本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

ファイアウォールを使用したエンドポイントトラフィックの制御

ファイアウォールモジュールは、受信/送信トラフィックの双方向のステートフルインスペクションを提供します。ファイアウォールルールでは、そのトラフィックの個々のパケットに対して実行する処理を定義します。パケットは、すべてのIPベースのプロトコルとフレームタイプで、IPアドレスとMACアドレス、ポートとパケットフラグを使ってフィルタできます。ファイアウォールモジュールはまた、DoS攻撃を防ぎ、攻撃の予兆検索を検出して防ぐのにも役立ちます。

ファイアウォールを有効にして設定するには、Deep Securityファイアウォールの設定を参照してください。

ファイアウォールルール

ファイアウォールルールでは、優先度の順に示した次のいずれかの処理によってトラフィックを処理できます。

  • バイパス
  • ログ記録のみ
  • 強制的に許可
  • 拒否 (ログに記録)
  • 許可

また、ルールには4 (優先度が最も高い) ~ 0 (優先度が最も低い) の優先度があります。特定の優先度内では、上記のルール処理の種類における優先度に基づいた順序で処理されます。つまり、他のファイアウォールの設定時と異なり、Deep Securityファイアウォールでは割り当て順に関係なくルールが処理されます。

ルールの優先度と処理で処理順序が決まる仕組みの詳細については、「ファイアウォールルールの処理と優先度」を参照してください。

ファイアウォールルールの作成方法の詳細については、ファイアウォールルールの作成を参照してください。

ルールを作成するときは、配信する前に、ファイアウォールモジュールのタップモードとインラインモードを使用して必ずテストしてください。この方法の詳細については、Deep Securityファイアウォールの設定の「ファイアウォールルールを配信前にテストする」セクションを参照してください。