ステートフル(Stateful Inspection)機能を使用している環境で 片方向 の バイパス ルールを作成した場合、必ず戻り(逆方向)の通信が通過できるよう、双方向で同様のルールを作る必要があります。
通常、ファイアウォールルール条件に従いパケットが通過した場合、パケットはステートフルエンジンに渡されます。一方で、ファイアウォールルールにて通信をバイパスさせた場合、パケットはステートフルエンジンに渡されません。このため、片方向のみで通信をバイパスした場合、戻り(逆方向) の通信が不審な通信として処理されます。
ただし、処理を「強制的に許可」(Force Allow)に設定した場合ではパケットがステートフルエンジンに渡されるため、「強制的に許可」ルールは双方向で作成する必要がありません。
バイパスルールの作成方法については、「高パフォーマンスの通信が要求される環境での注意点 - バイパス(放置)ルール作成手順 - 」をご確認ください。
Deep Security9.6 , Deep Security11.0 , Deep Security10.0 , Deep Security12.0 , Deep Security9.5
ステートフル(Stateful Inspection)機能を使用している環境で 片方向 の バイパス ルールを作成した場合、必ず戻り(逆方向)の通信が通過できるよう、双方向で同様のルールを作る必要があります。
通常、ファイアウォールルール条件に従いパケットが通過した場合、パケットはステートフルエンジンに渡されます。一方で、ファイアウォールルールにて通信をバイパスさせた場合、パケットはステートフルエンジンに渡されません。このため、片方向のみで通信をバイパスした場合、戻り(逆方向) の通信が不審な通信として処理されます。
ただし、処理を「強制的に許可」(Force Allow)に設定した場合ではパケットがステートフルエンジンに渡されるため、「強制的に許可」ルールは双方向で作成する必要がありません。
バイパスルールの作成方法については、「高パフォーマンスの通信が要求される環境での注意点 - バイパス(放置)ルール作成手順 - 」をご確認ください。
