ファイアウォールについて

ファイアウォール モジュールは、送受信トラフィックの双方向ステートフルインスペクションを提供します。ファイアウォールルールでは、そのトラフィックの個々のパケットに対して実行する処理を定義します。パケットは、すべてのIPベースのプロトコルとフレームタイプで、IPアドレスとMACアドレス、ポートとパケットフラグを使ってフィルタできます。ファイアウォール モジュールは、DoS（サービス拒否）攻撃の防止、および偵察検索の検出および防止にも役立ちます。

ファイアウォールを有効にして設定するには、 Workload Securityファイアウォールの設定を参照してください。

ファイアウォールがサポートされているオペレーティングシステムのリストについては、プラットフォームでサポートされる機能を参照して。

ファイアウォールルール

ファイアウォールルールでは、優先度の順に示した次のいずれかの処理によってトラフィックを処理できます。

• バイパス
• ログのみ
• 強制的に許可
• 拒否
• 許可

また、ルールには4 (優先度が最も高い) ～ 0 (優先度が最も低い) の優先度があります。特定の優先度内では、上記のルール処理の種類における優先度に基づいた順序で処理されます。つまり、他のファイアウォールの設定時に経験したこととは異なり、 Workload Securityファイアウォール では、割り当て順序とは関係なくルールを処理します。

ルールの優先度と処理で処理順序が決まる仕組みの詳細については、「ファイアウォールルールの処理と優先度」を参照してください。

作成方法の詳細については、ファイアウォールルール、参照作成するaファイアウォールルール。

ルールを作成する際には、 ファイアウォール モジュールの[タップ]モードと[インライン]モードを使用してテストしてから、ルールを配信してください。設定方法については、 Workload Securityファイアウォールの設定の「ファイアウォールルールをテストしてから配信する」を参照してください。