セキュリティポリシーのガイドライン
20980
Created On 09/25/18 18:09 PM - Last Modified 06/12/23 10:26 AM
Resolution
セキュリティポリシーでは、送信元と送信先のセキュリティゾーン、送信元と送信先のアドレス、アプリケーション、およびサービスなどのトラフィック属性に基づいて、新しいネットワークセッションをブロックするか、許可するかを決定します。セキュリティポリシーサービス定義の構成方法によっては、不完全なトラフィック接続の試行がネットワークマッピングツール (NMAP) によって誤って解釈され、ポートが常に開かれていると判断する場合があります。このドキュメントでは、サービス定義がアプリケーションでどのように機能するか、およびセキュリティポリシーを作成するためのベストプラクティスについて説明します。
このコンテンツは、PAN-OS 4.1 に適用されます。それ以降のバージョンについては、パロアルトネットワークの製品マニュアルを参照してください。
リビジョン履歴
3/11/2013-新しい Rev C PDF を掲載しました。詳細については、リビジョン履歴のセクションを参照してください。
2/15/2013-ちょうどファイル名のエラーを修正するために、新しい Rev PDF を投稿しました。内容は変更されません。
所有者: jparapurath