概要
バックアップの通信など、短時間に大量のデータ通信が発生する環境で、侵入防御(Deep Packet Inspection)機能を使用する際の注意点を教えてください。
詳細
侵入防御機能ではパケットデータの内容を検査するため、ネットワーク通信のパフォーマンスに影響を与えます。バックアップの通信など、短時間に大量のデータ通信が発生する環境では通信パフォーマンスの低下が発生する場合があります。
パフォーマンスの低下を回避する必要がある場合は、ファイアウォールのバイパス(放置)ルールを作成してください。
ファイアウォールのバイパス(放置)ルールが割り当てられている場合、侵入防御機能とファイアウォールによる検査をバイパス(放置)して通信のパフォーマンス低下を最小限に抑える事ができます。
パフォーマンスの低下を回避する必要がある場合は、ファイアウォールのバイパス(放置)ルールを作成してください。
ファイアウォールのバイパス(放置)ルールが割り当てられている場合、侵入防御機能とファイアウォールによる検査をバイパス(放置)して通信のパフォーマンス低下を最小限に抑える事ができます。
バイパス(放置)ルールを割り当てる事で、該当の通信に対してはファイアウォールおよび侵入防御による保護が行われなくなります。通信のパフォーマンスが低下する事が業務に与えるリスクと、該当の通信に対して保護が行われなくなるリスクを評価し、通信のパフォーマンスを優先する事が必要と判断した場合に以下の設定を行ってください。
- 管理コンソールより[ポリシー]->[共通オブジェクト]->[ルール]->[ファイアウォールルール]画面を開きます。
- [新規]->[新規ファイアウォールルール]を選択します。
- 送信方向、受信方向の2つのバイパスルールを作成します。
- 送信方向のバイパスルール
- 処理: バイパス (放置)
- 優先度: 4 - 最高
- パケット方向: 送信
- フレームの種類: IP
- プロトコル: TCP または UDP など、通信で使用されているプロトコル
- パケット送信元IP: 任意
- パケット送信先IP: 任意、または通信対象の特定のIPアドレス
- パケット送信元MAC、パケット送信先MAC: 任意
- パケット送信元ポート: 通信で使用されるポート
-
パケット送信先ポート: 任意
- フラグ: 任意のフラグ
- 受信方向のバイパスルール
- 処理: バイパス (放置)
- 優先度: 4 - 最高
- パケット方向: 受信
- フレームの種類: IP
- プロトコル: TCPまたはUDPなど、通信で使用されているプロトコル
- パケット送信元IP: 任意、または通信対象の特定のIPアドレス
- パケット送信先IP: 任意
- パケット送信元MAC、パケット送信先MAC: 任意
- パケット送信先ポート: 通信で使用されるポート
-
パケット送信元ポート: 任意
- フラグ: 任意のフラグ
- 送信方向のバイパスルール
- (オプション)実際に通信が行われる特定の時間帯のみに限定したい場合は、スケジュールを作成し、2つの作成したバイパス(放置)ルールの[オプション]タブでスケジュールを設定します。(例:土曜日の0:00~8:00のみ)
- ルールを割り当てる対象コンピュータの[詳細]->[ファイアウォール]画面を開きます。
- ファイアウォール機能を[オン]に設定します。
- [割り当て/割り当て解除]をクリックし、作成した2つのバイパスルールを、割り当てます。
