ノーマライザインスペクタの概要
タイプ |
インスペクタ(パケット) |
使用方法 |
コンテキスト |
インスタンス タイプ |
ネットワーク |
その他のインスペクタが必要 |
なし |
有効 |
|
normalizer
インスペクタは、パケット内のプロトコルの異常を検出して削除します。normalizer
インスペクタを使用することで、インライン展開での検出を回避するために攻撃者がパケットを作成する可能性を最小限に抑えることができます。
(注) |
トラフィックをネットワークから送信する前に、ルーテッド、スイッチド、または透過的なインターフェイスあるいはインライン インターフェイス ペアを使用して、関連する設定を管理対象デバイスに展開する必要があります。 |
パケット内に IPv4、IPv6、ICMPv4、ICMPv6、および TCP プロトコルの組み合わせの正規化を指定できます。normalizer
インスペクタは、パケットごとの正規化を実行し、ほとんどの正規化を処理します。stream_tcp
インスペクタは TCP ペイロードの正規化を含む TCP の状態関連のパケットとストリームの正規化を処理します。
インライン正規化は、復号化の直後で他のインスペクタによる処理の直前に実行されます。正規化は、パケット層の内部から外部への方向で行われます。
normalizer
インスペクタはイベントを生成しません。normalizer
インスペクタは、他のインスペクタやインライン展開で使用できるようにパケットを作成します。インスペクタは、システムが処理するパケットがネットワーク上のホストで受信されるパケットと同じものになるようにします。