Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

センサー ページについて

現在地: セキュリティ サービス > IPS > センサー.

センサー設定を構成して、アプリケーション識別を実行するセッションの数を制限したり、アプリケーション識別のメモリ使用量を制限したりできます。

フィールドの説明

表 1 に、[センサー] ページのフィールドを示します。

表 1: センサー ページのフィールド

フィールド

説明

パケット キャプチャ

ローカルストレージ

SRXシリーズファイアウォールでPCAPファイルをローカル(/var/log/pcap/idp/)保存するには、このオプションを有効にします。

最大ファイル数

最も古いファイルが新しく作成されたファイルで上書きされるまでに作成する一意のパケット キャプチャ ファイルの最大数を入力または選択します。

範囲: 1 から 5000。

ストレージ制限

パケット キャプチャ ファイル用にルーティング エンジンで使用できる最大ディスク容量(メガバイト)を入力または選択します。

範囲: 1 MB から 4096 MB まで。

外部サーバー

PCAP ファイルを外部サーバに送信するには、このオプションを有効にします。

IPアドレス

パケットをキャプチャする外部サーバの IPv4 アドレスを入力します。

ポート

SRXシリーズファイアウォールがパケットキャプチャオブジェクトを送信するサーバーのポート番号を入力または選択します。

ポート番号: 0 から 65535。デフォルトのポートは 2050 です。

送信元アドレス

キャリア TCP または UDP パケットの送信元 IPv4 アドレスを入力します。
インテリジェントIDPバイパス

IDPパス

IDPインテリジェントバイパスオプションを有効または無効にします。

IDP By Pass CPU 閾値

しきい値を入力します。

範囲: 0 から 99。デフォルト値:85。

IDP バイ パス CPU トレランス

CPU 許容値を入力します。

範囲: 1 から 99。デフォルト値:5。

インテリジェントな検査

このオプションを有効または無効にします。

このオプションを有効にする場合は、次の詳細を入力します。

  • コンテンツの解凍を無視 — ペイロードコンテンツの解凍を有効にするには、このオプションを有効にします。

  • シグニチャの重大度:シグニチャが IDP 処理について報告する攻撃の重大度レベルをリストから選択します。使用可能なオプションは、マイナー、メジャー、クリティカルです。

    メモ:

    [ すべてクリア ] をクリックして、選択したすべての重大度値をクリアします。

  • [プロトコル(Protocols)]:インテリジェント インスペクション モードで処理する必要があるプロトコルをリストから選択します。

    メモ:

    [ すべてクリア ] をクリックして、選択したすべてのプロトコルをクリアします。

  • CPU しきい値(%):インテリジェント インスペクションの CPU 使用率しきい値の割合の値を入力します。

    範囲: 0 から 99 パーセント。

  • CPU 許容範囲(%):インテリジェント インスペクションの CPU 使用率許容率の値を入力します。

    範囲: 1 から 99 パーセント。

  • [メモリ許容範囲(Memory Tolerance)]:インテリジェント検査のメモリ許容率の値を入力します。

    範囲: 1 から 100 パーセント。

  • [空きメモリしきい値(Free Memory Threshold)]:インテリジェント インスペクションの空きメモリしきい値の割合の値を入力します。

    範囲: 1 から 100 パーセント。

  • [セッション バイト深度(Session Bytes Depth)]:スキャン深度のセッション バイト数の値を入力します。

    範囲: 1 から 1000000 バイト。

メモリ下限しきい値

メモリの下限しきい値の割合を入力します。

範囲: 1 から 100。

メモリ上限しきい値

メモリの上限しきい値の割合を入力します。

範囲: 1 から 100。
詳細設定
IDP保護モード

保護モード

デバイス内のトラフィックを効率的に検査するための検査パラメーターを指定するオプションを選択します。使用可能なオプションは次のとおりです。

  • データセンター:すべての STC トラフィック インスペクションを無効にします。

  • データセンター フル:すべての STC トラフィック インスペクションを無効にします。

  • 境界:すべての STC(サーバーからクライアントへ)トラフィックを検査します。

  • [境界フル(Perimeter Full)]:すべての STC トラフィックを検査します。

例外処理

ドロップオンリミット

リソース制限を超えた場合に切断される接続を指定するには、このオプションを有効にします。

フェイルオーバー時のドロップ

HA フェイルオーバーセッションでドロップされたトラフィックを指定するには、このオプションを有効にします。

ポリシーがロードされていない場合はドロップ

IDP ポリシーがロードされるまでにドロップされたすべてのトラフィックを指定するには、このオプションを有効にします。
IDP フロー

ログエラー

このオプションを有効にして、フロー エラーをログに記録する必要があるかどうかを指定します。

リストからオプションを選択します。

フロー FIFO の最大サイズ

値を入力して、最大FIFOサイズを指定します。

範囲: : 1 から 65535。デフォルト値は 1 です。

ハッシュ テーブルのサイズ

ハッシュ テーブルのサイズを指定する値を入力します。

範囲: 1024 から 1,000,000。デフォルト値は 1024 です。

最大タイマー ポーリング ティック

値を入力して、タイマーが一定の間隔でティックする最大時間を指定します。

範囲: 0 から 1000 ティック。既定値は 1000 ティックです。

拒否タイムアウト

値を入力して、応答を受信する必要がある時間をミリ秒単位で指定します。

範囲: 1 から 65,535 秒。デフォルト値は 300 秒です。
グローバル

すべてのQモジュールを有効にする

リストからオプションを選択して、グローバル・ルール・ベースのすべての qmodule IDP セキュリティー・ポリシーを有効にすることを指定します。

パケットプールを有効にする

リストからオプションを選択して、現在のプールが使い果たされたときに使用されるパケット プールを有効にします。

ポリシールックアップキャッシュ

リストからオプションを選択して、IDP ポリシー検索を高速化するためにキャッシュを有効にすることを指定します。

メモリ制限の割合

値を入力して、使用可能なメモリのこの割合での IDP メモリ使用量の制限を指定します。

範囲: 10 から 90 パーセント。

HTTP X 転送

このオプションを有効にすると、トラフィック フロー中に、IDP は HTTP トラフィックのコンテキストからソース IP アドレス (IPv4 または IPv6) を保存し、攻撃ログに表示します。
Ips

シェルコードの検出

リストからオプションを選択して、シェルコード検出を適用する必要があるかどうかを指定します。

正規表現を無視

リストからオプションを選択して、センサーが DFA と PCRE の照合をバイパスする必要があるかどうかを指定します。

サーバーからクライアントへのプロセス無視

リストからオプションを選択して、センサーがサーバーからクライアントへのフローの IPS 処理をバイパスする必要があるかどうかを指定します。

プロセスのオーバーライド

リストからオプションを選択して、IDP ポリシーがなくてもセンサーがプロトコル デコーダーを実行する必要があるかどうかを指定します。

プロセスポート

センサーがプロトコル デコーダーを実行するポートを指定する整数を入力します。

範囲: 0 から 65535。

IPS FIFO 最大サイズ

整数を入力して、IPS FIFO の最大割り当てサイズを指定します。

範囲: 1 から 65535。

最小対数スーパーケード

整数を入力して、署名階層機能をトリガーするログの最小数を指定します。

範囲: 0 から 65535。
ログ

キャッシュ サイズ

各ユーザーのログキャッシュのサイズをバイト単位で指定する値を入力します。

サプレッションを無効にする

ログ抑制を無効にする必要があるかどうかを指定するには、このオプションを有効にします。

宛先アドレスを含める

リストからオプションを選択して、送信元アドレスが一致するイベントのログ・レコードを結合するかどうかを指定します。

最大ログ動作

ログ抑制を実行できるログの最大数を指定する値を入力します。範囲は 255 から 65536 です。

最大時間レポート

値を入力して、抑制されたログが報告されるまでの時間(秒)を指定します。IDP は、デフォルトで 5 秒後に抑制されたログを報告します。

開始ログ

値を入力して、ログ抑止が開始されるまでのログ発生回数を指定します。ログ抑制は、デフォルトでは最初のオカレンスから開始されます。

範囲は 1 から 128 です。
リアセンブラ

メモリオーバーフローを無視

リストからオプションを選択して、ユーザーがフローごとのメモリを制限外にすることを許可する必要があるかどうかを指定します。

再構築メモリオーバーフローを無視

リストからオプションを選択して、フローごとのリアセンブル メモリが制限外になることをユーザーが許可する必要があるかどうかを指定します。

再アセンブリのオーバーフローを無視

このオプションを有効にすると、TCP 再アセンブラーがグローバル再構成オーバーフローを無視するように指定して、アプリケーション・トラフィックのドロップを防止します。

最大フローメモリ

TCP 再構成のフローあたりの最大メモリをキロバイト単位で指定する整数を入力します。

範囲: 64 から 4,294,967,295 キロバイト。

最大パケット メモリ

TCP 再構成の最大パケット メモリをキロバイト単位で指定する整数を入力します。

範囲: 64 から 4,294,967,295 キロバイト

キューに入れられた最大シナック数

整数を入力して、異なる SEQ 番号を持つ Syn/Ack パケットをキューイングする際の最大制限値を指定します。

範囲: 0 から 5
パケットログ

最大セッション数

整数を入力して、デバイス上で一度にアクティブに攻撃前のパケットキャプチャを実行するセッションの最大数を指定します。

範囲: 1 から 100%

合計メモリ

整数を入力して、デバイスのパケット キャプチャに割り当てるメモリの最大量を指定します。

範囲: 1 から 100%

検出項目 - [+] をクリックします。

「ディテクタ」ウィンドウが開き、次のフィールドの詳細を入力します。

プロトコル

リストからプロトコルの名前を選択して、ディテクタを有効または無効にします。

チューナブル名

リストから特定のチューナブル・パラメーターの名前を選択して、各サービスのプロトコル・ディテクターを使用可能または使用不可にします。

チューナブル値

特定のチューナブル・パラメーターのプロトコル値を入力して、各サービスのプロトコル・ディテクターを使用可能または使用不可にします。

範囲: 0 から 4294967295

関連ドキュメント