グローバル設定

カスタム アプリケーション バイト制限

0~10000 の範囲でバイト制限を選択します。これにより、カスタム アプリケーションの識別を停止するタイミングを理解するのに役立ちます。

マイクロアプリケーション

アプリケーション識別でマイクロアプリケーション検出を有効にし、セキュリティポリシーの一致条件として使用します。

アプリケーションキャッシュへのAI結果の保存を有効または無効にしたり、ASCセキュリティサービスを設定したり、ABPRなどの各種サービスを設定したり、キャッシュエントリーのタイムアウトを設定したりします。

アプリケーション キャッシュ

アプリケーション タイプと、対応する宛先 IP アドレス、宛先ポート、プロトコル タイプ、およびサービス間のマッピングを保存するには、このオプションを有効にします。

セキュリティ サービス

セキュリティポリシー、アプリケーションファイアウォール(AppFW)、Juniper ATPクラウド、IDP、コンテンツセキュリティなどのセキュリティサービスで、このオプションを有効にします。

その他のサービス

APBRやAppTrackなどの各種サービスで、このオプションを有効にします。

キャッシュエントリーのタイムアウト

アプリケーション システム キャッシュ(ASC)エントリーのタイムアウト値を秒単位で入力します。

範囲:0~1000000秒。デフォルトは3600秒です。

グローバル パケット キャプチャ

パケットキャプチャをグローバルに有効にして、未知のアプリケーショントラフィックをすべてキャプチャします。

また、ルール レベルでセキュリティ ポリシーに固有のこのオプションを有効にすることもできます。詳細については、「 セキュリティ ポリシーにルールを追加する」を参照してください。

アグレッシブ モード

決定的なトラフィックを除外する

決定的トラフィックのパケット キャプチャを無効にします。このオプションは、アグレッシブ モード オプションを有効にした場合に使用できます。

このオプションは、以下のセッションのパケット キャプチャを無効にします。

• アプリケーション識別または分類が完了する前にセッションが閉じられます。

• 最大パケット キャプチャ制限に達しているにもかかわらず、セッションは分類されません。

このオプションを設定しない場合、デフォルトでは、システムは、決定的セッションのパケットをキャプチャします。

最大パケット数

1 セッションあたりの UDP パケットの最大数。

範囲:1~1000。デフォルトは10パケットです。

最大バイト

1 セッションあたりの TCP バイトの最大数。TCP セッションの場合、カウントには実際のペイロード データ長が含まれており、最大バイト制限の IP/TCP ヘッダーは除外されます。

範囲:40~1,073,741,824。デフォルトは6000バイトです。

最大ファイル数

最も古いファイルが作成された新しいファイルに上書きされる前に作成する一意のパケット キャプチャ ファイルの最大数。

範囲:1~2500。デフォルトは100です。

最大ストレージ

パケット キャプチャ ファイルのルーティング エンジンで使用できる最大ディスク容量(バイト)。

範囲:1~4096 MB。デフォルトは50 MBです。

最大メモリ数

ディープ パケット インスペクション(DPI)の最大メモリ制限。

範囲:1 KB~最大バイト(デバイスの使用可能な領域に応じて異なります)。

パケット キャプチャ間隔

同じトラフィックの反復的なキャプチャを避けるために、タイムアウト値を数分で指定します。この間隔の後、キャプチャ制限に達するまで、システムは未知のアプリケーションの新しいパケット詳細をキャプチャし続けます。

範囲:1~525,600分。デフォルトは 1440 分(24 時間)です。

トラフィック キャプチャを繰り返す

同じトラフィックの反復的なキャプチャの数。このオプションを使用して、キャッシュ入力がタイムアウトする前に同じトラフィックを繰り返しキャプチャできる回数を制限します。

範囲:1~1000。デフォルトは5です。