ネットワーク層
FireWall-1 NG with Application Intelligence は数多くの攻撃を防御し、またそれら攻撃へのセーフガードを提供します。下記一覧表はそれらの防御のうちいくつかを、プロトコルとOSIモデル・レイア別にリストアップしてまとめたものです。
備考:チェック・ポイントは、今後も防御の幅を継続的に拡張します。この一覧表は現時点でのスナップショットで、全てを網羅したものではありません。
防御リストのダウンロード [PDF]
| ネットワーク層 |
| Attack
Prevention Safeguards |
Attacks Blocked |
| IP |
- Enforce minimum header length
- Restrict IP-UDP fragmentation
- Enforce that header length indicated in IP header is not
longer than packet size indicated by header
- Enforce that packet size indicated in IP header is not
longer than actual packet size
- Scramble OS fingerprint
- Control IP options
|
- IP Address Sweep Scan
- IP Timestamp Attack
- IP Record Route Attack
- IP Source Route Attack
- IP Fragment Denial-of-Service Attack
- Loose Source Route Attack
- Strict Source Route Attack
- IP Spoofing Attack
|
| ICMP |
- Block large ICMP packets
- Restrict ICMP fragments
- Match ICMP requests and responses
|
- Ping-of-Death Attack
- ICMP Flood
|
|
|
|
