ビュー:

DS 10.0 以上のバージョン、またはCloud One - Workload Security (C1WS) をご利用の場合は、Deep Security ヘルプセンター「ファイアウォールルールの処理と優先度」をご参照ください。

  • DS10.0~12.0:こちら
    ※ページ上部のプルダウンからバージョンを選択してください。
  • DS20.0:こちら
  • C1WS:こちら

 

 
DS 9.6 以下のバージョンをご利用の場合は以下をご参照ください。
 
ファイアウォールルールの各処理[Action]の優先順位については以下のとおりとなります。
優先順位が高いもので設定されたアクションが優先され、その指示に従い動作を行います。
 
  1. 優先度4 (最高) [priority 4 (highest)]
    1. 放置[Bypass]
    2. ログのみ[Log Only] (処理が「ログのみ(Log Only)」に指定されたルールは、常に最大の優先度になります。)
    3. 強制的に許可[Force Allow]
    4. 拒否[Deny]
  2. 優先度3 (高) [priority 3 (high)]
    1. 放置[Bypass ]
    2. 強制的に許可[Force Allow]
    3. 拒否[Deny]
  3. 優先度2 (標準) [priority 2 (normal)]
    1. 放置[Bypass]
    2. 強制的に許可[Force Allow]
    3. 拒否[Deny]
  4. 優先度1 (低) [priority 1 (low)]
    1. 放置[Bypass]
    2. 強制的に許可[Force Allow]
    3. 拒否[Deny]
  5. 優先度0 (最低) [priority 0 (lowest)]
    1. 放置[Bypass]
    2. 強制的に許可[Force Allow]
    3. 拒否[Deny]
    4. 許可[Allow] (処理が「許可(Allow)」に指定されたルールは常に最低の優先度になります。)

※ログに関する注意
「放置[Bypass]」ルールが実施された場合は、ログエントリは生成されません。
「拒否[Deny]」ルールが実施されて拒否した場合、または「許可[Allow]」ルールで許可されていないために拒否した場合は、「ログのみ[Log Only]」ではなく拒否したルールでログエントリが生成されます。
それ以外でパケットが許可された場合のみ、「ログのみ[Log Only]」でログエントリが生成されます。
キーワード: Deep Security,侵入防御ファイアウォール,脆弱性対策オプション,DS_Index‐ファイアウォール-全般