侵入防御

侵入防御では、ネットワークトラフィックに異常があるかどうかを検査して DoS 攻撃やスプーフィング攻撃を防止することができます。そのためには、ポリシーを使ってルールを定義し、トラフィックがシグネチャの条件と一致した時に適用するアクションを指定します。ゾーン別に保護設定を指定したり、信頼できる MAC アドレスまたは IP–MAC ペアへのトラフィックだけに制限したりすることができます。また、DoS 検査を省略するためのルールも作成できます。