1.1.2. 脅威検知¶
脅威検知は悪意のある通信の検知や通知を行います。また、RINKコンソールで脅威検知ログの表示/ダウンロードや簡易に通信を遮断する機能を提供します。
提供機能 |
脅威検知機能概要 |
|---|---|
検知機能 |
・複数の脅威情報ソースをもとに、悪意のある通信を検知 |
通知機能 |
・検知情報をメールで通知 |
ログ保管機能 |
・脅威検知ログの表示/CSV形式でのダウンロード |
遮断機能 |
・IPアドレス単位で悪意のある通信を遮断 |
注釈
提供データは、JST(日本標準時)を基準としています。
お申し込みした保管期間を経過した脅威検知ログは削除されます。
ログ保管の期間をより短い保管期間に変更した場合、お申し込みが完了したタイミングで、ログ保管期間が超過となる脅威検知ログは削除されます。
上記どちらの場合でも削除した脅威検知ログの修復は行いませんのでご了承ください。
遮断機能はサービスルーターをご利用の場合に限ります。
遮断時に設定するフィルタの上限は100に設定されています。上限に達した場合、新規にフィルタを作成するためには、既存のフィルタを削除する必要があります。
同一IPアドレスを一つのVPN ID(V番)内で複数回線で利用している場合、同一の検知内容が複数回線において表示されることがあります。
お客さまのネットワーク構成(例:Proxy経由等)によっては、脅威インテリジェンスとの照合ができず脅威検知が出来ない場合があります。
遮断機能ご利用後も、インターネットからルーターに向けた通信は検知されます。
通信パターンごとの脅威検知の対応可/不可は以下のとおりです。
送信元 |
通信方向(両方向) |
宛先 |
非暗号化通信 |
暗号化通信 |
|---|---|---|---|---|
ギャランティアクセス |
←→ |
インターネット |
対応可 |
対応不可 |
ベストエフォートIPoEアクセス |
←→ |
インターネット |
対応可 |
対応不可 |
ワイヤレスアクセス |
←→ |
インターネット |
対応可 |
対応不可 |
送信元 |
通信方向(両方向) |
宛先 |
非暗号化通信 |
暗号化通信 |
|---|---|---|---|---|
ギャランティアクセス |
←→ |
インターネット |
対応可 |
対応可 |
ベストエフォートIPoEアクセス |
←→ |
インターネット |
対応可 |
対応可 |
ワイヤレスアクセス |
←→ |
インターネット |
対応可 |
対応可 |
送信元 |
通信方向(両方向) |
宛先 |
非暗号化通信 |
暗号化通信 |
|---|---|---|---|---|
ギャランティアクセス |
←→ |
ギャランティアクセス |
対応可 |
対応不可 |
ギャランティアクセス |
←→ |
ベストエフォートIPoEアクセス |
対応可 |
対応不可 |
ギャランティアクセス |
←→ |
ワイヤレスアクセス |
対応可 |
対応不可 |
ベストエフォートIPoEアクセス |
←→ |
ベストエフォートIPoEアクセス |
対応可※1 |
対応不可 |
ベストエフォートIPoEアクセス |
←→ |
ワイヤレスアクセス |
対応可※1 |
対応不可 |
ワイヤレスアクセス |
←→ |
ワイヤレスアクセス |
対応可※1 |
対応不可 |
送信元 |
通信方向(両方向) |
宛先 |
非暗号化通信 |
暗号化通信 |
|---|---|---|---|---|
ギャランティアクセス |
←→ |
ギャランティアクセス |
対応可 |
対応可 |
ギャランティアクセス |
←→ |
ベストエフォートIPoEアクセス |
対応可 |
対応可 |
ギャランティアクセス |
←→ |
ワイヤレスアクセス |
対応可 |
対応可 |
ベストエフォートIPoEアクセス |
←→ |
ベストエフォートIPoEアクセス |
対応可※1 |
対応可※1 |
ベストエフォートIPoEアクセス |
←→ |
ワイヤレスアクセス |
対応可※1 |
対応可※1 |
ワイヤレスアクセス |
←→ |
ワイヤレスアクセス |
対応可※1 |
対応可※1 |
注釈
※1 VPN網に接続する際、網内設備が同一の回線同士の通信は検知不可です。