ファイアウォールモジュールは、受信および送信トラフィックの双方向ステートフルインスペクションを提供します。ファイアウォールルールは、そのトラフィック内の個々のパケットに対して取るべきアクションを定義します。パケットは、すべてのIPベースのプロトコルおよびフレームタイプにわたって、IPアドレスおよびMACアドレス、ポートおよびパケットフラグによってフィルタリングできます。ファイアウォールモジュールは、サービス拒否攻撃の防止や攻撃の予兆スキャンの検出および防止にも役立ちます。
ファイアウォールを有効にして設定するには、Deep Securityファイアウォールの設定を参照してください。
ファイアウォールルール
ファイアウォールルールでは、優先度の順に示した次のいずれかの処理によってトラフィックを処理できます。
-
バイパス
-
ログのみ
-
強制的に許可
-
拒否
-
許可
ルールには4 (最高優先度) から0 (最低優先度) までの優先度レベルもあります。特定の優先度レベル内では、上記のアクションタイプの優先順位に基づいてルールが順番に処理されます。これは、他のファイアウォールを設定する際に経験したかもしれないこととは異なり、Deep
Securityファイアウォールは割り当て順序に関係なくルールを処理することを意味します。
ルールの優先順位とアクションが処理順序を決定する方法の詳細については、ファイアウォールルールのアクションと優先順位を参照してください。
ファイアウォールルールの作成方法の詳細については、ファイアウォールルールの作成を参照してください。
 |
注意ルールを作成する際には、ファイアウォールモジュールのタップモードとインラインモードを使用してテストを行ってから展開するようにしてください。方法については、Deep Securityファイアウォールの設定の「展開前にファイアウォールルールをテストする」セクションを参照してください。
|