カスタム署名アプリを作成、ログ、および拒否する方法

詳細

この例では、ルールはファイル "wrar39b4" をダウンロードするブロックを作成しました

• パケットキャプチャツールを使用してカスタムアプリケーションの署名を識別する
• オブジェクトにカスタムアプリケーションを作成する > アプリケーション > 新規
• カスタムアプリケーション、具体的にはトランスポート層 (TCP/80) と署名 (詳細についてはスクリーンショット) の詳細を定義します。
• カスタム定義のアプリケーションを拒否するセキュリティポリシーを作成する
• コミット
• ログへのトラフィックを確認して、アプリケーションの拒否を確認します。

Wireshark パケットキャプチャ

1. WebGUI からカスタムアプリケーションを作成するには、「オブジェクト」 > 「アプリケーション」 > 「新規」に移動します。
2. アプリケーションに名前と説明を付けます。
3. オブジェクトのプロパティを編集し、適切なカテゴリ、サブカテゴリ、テクノロジ、リスククラス、および適用される可能性のある特性を割り当てます。
   
   
   
4. 正しいポート (この例では tcp/80) を選択します。
   
   
   
5. [署名] タブで、新しい署名を作成し、
   
   
   OR 条件を追加します。
   
   
   
6. "wrar39b4" のパターンと、"http メソッド" "GET" の修飾子を使用して、署名コンテキスト (この例の http-必須 uri パス) を定義します。
   
   
   
7. アプリケーションをブロックするセキュリティ規則を作成します。
   
   
   
8. トラフィックログの新しいルールを監視します。
   
    

所有者: panagent