悪意のあるパケット
以上の設定で、Threat Preventionが判定する「重要度の高い悪意のあるパケット」は,自動的にブロックしてくれます.
「ドロップ」したイベントが生じたら、e-mailで知らせてくれます。
これを執筆していた2019/07では、1日当たり20-30程度の悪意のあるパケットが世界からきていました。今回の内容の整備にあたり、「ドロップ」された件数を確認すると、50件程度に増加していました。
Threat Preventionには、世界地図による悪意のあるパケットの発信元などが、統計情報としてログされます.
まとめ
NASに合わせてRouterを同一のメーカーにすることは、良い面も悪い面もあります。先ず、悪い面では「共倒れ」になるリスクです。それよりも良い面を重視しています。良い面は、装置同士の「連携」、「尖ったソリューション」による高性能を得られることです。
以上
編集履歴
2019/07/12 追記 2020/03/01 文言整備 2020/05/04 追記 (図を使ったインストールと設定) 2020/11/12 追記 (運用方法の概要) 2021/03/12 追記 (IDSについて、SECURITY DATABASE)、修正(タイトル)