既定の脅威防止について

WatchGuard Fireware OS および作成したポリシーによって、ネットワークへのアクセスを完全に制御できます。厳密なアクセス ポリシーは、ハッカーをネットワークから排除するのに役立ちます。ただし、厳密なポリシーだけでは対応できない種類の攻撃があります。Firebox の既定の脅威防止オプションを慎重に設定することで、SYN フラッド攻撃、スプーフィング攻撃、ポートまたはアドレス空間プローブなどの脅威を阻止できます。

既定の脅威防止では、受信した各パケットの発信元および宛先がファイアウォールによって検査されます。ファイアウォールは IP アドレスおよびポート番号を確認し、パケットを監視してネットワークが危険にさらされていることを示すパターンを検索します。リスクが存在する場合は、受ける可能性のある攻撃を自動的にブロックするよう Firebox を設定できます。このように事前に侵入を探知することによって、攻撃者をネットワークから排除できます。

既定の脅威防止を構成するには、以下を参照してください。

• 既定のパケット処理オプションについて
• ブロックされたサイトについて
• ブロックされたポートについて

Firebox のアップグレードを購入して、署名ベースの Intrusion Prevention を使用することもできます。詳細については、Gateway AntiVirus について を参照してください。