~99。デフォルト値:5。

インテリジェントインスペクション

このオプションを有効または無効にします。

このオプションを有効にした場合は、以下の詳細を入力します。

  • コンテンツ圧縮解除を無視— このオプションを有効にして、ペイロードのコンテンツ圧縮解除を有効にします。

  • 署名の重大度 — IDP 処理についてシグネチャーが報告するリストから攻撃の重大度レベルを選択します。使用可能なオプションはマイナー、メジャー、クリティカルです。

    メモ:

    選択したすべての重大度値をクリアするには、「 すべてクリア 」をクリックします。

  • プロトコル—インテリジェント インスペクション モードで処理する必要があるプロトコルをリストから選択します。

    メモ:

    [ すべてクリア ] をクリックして、選択したすべてのプロトコルをクリアします。

  • CPU しきい値(%)—インテリジェント インスペクションの CPU 使用しきい値率の値を入力します。

    範囲:0~99%。

  • CPU 許容値(%)—インテリジェント インスペクションの CPU 使用許容度率の値を入力します。

    範囲:1~99%。

  • メモリ許容値 — インテリジェントインスペクションのメモリ許容誤差の値を入力します。

    範囲:1~100%。

  • 空きメモリのしきい値— インテリジェントな検査の空きメモリしきい値の割合を入力します。

    範囲:1~100%。

  • セッションバイト深度—セッションバイトスキャン深度の値を入力します。

    範囲: 1~1000000 バイト。

メモリ低しきい値

メモリ下限しきい値制限率を入力します。

範囲:1~100。

メモリ上限しきい値

メモリー上限しきい値制限パーセンテージを入力します。

範囲:1~100。

フロー

ドロップオンリミット

このオプションを有効にして、リソース制限を超えた場合に接続のドロップを指定します。

フェイルオーバー時のドロップ

HA フェイルオーバー セッションでドロップしたトラフィックを指定するには、このオプションを有効にします。

ポリシーが読み込まれていない場合にドロップ

IDP ポリシーが読み込まれるまで、このオプションを有効にして、ドロップされたすべてのトラフィックを指定します。

パケット ログ
メモ:

Junos OSリリース19.2R1以降、パケットログの設定が可能です。

IP アドレス

パケット ログを送信する宛先ホストの IP アドレスを入力します。

ポート

UDP ポート番号を入力します。

範囲:0~65535。

送信元アドレス

ホストへのパケット ログの転送に使用する送信元 IP アドレスを入力します。

詳細設定
IDP フロー

ログ エラー

フロー エラーを記録する必要があるかどうかを指定するには、このオプションを有効にします。

リストからオプションを選択します。

フロー FIFO 最大サイズ

最大 FIFO サイズを指定する値を入力します。

範囲::1~65535。デフォルト値は1です。

ハッシュ テーブル サイズ

ハッシュテーブルサイズを指定する値を入力します。

範囲:1024~1,000,000。デフォルト値は1024です。

最大タイマーポーリングティック数

タイマーが一定の間隔でティックする時間の最大量を指定する値を入力します。

範囲:0~1000ティック。デフォルト値は 1000 ティックです。

拒否タイムアウト

値を入力して、応答を受信する必要があるミリ秒単位の時間を指定します。

範囲:1~65,535秒。デフォルト値は300秒です。

グローバル

すべての Q モジュールを有効にする

リストからオプションを選択して、グローバルルールベースIDPセキュリティポリシーが有効になっているすべてのqモジュールを指定します。

パケット プールを有効にする

現在のプールが使い果たされたときに使用されるパケット プールを指定するには、リストからオプションを選択します。

ポリシー ルックアップ キャッシュ

リストからオプションを選択して、IDP ポリシールックアップを高速化するためにキャッシュが有効になっていることを指定します。

メモリ制限率

使用可能なメモリのこのパーセントでの IDP メモリの使用量の制限を指定する値を入力します。

範囲:10~90%。

HTTP X転送

このオプションを有効にすると、トラフィック フロー中、IDP は HTTP トラフィックのコンテキストからソース IP アドレス(IPv4 または IPv6)を保存し、攻撃ログに表示します。

メモ:

Junos OS リリース 20.2R1 以降、HTTP X 転送オプションがサポートされています。

Ips

シェルコードの検出

シェルコード検出を適用する必要があるかどうかを指定するには、リストからオプションを選択します。

正規表現を無視する

リストからオプションを選択して、センサーが DFA と PCRE のマッチングをバイパスする必要があるかどうかを指定します。

プロセスがサーバー間を無視する

リストからオプションを選択して、サーバーからクライアントへのフローの IPS 処理をバイパスする必要があるかどうかを指定します。

プロセスの上書き

リストからオプションを選択して、IDP ポリシーがなくてもセンサーがプロトコル デコーダーを実行する必要があるかどうかを指定します。

プロセス ポート

センサーがプロトコル デコーダーを実行するポートを指定する整数を入力します。

範囲:0~65535。

IPS FIFO 最大サイズ

IPS FIFO の最大割り当てサイズを指定する整数を入力します。

範囲:1~65535。

最小ログ スーパーケード

署名階層機能をトリガーするログの最小数を指定する整数を入力します。

範囲:0~65535。

ログ

キャッシュ サイズ

各ユーザーのログ キャッシュのサイズをバイト単位で指定する値を入力します。

抑制を無効にする

このオプションを有効にして、ログ抑制を無効にする必要があるかどうかを指定します。

宛先アドレスを含める

一致する送信元アドレスを持つイベントのログ レコードを結合するかどうかを指定するには、リストからオプションを選択します。

最大ログ動作数

ログ抑制が動作できるログの最大数を指定する値を入力します。範囲は255~65536です。

最大時間レポート

抑制されたログが報告される時間(秒)を指定する値を入力します。IDP は、デフォルトで 5 秒後に抑制されたログを報告します。

ログの開始

ログ抑制が開始された後のログの出現回数を指定する値を入力します。ログ抑制は、デフォルトでは最初の出現から始まります。

範囲は1~128です。

再構築

メモリ オーバーフローを無視する

フロー単位のメモリを制限外にすることをユーザーが許可するかどうかを指定するには、リストからオプションを選択します。

再構築メモリオーバーフローを無視する

リストからオプションを選択して、フロー単位の再アセンブリ メモリを制限外にすることをユーザーが許可するかどうかを指定します。

再構築オーバーフローを無視する

このオプションを有効にして、アプリケーション トラフィックのドロップを防ぐために、グローバルな再構築オーバーフローを無視するように TCP 再構築ラーを指定します。

最大フロー メモリ

TCP 再構築のフローごとの最大メモリ(キロバイト)を指定する整数を入力します。

範囲:64~4,294,967,295キロバイト。

最大パケット メモリ数

TCP 再構築の最大パケット メモリをキロバイト単位で指定する整数を入力します。

範囲:64~4,294,967,295キロバイト

最大 Synacks キュー

異なるSEQ番号を持つキューイング Syn/Ack パケットの上限を指定する整数を入力します。

範囲:0~5

パケット ログ

最大セッション数

1 つの整数を入力して、1 台のデバイスで一度に事前攻撃パケット キャプチャをアクティブに実行するセッションの最大数を指定します。

範囲:1~100%

総メモリ

デバイスのパケット キャプチャに割り当てられるメモリの最大量を指定する整数を入力します。

範囲:1~100%

検出 器

[+] をクリックし、以下のフィールドを入力します。

プロトコル

検出器を有効または無効にするには、リストからプロトコルの名前を選択します。

調整可能な名前

各サービスのプロトコルディテクタを有効または無効にするには、リストから特定の調整可能なパラメータの名前を選択します。

調整可能な値

特定の調整可能なパラメータのプロトコル値を入力して、各サービスのプロトコル検出器を有効または無効にします。

範囲:0~4294967295

リリース履歴テーブル
リリース
説明
20.2R1
Junos OS リリース 20.2R1 以降、HTTP X 転送オプションがサポートされています。
19.2R1
Junos OSリリース19.2R1以降、パケットログの設定が可能です。