トラフィック調整 (TR) ポリシーのゴールは、システムを使用量のスパイクから保護することです。各システムに合ったポリシーを判断するために、段階的なアプローチをお勧めします。
ベースライン統計レコードがインターバルについて推奨されるポリシー値を提供しますが、複数のインターバルからのデータを評価するようにしてください。示される値は、そのインターバルでのすべての接続について拒否を避けるものです。インターバルが、許可したい量より大きいワークロードを表している場合は、それより低い値を選んでください。
使用するポリシー値を決定したら、Log および Nolimit アクションを指定して実行を試みてください。Nolimit アクションを指定すると、ポリシーに対して基本的なテストが行われます。拒否された (「制限」アクションが指定された場合) 接続はログに記録されますが、接続を行うことはできます。試験用ポリシーに問題がない場合は、ポリシー・アクションを「制限」に設定することができます。
この一時規則は、複数のアプリケーションの正常なトラフィック・パターンを判別するための統計報告書を提供します。ベースライン値が決まったら、この規則は、規制される特定の条件を含む規則に置換します。
以下に、IDS 構成ファイルの例を示します。
########################################################################
########################################################################
# TR Policies
########################################################################
#-----------------------------------------------------------------------
# TR - IDSRule
#-----------------------------------------------------------------------
IDSRule TRTcpWeb-rule
{
ConditionType TR
Priority 7
IDSTRConditionRef TRTcpWebCondition
IDSActionRef TRTcpLimit-action
}
IDSRule TRTcp-rule
{
ConditionType TR
Priority 2
IDSTRConditionRef TRTcpCondition
IDSActionRef TRTcpLog-action
IpTimeConditionRef Time1
}
#-----------------------------------------------------------------------
# TR - IDSTRCondition
#-----------------------------------------------------------------------
IDSTRCondition TRTcpWebCondition
{
Protocol Tcp
LocalPortRange 80
LocalHostAddr 10.14.243.87
TRtcpTotalConnections 1000
TRtcpPercentage 10
TRtcpLimitScope PORT_INSTANCE
}
IDSTRCondition TRTcpCondition
{
Protocol Tcp
LocalPortRange 1:1023
}
#-----------------------------------------------------------------------
# TR - IDSAction
#-----------------------------------------------------------------------
IDSAction TRTcpLimit-action
{
ActionType TR LIMIT
IDSReportSet TRTcpLimitReportSet
{
TypeActions Log
TypeActions Statistics
StatType Exception
}
}
IDSAction TRTcpLog-action
{
ActionType TR NOLIMIT
IDSReportSetRef LogStatReportSet
}
#-----------------------------------------------------------------------
# IDSReportSet
#-----------------------------------------------------------------------
IDSReportSet LogStatReportSet
{
TypeActions Log
TypeActions Statistics
}
#-----------------------------------------------------------------------
# IPTimeCondition
#-----------------------------------------------------------------------
IpTimeCondition Time1
{
TimeOfDayRange 1-22
DayOfWeekMask 0111110
} ポリシーの定義に LDAP を使用している場合は、IDS TCP トラフィック調整ポリシーの例を参照してください。
以下に、IDS 構成ファイルの例を示します。
########################################################################
########################################################################
# TR Policies
########################################################################
#-----------------------------------------------------------------------
# TR - IDSRule
#-----------------------------------------------------------------------
IDSRule TRUdp-rule
{
ConditionType TR
Priority 2
IDSTRConditionRef TRUdpCondition
IDSActionRef TRUdpLogLimit-action
}
#-----------------------------------------------------------------------
# TR - IDSTRCondition
#-----------------------------------------------------------------------
IDSTRCondition TRUdpCondition
{
Protocol Udp
LocalPortRange 1-1023
TRUdpQueueSize Long
}
#-----------------------------------------------------------------------
# TR - IDSAction
#-----------------------------------------------------------------------
IDSAction TRUdpLogLimit-action
{
ActionType TR LIMIT
IDSReportSetRef LogStatReportSet
}
#-----------------------------------------------------------------------
# IDSReportSet
#-----------------------------------------------------------------------
IDSReportSet LogStatReportSet
{
TypeActions Log
TypeActions Statistics
}ポリシーの定義に LDAP を使用している場合は、IDS UDP トラフィック調整ポリシーの例を参照してください。