Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

グローバル設定

現在地: Security Policies & Objects > Dynamic Applications.

グローバル設定を追加するには:

  1. [アプリケーション シグネチャ] ページの右上にある [ グローバル設定 ] をクリックします。

    [グローバル設定] ページが表示されます。

  2. 表 1 に示すガイドラインに従って構成を完了します。
  3. [ OK ] をクリックして変更を保存します。変更を破棄する場合は、[ キャンセル] をクリックします。
表 1: [グローバル設定] オプション ページのフィールド

フィールド

アクション

一般

カスタムアプリケーションのバイト制限

0 から 10000 の範囲のバイト制限を選択します。これは、カスタム アプリケーションの識別を停止するタイミングを理解するのに役立ちます。

マイクロアプリケーション

アプリケーション識別でマイクロアプリケーション検出を有効にし、セキュリティポリシーの一致条件として使用します。

アプリケーションシステムキャッシュ

アプリケーション キャッシュへの AI 結果の保存の有効化または無効化、ASC セキュリティ サービスの構成、ABPR などのその他のサービスの構成、またはキャッシュ エントリのタイムアウトの設定を行います。

アプリケーションキャッシュ

このオプションを有効にすると、アプリケーションタイプと対応する宛先IPアドレス、宛先ポート、プロトコルタイプ、およびサービスとの間のマッピングが保存されます。

セキュリティ・サービス

セキュリティポリシー、アプリケーションファイアウォール(AppFW)、Juniper ATP Cloud、IDP、UTMなどのセキュリティサービスに対して、このオプションを有効にします

その他のサービス

このオプションは、APBR や AppTrack などのその他のサービスに対して有効にします。

キャッシュ エントリのタイムアウト

アプリケーション・システム・キャッシュ (ASC) エントリーのタイムアウト値を秒単位で入力します。

範囲: 0 から 1000000 秒。デフォルトは 3600 秒です。

パケット キャプチャ

グローバルパケットキャプチャ

パケット キャプチャをグローバルに有効にして、未知のアプリケーション トラフィックをすべてキャプチャします。

ルール レベルでセキュリティ ポリシーに固有のこのオプションを有効にすることもできます。詳細については、「 ルールの追加」を参照してください。

アグレッシブモード

AppIDがアプリケーションを分類する前に、すべてのトラフィックをキャプチャできるようにします。このモードでは、システムはアプリケーション システム キャッシュ(ASC)エントリに関係なく、すべてのアプリケーション トラフィックをキャプチャします。パケット キャプチャは、最初のセッションの最初のパケットに対して開始されます。

不確定なトラフィックを除外する

不確定トラフィックのパケット キャプチャを無効にします。このオプションは、アグレッシブ モード オプションを有効にした場合に使用できます。

このオプションは、以下のセッションのパケットキャプチャを無効にします。

  • アプリケーションの識別または分類が完了する前に閉じられたセッション。

  • パケット キャプチャの上限に達しても、分類されないセッション。

このオプションを設定しない場合、デフォルトでは、システムは不確定セッションのパケットをキャプチャします。

詳細

最大パケット数

セッションあたりの UDP パケットの最大数。

範囲: 1 から 1000。デフォルトは 10 パケットです。

最大バイト数

セッションあたりの TCP バイトの最大数。TCPセッションの場合、カウントには実際のペイロードデータ長が含まれ、最大バイト数のIP/TCPヘッダーは除外されます。

範囲: 40 から 1,073,741,824。デフォルトは 6000 バイトです。

最大ファイル数

最も古いファイルが、作成された新しいファイルで上書きされるまでに作成する一意のパケット キャプチャ ファイルの最大数。

範囲: 1 から 2500。デフォルトは 100 です。

最大ストレージ容量

パケット キャプチャ ファイル用にルーティング エンジンで使用できる最大ディスク領域(バイト)。

範囲: 1 から 4096 MB まで。デフォルトは 50 MB です。

最大メモリ

ディープパケットインスペクション(DPI)の最大メモリ制限。

範囲: 1 KB から最大バイト数 (デバイスの使用可能な領域によって異なります)。

パケット キャプチャ間隔

同じトラフィックの繰り返しキャプチャを回避するためのタイムアウト値(分)。この間隔の後、システムはキャプチャ制限に達するまで、不明なアプリケーションの新しいパケットの詳細をキャプチャし続けます。

範囲: 1 から 525,600 分。既定値は 1440 分 (24 時間) です。

トラフィックキャプチャを繰り返す

同一トラフィックの繰り返しキャプチャの数。このオプションを使用して、キャッシュ エントリがタイムアウトになるまでに同じトラフィックを繰り返しキャプチャできる回数を制限します。

範囲: 1 から 1000。デフォルトは 5 です。