メインコンテンツまでスキップ
NetApp Response to Russia-Ukraine Cyber Threat
In response to the recent rise in cyber threat due to the Russian-Ukraine crisis, NetApp is actively monitoring the global security intelligence and updating our cybersecurity measures. We follow U.S. Federal Government guidance and remain on high alert. Customers are encouraged to monitor the Cybersecurity and Infrastructure Security (CISA) website for new information as it develops and remain on high alert.

ONTAP 9 の FPolicy ファイル・ブロッキング

Views:
169
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas
Last Updated:

に適用されます

  • ONTAP 9
  • 『Data ONTAP 8.
  • FPolicy

説明

  • 管理者は、特定のファイルタイプをファイルサーバに格納できないポリシーを設定する必要があります。FPolicy では、次の条件に基づいてこのようなファイルをスキャンできます。
    • ファイル拡張子( Data ONTAP のネイティブサポート):たとえば、 *.mp3 に一致するすべてのファイルをブロックします。これは、高速で信頼性の低いアプローチです。ファイルへのデータアクセスは必要ありません。ファイル拡張子に基づくファイルブロックのネイティブサポートでは、外部 FPolicy サーバへの接続は必要ありません。 
    • File Magic Signature (外部サーバが必要):たとえば、 MP3 形式に一致する Magic および Signature ですべてのファイルをブロックします。FPolicy サーバがファイル内のデータにアクセスする必要があるため、この処理は遅くなります。これは、ウイルス対策スキャナがウイルスを検出する場合と同様に、シグネチャの照合が行われるとより正確になります。
  • 管理者は、作成、オープン、クローズ、名前変更の各リクエストのイベントを有効にする必要があります。FPolicy サーバにこれらのイベントトリガーが通知されると、 2 つのメカニズム(ファイル拡張子またはファイル署名)のいずれかに基づいてチェックを実行し、一致する場合は要求を拒否できます。

 

Scan to view the article on your device