Intrusion Preventionの設定はどうすればいいでしょうか?[Fireware XTM v11.4.x]

Intrusionsとは、PCへの直接攻撃です。通常、攻撃はアプリケーションの脆弱性を悪用します。これらの攻撃によって、ネットワークが破損し、重要な情報が漏洩する、またはコンピュータを乗っ取り、他のネットワークへの攻撃などに悪用されます。

Intrusion Prevention Service(IPS)は、スパイウェア、SQLインジェクション、クロスサイトスクリプティング、バッファオーバーフローなどの攻撃からリアルタイム保護を提供。新しい攻撃が検知されると、侵入攻撃がユニークである機能が記録されます。この記録機能は、シグネチャーと呼ばれています。IPSはこのシグネチャーを利用し、侵入攻撃を認識しています。

デフォルト設定では、IPSを起動し設定した場合、IPS設定は全てのトラフィックに適用されます。または、ポリシー別にIPS機能をオフにすることもできます。

Policy ManagerまたはWeb UIでIPSを設定する詳細情報は次のウェブページをご参照ください:
・WatchGuard System ManagerヘルプのIPS を構成する
・Fireware XTM Web UIrヘルプのIPS を構成する