Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

セキュリティ ポリシーのグローバル オプションの設定

セキュリティ ポリシーのグローバル オプションを構成するには、既定のセキュリティ設定と既定のセキュリティ サブスクリプションを設定します。グローバル オプションはテナント レベルの設定であり、テナントの下にあるすべてのデバイスに適用されます。
  • デフォルトのセキュリティ設定:セキュリティ ポリシーがトラフィック内の L7 アプリケーションを検出して処理するのに時間がかかります。既定のプロファイルは、その期間中のセキュリティを提供するのに役立ちます。
  • デフォルトのセキュリティサブスクリプション:デフォルトのセキュリティサブスクリプションプロファイルは、ファイアウォールのセキュリティポリシールールに適用されます。これらの設定は、セキュリティ ポリシー規則レベルでカスタマイズできます。既定のプロファイルがセキュリティ ポリシー規則に適用されるのは、その規則に対してプロファイルが有効になっている場合のみです。
  1. SRX > セキュリティ ポリシー > SRX ポリシー を選択します。
    [セキュリティ ポリシー] ページが表示されます。
  2. [グローバル オプション] をクリックします。
    [グローバル オプション] ページが表示されます。
  3. 表 1 に示すガイドラインに従って構成を完了します。
    表 1: [グローバル オプション] ページのフィールド
    フィールド の説明
    既定のセキュリティ設定

    IPSプロファイル

    デフォルトの IPS ポリシーとして設定する IPS プロファイルを選択します。

    コンテンツセキュリティプロファイル

    コンテンツセキュリティのデフォルト設定として設定するコンテンツセキュリティプロファイルを選択します。

    プロファイルの復号化

    デフォルトの復号化プロファイルとして設定する復号化プロファイルを選択します。

    マルウェア対策プロファイル

    既定のマルウェア対策プロファイルとして設定するマルウェア対策プロファイルを選択します。

    Secintel Profile Group

    既定の Secintel プロファイル グループとして設定する、選択した Secintel プロファイル グループを選択します。

    既定のセキュリティ サブスクリプション

    セキュリティ サブスクリプション プロファイルは、セキュリティ ポリシー規則レベルでカスタマイズできます。ルールレベルのプロファイルは、グローバルオプションを使用して選択したデフォルトプロファイルよりも優先されます。

    IPSプロファイル

    ポリシー ルールに割り当てる IPS プロファイルを選択します。ルール レベルで IPS を有効にすると、選択した IPS プロファイルがデフォルト IPS プロファイルとして適用されます。

    コンテンツセキュリティプロファイル

    ポリシー ルールに割り当てるコンテンツ セキュリティ プロファイルを選択します。選択したコンテンツセキュリティプロファイルは、 コンテンツセキュリティ をルールレベルで有効にすると、デフォルトのコンテンツセキュリティプロファイルとして適用されます。

    プロファイルの復号化

    ポリシー ルールに割り当てる復号化プロファイルを選択します。ルール レベルで [ 復号化プロファイル(Decrypt Profile )] を有効にすると、選択した復号化プロファイルがデフォルトの復号化プロファイルとして適用されます。

    フローベースのウイルス対策プロファイル

    ポリシー ルールに割り当てるフローベースのウイルス対策プロファイルを選択します。ルール レベルで フローベースの AV を有効にすると、選択したプロファイルが既定のフローベースのウイルス対策プロファイルとして適用されます。

    マルウェア対策プロファイル

    ポリシー ルールに割り当てるマルウェア対策プロファイルを選択します。ルールレベルで不正 プログラム対策プロファイル を有効にすると、選択した不正プログラム対策プロファイルが既定の不正プログラム対策プロファイルとして適用されます。

    Secintel Profile Group

    ポリシー ルールに割り当てる Secintel プロファイル グループを選択します。ルール レベルで Secintel プロファイル グループ を有効にすると、選択した Secintel プロファイル グループが既定の Secintel プロファイル グループとして適用されます。
  4. OK をクリックします。

確認メッセージが表示されます。