Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

シグネチャ データベースについて

シグネチャ データベースは、侵入防御システム(IPS)の主要コンポーネントの 1 つです。このデータベースには、ファイアウォールポリシー、サービス品質の優先順位付け、IPSを追跡するためのアプリケーションの識別に使用できる攻撃とアプリケーションのシグネチャ定義が含まれています。

IPS シグネチャ データベースは、IPS 対応デバイスに保存され、事前定義された攻撃オブジェクトとグループの定義が含まれています。これらの攻撃オブジェクトおよびグループは、ネットワーク トラフィック内の既知の攻撃パターンおよびプロトコル異常を検出するように設計されています。攻撃オブジェクトおよびグループを IPS ポリシー ルールの一致条件として設定できます。

署名データベースでは、次のダウンロード オプションを使用して、署名をダウンロードできます。

  • 差分ダウンロード:以前にダウンロードしたバージョンからの更新のみをダウンロードします。

  • [Full Download]:シグニチャ データベース全体をダウンロードします。ダウンロードに時間がかかる場合があります。

ダウンロードされたすべての署名は、読み取り専用モードでシステム ドメインに作成されます。ダウンロードされた構成は、システム ドメインにも保存されます。

Security Director は、次のシナリオのいずれかに該当する場合、完全なシグネチャ データベースの更新を送信します。

  • 古いバージョンの署名ファイルをインストールします。

  • 対応する差分ファイルが存在しません。

  • 署名ファイルは、オフライン更新を使用して追加されます。

https://services.netscreen.com/space/2/latest/latest-space-update.zip から最新のシグニチャ バージョンをダウンロードし、ローカルに保存することで、シグニチャ データベース ファイルのオフライン更新を実行できます。

シグネチャ データベース設定を行って、最新のシグネチャをデバイスにインストールできます。最新のシグネチャが利用可能になったら、それを使用してアプリケーション サービスを設定できます。

関連資料