McAfee Host Intrusion Prevention 8.0
McAfee Host Intrusion Prevention 8.0
McAfee Host Intrusion Prevention 8.0
- No tags were found...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
IPS ポリシーの 設 定IPS ポリシーの 概 要より、シグネチャを 補 完 しています。 信 頼 できるアプリケーション ポリシーと 同 様 、このポリシー カテゴリにも 複 数 のポリシー インスタンスを 含 めることができます。コンテンツ 更新 では、 新 規 または 更 新 されたシグネチャとアプリケーション 保 護 ルールが 提 供 され、 最 新の 保 護 状 態 が 維 持 されます。IPS 保 護 の 実 現 方 法IPS 保 護 を 実 現 するには、シールドとエンベロープ、システム コールの 遮 断 、 特 定 のエンジンとドライバのインストールなどの 方 法 があります。エンベロープとシールド<strong>Host</strong> <strong>Intrusion</strong> <strong>Prevention</strong> は、シグネチャのエンベロープとシールドを 行 い、 攻 撃 から 保護 します。エンベロープは、アプリケーション 固 有 のエンベロープの 外 側 からのアプリケーションによるファイル、データ、レジストリ 設 定 、サービスへのアクセスを 防 ぎます。シールドは、アプリケーション 固 有 のエンベロープの 外 側 からのエクスプロイトによるアプリケーション ファイル、データ、レジストリ 設 定 、サービスへのアクセスを 防 ぎます。システム コールの 遮 断<strong>Host</strong> <strong>Intrusion</strong> <strong>Prevention</strong> は、システムのすべての API コールを 監 視 し、 不 正 な 活 動 を 阻止 します。コールを 使 用 するプロセス、そのプロセスが 実 行 されているセキュリティ コンテキスト、アクセス 先 のリソースを 判 別 します。<strong>Host</strong> <strong>Intrusion</strong> <strong>Prevention</strong> カーネルレベルドライバは、ユーザ レベルのシステム コール テーブルにあるエントリをリダイレクトして受 信 し、 一 連 のシステム コールを 監 視 します。コールが 行 われると、コール 要 求 に 対 してシグネチャの 組 み 合 わせおよび 動 作 ルールのデータベースとの 比 較 がドライバにより 行 われ、これによりアクションを 許 可 するか、ブロックするか、ログへ 記 録 するかが 判 断 されます。ユーザ レベルのプログラムは、カーネルから 提 供 された 機 能 を 使 用 して、ディスク ドライブ、ネットワーク 接 続 、 共 有 メモリにアクセスします。プロセッサは、カーネル レベルの 機能 への 直 接 アクセスを 阻 止 するため、ユーザ レベルのプログラムはシステム コールを 使 用して、ユーザ モードとカーネル モード 間 で 通 信 を 行 います。システム コールは、ユーザレベルのプログラムが 必 要 とし、システム コール テーブルでオペレーティング システム 内部 に 実 装 されているすべてのカーネル 機 能 を 公 開 します。<strong>Host</strong> <strong>Intrusion</strong> <strong>Prevention</strong> は、カーネル レベルのドライバをインストールし、システム コール テーブルのエントリをリダイレクトして、 自 身 をシステム コール チェーンに 挿 入 します。アプリケーションがファイルを 要 求 すると、<strong>Host</strong> <strong>Intrusion</strong> <strong>Prevention</strong> ドライバにリダイレクトされ、シグネチャと動 作 ルールによって 要 求 に 対 する 処 理 ( 許 可 またはブロック) が 判 断 されます。Web サーバの HTTP エンジン<strong>Host</strong> <strong>Intrusion</strong> <strong>Prevention</strong> は、HTTP 保 護 エンジンを 使 用 して、Web アプリケーションとシステムを 狙 う 攻 撃 を 阻 止 します。アプリケーションに 送 信 された HTTP ストリームを 解 析 し、HTTP 受 信 要 求 のパターンと 比 較 します。HTTP 保 護 エンジンは、 要 求 をテキスト 形 式 に 変 換する Web サーバの SSL 解 読 デコード エレメントと Web サーバ エンジンの 間 にインストールされます。これにより、<strong>Host</strong> <strong>Intrusion</strong> <strong>Prevention</strong> エンジンはテキスト 形 式 で 要 求 を 確認 し、 処 理 する 前 に 不 正 な 要 求 をブロックします。HTTP シグネチャは、ディレクトリ とラバーサルと Unicode 攻 撃 、Web 改 ざん、 情 報 漏 えい、サーバのハッキングを 防 ぎます。SQL サーバの SQL エンジン<strong>Host</strong> <strong>Intrusion</strong> <strong>Prevention</strong> は、SQL 検 査 エンジンによりデータベース サーバに 対 する 攻 撃を 阻 止 します。このエンジンは、データベース ネットワーク ライブラリとデータベース エンジンの 間 にインストールされます。すべての SQL 要 求 を 調 査 し、イベントを 生 成 される 可32<strong>McAfee</strong> <strong>Host</strong> <strong>Intrusion</strong> <strong>Prevention</strong> <strong>8.0</strong> 製 品 ガイド (ePolicy Orchestrator 4.0 用 )
Change language