カスタム IPS シグネチャの追加
- 「IPS (侵入防御システム) > カスタム IPS シグネチャ」に移動し、「追加」をクリックします。
- 名前を入力します。
- プロトコルを選択します。
-
カスタムルールを指定します。
例
キーワード:
credit score
content:
www.facebook.com
srcport:
443
-
重要度を選択します。
-
一致するトラフィックが検出されたときの推奨アクションを選択します。
名前 説明 パケットの許可 パケットを許可します。 パケットの切断 パケットを破棄します。 セッションの切断 セッションを終了させます。この設定により、攻撃を防止します。 リセット セッションをリセットし、TCP リセットパケットを発信者に送信します。 セッションのバイパス トラフィックを許可し、セッションの残りのトラフィックをスキャンしません。この設定により、特定の種類のトラフィックを許可することができます。 -
「保存」をクリックします。
注
新しいカスタム IPS シグネチャを追加すると、RAM が十分にある場合は、サービスが中断されることなく IPS エンジンが再設定されます。使用可能な RAM が少ない場合、IPS エンジンが再起動し、サービスが少しの間、中断されることがあります。
シグネチャをポリシールールに追加します。