FireCloud でネットワーク ブロックを構成する

適用対象： FireCloud インターネット アクセス 本トピックは、FireCloud インターネット アクセス ライセンスが割り当てられているアカウントに適用されます。

FireCloud では、以下のセキュリティ サービスでネットワーク ブロックを有効化して構成することができます。

• FireCloud で Botnet Detection を有効化する
• FireCloud で Intrusion Prevention Service を構成する

上記のセキュリティ サービスはグローバルに有効化することができます。しかし、Intrusion Prevention Service や Botnet Detection をアクセス ルール レベルで有効化または無効化することはできません。

ポートやサイトは、手動でブロックすることもできます。詳細については、次を参照してください：ブロックされたサイトとブロックされたポートを追加する。

FireCloud で Botnet Detection を有効化する

ボットネットは、悪質な行為を実行することを目的とするマルウェアに感染した多数のクライアント コンピュータの集合体です。これは、リモート サーバーによって制御されます。Botnet Detection セキュリティ サービスにより、既知のボットネット サイトの IP アドレスのリストが FireCloud のブロックされたサイト リストに追加されます。これにより、FireCloud でこうしたサイトとの間のトラフィックをパケット レベルでブロックすることが可能となります。

FireCloud で Botnet Detection を有効化するには、WatchGuard Cloud で以下の手順を実行します。

1. 構成 > FireCloud の順に選択します。
2. ネットワーク ブロック タイルをクリックします。
   ネットワーク ブロック ページが開きます。
3. Botnet Detection を有効化します。
4. 保存 をクリックして、構成の変更を保存します。

FireCloud で Intrusion Prevention Service を構成する

Intrusion Prevention Service (IPS) は、署名を使って、スパイウェア、SQL インジェクション、クロスサイト スクリプティング、バッファ オーバーフローなどのネットワーク攻撃からリアルタイムで保護します。IPS で脅威が検出された際に実行するアクションおよび使用するスキャン モードを指定することができます。

IPS を有効にすると、自動的に最新の署名が使用されます。

FireCloud で Intrusion Prevention Service を構成するには、WatchGuard Cloud で以下の手順を実行します。

1. 構成 > FireCloud の順に選択します。
2. ネットワーク ブロック タイルをクリックします。
   ネットワーク ブロック ページが開きます。
3. Intrusion Prevention Service を有効にします。
4. アクション 列で、接続をドロップする各セキュリティ脅威レベルの ドロップ チェックボックスを選択します。以下のように、最も高いものから最も低いものの順に 5 つのセキュリティ脅威レベルがあります。
• 重大
• 高
• 中
• 低
• 情報
5. 保存 をクリックして、構成の変更を保存します。

関連トピック

FireCloud のネットワーク ブロック

FireCloud でブロックされたサイトとブロックされたポートを追加する

Botnet Detection について (Fireware ヘルプ)

Intrusion Prevention Service について (Fireware ヘルプ)