カスタム IPS シグネチャの追加

  1. 「侵入防御」 > 「カスタム IPS シグネチャ」に移動して、「追加」をクリックします。
  2. 名前を入力します。
  3. プロトコルを選択します。
  4. カスタムルールを指定します。
    keyword:"credit score"
    content:"www.facebook.com"
    srcport:443
  5. 重要度を選択します。
  6. 一致するトラフィックが検出されたときの推奨アクションを選択します。
    オプション説明
    パケットの許可 パケットを許可します。
    パケットの切断 パケットを破棄します。
    セッションの切断 セッションを終了させます。この設定により、攻撃を防止します。
    リセット セッションをリセットし、TCP リセットパケットを発信者に送信します。
    セッションのバイパス トラフィックを許可し、セッションの残りのトラフィックをスキャンしません。この設定により、特定の種類のトラフィックを許可することができます。
  7. 保存」をクリックします。

シグネチャをポリシールールに追加します。