HOME
Lv017

「Lv017」の記事一覧

AppTrackを使用する際、ログの出力先として推奨されるのはどこか。

AppTrackは大量のセッションログを生成するため、REへの負荷を避けるために外部Syslogサーバーへデータプ…

2026年3月14日

SSL Forward Proxyを有効にするために、セキュリティポリシーの「application-services」で指定すべきプロファイルはどれか。

セキュリティポリシー内で`then application-services ssl-proxy profile-name`を指定することで、そのポ…

2026年3月14日

IDPセンサーが「In-line」モードの場合、攻撃パケットを検出した瞬間の動作として正しいものはどれか。

インラインモードでは実際のトラフィック経路上にあるため、攻撃検知時に即座にパケットを破棄し、セッシ…

2026年3月14日

Content Filteringにおいて、ファイルの中身ではなく、ファイル名や拡張子のみに基づいてフィルタリングする場合の負荷はどうなるか。

ファイル拡張子のチェックはヘッダ情報のみで行えるため、ファイル全体のスキャンやハッシュ計算を行うよ…

2026年3月14日

AppFirewallで「unknown-tcp」トラフィックをブロックする設定をした場合のリスクは何か。

unknown-tcpはシグネチャにマッチしない全てのTCP通信を含むため、正当だが未定義のアプリケーションも遮…

2026年3月14日

SSL Forward Proxyにおいて、サーバー証明書が信頼できない（自己署名や期限切れ）場合に、ユーザーに警告を出して接続可否を選択させる動作は可能か。

SRXのSSLプロキシは通常、証明書エラー時はドロップするか無視（許可）するかの設定であり、ブラウザ画面…

2026年3月14日

IDPの「Intelligent Inspection」または「Recommended」設定において、パフォーマンスへの影響を抑えるために動的に無効化される機能は何か。

高負荷時などにパフォーマンスを維持するため、処理の重い特定の検査項目をスキップするインテリジェント…

2026年3月14日

AppQoSのポリシーにおいて、帯域制限ではなく、トラフィックの優先順位付け（マーキング）を行うアクションはどれか。

AppQoSはパケットのForwarding ClassやLoss Priorityを書き換えることで、後続のCoSスケジューラによる優…

2026年3月14日

Webフィルタリングの「Local List」を使用する際、特定のURLカテゴリを定義するリスト名は何か。

ユーザー定義のURLリストは、custom-objects階層でurl-patternとして定義し、それをカテゴリに割り当てて…

2026年3月14日

カスタム攻撃オブジェクト（Custom Attack Object）を作成する際、特定の文字列パターンを検索する場所を指定するパラメータはどれか。

シグネチャが誤検知しないよう、パターンの検索範囲を特定のプロトコルフィールド（コンテキスト）に限定…

2026年3月14日