Intrusion Preventionの設定はどうすればいいでしょうか?[Fireware XTM v11.4.x]
Intrusionsとは、PCへの直接攻撃です。通常、攻撃はアプリケーションの脆弱性を悪用します。これらの攻撃によって、ネットワークが破損し、重要な情報が漏洩する、またはコンピュータを乗っ取り、他のネットワークへの攻撃などに悪用されます。
Intrusion Prevention Service(IPS)は、スパイウェア、SQLインジェクション、クロスサイトスクリプティング、バッファオーバーフローなどの攻撃からリアルタイム保護を提供。新しい攻撃が検知されると、侵入攻撃がユニークである機能が記録されます。この記録機能は、シグネチャーと呼ばれています。IPSはこのシグネチャーを利用し、侵入攻撃を認識しています。
デフォルト設定では、IPSを起動し設定した場合、IPS設定は全てのトラフィックに適用されます。または、ポリシー別にIPS機能をオフにすることもできます。
Policy ManagerまたはWeb UIでIPSを設定する詳細情報は次のウェブページをご参照ください:
・WatchGuard System ManagerヘルプのIPS を構成する
・Fireware XTM Web UIrヘルプのIPS を構成する
カテゴリー
Most Popular Articles
- HTTP-proxyの設定はどのようにすればいいのでしょうか?[Fireware XTM v11.4]
- FTP-proxyの設定はどのようにすればいいのでしょうか?[Fireware XTM v11.4]
- ChromeブラウザでWebBlockerで設定した禁止カテゴリが見れてしまう場合、どうしたらよいですか?
- APデバイスを工場出荷状態に戻す方法を教えてください
- APデバイス本体のインジケーター(ステータスランプ)の意味を教えてください。
- VPNでリモートアクセスをするユーザ数に制限はありますか?
- TCP-UDP proxyの設定はどのようにすればいいのでしょうか? [WSM/Fireware XTM v11.x]
- HTTPSにてSSL接続した場合、UTM機能にて制御することは可能でしょうか?また可能な場合にどの機能が使えますでしょうか?
- NTPサーバの設定はどうすればいいでしょうか? [Fireware XTM v11.x]
- SMTP-Proxyをどのように設定できますか?[Fireware XTM v11.4]
カテゴリー:技術的な内容Q&A