侵入防御サービス (IPS) は、「セキュリティ サービス > 侵入防御」ページで設定します。このページは次の 3 つのパネルに分割されています。
|
•
|
|
•
|
|
•
|
|
•
|
「IPS 状況」パネルは、シグネチャ データベースの状況情報と Dell SonicWALL IPS ライセンスを表示します。
「IPS 状況」パネルには、次の情報が表示されます。
|
•
|
「シグネチャ データベース」には、シグネチャ データベースがダウンロード中か、ダウンロード済みか、またはダウンロードする必要があるかが示されます。シグネチャ データベースは、およそ 1 時間ごとに自動的に更新されます。また、「IPS 状況」セクションにある「更新」ボタンを選択して、IPS データベースを随時に手動で更新することもできます。
|
|
•
|
「シグネチャ データベースのタイムスタンプ」に表示される日時は、SonicWALL セキュリティ装置ではなく IPS シグネチャ データベースが最後に更新された日時です。
|
|
•
|
「最終確認」には、SonicWALL セキュリティ装置がシグネチャ データベースの更新の有無をチェックした最終日時が示されます。SonicWALL セキュリティ装置は、起動時および 1 時間ごとに自動的にデータベースの同期化を試みます。
|
|
•
|
「IPS サービスの失効期日」には、IPS サービスの有効期限が切れる日付が示されます。IPS の購読期限が切れると、SonicWALL IPS 検査が停止し、IPS の構成設定値が SonicWALL セキュリティ装置から削除されます。これらの設定は、IPS のライセンスを更新すると、自動的に復元されます。
|
|
•
|
注:侵入防御サービスは、「ネットワーク > ゾーン」ページからゾーンごとに有効にしてください。
|
ここに示す「ネットワーク > ゾーン」を選択すると、「ネットワーク > ゾーン」ページが表示され、ゾーンの IPS を設定できます。ゾーンに対する IPS 保護の設定 を参照してください。
「IPS グローバル設定」パネルには、ファイアウォール上で Dell SonicWALL IPS を有効にするための主要な設定があります。
Dell SonicWALL IPS を有効にするには、ファイアウォール上で IPS をグローバルに有効にして攻撃のクラスを選択します。必要に応じて、IPS 除外リストを設定することもできます。
|
1
|
「セキュリティ サービス > 侵入防御」ページに移動します。
|
|
2
|
「IPS グローバル設定」パネルに移動します。
|
|
3
|
「IPS を有効にする」を選択します。
|
|
4
|
|
補足:ファイアウォールで侵入防御を有効にするには、これらのシグネチャ グループのうち 1 つ以上のグループに「すべて防御」を指定する必要があります。「すべて防御」が選択されていない場合、ファイアウォールで侵入防御は動作しません。
|
|
1
|
「セキュリティ サービス > 侵入防御」ページに移動します。
|
|
2
|
「IPS グローバル設定」パネルに移動します。
|
|
3
|
「IPS を有効にする」を選択します。
|
|
4
|
「IPS の設定」ボタンを選択します。
|
「IPS 除外リスト」ダイアログが表示されます。
|
5
|
「IPS 除外リストを有効にする」を選択します。
|
|
6
|
|
7
|
「アドレス オブジェクトを使用する」オプションを選択した場合は、除外するアドレス オブジェクトをメニューから選択します。
|
|
8
|
「IPS 範囲の追加」ダイアログが表示されます。
|
9
|
|
10
|
「OK」を選択します。
|
|
1
|
「セキュリティ サービス > 侵入防御」ページに移動します。
|
|
2
|
|
3
|
「OK」を選択します。
|
画面の下部に、以下のメッセージが表示されます。状況:設定が更新されました。
「ネットワーク > ゾーン」ページで、SonicWALL IPS をゾーンに適用すると、各ネットワーク ゾーンと WAN の間だけでなく、内部ゾーン間でも SonicWALL IPS を執行することができます。たとえば、LAN ゾーン上の SonicWALL IPS を有効にすると、すべての送受信 LAN トラフィックに対してSonicWALL IPS を執行することができます。
「セキュリティ サービス > 侵入防御」ページの「IPS 状況」セクションで、「ネットワーク > ゾーン」リンクを選択し、「ネットワーク > ゾーン」ページにアクセスします。「ネットワーク > ゾーン」ページにリストされているゾーンに SonicWALL IPS を適用します。
|
1
|
「ネットワーク > ゾーン」に移動します。または「セキュリティ サービス > 侵入防御」ページの「IPS 状況」セクションから「ネットワーク > ゾーン」リンクを選択します。「ネットワーク > ゾーン」ページが表示されます。
|
|
2
|
|
3
|
「IPS を有効にする」チェックボックスをオンにします。チェックマークが表示されます。SonicWALL IPS を無効にするには、チェックボックスをオフにします。
|
|
4
|
「OK」を選択します。
|
「ネットワーク > ゾーン」ページで作成した新規のゾーンに対しても、SonicWALL IPS 保護を有効にすることができます。「追加」ボタンを選択すると、「ゾーンの追加」ウィンドウ (設定内容は「ゾーンの編集」ウィンドウと同じ) が表示されます。
「IPS ポリシー」パネルを使用すると、SonicWALL IPS のシグネチャを表示し、シグネチャの処理をシグネチャの種別またはシグネチャごとに設定することができます。種別とは攻撃の種類に基づいてシグネチャをグループ分けしたものです。
|
•
|
「表示形式」行の「種別」メニューを使用すると、「種別」列に表示する種別またはシグネチャを選択できます。「すべての種別」または「すべてのシグネチャ」を選択したり、「ACTIVEX」やDNS」などの個々の種別を選択したりすることができます。個々の種別を選択すると、その種別のシグネチャが表示されます。
「種別」列の列見出しの横にある上または下向きの矢印をクリックすると、昇順または降順で種別およびシグネチャを並べ替えることができます。
|
1
|
|
2
|
|
3
|
「防御」および「検知」メニューから、「グローバル設定を使用」、「有効」、または「無効」を選択します。「グローバル設定を使用」を選択すると「IPS グローバル設定」セクションで設定した値が使用されますが、このメニューで「有効」または「無効」を選択して「IPS グローバル設定」をオーバーライドすることもできます。
|
|
5
|
|
6
|
「OK」を選択します。
|
|
1
|
|
2
|
最初の 5 つのボックスはグレーアウトされています。それらのボックスには、そのシグネチャについて設定できないデータが表示されます。
|
3
|
|
5
|
|
6
|
「OK」を選択します。
|
|
1
|
「種別」メニューで、個々の種別の中から 1 つを選択します。その種別のシグネチャが表示されます。
|
|
2
|
最初の 5 つのボックスはグレーアウトされています。それらのボックスには、そのシグネチャについて設定できないデータが表示されます。
|
3
|
|
5
|
|
6
|
「OK」を選択します。
|
「優先順位」メニューでは、表示したいシグネチャの優先順位を指定できます。
表示したいシグネチャの優先順位を指定するには、次の手順を実行します。
|
•
|
「優先順位」メニューから、次の優先順位のいずれかを選択します。
|
|
•
|
|
•
|
|
•
|
|
•
|
「シグネチャ ID の検索」ボックスを使用すると、特定のシグネチャに対する IPS シグネチャの設定を表示または変更できます。
|
1
|
「シグネチャ ID の検索」ボックスに、シグネチャ ID を入力します。
|
|
2
|
最初の 5 つのボックスはグレーアウトされています。それらのボックスには、そのシグネチャについて設定できないデータが表示されます。
|
3
|
|
5
|
|
6
|
「OK」を選択します。
|
