🔖TANDEMシリーズ ↩️SG-ONE100/150はこちら
↩️SG-ONE 10000はこちら
不正侵入防止に関するセキュリティ状態の確認や設定の変更ができます。
- 侵入防止機能により、不正なアクセスやサイバー攻撃を検知・遮断し、デバイスを保護します。
- 不正侵入防止機能はオン/オフを切り替えることができます。
また、脅威ログのみを記録するか、ログの記録とブロックを同時に行うかを設定できます。
設定方法
- 不正侵入防止機能が有効になっているか確認します。
- アクションを【ログ】または【ログとブロック】を選択してください。
- アドバンス設定より有効になっているかご確認ください。
-
PCAPは必要に応じてオン/オフを選択してください。
※ルール設定の詳細は下記になります。
| 項目 | 選択 | 内容 |
| 有効 | オン/オフ | 不正侵入防止を有効/無効の選択 |
| アクション | ログ/ログとブロック | 脅威のある動作が検出された場合に、ログを記録する、 またはログの記録と脅威のあるサイトへのアクセスをブロックします。 |
| 総当たり攻撃の防止 | オン/オフ | WAN側からのネットワークIPアドレスやポート番号などを対象とした 総当たり攻撃を検知した場合、そのIPアドレスからの攻撃通信を防止 または無効化します。 |
| プロトコル異常の防止 | オン/オフ | 従来のパターン検知・シグネチャ検知に加え、 パケットの変則性を検知して攻撃を検出します。 または、パケットの変則性による脅威の検知を無効化する。 |
| ポートスキャンと Dos攻撃の防止 |
オン/オフ | TCP、TCP half-open、UDP、ICMP、SCTP、IP のDoS攻撃を防御し、 プロトコル異常のパケットをブロックする。 TCP SYN scan、TCP RST scan、UDP scan のポートスキャンを阻止する または、ポートスキャンを検知しない。 |
| 脅威が検出された場合には PCAPを保持する |
オン/オフ | 脅威を検出した場合、その際のパケットキャプチャデータを内部に解析用として保存します。またはパケットキャプチャデータを保持しない。 |
総当たり攻撃の防止
- 短時間に集中して失敗したログイン試行を検出します。
発生頻度が警戒値を超えた場合、頻度に応じて脅威ログへ記録、または接続をブロックします。
プロトコル異常の防止
-
通信プロトコルの規則に適合しない異常なパケットを検知し、ブロックします。
ポートスキャンとDos攻撃の防止
-
以下のような不正通信を検知・遮断します。
TCPハーフコネクション(ハーフオープン)/TCP/UDP/ICMP/SCTP/IPプロトコルによる
短時間での接続急増に対するDoS攻撃を防止する。大量の異常フォーマットのパケットを送信するデバイスをブロックする。
TCP SYN/TCP RST/UDP などのポートスキャンの試行をブロックする。
脅威が検知された場合にはPCAPを保持する
不正侵入が検出された場合、該当するパケットをPCAP形式で保存します。
保存されたPCAPは、後続の解析や調査に利用できます。
ホワイトリスト
- ホワイトリスト欄には、追加されたホワイトリストを管理します。
- 脅威ログより追加されたログは、アンチウィルスページのホワイトリストに表示されます。
- 設定方法については動画内を確認 またはヘルプサイト内の脅威ログをご確認ください。