| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第2部 統合環境設定 | > 第3章 ポリシー・オブジェクトを作成する | > 3.5 SDFW運用管理サービス | > 3.5.2 アラート |
IP Spoofing監視を行うか否か、及び行う場合の対象アダプタを設定します。
デフォルト値は、監視しない です。
本アラートを監視する場合、アラート通知も行います。
一つのフィルタ条件を使用して通信できる最大コネクション数をアラート監視するか否かを設定します。
アラート監視する場合、さらに以下の制限値を設定します。
1ルール当たりの最大コネクション数
1つのフィルタ条件を使用して通信できる最大コネクション数(最大多重度)を設定します。
最大コネクション数は、100から10000までの範囲で指定できます。
デフォルト値は、1000 です。
1ルール当たりの警告コネクション数
最大コネクション数に近づいていることを通知する警告コネクション数を設定します。
警告コネクション数は、80から8000までの範囲で指定できます。
デフォルト値は、800 です。
制限解除コネクション数
最大コネクション数に到達した場合、当該フィルタ条件は自動的に無効化され、以降のアクセスは制限されます。この制限状態を解除するコネクション数を設定します。
制限解除コネクション数は、60から6000までの範囲で指定できます。
デフォルト値は、600 です。
本アラートを監視する場合、アラート通知も行います。
単位時間内に新たな通信が可能な最大コネクション数をアラート監視するか否かを設定します。
アラート監視する場合、さらに以下の制限値を設定します。
コネクション数
単位時間内に新たな通信が可能な最大コネクション数を設定します。
コネクション数は、100から10000までの範囲で指定できます。
デフォルト値は、100 です。
単位時間
単位時間を設定します。
単位時間は、1秒から10秒までの範囲で指定できます。
デフォルト値は、1秒 です。
本アラートを監視する場合、アラート通知も行います。
SYN attackをアラート監視するか否かを設定します。
アラート監視する場合、さらに以下のパラメタを設定します。
SYN_RCVDコネクション保留数
サーバ上の保留されるSYN_RCVDコネクションの保留数を設定します。
SYN_RCVDコネクション保留数は、30までの範囲で指定できます。
デフォルト値は、3 です。
ACK パケット待ち合わせ時間
クライアントからのACK パケットを待ち合わせる時間が表示されます。
本待ち合わせ時間は、「システムパラメータ」の「コネクション管理」における「TCP コネクション確立タイマー」の値が使用されます。
本アラートを監視する場合、アラート通知も行います。
Port Scanをアラート監視するか否かを設定します。
アラート監視する場合、さらに以下のパラメタを設定します。
監視ポート数
監視単位時間内に同一送信元IPアドレスから送信された送信先ポート数(監視ポート数)を設定します。
下記「送信元ポート数」とは独立にアラート監視します。
監視ポート数は、3 から16の範囲で指定できます。
デフォルト値は、8 です。
送信元ポート数
監視単位時間内に同一送信元IPアドレスから送信された送信元ポート数を設定します。
上記「監視ポート数」とは独立にアラート監視します。
監視ポート数は、3 から16の範囲で指定できます。
デフォルト値は、8 です。
監視単位時間
監視単位時間が表示されます。
本監視時間は、「システムパラメータ」の「コネクション管理」における「ブロックコネクション解放タイマー」の値が使用されます。
本アラートを監視する場合、アラート通知も行います。
|
目次
索引
|