IP レピュテーション

このセクションでは、NSX Advanced Load Balancer でサポートされている IP レピュテーションのタイプについて説明します。

注：

この機能は、Cloud Services の NSX Advanced Load Balancer エンタープライズライセンスがある場合にのみ実行できます。

IP レピュテーションサービスは、脅威に基づいて IP アドレスを識別または分類するためのツールです。IP レピュテーションのサポートは、NSX Advanced Load Balancer Cloud Services を通じて提供されます。

Webroot は、さまざまなセキュリティ脅威に対してリアルタイムデータベースを提供するサービスプロバイダです。NSX Advanced Load Balancer は、不正な IP アドレスを含むデータベースを受信するために Webroot の IP レピュテーションサービスを使用します。不正な IP アドレスとは、ネットワークサービスやアプリケーションにセキュリティ上の脅威をもたらす可能性のあるアドレスです。IP レピュテーションデータベースの可用性は、さまざまなネットワークおよびセキュリティポリシーを適用して、これらの IP アドレスからの通信をブロックするのに役立ちます。これは、IP アドレスのリストおよび関連するセキュリティ脅威のカテゴリを含むデータベースを使用します。

IP レピュテーションタイプ

サポートされている IP レピュテーションタイプは次のとおりです。


IP レピュテーションタイプ	説明	値
スパムの送信元	スパムの送信元として認識されている IP アドレス。スパムの送信元としては、プロキシを介したスパムメッセージのトンネリング、アノマリな SMTP、フォーラムでのスパムアクティビティなどがあります。	0
Windows エクスプロイト	マルウェア、シェルコード、ルートキット、ワーム、ウイルスの提供または配布に使用されている IP アドレス。	1
Web 攻撃	クロスサイトスクリプティング、iFrame インジェクション、SQL インジェクション、クロスドメインインジェクション、ドメインパスワードの総当たり攻撃などの Web 攻撃の送信元として確認されている IP アドレス。	2
ボットネット	ボットのコマンドとコントロールチャネルまたはボットマスターが管理する感染マシンと確認されている IP アドレス。	3
スキャナー	プローブ、ホストスキャン、ドメインスキャン、パスワード総当たり攻撃などとしてスキャナが認識している IP アドレス。	4
DoS	DoS または DDoS 攻撃、アノマリな SYN フラッド、アノマリなトラフィック検出。	5
レピュテーション	マルウェアに感染しているか、マルウェアの配布ポイントとして識別されている IP アドレス。	6
フィッシング	フィッシングサイトや、クリック詐欺やゲーム詐欺などの詐欺行為をホストしている IP アドレス。	7
プロキシ	プロキシサービスを提供する IP アドレス。	8
クラウド	クラウドから送信される IP アドレス。	9
モバイルの脅威	不正または不要なモバイルアプリケーションの IP アドレス。	10
Tor プロキシ	Tor ネットワークの終了ノードとして機能する IP アドレス。	11
すべての脅威	疑わしいすべての脅威から保護する場合に使用します。	32

使用事例

IP レピュテーションサービスは、ネットワークおよびアプリケーションに対して発生する可能性のあるセキュリティ脅威に関する洞察を提供します。
悪意のある IP アドレスがレイヤー 4（ネットワークセキュリティポリシーの IP レピュテーション）またはレイヤー 7（HTTP ポリシーの IP レピュテーション）でブロックされるため、保護レイヤーが強化され、Web アプリケーションのパフォーマンスが向上します。
たとえば、不正な IP アドレスをブロックしたり、ネットワークセキュリティポリシーまたは HTTP ポリシーで利用可能なその他のアクションを実行したりできます。
これは、悪意のあるトラフィックから正当なトラフィックを区別するのに役立ちます。

前提条件

NSX Advanced Load Balancer の Cloud Services は、IP レピュテーションサービスの必須の機能要件であり、有効にして NSX Advanced Load Balancer Controller に登録する必要があります。

IP レピュテーション タイプ

使用事例

前提条件

IP レピュテーションタイプ