• SonicOS 7 セキュリティ サービス
• サマリ
  • ライセンスの同期
  • セキュリティ サービス設定
  • プロキシ サーバを通してのシグネチャ ダウンロード
  • セキュリティ サービスに関する情報
• コンテンツ フィルタの設定
  • SonicWall CFS
    • CFS 状況
    • グローバル設定
    • CFS 除外
  • CFS ユーザ定義種別
  • Websense Enterprise
    • Websense サーバ状況
    • 一般設定
    • ウェブ機能の遮断
    • CFS 除外
    • 遮断ページ
• SonicWall ゲートウェイ アンチウイルス サービスの管理
  • SonicWall GAV の多層型アプローチ
    • リモート サイトの保護
    • 内部ネットワークの保護
    • HTTP ファイルのダウンロード
    • サーバの保護
    • クラウド アンチウイルス データベース
  • SonicWall GAV アーキテクチャ
  • ゲートウェイ アンチウイルス、アンチスパイウェア、侵入防御 ライセンスの有効化
  • SonicWall ゲートウェイ アンチウイルス防御のセットアップ
    • SonicWall ゲートウェイ アンチウイルス状況情報の表示
      • SonicWall ゲートウェイ アンチウイルス シグネチャ データベース状況の確認
      • SonicWall ゲートウェイ アンチウイルス シグネチャの更新
    • SonicWall ゲートウェイ アンチウイルスの有効化
    • ゾーンに対する SonicWall ゲートウェイ アンチウイルス防御の適用
    • プロトコル フィルタの指定
      • 受信検査の有効化
      • 送信検査の有効化
      • ファイル転送の制限
        • FTP 設定
        • 除外設定
      • ゲートウェイ アンチウイルス設定のリセット
    • ゲートウェイ アンチウイルスの設定
      • ゲートウェイ アンチウイルスの設定
      • HTTP クライアント不要の通知の設定
      • SonicWall GAV 除外リストの設定
    • クラウド ゲートウェイ アンチウイルスの設定
  • SonicWall ゲートウェイ アンチウイルス シグネチャの表示
    • シグネチャの表示
    • ゲートウェイ アンチウイルス シグネチャ テーブルへの移動
    • ゲートウェイ アンチウイルス シグネチャ データベースでの検索
• アンチスパイウェア サービス
  • アンチスパイウェア状況
  • アンチスパイウェア グローバル設定
  • シグネチャ グループ
  • プロトコル
  • アンチスパイウェア シグネチャ
• 侵入防御 サービス
  • 侵入防御 サービス について
  • 侵入防御 サービスの有効化
  • IPS 状況
  • IPS グローバル設定
  • 侵入防御 サービス ポリシー
• 地域 IP フィルタの設定
  • 地域 IP フィルタの設定
  • ユーザ定義国リストの作成
  • ユーザ定義リスト エントリの編集
  • ユーザ定義リストのエントリの削除
  • ウェブ遮断ページの設定のカスタマイズ
  • 地域 IP フィルタ診断の使用
    • 地域 IP キャッシュ統計
    • ユーザ定義の国の統計
    • 解決された位置の表示
    • 地域ロケーション サーバ調査を確認する
    • アドレスの指定に誤りがある場合
• ボットネット フィルタの設定
  • ボットネット フィルタの設定
  • ユーザ定義ボットネット リストの作成
    • ユーザ定義ボットネット リストの作成
    • ユーザ定義ボットネット リストのエントリの編集
    • ユーザ定義ボットネット リストのエントリの削除
  • 動的 HTTP 認証の設定
  • ウェブ遮断ページの設定のカスタマイズ
  • ボットネット フィルタ診断の使用
    • ボットネット キャッシュ統計
    • ボットネットの統計
    • 解決されたボットネット位置の表示
    • ボットネットサーバ調査を確認する
    • アドレスの指定に誤りがある場合
  • ボットネット機能およびデータベースの状況表示
• アプリケーション制御の設定
  • アプリケーション制御ポリシーの作成について
  • アプリケーション制御の状況の表示
  • アプリケーション制御の有効化
    • グローバルなアプリケーション制御の有効化
    • ゾーンごとのアプリケーション制御の有効化
    • ログとログ フィルタ間隔の設定
    • アプリケーション制御ファイル名のログの有効化
  • アプリケーション制御のグローバル設定の構成
    • アプリケーション制御のグローバル設定について
  • アプリケーション制御詳細設定の構成
    • アプリケーション制御詳細の種別ごとの設定
    • アプリケーション制御詳細のアプリケーションごとの設定
    • アプリケーション制御詳細のシグネチャごとの設定
    • シグネチャの表示
      • すべての種別とすべてのアプリケーションをアプリケーションごとに表示
      • すべての種別とすべてのアプリケーションをシグネチャごとに表示
      • すべての種別とすべてのアプリケーションを種別ごとに表示
      • 1 つの種別のみ表示
      • 1 つのアプリケーションのみ表示
      • シグネチャ アプリケーションの詳細の表示
      • アプリケーション シグネチャの詳細の表示
• SonicWall サポート
  • このドキュメントについて

IPS グローバル設定

• IPS を有効にする - この設定をクリックすると、侵入防御が有効になります。サービスが有効になった後、次の 3 つのチェックボックスが使用可能になります。

  監視するインターフェース ポート (WAN、LAN、または DMZ/WLAN/OPT) のチェックボックスをオンにします。これら 3 つのチェックボックスは「IPS を有効にする」がオンの場合に使用可能になります。

• 次のセクションでは、監視する攻撃のレベルと方法を設定できます。「高危険度の攻撃」、「中危険度の攻撃」、「低危険度の攻撃」で異なるレベルの防御を設定できます。
  • すべて防御 - このレベルの攻撃すべてについて検知、ログ記録、防御を行うには、このオプションを選択します。
  • すべて検知 - 検知とログ記録のみを行うには、このオプションを選択します。
  • ログ冗長フィルタ (秒) - 同じ攻撃に対するエントリによってログ記録の負荷が過剰になるのを防ぐには、このフィールドに値を入力します。例えば、30 秒という値を入力した場合、その期間に 100 回の SubSeven 攻撃があったとしても、その 30 秒間にログに記録されるのは 1 回の攻撃だけとなります。
  • Configure IPS Settings (IPS 設定の構成) - 攻撃レベルの図の下に表示される 4 つのボタンの 1 つです。以下のダイアログ ボックスが表示されます。
    • IPS 除外リスト
    • IPS 除外リストを有効にする - 指定された IP アドレス オブジェクトまたは指定された範囲のアドレス オブジェクトに対する侵入防御 強制をスキップするように SonicWall セキュリティ装置を設定するには、このフィールドを選択します。以下のフィールドは、このフィールドが選択されている場合のみ使用可能です。
      • アドレス オブジェクトを使用する — ドロップダウン メニューからアドレス オブジェクトを選択します。
      • アドレス範囲を使用する — 除外するアドレス範囲の制限を入力します。アドレス範囲が選択されている場合は、選択対象すべてを追加または削除できます。
• Update IPS Signature Database (IPS シグネチャ データベースの更新) - すべてのシグネチャのダウンロードをファームウェアに強制する場合に選択します。
• Reset IPS Settings & Policies (IPS 設定とポリシーのリセット) - クリックすると、IPS 設定が既定値にリセットされます。
• Import CSV File (CSV ファイルのインポート) - このボタンにより CSV ファイルがインポートされます。
• このページの設定が完了したら、「OK」または「キャンセル」をクリックします。

保存 - スケジュールに関する詳細情報と、行った個々の変更の保持を要求するダイアログ ボックスが表示されます。

キャンセル - 画面上のすべての設定を消去します。