場所: ゲートウェイ > (選択したゲートウェイ) > ネットワーク > インタフェース > sw0
手順
- スイッチインタフェース (sw0) 設定のリストを確認します。
- [イントラネットセキュリティモード] を選択します。
オプション 説明 高セキュリティ次のような特性があります。-
インターネット: すべてのセキュリティ検索 (ポリシールール、プロファイル、フラッド/ポート検索など)
-
イントラネット: すべてのセキュリティ検索 (ポリシールール、プロファイル、フラッド/ポート検索など)、ただしメール検索は除く
-
セキュリティ保護: パフォーマンスは最も低いが、イントラネットトラフィックのセキュリティ保護が最も高い
バランス次のような特性があります。-
インターネット: すべてのセキュリティ検索 (ポリシールール、プロファイル、フラッド/ポート検索など)
-
イントラネット: 一部のセキュリティ検索 (ポリシールール、フラッド/ポート検索)
-
セキュリティ保護: パフォーマンスとイントラネットトラフィックのセキュリティ保護がいずれも中程度
高速次のような特性があります。-
インターネット: すべてのセキュリティ検索 (ポリシールール、プロファイル、フラッド/ポート検索など)
-
イントラネット: セキュリティ検索なし
-
セキュリティ保護: パフォーマンスは最も高いが、イントラネットトラフィックのセキュリティ保護はない
-
- (高セキュリティおよびバランスモードのみ) [異常検知] が必要な設定になっていることを確認します。
重要
これはIPS保護が有効になっているかどうかの情報を提供する読み取り専用のフィールドです。異常検出はIPSの機能です。異常検出を使用するには、このゲートウェイに適用されているゲートウェイプロファイルのIPSページでIPSを有効にする必要があります。Cloud Edgeでフラッドおよびポート検索保護を提供するには、その前に異常検出を有効にしておく必要があります。 - (高セキュリティおよびバランスモードのみ) 有効にする [フラッドルール] を選択し、初期設定のしきい値を変更する必要がある場合は各フラッドルールのしきい値を変更します。フラッド攻撃から保護するために、すべてのフラッドルールが初期設定で有効になっています。
オプション 説明 TCP SYNフラッド初期設定しきい値: 8000ICMPフラッド初期設定しきい値: 8000UDPフラッド初期設定しきい値: 8000IGMPフラッド初期設定しきい値: 8000 - (高セキュリティおよびバランスモードのみ) 有効にする [ポート検索ルール] を選択し、初期設定のしきい値を変更する必要がある場合は各ルールのしきい値を変更します。ポート検索攻撃から保護するために、すべてのポート検索ルールが初期設定で有効になっています。
オプション 説明 UDPポート検索初期設定しきい値: 1000TCPポートSYN検索初期設定しきい値: 1000TCPポートFIN検索初期設定しきい値: 1000TCPポートNULL検索初期設定しきい値: 1000TCPポートXmas検索初期設定しきい値: 1000 - [保存] をクリックします。