上位ポートのインシデントの監視

一部の組織では、ファイアウォールで p2p のような上位ポートのアプリケーション間の接続を許可しています。このトラフィックはあらゆるポートに起きる可能性があり、大量のランダムデータが散乱することがあります。サーバーに大量のトラフィックを流すことなく潜在的な検査領域を識別するために、サンプルプロトコルを作成できます。
  1. サンプルプロトコルを作成するには
  2. ナビゲーションバーから、
    [システム] > [設定] > [プロトコル]
    の順に選択します。
  3. [プロトコルの追加]
    をクリックします。
  4. [名前]
    フィールドでプロトコルの名前を入力します。
  5. ページの
    [認識]
    セクションで、
    [ポート]
    フィールドに次を入力します。
    1025-36355
    このエントリは、上位ポートの任意のトラフィックと一致させるようにプロトコルに指示します。
  6. ページの
    [フィルタ]
    セクションで、
    [サンプリング]
    フィールドに次を入力します。
    100
    この値は Symantec Data Loss Prevention の検査のために作成されるストリーム数を減らします。新しいトラフィックを適切なタイミングで処理できるように、サーバーの機能に基づいてこの数値を調整します。
  7. [保存]
    をクリックします。
  8. プロトコルリストの末尾に表示されている新しいプロトコルを見つけます。プロトコルがリストの下部になければ、そこに移動します。移動することで、より明確に定義されているトラフィックが、この汎用トラフィックと間違って定義されることがなくなります。