2.1.7.5. IPS(IPS機能のプロファイル)

ファイアウォール ポリシーで使用する、IPS機能のプロファイルを定義します。
IPSプロファイルでは、C&Cサーバとの通信の検知を無効にするか、有効にしてブロックするか、有効にして検知のみとするかを選択することができます。

2.1.7.5.1. IPS プロファイル 初期値

初期状態で[IPS Profiles Customer]をクリックしたときに表示されるのが既定のIPSプロファイルです。
ips dafault

IDS_Monitorは悪性通信を検知のみでブロックせず、IPS_Blockは検知しブロックします。 また、デフォルトではC&Cサーバとの通信の検知はいずれのプロファイルも無効になっています。


2.1.7.5.2. IPS プロファイル 設定項目


IPS プロファイル の設定項目は、以下の通りです。
項目 説明
Scan Botnet Connection (半角英数字)
C&Cサーバーとの通信を検知したときの挙動を選択します。
・Block:検知してブロックする
・Monitor:検知する(ブロックしない)
・Disable:検知しない

2.1.7.5.3. IPS プロファイル 変更(編集)


  1. 画面左側のオブジェクト画面から IPS をクリックします。
    Security Profile ‣ Intrusion Prevention ‣ IPS Profiles Customer
    画面右側の IPS 画面で変更対象の行を選択して、編集をクリックします。
    ips clic

  1. [変更を保存]をクリックして、設定をデバイスへ適用します。
    save config

注釈

  • ファイアウォールポリシーを作成する前に、必ずプロファイルの保存[変更を保存]を実施してください。