C&C フィードには、C&C ホストへの接続を試みるデバイスがリストされます。C&C ホストへのアウトバウンド要求が試みられた場合、その要求は、構成に応じてブロックされ、ログに記録されるか、単にログに記録されます。現在、C&C は Web インターフェイスではなく CLI コマンドを使用して設定します。
C&C プロファイルとポリシーおよびファイアウォール ポリシーを作成するには、以下の手順にしたがってください。
- C&C プロファイルを設定します。この例では、プロファイル名は
cc_profile
脅威レベル 8 以上でブロックされています。
root@host# set services security-intelligence profile cc_profile category CC
root@host# set services security-intelligence profile cc_profile rule CC_rule match threat-level [8
9 10]
root@host# set services security-intelligence profile cc_profile rule CC_rule then action block drop
root@host# set services security-intelligence profile cc_profile rule CC_rule then log
root@host# set services security-intelligence profile cc_profile default-rule then action permit
- プロファイルが正しいことを確認するには、
show services security-intelligence
CLI コマンド。出力は次のようになります。
root@host# show services security-intelligence profile cc_profile
category CC;
rule CC_rule {
match {
threat-level [ 8 9 10 ];
}
then {
action {
block {
drop;
}
}
log;
}
}
default-rule {
then {
action {
permit;
}
log;
}
}
- ステップ 1 で作成したプロファイルを指す C&C ポリシーを設定します。この例では、C&C ポリシー名は
cc_policy
.
root@host# set services security-intelligence policy cc_policy CC cc_profile
- ポリシーが正しいことを確認するには、
show services security-intelligence
CLI コマンド。出力は次のようになります。
root@host# show services security-intelligence policy cc_policy
CC {
cc_profile;
}
[edit]
- C&C ポリシーを含むようにファイアウォール ポリシーを設定します。この例では、trust-to-untrust ゾーンを設定します。
root@host# set security policies from-zone trust to-zone untrust policy p2 match source-address any destination-address any application any
root@host# set security policies from-zone trust to-zone untrust policy p2 then permit application-services security-intelligence-policy cc_policy
- 次のコマンドを使用してコマンドを検証します
show security policies
。CLI コマンド。これは次のようになります。
root@host# show security policies
...
from-zone trust to-zone untrust {
policy p2 {
match {
source-address any;
destination-address any;
application any;
}
then {
permit {
application-services {
security-intelligence-policy cc_policy;
}
}
}
}
}
...
[edit]
- 変更をコミットします。