Block ASN.1 Bitstring Encoding Attack over SMTP
ポート 80 番を使用するすべてのプロトコル
第3章 Application Intelligence 67
ポート 80 番を使用するすべてのプロトコル
これらの保護機能により、以下のP2Pアプリケーションを遮断できます。
• KaZaA
• Gnutella
• eMule
• BitTorrent
• SoulSeek
• IRC 表 3-81
デフォルトの設定: オフ
保護機能により生成されるログ:
NGXのパフォーマンスへの影響: ポート80番のセッション・レート・アクセラレー ションが無効
表 3-82
NG FP3~R55 R55W
NGX(R60)管理 サーバから保護機 能をオンにした場 合の動作
NGX(R60)管理 サーバから保護機能を Monitor-Onlyにした場 合の動作
NGX(R60)管理 サーバから保護機 能をオンにした場 合の動作
NGX(R60)管理 サーバから保護機能を Monitor-Onlyにした場 合の動作
保護を非実施 保護を非実施 同じ 同じ
すべてのプロトコル
すべてのプロトコル
これらの保護機能により、以下のP2Pアプリケーションを遮断できます。
• KaZaA
• Gnutella
• eMule
• BitTorrent
• SoulSeek
• IRC
旧バージョン(FP3~R55)の場合、[Header Rejection]をオンにすると、HTTPは保護されます。
表 3-83
デフォルトの設定: オフ
保護機能により生成されるログ:
NGXのパフォーマンスへの影響: セッション・レート・アクセラレーションが無効 表 3-84
NG FP3~R55 R55W
NGX(R60)管理 サーバから保護機 能をオンにした場 合の動作
NGX(R60)管理 サーバから保護機能を Monitor-Onlyにした場 合の動作
NGX(R60)管理 サーバから保護機 能をオンにした場 合の動作
NGX(R60)管理 サーバから保護機能を Monitor-Onlyにした場 合の動作
保護を非実施 保護を非実施 同じ 同じ
Instant Messengers(インスタント・メッセンジャー、IM)
第3章 Application Intelligence 69
Instant Messengers (インスタント・メッセン ジャー、 IM )
このセクションで説明する保護機能により、IMプロトコルを使用するIMアプリケーションを遮断 できます。 IMアプリケーションには、音声通話、メッセージ転送、ファイル共有などの多くの機能 があります。
Excluded Services/Network Objects (サービス / ネット ワーク・オブジェクトの除外)
R55W以降のバージョンでは、 P2Pプロトコルに対してスキャンされないホストとポートのホワイ ト・リストを作成することができるようになりました。 ただし、この機能はR55以前のモジュール には存在しないため、古いモジュールに保護をインストールすると、除外されたオブジェクトでも 保護が有効になります。
表 3-85
デフォルトの設定: オフ
保護機能により生成されるログ:
NGXのパフォーマンスへの影響:
表 3-86
NG FP3~R55 R55W
NGX(R60)管理 サーバから保護機 能をオンにした場 合の動作
NGX(R60)管理 サーバから保護機能を Monitor-Onlyにした場 合の動作
NGX(R60)管理 サーバから保護機 能をオンにした場 合の動作
NGX(R60)管理 サーバから保護機能を Monitor-Onlyにした場 合の動作
保護を非実施 保護を非実施 同じ 同じ
MSN Messenger over SIP(SIP上のMSNメッセンジャー)
MSN Messenger over SIP ( SIP 上の MSN メッセンジャー)
この保護機能により、SIPベースのMSNメッセンジャーから送信されるすべて、または特定のMSN メッセンジャー・アプリケーション(ファイル転送、アプリケーション共有、ホワイト・ボード、
リモート・アシスタント)を遮断できます。
SmartDefenseは、SIP(Session Initiation Protocol)RFC 3261への準拠を確認します。MSNメッ センジャーを完全に遮断するか、特定のアプリケーション(ファイル転送、アプリケーション共有、
ホワイト・ボード、リモート・アシスタント)を選択して遮断することができます。
[SmartDefense]→[Application Intelligence]→[VoIP]→[SIP]で[block sip based instant
messaging]を選択すると、SIPによるMSNアプリケーションがすべて自動的に遮断されます。
表 3-87
デフォルトの設定: オフ
保護機能により生成されるログ:
NGXのパフォーマンスへの影響: SIPトラフィックのアクセラレーションが無効 表 3-88
NG FP3~R55 R55W
NGX(R60)管理 サーバから保護機 能をオンにした場 合の動作
NGX(R60)管理 サーバから保護機能を Monitor-Onlyにした場 合の動作
NGX(R60)管理 サーバから保護機 能をオンにした場 合の動作
NGX(R60)管理 サーバから保護機能を Monitor-Onlyにした場 合の動作
保護を非実施 保護を非実施 同じ N/A
MSN Messenger over MSNMS(MSNMS上のMSNメッセンジャー)
第3章 Application Intelligence 71