目的: ハードウェアスイッチチップセットを備えたCloud Edgeゲートウェイに対して、スイッチインタフェース (sw0) でイントラネットセキュリティを設定します。
場所: ゲートウェイ > (選択したゲートウェイ) > ネットワーク > インタフェース > sw0
- スイッチインタフェース (sw0) 設定のリストを確認します。
-
[イントラネットセキュリティモード] を選択します。
オプション 説明 高セキュリティ
次のような特性があります。
-
インターネット: すべてのセキュリティ検索 (ポリシールール、プロファイル、フラッド/ポート検索など)
-
イントラネット: すべてのセキュリティ検索 (ポリシールール、プロファイル、フラッド/ポート検索など)、ただしメール検索は除く
-
セキュリティ保護: パフォーマンスは最も低いが、イントラネットトラフィックのセキュリティ保護が最も高い
バランス
次のような特性があります。
-
インターネット: すべてのセキュリティ検索 (ポリシールール、プロファイル、フラッド/ポート検索など)
-
イントラネット: 一部のセキュリティ検索 (ポリシールール、フラッド/ポート検索)
-
セキュリティ保護: パフォーマンスとイントラネットトラフィックのセキュリティ保護がいずれも中程度
高速
次のような特性があります。
-
インターネット: すべてのセキュリティ検索 (ポリシールール、プロファイル、フラッド/ポート検索など)
-
イントラネット: セキュリティ検索なし
-
セキュリティ保護: パフォーマンスは最も高いが、イントラネットトラフィックのセキュリティ保護はない
-
-
(高セキュリティおよびバランスモードのみ) [異常検知] が必要な設定になっていることを確認します。
重要:
これはIPS保護が有効になっているかどうかの情報を提供する読み取り専用のフィールドです。異常検出はIPSの機能です。異常検出を使用するには、このゲートウェイに適用されているゲートウェイプロファイルのIPSページでIPSを有効にする必要があります。Cloud Edgeでフラッドおよびポート検索保護を提供するには、その前に異常検出を有効にしておく必要があります。
-
(高セキュリティおよびバランスモードのみ) 有効にする [フラッドルール] を選択し、初期設定のしきい値を変更する必要がある場合は各フラッドルールのしきい値を変更します。
フラッド攻撃から保護するために、すべてのフラッドルールが初期設定で有効になっています。
オプション 説明 TCP SYNフラッド
初期設定しきい値: 8000
ICMPフラッド
初期設定しきい値: 8000
UDPフラッド
初期設定しきい値: 8000
IGMPフラッド
初期設定しきい値: 8000
-
(高セキュリティおよびバランスモードのみ) 有効にする [ポート検索ルール] を選択し、初期設定のしきい値を変更する必要がある場合は各ルールのしきい値を変更します。
ポート検索攻撃から保護するために、すべてのポート検索ルールが初期設定で有効になっています。
オプション 説明 UDPポート検索
初期設定しきい値: 1000
TCPポートSYN検索
初期設定しきい値: 1000
TCPポートFIN検索
初期設定しきい値: 1000
TCPポートNULL検索
初期設定しきい値: 1000
TCPポートXmas検索
初期設定しきい値: 1000
- [保存] をクリックします。