「mds detect-list」から「SigName」がHOSTDROPに表記されています。どのような内容の攻撃ですか?
HOSTDROPは攻撃名ではなく、1つの端末から大量の攻撃が検知された際に、HOSTDROPで集約し、該当端末の通信を遮断します。
Loop構成で、Broad Castが発生しなくても、Loopは検知されますか?
SubGateは、Loop構成検知のために、専用のパケットを使用しています。そのため、他の通信が発生していない状況でも検知することができます。
SubGateとPC間にHUBやL2スイッチがある場合、不正通信の検知はしますか?
HUBやL2スイッチ配下のPCで、異常な通信が発生した場合、その他通信機器の受信するInterfaceで、検知・防御することができます。
(仮に他のInterfaceでもL2スイッチ‐PCの構成の場合、他L2スイッチ配下のPCへの影響を防止します)
mds permit macを設定しても、指定MACアドレスから発生するARP_Attackを検知します。 ARP_Attackの除外設定方法を教えてください。
ARP_Attackは、「mds permit mac」ではなく、「mds permit arp」で設定を行ってください。
MDSエンジンで検知し、作成されたフィルタリングルールは、Timeout時間が過ぎると検知しなくなりますか?
一旦解除されたフィルタリングルール内容も再度検知することで、フィルタリングルールも作成し直します。
MDSモードの切り替えの際に、通信断は発生しませんか?
MDSモード切り替えで、通信断は発生しません。
MDS Uplink Interfaceは、攻撃が発生しても検知・防御を行いませんか?
MDS Uplink Interfaceでは、攻撃を検知しませんが、自身(SubGate)が含まれる場合は、自身への通信処理のみをフィルタリングします。