Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

IPSプロファイルの概要

侵入防御システム(IPS)は、IPSルールを使用してネットワークトラフィックを検査し、脅威を緩和する方法を定義するセキュリティ設定です。ファイアウォールポリシールールを介してトラフィックに適用される統合IPSルールと除外ルールの集合体です。IPSプロファイルは、既知の攻撃シグネチャや動作がないかトラフィックを検査することで、悪意のあるアクティビティを検出および防止するために使用されます。

デバイスにIPSプロファイルを展開するには、デバイスに適用されているファイアウォールポリシールールに関連付けます。各 IPS プロファイルには、IPS ルールと除外ルールの両方を含めることができます。

IPSプロファイル設定のワークフローは以下の通りです。

  1. IPSプロファイルを作成します。

  2. IPSルールを追加します。

  3. 必要に応じて、除外ルールを追加します。

  4. プロファイルをファイアウォールポリシーに関連付けます。

  5. ポリシーをデバイスに展開します。

注: Juniper Security Director Cloudは、統合されたルールを持つIPSプロファイルのみをサポートします。標準ルールを持つIPSプロファイルはサポートされていません。

IPSプロファイルページを使用して、IPSプロファイルを管理できます。このページにアクセスするには、 セキュリティ > セキュリティサービス > IPS プロファイルを選択します。

フィールドの説明 - IPSプロファイルページ

表1:IPSプロファイルページのフィールド

形容

ポリシー名

IPSプロファイルの名前。

IPS-Profile-Nameをクリックして、IPSプロファイルに関連付けられたIPSルールを管理します。IPS-Profile-Nameページが開きます。

準則

IPSプロファイルで作成されたルールの数を示します。

ルールカウントをクリックして、IPSプロファイルに関連付けられたIPSルールを管理します。 IPS-Profile-Name ページが開きます。

事前設定/カスタム

IPSプロファイルがシステム生成(事前定義)またはユーザーによって作成(カスタム)されたものかどうかを示します。

形容

IPSプロファイルの説明。

フィールドの説明 - <IPS-profile-name>ページ

プロファイル名をクリックすると、IPSプロファイルページが表示されます。IPSプロファイル内のIPSルールと除外ルールを表示、追加、変更、複製、または削除できます。

表2:<IPS-profile-name>ページのフィールド

形容

名前

IPSルールまたは除外ルールの名前。

IPSシグネチャ

IPSルールまたは除外ルールに関連付けられたIPSシグネチャを表示します。

ルールに複数のシグネチャが関連付けられている場合、追加のシグネチャの数が表示されます。番号にカーソルを合わせると、シグネチャの全リストが表示されます。

アクション

IPSルールに一致した場合に実行されるアクションを表示します。

オプション

IPSルールには以下のオプションが表示されます。

  • 高度な設定(ルールに一致したときに実行される)が設定されている場合に設定されたログオプション矢印アイコンにカーソルを合わせると、設定されたログオプションが表示されます。

  • 高度な設定(ルールに一致したときに実行される)が設定されている場合に設定された高度な設定ギアアイコンにカーソルを合わせると、設定された詳細設定が表示されます。

関連ドキュメント