Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IPS ポリシーについて

侵入防御システム(IPS)ポリシーを使用すると、IPS対応デバイスを通過するネットワークトラフィックに、さまざまな攻撃検知および防御技術を選択的に適用できます。ポリシー オプションには、次の 2 種類があります。

  • グループ ポリシー:デバイスのグループに設定をプッシュする場合に、このオプションを選択します。グループ ポリシーのルールを作成できます。

    グループ ポリシーのデバイスの割り当て中に、現在のドメインと子ドメイン (親の表示が有効になっている) のデバイスのみが一覧表示されます。親ビューが無効になっている子ドメイン内のデバイスはリストされません。グローバルドメインのすべてのグループポリシーが子ドメインに表示されるわけではありません。グローバルドメインのグループポリシー(すべてのデバイスポリシーを含む)は、その子ドメインの親ビューが無効になっている場合、子ドメインに表示されません。子ドメインのデバイスが割り当てられているグローバルドメインのグループポリシーのみが子ドメインに表示されます。グローバル ドメインにグループ ポリシーがあり、D1 ドメインとグローバル ドメインの両方のデバイスが割り当てられている場合、グローバル ドメインのこのグループ ポリシーのみが D1 ドメイン デバイスと共に D1 ドメインに表示されます。グローバル ドメインの他のデバイス、つまりデバイス例外ポリシーは、D1 ドメインに表示されません。

    子ドメインからグローバルドメインのグループポリシーを編集することはできません。これは、[すべてのデバイス] ポリシーにも当てはまります。ポリシーの変更、ポリシーの削除、スナップショットの管理、スナップショット ポリシー、ポリシー ロックの取得もできません。同様に、グローバル ドメインから D1 ドメインのデバイス例外ポリシーでこれらのアクションを実行することはできません。現在のドメインのグループ ポリシーに優先順位を付けることができます。他のドメインのグループ ポリシーは表示されません。

  • デバイス ポリシー:デバイスごとに一意の IPS ポリシー設定をプッシュする場合は、このオプションを選択します。デバイス IPS ポリシーのデバイス ルールを作成できます。

    Security Director は、論理システムまたはテナント システムを他のセキュリティ デバイスと同様に表示し、論理システムまたはテナント システムのセキュリティ設定の所有権を取得します。Security Director では、各論理システムまたはテナント システムは、固有のセキュリティ デバイスとして管理されます。

    デバイス ポリシーのデバイス割り当て中に、現在のドメインのデバイスのみが一覧表示されます。

メモ:

Security Directorがルート論理システムを検出すると、ルートLSYSはデバイス内の他のユーザーLSYSおよびTSYSをすべて検出します。

IPSポリシーはルールベースで構成され、各ルールベースにはルールセットが含まれます。ゾーン、ネットワーク、アプリケーションに基づいて、トラフィックの一部を一致させるポリシールールを定義し、そのトラフィックに対してアクティブまたはパッシブな予防措置を講じることができます。

IPSルールベースは、攻撃オブジェクトを使用して既知および未知の攻撃を検出することにより、ネットワークを攻撃から保護します。ステートフルシグネチャとプロトコルの異常に基づいて攻撃を検知します。

免除ルールベースは、IPSルールベースと連携して機能します。除外ルールを作成する前に、IPS ルールベースにルールが必要です。トラフィックが IPS ルールベースのルールに一致する場合、IPS ポリシーは、指定されたアクションを実行するか、イベントのログレコードを作成する前に、除外ルールベースに対してトラフィックを照合しようとします。IPS ポリシーが、送信元または宛先のペアと、除外ルールベースで指定された攻撃オブジェクトに一致するトラフィックを検出すると、そのトラフィックは自動的に攻撃検知から除外されます。

以下の条件で免除ルールベースを設定します。

  • 誤検知または無関係なログ レコードを生成する 1 つ以上の攻撃オブジェクトを含む攻撃オブジェクト グループを IPS ルールで使用する場合。

  • 特定の送信元、宛先、または送信元と宛先のペアを IPS ルールの一致から除外する場合。これにより、IPS が不要なアラームを生成するのを防ぎます。

1 つ以上のルールベースにルールを追加して IPS ポリシーを作成した後、ポリシーを公開または更新できます。IPSポリシーが割り当てられたセキュリティデバイスのリストを表示することもできます。このリストは、デバイスごとに割り当てられたすべての IPS ポリシーとルールの詳細を表示するのに役立ちます。