Home Page | Skip to Navigation | Skip to Content | Skip to Search | Skip to Footer

攻撃防御セーフガードとブロックされる攻撃

セッション層

FireWall-1 NG with Application Intelligence は数多くの攻撃を防御し、またそれら攻撃へのセーフガードを提供します。下記一覧表はそれらの防御のうちいくつかを、プロトコルとOSIモデル・レイア別にリストアップしてまとめたものです。

備考:チェック・ポイントは、今後も防御の幅を継続的に拡張します。この一覧表は現時点でのスナップショットで、全てを網羅したものではありません。

 防御リストのダウンロード [PDF]

セッション層
Attack Prevention Safeguards Attacks Blocked
RPC
  • Block RPC portmapper exploits
  • ToolTalk Attacks
  • snmpXdmid Attack
  • rstat Attacks
  • mountd Attack
  • cmsd Attack
  • cachefsd Attack
DEC-RPC
  • Block DCE-RPC portmapper exploits
  • Allow endpoint mapper communications via EPM port only
  • Allow only authenticated DCOM
  • Blaster
  • Sasser
SUN-RPC
  • Block SUN-RPC interface scanning
  • Enforce RPC protocol through inspection of packet lengths
  
HTTP Proxy
  • HTTP Proxy enforcement: Enforce HTTP session logic in proxy mode
  
VPN
  • Validate digital certificates used against Certificate Revocation List
  • Monitor for pre-shared secrets vulnerability
  • IKE Brute Force Attack
  • Hub-and-Spoke Topology Attack
  • IKE UDP DoS Attack
  • Windows 2000 IKE DoS Attack
  • VPN IP Spoffing Attack
  • VPN Man-in-the-Middle Attacks
  • IKE Aggressive Mode Attacks
SSL
  • Protect against SSL Null Pointer Attacks
  • Microsoft PCT worm