IPS ポリシー
IPS ポリシーでは、ルールを使用してネットワーク攻撃を防止することができます。
このルールに従ってアクションが適用され、該当するイベントがログされます。ポリシーのデフォルトのセットでは、一般的なトラフィックに対するネットワーク攻撃を防止することができます。このポリシーをカスタマイズして、独自のトラフィック要件を満たすルールを作成できます。
- ポリシーを追加するには、「追加」をクリックし、名前を入力します。その後、既存ポリシーからルールのクローンを作成して、新しいポリシーに追加できます。
- ポリシーにルールを追加するには、編集したいポリシーの「編集」
をクリックして、「追加」をクリックします。
IPS 保護をオンにする
IPS 保護はデフォルトでオフになっています。IPS シグネチャを Sophos Firewall にダウンロードしたり、IPS ポリシーを設定して IPS 保護を適用するには、IPS 保護をオンにする必要があります。
「IPS (侵入防御システム) > IPS ポリシー」に移動して、IPS 保護をオンにします。
IPS 保護をオンにするには、以下のいずれかが必要です。
- ネットワークプロテクションのサブスクリプション
- 試用ライセンス
注
サブスクリプションをアクティブにしてから、IPS 保護がオンになっていることを確認してください。
ネットワークプロテクションのサブスクリプション
サブスクリプションの有効期限が切れると、IPS 保護のスイッチはオンのままになりますが、IPS 保護は適用されません。
スイッチを手動でオフにした場合の IPS 保護の詳細は、以下の表を参照してください。
| サブスクリプションの状態 | IPS スイッチ: - | IPS スイッチ: オフ | IPS スイッチ: オフ |
|---|---|---|---|
| 30日以内 | 30日以降 | ||
| 有効 | IPS 保護が適用されます。 | オンに戻すことができます。 | オンに戻すことができます。 |
| 失効日 | IPS 保護が適用されません。 | IPS 保護をオンにするには、ネットワークプロテクションのサブスクリプションを有効にする必要があります。 | IPS 保護をオンにするには、ネットワークプロテクションのサブスクリプションを有効にする必要があります。 |
| 有効または期限切れ | 上記を参照してください |
|
|
注
IPS 保護をオフにする必要がある場合は、IPS の設定をエクスポートするか、バックアップを作成してください。
試用ライセンス
評価版ライセンスの有効期限が切れると、IPS 保護は自動的にオフになります。保護の詳細は、以下の表を参照してください。
| サブスクリプションの状態 | IPS スイッチ: - | IPS スイッチ: オフ (自動) | IPS スイッチ: オフ (自動) |
|---|---|---|---|
| 有効期限が切れてから 30日以内 | 有効期限が切れてから 30日以降 | ||
| 有効 | IPS 保護が適用されます。 | 適用できません。 | 適用できません。 |
| 失効日 | 適用できません。 IPS スイッチは自動的にオフになります。 |
|
|
注
評価版ライセンスの有効期限が切れてから 30日以内に、IPS の設定をエクスポートするか、バックアップを作成してください。
IPS ポリシールール
ルールには、シグネチャと処理を指定します。ファイアウォールにより、シグネチャとトラフィックパターンの一致が検出され、ルールに指定されている処理が実行されます。ルールに指定されている処理は、シグネチャで推奨されている処理よりも優先されます。
IPS シグネチャ
シグネチャに基づいて脅威が識別され、それに一致したトラフィックに適用される推奨アクションが特定されます。シグネチャは、アプリケーション、サービス、プラットフォームに固有の情報です。ファイアウォールにはシグネチャがあらかじめ定義されているほか、カスタムシグネチャを作成することもできます。
SID: IPS シグネチャの ID。
カテゴリ: IPS シグネチャのカテゴリ。
重要度: 脅威の重要度。
プラットフォーム: 特定のプラットフォーム (例: Microsoft Windows) に適用されるシグネチャ。
対象: クライアントまたはサーバーベースのシグネチャ。
推奨されるアクション: トラフィックがシグネチャと一致したときに、推奨されるアクション。
その他のリソース