SSH Enforcement(SSHプロトコル標準の厳密適用)
第3章 Application Intelligence 95
SSH Enforcement ( SSH プロトコル標準の厳密適用)
SSH Enforcement保 護 機 能 は、TCPポ ー ト22番 のSSHト ラ フ ィ ッ ク に 適 用 さ れ ま す。SSH
Enforcementにより特定の防御属性を選択および選択解除できます。 [Block SSH v1]を選択する
ことにより、SSHバージョン2だけがTCPポート22番で有効になります。
表 3-145
デフォルトの設定: オフ
保護機能により生成されるログ:
NGXのパフォーマンスへの影響: SSHトラフィックのセッション・レート・アクセラ レーションが無効
表 3-146
NG FP3~R55 R55W
NGX(R60)管理 サーバから保護機 能をオンにした場 合の動作
NGX(R60)管理 サーバから保護機能を Monitor-Onlyにした場 合の動作
NGX(R60)管理 サーバから保護機 能をオンにした場 合の動作
NGX(R60)管理 サーバから保護機能を Monitor-Onlyにした場 合の動作
保護を非実施 保護を非実施 同じ 同じ
Content Protection(コンテンツの保護)
Content Protection (コンテンツの保護)
このセクションで説明する保護機能により、複数のプロトコルを使用した不正なコンテンツを遮断 できます。
Malformed JPEG (不正な JPEG ファイル)
この保護機能を有効にすることにより、SmartDefenseはプロトコル・タイプがHTTPのすべての サービスについて不正な形式のJPEGファイルを遮断します。
[Perform strict enforcement]を有効にすることにより、JPEGファイルを内容に基づいて検出でき ます。
表 3-147
デフォルトの設定: オフ
保護機能により生成されるログ: JPEG Content Protection Violation NGXのパフォーマンスへの影響: HTTPのアクセラレーションが無効 表 3-148
NG FP3~R55 R55W
NGX(R60)管理 サーバから保護機 能をオンにした場 合の動作
NGX(R60)管理 サーバから保護機能を Monitor-Onlyにした場 合の動作
NGX(R60)管理 サーバから保護機 能をオンにした場 合の動作
NGX(R60)管理 サーバから保護機能を Monitor-Onlyにした場 合の動作
同じ(R55のみ) 同じ(R55のみ) 同じ 同じ
Malformed ANI File(不正なANIファイル)
第3章 Application Intelligence 97
Malformed ANI File (不正な ANI ファイル)
この保護機能を有効にすることにより、SmartDefenseはプロトコル・タイプがHTTPのすべての サービスについて不正な形式のANIファイルを遮断します。
表 3-149
デフォルトの設定: オフ
保護機能により生成されるログ: ANI Content Protection Violation NGXのパフォーマンスへの影響: HTTPのアクセラレーションが無効 表 3-150
NG FP3~R55 R55W
NGX(R60)管理 サーバから保護機 能をオンにした場 合の動作
NGX(R60)管理 サーバから保護機能を Monitor-Onlyにした場 合の動作
NGX(R60)管理 サーバから保護機 能をオンにした場 合の動作
NGX(R60)管理 サーバから保護機能を Monitor-Onlyにした場 合の動作
同じ(R55のみ) 同じ(R55のみ) 同じ 同じ
MS-RPC(MS-RPCプロトコル)