Intrusion Prevention Service について

Intrusion Prevention Service （IPS） は、スパイウェア、SQL インジェクション、クロスサイト スクリプティング、とバッファ オーバーフローなどの脅威からリアルタイムで保護します。新しい攻撃が特定されると、その侵入攻撃に固有の特徴が記録されます。これらの記録された特徴は、署名と言われます。IPS は、これらの署名を使用して侵入攻撃を特定します。

デフォルトでは、IPS を有効にして構成を行うと、IPS 構成はすべてのトラフィックにグローバルで提供されます。ポリシー別に IPS を無効にするよう選択することもできます。

IPS の更新を追加する

IPS を有効にするには、以下を実行する必要があります：

1. Firebox 機能キーを追加する
2. 機能キーを手動で追加または削除する
3. Intrusion Prevention を構成する

IPS の署名の更新を維持する

新しい侵入の脅威は、インターネットで頻繁に発生します。確実に最善の IPS の保護を受けられるようにするには、署名を頻繁に更新する必要があります。次のセクションの説明に従い、Firebox 上の署名が WatchGuard から自動的に更新されるように構成することができます：IPS 更新サーバーを構成する。

IPS と Application Control の署名更新は、同じ更新ファイル内にまとめて提供されます。IPS 署名セットのサイズは、Firebox ハードウェア プラットフォームとソフトウェアのバージョンによって異なります。詳細については、IPS および Application Control 署名セットのサイズ を参照してください。

IPS ステータスを確認する

現在の IPS アクティビティの統計を確認し、IPS 署名を更新するには、Firebox System Manager で以下の手順を実行します。詳細については、Application Control と Intrusion Prevention Service の統計 を参照してください。

現在の IPS アクティビティの統計を確認し、IPS 署名を更新するには、Fireware Web UI から ダッシュボード > 登録サービス ページにアクセスします。詳細については、セキュリティ登録サービスのステータスと署名の手動更新 を参照してください。