IPS ポリシー テンプレートについて

ジュニパーネットワークスでは、独自のポリシーを作成するための出発点として使用できる定義済みのポリシーテンプレートを提供しています。各ポリシー テンプレートには、攻撃オブジェクトに関連付けられた既定のアクションを使用するルールが含まれています。独自の送信元アドレスと宛先アドレスを選択し、セキュリティ ニーズを反映した侵入防御システム(IPS)アクションを選択することで、これらのテンプレートをネットワーク上で動作するようにカスタマイズできます。テンプレートを変更するには、[IPS ポリシー] ページの [詳細(Advanced)] オプションを使用するか、テンプレートを複製します。

IPSポリシーは、ルールとルールベースの集合体です。IPSポリシーは、IPSルールベースと除外ルールベースの2種類のルールベースをサポートします。ルールベースは、特定の検出方法を使用して攻撃を特定して防止するルールの順序付けられたセットです。ルールが一致した場合、ネットワークトラフィックで攻撃が検知され、そのルールのアクションがトリガーされたことを意味します。IPS システムは指定されたアクションを実行し、その攻撃からネットワークを保護します。各ルールベースには複数のルールを設定できます。ルールをネットワークトラフィックに適用する順序は、ルールを目的の順序で配置することで決定します。IPSシステムの各ルールベースは、特定の検知方法を使用して攻撃を特定し、防止します。IPS ポリシー ルールベースの詳細については、 IPS ポリシーについてを参照してください。