ビジネスサポートポータルアカウントでログイン
バイパスルール作成時の注意事項  

バイパスルール作成時の注意事項

    • 更新日:
    • 30 Jul 2019
    • 製品/バージョン:
    • Trend Micro Deep Security 10.0
    • Trend Micro Deep Security 11.0
    • Trend Micro Deep Security 12.0
    • Trend Micro Deep Security 9.5
    • Trend Micro Deep Security 9.6
    • Trend Micro Deep Security as a Service All.All
    • OS:
    • N/A N/A
概要
ファイアウォールにて特定の通信をバイパスしたいため、該当するバイパス ルールを作成したところ、作成したルールと逆方向の通信が ファイアウォール にてブロックされ、意図した通信が正常に行えません。どのような原因が考えられますか。
詳細
Public

Deep Security 9.0 以降より、”Deep Packet Inspection”および”DPI” が"侵入防御" に名称変更されました。

ステートフル(Stateful Inspection)機能を使用している環境で 片方向 の バイパス ルールを作成した場合、必ず戻り(逆方向)の通信が通過できるよう、双方向で同様のルールを作る必要があります。

通常、ファイアウォールルール条件に従いパケットが通過した場合、パケットはステートフルエンジンに渡されます。一方で、ファイアウォールルールにて通信をバイパスさせた場合、パケットはステートフルエンジンに渡されません。このため、片方向のみで通信をバイパスした場合、戻り(逆方向) の通信が不審な通信として処理されます。

ただし、処理を「強制的に許可」(Force Allow)に設定した場合ではパケットがステートフルエンジンに渡されるため、「強制的に許可」ルールは双方向で作成する必要がありません。

バイパスルールの作成方法については、関連リンクをご確認ください。

Premium
Internal
評価:
カテゴリ:
機能/仕様; 操作方法/設定
Solution Id:
1311327
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド