環境変数と条件の概要
環境変数と条件を使用して、ファイアウォールポリシールールの動的ポリシーアクションを設定できます。従来のファイアウォールルールでは、すべてのアウトバウンドトラフィックをブロックしたい場合は、ルールのアクションを許可から拒否に手動で変更する必要があります。同様に、すべてのトラフィックを許可したい場合は、アクションを拒否から許可に変更します。重大なイベントを処理する場合、何百ものファイアウォールポリシールールを確認して変更するのは、時間がかかり非効率的です。さらに、イベントが終了したら、これらのルール設定を以前に設定された値に戻す必要がある場合があります。
ファイアウォールルールへのこのような手動設定を回避し、設定の制御を強化するために、ネットワーク管理者は、環境変数を定義し、これらの変数を使用して条件を適用できます。定義した条件に基づいて、ファイアウォールポリシールールに対して特定の事前設定されたアクションが動的に実行されます。
アクションとともに、特定の高度なセキュリティプロパティを定義できます。アクションに基づいてルールを無効にしたり、ログオプションを変更したりすることもできます。
表1 および 表2 は、カスタム定義の環境変数と変数値に基づくルールアクションの使用例を示しています。
環境変数 |
タイプ |
可能な値 |
デフォルト値 |
現在の値 |
|---|---|---|---|---|
脅威レベル |
文字列 |
低、中、高 |
低い |
高い |
ルール# |
ソース |
宛先 |
サービス |
ファイアウォール |
IPS |
|---|---|---|---|---|---|
m |
従業員 |
インターネットビデオ |
HTTP |
If (ThreatLevel= High) 拒否 それ以外の場合は許可 |
なし |
n |
Webゾーン |
DBZone |
DB |
許可 |
If (ThreatLevel=High) Adv_profile Else Std_Profile |
表3に 、条件の使用例を示します。環境条件列では、まず条件が評価され、システムが実行する関連する一連のアクションが特定されます。たとえば、任意の時点でThreatLevel環境変数の値が「中」の場合、システムは対応するトラフィックに対して侵入防御システム(IPS)サービスを自動的に有効にします。
ルール番号 |
送信元トラフィックの一致基準 |
宛先トラフィックの一致条件 |
環境条件 |
ファイアウォールアクション |
その他のアクション |
|---|---|---|---|---|---|
1000 |
任意 |
MyCriticalサーバー |
脅威レベル=低 |
許可 |
ログ |
脅威レベル=中 |
許可 |
IPS_STD_PROFILEをログに記録 |
|||
脅威レベル=高 |
拒否 |
ログ |
環境変数と条件の利点
セキュリティチームがさまざまな環境条件下でのシステムの動作をテストするために実行できるさまざまなセキュリティアクションを事前に作成する作業を簡素化します。
セキュリティ上の脅威や状況に対応し、必要なアクションを実行するのに必要な時間が短縮されます。危機的な状況下では、セキュリティ管理者は攻撃の特定に集中する必要があり、環境変数を設定していれば、ルールテーブルの操作に多くの時間と労力を費やす必要はありません。
特に、大量のファイアウォールポリシールールを編集する必要がある場合など、重要なイベントの際に手作業によるミスの可能性を減らします。
通常の状況だけでなく、その他の動的な状況に対してもセキュリティ運用を合理化することで、ビジネスリスクの軽減を支援します。