ビジネスサポートポータルアカウントでログイン
高パフォーマンスの通信が要求される環境での注意点 - バイパス(放置)ルール作成手順 -  

高パフォーマンスの通信が要求される環境での注意点 - バイパス(放置)ルール作成手順 -

    • 更新日:
    • 20 Oct 2021
    • 製品/バージョン:
    • Cloud One - Endpoint and Workload Security
    • Cloud One - Endpoint and Workload Security
    • Cloud One - Endpoint and Workload Security All
    • Trend Micro Deep Security 10.0
    • Trend Micro Deep Security 10.0
    • Trend Micro Deep Security 10.0
    • Trend Micro Deep Security 11.0
    • Trend Micro Deep Security 11.0
    • Trend Micro Deep Security 11.0
    • Trend Micro Deep Security 12.0
    • Trend Micro Deep Security 12.0
    • Trend Micro Deep Security 12.0
    • Trend Micro Deep Security 20.0
    • Trend Micro Deep Security 20.0
    • Trend Micro Deep Security 9.6
    • Trend Micro Deep Security 9.6
    • Trend Micro Deep Security 9.6
    • Trend Micro Virtual Patch for Endpoint 2.All
    • OS:
    • Linux すべて
    • Solaris すべて
    • UNIX すべて
    • Virtual Appliance すべて
    • Windows すべて
概要
バックアップの通信など、短時間に大量のデータ通信が発生する環境で、侵入防御(Deep Packet Inspection)機能を使用する際の注意点を教えてください。
詳細
Public
侵入防御機能ではパケットデータの内容を検査するため、ネットワーク通信のパフォーマンスに影響を与えます。バックアップの通信など、短時間に大量のデータ通信が発生する環境では通信パフォーマンスの低下が発生する場合があります。

パフォーマンスの低下を回避する必要がある場合は、ファイアウォールのバイパス(放置)ルールを作成してください。
ファイアウォールのバイパス(放置)ルールが割り当てられている場合、侵入防御機能とファイアウォールによる検査をバイパス(放置)して通信のパフォーマンス低下を最小限に抑える事ができます。
バイパス(放置)ルールを割り当てる事で、該当の通信に対してはファイアウォールおよび侵入防御による保護が行われなくなります。通信のパフォーマンスが低下する事が業務に与えるリスクと、該当の通信に対して保護が行われなくなるリスクを評価し、通信のパフォーマンスを優先する事が必要と判断した場合に以下の設定を行ってください。
  1. 管理コンソールより[ポリシー]->[共通オブジェクト]->[ルール]->[ファイアウォールルール]画面を開きます。
  2. [新規]->[新規ファイアウォールルール]を選択します。
  3. 送信方向、受信方向の2つのバイパスルールを作成します。
    • 送信方向のバイパスルール
      • 処理: バイパス (放置)
      • 優先度: 4 - 最高
      • パケット方向: 送信
      • フレームの種類: IP
      • プロトコル: TCP または UDP など、通信で使用されているプロトコル
      • パケット送信元IP: 任意
      • パケット送信先IP: 任意、または通信対象の特定のIPアドレス
      • パケット送信元MAC、パケット送信先MAC: 任意
      • パケット送信元ポート: 通信で使用されるポート
      • パケット送信先ポート: 任意
      • フラグ: 任意のフラグ
    • 受信方向のバイパスルール
      • 処理: バイパス (放置)
      • 優先度: 4 - 最高
      • パケット方向: 受信
      • フレームの種類: IP
      • プロトコル: TCPまたはUDPなど、通信で使用されているプロトコル
      • パケット送信元IP: 任意、または通信対象の特定のIPアドレス
      • パケット送信先IP: 任意
      • パケット送信元MAC、パケット送信先MAC: 任意
      • パケット送信先ポート: 通信で使用されるポート
      • パケット送信元ポート: 任意
      • フラグ: 任意のフラグ
  4. (オプション)実際に通信が行われる特定の時間帯のみに限定したい場合は、スケジュールを作成し、2つの作成したバイパス(放置)ルールの[オプション]タブでスケジュールを設定します。(例:土曜日の0:00~8:00のみ)
      
  5. ルールを割り当てる対象コンピュータの[詳細]->[ファイアウォール]画面を開きます。
  6. ファイアウォール機能を[オン]に設定します。 
  7. [割り当て/割り当て解除]をクリックし、作成した2つのバイパスルールを、割り当てます。
Premium
Internal
Partner
評価:
カテゴリ:
Configure
Solution Id:
1097122
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド