ファイアウォール モジュールは、送受信トラフィックの双方向ステートフルインスペクションを提供します。ファイアウォールルールでは、そのトラフィックの個々のパケットに対して実行する処理を定義します。パケットは、すべてのIPベースのプロトコルとフレームタイプで、IPアドレスとMACアドレス、ポートとパケットフラグを使ってフィルタできます。ファイアウォール
モジュールは、DoS(サービス拒否)攻撃の防止、および偵察検索の検出および防止にも役立ちます。
ファイアウォールを有効にして構成するには、Workload Securityファイアウォールの設定を参照してください。
ファイアウォールがサポートされているオペレーティングシステムの一覧については、プラットフォーム別サポート機能を参照してください。
ファイアウォールルール
ファイアウォールルールでは、優先度の順に示した次のいずれかの処理によってトラフィックを処理できます。
- バイパス
- ログのみ
- 強制的に許可
- 拒否 (ログに記録)
- 許可
また、ルールには4 (優先度が最も高い) ~ 0 (優先度が最も低い) の優先度があります。特定の優先度内では、上記のルール処理の種類における優先度に基づいた順序で処理されます。つまり、他のファイアウォールの設定時に経験したこととは異なり、
Workload Securityファイアウォール では、割り当て順序とは関係なくルールを処理します。
ルールの優先順位とアクションが処理順序を決定する方法の詳細については、ファイアウォールルールのアクションと優先順位を参照してください。
ファイアウォールルールの作成方法の詳細については、ファイアウォールルールの作成を参照してください。
ルールを作成する際は、ファイアウォールモジュールのタップモードとインラインモードを使用してテストしてから展開するようにしてください。詳細については、Workload Securityファイアウォールのセットアップのファイアウォールルールを展開する前にテストするセクションを参照してください。