ファイアウォールモジュールは、送受信トラフィックの双方向ステートフルインスペクションを提供します。ファイアウォールルールは、そのトラフィックの個々のパケットに対して実行する処理を定義します。パケットは、IPベースのすべてのプロトコルとフレームタイプで、IPアドレスとMACアドレス、ポート、およびパケットフラグによってフィルタできます。ファイアウォールモジュールは、サービス拒否攻撃の防止や、偵察検索の検出と防止にも役立ちます。
ファイアウォールを有効にして設定するには、を参照してください。 Server & Workload Protection ファイアウォールの設定。
 |
注意ファイアウォールがサポートされているオペレーティングシステムのリストについては、を参照してください。サポートされる機能 (プラットフォーム別) 。
|
ファイアウォールルール
ファイアウォールルールでは、優先度の順に示した次のいずれかの処理によってトラフィックを処理できます。
- Bypass (処理なし)
- ログのみ
- 強制的に許可
- 拒否
- 許可
また、ルールの優先度には、4 (最高の優先度) ~ 0 (最低の優先度) があります。特定の優先度レベル内のルールは、上記のルールの処理タイプの優先度に基づいた順序で処理されます。つまり、他のファイアウォールの設定時とは異なり、
Server & Workload Protection ファイアウォールでは、割り当て順序に関係なくルールが処理されます。
ルールの優先順位と処理が処理順序を決定する方法の詳細については、を参照してください。ファイアウォールルールの処理と優先度。
ファイアウォールルールの作成方法の詳細については、を参照してください。ファイアウォールルールの作成。
|
注意ルールを作成するときは、配信する前に、ファイアウォールモジュールのタップモードとインラインモードを使用してルールをテストしてください。設定方法の詳細については、 Server & Workload Protection ファイアウォールの設定。
|