| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第2部 統合環境設定 | > 第3章 ポリシー・オブジェクトを作成する | > 3.7 フィルタリング・ポリシー |
「SynFlood攻撃防御」動作は、SYNフラッド攻撃を検出したい場合に設定します。
名前
SynFlood攻撃防御の名前を入力します。
注釈
必要に応じて、SynFlood攻撃防御の注釈を入力します。
防御方式
SYN攻撃からの防御方式をリストから選択します。
リレー方式
クライアントからのコネクション要求を一旦ネットワーク・サーバが受け付けておき、クライアントとの間でコネクションの確立が完了してから、接続先のサーバにコネクション要求を送ります。この方式は、SYN攻撃があった場合に接続先のサーバにまったく負荷がかからないという利点があります。
ゲートウェイ方式
クライアントからのコネクション要求に対して接続先のサーバが応答を返したときに、それに対してクライアントが返す接続確認をネットワーク・サーバが生成して接続先のサーバに送信し、コネクションの確立を完了させます。一定時間以内にクライアントが接続確認を返さなかったときは、接続先のサーバに切断を通知します。この方式は、SYN攻撃があった場合に接続先のサーバにある程度の負荷がかかりますが、通信中のネットワーク・サーバの負荷はリレー方式よりも少なくなります。
最大監視コネクション数
監視するコネクション要求の最大数を1〜9999本の範囲で設定します。この数を超えるコネクション要求があった場合、接続は拒否されます。
監視タイムアウト値
SYN攻撃と判断するまでの待ち時間を1〜99999ミリ秒の範囲で設定します。
設定した時間内にクライアント側からACKを受け取ることができなければ、SYN攻撃と判断し、接続先のサーバへコネクションを解除させるためのパケットを送信します。
ログ採取
通信条件やアクセス違反など、記録を行うレベル(通常・概要・詳細)を設定します。
通常
サービスのダウンなど重要な事象だけを記録します。
概要
アクセス禁止サイトへの接続(依頼元や要求されたコンテンツを記録)を記録します。
詳細
正常な通信パケットの送信元や送信先およびプロトコルも含めて記録します。
ログ採取に応じて記録された情報は、イベントログとして保存されます。イベントログを参照する場合は、イベント・モニタを使用します。
|
目次
索引
|