センサーページについて
お客様のいるいる: セキュリティサービス > IPS > センサー。
センサー設定を構成して、アプリケーション識別を実行するセッション数を制限し、アプリケーション識別のためのメモリ使用量を制限することもできます。
フィールドの説明
表 1 は、センサー ページのフィールドを示しています。
フィールド |
説明 |
|---|---|
| 基本設定 | IPS センサーの基本設定を構成する場合に選択します。 |
| IDP 保護モード | |
保護モード |
オプションを選択すると、デバイス内のトラフィックを効率的に検査するための検査パラメーターを指定できます。以下のオプションを利用できます。
|
| インテリジェントインスペクション | |
IDP By Pass |
IDPインテリジェントバイパスオプションを有効または無効にします。 |
IDP バイ パス CPU しきい値 |
しきい値を入力します。 範囲:0~99。デフォルト値:85。 |
IDP by Pass CPU トレランス |
CPU 許容値を入力します。 範囲:1~99。デフォルト値:5。 |
インテリジェントインスペクション |
このオプションを有効または無効にします。 このオプションを有効にした場合は、以下の詳細を入力します。
|
メモリ低しきい値 |
メモリ下限しきい値制限率を入力します。 範囲:1~100。 |
メモリ上限しきい値 |
メモリー上限しきい値制限パーセンテージを入力します。 範囲:1~100。 |
| フロー | |
ドロップオンリミット |
このオプションを有効にして、リソース制限を超えた場合に接続のドロップを指定します。 |
フェイルオーバー時のドロップ |
HA フェイルオーバー セッションでドロップしたトラフィックを指定するには、このオプションを有効にします。 |
ポリシーが読み込まれていない場合にドロップ |
IDP ポリシーが読み込まれるまで、このオプションを有効にして、ドロップされたすべてのトラフィックを指定します。 |
| パケット ログ
メモ:
Junos OSリリース19.2R1以降、パケットログの設定が可能です。 |
|
IP アドレス |
パケット ログを送信する宛先ホストの IP アドレスを入力します。 |
ポート |
UDP ポート番号を入力します。 範囲:0~65535。 |
送信元アドレス |
ホストへのパケット ログの転送に使用する送信元 IP アドレスを入力します。 |
| 詳細設定 | |
| IDP フロー | |
ログ エラー |
フロー エラーを記録する必要があるかどうかを指定するには、このオプションを有効にします。 リストからオプションを選択します。 |
フロー FIFO 最大サイズ |
最大 FIFO サイズを指定する値を入力します。 範囲::1~65535。デフォルト値は1です。 |
ハッシュ テーブル サイズ |
ハッシュテーブルサイズを指定する値を入力します。 範囲:1024~1,000,000。デフォルト値は1024です。 |
最大タイマーポーリングティック数 |
タイマーが一定の間隔でティックする時間の最大量を指定する値を入力します。 範囲:0~1000ティック。デフォルト値は 1000 ティックです。 |
拒否タイムアウト |
値を入力して、応答を受信する必要があるミリ秒単位の時間を指定します。 範囲:1~65,535秒。デフォルト値は300秒です。 |
| グローバル | |
すべての Q モジュールを有効にする |
リストからオプションを選択して、グローバルルールベースIDPセキュリティポリシーが有効になっているすべてのqモジュールを指定します。 |
パケット プールを有効にする |
現在のプールが使い果たされたときに使用されるパケット プールを指定するには、リストからオプションを選択します。 |
ポリシー ルックアップ キャッシュ |
リストからオプションを選択して、IDP ポリシールックアップを高速化するためにキャッシュが有効になっていることを指定します。 |
メモリ制限率 |
使用可能なメモリのこのパーセントでの IDP メモリの使用量の制限を指定する値を入力します。 範囲:10~90%。 |
HTTP X転送 |
このオプションを有効にすると、トラフィック フロー中、IDP は HTTP トラフィックのコンテキストからソース IP アドレス(IPv4 または IPv6)を保存し、攻撃ログに表示します。
メモ:
Junos OS リリース 20.2R1 以降、HTTP X 転送オプションがサポートされています。 |
| Ips | |
シェルコードの検出 |
シェルコード検出を適用する必要があるかどうかを指定するには、リストからオプションを選択します。 |
正規表現を無視する |
リストからオプションを選択して、センサーが DFA と PCRE のマッチングをバイパスする必要があるかどうかを指定します。 |
プロセスがサーバー間を無視する |
リストからオプションを選択して、サーバーからクライアントへのフローの IPS 処理をバイパスする必要があるかどうかを指定します。 |
プロセスの上書き |
リストからオプションを選択して、IDP ポリシーがなくてもセンサーがプロトコル デコーダーを実行する必要があるかどうかを指定します。 |
プロセス ポート |
センサーがプロトコル デコーダーを実行するポートを指定する整数を入力します。 範囲:0~65535。 |
IPS FIFO 最大サイズ |
IPS FIFO の最大割り当てサイズを指定する整数を入力します。 範囲:1~65535。 |
最小ログ スーパーケード |
署名階層機能をトリガーするログの最小数を指定する整数を入力します。 範囲:0~65535。 |
| ログ | |
キャッシュ サイズ |
各ユーザーのログ キャッシュのサイズをバイト単位で指定する値を入力します。 |
抑制を無効にする |
このオプションを有効にして、ログ抑制を無効にする必要があるかどうかを指定します。 |
宛先アドレスを含める |
一致する送信元アドレスを持つイベントのログ レコードを結合するかどうかを指定するには、リストからオプションを選択します。 |
最大ログ動作数 |
ログ抑制が動作できるログの最大数を指定する値を入力します。範囲は255~65536です。 |
最大時間レポート |
抑制されたログが報告される時間(秒)を指定する値を入力します。IDP は、デフォルトで 5 秒後に抑制されたログを報告します。 |
ログの開始 |
ログ抑制が開始された後のログの出現回数を指定する値を入力します。ログ抑制は、デフォルトでは最初の出現から始まります。 範囲は1~128です。 |
| 再構築 | |
メモリ オーバーフローを無視する |
フロー単位のメモリを制限外にすることをユーザーが許可するかどうかを指定するには、リストからオプションを選択します。 |
再構築メモリオーバーフローを無視する |
リストからオプションを選択して、フロー単位の再アセンブリ メモリを制限外にすることをユーザーが許可するかどうかを指定します。 |
再構築オーバーフローを無視する |
このオプションを有効にして、アプリケーション トラフィックのドロップを防ぐために、グローバルな再構築オーバーフローを無視するように TCP 再構築ラーを指定します。 |
最大フロー メモリ |
TCP 再構築のフローごとの最大メモリ(キロバイト)を指定する整数を入力します。 範囲:64~4,294,967,295キロバイト。 |
最大パケット メモリ数 |
TCP 再構築の最大パケット メモリをキロバイト単位で指定する整数を入力します。 範囲:64~4,294,967,295キロバイト |
最大 Synacks キュー |
異なるSEQ番号を持つキューイング Syn/Ack パケットの上限を指定する整数を入力します。 範囲:0~5 |
| パケット ログ | |
最大セッション数 |
1 つの整数を入力して、1 台のデバイスで一度に事前攻撃パケット キャプチャをアクティブに実行するセッションの最大数を指定します。 範囲:1~100% |
総メモリ |
デバイスのパケット キャプチャに割り当てられるメモリの最大量を指定する整数を入力します。 範囲:1~100% |
| 検出 器 | [+] をクリックし、以下のフィールドを入力します。 |
プロトコル |
検出器を有効または無効にするには、リストからプロトコルの名前を選択します。 |
調整可能な名前 |
各サービスのプロトコルディテクタを有効または無効にするには、リストから特定の調整可能なパラメータの名前を選択します。 |
調整可能な値 |
特定の調整可能なパラメータのプロトコル値を入力して、各サービスのプロトコル検出器を有効または無効にします。 範囲:0~4294967295 |