第3章 Application Intelligence 103
BGP – Block non-MD5 authenticated BGP connections
( BGP – MD5 で認証されていない BGP 接続を遮断)
この保護機能を有効にすることにより、SmartDefenseはMD5で認証されていない、安全でないと 考えられるBGPトラフィックを検出して遮断します。
表 3-163
デフォルトの設定: オフ
保護機能により生成されるログ: BGP Enforcement Violation
NGXのパフォーマンスへの影響: Performance Pack – なし(アクセラレーションが無効)
Nokia – これらのプロトコルのアクセラレーションが無効
表 3-164
NG FP3~R55 R55W
NGX(R60)管理 サーバから保護機 能をオンにした場 合の動作
NGX(R60)管理 サーバから保護機能を Monitor-Onlyにした場 合の動作
NGX(R60)管理 サーバから保護機 能をオンにした場 合の動作
NGX(R60)管理 サーバから保護機能を Monitor-Onlyにした場 合の動作
同じ(R55のみ) 同じ(R55のみ) 同じ 同じ
RIP(RIPプロトコル)
RIP ( RIP プロトコル)
この保護機能を有効にすることにより、SmartDefenseはRIPパケット・ヘッダの検証を実施しま
す。 さらに、SmartDefenseはMD5で認証されていない、安全でないと考えられるRIPトラフィッ
クを遮断します。
表 3-165
デフォルトの設定: オフ
保護機能により生成されるログ: RIP Enforcement Violation
NGXのパフォーマンスへの影響: Performance Pack – なし (アクセラレーションが無効)
Nokia – これらのプロトコルのアクセラレーションが無効 表 3-166
NG FP3~R55 R55W
NGX(R60)管理 サーバから保護機 能をオンにした場 合の動作
NGX(R60)管理 サーバから保護機能を Monitor-Onlyにした場 合の動作
NGX(R60)管理 サーバから保護機 能をオンにした場 合の動作
NGX(R60)管理 サーバから保護機能を Monitor-Onlyにした場 合の動作
同じ(R55のみ) 同じ(R55のみ) 同じ 同じ
IGMP(IGMPプロトコル)
第3章 Application Intelligence 105
IGMP ( IGMP プロトコル)
この保護機能を有効にすることにより、SmartDefenseはIGMPパケット・ヘッダの検証を実施し
ます。 さらに、SmartDefenseはMD5以外で認証され、安全でないと考えられるIGMPトラフィッ
クを遮断します。
表 3-167
デフォルトの設定: オフ
保護機能により生成されるログ: IGMP protocol Enforcement Violation
NGXのパフォーマンスへの影響: Performance Pack – なし (アクセラレーションが無効)
Nokia – これらのプロトコルのアクセラレーションが無効 表 3-168
NG FP3~R55 R55W
NGX(R60)管理 サーバから保護機 能をオンにした場 合の動作
NGX(R60)管理 サーバから保護機能を Monitor-Onlyにした場 合の動作
NGX(R60)管理 サーバから保護機 能をオンにした場 合の動作
NGX(R60)管理 サーバから保護機能を Monitor-Onlyにした場 合の動作
同じ(R55のみ) 同じ(R55のみ) 同じ 同じ
SUN-RPC(SUN-RPCプロトコル)
SUN-RPC ( SUN-RPC プロトコル)
このセクションで説明する保護機能により、SUN-RPC(Remote Procedure Calls)プロトコルに 適用するアクションの種類を選択できます。
SUN-RPC Program Lookup ( SUN-RPC プログラム・
ルックアップ)
NG with Application Intelligence(R55)以降で利用できるこの保護機能により、SUN-RPCインタ フェース・スキャニングを遮断します。
表 3-169
デフォルトの設定: オフ
保護機能により生成されるログ: SUN-RPC Enforcement Violation
NGXのパフォーマンスへの影響: SUN – RPCトラフィックのアクセラレーションが無効 表 3-170
NG FP3~R55 R55W
NGX(R60)管理 サーバから保護機 能をオンにした場 合の動作
NGX(R60)管理 サーバから保護機能を Monitor-Onlyにした場 合の動作
NGX(R60)管理 サーバから保護機 能をオンにした場 合の動作
NGX(R60)管理 サーバから保護機能を Monitor-Onlyにした場 合の動作
同じ(R55のみ) 同じ(R55のみ) 同じ 同じ
DHCP(DHCPプロトコル)
第3章 Application Intelligence 107
DHCP ( DHCP プロトコル)
この保護機能を有効にすることにより、SmartDefenseはDHCPパケット・ヘッダおよびオプショ ンの検証を実施します。
表 3-171
デフォルトの設定: オフ
保護機能により生成されるログ: DHCP Protocol Enforcement Violation NGXのパフォーマンスへの影響: なし
表 3-172
NG FP3~R55 R55W
NGX(R60)管理 サーバから保護機 能をオンにした場 合の動作
NGX(R60)管理 サーバから保護機能を Monitor-Onlyにした場 合の動作
NGX(R60)管理 サーバから保護機 能をオンにした場 合の動作
NGX(R60)管理 サーバから保護機能を Monitor-Onlyにした場 合の動作
同じ(R55のみ) 同じ(R55のみ) 同じ 同じ
SOCKS(SOCKSプロトコル)
SOCKS ( SOCKS プロトコル)
この保護機能により、SOCKSプロトコルが厳密に適用されます。 SOCKSプロトコル・ポート(デ フォルトでは1080番)を使用したSOCKSプロトコル以外の通信は遮断されます。
SOCKSバージョン4のみ、または認証されていないSOCKS通信(トロイの木馬による情報のトン
ネリングに使用される)も遮断できます。
表 3-173
デフォルトの設定: オフ
保護機能により生成されるログ: SOCKS Enforcement Violation NGXのパフォーマンスへの影響: なし
表 3-174
NG FP3~R55 R55W
NGX(R60)管理 サーバから保護機 能をオンにした場 合の動作
NGX(R60)管理 サーバから保護機能を Monitor-Onlyにした場 合の動作
NGX(R60)管理 サーバから保護機 能をオンにした場 合の動作
NGX(R60)管理 サーバから保護機能を Monitor-Onlyにした場 合の動作
同じ(R55のみ) 同じ(R55のみ) 同じ 同じ
109