IPS設定

IPS により、シグネチャベースの分析・異常検出・機械学習を使用し
トラフィック内を監視し悪意あるコンテンツを検知、防御できます。

IPSはライセンスを契約するとデフォルトで機能が有効化されています。

IPS機能が有効化されると、デフォルトでは全てのトラフィックに対して​
マリシャス、怪しいアクティビティをブロックし、イベントを生成します。

▼CatoのIPSは通信の方向に対してアクションを"Block"と"Monitor"の設定が可能です。

WAN・・・Cato内での拠点間、リモートアクセスの通信
Inbound・・・インターネットからカスタマー方向への通信
Outbound・・・カスタマーからインターネット方向への通信

▼各通信ごとにIPSのアクションと通知設定ができます。

IPSで検知したものは原則全てログに残りますが、オプションで
Track＞Send Nofiticationを有効し、メールやSlack宛に通知を送信する設定も可能です。
(通知先のメール/サービスの設定はAdministration>Subscriptionより可)