[index] AMF Security(AT-VST-VRT版)リファレンスマニュアル 2.3.0
Note■ IPレピュテーション(IPアドレスブラックリスト)UTMオフロードに対応しているUTM機能については、UTMオフロードが有効な場合も連携が可能です。
| カテゴリー | カテゴリー名 (NAMEパラメーター) |
説明 |
|---|---|---|
| マルウェア | CnC マルウェアC&Cサーバー |
既知のマルウェア(ボット)に命令を送るC&C(指令&制御)サーバー。このカテゴリーには実際の活動が観測されたものとDGA(Domain Generation Algorithm)に基づいて予測されたものが含まれる。 |
| Bot マルウェア感染ホスト |
マルウェアC&Cサーバーとの通信が観測されたホストおよびマルウェア(ボット)への感染が明確に認められるホスト。 | |
| Mobile_CnC モバイルC&Cサーバー |
モバイル環境向けのマルウェアC&Cサーバー。 | |
| スパイウェア | Drop 流出情報サイト |
不正に取得されたパスワードやログなどの情報がアップロードされているホスト。マルウェアC&Cサーバーと重複する場合もある。情報をアップロードする側は含まない。 |
| SpywareCnC スパイウェアC&Cサーバー |
ユーザーの行動を追跡する目的で使用されていると思われるサーバー。通常の広告配信サイトではなく、ツールバー、ゲーム、無料スクリーンセーバーなどのソフトウェアによって収集された情報の送信先である可能性が高い。 | |
| Mobile_Spyware_CnC モバイルスパイウェアC&Cサーバー |
モバイル環境向けのスパイウェアC&Cサーバー。 |
Note■ ファイアウォール別途ARシリーズ用のアニュアルライセンスが必要になります。
| 検出可能な攻撃 | 説明 |
|---|---|
| Syn Flood | 特定の始点IPv4アドレスを持つTCP SYNパケットの数が、基準時間内(1秒以内)にしきい値に達したときに、該当攻撃を検出したとみなします。 |
| ICMP Flood | 特定の始点IPv4アドレスを持つICMPパケットの数が、基準時間内(1秒以内)にしきい値に達したときに、該当攻撃を検出したとみなします。 |
| UDP Flood | 特定の始点IPv4アドレスを持つUDPパケットの数が、基準時間内(1秒以内)にしきい値に達したときに、該当攻撃を検出したとみなします。 |
| TCP Stealth Scan | 不正はTCPパケットを検出したときに、該当攻撃を検出したとみなします(IPv4のみサポート対象)。 |
Note■ アンチウイルス(プロキシー型アンチウイルス)別途ARシリーズ用のアニュアルライセンスが必要になります。
Note別途ARシリーズ用のアニュアルライセンスが必要になります。
NoteAT-AR4050Sのみサポートします。