Question & Answer
Question
QRadar Network Security(XGS)アプライアンスは、自動的にドロップ、またはブロックすることで EDNS トラフィックに影響を与えますか?
Answer
IBM Security 製品と EDNS トラフィックとの互換性に関する問題はありません。当社の Intrusion Prevention エージェント(IBM Security Network Intrusion Prevention(GX)および Qradar Network Security(XGS) は、EDNS トラフィックが異常でない限りブロックしません。EDNS トラフィックが異常の場合は以下の既存の DNS ベースのシグネチャーのいずれかでトリガーします。これらのシグネチャーにはブロック応答が適用されます。
==========
DNS_Opt_Size_Mismatch (2115369)
==========
DNS_Opt_Size_Mismatch (2115369)
DNS_Bind_OPT_DoS (2115003)
DNS_Bind_EDNS_Option_DoS (2104225)
DNS_Bind_Opt_ECS_DoS (2104294)
==========
==========
現在、EDNS に「特化した」対応シグネチャーあるいはチューニング・パラメーターはありません。
Related Information
[{"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSFSVP","label":"IBM QRadar Network Security"},"Component":"","Platform":[{"code":"PF004","label":"Appliance"}],"Version":"All Versions","Edition":"","Line of Business":{"code":"LOB24","label":"Security Software"}}]
Was this topic helpful?
Document Information
Modified date:
31 August 2020
UID
ibm16324097