アプリケーションタイプで定義されたアプリケーションは、トラフィックの方向、使用されるプロトコル、およびトラフィックが通過するポート番号によって識別されます。アプリケーションタイプは、共通の目的を持つIPSルールをグループ化するのに役立ちます。ルールグループは、コンピュータに割り当てるIPSルールのセットを選択するプロセスを簡素化します。例えば、Oracle
Report ServerへのHTTPトラフィックを保護するために必要なルールセットを考えてみましょう。「Web Server Common」および「Web Server
Oracle Report Server」アプリケーションタイプのルールを選択し、IISサーバーに特有のルールなど、不要なルールを除外するだけです。
アプリケーションタイプのリストを表示
既存のアプリケーションタイプのプロパティを表示したり、設定、エクスポート、複製できるアプリケーションタイプのリストを開きます。XMLまたはCSVファイルにエクスポートできます。XMLファイルをインポートできます。アプリケーションタイプを作成および削除することもできます。
-
[ポリシー]→[IPSルール]をクリックします。
-
[アプリケーションの種類]をクリックします。
-
コマンドをアプリケーションの種類に適用するには、種類を選択して、該当するボタンをクリックします。
 |
ヒント構成可能なプロパティを持つアプリケーションタイプには、ギアのアイコンがあります。
 |
オーバーライドルールとアプリケーションタイプの構成も参照してください。
一般情報
アプリケーションタイプの名前と説明。「最小エージェント/アプライアンスバージョン」は、このアプリケーションタイプをサポートするために必要なDeep Security
[agent or appliance]のバージョンを示します。
接続
-
方向::通信を開始する方向。つまり、2台のコンピュータ間で接続を確立する最初のパケットの方向です。例えば、Webブラウザのアプリケーションタイプを定義したい場合、「送信」を選択します。これは、接続を確立するために最初のパケットをサーバに送信するのがWebブラウザだからです (サーバからブラウザへのトラフィックのみを調べたい場合でも)。特定のアプリケーションタイプに関連付けられたIPSルールは、どちらの方向に移動する個々のパケットも調べるように記述できます。
-
プロトコル::このアプリケーションの種類に適用されるプロトコル。
-
[ポート:]このアプリケーションの種類が監視するポート (トラフィックが例外的に許可されているポートは含まれません)
設定
[設定] タブには、このアプリケーションタイプに関連するIPSルールの動作を制御するオプションが表示されます。例えば、「Web Server Common」アプリケーションタイプには「Web
Serverからの応答をモニタする」オプションがあります。このオプションが選択解除されると、このアプリケーションタイプに関連するIPSルールは応答トラフィックを検査しません。
オプション
[オプション] タブの項目は、Deep Security Manager がアプリケーションの種類を使用および適用する方法を制御します。たとえば、ほとんどのアプリケーションの種類には、推奨設定の検索から除外するオプションがあります。つまり、[推奨設定から除外]
オプションを選択すると、推奨設定の検索では、対象のアプリケーションが検出された場合でも、このアプリケーションの種類およびアプリケーションの種類に関連付けられた侵入防御ルールがコンピュータに推奨されません。
割り当て対象
[割り当て対象] タブには、アプリケーションの種類に関連付けられた侵入防御ルールが一覧表示されます。