15. セキュリティ機能(UTM機能)の推奨設定について¶
-FRAサービスではセキュリティ機能(UTM機能)について予め推奨設定が用意されています。
-以下の推奨設定を初期構築時に作成したポリシーに設定できます。
15.1. Internet通信向け推奨設定(ポリシー名:USER-VPN-to-VPNINET)¶
項番 | 項目 | 設定値 | 説明 |
1 | IPS/IDS | 有効(IPS 中)
プロファイル名:FRA-IPS-Medium
|
クライアントサーバーシステム上の脆弱性に対するネットワークを利用した攻撃を検出し防御する。「シグネチャ」と呼ばれる攻撃パターンのデータベースと一致する通信が発生し、重大度*がCritical,High,Mediumに当てはまった場合にブロックする。 |
2 | アンチウイルス | 有効(中)
プロファイル名:FRA-Antivirus-Medium
|
HTTP,FTP,SMB通信でアンチウイルスシグネチャに一致した場合は、全てブロックする。SMTP,MAP,POP3通信でアンチウィルスシグネチャに一致した場合は、ログのみ出力してそのまま通信を許可する。 |
3 | アンチスパイウェア | 有効(中)
プロファイル名:FRA-Antispyware-Medium
|
スパイウェアおよびマルウェアのネットワーク通信を検知し防御する。アンチスパイウェアのシグネチャと一致する通信が発生し、重大度*がCritical,High,Mediumに当てはまった場合にブロックする。 |
4 | URLフィルタリング | 有効(デフォルト)
プロファイル名:default
|
「ドラッグ」「アダルト」「コマンドアンドコントロール」「ギャンブル」「グレーウェア」「ハッキング」「マルウェア」「フィッシング」「疑わしいサイト」「ランサムウェア」「兵器」のURLカテゴリに属するWebサイトへの通信をブロックする。「暗号通貨」「高リスク」「中リスク」「新しく登録されたドメイン」「リアルタイム検出」のURLカテゴリに属するWebサイトへの通信を監視する。 |
15.2. FIC接続向け推奨設定(ポリシー名:USER-VPN-to-VPNFIC)¶
項番 | 項目 | 設定値 | 説明 |
1 | IPS/IDS | 有効(IPS 中)
プロファイル名:FRA-IPS-Medium
|
クライアントサーバーシステム上の脆弱性に対するネットワークを利用した攻撃を検出し防御する。「シグネチャ」と呼ばれる攻撃パターンのデータベースと一致する通信が発生し、重大度*がCritical,High,Mediumに当てはまった場合にブロックする。 |
2 | アンチウイルス | 有効(中)
プロファイル名:FRA-Antivirus-Medium
|
HTTP,FTP,SMB通信でアンチウイルスシグネチャに一致した場合は、全てブロックする。SMTP,MAP,POP3通信でアンチウィルスシグネチャに一致した場合は、ログのみ出力してそのまま通信を許可する。 |
3 | アンチスパイウェア | 有効(中)
プロファイル名:FRA-Antispyware-Medium
|
スパイウェアおよびマルウェアのネットワーク通信を検知し防御する。アンチスパイウェアのシグネチャと一致する通信が発生し、重大度*がCritical,High,Mediumに当てはまった場合にブロックする。 |
15.3. 推奨設定のポリシー設定手順¶
1.Policiesタブをクリックしポリシー名のUSER-VPN-to-VPNINETまたはUSER-VPN-to-VPNFICをクリックします。
2.アクションタブをクリックしプロファイル設定のプロファイルタイプからプロファイルを選択します。
3.以下のプロファイルに推奨設定を設定します。
- 脆弱性防御(IPS/IDS):FRA-IPS-Medium
- アンチウイルス:FRA-Antivirus-Medium
- アンチスパイウェア:FRA-Antispyware-Medium
- URLフィルタリング:default
4.OKをクリックします。設定変更後、必ずコミットをクリックし設定を反映してください。