2.1.7.5. IPS(IPS機能のプロファイル)¶
ファイアウォール ポリシーで使用する、IPS機能のプロファイルを定義します。
IPSプロファイルでは、C&Cサーバとの通信の検知を無効にするか、有効にしてブロックするか、有効にして検知のみとするかを選択することができます。
2.1.7.5.1. IPS プロファイル 初期値¶
初期状態で[IPS Profiles Customer]をクリックしたときに表示されるのが既定のIPSプロファイルです。
IDS_Monitorは悪性通信を検知のみでブロックせず、IPS_Blockは検知しブロックします。 また、デフォルトではC&Cサーバとの通信の検知はいずれのプロファイルも無効になっています。
2.1.7.5.2. IPS プロファイル 設定項目¶
IPS プロファイル の設定項目は、以下の通りです。
項目 | 値 | 説明 |
---|---|---|
Scan Botnet Connection | (半角英数字) | C&Cサーバーとの通信を検知したときの挙動を選択します。
・Block:検知してブロックする
・Monitor:検知する(ブロックしない)
・Disable:検知しない
|
2.1.7.5.3. IPS プロファイル 変更(編集)¶
- 画面左側のオブジェクト画面から IPS をクリックします。Security Profile ‣ Intrusion Prevention ‣ IPS Profiles Customer画面右側の IPS 画面で変更対象の行を選択して、編集をクリックします。
- [変更を保存]をクリックして、設定をデバイスへ適用します。
注釈
- ファイアウォールポリシーを作成する前に、必ずプロファイルの保存[変更を保存]を実施してください。