検知リストのProtocol項目が、Noneに表示される通信をDropしています。ProtocolがNoneの通信は、何を意味しますか?
ARPによる攻撃検知や、検知した内容にPolotocolが関係しないもの(Self-loop、BroadCAST_Attack)が考えられます。
MDS Detect-Listにて、検知している攻撃パケット数の増加はないが、リストから消えないのは、なぜでしょうか?
各検知内容(フィルタリングルール)によって、それぞれのTime Out時間を持っています。
Time Out時間内の場合、攻撃がパケットが停止してもリストから削除されずに一定時間、フィルタリングルールを維持します。
MDS設定で、DropとDetectの動作はどのような違いがありますか?
MDSの2つのモードは、以下の通りです。
Dropモード:不正な振舞いトラフィックを検知し、フィルタリングします。また、内容を記録します。
Detectモード:不正な振舞いトラフィックを検知し、記録を残します。(検知パケットは転送されます。)
現在、検知している攻撃内容は、どのように確認することができますか?
攻撃検知内容は、「show mds detect-list」コマンドから確認することができます。
※ VNM、VIPMと連動している場合、次の箇所からも確認することができます。(VNM:「MDS Event」タブ / VIPM:「SECURITY>攻撃遮断状況」)
「mds permit」と「mds extended permit」の差は何ですか?
どちらも、条件に合ったパケットの検知をMDSから除外する設定です。mds extended permitは、更に詳細に該当パケットを指定することができます。
「mds detect-list」から「SigName」がHOSTDROPに表記されています。どのような内容の攻撃ですか?
HOSTDROPは攻撃名ではなく、1つの端末から大量の攻撃が検知された際に、HOSTDROPで集約し、該当端末の通信を遮断します。
Loop構成で、Broad Castが発生しなくても、Loopは検知されますか?
SubGateは、Loop構成検知のために、専用のパケットを使用しています。そのため、他の通信が発生していない状況でも検知することができます。
SubGateとPC間にHUBやL2スイッチがある場合、不正通信の検知はしますか?
HUBやL2スイッチ配下のPCで、異常な通信が発生した場合、その他通信機器の受信するInterfaceで、検知・防御することができます。
(仮に他のInterfaceでもL2スイッチ‐PCの構成の場合、他L2スイッチ配下のPCへの影響を防止します)
mds permit macを設定しても、指定MACアドレスから発生するARP_Attackを検知します。 ARP_Attackの除外設定方法を教えてください。
ARP_Attackは、「mds permit mac」ではなく、「mds permit arp」で設定を行ってください。
MDSエンジンで検知し、作成されたフィルタリングルールは、Timeout時間が過ぎると検知しなくなりますか?
一旦解除されたフィルタリングルール内容も再度検知することで、フィルタリングルールも作成し直します。
MDSモードの切り替えの際に、通信断は発生しませんか?
MDSモード切り替えで、通信断は発生しません。
MDS Uplink Interfaceは、攻撃が発生しても検知・防御を行いませんか?
MDS Uplink Interfaceでは、攻撃を検知しませんが、自身(SubGate)が含まれる場合は、自身への通信処理のみをフィルタリングします。
SubGateとは、何ですか?
ネットワーク内の不正な振舞いトラフィックを検知し、ウイルスの拡散・蔓延など防止するセキュリティアプライアンス製品です。
また、アクセスレベルで通信を転送することができる、インテリジェンスL2スイッチでもあります。
VNMとは、何ですか?
SubGateと連携し、ネットワーク内の検知情報やSubGate自身のアラート情報を一元管理できる専用管理コンソールアプリケーションです。
VIPMとは、何ですか?
SubGateと連動し、デバイス認証やネットワーク環境の可視化など様々な機能を提供するアプライアンス製品です。
製品が故障したのですが、どうすればいいでしょうか?
販売店、または代理店へご連絡ください。