セキュリティポリシーのガイドライン

セキュリティポリシーでは、送信元と送信先のセキュリティゾーン、送信元と送信先のアドレス、アプリケーション、およびサービスなどのトラフィック属性に基づいて、新しいネットワークセッションをブロックするか、許可するかを決定します。セキュリティポリシーサービス定義の構成方法によっては、不完全なトラフィック接続の試行がネットワークマッピングツール (NMAP) によって誤って解釈され、ポートが常に開かれていると判断する場合があります。このドキュメントでは、サービス定義がアプリケーションでどのように機能するか、およびセキュリティポリシーを作成するためのベストプラクティスについて説明します。

このコンテンツは、PAN-OS 4.1 に適用されます。それ以降のバージョンについては、パロアルトネットワークの製品マニュアルを参照してください。

リビジョン履歴

3/11/2013-新しい Rev C PDF を掲載しました。詳細については、リビジョン履歴のセクションを参照してください。

2/15/2013-ちょうどファイル名のエラーを修正するために、新しい Rev PDF を投稿しました。内容は変更されません。

所有者: jparapurath