目的: IPSプロファイルを設定します。このプロファイルで、ポリシールールで許可されたトラフィックをさらに調べ、デバイスに侵入する脅威、セキュリティホール、バックドアプログラムなどの攻撃がないかを確認することで、ゲートウェイのセキュリティを強化できます。
場所: ポリシー > セキュリティプロファイル > セキュリティプロファイル > [IPS]

手順

  1. 必要に応じて、セキュリティプロファイルを有効にします。
  2. 処理を選択します。
    • ブロック
    • 監視 (初期設定)
  3. 必要に応じて詳細設定を有効にします。
    [IPSルール] ペインが展開されます。初期設定では、すべてのルールが表示され、選択されています。
  4. 任意: 詳細設定を有効にした場合、以下のように [IPSルール] ペインで目的の処理を実行します。
    policies-ips-rules-f.png
    • IPSルールのサブセットを検索します。
    • 個々のIPSルールを選択または選択解除して、このセキュリティプロファイルのトラフィックに適用します。選択解除されたルールはトラフィックに影響しません。
    • [選択されているものだけを表示する] をクリックして、選択されたルールだけを表示します。
    • [IPSルール] ペインの右下にあるページ選択機能を使用して、ページ間を移動します。
    • IPSルール名をクリックして、[IPSルール情報] 画面を開きます。この画面で、そのルールの詳細を確認できます。
    • [ルールフィルタ] をクリックしてIPSフィルタ基準を指定します。
  5. 任意: 詳細設定を有効にした場合、IPSフィルタ基準を指定するには [ルールフィルタ] をクリックします。
    1. 最小のIPS重大度レベルを選択します。
      「IPS重大度レベル」を参照してください。
    2. IPSルールがリリースされた日付を選択します。
    3. 影響を受けるOSを選択します。
    4. トラフィックカテゴリを選択します。
      「IPS監視/ブロックカテゴリ」を参照してください。
    5. 目的の処理を実行します。
      • [フィルタ] をクリックしてフィルタを設定します。
        IPSルールリストには、このセキュリティプロファイルのトラフィックに適用されるルールの選択されたサブセットが含まれます。
      • 完全な初期設定のIPSルールリストを使用してトラフィックをフィルタするには、[リセット] をクリックし、[フィルタ] を選択します。
  6. [保存] をクリックします。