IPS(Intrusion.Protection シグネチャ)
ADVANCED > Advanced Network > IPS メニュー
ここではルータに侵入検知システム (IDS) および侵入防止システム (IPS) を設定することができます。
ゲートウェイの IPS は、インターネットからの悪意ある攻撃がプライベートネットワークにアクセスするのを防ぎます。デバイスにロードされたス
タティックな攻撃シグネチャは、一般的な攻撃を検出して、防御することができます。WAN と DMZ または LAN 間でチェックを有効にすることが
できます。また、動作しているカウンタにより、管理者は WAN からの悪意ある侵入の試みが検出され、防御された数を参照することができます。
1. ADVANCED > Advanced Network > IPS の順にメニューをクリックし、以下の画面を表示します。
図 7-35
ルータにおける侵入防止機能
2. 以下の項目を指定します。
項目
Enable Intrusion Detection
Enable Intrusion Prevention
LAN and WAN
DMZ and WAN
Number of Signatures Loaded ルータに保存される侵入のシグネチャ数で、IPS イベントの検出に使用されます。
3. 項目を設定後、 「Save Settings」ボタンをクリックして設定内容を保存および適用します。
Intrusion Detection/Prevention Enable
選択すると侵入イベントが検出されてログに出力されます。ゲートウェイへの各入力パケットはこのページで行っ
た設定に基づいて潜在的な悪意ある攻撃のために調査されます。
選択すると、デバイス侵入防止システムは WAN からインライントラフィックをモニタすることができますが、シ
ステム性能に影響します。
IPS Checks Active Between
選択すると、セキュアな LAN とパブリック WAN 間の IPS を有効にします。
選択すると、セキュアな DMZ とパブリック WAN 間の IPS を有効にします。
説明
IPS Status
安全なプライベートネッ トワーク設定
125