Network×Network目次

スポンサードリンク

Fortigate IPS/IDS 設定方法

FortigateでIPS/IDSを設定する方法。
まずはライセンスを購入して機能を有効にしましょう!!

安心してください。
ライセンスを有効にしたからといっていきなりIPS/IDSが
動作するわけではありません。

セキュリティプロファイル>侵入プロテクション>IPSセンサ
からデフォルトシグネチャを確認することができます。
IPS/IDS

まずはデフォルトのアクション(動作)を決めます。
通常であれば[すべてモニタ]を設定し、ログを見て特に何もなければ
[シグネチャデフォルト]に変更するのがいいかと思います。
【アクション】
シグネチャデフォルト(IPS/IDS):デフォルトに設定されてる動作となる
すべてモニタ(IDS):モニタ(監視)のみ
すべてブロック(IPS):必ずブロック
IPS/IDS
※パケットロギングに☑を忘れずに!

IPS/IDSを機能させるにはポリシーのセキュリティプロファイルを
[ON]にします。
IPS/IDS

これでやっとIPS/IDSが設定されました。
ちなみにDENYポリシーに対してはIPS/IDS(セキュリティプロファイル)
機能をONにすることはできません。そもそも設定できない。


TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Fortigate | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのトラックバックURL
http://blog.seesaa.jp/tb/436328296

この記事へのトラックバック

ブログパーツ
login