このセクションでは、NSX Advanced Load Balancer でサポートされている IP レピュテーションのタイプについて説明します。

注:

この機能は、Cloud Services の NSX Advanced Load Balancer エンタープライズ ライセンスがある場合にのみ実行できます。

IP レピュテーション サービスは、脅威に基づいて IP アドレスを識別または分類するためのツールです。IP レピュテーションのサポートは、NSX Advanced Load Balancer Cloud Services を通じて提供されます。

Webroot は、さまざまなセキュリティ脅威に対してリアルタイム データベースを提供するサービス プロバイダです。NSX Advanced Load Balancer は、不正な IP アドレスを含むデータベースを受信するために Webroot の IP レピュテーション サービスを使用します。不正な IP アドレスとは、ネットワーク サービスやアプリケーションにセキュリティ上の脅威をもたらす可能性のあるアドレスです。IP レピュテーション データベースの可用性は、さまざまなネットワークおよびセキュリティ ポリシーを適用して、これらの IP アドレスからの通信をブロックするのに役立ちます。これは、IP アドレスのリストおよび関連するセキュリティ脅威のカテゴリを含むデータベースを使用します。

IP レピュテーション タイプ

サポートされている IP レピュテーション タイプは次のとおりです。

IP レピュテーション タイプ

説明

スパムの送信元

スパムの送信元として認識されている IP アドレス。スパムの送信元としては、プロキシを介したスパム メッセージのトンネリング、アノマリな SMTP、フォーラムでのスパム アクティビティなどがあります。

0

Windows エクスプロイト

マルウェア、シェル コード、ルートキット、ワーム、ウイルスの提供または配布に使用されている IP アドレス。

1

Web 攻撃

クロスサイト スクリプティング、iFrame インジェクション、SQL インジェクション、クロスドメイン インジェクション、ドメイン パスワードの総当たり攻撃などの Web 攻撃の送信元として確認されている IP アドレス。

2

ボットネット

ボットのコマンドとコントロール チャネルまたはボット マスターが管理する感染マシンと確認されている IP アドレス。

3

スキャナー

プローブ、ホスト スキャン、ドメイン スキャン、パスワード総当たり攻撃などとしてスキャナが認識している IP アドレス。

4

DoS

DoS または DDoS 攻撃、アノマリな SYN フラッド、アノマリなトラフィック検出。

5

レピュテーション

マルウェアに感染しているか、マルウェアの配布ポイントとして識別されている IP アドレス。

6

フィッシング

フィッシング サイトや、クリック詐欺やゲーム詐欺などの詐欺行為をホストしている IP アドレス。

7

プロキシ

プロキシ サービスを提供する IP アドレス。

8

クラウド

クラウドから送信される IP アドレス。

9

モバイルの脅威

不正または不要なモバイル アプリケーションの IP アドレス。

10

Tor プロキシ

Tor ネットワークの終了ノードとして機能する IP アドレス。

11

すべての脅威

疑わしいすべての脅威から保護する場合に使用します。

32

使用事例

  • IP レピュテーション サービスは、ネットワークおよびアプリケーションに対して発生する可能性のあるセキュリティ脅威に関する洞察を提供します。

  • 悪意のある IP アドレスがレイヤー 4(ネットワーク セキュリティ ポリシーの IP レピュテーション)またはレイヤー 7(HTTP ポリシーの IP レピュテーション)でブロックされるため、保護レイヤーが強化され、Web アプリケーションのパフォーマンスが向上します。

  • たとえば、不正な IP アドレスをブロックしたり、ネットワーク セキュリティ ポリシーまたは HTTP ポリシーで利用可能なその他のアクションを実行したりできます。

  • これは、悪意のあるトラフィックから正当なトラフィックを区別するのに役立ちます。

前提条件

NSX Advanced Load Balancer の Cloud Services は、IP レピュテーション サービスの必須の機能要件であり、有効にして NSX Advanced Load Balancer Controller に登録する必要があります。