保護ポリシー

ポリシーを使って、脆弱性攻撃 (クッキー、URL、フォームの操作など) を防ぐ保護対策を定義することができます。

また、その他の一般的な攻撃 (アプリケーション攻撃やクロスサイト スクリプティング (XSS) 攻撃など) の被害を軽減させることもできます。

XG Firewall には、一般的な Web サービス (Exchange 自動検出 など) のデフォルトポリシーが用意されています。

保護ポリシー

SFOS 18.0 では、OWASP ModSecurity Core Rule Set 3.0 に基づき、Web サーバールールおよび保護ポリシーのカテゴリと設定が変更されています。

いくつかの保護カテゴリを 1つのカテゴリに統合し、フィルタルールを新しいルール ID にマッピングし、フィルタの強度レベルを導入しました。

旧バージョンで有効にしたカテゴリは、移行時に新しいカテゴリに統合されたうえで、有効になります。たとえば、移行前のポリシーでプロトコル違反を有効にし、プロトコル異常を無効にしていた場合、この両方を含む移行後のカテゴリ プロトコル強化 は有効になります。
表 1. 保護ポリシーのカテゴリと設定

移行前

移行後

プロトコルの違反

プロトコルアノマリー

要求の制限

HTTP ポリシー

プロトコル強化

一般的な攻撃

厳格なセキュリティ

アプリケーション攻撃

バッドロボット

スキャナ検出

送信

データ流出

厳格なフィルタ

フィルタの強度 (4つのフィルタリングレベルがあります)。

厳格なフィルタの設定は、レベル 1 (最も緩い) の設定に移行されます。保護ポリシーを見直して、必要に応じて設定を変更することをお勧めします。

トロイの木馬

カテゴリを削除。

トロイの木馬は、ウイルス対策スキャンによって防止されます。

フィルタルールのスキップ のルール ID

ルール ID が変更になりました。これまでスキップされていたルールは、移行によって新しいルール ID にマッピングされたあとも引き続きスキップされます。

マッピングされなかったルール、削除されたルール、新しいルールに統合されたルールは、スキップルールリストから除外されます。