アプリケーションの種類

アプリケーションの種類で定義されるアプリケーションは、トラフィックの方向、使用しているプロトコル、およびトラフィックが通過するポート番号によって識別されます。アプリケーションの種類は、侵入防御ルールをグループ化する場合に便利です。これらは侵入防御ルールを共通の目的でグループに分類するために使用されます。これにより、侵入防御ルールセットを選択してコンピュータに割り当てる処理が簡略化されます。たとえば、Oracle Report ServerへのHTTPトラフィックの保護に必要な侵入防御ルールセットを検討してみます。侵入防御ルールをアプリケーションの種類にグループ化することで、たとえばIISサーバに固有のルールセットなどを除外しながら [Web Server Common] および [Web Server Oracle Report Server] セットでルールを簡単に選択できます。

アプリケーションの種類のアイコン:

  • 設定オプションがないアプリケーションの種類
  • 設定オプションがあるアプリケーションの種類

メイン画面から、次のことを実行できます。

  1. 新しいアプリケーションの種類を定義する ()
  2. XMLファイル ([新規] メニューの下) からアプリケーションの種類をインポートする ()
  3. 既存のアプリケーションの種類のプロパティ () を表示または変更する
  4. 既存のアプリケーションの種類を複製 (および変更) する ()
  5. 1つ以上のアプリケーションの種類をXMLファイルまたはCSVファイルにエクスポートする () ([エクスポート] ボタンを使用して対象をすべてエクスポートするか、リストから選択して、選択または表示された対象のみをエクスポートする)
  6. アプリケーションの種類を削除する
  7. [列の追加/削除] をクリックして列を追加または削除 () する。列の表示順序は、列を表示する位置にドラッグして変更できます。一覧表示されたアイテムは、列の内容でソートおよび検索できます。

[新規] () または [プロパティ] () をクリックして、[アプリケーションの種類のプロパティ] 画面を表示します。

一般情報

アプリケーションの種類の名前と説明です。[最小Agent/Applianceバージョン] は、このアプリケーションの種類をサポートするのに必要なDeep Security AgentまたはApplianceClosedのバージョンを示します。

接続

  • 方向: 通信を開始する方向。つまり、2つのコンピュータ間で接続を確立する最初のパケットの方向です。たとえば、Webブラウザのアプリケーションの種類を定義する場合、これは通信を確立するための最初のパケットをサーバに送信するWebブラウザであるため、[送信] を選択します (サーバからブラウザに流れるトラフィックを調査する場合も同じです)。特定のアプリケーションの種類に関連付けられた侵入防御ルールは、いずれかの方向に流れる個々のパケットを調査するために作成できます。
  • プロトコル: このアプリケーションの種類に適用されるプロトコル。
  • ポート: このアプリケーションの種類が監視するポート (トラフィックが例外的に許可されているポートは含まれません)。

設定

[設定] タブには、アプリケーションの種類に関連付けられた侵入防御ルールの処理を制御するオプションが表示されます。たとえば、種類が「Web Server Common」のアプリケーションには「Monitor responses from Web Server」オプションがあります。このオプションの選択を解除すると、アプリケーションの種類に関連付けられた侵入防御ルールでは、送信元のポート80を経由する応答トラフィックが検査されません。

オプション

[オプション] タブの項目は、Deep Security Managerがアプリケーションの種類を使用および適用する方法を制御します。たとえば、ほとんどのアプリケーションの種類には、そのアプリケーションを推奨設定の検索から除外するためのオプションがあります。つまり、[推奨設定から除外] オプションを選択すると、推奨設定の検索では、対象のアプリケーションが検出された場合でも、このアプリケーションの種類およびアプリケーションの種類に関連付けられた侵入防御ルールがコンピュータに推奨されません。

割り当て対象

[割り当て対象] タブには、アプリケーションの種類に関連付けられた侵入防御ルールが一覧表示されます。