2.1.7.5. IPS（IPS機能のプロファイル）

ファイアウォール ポリシーで使用する、IPS機能のプロファイルを定義します。

IPSプロファイルでは、C&Cサーバとの通信の検知を無効にするか、有効にしてブロックするか、有効にして検知のみとするかを選択することができます。

2.1.7.5.1. IPS プロファイル 初期値

初期状態で［IPS Profiles Customer］をクリックしたときに表示されるのが既定のIPSプロファイルです。

IDS_Monitorは悪性通信を検知のみでブロックせず、IPS_Blockは検知しブロックします。 また、デフォルトではC&Cサーバとの通信の検知はいずれのプロファイルも無効になっています。

2.1.7.5.2. IPS プロファイル 設定項目

IPS プロファイル の設定項目は、以下の通りです。

項目	値	説明
Scan Botnet Connection	（半角英数字）	C&Cサーバーとの通信を検知したときの挙動を選択します。 ・Block：検知してブロックする ・Monitor：検知する（ブロックしない） ・Disable：検知しない

2.1.7.5.3. IPS プロファイル 変更（編集）

1. 画面左側のオブジェクト画面から IPS をクリックします。

   Security Profile ‣ Intrusion Prevention ‣ IPS Profiles Customer

   画面右側の IPS 画面で変更対象の行を選択して、編集をクリックします。
   

2. ［変更を保存］をクリックして、設定をデバイスへ適用します。
   

注釈

• ファイアウォールポリシーを作成する前に、必ずプロファイルの保存［変更を保存］を実施してください。

目次

• 1. オーダー/Order
  • 1.1. Managed Firewall / Managed UTM Version2
  • 1.1. Managed Firewall / Managed UTM Version3
  • 1.2. Managed WAF Version2
  • 1.2. Managed WAF Version3
• 2. オペレーション/Operation
  • 2.1. Managed Firewall / Managed UTM Version2
  • 2.1. Managed Firewall / Managed UTM Version3
  • 2.2. Managed WAF Version2
  • 2.2. Managed WAF Version3

---

2.1.7.4. Scan Ports（スキャン対象ポート）

2.1.8. ファイアウォール ポリシーの設定