FAQ検索

免責事項
※当社からお知らせするセキュリティ情報は公開当時当社が知り得た情報を元に配信しております。そのため、情報の網羅性について保証せず、当社から配信された情報を用いて利用者が行った行為について、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。

サポート TOP > FAQ > FAQ_VDC

IPS設定手順(FortiOS 5.6)

FortiGateの不正侵入検知/防御機能(IPS)は、任意のIPSシグネチャが含まれるIPSセンサーを設定し、IPS機能を適用したいトラフィックを許可するファイアウォールポリシーにて選択することで、利用できます。

IPSセンサーには、必要とするIPSシグネチャを個別もしくは特定の抽出条件を定義したフィルタとして登録します。新しい脅威に対応するため、IPSシグネチャは定期的な更新により装置にダウンロードされ、既に定義済みの条件に一致するIPSシグネチャは自動的にセンサーに組み込まれ適用の対象となります。このとき、IPSシグネチャのデフォルトのアクションがブロック以外(モニタや、通過)の場合には、ブロックの対象とはなりません。IPSシグネチャの検知時の動作を変更する場合には、個別に設定が必要です。(シグニチャオーバーライド)
また、異なるシグネチャが登録された複数のIPSセンサーを作成することができ、目的に応じてこれらのIPSセンサーを個々のファイアウォールポリシー設定毎に選択して適用することが可能です。例えば、Linuxを対象としたシグネチャから構成されるIPSセンサーを作成してLinuxOSが使われているサーバ向けのトラフィックに適用したり、メールサーバの脆弱性に対処するIPSセンサーをメールトラフィックに適用するといった柔軟で効率的な運用ができます。

FortiGateのIPS機能をご利用いただくための具体的な操作手順は以下のとおりです。

 

■IPSセンサーの確認・編集

1)FortiGateにログインし、Security Profiles > Intrusion Protection  に移動します。

Menue IPS

2)表示された Edit IPS Sensor 画面の右上にあるプルダウンメニューから操作対象のセンサーを選択します。(新規にIPSセンサーを作成する場合には、Create New ボタン(+アイコン)をクリックします)

Edit IPS Sensor01

3)対象のセンサーに登録されているフィルタの一覧が表示されますので、操作対象のフィルタを選択し、Edit ボタンをクリックします。

Edit IPS Sensor03

4)表示された Edit IPS Filter 画面で、該当フィルタに設定されているIPSシグネチャ抽出条件を確認し、必要に応じて変更します。

Edit IPS Filter01

IPSシグネチャには予め、個々に下記項目についての属性が定義されています。IPS Filterでは、この属性をもとにIPSシグネチャを抽出(フィルタ)する条件を定義することができます。

・アプリケーション
・OS
・プロトコル
・重要度
・ターゲット

一度抽出条件(フィルタ)を定義しておくと、FortiGuardからリリースされるIPSシグネチャのうち、フィルタに該当するシグネチャは自動的にIPS Sensor に組み込まれます。

5)上記で定義した抽出条件(フィルタ)に一致するIPSシグネチャの一覧が表示されます。

Edit IPS Filter02.

5)フィルタの変更を保存するには、Save Filters ボタンをクリックします。

EditIpsSensor08

6)フィルタのリストから該当のフィルタを選択して右クリックし、フィルタに含まれるIPSシグネチャにマッチした場合の、動作を設定します。

Edit IPS Filter04.

※IPSシグネチャには、予めデフォルトのアクションが定義されています。Action で Signature Default を選択した場合には、IPSシグネチャに予め定義されている動作となります。

※Edit IPS Filter 画面に表示されているIPSシグネチャ一覧のAction列は、IPSシグネチャにあらかじめ定義されているアクションであり、実際の動作(Actionで設定している内容)を反映したものではない点にご注意ください。

※この画面で、「すべてブロック」を選択される場合にはご注意ください。(シグネチャにマッチしてもブロックすることが推奨されていない場合もあります。ブロックにより、お客様のサービスに影響が及ぶことがあります。)

7)編集内容を反映する場合には、OKボタンをクリックします。

Edit IPS Filter05.

■シグニチャの個別設定 (シグニチャオーバーライド)

1)Edit IPS Sensor 画面の Edit IPS Signature  セクションにある、Add Signature ボタンをクリックします。

2)Add Signatures画面上部の検索フィールドを使って目的のシグネチャを検索します。

例) Name:SQL.Injection

検索結果のリストから対象のシグネチャを選択し、「Use Selected Signature」ボタンをクリックします。

Signature override02

3)IPS Signatures に追加されたシグネチャを選択した状態で右クリックし、該当のIPSシグネチャにマッチした場合の、動作を設定します。。

Signature override03

4)編集内容を反映させるには、Edit IPS Sensor 画面の下にある「Apply」ボタンをクリックします。

Signature override04

※フィルタは上から順に評価されますので、個別にIPシグネチャを設定した場合には、より上の方に移動してください。

■IPSセンサーをセキュリティポリシーに適用

作成したIPSセンサーを、該当の通信で利用するセキュリティポリシーで、有効にしてください。

1)FortiGateにログインし、Policy & Objects > IPv4 Policy に移動します。

Policy00

2)対象のセキュリティポリシーを選択し、Editボタンをクリックします。

Policy01

3)Security Profilesの項目で、IPSをONにし、設定済みのIPSセンサーを選択します。

Policy02

4)OKボタンをクリックします。

Policy03

    このページの内容について、ご意見・ご要望をお聞かせください。
    お客様からの声を大切にし、改善に努めてまいります。

    こちらのFAQは参考になりましたか?

    このページの内容について、ご意見・ご要望をお聞かせください。
    ※ このフォームからいただいたご意見・ご要望につきましては、お客様に直接ご回答を差し上げることができません。
    ご質問につきましてはお問い合わせフォームにて承っております。

    FortiGate標準提供クラウド