ポリシーへのルールの追加

ルールには、シグネチャと処理を指定します。デフォルトまたはカスタムのシグネチャを選択することができます。ファイアウォールにより、シグネチャとトラフィックパターンの一致が検出され、ルールに指定されている処理が実行されます。 ファイアウォールは上から下の順序でルールを評価します。

  1. 「侵入防御」 > 「IPS ポリシー」へ移動して、編集したいポリシーの をクリックします。
  2. 追加」をクリックします。
  3. 名前を入力します。
  4. シグネチャを選択します。
    • 「すべてを選択」をクリックします。
    • 「個別のシグネチャを選択」をクリックして、シグネチャを選択します。
    カテゴリ、重要度、プラットフォーム、対象に基づいて、シグネチャを絞り込んで表示することができます。検索キーワードに基づいて並べ替えるには、「すべてを選択」をクリックし、スマートフィルタにキーワードを入力して、Enter を押してください。
  5. オプション: 「カスタムシグネチャ」をクリックして、シグネチャを選択します。
  6. ルール内のシグネチャと一致するトラフィックが検出されたときに行う処理を選択します。
    パケットベースの処理の場合は、各パケットがチェックされます。セッションベースの処理の場合は、一致する最初のパケットが見つかるまで、チェックが行われます。
    注: ルールに指定されている処理は、シグネチャで推奨されている処理よりも優先されます。
    オプション説明
    推奨 各シグネチャに指定されたデフォルトの操作。
    パケットの許可 パケットを許可します。
    パケットの切断 パケットを破棄します。
    無効 シグネチャを無効にします。この設定により誤検出を防止します。
    セッションの切断 セッションを終了させます。この設定により、攻撃を防止します。
    リセット セッションをリセットし、TCP リセットパケットを発信者に送信します。
    セッションのバイパス トラフィックを許可し、セッションの残りのトラフィックをスキャンしません。この設定により、特定の種類のトラフィックを許可することができます。
  7. 保存」をクリックします。

ポリシーを有効にするには、ファイアウォールルールに追加する必要があります。