不正な通信対策機能とは
不正な通信対策は、通信パケットの内容や振る舞いを検査し、悪意のある不正な通信を、検知し遮断する機能です。
不正な通信対策設定の初期設定は「有効」の状態です。
無効に設定すると、悪意のある通信を検知・遮断できなくなります。
そのため、「有効」に設定することを推奨しています。
現在の状態を確認する場合は、下記のFAQを参照してください。
悪意のある通信
DoSやボットなど明らかに悪意のある通信(攻撃)は、あらかじめ「遮断」するように設定されています。
この機能はIPSによって行われ、「遮断」以外の設定に変更することはできません。
【IPSとは】
Intrusion Prevention System(侵入防止システム)の略です。
ネットワーク層の防御だけでは対応できない脅威について、通信パケットの内容や振る舞いなどを監視することにより
検知・遮断おこなう、アプリケーション層での防御を実現しているシステムです。
特定のアプリケーションの通信
悪意がなくても、利用することで情報漏洩やウイルス感染などの可能性がある、特定のアプリケーションの通信も遮断可能です。
設定によって動作が異なります。
各設定の説明は下記のとおりです。
- 遮断:検知した通信を記録し、遮断する。
- 記録:検知した通信を記録し、遮断はしない。
- 許可:検知しない。記録や遮断もしない。
禁止アプリケーションによる通信
beat-boxのLAN側からWAN側を通過する特定の通信アプリケーションの利用を制限することができます。
リモートアクセスやメッセンジャー等(beat-accessを含む)通信です。
禁止アプリケーションには大きく分けて下記の4種類があります。
初期値はすべて「許可」の設定です。
- P2Pファイル共有(Winnyなど)
- メッセンジャー(ICQなど)
- オンラインストレージ(Dropboxなど)
- リモートアクセス(リモートデスクトップなど)
現在の設定状況を確認したい場合は下記のFAQを参照してください。
本機能の対応アプリケーション、および対応バージョンについてはオンラインヘルプをご参照ください。
[基本サービス > 高度な設定 > 設定 > 不正な通信対策設定 > 禁止アプリケーション設定 > アプリケーションの対応バージョンについて]
その他の通信
特定の通信アプリケーションには、不正な通信と類似した通信方法で動作するものがあります
その他の通信では、それらの通信を下記の2種類に分類しています。
【ping系の通信】 初期値:記録
特定のプログラムやツールが生成するICMPのpingコマンド等のことです。
ping系の通信を生成するツールには、ネットワーク調査やセキュリティー監査を目的としたものもあるが、
悪意のある者によってハッキングや不正アクセスなどに利用される場合もある。
【トロイの木馬・バックドアなどの危険度の高い通信】 初期値:遮断
文字通り危険度の高い通信であり、これらの脅威を放っておくと、
外部の悪意ある第三者にコンピューターを操られて、 気づかないうちに攻撃に参加させられて加害者となってしまう恐れがあります。