IPSポリシーの概要
侵入防御システム(IPS)ポリシーは、デバイスがネットワークトラフィックを処理する方法を定義します。ネットワークを通過するトラフィックにさまざまな攻撃検出と防止技術を適用できます。ゾーン、ネットワーク、アプリケーションに基づいてトラフィックのセクションに一致するポリシールールを定義し、そのトラフィックに対してアクティブまたはパッシブな予防アクションを実行できます。
侵入防御システム(IPS)プロファイルは、デバイスに展開されているファイアウォールポリシーインテントとプロファイルを関連付けることで、デバイスに展開されます。IPSルールまたは除外ルールをIPSプロファイルに関連付けることができます。
IPSポリシーページにアクセスするには、 をクリックします。このページでは、IPSプロファイル内のIPSルールと除外ルールを表示、追加、変更、複製、または削除できます。
フィールドの説明 - IPSポリシーページ
| フィールド | の説明 |
|---|---|
| 名前 | IPSルールの名前。 |
| IPSシグネチャ | IPSルールに関連付けられたIPSシグネチャを表示します。 ルールに複数のシグネチャが関連付けられている場合、追加のシグネチャの数が表示されます。番号にカーソルを合わせると、シグネチャの全リストが表示されます。 |
| アクション | IPSルールに一致した場合に実行されるアクションを表示します。 |
| オプション | IPSルールの設定オプションを表示します。 矢印アイコンにカーソルを合わせると、設定されたログオプションが表示されます。 |